OfficeGrip_logo

Hoe werkt de rechtenstructuur in Microsoft 365

Veilig toegang tot gegevens

Een groot gedeelte van de beveiliging van Microsoft 365 bestaat uit de rechtenstructuur. Met de rechtenstructuur wordt er aangegeven in hoeverre gebruikers toegang hebben tot de omgeving. Dit is een belangrijk onderdeel van Microsoft 365, omdat een goede inrichting ervoor zorgt dat de omgeving veiliger wordt. De rechtenstructuur kan per applicatie verschillen, waardoor er bij de inrichting voldoende aandacht aan de structuur moet worden besteed. Wij bespreken daarom hier hoe toegang op basis van rechten precies werkt.

Inhoudsopgave

Wat is toegang op basis van rechten in Microsoft 365

Met Microsoft 365 creëer je eigenlijk een moderne werkplek voor jouw organisatie. Dit betekent dat het mogelijk wordt om vanaf elke locatie toegang te hebben tot gegevens. De rechtenstructuur in Microsoft 365 maakt het mogelijk om dit op een veilige manier te doen. Je wilt namelijk niet iedereen direct toegang geven tot alle gegevens binnen een organisatie.

Door de juiste rechten toe te wijzen geef je werknemers op een veilige manier toegang tot een Microsoft 365 omgeving. Dit wordt ook wel toegang op basis van rechten genoemd. Deze rechten bepalen eigenlijk wat een gebruiker precies kan zien en doen binnen zijn omgeving. Een voorbeeld hiervan zijn de verschillende soorten rechten binnen Microsoft Teams. Het is mogelijk om in te stellen dat een select aantal personen een “team” kunnen aanmaken, waardoor de organisatie niet wordt overspoeld met deze teams kanalen.

Waarom is de rechtenstructuur belangrijk in Microsoft 365

De rechtenstructuur in Microsoft 365 helpt om de omgeving veilig en werkbaar te houden. Met de juiste instellingen wordt de beveiliging binnen de organisatie verhoogt en worden gegevens veilig gehouden. Wij zien regelmatig dat kleinere organisaties een enorme groei meemaken, waardoor de huidige IT-omgeving niet meer bij de organisatie past. Er ontstaat steeds meer data tot beschikking en dit managen kan een behoorlijke klus zijn. Daarom is het belangrijk om de verschillende soorten toegangsrechten goed toe te passen. Dit voorkomt dat werknemers teveel kunnen aanpassen in de omgeving, waardoor de omgeving beheersbaar blijft.

De rechtenstructuur speelt een belangrijke rol bij organisaties die wat groter worden. Bij kleinere organisaties zijn deze problemen nog niet zo snel zichtbaar, omdat de hoeveelheid data nog beperkt is. Het is voor een IT-beheerder mogelijk om de IT-infrastructuur op orde te houden. Op het moment dat jouw organisatie bijvoorbeeld groeit naar 15 werknemers wordt dit al een behoorlijke klus. De rechtenstructuur helpt om werknemers te begeleiden binnen de IT-omgeving, omdat bepaalde functionaliteiten worden afgeschermd. Denk dan aan het aanmaken, aanpassen of verwijderen van verschillende kanalen voor een specifiek team. Een manager heeft wellicht meer rechten nodig dan een medewerker, wat helpt om de omgeving beheersbaar te houden.

Rechtenstructuur in Microsoft 365

De rechtenstructuur in Microsoft 365 is flexibel op- en afschaalbaar

Organisaties zijn continu in verandering. Dit betekent ook dat de rechtenstructuur op termijn kan veranderen. Voor beheerders is het mogelijk om dit flexibel in te rechten. Rechten kunnen worden toegekend of juist worden ontnomen, afhankelijk van de nieuwe situatie. Dit betekent dat Microsoft 365 eigenlijk kan meegroeien met jouw organisatie.

Microsoft 365 is daarom ook een geschikt voor allerlei type organisaties. Je creëert eigenlijk een platform waarin de gehele organisatie kan samenwerken en gegevens kan delen. Het is daarbij wel belangrijk om deze omgeving goed in te richten. Een succesvolle inrichting en training van personeel is enorm belangrijk voor het succesvol gebruiken van Microsoft 365. De rechtenstructuur in Microsoft 365 maakt het mogelijk om op een gestructureerde manier gegevens op te slaan.

Welke rechten zijn er binnen Microsoft 365?

In Microsoft 365 zijn verschillende rechten aanwezig die kunnen worden toegewezen. Zo heb je bijvoorbeeld rechten in Microsoft 365, SharePoint en Microsoft Teams. Iemand die beheerdersrechten heeft in Microsoft Teams kan geen diepe aanpassingen doen in SharePoint (tenzij deze persoon ook rechten heeft voor SharePoint). In de basis is het belangrijk om niet teveel rechten toe te wijzen aan gebruikers. Hoe meer rechten iemand heeft, hoe meer aanpassingen er kunnen worden gedaan. De rechten moeten voldoende zijn om het werk te kunnen uitvoeren, maar moeten niet teveel vrijheid geven. Op het moment dat werknemers teveel rechten hebben om aanpassingen te maken wordt de omgeving rommelig.

