2.6 Samenvatting

  • Met Azure AD Multifactor Authentication (MFA) kunnen organisaties een extra factor toevoegen aan gebruikersauthenticatie, waardoor de beveiliging van accounts toeneemt. Een hacker moet namelijk extra factoren misbruiken om toegang te krijgen tot het account.
  • Azure AD biedt gebruikers een reeks wachtwoordloze MFA-verificatiemethoden.
  • Gebruikers kunnen tijdens het aanmelden gebruikmaken van wachtwoordloze Azure AD-verificatiemethoden, zoals FIDO2-beveiligingssleutels, Windows Hello voor Bedrijven en de Microsoft Authenticator-app.
  • Selfservicewachtwoordherstel (SSPR) is een functie in Azure AD waarmee gebruikers hun wachtwoord kunnen wijzigen zonder de hulp van de ondersteuning of een IT-beheerder in te schakelen.
  • Met Azure AD Smart Lockout kunt u gebruikersaccounts beveiligen door mogelijke kwaadwillenden buiten te sluiten die brute-force-aanvallen, wachtwoordspray of vergelijkbare aanvalstechnieken gebruiken om het wachtwoord te raden.
  • Met Azure AD-tenantbeperkingen kunnen organisaties met strikte vereisten voor gegevenstoegang en naleving de toegang tot elke SaaS-toepassing beheren die gebruikmaakt van een modern verificatieprotocol en voor eenmalige aanmelding (SSO) afhankelijk is van de Azure AD-tenant.
  • Met Azure AD Conditional Access kunnen organisaties de gedetailleerde toegangsbeheerbeleidsregels toepassen die nodig zijn om de toegang tot resources te beveiligen.
  • Azure AD Conditional Access verzamelt signalen uit verschillende bronnen om beslissingen te nemen en organisatiebeleid af te dwingen.
  • Met het Azure AD-gebruiksvoorwaardenbeleid (ToU) kunnen eindgebruikers eenvoudig belangrijke juridische of nalevingsdisclaimers lezen.
  • Azure AD Identity Protection (AADIP) kan evalueren wat normaal gedrag van een gebruiker is en deze kennis gebruiken om risicoberekeningen te maken.
  • De berekening van de waarschijnlijkheid dat een identiteit is gecompromitteerd, staat bekend als gebruikersrisico.
  • Azure AD Identity Protection (AADIP) biedt drie rapporten over risico’s: het rapport Riskante gebruikers, het rapport Riskante aanmeldingen en het rapport Riskante detecties.
  • Azure Role-based Access Control (RBAC) is het primaire mechanisme om de toegang tot Azure-resources te beheren.
  • Beheerde identiteiten bieden een automatisch beheerde identiteit in Azure AD die toepassingen kunnen gebruiken bij het verbinden met andere Azure-resources.