Blogs | InSpark

Microsoft Cloud PKI

Geschreven door Mischa Sachse | Jul 16, 2024 8:40:46 AM

Vereenvoudig het uitrollen van certificaten naar diverse apparaten, elimineer de noodzaak van eigen servers en beheer alles vanuit de cloud. Deze blog onthult hoe Cloud PKI certificaten snel uitgeeft, beheert en beveiligt, waardoor je organisatie efficiënter en veiliger kan werken.

Microsoft heeft een nieuwe oplossing ontwikkeld, genaamd Cloud PKI, die het beheer van certificaten vereenvoudigt en stroomlijnt. Deze oplossing maakt het mogelijk om certificaten vanuit de cloud direct uit te rollen naar apparaten op de verschillende platformen zoals Windows, iOS, MacOS en Android. Met Cloud PKI is het dan ook niet meer nodig om eigen servers te hebben of hardware aan te schaffen om een on-premises PKI-omgeving in te richten.

Cloud PKI maakt het mogelijk om in een paar minuten tijd verschillende omgevingen op te zetten om certificaten uit te geven en te beheren voor apparaten die worden beheerd via Microsoft Intune. Dit betekent dat je daarmee de volledige controle hebt gekregen over de volledige levensduur van de certificaten. Op een eenvoudige wijze kan Cloud PKI een Root CA en Intermediate CA implementeren in een organisatie, waardoor je certificaten op verschillende niveaus te beveiligen is. Ook is het opzetten van een NDES-omgeving complex en kost het veel tijd, maar met Cloud PKI is deze functionaliteit standaard aanwezig. Certificaten kunnen snel en op een eenvoudige wijze worden uitgerold naar apparaten.

Eenvoudig via het Intune admin center de configuratie maken voor Cloud PKI

Het is ook mogelijk om certificaten in te trekken wanneer apparaten niet langer via Intune worden beheerd. Indien nodig, biedt Cloud PKI zelfs de mogelijkheid om een certificaat handmatig in te trekken, bijvoorbeeld bij beveiligingsproblemen.

Je kunt certificaten uitgeven voor verschillende doeleinden, zoals:

  • Toegang tot Wi-Fi-netwerken
  • Toegang tot VPN
  • Windows Hello for Business
  • Microsoft 365-apps

Regel je beheer en implementatie eenvoudig via InTune

Een Wi-Fi netwerk of een VPN beveiligen met een wachtwoord wordt tegenwoordig niet meer gezien als een veilige methode om te authentiseren. Cloud PKI zal met behulp van certificaten deze authenticatie vereenvoudigen en verbeteren, waardoor de algehele beveiliging van organisaties sterk wordt verbeterd. Daarmee gaat de inrichting van al deze functionaliteit geheel via Intune op basis van configuratie profielen, waardoor het beheer en de implementatie eenvoudig uit te voeren is.

Daarnaast is de integratie van een eigen PKI-omgeving ook technisch mogelijk met Cloud PKI. Daarmee maak je dan gebruik van Bring Your Own CA, waardoor een implementatie makkelijker kan verlopen. Hierdoor kan het eigen root certificaat ingezet worden bij de Cloud PKI omgeving. Het voordeel hiervan is dat er minder beheer en onderhoud nodig is op de bestaande PKI-omgeving.

Beter overzicht en beheer: de dashboards van Cloud PKI

Met de dashboards van Cloud PKI krijg je alles te zien wat met de uitgegeven certificaten te maken heeft. Deze dashboards geven een goed overzicht van de Cloud PKI omgeving en bieden daarnaast monitoring en standaard rapportages vanuit de Cloud. Dit helpt je om gemakkelijk, efficiënt en veilig te werken.


Verschillende voorbeelden van de dashboards die aanwezig zijn binnen Cloud PKI

Meer weten Cloud PKI?

Het beheren en implementeren van certificaten wordt met de Cloud PKI overzichtelijker, veiliger en sterk vereenvoudigd. Vanwege de complexiteit van een PKI-omgeving, maakt het gebruik van de Cloud PKI omgeving het werk een stuk eenvoudiger. Hierdoor kunnen certificaten voor verschillende doeleinden op de juiste wijze geïmplementeerd  worden. Hiermee verstek je de security in jouw organisatie!