Netbeheerders in Nederland zijn geen concurrenten. Ze beheren samen de kritieke infrastructuur van het land en moeten steeds vaker nauw kunnen samenwerken. Toen de vraag kwam om een gedeelde Microsoft Entra ID tenant op te zetten waar meerdere organisaties veilig samen kunnen opereren, bleek al snel dat de standaardaanpak voor B2B hier niet volstaat.

In deze sessie loop ik door de architectuur en de securitybeslissingen van deze omgeving. Access governance, authenticatie en tenant hardening zijn ontworpen voor een omgeving die geen enkele organisatie in z'n eentje bezit.

We kijken hoe je users binnenkrijgt, hoe je gedelegeerd beheer organiseert met Administrative Units, hoe Conditional Access eruit ziet met meerdere doelgroepen en verschillende vertrouwensniveaus, welke MFA claims je van welke tenant wel of niet vertrouwt, en wat tenant hardening betekent wanneer samenwerken net zo belangrijk is als security.

Voor iedereen die identity architectuur ontwerpt waar meerdere organisaties één tenant delen, en waar security geen bijzaak mag zijn.