Entra ID

Microsoft Entra Tenant Governance voor multi-tenant security

3 min leestijd

Samenvatting

Microsoft heeft Entra Tenant Governance geïntroduceerd om organisaties te helpen gerelateerde tenants te ontdekken, beheren en beveiligen vanuit één centrale control plane. De nieuwe mogelijkheden zijn belangrijk voor IT-teams die fusies, overnames en shadow IT beheren, omdat ze risico’s tussen tenants verkleinen, gedelegeerd beheer stroomlijnen en consistente security baselines op schaal afdwingen.

Hulp nodig met Entra ID?Praat met een expert

Inleiding

Het beheren van identiteit over meerdere Microsoft Entra-tenants heen is een grote security- en operationele uitdaging geworden. Naarmate organisaties groeien via fusies, overnames en gedecentraliseerde IT, kunnen onbeheerde of shadow tenants ernstige hiaten veroorzaken in MFA, Conditional Access en privileged access controls.

Microsoft Entra Tenant Governance is ontworpen om dat probleem aan te pakken door IT- en securityteams een centrale manier te geven om gerelateerde tenants te ontdekken, governance op te zetten en securitystandaarden continu af te dwingen binnen hun tenantlandschap.

Wat is nieuw in Entra Tenant Governance

Detectie van gerelateerde tenants

Microsoft Entra kan organisaties nu helpen gerelateerde tenants te identificeren met risicogestuurde discovery-signalen, waaronder:

  • B2B access-relaties
  • Multi-tenant application-verbindingen
  • Microsoft-billingrelaties

Dit geeft admins een continu bijgewerkt overzicht van tenants die mogelijk governance-aandacht vereisen, zelfs als ze geen deel uitmaken van een formele inventaris.

Governance-relaties met gedelegeerd beheer

Organisaties kunnen tenant governance-relaties opzetten tussen een beherende tenant en beheerde tenants via een workflow voor aanvraag en goedkeuring.

Belangrijke voordelen zijn onder meer:

  • Least-privilege gedelegeerd beheer
  • Geen aparte lokale admin-accounts nodig in elke tenant
  • Gecentraliseerd toegangsbeheer met security groups die zijn gekoppeld aan ingebouwde Entra-rollen
  • Consistent beheer binnen Microsoft-beheerervaringen

Microsoft merkt ook op dat gedelegeerde toegang kan worden uitgebreid naar Defender multi-tenant management-scenario’s.

Tenantconfiguratiebeheer

Entra Tenant Governance introduceert ook configuration baselines om instellingen in de loop van de tijd op elkaar afgestemd te houden.

Admins kunnen:

  • Een desired-state baseline definiëren in JSON
  • Meer dan 200 resourcetypen binnen Microsoft-services afdekken
  • Instellingen opnemen uit Entra, Exchange, Intune, Defender, Purview en Teams
  • Configuratiesnapshots van een bekende, goed geconfigureerde tenant gebruiken als startpunt

Dit helpt configuration drift te verminderen en maakt het eenvoudiger om security en compliance te standaardiseren over verschillende tenanttypen heen.

Waarom dit belangrijk is voor IT-admins

Voor Entra-beheerders en securityteams is het grootste voordeel zichtbaarheid en controle. In plaats van te vertrouwen op scripts, handmatige inventarissen of gefragmenteerde beheermodellen, kunnen organisaties multi-tenant omgevingen beheren vanuit één control plane.

Dit is vooral belangrijk wanneer shadow tenants of overgenomen omgevingen productieresources kunnen blootstellen via zwakke beleidsregels of onbeheerde apps. Tenant Governance helpt teams die risico’s eerder te identificeren en consistente controles toe te passen zonder elke tenant in hetzelfde operationele model te dwingen.

Volgende stappen

  • Beoordeel uw huidige tenantlandschap op blootstelling door fusies, overnames of shadow IT
  • Gebruik detectie van gerelateerde tenants om verbonden tenants met een hoog risico te identificeren
  • Plan governance-relaties voor gecentraliseerd least-privilege beheer
  • Definieer configuration baselines voor kernworkloads en monitor op drift

Voor organisaties met een groeiende multi-tenant footprint lijkt Entra Tenant Governance een belangrijke stap richting sterkere cross-tenant security en eenvoudiger beheer.

