Azure Active Directory: een uitkomst voor remote werken!

Wie veilig met een grote groep medewerkers op afstand met elkaar wenst samen te werken, moet met het oog op security zeker weten of de betrokken collega’s ook daadwerkelijk zijn wie ze zeggen te zijn. Organisaties werken daarom tegenwoordig met digitale identiteiten in plaats van losse combinaties van gebruikersnamen en wachtwoorden. Microsoft Active Directory (AD) is al sinds 1999 hét platform voor de zakelijke wereld om digitale identiteiten aan te maken en te beheren.

Wat Active Directory doet is informatie centraal opslaan over apparaten en gebruikers binnen het domein van de organisatie. Deze informatie wordt gebruikt om te controleren of de gebruikers en apparaten die zich op een netwerk of bij bedrijfsbronnen (denk aan applicaties, systemen) aanmelden ook zijn wie ze zeggen te zijn. Active Directory voorkomt daarbij het constante gebruik van inlognamen en wachtwoorden. Prettig, want zo is telkens opnieuw inloggen niet nodig. Bovendien bespaart het ook veel tijd en ergernis bij gebruikers.

Jouw bedrijfsnetwerk zit nu overal

Maar in de tijd van cloud is er meer nodig. Het bedrijfsnetwerk bestaat voor veel organisaties nog steeds, maar is in de loop der jaren uitgebreid met allerlei bronnen in de cloud. Denk aan webapplicaties, databases en platformen voor samenwerking. Nu met de coronacrisis nog steeds in volle gang zijn we afhankelijker dan ooit tevoren van een veilige koppeling tussen het traditionele bedrijfsdomein en de cloud.

Azure Active Directory (Azure AD) is de afgelopen jaren uitgegroeid tot een krachtig platform om bedrijven te ondersteunen in het faciliteren van toegang van gebruikers naar bronnen binnen het bedrijfsnetwerk en de cloud. Vooral nu thuiswerken de norm is geworden, helpt Azure AD organisaties hun bedrijfsnetwerk uit te breiden met clouddiensten buiten de eigen servers en kan thuisapparatuur op een veilige en gemakkelijke manier betrokken worden. Naast dat Azure AD  gebruikers op kantoor helpt op dezelfde manier met (cloud)applicaties te verbinden als gebruikers thuis of onderweg, biedt deze vorm van cloud gebaseerd identiteit- en toegangsbeheer ook functionaliteit als Single Sign-On (SSO), multi-factor authenticatie (MFA) en aan voorwaarden gebonden toegang (conditional access).

Naadloze integratie met lokale resources

Het grote voordeel van Azure AD is dat het prima samenwerkt met een traditioneel opgezette Active Directory omgeving; je kunt je lokale AD blijven gebruiken als hoofdaannemer voor identiteiten binnen de organisatie en Azure AD als hybride functionerende portier inschakelen voor applicaties in de cloud. Prettig hierbij is dat je gebruik kunt maken van hoogstaande securityfunctionaliteit, zoals het automatisch laten herkennen en daarmee blokkeren van gebruikers op basis van risicovol gedrag.

Active Directory is nooit ontworpen geweest om organisaties veilig tientallen webgebaseerde applicaties en bronnen te laten gebruiken. Toch zijn deze applicaties, denk maar aan Office 365, Salesforce, AFAS, Zoom en SAP, cruciaal om een business ook met medewerkers op verschillende locaties optimaal te laten functioneren.

Verlengstuk in coöperatief zakendoen

De tooling is van de grond af aan opgebouwd om veilig met externe gebruikers te werken, denk aan jouw klanten of partners. Als gebruikers buiten de organisatie via e-mail worden uitgenodigd, regelt Azure AD dat er met deze externen veilig samengewerkt kan worden, zonder dat jij als organisatie de controle over je eigen bronnen verliest. Concluderend is Azure AD daarmee veel meer dan puur ‘Active Directory in de cloud’. Het past veel functionaliteit van AD toe in webgebaseerde omstandigheden, maar doet dat op een slimmere manier, gebruikmakend van de laatste inzichten op gebied van compliance en security.

Wil je meer weten over Azure Active Directory en hoe Exite jouw organisatie kan helpen met veilige toegang tot data, applicaties en systemen? Neem via onderstaand formulier contact op!