Wat is Entra ID?
Entra ID (voorheen bekend als Azure Active Directory) is Microsoft’s cloudgebaseerde identiteits- en toegangsbeheerservice voor gebruikers, apparaten, applicaties en resources. Het is een essentieel onderdeel van moderne Zero Trust-architecturen.
Entra ID maakt centrale, Cloud-native Authenticatie en autorisatie mogelijk, en wordt steeds vaker ook gebruikt in industriële (OT) omgevingen voor veilige toegang en beheer.
🧠 Hoe werkt Entra ID?
- Gebruikers loggen in met hun Microsoft Entra-account
- Authenticatie wordt afgehandeld in de cloud, eventueel met ondersteuning voor:
- Multi-Factor Authentication (MFA)
- Conditional Access
- Single Sign-On (SSO)
- Entra ID integreert met:
- Microsoft 365, Azure, en talloze SaaS-apps
- VPN, RADIUS, SCADA-portalen via federatie of SAML/OIDC
- On-premises Active Directory via Entra Connect (hybride setup)
Entra ID vervangt traditionele domeinen niet volledig, maar breidt identiteitsbeheer uit naar de cloud.
🏭 Toepassing van Entra ID in OT-netwerken
- Remote access tot OT-netwerken met gecentraliseerde, cloudgebaseerde toegangscontrole
- Authenticatie van gebruikers op SCADA-webportalen of Historian dashboards via SSO
- VPN-verbindingen gekoppeld aan Entra ID via RADIUS of Azure MFA Server
- Koppeling met on-premises Active Directory om bestaande OT-accounts in de cloud te beheren
- Toepassen van Conditional Access op basis van locatie, apparaatstatus of risiconiveau
Entra ID ondersteunt Zero Trust principes: geen impliciet vertrouwen – elke gebruiker, elk apparaat moet zich bewijzen.
🔍 Entra ID vs. Active Directory
| Aspect | Entra ID (Azure AD) | Active Directory (on-premises) |
|---|---|---|
| Locatie | Cloud-gebaseerd | Lokaal, op domeincontrollers |
| Authenticatie | Modern (OIDC, SAML, OAuth, MFA, CA) | Klassiek (Kerberos, NTLM) |
| Beheer | Webportaal, API’s | Windows Admin Tools |
| Integratie met OT | Via federatie, RADIUS, VPN, SSO | Direct (bijv. via Group Policy) |
| Gebruik in OT | Voor remote toegang en hybride beheer | Voor lokale gebruikers en systeembindingen |
🔐 Beveiligingsaspecten
- Implementeer MFA voor alle gebruikers, met name voor beheerders en extern personeel
- Gebruik Conditional Access om toegang op risiconiveau, locatie of apparaatstatus te baseren
- Beperk toegang tot OT-resources via Firewall, VLAN en federatiebeleid
- Monitor logins en verdachte activiteit via Microsoft Sentinel of SIEM
- Segmenteer cloudbeheer van productie via RBAC en privileged identity management (PIM)
Beveiliging in Entra ID is gebaseerd op identiteit, context en continue beoordeling.
📌 Samengevat
Entra ID is de cloudidentiteitsdienst van Microsoft en vormt een sleutelcomponent van moderne IT/OT-beveiliging. Het maakt veilig remote beheer, federatieve toegang en identiteitsgestuurde controle mogelijk – cruciaal voor Zero Trust in industriële netwerken.