Wat is toepassingsbeheer?

Azure AD is een IAM-systeem (identiteits- en toegangsbeheer). Het biedt één plaats voor het opslaan van informatie over digitale identiteiten. U kunt uw softwaretoepassingen configureren voor het gebruik van Azure AD als de locatie waar de gebruikersgegevens worden opgeslagen.

Azure AD moet worden geconfigureerd om te integreren met een toepassing. Met andere woorden, het moet weten welke apps het gebruiken voor identiteiten. Azure AD bewust maken van deze apps en hoe deze moeten worden verwerkt, staat bekend als toepassingsbeheer.

U beheert toepassingen op de pagina Bedrijfstoepassingen in de sectie Beheren van de Azure Active Directory portal.

De optie Ondernemingstoepassingen onder het gedeelte Beheren van de Azure AD-portal.

Wat is een IAM-systeem (identiteits- en toegangsbeheer)?

Een toepassing is software die voor een bepaald doel wordt gebruikt. Voor de meeste apps moeten gebruikers zich aanmelden.

Een gecentraliseerd identiteitssysteem biedt één plek voor het opslaan van gebruikersgegevens die vervolgens door alle toepassingen kunnen worden gebruikt. Deze systemen worden aangeduid als identiteits-en toegangsbeheer(IAM)-systemen. Azure Active Directory is het IAM-systeem voor de Microsoft-cloud.

Tip

Een IAM-systeem biedt één locatie voor het bijhouden van gebruikersidentiteiten. Azure AD is het IAM-systeem voor de Microsoft-cloud.

Waarom toepassingen beheren met een cloud-oplossing?

Organisaties hebben vaak honderden toepassingen waar gebruikers afhankelijk van zijn voor hun werk. Gebruikers hebben toegang tot deze toepassingen van groot aantal apparaten en -locaties. Er worden steeds nieuwe toepassingen toegevoegd, ontwikkeld en in gebruik nemen. Met zoveel apps en toegangspunten is het belangrijk om een identiteitsoplossing te gebruiken die met alle apps werkt.

Tip

De galerie met Azure AD-apps bevat veel populaire toepassingen die al vooraf zijn geconfigureerd voor gebruik met Azure AD als id-provider.

Hoe werkt Azure AD met apps?

Azure AD bevindt zich in het midden en biedt identiteitsbeheer voor cloud- en on-premises apps.

Diagram waarin de apps worden weer gegeven die zijn gefedereerd via Azure AD

Tip

Beheerkosten verlagen door het inrichten van gebruikers te automatiseren, zodat gebruikers automatisch worden toegevoegd aan Azure AD wanneer u ze toevoegt aan het HR-systeem van uw bedrijf.

Welke typen toepassingen kan ik integreren met Azure AD?

U kunt Azure AD gebruiken als uw identiteitssysteem voor ongeveer elke app. Veel apps zijn al vooraf geconfigureerd en kunnen met minimale inspanning worden ingesteld. Deze vooraf geconfigureerde apps worden gepubliceerd in de Azure AD-app Gallery.

Als de meeste apps nog niet in de galerie staan, kunt u de meeste apps handmatig configureren voor een aanmelding. Azure AD biedt verschillende opties voor eenmalige aanmelding. Enkele van de populairste zijn eenmalige aanmelding op basis van SAML en eenmalige aanmelding op basis van OIDC. Zie Opties voor eenmalige aanmelding voor meer informatie over het integreren van apps voor het inschakelen van eenmalige aanmelding.

Gebruikt uw organisatie on-premises apps? U kunt ze integreren met behulp van app-proxy. Zie Externe toegang bieden tot on-premises toepassingen via de Azure AD-toepassingsproxy voor meer toepassingsproxy.

Tip

Wanneer u uw eigen Line-Of-Business-toepassingen bouwt, kunt u deze integreren met Azure AD ter ondersteuning van een aanmelding. Zie Microsoft Identity Platform voor meer informatie over het ontwikkelen van apps voor Azure AD.

Risico beheersen met beleid voor voorwaardelijke toegang

Het koppelen van eenmalige aanmelding van Azure AD aan beleid voor voorwaardelijke toegang biedt een hoge mate van beveiliging voor toegang tot toepassingen. Beleid voor voorwaardelijke toegang biedt gedetailleerde controle voor apps op basis van voorwaarden die u in stelt.

Verhoog de productiviteit met eenmalige aanmelding

Eenmalige aanmelding (SSO) biedt een uniforme gebruikerservaring tussen Microsoft 365 en alle andere apps die u gebruikt. Zeg tot ziens dat u voortdurend uw gebruikersnaam en wachtwoord moet invoeren.

Zie Wat is een een aanmelding? voor meer informatie over een aanmelding.

Voeg governance en naleving toe

Apps bewaken via rapporten die gebruikmaken van SIEM-hulpprogramma's (Security Incident and Event Monitoring). U kunt de rapporten openen vanuit de portal of via API's. Programmatisch controleren wie toegang heeft tot uw toepassingen en toegang verwijderen van niet-actieve gebruikers via toegangsbeoordelingen.

Kosten beheren

Door te migreren naar Azure AD, kunt u kosten besparen en wordt het beheer van on-premises infrastructuur makkelijk. Azure AD biedt ook self-service tot toepassingen, en bespaart daarmee tijd voor beheerders en gebruikers. Eenmalige aanmelding elimineert de noodzaak van toepassingsspecifieke wachtwoorden. De mogelijkheid u slechts eenmaal te hoeven aanmelden, bespaart op kosten in verband met wachtwoordherstel voor toepassingen en wordt productieverlies voorkomen bij het ophalen van wachtwoorden.

Voor Human Resources-gerichte toepassingen of andere toepassingen met een grote set gebruikers kunt u app-inrichting gebruiken om uw leven gemakkelijker te maken. App-inrichting automatiseert het proces van het toevoegen en verwijderen van gebruikers. Zie Wat is toepassings inrichten? voor meer informatie.

Volgende stappen