Microsoft Azure

Azure integratie configureren

De Microsoft Azure integratie stelt Tidal Control in staat om automatisch compliance tests uit te voeren op je Azure omgeving en Entra ID configuratie.

Vereisten:

Super User rol in Tidal Control
Entra ID app registratie rechten
Azure subscription toegang voor rol toewijzingen

Benodigde machtigingen

De Azure-integratie gebruikt twee afzonderlijke machtigingssets — één voor Entra ID (Azure AD) en één voor Azure-resources. Alle toegang is read-only — Tidal Control schrijft, wijzigt of verwijdert nooit iets in je Azure-omgeving.

Microsoft Graph API-machtigingen

Deze machtigingen geven Tidal leestoegang tot je Entra ID-configuratie:

Machtiging(en)	Waarvoor wij deze gebruiken
User.Read.All, Directory.Read.All	Wij controleren op inactieve gebruikersaccounts en openstaande verplichte wachtwoordwijzigingen.
Policy.Read.All, Organization.Read.All	Wij verifiëren conditional access policies — zoals MFA-handhaving voor beheerders en toegangsbeperking tot de Entra-beheerdersportal.
Device.Read.All, DeviceManagementManagedDevices.Read.All	Wij verifiëren Intune MDM-inschrijving, device-encryptiestatus en of apparaten recent gesynchroniseerd zijn.
Group.Read.All, GroupMember.Read.All, Application.Read.All	Wij lossen groepslidmaatschappen op die worden gebruikt in conditional access policies en verifiëren app-registraties.

Reader-rol op Azure-subscriptions

De Reader-rol geeft Tidal leestoegang tot je Azure-resourceconfiguraties:

Resourcetype	Waarvoor wij toegang nodig hebben
Virtual machines	Wij verifiëren de configuratie van automatisch patchen, Trusted Launch (Secure Boot) en schijfencryptie at rest.
Storage accounts	Wij controleren op publieke blob-toegang, HTTPS-handhaving, soft delete- en retentiebeleid en encryptie at rest.
Key Vault	Wij verifiëren of key vaults geen publieke netwerktoegang hebben ingeschakeld.
AKS (Kubernetes)	Wij controleren of Kubernetes API-servers publiek toegankelijk zijn en of automatische upgrade-kanalen zijn geconfigureerd.
PostgreSQL Flexible Server	Wij verifiëren publieke netwerktoegang, back-upretentie, onderhoudsvensterconfiguratie, TLS-instellingen en encryptie at rest.

Configuratie methoden

App integratie (aanbevolen)

Voordelen van app integratie:

Sneller en eenvoudiger - Minder handmatige stappen en configuratie
Minder foutgevoelig - Automatische machtigingen setup
Geen credential management - Tidal beheert authenticatie automatisch

Setup proces:

Ga naar Settings → Integrations in Tidal Control
Klik Microsoft Azure tile
Selecteer "App integratie (aanbevolen)"
Klik "Klik hier om te beginnen"
Log in via Azure portal wanneer doorgestuurd
Review machtigingen en klik "Accepteren"

Service Principal

Wanneer service principal gebruiken:

Volledige controle over app registratie en machtigingen vereist
Organisatie security policy staat geen externe app integraties toe
Custom credential management gewenst

Nadelen service principal:

Meer configuratie stappen en hogere kans op fouten
Handmatig credential management (expiration tracking)
Risk van incomplete machtigingen waardoor tests kunnen falen

Service principal configuratie:

Het doel van deze stappen is om een service principal aan te maken in Azure en de benodigde gegevens te verzamelen om later in Tidal in te voeren. Noteer de volgende waarden tijdens configuratie:

Tenant ID
Client ID
Client Secret
Integratie naam

Azure app registratie:

Ga naar Azure portal → Entra ID → App registraties
Klik "Nieuwe registratie"
- Naam: Tidal Control - Integratie
- Accounttypen: Enkele tenant
Noteer Toepassing (client) ID (bewaar voor Tidal configuratie)
Noteer Directory (tenant) ID (bewaar voor Tidal configuratie)

Client secret genereren:

Ga naar "Certificaten & geheimen"
Klik "Nieuw clientgeheim"
- Beschrijving: Tidal Control - Integratie
- Vervaldatum: 12 maanden
Klik "Toevoegen"
Noteer secret waarde onmiddellijk (niet meer zichtbaar na pagina verlaten)

Warning

Belangrijk: Noteer alle waarden (Tenant ID, Client ID, Secret) in een veilige locatie. Je hebt deze nodig voor Tidal configuratie en het client secret is later niet meer ophaalbaar.

API machtigingen configureren:

Ga naar "API-machtigingen" → "Een machtiging toevoegen"
Selecteer Microsoft Graph → Toepassingsmachtigingen
Voeg alle machtigingen toe:
- Directory.Read.All
- User.Read.All
- Device.Read.All
- Application.Read.All
- DeviceManagementManagedDevices.Read.All
- GroupMember.Read.All
- Group.Read.All
- Organization.Read.All
- Policy.Read.All
Klik "Beheerderstoestemming verlenen" voor je tenant

Integratie voltooien in Tidal:

Ga naar Settings → Integrations → Microsoft Azure
Selecteer "Service Principal"
Vul genoteerde waarden in:
- Naam: Herkenbare naam voor de integratie
- Tenant ID: Directory (tenant) ID uit Azure
- Client ID: Toepassing (client) ID uit Azure
- Client Secret: Het aangemaakte client secret

Azure abonnement toegang

Reader rol toewijzen per abonnement:

Voor elk Azure abonnement dat je wilt monitoren:

Azure portal → Abonnementen → [Selecteer abonnement]
Toegangsbeheer (IAM) → Roltoewijzing toevoegen
Selecteer "Reader" rol
Zoek naar je Tidal integratie (naam die je in stap 1 hebt gebruikt)
Selecteer integratie en klik "Toewijzen"

Tip

Reader rol: Geeft Tidal read-only toegang voor compliance monitoring zonder security risico's. Voldoende voor alle Azure tests.

Integratie verificatie in Tidal

Controleer succesvolle configuratie:

Settings → Integrations toont "Connected" status voor Azure
Test refresh levert resultaten zonder (authentication) errors

Troubleshooting bij problemen:

Verify alle credentials correct zijn ingevoerd
Check of beheerderstoestemming is verleend voor API machtigingen
Confirm Reader rol is toegewezen aan relevante abonnementen

Kom je er nog niet uit?

Stuur een e-mail naar support@tidalcontrol.com, en wij nemen zo snel mogelijk contact op.

Info

Support info verzamelen: Noteer welke browser je gebruikt, exacte foutmeldingen, welke stappen je al geprobeerd hebt, en screenshots van het probleem. Dit versnelt de oplossing aanzienlijk.