Microsoft Entra ID is een uitgebreide IDaaS-oplossing (Identity as a Service) die alle aspecten van identiteit, toegangsbeheer en beveiliging omvat.
Zie Wat is Microsoft Entra ID? voor meer informatie.
Toegang tot Azure en Microsoft Entra-id
Waarom krijg ik geen abonnementen gevonden wanneer ik toegang wil krijgen tot het Microsoft Entra-beheercentrum of de Azure-portal?
Voor toegang tot het Microsoft Entra-beheercentrum of de Azure-portal heeft elke gebruiker machtigingen nodig met een abonnement. Als u geen betaald Microsoft 365- of Microsoft Entra-abonnement hebt, moet u een gratis Azure-account of een betaald abonnement activeren.
Zie voor meer informatie:
Wat is de relatie tussen Microsoft Entra ID, Microsoft 365 en Azure?
Microsoft Entra ID biedt u algemene identiteits- en toegangsmogelijkheden voor alle webservices. Of u nu Microsoft 365, Microsoft Azure, Intune of anderen gebruikt, u gebruikt al Microsoft Entra-id om aanmelding en toegangsbeheer in te schakelen voor al deze services.
Alle gebruikers die zijn ingesteld voor het gebruik van webservices, worden gedefinieerd als gebruikersaccounts in een of meer Microsoft Entra-exemplaren. U kunt deze accounts instellen voor gratis Microsoft Entra-mogelijkheden, zoals toegang tot cloudtoepassingen.
Betaalde Microsoft Entra-services zoals Enterprise Mobility + Security vormen een aanvulling op andere webservices zoals Microsoft 365 en Microsoft Azure met uitgebreide beheer- en beveiligingsoplossingen op ondernemingsniveau.
Wat zijn de verschillen tussen Eigenaar en Global Beheer istrator?
Standaard krijgt de persoon die zich registreert voor een Azure-abonnement de rol Eigenaar toegewezen voor Azure-resources. Een eigenaar kan een Microsoft-account of een werk- of schoolaccount gebruiken uit de directory waaraan het Azure-abonnement is gekoppeld. Deze rol is gemachtigd om services in Azure Portal te beheren.
Als anderen zich moeten aanmelden en toegang moeten krijgen tot services met hetzelfde abonnement, kunt u ze de juiste ingebouwde rol toewijzen. Zie voor meer informatie Azure-rollen toewijzen met behulp van de Azure-portal.
Standaard krijgt de persoon die zich aanmeldt voor een Azure-abonnement de rol Global Beheer istrator voor de directory toegewezen. De Global Beheer istrator heeft toegang tot alle directoryfuncties van Microsoft Entra. Microsoft Entra ID heeft een andere set beheerdersrollen voor het beheren van de directory- en identiteitsfuncties. Deze beheerders hebben toegang tot verschillende functies in Azure Portal. De rol van de beheerder bepaalt wat ze kunnen doen, zoals gebruikers maken of bewerken, beheerdersrollen toewijzen aan anderen, gebruikerswachtwoorden opnieuw instellen, gebruikerslicenties beheren of domeinen beheren. Zie Een gebruiker toewijzen aan beheerdersrollen in Microsoft Entra-id en beheerdersrollen toewijzen in Microsoft Entra ID voor aanvullende informatie over Microsoft Entra-adreslijstbeheerders en hun rollen.
Daarnaast vormen betaalde Microsoft Entra-services zoals Enterprise Mobility + Security een aanvulling op andere webservices, zoals Microsoft 365 en Microsoft Azure, met uitgebreide beheer- en beveiligingsoplossingen op ondernemingsniveau.
Is er een rapport dat aangeeft wanneer mijn Microsoft Entra-gebruikerslicenties verlopen?
Nee Dit is momenteel niet beschikbaar.
Hoe kan ik URL's van het Microsoft Entra-beheercentrum toestaan op mijn firewall of proxyserver?
Als u de connectiviteit tussen uw netwerk en het Microsoft Entra-beheercentrum en de bijbehorende services wilt optimaliseren, kunt u specifieke URL's van het Microsoft Entra-beheercentrum toevoegen aan uw acceptatielijst. Hierdoor kunnen de prestaties en connectiviteit tussen uw lokale of wide area-netwerk worden verbeterd. Netwerkbeheerders implementeren vaak proxyservers, firewalls of andere apparaten, die kunnen helpen bij het beveiligen en beheren van de manier waarop gebruikers toegang hebben tot internet. Regels die zijn ontworpen om gebruikers te beschermen, kunnen legitieme zakelijke internetverkeer soms blokkeren of vertragen. Dit verkeer omvat communicatie tussen u en het Microsoft Entra-beheercentrum via de URL's die hier worden vermeld.
- *.entra.microsoft.com
- *.entra.microsoft.us
- *.entra.microsoft.scloud
- *.entra.microsoft.eaglex.ic.gov
- *.entra.microsoftonline.cn
Aan de slag met hybride Microsoft Entra-id
Hoe kan ik een tenant verlaten wanneer ik als samenwerker word toegevoegd?
