What is Azure Active Directory? (Engelstalig)

Azure Active Directory (Azure AD) is de identiteits- en toegangsbeheerservice in de cloud van Microsoft, waarmee uw medewerkers zich kunnen aanmelden en toegang kunnen krijgen tot resources in:

  • Externe resources, zoals Microsoft 365, de Azure-portal en duizenden andere SaaS-toepassingen.

  • Interne resources, zoals apps op het bedrijfsnetwerk en intranet, samen met cloud-apps die door uw eigen organisatie zijn ontwikkeld. Voor meer informatie over het maken van een tenant voor uw organisatie leest u Quickstart: Een nieuwe tenant maken in Azure Active Directory.

Zie Active Directory vergelijken met Azure Active Directory om te ontdekken wat het verschil is tussen Azure AD en Active Directory Domain Services. U kunt ook gebruikmaken van de diverse posters van Microsoft Cloud for Enterprise Architects Series voor een beter begrip van de kernidentiteitsservices in Azure, Azure AD en Microsoft 365.

Wie gebruikt Azure AD?

Azure AD is bedoeld voor:

  • IT-beheerders Als IT-beheerder kunt u Azure AD gebruiken om de toegang tot uw apps en app-resources te beheren op basis van uw bedrijfsvereisten. U kunt bijvoorbeeld Azure AD gebruiken als u meervoudige verificatie wilt gebruiken bij het openen van belangrijke resources in de organisatie. Ook kunt u Azure AD gebruiken voor het automatisch laten inrichten van gebruikers tussen uw bestaande Windows Server AD en uw cloud-apps, waaronder Microsoft 365. Ten slotte beschikt u met Azure AD over krachtige hulpprogramma's waarmee u automatisch gebruikersidentiteiten en -referenties kunt beveiligen en aan de vereisten voor toegangsbeheer te voldoen. U kunt aan de slag als u zich aanmeldt voor een gratis proefversie van Azure Active Directory Premium van dertig dagen.

  • App-ontwikkelaars. Als app-ontwikkelaar kunt u Azure AD gebruiken als een op standaarden gebaseerde benadering voor het toevoegen van eenmalige aanmelding (SSO) aan uw app, zodat deze kan werken met de al bestaande referenties van gebruikers. Azure AD voorziet u ook van API's waarmee u persoonlijke app-ervaringen kunt ontwikkelen die gebruikmaken van al in de organisatie aanwezige gegevens. U kunt aan de slag als u zich aanmeldt voor een gratis proefversie van Azure Active Directory Premium van dertig dagen. Voor meer informatie kunt u ook Azure Active Directory voor ontwikkelaars raadplegen.

  • Abonnees van Microsoft 365, Office 365, Azure of Dynamics CRM Online. Als abonnee gebruikt u al Azure AD. Elke tenant van Microsoft 365, Office 365, Azure en Dynamics CRM Online is automatisch een tenant van Azure AD. U kunt meteen beginnen met het beheren van de toegang tot uw geïntegreerde cloud-apps.

Wat zijn de licenties voor Azure AD?

Voor zakelijke Microsoft Online-services, zoals Microsoft 365 of Microsoft Azure, hebt u Azure AD nodig om u aan te melden en voor de identiteitsbescherming. Als u zich abonneert op een van de zakelijke services van Microsoft Online, krijgt u automatisch Azure AD met toegang tot alle gratis functies.

Om uw Azure AD-implementatie te verbeteren, kunt u ook betaalde mogelijkheden toevoegen door te upgraden naar de Azure Active Directory Premium P1- of Premium P2-licenties. De betaalde licenties van Azure AD zijn gebouwd op uw bestaande gratis directory. Ze bieden selfservice, uitgebreide bewaking, beveiligingsrapportage en beveiligde toegang voor uw mobiele gebruikers.

Notitie

Voor de prijsopties van deze licenties raadpleegt u Prijzen voor Azure Active Directory.

Azure Active Directory Premium P1 en Premium P2 worden momenteel niet ondersteund in China. Voor meer informatie over de prijzen voor Azure AD neemt u contact op met het Azure Active Directory-forum.

  • Azure Active Directory Free. Biedt gebruikers- en groepsbeheer, on-premises adreslijstsynchronisatie, eenvoudige rapporten, selfservice voor wachtwoord wijzigen voor cloudgebruikers en eenmalige aanmelding voor Azure, Microsoft 365 en talloze populaire SaaS-apps.

  • Azure Active Directory Premium P1. Naast de functies van de Free-licentie kunt u met P1 uw hybride gebruikers toegang verlenen tot zowel on-premises als cloudresources. P1 biedt tevens ondersteuning voor geavanceerd beheer, zoals dynamische groepen, selfservice voor groepsbeheer, Microsoft Identity Manager (een on-premises pakket voor identiteits- en toegangsbeheer) en cloudfuncties voor terugschrijven, die selfservice voor wachtwoordherstel voor on-premises gebruikers mogelijk maken.

