Als je jouw omgeving gaat configureren volgens best practices-instellingen, is het van essentieel belang dat je oog houdt voor de beveiliging, compliance en vooral de gebruikerservaring. Deze factoren moeten goed in balans zijn als je wilt dat jouw eindgebruikers zo productief mogelijk zijn. Zo wil je bijvoorbeeld niet dat de beveiliging van de omgeving te strak is ingericht, waardoor eindgebruikers op zoek gaan naar alternatieven. Balans is hierin het sleutelwoord.
Hoe optimaliseer je jouw Microsoft 365-omgeving?
Een geoptimaliseerde Microsoft 365-omgeving is essentieel voor de productiviteit, efficiëntie en veiligheid. Er zijn verschillende best practices en tools die je hiervoor kunt gebruiken. In dit artikel gaan we in op de best practices voor Teams, SharePoint Online en Admin Center.
Best practices voor Microsoft Teams, SharePoint Online en Admin Center
Microsoft Teams
Naamgevingsconventie: houd je Teams-omgeving overzichtelijk en efficiënt en geef de teams duidelijke namen. Gebruik daarnaast een herkenbaar prefix en zorg ervoor dat de naam onder de dertig tekens blijft. Met een goede naamgevingsconventie en het Microsoft Power Platform kun je het proces van het aanmaken van teams en het beheren van gastgebruikers volledig automatiseren.
Het Microsoft Power Platform is een verzameling van low-code tools ontworpen om bedrijfsprocessen te automatiseren, data te analyseren, en apps en chatbots te ontwikkelen, waardoor organisaties efficiënter en flexibeler kunnen opereren.
Verloopbeleid: wanneer een project zijn einde nadert, is het mogelijk dat de betrokken teams niet langer nodig zijn. Het is belangrijk om te overwegen wat er moet gebeuren met deze verouderde teams en hun inhoud. Om te voorkomen dat Microsoft Teams overladen wordt met ongebruikte teams, is het raadzaam om beleid voor teamverloop in te stellen. Hierdoor kunnen bijvoorbeeld ongebruikte teams automatisch worden opgeheven. Een voorafgaande herinnering kan naar de eigenaar worden gestuurd voordat het team vervalt. Na de vervaldatum worden ook de bijbehorende services van een team (zoals SharePoint, mailbox en planner) beëindigd.
Externe gebruikers en gasttoegang: samenwerken met mensen buiten je organisatie kan nieuwe kansen bieden voor je bedrijf, maar het kan ook leiden tot veiligheids- en governance-uitdagingen. Het kan lastig zijn om vanaf het begin voorbereid te zijn op governance in projecten die voortdurend onboarding en offboarding vereisen van externe gebruikers en gasten. Hier kan je governance uitblinken door vooruit te plannen voor het beheer van externe gebruikers. Voordat je Teams implementeert, is het belangrijk om de volgende vragen te beantwoorden om je strategieën voor het beheren van gasttoegang in je teams te begeleiden:
- Heeft de organisatie een proces om gasten en hun toegang te beoordelen?
- Wie kan een gast uitnodigen voor een team?
- Welke gasten hebben toegang tot Teams-resources, zoals groepen, teams, SharePoint-sites en meer? Hoe zal de organisatie de toegang tot deze resources controleren?
Gebruik gevoeligheidslabels: bescherm gevoelige gegevens tijdens samenwerking in Teams met gevoeligheidslabels. Door labels toe te passen, beperkt je de toegang tot gevoelige informatie, verminder je het risico op nalevingsproblemen en behoud je de reputatie van het bedrijf.
IT-inzichten die je niet mag missen
Als eerste op de hoogte zijn van de laatste IT-ontwikkelingen? Schrijf je in voor onze maandelijkse nieuwsbrief.
SharePoint Online
Beperk toegang tot gevoelige gegevens: Net als bij elk ander onderdeel van een IT-infrastructuur, moet de toegang tot gevoelige gegevens in SharePoint worden beperkt tot alleen de gebruikers die deze echt nodig hebben. Door het principe van de minste privileges te volgen, kunnen organisaties cyberaanvallen, lekken en gegevensdiefstal voorkomen.
Om toegang met de minste privileges af te dwingen, moeten beheerders de gebruikers de juiste sites en SharePoint-groepen toewijzen, ervoor zorgen dat de machtigingen voor elke lijst, map en bibliotheek correct zijn geconfigureerd en regelmatig de interne en externe toegang controleren via gebruikerstoegangsbeoordelingen.