Informatie over het verlaten van tenants waar u als samenwerker bent toegevoegd, wordt beschreven in Een organisatie verlaten als externe gebruiker
Hoe kan ik mijn on-premises directory verbinden met Microsoft Entra ID?
U kunt uw on-premises adreslijst verbinden met Microsoft Entra ID met behulp van Microsoft Entra Verbinding maken.
Zie Uw on-premises identiteiten integreren met Microsoft Entra-id voor meer informatie.
Hoe kan ik eenmalige aanmelding instellen tussen mijn on-premises directory en mijn cloudtoepassingen?
U hoeft alleen eenmalige aanmelding (SSO) in te stellen tussen uw on-premises directory en Microsoft Entra-id. Zolang u toegang hebt tot uw cloudtoepassingen via Microsoft Entra ID, zorgt de service ervoor dat uw gebruikers automatisch worden geverifieerd met hun on-premises referenties.
Het implementeren van eenmalige aanmelding vanuit on-premises kan eenvoudig worden bereikt met federatieoplossingen zoals Active Directory Federation Services (AD FS) of door wachtwoord-hashsynchronisatie te configureren. U kunt beide opties eenvoudig implementeren met behulp van de configuratiewizard van Microsoft Entra Verbinding maken.
Zie Uw on-premises identiteiten integreren met Microsoft Entra-id voor meer informatie.
Biedt Microsoft Entra ID een selfserviceportal voor gebruikers in mijn organisatie?
Ja, Microsoft Entra ID biedt u de Microsoft Entra ID Toegangsvenster voor selfservice- en toepassingstoegang van gebruikers. Als u een Microsoft 365-klant bent, kunt u veel van dezelfde mogelijkheden vinden in de Office 365-portal.
Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie.
Helpt Microsoft Entra ID mij bij het beheren van mijn on-premises infrastructuur?
Ja. De Microsoft Entra ID P1 of P2-editie biedt u Microsoft Entra Verbinding maken Health. Microsoft Entra Verbinding maken Health helpt u bij het bewaken en verkrijgen van inzicht in uw on-premises identiteitsinfrastructuur en de synchronisatieservices.
Zie Monitor your on-premises identity infrastructure and synchronization services in the cloud (Uw on-premises infrastructuur voor identiteiten en synchronisatieservices in de cloud controleren) voor meer informatie.
Wachtwoordbeheer
Kan ik Microsoft Entra-wachtwoord terugschrijven zonder wachtwoordsynchronisatie? (In dit scenario is het mogelijk om selfservice voor wachtwoordherstel (SSPR) van Microsoft Entra te gebruiken met wachtwoord terugschrijven en wachtwoorden niet opslaan in de cloud?)
U hoeft uw Active Directory-wachtwoorden niet te synchroniseren met Microsoft Entra ID om write-back in te schakelen. In een federatieve omgeving is eenmalige aanmelding (SSO) van Microsoft Entra afhankelijk van de on-premises directory om de gebruiker te verifiëren. Voor dit scenario is niet vereist dat het on-premises wachtwoord wordt bijgehouden in de Microsoft Entra-id.
Hoe lang duurt het voordat een wachtwoord on-premises wordt teruggeschreven naar Active Directory?
Wachtwoord terugschrijven werkt in realtime.
Zie voor meer informatie Getting started with password management.
Kan ik wachtwoord terugschrijven met wachtwoorden die worden beheerd door een beheerder?
Ja, als u wachtwoord terugschrijven hebt ingeschakeld, worden de wachtwoordbewerkingen die door een beheerder worden uitgevoerd, teruggeschreven naar uw on-premises omgeving.
Zie Password management frequently asked questions (Veelgestelde vragen over wachtwoordbeheer) voor meer antwoorden op vragen over wachtwoorden.
Wat kan ik doen als ik mijn bestaande Wachtwoord voor Microsoft 365/Microsoft Entra niet meer weet tijdens het wijzigen van mijn wachtwoord?
Voor dit type situatie zijn er een aantal opties. Gebruik selfservice voor wachtwoordherstel (SSPR) als deze optie beschikbaar is. Of SSPR werkt, is afhankelijk van de configuratie. Zie voor meer informatie Hoe werkt de portal voor wachtwoordherstel?.
Voor Microsoft 365-gebruikers kan uw beheerder het wachtwoord opnieuw instellen met behulp van de stappen die worden beschreven in Gebruikerswachtwoorden opnieuw instellen.
Voor Microsoft Entra-accounts kunnen beheerders wachtwoorden opnieuw instellen met behulp van een van de volgende opties:
Beveiliging
Worden accounts vergrendeld na een bepaald aantal mislukte pogingen of wordt er een geavanceerdere strategie gebruikt?
We gebruiken een geavanceerdere strategie om account te vergrendelen. Dit is gebaseerd op het IP-adres van de aanvraag en op de ingevoerde wachtwoorden. De duur van de vergrendeling wordt ook langer op basis van de kans dat het een aanval betreft.
Bepaalde (algemene) wachtwoorden worden geweigerd met de berichten 'dit wachtwoord is te vaak gebruikt', verwijst dit naar wachtwoorden die worden gebruikt in de huidige Active Directory?
