Services > Microsoft 365 > Entra ID & Intune
ENTRA ID & INTUNE | BESCHERMT DE TOEGANG VAN DEVICES EN DATA
Wanneer je binnen een organisatie gebruik maakt van Microsoft 365, heeft elke gebruiker één of meer apparaten om mee te werken. Om met Microsoft 365 te kunnen werken, moet elke gebruiker toegang krijgen tot de voor hen nodige apps en bronnen.
Voor zowel de apparaten als de bronnen en apps van Microsoft moet de toegang beheerd en beveiligd worden. Door de clouddiensten Entra ID en Intune te combineren, heb je hiervoor een ijzersterk uitgangspunt. En dat gaan we uitleggen. We laten zien wat deze diensten inhouden en hoe ze zich tot elkaar verhouden.
Identiteit en toegang beheren met Entra ID (Azure AD)
Microsoft Entra is een productset van verschillende clouddiensten rondom identiteits- en netwerkbeveiliging. Met deze diensten kunnen de verbindingen tussen mensen, apps, resources en apparaten beschermd worden.
Binnen dit cluster hoort Entra ID, vooralsnog beter bekend als Azure Active Directory (Azure AD). Dit is de identiteits- en toegangsbeheerdienst van Microsoft 365. Hiermee kunnen bedrijven hun medewerkers bijvoorbeeld individueel toegang geven tot onder meer het Azure-portaal en apps zoals Word en PowerPoint.
Een van de sterke functionaliteiten is Single Sign-On (SSO): geen eindeloze reeks inloggegevens meer, maar slechts één enkele inlogsessie die vanaf elke locatie toegang verleent tot alle apps.
Device management en beveiliging met Intune
Met Intune maak je werkplekken gebruiksklaar en beheer je de identiteit van gebruikers, apparaten en groepen. Dit geldt voor zowel de toegang op zakelijke als persoonlijke apparaten die mensen gebruiken om hun werk te doen. Denk daarbij aan het afdwingen van beveiligingsopties zoals een pincode of vingerafdruk wanneer je bijvoorbeeld je laptop aan zet.
Intune is gericht op MDM (Mobile Device Management) en MAM (Mobile Application Management).
Entra ID en Intune gecombineerd
Dus waar Entra ID staat voor het beschermen van bedrijfsgegevens, richt Intune zich op de registratie en beveiliging van de apparaten. Omdat Intune is geïntegreerd met Entra, kunnen regels en instellingen voor het bepalen van alle soorten toegang vanaf één centrale locatie geconfigureerd worden.
Gecombineerd zorgen ze voor een veilig, gestroomlijnd proces voor het registreren en beveiligen van apparaten die toegang moeten krijgen tot netwerken en interne resources. Onderdelen die kunnen worden ingericht om de bedrijfsdata te beschermen zijn onder andere:
- Implementeren van SSO: toegang tot verschillende resources met één wachtwoord, zoals je bedrijfsaccount van Microsoft 365.
- Wachtwoordloze of meervoudige authenticatie (MFA): inloggen met bijvoorbeeld een vingerafdruk, irisscan of een extra code via je mobiele telefoon.
- Conditional access: instellen van verschillende regels over hoe, wanneer en vanaf waar mensen tot welke bronnen toegang hebben.
- Compliancy policy: instellen waar een apparaat volgens de door de organisatie opgestelde regels moet voldoen om je bedrijfsaccount te gebruiken.
- Identiteitsbescherming: detectie voor identiteit gebaseerde risico's.
- Priviliged identity management: toekennen van tijdelijke toegang tot specifieke bevoegdheden na goedkeuring.
Beveiligingsbeleid opstellen
De regels en instellingen om gegevensverlies te voorkomen zijn per organisatie anders en stel je op in een beveiligingsbeleid. Hierin definieer je bijvoorbeeld ook een standaard profiel voor de werkplekken. Bij het opstellen van zo’n beleid helpen we graag. Bel of mail gerust als je daarover wilt overleggen.