Hulp nodig met Entra ID?

Onze experts helpen u bij het implementeren en optimaliseren van uw Microsoft-oplossingen.

Praat met een expert

Blijf op de hoogte van Microsoft-technologieën

Lees het originele artikel van Joseph Dadzie
Microsoft Entratenant governancemulti-tenant securitydelegated administrationidentity management

Gerelateerde artikelen

Entra ID

Microsoft Entra Backup en Recovery in preview

Microsoft heeft Microsoft Entra Backup and Recovery gelanceerd in public preview en geeft organisaties daarmee een door Microsoft beheerde manier om kritieke identiteitsobjecten en configuraties te herstellen naar een bekende, goede status. De service helpt IT-teams sneller te herstellen van onbedoelde adminwijzigingen, provisioningfouten en kwaadaardige aanpassingen die anders toegang en beveiliging kunnen verstoren.

Entra ID

Microsoft Entra externe MFA nu algemeen beschikbaar

Microsoft heeft de algemene beschikbaarheid aangekondigd van externe MFA in Microsoft Entra ID, waarmee organisaties vertrouwde MFA-providers van derden kunnen integreren via OpenID Connect. Met deze functie kunnen IT-teams Microsoft Entra ID als centraal identity control plane behouden, terwijl Conditional Access, risicobeoordeling en uniform beheer van verificatiemethoden behouden blijven.

Entra ID

Microsoft Entra RSAC 2026: AI-beveiliging en MFA

Microsoft kondigde op RSAC 2026 nieuwe Entra-beveiligingsfuncties aan om niet alleen gebruikers en apparaten, maar ook AI-agents, workloads en multi-tenant-omgevingen beter te beschermen. Belangrijke updates zijn uitgebreid identiteitsbeheer voor AI-agents, detectie van ongeautoriseerde AI-apps, bescherming tegen prompt injection en bredere inzet van passkeys en MFA, wat organisaties helpt om Zero Trust-toegang consistenter en in real time af te dwingen.

Entra ID

Microsoft Entra AI-toegang dwingt enterprise herziening

Microsofts nieuwste Entra-onderzoek laat zien dat de snelle inzet van generatieve AI en autonome agents de druk op identity- en netwerktoegang sterk verhoogt: 97% van de organisaties meldde het afgelopen jaar een incident, waarvan 70% AI-gerelateerd. Dit is belangrijk omdat AI niet alleen meer menselijke toegang vraagt, maar ook veel nieuwe machine-identiteiten met brede rechten creëert, waardoor bedrijven hun versnipperde toegangsmodellen moeten consolideren naar geïntegreerde identity- en accessplatforms.

Entra ID

Entra Conditional Access: ‘All resources’ in 2026

Microsoft past Entra Conditional Access in 2026 aan zodat beleid dat op ‘All resources’ is gericht voortaan ook wordt afgedwongen bij aanmeldingen via apps die alleen OIDC- of beperkte directory-scopes aanvragen, zelfs als er resource-uitsluitingen zijn geconfigureerd. Dit is belangrijk omdat hiermee een bestaande handhavingskloof wordt gedicht, waardoor organisaties consistenter MFA, apparaatcompliance en andere toegangscontroles kunnen afdwingen; de gefaseerde uitrol start op 27 maart 2026 en loopt naar verwachting door tot juni 2026.

Entra ID

Microsoft Entra Access Priorities: veilige AI-toegang

Microsoft introduceert de Entra Access Priorities Series: een webinarreeks van vier sessies die IT-teams helpt om identity, netwerktoegang en AI-beveiliging praktisch in te richten met demo’s, templates en checklists. Dit is relevant omdat identity steeds meer het centrale controlepunt wordt voor veilige toegang van medewerkers, apps, devices en AI-agents, en organisaties hiermee concreet stappen kunnen zetten richting Zero Trust en een toekomstbestendige Access Fabric.