Introductie van Entra Verified ID: het systeem voor beveiligde identiteitsverificatie en resourcetoegangsbeheer

In een poging om de veiligheid en privacy van bedrijven een duwtje in de rug te geven, lanceert Microsoft Microsoft Entra geverifieerde ID begin augustus 2022. Het zal de manier waarop identiteit online wordt geverifieerd hervormen, terwijl organisaties de soorten informatie kunnen selecteren die ze alleen met hun werknemers willen delen. 

Nep- of spamaccounts zijn altijd een probleem geweest op internet. Voor bedrijven en organisaties kan het bestaan ​​van dergelijke accounts zich vertalen in bedreigingen voor hun gegevensbeveiliging en privacy. Zonder de juiste identificatie voordat ze toegang krijgen tot bedrijfsmiddelen en gevoelige informatie, kan dit tot grotere problemen leiden. Microsoft introduceert Entra Verified ID om dit op te lossen.

Deze nieuwe gedecentraliseerde identiteitsservice is de rebranded Azure Active Directory Verifiable Credentials die eerder in de openbare preview te zien was. Microsoft ziet Verified ID als een effectieve manier om de identificatie van personen en hun apparaten online te controleren. Met het gedecentraliseerde systeem dat Microsoft lanceert, zal het mogelijk zijn om referenties "binnen enkele seconden" te verifiëren en gebruikers eenvoudig toegang te verlenen tot bedrijfsbronnen. Maar het echte mooie ervan is, volgens Microsoft, dat het organisaties meer controle geeft over welke informatie ze met de gebruikers delen.

"Verified ID implementeert de industriestandaarden die draagbare identiteit in eigen bezit mogelijk maken", zegt Joy Chik, Microsoft Identity Corporate Vice President, in een blogpost. “Het vertegenwoordigt onze toewijding aan een open, betrouwbare, interoperabele en op standaarden gebaseerde gedecentraliseerde identiteitstoekomst voor individuen en organisaties. In plaats van brede toestemming te verlenen aan talloze apps en services en identiteitsgegevens te verspreiden over talloze providers, stelt Verified ID individuen en organisaties in staat om te beslissen welke informatie ze delen, wanneer ze deze delen, met wie ze deze delen en, indien nodig, deze terugnemen .”

Chik benadrukt in een ander post hoe Entra Verified ID kan bijdragen aan het onboarding- en offboardingproces in bedrijven. Behalve dat de verificatie geautomatiseerd en eenvoudig is voor IT en HR, kan het nieuwe medewerkers een betere ervaring bieden. Bovendien kan het nieuwe product het voor werkgevers gemakkelijker maken om toestemming voor toegang tot bedrijfsgegevens en -informatie in te trekken via de mogelijkheden voor toegangsbeheer. 

"Wanneer een werknemer een organisatie verlaat, moeten hun toegangsgegevens, samen met hun toegangsrechten, worden gewist om te voorkomen dat waardevolle bedrijfsinformatie met hen de deur uitloopt", zegt Chik. “Met behulp van moderne tools voor identiteitsbeheer, zoals verifieerbare inloggegevens, kan IT één vakje selecteren om de toegang van een vertrekkende werknemer tot de digitale activa van de organisatie te beëindigen. Als HR-tools zijn geïntegreerd met identiteitssystemen, worden alle wijzigingen die HR in hun systemen maakt automatisch doorgezet naar andere IT-systemen en vice versa.”

Voor aanvragers of individuen die verificatie van hun identiteit nodig hebben, zal het Verified ID-systeem dienen als een portfolio of digitale portemonnee die verschillende soorten informatie bevat (doktersnota's, diploma's, onderwijsgeschiedenis, door de overheid uitgegeven identiteitsnummers, enz.) die ze kunnen indienen aan werkgevers of andere personen die verificatie nodig hebben. Volgens Microsoft kunnen werknemers ook de toestemming intrekken die ze aan eerdere verifiërende partijen hebben gegeven om te voorkomen dat ze in de toekomst toegang krijgen tot de verifieerbare inloggegevens.

De geverifieerde ID wordt geleverd binnen Entra, dat alle identiteits- en toegangsproducten van Microsoft biedt, namelijk Azure Active Directory, Cloud Infrastructure Entitlement Management en Decentralized Identity. Bovendien is Entra toepasbaar op locatie en op AWS, Azure, Google Cloud, Microsoft, apparaten, websites en apps van derden.

Geverifieerde ID is inbegrepen in het betaalde basis Azure Active Directory-platform, hoewel er in de toekomst aanvullende betaalde services zullen worden aangeboden. Dat gezegd hebbende, zal het prijssysteem van Entra voor Azure AD-gebruikers per gebruiker per maand zijn. Voor externe identiteiten zal de betaling per actieve gebruiker per maand zijn, terwijl het per resource zal zijn voor machtigingen.