Globale beheerders en fido sleutels.
De globale beheerder heeft de hoogste status in de Microsoft 365 voor Bedrijven omgeving. Als globale beheerder kan je alles bekijken en bewerken. Het is daarom van belang om beheerder accounts goed te beveiligen en ze niet toe te wijzen aan eindgebruikers om problemen te voorkomen.
Waar worden beheerder accounts voor gebruikt binnen Microsoft 365 voor Bedrijven?
Met het beheerder account kan je Microsoft 365 voor Bedrijven configureren en onderhouden. Tijdens het inrichten worden deze gebruikt voor de complete inrichting of voor aanpassingen rondom beveiliging, accounts en apparaten.
Omdat je met het beheerder account alles kan beheren is het van belang om deze goed te beschermen.
Globale beheerders zijn reserve accounts.
Ik noem het reserve accounts, beheerder accounts bestaan, maar je hoort ze niet dagelijks te gebruiken. Tenzij je een IT beheerder bent en het is benodigd voor je werk. Mede als iemand anders toegang krijgt tot dit account dan kunnen ze alles binnen jouw organisatie aanpassen.
Als je nu als zelfstandigen of binnen jouw onderneming beheerder accounts gebruikt, die tevens eindgebruikers zijn met hun dagelijkse werkzaamheden. Dan is het bij deze raadzaam om dit aan te passen.
Best practise voor beheerders account voor Microsoft 365 voor Bedrijven.
Let op: doe dit altijd met een IT partner voordat je hieraan begint, dit artikel is meer bedoeld om jouw bewust te maken van het feit dat beheerder accounts geen gebruiker accounts horen te zijn.
Het is raadzaam om jouw beheerder account op de juiste manier te configureren en te beveiligen.
- Maak 2 beheerder account (1e normale beheerder en de 2e een breakglass). Het eerste account is voor inrichting en onderhoud. Het tweede account (breakglass) is een nood beheerder account. Het breakglass account voeg je ook toe aan de exclusion lijst van voorwaarlijke toegang rondom MFA, zodat heet breakglass nooit geblokkeerd kan worden door een verkeerde instelling.
- Gebruik uiteraard MFA om de beheerder account meer te beveiligen, zorg ervoor dat de beveiliging gegevens (alternatief e-mail, mobielnummer of app.) altijd up-to-date blijven.
- Maak gebruik van Fido sleutels, dit is een fysieke usb stick die gebruikt wordt i.c.m. MFA
Fido sleutels en waarom ze zo handig zijn.
Het is eigenlijk heel simpel, telefoon kwijt of beveiliging gegevens niet up to date en geen toegang tot het beheerder account en nu… Met een Fido sleutel heb je 1 of 2 (bij voorkeur 2) fysieke sleutels bij jouw op kantoor of thuis die je op een veilige plek of in een kluis kan bewaren.
Specifiek bedoelt voor noodgevallen als de beveiliging gegevens niet up-to-date waren. Want nogmaals geen toegang tot je beheerder account en je kan niks meer doen in jouw Microsoft 365 voor Bedrijven omgeving.
Fido sleutels kan je onder andere bestellen via Bol.com
Fido sleutel toevoegen aan jouw beheerder account.
Als je als IT Partner Fido sleutels gaat gebruiken bekijk dan het artikel van Microsoft hierover (https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-security-key)
Als eindgebruiker kan je via office.com, mijn account via beveiliging gegevens de methode fido sleutel toevoegen aan het account.
Mits dit door de IT beheerder is geconfigureerd.
Nogmaals Let op: doe dit altijd met een IT partner voordat je hieraan begint, dit artiekel is meer bedoeld om jouw bewust te maken van het feit dat beheerder account geen gebruiker accounts horen te zijn. Het is raadzaam om jouw beheerder account op de juiste manier te configureren en te beveiligen.
