Verificatie en autorisatie in Entra ID

Azure-beveiliging implementeren voor developers

Anushika Agarwal

Cloud Data Engineer

Wat is Entra ID?

  • Azure-service voor het beheren van identiteiten en toegang

  • Bepaalt aanmeldingen

  • Bepaalt acties die ze mogen uitvoeren
  • voor mensen en apps

Entra ID

Azure-beveiliging implementeren voor developers

Voorbeeld: PeopleSphere met Entra ID

  • Medewerkers: Loonstroken veilig bekijken

  • HR-medewerkers: Toegang tot salarisgegevens

Voorbeeld: PeopleSphere met Entra ID

Azure-beveiliging implementeren voor developers

De bouwstenen van Entra ID

  • Identiteit:

    • je digitale vingerafdruk
    • gebruikersnaam of e-mail

  • Verificatie:

    • identiteit aantonen
    • wachtwoord of MFA

  • Autorisatie:

    • acties definiëren die gebruikers mogen uitvoeren
    • bekijken, bewerken, verwijderen

Identiteit, verificatie en autorisatie

Azure-beveiliging implementeren voor developers

Kernconcepten van Microsoft Entra ID

  • Identiteitsbeheer:
    • Automatiseert gebruikersaccounts

Identiteitsbeheer

  • Role-Based Access Control (RBAC):
    • Precieze rechten op basis van rollen

Role-Based Access Control

  • Single Sign-On (SSO):
    • Eén set inloggegevens voor alle apps

Single Sign-On

Azure-beveiliging implementeren voor developers

Kernconcepten van Microsoft Entra ID

  • Multi-Factor Authentication (MFA):
    • Voegt een tweede verificatiestap toe

Meervoudige verificatie

  • Rapportage & analytics:
    • Volgt gebruikersactiviteit en helpt bij compliance

Rapportage & analytics

Azure-beveiliging implementeren voor developers

Gebruikers

  • Unieke identiteiten in Entra ID

    • Typen:

      1. Intern - medewerkers van de organisatie
      2. Extern - gast met tijdelijke toegang

    • Gebruikersactiviteit monitoren:

      • Aanmeldlogboeken
      • Rollen en groepslidmaatschappen
      • Toegewezen apparaten

Gebruikers

Azure-beveiliging implementeren voor developers

Voorbeeld: Gebruikers in PeopleSphere

  • Medewerkers: toegevoegd als gebruikers om loonstroken te bekijken

  • Auditors: toegevoegd als gastgebruikers voor compliancecontroles

PeopleSphere-gebruikersvoorbeeld in Entra ID

Azure-beveiliging implementeren voor developers

Groepen

  • Logische verzamelingen gebruikers

    • Rechten in één keer aan veel gebruikers toekennen

    • Typen:

      1. Beveiligingsgroepen - beheren toegang
      2. Microsoft 365-groepen - mogelijk maken van samenwerking

Groepen

Azure-beveiliging implementeren voor developers

Voorbeeld: Groepen in PeopleSphere

  • HR-managers:

    • Beveiligingsgroep voor payrolltoegang

  • HR & Finance:

    • Microsoft 365-groep voor samenwerking

PeopleSphere-groepenvoorbeeld in Entra ID

Azure-beveiliging implementeren voor developers

Apparaten

  • Registreer apparaten voor veilige toegang
  • Handhaaf compliancebeleid
  • Monitor apparaatgezondheid
  • Hybride identiteiten:
    • werken in de cloud
    • on-premises

Apparaten

Azure-beveiliging implementeren voor developers

Rollen

  • Machtigingen definiëren: op basis van verantwoordelijkheden

  • Standaardrollen:

    • Global Admin, User Admin

  • Aangepaste rollen:

    • toegang afstemmen op specifieke behoeften

Rollen

Azure-beveiliging implementeren voor developers

Laten we oefenen!

Azure-beveiliging implementeren voor developers

Preparing Video For Download...