Het beste halen uit jouw digitale identiteit

Lees verder Start met Entra ID governance
Pim Jacobs
Pim Jacobs
Principal Consultant

Tegenwoordig is de digitale identiteit het ‘control plane’ van jouw organisatie, zonder een identiteit kan je simpelweg niets op het Microsoft Cloud platform. Dit maakt een identiteit en de bescherming daarvan extreem belangrijk.

Om gebruikers op een veilige en makkelijke manier te laten inloggen op systemen binnen en buiten de organisatie maken we gebruik van een digitale identiteit. In veel gevallen is dit nog een hybride identiteit, die vanuit de Active Directory (AD) naar de Entra ID gesynchroniseerd wordt. Zo kunnen de gebruikers met één en hetzelfde account inloggen op toepassingen die zijn gekoppeld aan de AD en Entra ID en als gast buiten de organisatie.

Met het team van Identity Specialisten binnen InSpark helpen we jouw organisatie het beste uit jouw moderne identiteiten te halen.

Je kunt hierbij denken aan:

  • Een solide basis opzet van de infrastructuur waar de digitale identiteit op leunt;
  • Het beveiligen van de basis opzet met Moderne Authenticatie, op basis van E3 en/of E5;
  • De toegang beheren op basis van signalen als apparaat-type, apparaat-status en/of locatie (Conditional Access);
  • Het aanmelden zonder het gebruik van wachtwoorden (Password-less);
  • De toegang verlenen tot (SSO) en beveiligen van applicaties;
  • Het vebreden van de “selfservice” mogelijkheden van jouw eindgebruikers (SSPR, MyAccess, MyGroups);
  • Het toepassen van het just-in-time least-privilege concept voor beheerders;
  • Het inrichten van een automatisch provisioning pocess voor eindgebruiker accounts op basis van HR data;
  • Het inrichten van een geautomatiseerd joiner-, mover- en leaver process voor gebruikers.

Het beste halen uit jouw identiteit klinkt natuurlijk leuk, maar behelst dit dan ook een migratie voor jouw organisatie? In de basis, wanneer er een on-premises Active Directory is, starten we altijd met een hybride identiteit. In eerste instantie leeft een identiteit dan vaak nog in beide omgevingen met een onderlinge koppeling (dit noemen we een hybride identiteit). Daarnaast komt het regelmatig voor dat (hybride) identiteiten gemigreerd worden naar een nieuwe omgeving, bijvoorbeeld bij een fusie of afsplitsing (carve in of carve out). Bij InSpark hebben we standaarden voor deze werkzaamheden en ontwikkelen we geautomatiseerde toepassingen om de migraties zo soepel mogelijk te laten verlopen en de gebruikersimpact zoveel mogelijk te minimaliseren.

InSpark best practices: waarom wij de beste digitale identiteit leveren voor jouw (hybride) organisatie

Onze assessments, workshops en designs zijn altijd up-to-date met de laatste Microsoft’s en InSpark’s best-practices. Dit houdt in dat de inhoud hiervan continue wordt herzien op nieuwe functionaliteit en aanbevelingen die vanuit Microsoft en de praktijkervaring gevoerd worden. Omdat we graag willen dat jij, als onze klant, voorop loopt met de laatste technologie krijgen onze consultants de unieke kans nieuwe functionaliteit te implementeren en te perfectioneren als één van de eerste binnen de markt. Daarnaast werken de teams binnen InSpark nauw samen om ervaringen en kennis te delen met elkaar. Tel daar de nauwe samenwerking met Microsoft bij op en je krijgt de definitie van de InSpark way of working.

Wij hebben InSpark best practices voor o.a.:

  • Password-less
  • Conditional Access & Multi-Factor Authenticatie
  • Single Sign-on & Provisioning
  • Privileged Identity Management
  • Entra ID Cloud Synchronisatie
  • Entra ID Governance
  • Entra ID Lifecycle Management
  • Entra ID Lifecycle Workflows
  • Defender for Identity & Identity Protection
  • Defender for Cloud Apps
  • Entra External ID / B2C
  • Entra Verified ID
  • Entra Permissions Management
  • Entra Workload Identities

Meer lezen over hoe je kunt starten met Entra ID Governance? Klik dan hier.

Meer weten over jouw digitale transitie?

We staan open om jouw organisatie verder te helpen in jouw digitale transitie, neem hiervoor contact op met pim.jacobs@inspark.nl of jelmer.vorstenburg@inspark.nl.