In onze vorige blog bespraken we het beheer van Microsoft 365. Veiligheid (security) en compliance nemen daarbij een speciale plaats. Reden genoeg om onze senior consultant Stieven Mohan te vragen naar deze uitdagingen bij Microsoft 365.
Beheerders staan voor een flinke uitdaging als het gaat om Microsoft 365. Het Saas-platform van Microsoft wordt voortdurend uitgebreid en verder ontwikkeld. Dan is het niet vreemd dat sommige dingen makkelijk blijven liggen. Stieven Mohan: “Denk bijvoorbeeld aan beveiligingen. Microsoft kent conditional access, of ‘voorwaardelijke toegang’. Daarmee kun je bepalen welke gebruiker wanneer toegang krijgt en wanneer om een extra, dus meervoudige, authenticatie wordt gevraagd.”
Een vertrouwd device, zoals een laptop, die in het beheer is van je bedrijf, wordt door Microsoft 365 herkend en voor het raadplegen van informatie is dan een extra MFA (Multi Factor Authenticatie) niet nodig. Maar als je via deze laptop iets specifieks gaat doen, zoals een beheerpagina benaderen, wordt het anders. “Dan heb ik een andere pet op, namelijk die van beheerder in plaats van gebruiker. De voorwaardelijke toegang steekt daar een stokje voor en vraagt MFA. Het is sowieso een goed idee om een scheiding te maken tussen een account voor ‘dagelijks gebruik’ en een speciaal beheeraccount. Dat zorgt er ook voor dat je je bewust bent van het feit dat je beheertaken aan het uitvoeren bent als dat account gebruikt.
Conditional Access wordt ook getriggerd als je je op een andere locatie bevindt. Ben je bijvoorbeeld op vakantie en gebruik je dan de laptop, dan wordt dit herkend als een afwijkende locatie en is MFA benodigd.
Compliance
De ‘compliance portal’ van voorheen heet tegenwoordig Microsoft Purview Portaal. Deze beheerportal laat onder meer de compliance-score zien van je systeem. “Maar het vertelt je ook wat je kunt doen om deze score te verbeteren. Dat is een duidelijk overzicht, een actielijst met duidelijke stappen en de impact op je score”, vertelt Stieven. Deze score is er behalve voor compliance ook voor security. Deze vind je in de Microsoft Defender Portaal, die speciaal bedoeld is voor beveiliging van je applicatie“ Deze zaken raken elkaar natuurlijk. Bij Microsoft gaat het bij compliance behalve het voldoen aan wet- en regelgeving ook duidelijk om de integriteit van je data. Dus: welke informatie deel je? Wie heeft toegang tot welke informatie? Bij security gaat het vooral om autorisatie en authenticatie, het beveiligen en tegengaan van ongewenste toegang.” Voor beheerders is het belangrijk om te weten dat de dashboards en overview-pagina’s sterk zijn verbeterd. Stieven prijst vooral de overview-pagina aan: “Dat zou als beheerder je vertrekpunt moeten zijn. Eventuele afwijkingen laat die overview direct zien. Je kunt allerlei alarmeringen instellen, maar dat is vrij technisch. De overview-pagina geeft je echter een prima overzicht van de stand van zaken. De afwijkingen kun je snel verwerken door er simpel op te klikken.
Roadmap
Voor beheerders is het ook een goed idee om de roadmap van Microsoft in de gaten te houden. Op de overview pagina’s van de verschillende beheerportalen vind je een koppeling naar deze roadmap. Microsoft beschrijft daarin wat wanneer geïntroduceerd wordt. Aangekondigde veranderingen, onderwerpen of diensten kun je in de roadmap zelf aanvinken. Als er dan iets speelt rondom de aangevinkte zaken, krijgt de beheerder daar een melding van. Inclusief link en een beschrijving van hoe je dingen kunt benutten en inzetten in je organisatie.
Onze rol
Bij bedrijven met een grote eigen IT-afdeling treden we regelmatig en met plezier op als consultants. “Ik noem het altijd ‘kennis en handjes’, om dingen goed in te richten of te maken. Maar we bieden ook diensten aan om het complete beheer van Microsoft 365 voor de klant te verzorgen. Microsoft probeert het voor beheerders makkelijker te maken, maar tegelijkertijd is het veel en het platform groeit snel. Dus we kunnen ons wel voorstellen dat ondersteuning gewenst is en die bieden we dan ook.” Bij sommige bedrijven met een grote eigen IT-afdeling en -beheer, doen we toch twee keer per jaar een health check om te kijken hoe de zaken ervoor staan. We adviseren daarbij ook over eventuele nieuwe functionaliteiten.
Meer weten?
Wil je het goed doen, dan kan het beheer van je Microsoft omgeving veel tijd in beslag nemen. Wil je weten hoe wij je hierbij kunnen ondersteunen? Laat het ons weten!