  • Azure Active Directory Premium P2. Naast de functies van de licenties voor Free en P1 biedt P2 bovendien Azure Active Directory Identity Protection voor op risico’s gebaseerde voorwaardelijke toegang tot uw apps en kritieke bedrijfsgegevens, en Privileged Identity Management voor het detecteren, beperken en bewaken van beheerders en hun toegang tot resources, en om just-in-time-toegang te bieden wanneer het nodig is.

  • Functielicenties met Betalen per gebruik. U kunt ook aanvullende functielicenties krijgen, zoals Azure Active Directory Business-to-Customer (B2C). Met B2C kunt u identiteits- en toegangsbeheeroplossingen bieden voor klantgerichte apps. Voor meer informatie raadpleegt u de documentatie over Azure Active Directory B2C.

Voor meer informatie over het koppelen van een Azure-abonnement aan Azure AD raadpleegt u Een Azure-abonnement koppelen of toevoegen aan Azure Active Directory. Voor meer informatie over het toewijzen van licenties aan uw gebruikers raadpleegt u Procedure: Azure Active Directory-licenties toewijzen of verwijderen.

Welke functies werken in Azure AD?

Nadat u uw Azure AD-licentie hebt gekozen, krijgt u toegang tot (een deel van) de volgende functies voor uw organisatie:

Categorie Beschrijving
Toepassingsbeheer Beheer uw apps in de cloud of on-premises met de toepassingsproxy, eenmalige aanmelding, de portal My Apps (ook wel Toegangsvenster genoemd) en SaaS-apps (Software als een dienst). Zie Beveiligde externe toegang bieden voor on-premises toepassingen en Documentatie over toepassingsbeheer voor meer informatie.
Verificatie In Azure Active Directory kunt u selfservice voor wachtwoordherstel, Multi-Factor Authentication, een aangepaste lijst met verboden wachtwoorden en slimme vergrendeling beheren. Zie Documentatie voor Azure AD-verificatie voor meer informatie.
Azure Active Directory voor ontwikkelaars Bouw apps waarmee alle Microsoft-identiteiten worden aangemeld en haal tokens op voor het aanroepen van Microsoft Graph, andere Microsoft-API's of aangepaste API's. Zie Microsoft Identity Platform (Azure Active Directory voor ontwikkelaars) voor meer informatie.
Business-to-business (B2B) U beheert gastgebruikers en externe partners, terwijl u de controle houdt over uw eigen zakelijke gegevens. Zie Documentatie over Azure Active Directory B2B voor meer informatie.
Business-to-customer (B2C) U kunt aanpassen en controleren hoe uw gebruikers zich registreren, zich aanmelden en hun profielen beheren als ze uw apps gebruiken. Voor meer informatie raadpleegt u de documentatie over Azure Active Directory B2C.
Voorwaardelijke toegang Beheer de toegang tot uw cloud-apps. Zie Documentatie over voorwaardelijke toegang voor Azure AD voor meer informatie.
Apparaatbeheer Beheer hoe uw cloud- of on-premises apparaten toegang hebben tot uw zakelijke gegevens. Zie Documentatie over Azure AD-apparaatbeheer voor meer informatie.
Domeinservices Voeg virtuele Azure-machines toe aan een domein zonder gebruik te maken van domeincontrollers. Zie Documentatie voor Azure AD Domain Services voor meer informatie.
Zakelijke gebruikers Beheer het toewijzen van licenties, de toegang tot apps en het instellen van gedelegeerden met behulp van groepen en beheerdersrollen. Zie Documentatie voor Azure Active Directory-gebruikersbeheer voor meer informatie.
Hybride identiteit Gebruik Azure Active Directory Connect en Connect Health om één gebruikersidentiteit te bieden voor verificatie en autorisatie van alle resources, ongeacht de locatie (cloud of on-premises). Zie Documentatie voor hybride identiteit voor meer informatie.
Identiteitsbeheer Beheer de identiteit van uw organisatie via besturingselementen voor werknemers, zakelijke partners, leveranciers, service en app-toegang. U kunt ook toegangsbeoordelingen uitvoeren. Zie Documentatie over Azure AD Identity Governance en Azure AD-toegangsbeoordelingen voor meer informatie.
Identiteitsbeveiliging Detecteer potentiële beveiligingsproblemen die de identiteiten van uw organisatie treffen; configureer beleid om te reageren op verdachte activiteiten en neem vervolgens gepaste actie om de problemen op te lossen. Zie Azure AD-identiteitsbeveiliging voor meer informatie.
Beheerde identiteiten voor Azure-resources Voorzie uw Azure-services van een automatisch beheerde identiteit in Azure AD die elke door Azure Ad ondersteunde verificatieservice kan verifiëren, inclusief Key Vault. Zie Wat zijn beheerde identiteiten voor Azure-resources? voor meer informatie.
Privileged Identity Management (PIM) Beheer, controleer en bewaak de toegang binnen uw organisatie. Deze functie omvat toegang tot resources in Azure AD en Azure, en andere Microsoft-onlineservices zoals Microsoft 365 en Intune. Zie Azure AD Privileged Identity Management voor meer informatie.
Rapporten en controle Krijg inzicht in de beveiliging en gebruikspatronen in uw omgeving. Zie Azure Active Directory-rapporten en -bewaking voor meer informatie.

