Multi-factor authentication voor office 365 en Microsoft 365

Om je online omgeving en je office apps op pc, notebook, tablet en smartphone extra te beveiligen kan je gebruik maken van Multi-factor authentication binnen office 365 en Microsoft 365. Per 25 mei 2018 wordt dit een vereiste conform de autoriteit persoonsgegevens wetgeving.

Als je wilt aanmelden via het online portaal of via een van de office apps krijg je een sms code toegestuurd die je dient op te gegeven voordat je bij je gegevens kan. Deze manier van inloggen wordt onder andere ook gebruikt via banken of bijvoorbeeld als je inlogt met je digid. Deze dubbele verificatie is een extra beveiliging zodat iemand anders met bijv. jouw wachtwoord niet zomaar toegang heeft tot je bedrijfsgegevens. Of een hacker die probeert in te breken kan uiteindelijk niet verder.

Jouw organisatie beveiligen met alleen sterke wachtwoorden, 2 staps verificatie of beide.

Om je organisatie te beveiligen kan je een wachtwoord beleid instellen of 2 staps verificatie gebruiken. Het wachtwoordbeleid in Microsoft 365 is vrij eenvoudig als deze aan staat krijgen je medewerkers bijv. elk kwartaal de melding dat ze hun wachtwoord moeten aanpassen. Met 2 staps verificatie krijg je een sms code toegestuurd als je aanmeldt bij Microsoft 365 of via een melding op je smartphone via de Microsoft authenticatie app.

Om je organisatie te beveiligen kan je een wachtwoord beleid instellen of 2 staps verificatie gebruiken. Het wachtwoordbeleid in Microsoft 365 is vrij eenvoudig als deze aan staat krijgen je medewerkers bijv. elk kwartaal de melding dat ze hun wachtwoord moeten aanpassen. Met 2 staps verificatie krijg je een sms code toegestuurd als je aanmeldt bij Microsoft 365 of via een melding op je smartphone via de Microsoft authenticatie app.

Voordeel van 2 staps verificatie

2 staps verificatie is heel veilig om te gebruiken, als iemand je wachtwoord zou weten kunnen ze nog steeds niks zonder jouw smartphone.

Nadeel van 2 staps verificatie

  • Zonder jouw telefoon kan je niet zomaar aanmelden bij Microsoft 365
  • Apple mail app werkt niet met Microsoft 365 2 staps verificatie (je moet Microsoft outlook voor MacOS en iOS gebruiken.)
  • Android mail app werkt niet met Microsoft 365 2 staps verificatie (je moet Microsoft outlook voor MacOS en iOS gebruiken.)

Wat is wijsheid ?

  • 2 staps verificatie is veiliger, als je voornamelijk met Windows werkt of via MacOS, iOS en Android de office apps al gebruikt. Dan kan je 2 staps verificatie gaan gebruiken.
  • Je bent Apple gebruiker en je gebruikt veel meer de Apple apps, dan is het niet raadzaam om 2 staps verificatie te gebruiken.
  • Gebruik altijd lange sterke wachtwoorden, wel of geen 2 staps verificatie gebruik moeilijke wachtwoorden. Min. 8 a 12 tekens met cijfers en speciale symbolen. Bijvoorbeeld: Micr0$Oft@365! Vervang bepaalde letters met symbolen of cijfers.

Weet je niet zeker wat voor jouw handig is, neem gerust contact met me op of plan een afspraak in mijn agenda.

Jouw organisatie instellen met een wachtwoord beleid zonder 2 staps verificatie

Ga naar admin.microsoft.com, klik op installatie, bij aanmelding en beveiliging staat instellen dat wachtwoorden niet verlopen.

Microsoft wil eigenlijk dat je 2 staps verificatie altijd gebruikt daarom wordt het verlopen van wachtwoorden uitgeschakeld. Als je 2 staps verificatie niet gebruikt zetten we deze functie aan, klik op instellen dat wachtwoorden niet verlopen en daarna beheren.

Microsoft 365 wachtwoord beleidIn de meeste gevallen staat de optie uit, als je deze aan vinkt kan je aan geven wanneer een wachtwoord verloopt bijvoorbeeld 30 dagen. Daarna kan je aan geven wanneer een gebruiker een herinnering ontvangt om het wachtwoord aan te passen.

Let op: Als het wachtwoord verloopt zonder dat de medewerker deze van te voren heeft aangepast dan gaat het account op slot. alleen beheerders kunnen het account van het slot afhalen.

Gebruikers zelf hun wachtwoord laten aanpassen.

Als een van de medewerkers hun wachtwoord vergeet dan kunnen ze zelf een nieuw wachtwoord aanvragen, als het portaal voor wachtwoordherstel is ingesteld. Standaard staat deze functie uit, een beetje vervelend als je wachtwoord verloopt en je moet je beheerder lastig vallen voor herstellen van je wachtwoord.

Microsoft azure wachtwoord herstel portaalGa naar admin.microsoft.com, klik op installatie, bij aanmelding en beveiliging, klik op laat gebruikers zelf hun wachtwoord instellen. Klik op beheren en je wordt doorgestuurd naar Microsoft Azure, dit is het server gedeelte van Microsoft die je zelf mag beheren.

