Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


IT management

Lokale services veiliger maken met de kracht van de cloud

Grote kans dat je gebruikt maakt van Microsoft 365 of wilt gaan gebruiken als je deze blog leest. Bij elke vorm van Microsoft 365 krijg je de service Azure Active Directory (AAD) cadeau. Maar de vorm/licentie die je kiest bepaalt ook de functionaliteiten die je krijgt. Kies je voor de gratis variant? Dan ligt de focus op cloud diensten en is de integratie met je lokale omgeving beperkt. Misschien heb je wel de ambitie om op termijn volledig cloud native te gaan… maar tot die tijd moet het licht blijven branden. En moeten je gebruikers veilig gebruik kunnen maken van je lokale services ook in een hybride scenario. Toch?

Herkenbaar?

Jij wilt je gebruikers een uniforme ervaring geven en ze vanaf één centrale identiteit toegang geven tot de systemen en services. Ongeacht of deze nu lokaal of in de cloud draaien. Niets is vervelender dan het moeten onthouden van meerdere wachtwoorden voor meerdere systemen en applicaties. Laat staan als je deze na je vakantieperiode wilt resetten en je daar meerdere keren de helpdesk voor moet lastigvallen. “Goh sorry maar ik wil graag een nieuw wachtwoord aanvragen voor de volgende applicaties… Salesforce, HubSpot, Docusign, Servicenow, AFAS, etc….

De oplossing

Maar wat als je de voordelen van de cloud kunt inzetten om je lokale omgeving veiliger te maken? Als je kiest voor de de uitgebreidere AAD Premium P1 licentie, dan krijg je de volgende mogelijkheden:

  • Wachtwoord reset met terugschrijven naar de lokale Active Directory.
  • Eén identiteit voor toegang tot cloud applicaties & lokale service/applicatie.
  • Sterke authenticatie doormiddel van Multi Factor Authenticatie ook voor lokale applicaties.
  • Voorwaardelijke toegang regels voor uniforme toegangsbeveiliging van de gehele omgeving.

Hybride veiligheid in de praktijk

Hoe dat er in de praktijk uit kan zien? Stel: Je vakantie is voorbij en na 3 weken ben je volledig vergeten wat je wachtwoord is. Via het inlogscherm reset je het wachtwoord en met het beantwoorden van 3 security vragen en het bevestigen van het Multi Factor Authenticatie (MFA) verzoek bevestig je de wijziging van je wachtwoord.

Vervolgens log je in en kan je direct aan de slag met Microsoft Teams om vervolgens jullie eigen (lokale) applicatie op te starten. Dankzij Single Sign On en het terugschrijven van je cloud wachtwoord naar de lokale Active Directory hoef je geen wachtwoord in te vullen en is je net aangepaste wachtwoord gelijk je toegang tot de applicatie die lokaal staat. Je collega’s merken het verschil niet en kunnen gewoon hun werk doen of dit nu lokaal is of in de cloud is.

Hoe anders was dit scenario geweest als je niet gebruikt maakt van de aanvullende mogelijkheden? De collega in kwestie had zijn wachtwoord moeten laten resetten via de helpdesk, en had vervolgens datzelfde moeten doen voor de Office-applicaties en daarmee Teams én de eigen lokale applicaties. Drie wachtwoord resets later en veel frustratie kan hij weer aan het werk.

Aan de slag?

Portiva heeft voor deze stappen een aanpak waarmee we je middels advies, design en implementatie kunnen helpen bij de inrichting van al deze aspecten. Wil je meer weten over het inrichten van hybride veiligheid voor je eigen organisatie? Laat het ons weten! We helpen je graag.

Meer berichten

De ideale locatie voor een bedrijfsuitje; 10 inspirerende…

Veiligheidsimplicaties van Zwermintelligentie in IT…

Redenen waarom datavernietiging door een gecertificeerde…

1 van 1.528