Skip to content
Samenvattinglinssenjack2025-12-06T21:33:51+01:00
- Met de Identity Governance-functies in Azure AD kunnen organisaties op gestroomlijnde wijze rechtenbeheer, toegangscontroles en Privileged Identity Management (PIM) uitvoeren.
- Met rechtenbeheer kunnen organisaties gebruikers precies de juiste toegang verlenen, terwijl ze toch al hun activiteiten kunnen volgen via Azure AD-controle- en aanmeldingslogboeken.
- Een Azure AD Premium P2-licentie is vereist om een toegangsbeoordeling uit te voeren, maar niet om de instellingen te maken en configureren.
- PIM kan resources omvatten binnen het Azure-abonnement, Azure AD en diverse andere Microsoft Online Services, zoals Microsoft 365.
- Noodaccounts in Azure AD spelen een cruciale rol bij het uitvoeren van beheertaken in Azure AD zonder onderbrekingen, zelfs wanneer normale gebruikersaccounts met beheerdersrechten niet meer beschikbaar zijn.
- Met Azure AD-controlelogboeken kunnen organisaties systeemactiviteiten in de Azure AD-tenant volgen om redenen van naleving en regelmaat.
- Aanmeldingslogboeken van Azure AD bevatten informatie over gebruikersaanmeldingen, waaronder verificatiegegevens, mislukte aanmeldingen, apparaatgegevens, locatie, enzovoort.
- Azure Sentinel biedt SIEM-functionaliteit (Security Information and Event Management) aan Azure AD door de diagnostische logboeken ervan op te nemen.
- Aanmeldingslogboeken kunnen worden verwerkt door Microsoft Sentinel, maar hiervoor is een Azure AD Premium-licentie (P1 of P2) vereist.
- Azure AD Usage & Insights-rapporten bieden nuttige informatie over applicatiegerelateerde aanmeldingsactiviteiten in de vorm van visuele dashboards.
- Met Identity Secure Score kunt u objectief uw identiteitsbeveiliging beoordelen, beveiligingsverbeteringen plannen en ten slotte het succes van die verbeteringen beoordelen.
Page load link