Naamgevingsschema: Een consistente aanpak voor het benoemen van sites, pagina's en documenten maakt het een stuk eenvoudiger om door SharePoint te bladeren. Dit geldt ook voor het beheer ervan, vooral als er sprake is van een grote organisatie met meerdere beheerders. Om ervoor te zorgen dat iedereen op één lijn zit als het gaat om naamgevingsconventies, is het belangrijk site-eigenaren en gebruikers over dit onderwerp te informeren en het juiste naamgevingsschema gemakkelijk toegankelijk te maken ter referentie.
Beveiligingsfuncties: Microsoft 365 wordt geleverd met een breed scala aan beveiligingsfuncties: Om SharePoint Online en andere apps in de Microsoft 365 te beschermen, is het belangrijk dat beheerders de meegeleverde beveiligingsfuncties inschakelen en configureren op basis van hun specifieke behoeften en vereisten.
Enkele features waar organisaties zeker gebruik van zouden moeten maken is Multi-Factor Authenticatie en voorwaardelijke toegang in Azure AD, het blokkeren van verouderde authenticatie en het instellen van een automatische afmelding voor inactieve sessies.
Toegang: Het delen van toegang tot documenten is een van de belangrijkste doelen van SharePoint – zowel binnen organisaties als met externe accounts. Om te voorkomen dat de verkeerde personen toegang krijgen of behouden tot gevoelige informatie, biedt SharePoint een aantal hulpmiddelen waarmee je het delen van bestanden kunt beperken.
Beheerders kunnen bijvoorbeeld de Anyone-links uitschakelen om anoniem delen te voorkomen. Ook kun je het delen uitschakelen voor bepaalde domeinen, alleen inschakelen voor specifieke groepen of een vervaldatum toevoegen voor gasttoegang.
Microsoft 365 Admin Center
Calendar: aanvallers besteden vaak tijd aan het leren kennen van organisaties voordat ze een aanval lanceren. Openbaar beschikbare agenda's kunnen aanvallers helpen de relaties binnen de organisatie te begrijpen en bepalen wanneer specifieke gebruikers mogelijk kwetsbaarder zijn voor een aanval, bijvoorbeeld wanneer ze op reis zijn. Daarom adviseren wij om het delen van agendagegevens met externe gebruikers uit te schakelen.
Ownerless groups policy: met de Ownerless Group Policy is het mogelijk om de meeste actieve teamleden te verzoeken om gepromoveerd te worden tot teameigenaar. Het eigenaarloze groepsbeleid kan worden geactiveerd en geconfigureerd in het Microsoft 365 Admin Center in de Microsoft 365-groeps instellingen.
User consent to apps: aanvallers gebruiken vaak aangepaste applicaties om gebruikers te misleiden en toegang te krijgen tot bedrijfsgegevens. Door de instelling voor toekomstige gebruikerstoestemmingsbewerkingen uit te schakelen, wordt dit risico verminderd en wordt het bedreigingsoppervlak verkleind. Als gebruikerstoestemming is uitgeschakeld, worden eerdere toestemmingsverleningen nog steeds gehonoreerd, maar moeten alle toekomstige toestemmingsbewerkingen door een beheerder worden uitgevoerd.
Iddle session timeout: iddle session timeout geeft je de kracht om inactieve gebruikers automatisch uit te loggen na een vooraf ingestelde periode van inactiviteit. Wanneer een gebruiker deze ingestelde periode van inactiviteit bereikt, ontvangt hij een melding dat hij binnenkort wordt uitgelogd. De gebruiker moet kiezen om ingelogd te blijven, anders wordt hij automatisch uitgelogd uit alle Microsoft 365-webapps. In combinatie met een Conditional Access-regel heeft dit alleen invloed op niet-beheerde apparaten. Een beheerd apparaat wordt beschouwd als een apparaat dat wordt beheerd door Intune MDM.
Centric
Veel organisaties hebben in de afgelopen jaren Microsoft 365 versneld ingezet om (hybride) samenwerken binnen de organisatie mogelijk te maken. Het is van groot belang dat dit platform goed beheerd en op een veilige manier gefaciliteerd wordt. Zeker nu Microsoft 365 dagelijks wordt uitgebreid met nieuwe functionaliteiten en mogelijkheden. Is jouw organisatie nog in control over Microsoft 365? Met Microsoft 365 In Control van Centric krijg je een helder inzicht in de governance, beheerbaarheid en optimalisatie binnen het gebruik van Teams, SharePoint, OneDrive en andere Microsoft 365 productivityapplicaties. Ook kun je met M365 In Control de aandachtsgebieden binnen de productiviteitsomgeving identificeren.
Voortdurende reis
Tot slot: het is goed om te beseffen dat het optimaliseren van Microsoft 365 geen eenmalige inspanning is. Het is een voortdurende reis van leren en groeien, waarbij je altijd streeft naar verbetering en optimalisatie.