Door Microsoft Entra in te zetten als jouw “Identity and Access Management” (IAM) platform krijg je de volledige controle over de toegang tot al je bedrijfsapplicaties. Naast de toegang, kan je ook de rechten beheren vanuit Microsoft Entra. Dit geldt voor al je SaaS applicaties, maar ook je on-premises en/of legacy applicaties.
In dit blog lees je hoe makkelijk je applicaties kan koppelen aan Entra ID, waarom dit kostenbesparing kan opleveren en hoe het jouw omgeving veiliger maakt. We nemen je ook mee hoe dit onderdeel past binnen de “Identity Lifecycle Management” van jouw organisatie, wat dit precies inhoudt en waarom het zo belangrijk is.
Wat is Application Provisioning en waarom wil jij dit inzetten binnen je organisatie?
Microsoft Entra Application Provisioning (App Provisioning) is een onderdeel binnen Entra ID-Governance waarmee je gebruikers en groepen (en/of rechten) automatisch kan aanmaken binnen je applicaties. Daarnaast kan het de gebruikers ook automatisch aanpassen (of verwijderen) op basis van de functietitel, afdeling of status binnen de organisatie. Dit scheelt werk op de beheerafdeling en je verhoogt het beveiligingsniveau. Andere voordelen zijn:
- Voorkomt menselijke fouten tijdens het aanmaken, aanpassen en verwijderen van gebruikers.
- Gebruikers worden automatisch verwijderd uit alle applicaties als ze de organisatie verlaten.
- Nieuwe applicaties kunnen snel ingericht- en in gebruik genomen worden.
- Beheerders kunnen vanuit één portaal beheer op toegang uitvoeren voor alle applicaties.
- Bespaar licentiekosten door er voor te zorgen dat alleen actieve en/of gemachtigde gebruikers toegang hebben tot een applicatie.
Wat is HR-driven Provisioning en waarom hangt het zo sterk samen met App Provisioning?
Inmiddels ben jij hopelijk al bekend met de mogelijkheden die Microsoft Entra biedt op gebied van HR-driven Provisioning. In het kort komt het erop neer dat je jouw HR-applicatie de bron maakt voor het aanmaken, beheren en verwijderen van de gebruikers. Dit is een belangrijk onderdeel van je “Identity Lifecycle Management”, wat betekent dat je één geautomatiseerd proces hebt voor al je applicaties en platformen als het gaat om het aanmaken, beheren en verwijderen van de gebruikers.
HR-driven Provisioning is dus in zekere zin een belangrijke afhankelijkheid voor App Provisioning. We adviseren dan ook altijd het volledige proces te automatiseren voor het meest efficiënte en veiligste resultaat. Indien jouw organisatie nog niet klaar is voor HR-driven Provisioning of dit onderdeel op een andere manier gefaciliteerd heeft kan je wel alvast aan de slag met Application Provisioning.
Klik hier als je meer wilt weten over het complete Identity Governance proces
Hoe kan je eenvoudig en snel al jouw applicaties aansluiten op Entra ID?
Veel populaire SaaS-applicaties kunnen snel en eenvoudig aangesloten worden via de Entra app gallery. Dit is een veelvoorkomend scenario, maar zeker niet het enige scenario. Je kan namelijk iedere applicatie dat System for Cross-Domain Identity Management (SCIM) ondersteunt met gemak aansluiten, ook als de applicatie nog on-premises staat. SCIM is in het leven geroepen om het aanmaken en beheren van gebruikers te standaardiseren. Dit is nodig omdat iedere applicatie uniek kan zijn in de manier waarop het dit soort informatie verwerkt. Ondersteunt jouw applicatie geen SCIM, dan zijn er nog steeds mogelijkheden. Met de inzet van de Extensible Connectivity Management Agent (ECMA) Connector, kan je alsnog aan de slag met App Provisioning. De ECMA Connector is door partner-organisaties in leven geroepen om applicaties aan te sluiten op Microsoft Identity Manager (MIM). Dit betekent dat bestaande configuraties geëxporteerd kunnen worden om de applicaties te koppelen aan Entra ID. De connector kan o.a. ook wegschrijven naar SQL databases, CSV bestanden of LDAP Directories wat veel mogelijkheden biedt om een koppeling te realiseren.
Welke functionaliteiten biedt Entra ID als jouw applicaties hierop aangesloten zijn?
Zodra de applicatie aangesloten is, kunnen de gebruikers in Entra ID gekoppeld worden aan eventuele bestaande gebruikers in de applicatie om ervoor te zorgen dat de eindgebruikers niets merken van de nieuwe koppeling. Dit maakt het product makkelijk te implementeren binnen een Brownfield-omgeving. Het toewijzen van gebruikers aan de applicatie kan per-user, maak ook via een Security Group. Omdat we binnen Entra ID gebruik kunnen maken van Dynamic Security Groups, kun je er voor kiezen gebruikers automatisch toegang of rechten te verschaffen tot een applicatie op basis van eigenschappen als functietitel, afdeling of organisatie. De status van de gebruiker speelt hierbij ook een rol. Is een gebruiker niet meer actief, dan wordt de toegang tot de applicatie ook direct ontzegt. Andere onderdelen van Entra ID-Governance die ingezet kunnen worden zijn Access Packages en Access Reviews. Met de inzet van Access Packages kunnen gebruikers makkelijk zelf toegang of rechten aanvragen middels een selfservice principe. Je automatiseert hiermee het aanvraagproces en je bespaart de beheerafdeling een hoop werk. Met Access Reviews kan toegang periodiek gecontroleerd worden. Hierdoor kan er een extra controleslag uitgevoerd worden op applicaties met gevoelige data of betaalde licenties. Zo gaat het beveiligingsniveau omhoog en kunnen er eventuele overbodige kosten bespaard worden. In sommige gevallen is dit zelfs vereist vanuit wet- en regelgevingen of voor het behalen van certificeringen.
Is jouw organisatie klaar om de volgende stap te nemen binnen Entra ID-Governance? We zetten de belangrijkste voordelen van App Provisioning nog even op een rij:
- Seamless single sign-on en automatische on- en offboarding van je gebruikers binnen al je applicaties.
- Veel SaaS Apps zijn makkelijk te koppelen middels de Entra app gallery.
- On-premises (legacy) Apps kunnen gekoppeld worden via SCIM of de ECMA Connector.
- Maak gebruik van slimme Cloud functionaliteiten als Dynamic Groups, Access Packages en Access reviews voor al je applicaties.
- Eenvoudig en geruisloos te implementeren in een Brownfield-omgeving.
- Verhoogt beveiligingsniveau en productiviteit.
- Bespaar kosten op licenties en het beheer van applicaties.
Ben jij inmiddels overtuigd van Entra Application Provisioning en wil je hiermee aan de slag? Of wil je meer weten over de mogelijkheden Microsoft Entra in te zetten als de IAM oplossing voor jouw organisatie. Neem dan contact op om met één van onze consultants om een vrijblijvend gesprek in te plannen en de mogelijkheden te bespreken.
