...

Om Azure accounts te onboarden in Azure heb moet de volgende password policy enforced zijn op het account in Azure:

...

2

...

...

Hieronder vind je de technische informatie terug rond de onboarding van Microsoft Entra ID Users.

Onboardingsproces Microsoft Entra ID Users in de Microsoft Entra tenant van de VO.

Voor geprivilegieerde accounts in de Microsoft Entra tenant van de Vlaamse Overheid regelt het PAMaaS integratieteam onderstaande:

Hieronder vind je per stap meer informatie.

Aanmaken van de geprivilegieerde Microsoft Entra ID users

Vanuit het integratieteam van de Veiligheidsbouwstenen laten wij de benodigde geprivilegieerde Microsoft Entra ID users aanmaken.
Dit wil zeggen dat tijdens de eerste onboardingsmeeting we overlopen hoeveel safes er dienen aangemaakt te worden alsook hoeveel accounts er dienen aangemaakt te worden per Azure subscriptie.

We overlopen hoeveel accounts er worden aangemaakt per subscriptie en bezorgen na de onboardingsmeeting het safe design met het aantal voorziene accounts.

Coördineren van de betrokken partijen vanuit de raamcontracten

De project manager van PAMaaS maakt de nodige documentatie klaar voor alle betrokken partijen zodat zij het nodige kunnen doen rond het aanmaken en linken van de Microsoft Entra ID users.

Verwijderen van niet PAMaaS Users

Alle gebruikers die zich op de geonboarde subscripties bevinden worden na de PAMaaS onboarding verwijderd.

Enkel de Service Principals blijven de nodige toegang hebben en voornamelijk de UPN’s worden verwijderd.

Onboardingsproces Microsoft Entra ID Users in een andere Microsoft Entra tenant dan deze van de VO.

Voor de onboardingsprocedure van de niet VO tenant bezorgen wij de klant een gedetailleerde proces beschrijving in PDF die dient gevolgd te worden.
Dit is volgens een Niet-standaardonboarding .