‹ Terug

Hoeveel rechten hebben jouw gebruikers eigenlijk als ze een Microsoft 365 account krijgen?

 

Hoewel je denkt dat gebruikers alleen iets mogen waar jij ze rechten toe geeft, is het toch goed om wat verder te kijken naar de standaard mogelijkheden. Want soms hebben gebruikers meer mogelijkheden dan je denkt!

 

Een aantal voorbeelden:

 

• De mogelijkheid om proeflicenties in de tenant te starten.
• LinkedIn toegang te geven tot data in jouw tenant.
• Koppelingen te maken met platforms als Dropbox en Google Drive in Teams en Outlook.
• De mogelijkheid om beveiligingsgroepen en apps toe te voegen aan jouw tenant.
• En nog veel meer.

 

Is dat erg? Niet altijd. Het kan gebruikers helpen hun werk beter te doen. Maar vaak is het niet wenselijk en zou je de standaard instellingen wat willen beperken. Want er zijn ook risico's aan verbonden.

 

Denk aan grotere kans op datalekken, ongewenste groepen en apps in Entra ID, tijdelijk extra applicaties voor gebruikers zonder dat de applicatie in beheer is, of zelfs applicaties in jouw tenant die zijn aangeschaft op een creditcard van één van je gebruikers.

 

Kortom, de standaard instellingen van Microsoft zijn in veel gevallen niet wenselijk (maar commercieel wel handig). Ook zijn aanbevelingen van bijvoorbeeld Microsoft zelf zelfs tegenstrijdig met de standaardinstellingen!

 

Mijn tips dus om eens kritisch door te lopen deze week:

 

• Check de gebruikersinstellingen van Entra ID (je zal verbaast zijn over de vinkjes)
• Check de policies van Outlook en Teams
• Check de licentieopties in het Microsoft 365 beheercentrum

 

Weer een stap op weg naar een veiligere en compliant Microsoft 36 omgeving!