Terminologie

Het is raadzaam de volgende terminologie te bekijken voor een beter begrip van Azure AD en de bijbehorende documentatie.

Term of concept Beschrijving
Identiteit Een ding dat kan worden geverifieerd. Een identiteit kan een gebruiker met een gebruikersnaam en wachtwoord zijn. Identiteiten omvatten ook toepassingen of andere servers die mogelijk moeten worden geverifieerd via geheime sleutels of certificaten.
Account Een identiteit waaraan gegevens zijn gekoppeld. U kunt geen account hebben zonder een identiteit.
Azure AD-account Een identiteit die wordt gemaakt via Azure AD of een andere cloudservice van Microsoft, bijvoorbeeld Microsoft 365. Identiteiten worden opgeslagen in Azure AD en zijn toegankelijk voor de cloudservice-abonnementen van de organisatie. Dit account wordt ook wel een werk- of schoolaccount genoemd.
Accountbeheerder Deze rol van klassieke abonnementsbeheerder is conceptueel gezien de eigenaar facturering van een abonnement. Met deze rol kunt u alle abonnementen in een account beheren. Zie Klassieke abonnementsbeheerdersrollen, Azure-rollen en Azure AD-beheerdersrollen voor meer informatie.
Servicebeheerder Met deze klassieke abonnementsbeheerdersrol kunt u alle Azure-resources beheren, inclusief de toegang. Deze rol heeft dezelfde toegang als een gebruiker met de rol van eigenaar op abonnementsniveau. Zie Klassieke abonnementsbeheerdersrollen, Azure-rollen en Azure AD-beheerdersrollen voor meer informatie.
Eigenaar Met deze rol kunt u alle Azure-resources beheren, inclusief de toegang. Deze rol bouwt voort op een nieuwer autorisatiesysteem, het zogeheten op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC), waarmee uiterst gedetailleerd toegangsbeheer tot Azure-resources kan worden verkregen. Zie Klassieke abonnementsbeheerdersrollen, Azure-rollen en Azure AD-beheerdersrollen voor meer informatie.
Globale Azure AD-beheerder Deze beheerdersrol wordt automatisch toegewezen aan personen die de Azure AD-tenant hebben gemaakt. Globale beheerders kunnen alle beheerfuncties voor Azure AD uitvoeren, en tevens voor andere services die met Azure AD federeren, zoals Exchange Online, SharePoint Online en Skype voor Bedrijven Online. Er kunnen meerdere globale beheerders zijn, maar alleen globale beheerders kunnen beheerdersrollen aan gebruikers toewijzen (inclusief het toewijzen van andere globale beheerders). Zie Machtigingen van de rol beheerder in Azure Active Directory voor meer informatie over de verschillende beheerdersrollen.
Azure-abonnement Dit wordt gebruikt voor de betaling van Azure-cloudservices. U kunt zo veel abonnementen hebben als u wilt. Ze zijn gekoppeld aan uw creditcard.
Azure-tenant De tenant is een speciaal en vertrouwd exemplaar van Azure AD dat automatisch wordt gemaakt wanneer uw organisatie zich registreert voor een abonnement op een cloudservice van Microsoft, bijvoorbeeld Microsoft Azure, Microsoft Intune of Microsoft 365. Een Azure-tenant vertegenwoordigt één organisatie.
Eén tenant Azure-tenants die toegang hebben tot andere services in een toegewezen omgeving, worden als één tenant beschouwd.
Multitenant Azure-tenants die toegang hebben tot andere services in een gedeelde omgeving in meerdere organisaties, worden als meerdere tenants beschouwd.
Azure AD-directory Elke Azure-tenant beschikt over een toegewezen en vertrouwde Azure AD-directory. Deze Azure AD-directory omvat de gebruikers, groepen en apps van de gebruiker en wordt gebruikt om identiteits- en toegangsbeheerfuncties voor resources van tenants uit te voeren.
Aangepast domein Elke nieuwe Azure AD-directory heeft in eerste instantie een domeinnaam van de vorm domeinnaam.onmicrosoft.com. Naast deze initiële naam kunt u ook de domeinnamen van uw organisatie aan de lijst toevoegen. Deze omvatten de namen die u voor uw bedrijf gebruikt en waarmee uw gebruikers toegang tot de resources van de organisatie krijgen. Als u aangepaste domeinnamen toevoegt, kunt u gebruikersnamen maken waarmee uw gebruikers vertrouwd zijn, zoals alain@contoso.com.
Microsoft-account (ook MSA genoemd) Persoonlijke accounts die toegang verlenen tot uw consumentgerichte producten en cloudservices van Microsoft, bijvoorbeeld Outlook, OneDrive, Xbox LIVE en Microsoft 365. Uw Microsoft-account wordt gemaakt en opgeslagen in het accountsysteem voor consumentidentiteiten van Microsoft, dat wordt beheerd door Microsoft.

Volgende stappen