Let op wijzig geen instellingen in de Microsoft Azure omgeving zonder technische kennis.

Je wordt automatisch doorgestuurd naar het gedeelte voor wachtwoordherstel voor gebruikers. De schuifknop stap standaard op geen

Optie geselecteerd: je bepaalt zelf welke gebruikers hun wachtwoord mogen herstellen

Optie alle: Alle gebruikers kunnen hun wachtwoord herstellen.

Klik op opslaan op deze functie toe te passen.

Aanvullende contactgegevens gebruikers toevoegen

Als je bovenstaande hebt ingevuld dan moet elke gebruiker zich aanmelden via login.microsoftonline.com. Er wordt gevraagd bij elke gebruiker om extra contact gegevens toevoegen aan hun account.

  • Een alternatief e-mailadres: als je jouw wachtwoord vergeet wordt er een code gestuurd naar dit e-mailadres
  • Een telefoonnummer: als je jouw wachtwoord vergeet wordt er een code gestuurd naar je mobiel of je wordt opgebeld door het telefoonsysteem van Microsoft.

Aanvullende contact gegevens controleren

Na het invullen van deze gegevens kan je deze controleren door in te loggen via login.microsoftonline.com klik op je profielfoto. Klik daarna op account weergeven en ga naar beveiligings gegevens. In het overzicht zie je jouw e-mailadres en telefoonnummer staan. Als deze er niet staan kan je ze alsnog toevoegen door methode toevoegen te klikken.

Met bovenstaande methode is het heel belangerijk dat medewerkers sterke wachtwoorden gebruiken. Dankzij het beleid worden deze wachtwoorden regelmatig door de gebruiker zelf aangepast.

2 staps verificatie instellen voor jouw organisatie met Microsoft 365 voor Bedrijven

Elke gebruiker mag  aanmelden via login.microsoftonline.com, klik op je profielfoto. Klik daarna op account weergeven en ga naar beveiligings gegevens. Net zoals hierboven moet er in ieder geval een alternatief e-mailadres en een telefoonnummer zijn toegevoegd aan het profiel van alle gebruikers. Klik op methode toevoegen om deze gegevens toe te voegen mits ze er nog niet is staan.

Microsoft Authenticator app instellen

Om 2 staps verificatie te gaan gebruiken mogen medewerkers alvast in dit portaal de methode toevoegen (Authenticator app) Download de app via de Apple app store of Google Play store en volg de stappen op je scherm. Voordat je 2 staps verificatie gaat gebruiken is het belangrijk om te controleren of alle medewerkers bovenstaande stappen hebben voltooit.

2 staps verificatie activeren voor jouw organisatie

Controleer of het wachtwoord beleid uit staat. Ga naar admin.microsoft.com, klik op installatie, bij aanmelding en beveiliging staat instellen dat wachtwoorden niet verlopen. klik op beheren. Deze hoort uit gevinkt als we 2 staps verificatie gaan gebruiken.

Meervoudige verificatie service instellingen.Ga naar admin.microsoft.com klik bij gebruikers op actieve gebruikers. Klik op meervoudige verificatie. Je ziet straks een lijst met alle gebruikers in jouw organisatie, klik bovenaan op service instellingen.

Vink bij verificatieopties alle mogelijkheden aan, daaronder kan je aan geven hoe lang een gebruiker aangemeld kan blijven bij een vertrouwd apparaat. (een vaste werkplek) meestal is dit 14 a 30 dagen.

Ga terug naar gebruikers en vink de gebruikers aan die 2 staps verificatie gaan gebruiken en klik op inschakelen. Laat iedereen afmelden en opnieuw aanmelden via Login.microsoftonline.com. Ga weer naar je Account via jouw profielfoto, account weergeven en daarna de beveiliging gegevens.

Bij standaard aanmeld methode staat Microsoft Authenticator app. Als dit er niet staat klik op wijzigen en selecteer Authenticator app.

Als alle medewerkers deze stappen hebben doorlopen, ga je terug naar het gebruiker overzicht in meervoudige verificatie. Je selecteert de gebruikers alleen deze keer klik je op afdwingen. Vanaf dit moment is 2 staps verificatie actief voor jouw organisatie.

Vorig bericht
De nieuwe privacywet en hoe je gegevens veilig kan opslaan en beschermen
Volgend bericht
Introductie van Microsoft Teams

Wellicht ook interessant:

Een veiligere werkplek

Start met een veiligere werkplek in 3 stappen.

Ontvang deze handige checklist om jouw werkplek veiliger te maken en 2x per maand handige tips en persoonlijk advies via mijn nieuwsbrief.

Door te abonneren op mijn nieuwsbrief ga je akkoord met het privacy beleid.

???? Start vandaag en word #cyberfit.

Neem alvast de 1e stap naar meer cyberweerbaarheid, ontvang 3 maanden gratis toegang tot de Chi Computers - Academy met Guardey.

We sturen je geen spam! Lees ons privacybeleid voor meer informatie.

Carlo Konijn, met een gerust hart werken.

Computerhulp op afstand

Heb je naar aanleiding van dit blog bericht nog vragen of extra hulp nodig om jouw probleem op te lossen. Plan eenvoudig een afspraak met mij voor een adviesgesprek of computerhulp op afstand.