Entitlement Management: efficiënt toegangsbeheer
Microsoft introduceert bijna constant nieuwe diensten op het vlak van Identity & Access Management (IAM). De recente release van Entitlement Management, dat onderdeel is van de overkoepelende dienst Microsoft Entra, is hiervan een goed voorbeeld. Simpel gesteld kun je hiermee op efficiënte wijze de toegang tot groepen, applicaties en SharePoint-sites beheren door in één keer toegang te geven tot alle relevante resources.
Met de nieuwe dienst kun je bijvoorbeeld snel, gemakkelijk en veilig:
- Binnen één omgeving instellen wie toegang heeft tot welke resources en wat de maximale duur van de toegang is.
- Het toegangsbeheer delegeren aan niet-administrators zodat zij toegangspakketten kunnen creëren.
Access packages
Zogeheten access packages zijn een belangrijk concept binnen Entitlement Management. Dit zijn pakketten waarin de toegang tot verschillende resources wordt gebundeld. Denk aan een pakket voor finance-medewerkers. IT kan zo’n pakket aanmaken, maar ook bijvoorbeeld een applicatie- of databeheerder.
Krijgt een gebruiker een pakket toegekend? Dan ontvangt hij een linkje naar een selfservice-portaal waarin hij kan zien waar hij recht op heeft. Door daar op ‘aanvragen’ te klikken, krijgt hij de toegangsrechten – afhankelijk van de configuratie – onmiddellijk of nadat er handmatig goedkeuring voor is gegeven.
Pluspunten voor organisaties
Deze nieuwe access management-manier heeft een aantal belangrijke voordelen voor organisaties. Omdat de toegang wordt gebundeld in pakketten én alle toegangsrechten binnen één omgeving kunnen worden geregeld, ben je veel minder tijd kwijt met het verlenen en weer intrekken van toegangsrechten. Bovendien vergroot het de productiviteit: medewerkers en externen krijgen immers sneller toegang tot alle resources die ze nodig hebben.
Entitlement Management draagt bovendien bij aan je security. Het geeft vorm aan het principe van ‘least privilege’ door gebruikers nooit meer toegangsrechten te verlenen dan ze nodig hebben. Rechten kunnen ook gemakkelijk weer ingetrokken worden. Bijvoorbeeld door de toegang te koppelen aan je HR-systeem, of door een bepaalde einddatum of maximale duur in te stellen.
Tot slot: guest users worden automatisch opgeruimd en accounts die niet meer worden gebruikt omdat ze nergens rechten meer voor hebben worden na verloop van tijd vanzelf verwijderd. En dat leidt tot minder vervuiling in je omgeving.
Cloud-only groepen
Goed om te melden: een voorwaarde voor het inzetten van Entitlement Management is dat je zogeheten cloud-only groepen gebruikt. Daar kun je je nu al op voorbereiden door je strategie voor het gebruik van deze groepen erop af te stemmen.
Haal meer uit je toegangsbeheer
Conclusion Enablement volgt alle ontwikkelingen op het gebied van IAM op de voet en omarmt ze zodra we constateren dat ze van waarde zijn voor jou als klant. Ons Workspace-team helpt graag om Entitlement Management in te richten binnen jouw organisatie en zoveel mogelijk access management-uitdagingen te tackelen. Benieuwd naar de mogelijkheden? Neem dan contact op met Gerben Kranen van Conclusion Enablement.