Er zit iets bijna verleidelijks in hoe Microsoft Entra External ID wordt gepositioneerd. Gratis tot 50.000 gebruikers, snel op te zetten, moderne authenticatie, en klaar. Het voelt als een logische keuze voor teams die iets met externe gebruikers willen doen en geen zin hebben om zelf identity vanaf nul op te bouwen.
Precies daar zit het probleem. Hoe eenvoudiger de instap, hoe minder kritisch de afweging. Identity wordt geen bewuste architectuurkeuze, maar iets wat “er gewoon bij hoort”. En dat zijn meestal de keuzes waar je later het meest last van krijgt.
De verleiding van ‘gratis’
De gratis instap is strategisch slim. Voor veel organisaties voelt 50.000 Monthly Active Users als iets waar je je pas later druk over hoeft te maken. In de praktijk kom je daar vaak verrassend ver mee, zeker bij kleinere platforms of B2B-oplossingen waar gebruikersaantallen minder explosief groeien.
Dat maakt het ideaal voor prototypes en eerste productiescenario’s, maar het creëert ook een gevaarlijk patroon. Wat begint als tijdelijk, wordt stilletjes permanent. Teams schuiven fundamentele keuzes vooruit omdat het systeem toch al werkt. Er is geen directe pijn, dus er is geen urgentie om opnieuw te kijken.
Totdat die er ineens wel is. En dan blijkt dat identity geen losse component is die je even vervangt, maar een integraal onderdeel van je hele landschap.
Identity is geen feature, maar fundering
Veel teams behandelen identity nog steeds alsof het een feature is. Een loginpagina, een token, en door. In werkelijkheid bepaalt identity hoe toegang, autorisatie en beveiliging door je hele systeem heen werken. Het raakt niet alleen wie er binnenkomt, maar ook wat iemand daarna mag doen en hoe dat gecontroleerd wordt.
Met Entra External ID krijg je meteen toegang tot volwassen standaarden zoals OAuth en OpenID Connect, gecombineerd met ingebouwde beveiligingsopties zoals multifactor-authenticatie en conditional access. Dat is zonder twijfel een sterke basis en voorkomt dat teams zelf iets halfbakken bouwen dat later een risico vormt.
Maar die kracht heeft ook een keerzijde. Je architectuur gaat zich vormen naar de mogelijkheden en beperkingen van het platform. Niet omdat je dat expliciet kiest, maar omdat het de snelste weg is. En voor je het weet, heb je een systeem dat perfect werkt zolang je binnen de kaders blijft, maar lastig te buigen is zodra je daar buiten wilt.
De prijs van afhankelijkheid
Door te kiezen voor een oplossing van Microsoft, kies je niet alleen een technische component, maar een ecosysteem. Identity wordt daarmee een managed service waar je veel gemak voor terugkrijgt, maar ook een stuk controle voor inlevert.
Dat merk je niet direct. In de beginfase voelt het juist alsof je tijd wint en complexiteit vermijdt. Maar naarmate je integratie dieper wordt, neemt je afhankelijkheid toe. Je gaat leunen op specifieke features, configuraties en integratiepatronen die niet zomaar overdraagbaar zijn naar een alternatief.
Vendor lock-in ontstaat hier niet door een bewuste beslissing, maar door cumulatie van kleine keuzes. Elke integratie, elke policy en elke flow maakt het iets moeilijker om later nog van richting te veranderen. En hoe succesvoller je platform wordt, hoe groter de impact van die afhankelijkheid.
De kosten komen later. Altijd.
De overgang van gratis naar betaald wordt zelden goed doordacht. Niet omdat de prijs per gebruiker extreem is, maar omdat het gedrag van gebruikers vaak niet wordt meegenomen in de berekening. Monthly Active Users klinkt simpel, maar in de praktijk roept het allerlei vragen op over hoe activiteit wordt gemeten en hoe dat zich vertaalt naar kosten.
Zonder dat inzicht wordt identity een variabele kostenpost die pas zichtbaar wordt wanneer de rekening komt. Groei, die eigenlijk een positief signaal zou moeten zijn, kan dan ineens leiden tot onverwachte budgetdruk. Zeker bij applicaties met veel externe gebruikers of onvoorspelbare pieken kan dat snel oplopen.
Wat hier ontbreekt, is een bewuste koppeling tussen architectuur en kosten. Identity is niet alleen een technische keuze, maar ook een financieel model dat je vanaf het begin moet begrijpen.
Identity raakt je hele keten
Identity staat nooit op zichzelf. Het is verweven met je frontend, je backend, je API’s en je operationele processen. Elke interactie van een externe gebruiker begint en eindigt met identity, of dat nu zichtbaar is of niet.
Wanneer identity faalt, stopt niet alleen een technische flow, maar een gebruikerservaring. Klanten kunnen niet inloggen, processen vallen stil en supportteams worden overspoeld met meldingen. Wat begint als een technisch incident, eindigt als een bedrijfsprobleem.
Dat maakt de keuze voor een identity-oplossing direct relevant voor betrouwbaarheid, klanttevredenheid en zelfs omzet. Het is geen detail in je architectuur, maar een kerncomponent van je dienstverlening.
Gebruik de gratis ruimte… maar denk vooruit
De gratis 50.000 MAU is waardevol, mits je het gebruikt waarvoor het bedoeld zou moeten zijn: leren en valideren. Het geeft je de kans om te experimenteren zonder directe financiële druk, maar dat betekent niet dat je vrijblijvend kunt ontwerpen.
Deze fase zou juist gebruikt moeten worden om inzicht te krijgen in hoe je afhankelijk wordt van het platform, hoe je autorisatiemodel zich ontwikkelt en hoe kosten zich gedragen bij groei. Niet om zo snel mogelijk live te gaan en daarna pas na te denken over de consequenties.
Want op het moment dat je productie draait en gebruikers afhankelijk zijn, wordt veranderen exponentieel moeilijker.
Bezin voor je begint
Microsoft Entra External ID is in veel situaties een sterke en logische keuze. Het biedt snelheid, veiligheid en volwassen functionaliteit zonder dat je alles zelf hoeft te bouwen.
Maar het is geen neutrale keuze. Het legt een fundament onder je architectuur waar je niet zomaar van afwijkt. Wie begint zonder na te denken over afhankelijkheden, kosten en schaal, bouwt niet alleen een oplossing, maar ook een beperking voor de toekomst.
De echte vraag is niet of het vandaag werkt, maar of het morgen nog past. Identity is geen detail dat je later optimaliseert. Het is de basis waarop alles rust. En die basis kies je niet omdat hij toevallig gratis begint.
Geef een reactie