Geef gebruikers en gasten de toegang die ze nodig hebben

Een probleem dat veel IT-beheerders en bedrijven wel kennen, zijn moeilijkheden rondom rechtenbeheer.
Iemand heeft tijdelijk toegang nodig tot een map tijdens een project, maar jaren later heeft deze persoon de rechten nog steeds. Het kan ook voorkomen dat medewerkers die een andere functie gaan vervullen hun oude rechten blijven behouden.

Wat verder risico oplevert, is toegang voor externen. Een externe die bij een project betrokken is heeft toegang nodig tot projectdocumentatie en wil in de Microsoft Teams channels meepraten/meelezen. Na het project wil je dit niet meer toestaan. Dit zijn beveiligingsrisico’s die beter zijn te voorkomen dan te genezen. Voor deze risico's is er een oplossing: access packages.

Access Packages

Microsoft heeft een oplossing genaamd access packages in Azure AD. Hiermee kan toegang geregeld worden tot de omgeving en onderdelen die nodig zijn om goed te kunnen werken, zoals groepen, applicaties en sites. Je wilt medewerkers de juiste toegangsrechten geven om productief te zijn en de toegang weghalen wanneer het niet meer nodig is.

Een access package kan het volgende omvatten:

• Licenties voor Office 365
• Groepen die benodigd zijn voor rechten op bijvoorbeeld mappen en Microsoft Teams
• Groepen die benodigd zijn om rollen binnen bijvoorbeeld Azure AD toe te kennen
• Toegang tot applicaties

De access packages kunnen beschikbaar gesteld worden op een portal, met hierachter een goedkeuringsproces, zodat medewerkers zelf de aanvraag kunnen doen. Ook zit er een mogelijkheid in om periodiek een controle te laten uitvoeren of al de personen met deze access package dit ook nog nodig hebben.

Resultaat

De oplossing die Microsoft biedt met access packages kan veel voorkomende problemen oplossen. Doormiddel van de periodieke controle van rechten (access reviews) wordt voorkomen dat gebruikers te lang te veel rechten hebben.

Minder druk op IT

Ook kan de druk op IT verminderd worden doordat gebruikers zelf rechten aan kunnen vragen, met goedkeuring van de manager van de betreffende afdeling. Wat ervoor zorgt dat IT niet alle aanvragen meer hoeft op te volgen, maar nog wel het overzicht over de rechten heeft.

Grip op gastgebruikers

Ook vereenvoudigt het gebruik van access packages de tijdelijke aanvraag van rechten voor gastgebruikers of projectmedewerkers. Als deze rechten niet meer nodig zijn, kan de manager er zelf voor zorgen dat deze verwijderd worden.

Voorbeeld

Tijdens een project voor inkoop heeft een gastgebruiker het volgende nodig. Toegang tot het Teams kanaal van het project, een licentie voor MS Project, toegang tot een SAAS applicatie om uren te schrijven en rechten binnen de Microsoft 365 omgeving om groepen aan te maken.

De gastgebruiker wordt toegevoegd aan de omgeving door de projectmanager. De gebruiker meldt zich aan en volgt de link naar de access packages portaal. Hier kan de gastgebruiker de package aanvragen die voor dit project is gemaakt. De verantwoordelijke afdelingsmanager krijgt vervolgens een melding dat de rechten zijn aangevraagd en kan deze aanvraag goedkeuren. Zodra dat is gebeurd, worden de rechten automatisch toegekend.

Elke maand krijgt de afdelingsmanager nu een verzoek om te kijken of de toegang nog nodig is voor de personen die het access package toegekend hebben gekregen. Als na 2 maanden het project succesvol is afgerond, krijgt de afdelingsmanager wederom dit overzicht. Hij ziet de gastgebruiker hiertussen staan en verwijdert deze uit de lijst. Vanaf nu kan de gastgebruiker niet meer bij de resources en data die beschikbaar is gesteld zijn door het bedrijf.

In bovenstaand voorbeeld kun je zien dat de toegang met access packages eenvoudig geregeld kan worden en ook dat regelmatige rapportages het beheer van rechten vereenvoudigd.

Wat kan Delta-N hierin betekenen

Bij Delta-N kunnen we organisaties helpen met het inrichten van access packages binnen Azure AD of meekijken naar de rechtenstructuur binnen uw omgeving. daarnaast hebben we veel ervaring met het beter beveiligen van de Microsoft 365 en Azure omgeving. Wil je meer weten over hoe we jou kunnen helpen meer grip op je rechten te houden, neem dan contact met ons op via onderstaand formulier.

Jamie Greeves, Cloud Consultant 

Bekijk ook Gebruikersbeheer een hoofdpijndossier? Zo niet meer! en Webinar gebruikers- en apparatenbeheer terugkijken.