In Microsoft 365 zijn verschillende beheerdersrollen en gebruikersrollen. De naam zegt het eigenlijk al een beetje, maar beheerdersrollen hebben meer rechten dan gebruikersrollen. Het is mogelijk om binnen een organisatie specifieke personen aan te wijzen die bijvoorbeeld een SharePoint omgeving beheren. Deze beheerders kunnen sites toevoegen, aanpassen of verwijderen. Een gebruiker kan dus wel data toevoegen in deze SharePoint omgeving, maar kan niet zomaar aanpassingen maken aan de omgeving. Die zal dus voor het aanmaken van een SharePoint site altijd langs een beheerder moeten. Dit helpt organisaties om het overzicht te behouden binnen deze omgevingen. Een aantal Microsoft 365 rechten die kunnen woorden toegewezen zijn:

Beheerdersrol
Aan wie moet deze rol worden toegewezen?
Algemene beheerder
De algemene beheerdersrol wordt aan een select aantal gebruikers toegewezen (2 tot 4 personen). Deze gebruikers hebben vergaande toegang om aanpassingen te maken. Gebruik dit account alleen als het noodzakelijk is voor de werkzaamheden.
Helpdesk-beheerder
Wijs de beheerdersrol Helpdesk toe aan gebruikers die de volgende taken moeten uitvoeren:

– Wachtwoorden opnieuw instellen
– Gebruikers dwingen zich af te melden
– Serviceaanvragen beheren
– De servicestatus bewaken
SharePoint-beheerder
Wijs de SharePoint-beheerdersrol toe aan gebruikers die het SharePoint Online-beheercentrum moeten openen en beheren. SharePoint-beheerders kunnen ook het volgende doen:

– Sites maken en verwijderen
– Siteverzamelingen en wereldwijde SharePoint-instellingen beheren
Teams-beheerder
Wijs de Teams-beheerdersrol toe aan gebruikers die het Teams-beheercentrum moeten openen en beheren. Teams-beheerders kunnen ook het volgende doen:

– Vergaderingen beheren
– Vergaderbruggen beheren
– Alle organisatiebrede instellingen beheren, inclusief federatie, Teams-upgrade en Teams-clientinstellingen

Dit zijn een aantal rechten die vanuit Microsoft 365 kunnen worden toegewezen. Een SharePoint omgeving bestaat weer uit andere rechten, zoals eigenaren, bezoekers, beperkte lezers en ga zo maar door. Meer informatie over de SharePoint rechten kun je hier terugvinden.

Krijgen gebruikers allemaal dezelfde toegangsrechten?

De rechten die gebruikers krijgen kunnen per organisatie verschillen. Bij grotere organisaties wil je de structuur binnen Microsoft 365 zo optimaal mogelijk behouden, wat betekent dat werknemers wellicht minder rechten hebben. De toegangsrechten kunnen per afdeling verschillen en apart worden toegewezen. Dit betekent dat niet iedereen zomaar alle gegevens kan inzien. Het is dus puur afhankelijk van de inrichting van de Microsoft 365 omgeving in hoeverre gebruikers toegang krijgen. Het optimaal inrichten hiervan is essentieel, omdat een slechte inrichting een grote impact heeft op de bruikbaarheid van Microsoft 365.

Tot slot

De rechtenstructuur van een Microsoft 365 omgeving heeft dus impact op de beveiliging. Een Microsoft 365 bestaat uit verschillende beveiligingslagen, maar een rechtenstructuur goed toepassen is essentieel voor de omgeving. Meer informatie over de rechtenstructuur kun je terugvinden in ons Zero Trust eBook. Voor meer informatie kan je deze hieronder downloaden:

Meer informatie over het Zero Trust model?

Download dan gratis ons eBook met meer informatie

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

Zero-Trust-een-nieuw-beveiligings-tijdperk-3

Meer lezen

Achtergrond

Inventariseer kwetsbaarheden: De fundering van cyberweerbaarheid

Het inventariseren van kwetsbaarheden is meer dan een technische noodzaak; het is een strategische stap die de ruggengraat vormt van elke cybersecurity-strategie. Deze blog biedt een analyse van deze procedure, evalueert de gevolgen voor bedrijfscontinuïteit en rampenherstelplanning, en geeft concrete aanbevelingen om organisaties te beschermen tegen hedendaagse cyberdreigingen.

Lees meer...
Achtergrond

Secure7: Versterking van uw cyberweerbaarheid in het licht van NIS2

Cybersecurity is een cruciaal onderwerp in onze steeds meer gedigitaliseerde wereld. Het beschermt onze gegevens, systemen en infrastructuur tegen kwaadwillende aanvallen en bedreigingen. Met de voortdurende groei van technologie en het toenemende aantal cyberaanvallen, wordt het waarborgen van digitale veiligheid steeds urgenter.

Lees meer...
header-nis2-self-assessment-8
Beveiliging

Nieuw! Het OfficeGrip NIS2 Self Assessment

Met trots kondigen wij in dit blog de lancering van het OfficeGrip NIS2 Self Assessment aan. Dit Assessment is speciaal ontworpen om organisaties te ondersteunen bij het navigeren door de complexiteit van de aanstaande NIS2-regelgeving. Deze kosteloze online zelfevaluatie kunt u inzetten om inzicht te krijgen in hoeverre uw organisatie impact gaat ervaren van de NIS2 wetgeving en in welke mate u al voldoet aan de beoogde NIS2 cyberveiligheid maatregelen.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!