Skip to content
Samenvattinglinssenjack2025-12-07T08:30:10+01:00
- Azure AD-rollen kunnen machtigingen hebben in Azure AD, machtigingen voor Microsoft 365-producten of machtigingen in een Microsoft 365-stack.
- Azure AD-rollen kunnen ingebouwd of aangepast zijn.
- De roltoewijzing omvat het beveiligingsprincipe, rolgegevens, de reikwijdte en het type toewijzing.
- De scope van de toewijzing kan een Directory, een administratieve eenheid of een Azure AD-resource zijn.
- Het type toewijzing kan zijn: permanent in aanmerking komend, permanent actief, tijdelijk in aanmerking komend of tijdelijk actief.
- De UserPrincipalName (UPN) bestaat uit een UPN-voorvoegsel (gebruikersaccountnaam) en een UPN-achtervoegsel (domeinnaam), gescheiden door het @-symbool.
- Nadat u een nieuwe aangepaste domeinnaam aan de tenant hebt toegevoegd, moet u deze verifiëren. Dat wil zeggen, bewijzen dat u de eigenaar bent van de domeinnaam door DNS-records te configureren.
- Het registreren van een apparaat in Azure AD is nuttig voor eenmalige aanmelding, aanmelden bij het apparaat met Azure AD-referenties, apparaatgebaseerde voorwaardelijke toegang en inschrijvingsscenario’s voor beheer van mobiele apparaten.
- Er zijn drie typen apparaatkoppelingen beschikbaar in Azure AD: Azure AD-registratie, Azure AD-koppeling en hybride Azure AD-koppeling.
- Azure AD-registratie is bedoeld voor BYOD-scenario’s (Bring Your Own Device).
- Azure AD Join en Hybrid Azure AD Join zijn bedoeld voor zakelijke Windows 10/11-apparaten.
- Een hybride Azure AD-gekoppeld apparaat is lid van een on-premises AD-domein en is daarnaast ook geregistreerd in Azure AD.
- Alle drie de opties (Azure AD-registratie, Azure AD-deelname en hybride Azure AD-deelname) bieden eenmalige aanmelding (SSO) voor Azure AD.
- Beheer het hybride Azure AD-deelnameproces voor leden van een on-premises domein door Service Connection Points (SCP) te beheren.
- Gebruik naadloze SSO in situaties waarin een Primary Refresh Token (PRT) niet beschikbaar is.
- Plaats bronnen bij administratieve eenheden om rechten te delegeren.
- Gebruik de schakelaar Toegangsbeheer voor Azure-resources om de Global Administrator controle te geven over abonnementen die aan een tenant zijn gekoppeld.
- Beveiligingsgroepen worden gebruikt om toegang tot bronnen te verlenen.
- Microsoft 365-groepen worden gebruikt voor samenwerking tussen gebruikers onderling, maar ook tussen gebruikers en gasten.
- Groepsnesting wordt alleen ondersteund tussen beveiligingsgroepen.
- Gebruik dynamische groepen om op kenmerken gebaseerde regels te configureren voor het invullen van groepslidmaatschappen.
- Met Azure AD Self-Service Group Management kunnen gebruikers hun eigen groepen maken en beheren.
Page load link