Gebruik van hostadressen in Microsoft Tenant   van AWVN,
In haar Microsoft Azure Active Directory Tenant (MS Entra ID) gebruikt AWVN gastaccounts om toegang te verlenen tot specifieke programma’s, waaronder het gesloten gedeelte van de website. Gastaccounts bieden een veilige en aanpasbare manier om de samenwerking met derden te bevorderen met behoud van toegankelijkheid en veiligheid.
Toegangscontrole en toeristische rekeningen
Gastenrecords worden opgezet in overeenstemming met de beste praktijken en aanbevelingen van Microsoft. Deze accounts worden uitgenodigd door Microsoft’s B2B partnership model, en ze krijgen slechts beperkte rechten op hun rollen.
De belangrijkste kenmerken van de uitvoering zijn:
• Toegangsrecht: Gastgebruikers mogen alleen toegang krijgen tot de applicaties en gegevens die specifiek aan hen zijn gegeven door teamleden of via directe toewijzingen.
Authenticatie Hostgebruikers loggen in op hun eigen persoonlijkheid dienst, zoals Microsoft, Google, of een andere Planning die het ondersteunt. Dit maakt het eenvoudiger om individuele wachtwoordgegevens te beheren.
Toepassing in het programma panorama van AWVN
Het gebruik van gastrecords is als volgt geregeld voor het afgewerkte gedeelte van de AWVN site.
• Beheer van toegang: gastgebruikers worden toegevoegd aan een specifieke Azure AD-groep die toegang heeft tot de relevante applicatie. De groepstoewijzing wordt beheerd door de IT-afdeling van AWVN.
• Single Sign-On (SSO): via integratie met Azure AD worden gebruikers naadloos doorgestuurd naar de juiste applicatie, zonder aanvullende authenticatie-eisen.
• Gastgebruikers moeten multifactor-authenticatie voor eigen rekening inschakelen, indien vereist volgens het AWVN-beleid, volgens MFA (multifactor-authenticatie). De AWVN-site vereist dit niet.
compliance en security
De volgende veiligheidsmaatregelen worden genomen om de veilige werking van de gastrekeningen te waarborgen.
• De toegang is beperkt tot wat nodig is voor de functionaliteit van de gebruiker, volgens RBAC (Role-Based Access Control), die gebaseerd is op toegangscontrole.
• Audit en monitoring: Gastklanten ‘alle inlog inspanningen en toegangsacties worden geregistreerd en regelmatig geëvalueerd.
• Beleidshandhaving: Alleen veilige apparaten en locaties kunnen toegang krijgen tot informatie die wordt beschermd door omstandigheden zoals Conditionele Toegang.