Dit verwijst naar wachtwoorden die wereldwijd gebruikelijk zijn, zoals varianten van 'Wachtwoord' en '123456'.
Wordt een aanmeldingsaanvraag van dubieuze bronnen (botnets, tor-eindpunt) geblokkeerd in een B2C-tenant of is hiervoor een Basic- of Premium Edition-tenant vereist?
We hebben wel een gateway waarmee aanvragen worden gefilterd en die enige bescherming biedt tegen botnets. Deze wordt toegepast op alle B2C-tenants.
Toegang tot toepassingen
Waar vind ik een lijst met toepassingen die vooraf zijn geïntegreerd met Microsoft Entra ID en hun mogelijkheden?
Microsoft Entra ID heeft meer dan 2.600 vooraf geïntegreerde toepassingen van Microsoft, toepassingsserviceproviders en partners. Alle vooraf geïntegreerde toepassingen bieden ondersteuning voor eenmalige aanmelding (SSO). Via SSO kunt u uw bedrijfsreferenties gebruiken om toegang te krijgen tot uw apps. Een aantal toepassingen ondersteunt ook geautomatiseerde inrichting en het ongedaan maken van de inrichting.
Zie de Active Directory Marketplace voor een volledige lijst met vooraf geïntegreerde toepassingen.
Wat gebeurt er als de toepassing die ik nodig heb, zich niet in de Microsoft Entra Marketplace bevindt?
Met Microsoft Entra ID P1 of P2 kunt u elke gewenste toepassing toevoegen en configureren. Afhankelijk van de mogelijkheden van uw toepassing en uw voorkeuren, kunt u eenmalige aanmelding en geautomatiseerde inrichting configureren.
Zie voor meer informatie:
Hoe melden gebruikers zich aan bij toepassingen met behulp van Microsoft Entra ID?
Microsoft Entra ID biedt gebruikers verschillende manieren om hun toepassingen te bekijken en te openen, zoals:
- Het toegangsvenster van Microsoft Entra
- Het startprogramma voor Microsoft 365-toepassingen
- Directe aanmelding bij federatieve apps
- Dieptekoppelingen naar federatieve apps, op basis van wachtwoorden, of bestaande apps
Zie eindgebruikerservaringen voor toepassingen voor meer informatie.
Wat zijn de verschillende manieren waarop Microsoft Entra ID verificatie en eenmalige aanmelding voor toepassingen mogelijk maakt?
Microsoft Entra ID ondersteunt veel gestandaardiseerde protocollen voor verificatie en autorisatie, zoals SAML 2.0, OpenID Verbinding maken, OAuth 2.0 en WS-Federation. Microsoft Entra ID biedt ook ondersteuning voor wachtwoordkluizen en geautomatiseerde aanmeldingsmogelijkheden voor apps die alleen verificatie op basis van formulieren ondersteunen.
Zie voor meer informatie:
Kan ik toepassingen toevoegen die ik on-premises gebruik?
Microsoft Entra-toepassingsproxy biedt u eenvoudige en veilige toegang tot on-premises webtoepassingen die u kiest. U hebt toegang tot deze toepassingen op dezelfde manier als u toegang hebt tot uw SaaS-apps (Software as a Service) in Microsoft Entra ID. U hebt geen VPN nodig en u hoeft uw netwerkinfrastructuur niet te wijzigen.
Zie How to provide secure remote access to on-premises applications (Beveiligde externe toegang bieden voor on-premises toepassingen) voor meer informatie.
Hoe kan ik meervoudige verificatie vereisen voor gebruikers die toegang hebben tot een bepaalde toepassing?
Met voorwaardelijke toegang van Microsoft Entra kunt u een uniek toegangsbeleid toewijzen voor elke toepassing. In uw beleid kunt u aangeven dat Multi-Factor Authentication altijd is vereist of alleen wanneer gebruikers niet zijn verbonden met het lokale netwerk.
Zie De toegang tot Microsoft 365 en andere apps beveiligen die zijn verbonden met Microsoft Entra ID voor meer informatie.
Wat is geautomatiseerde inrichting van gebruikers voor SaaS-apps?
Gebruik Microsoft Entra ID om het maken, onderhouden en verwijderen van gebruikersidentiteiten in veel populaire SaaS-apps in de cloud te automatiseren.
Zie Inrichting en ongedaan maken van inrichting van gebruikers automatiseren voor SaaS-toepassingen met Microsoft Entra ID voor meer informatie.
Kan ik een secure LDAP-verbinding instellen met Microsoft Entra ID?
Nee Microsoft Entra ID biedt geen ondersteuning voor het LDAP-protocol (Lightweight Directory Access Protocol) of Secure LDAP rechtstreeks. Het is echter mogelijk om het Microsoft Entra Domain Services-exemplaar in te schakelen op uw Microsoft Entra-tenant met correct geconfigureerde netwerkbeveiligingsgroepen via Azure Networking om LDAP-connectiviteit te bereiken. Zie Secure LDAP configureren voor een door Microsoft Entra Domain Services beheerd domein voor meer informatie