Wat is Microsoft Entra ID en Endpoint Manager, wat kan je ermee?
Heb jij een duidelijk beeld van waar jouw data wordt opgeslagen en welke apparaten ermee verbonden zijn?
In deze aflevering van 52 Topics duiken Kevin Couvreur en Andreas Van Waeyenberge dieper in de mogelijkheden van Microsoft Entra ID, Endpoint Manager en Intune.
Ontdek hoe je deze tools kunt gebruiken om de identiteiten en de toegang van jouw Microsoft-gebruikers, alsook hun apparaten te beheren.
In 52 Topics gaat Kevin wekelijks de strijd aan met een technisch topic. Onderwerpen van ‘XR’ over ‘big data’ tot ‘zero trust’, die hij in 10 minuten en in begrijpelijke taal duidelijker maakt.
Bekijk de aflevering hierboven als video, lees het hieronder als blog of beluister hem als podcast op Spotify, Apple Podcasts of Google Podcasts. 👇
Snelle links 🔗:
Wat is Microsoft Entra ID?
Microsoft Entra ID biedt identiteits- en toegangsbeheer. Het is de identity provider van Microsoft, voorheen bekend als Azure Active Directory. Het zorgt er eigenlijk voor dat gebruikers een plaats krijgen in het Microsoft 365-ecosysteem en beveiligd worden. Verdergaand dan enkel en alleen een gebruikersnaam en wachtwoord.
Iedere gebruiker heeft standaard al een identiteit
Zelfs als je er niet actief mee bezig bent, heeft elke gebruiker in een Office- of Microsoft 365-omgeving al een achterliggende identiteit. Het is dan slechts een kwestie van extra mogelijkheden benutten door voort te bouwen op deze bestaande bouwstenen.
Voordelen van Microsoft Entra ID
Dynamic Groups
Entra ID maakt gebruik van attributen om gebruikers dynamisch in de juiste groepen te verdelen, waardoor onboarding eenvoudiger wordt. Door bijvoorbeeld de afdeling in te vullen, wordt een gebruiker automatisch en dynamisch aan de juiste groepen toegevoegd, in plaats van dit handmatig te moeten doen.
Gemakkelijkere functiewijzigingen
Het is ook veel gemakkelijker wanneer iemand binnen het bedrijf van rol verandert, om dan enkel zijn titel aan te passen in de plaats van de honderden groepen waar die persoon op ingeschreven was.
Voorwaardelijke toegang (conditional access)
Voorwaarden kunnen worden gesteld om wel of niet bepaalde handelingen te kunnen verrichten.
Bijvoorbeeld, op een vertrouwde werkplek, zoals het kantoor, kan worden ingesteld dat MFA niet vereist is.
Afhankelijk van de gebruikersrol kunnen specifieke voorwaarden worden ingesteld, zoals het verplicht stellen van MFA voor belangrijke personen, terwijl andere medewerkers bijvoorbeeld slechts om de twee weken MFA moeten gebruiken.
Dynamische toegang met PIM
In Privileged Identity Management (PIM) kan de toegang van een gebruiker tijdelijk worden gemaakt.
Bijvoorbeeld, een beheerder heeft normaal gesproken 24/7 toegang, maar tijdens slaapperiodes kan de toegang beperkt worden. De ‘just in time access’ gedurende specifieke tijdsperioden zorgt dan ook voor extra beveiliging.
Wat is Endpoint Manager?
Microsoft Endpoint Manager maakt het beheer van alle apparaten binnen een organisatie mogelijk. Het combineert verschillende services, waaronder Microsoft Intune, om de volledige omgeving te beveiligen.
Wat is Microsoft Intune?
Intune integreert beveiliging en beheer, wat niet te vergelijken is met group policies, waar velen denken hun toestellen op te beheren.
Bij Intune zijn diverse configuraties mogelijk, zoals het instellen van bookmarks en icoontjes op apparaten.
Bring your own device mogelijkheden
Het is belangrijk op te merken dat niet alleen Windows-apparaten worden beheerd, maar ook bijvoorbeeld eigen smartphones van medewerkers. Door het ‘bring your own device’-beleid, worden compliance policies daarom steeds belangrijker.
Altijd weten waar jouw data op staat
Een ander belangrijk aspect van Intune is ook een overzicht hebben van waar al jouw data op staat en hoeveel toestellen hieraan gekoppeld zijn. De ‘ten allen tijden weten waar je data staat’ zorgt er dan ook voor dat je aan de NIS2 richtlijnen voldoet.
Meer weten over de NIS2 Richtlijnen? Lees het in deze blogposts:
Updates en installeren van programma's
Windows Update for Business faciliteert het updaten van pc’s, waarbij Intune een inventaris bijhoudt van niet-compatibele toestellen. Zo weet je welke toestellen niet mee kunnen naar de volgende update. Dit is van belang gezien de naderende end-of-life voor Windows 10 binnen twee jaar is.
Licentie
Extra mogelijkheden met premium functies
Met Microsoft Business Premium kunnen alle bovengenoemde mogelijkheden worden uitgerold. Wil je bijvoorbeeld extra toegang of beveiligingsmaatregelen instellen, kan je altijd nog upgraden voor die extra functies.
Heb jij ook een vraag voor Kevin? Geef een virtueel seintje en laat je vraag achter op sociale media! #RodeTelefoon
Meer weten over de mogelijkheden van Microsoft?
Onze experts staan voor je klaar om je te begeleiden en te adviseren.