Controleer regelmatig je beveiligings- en herstelmethoden in Microsoft 365 voor Bedrijven.
In een moderne werkomgeving waarin digitale veiligheid centraal staat, is het van groot belang dat gebruikers van Microsoft 365 regelmatig hun beveiligingsinstellingen en herstelmethoden controleren. Dit geldt niet alleen voor dagelijkse gebruikers, maar vooral ook voor beheerders en noodaccounts die in uitzonderlijke situaties toegang moeten bieden tot de omgeving.
Wanneer een gebruiker bijvoorbeeld overstapt naar een nieuwe smartphone, wordt vaak vergeten om de Microsoft Authenticator-app opnieuw in te stellen. Ook bij verlies of diefstal van een toestel kan het ontbreken van een actuele herstelmethode ertoe leiden dat men geen toegang meer heeft tot het werkaccount. In dergelijke gevallen is het cruciaal dat er een werkende alternatieve methode beschikbaar is, zoals een secundair e-mailadres of telefoonnummer.
Voor globale beheerders en zogenaamde breakglass-accounts is dit zelfs nog belangrijker. Deze accounts worden vaak zelden gebruikt, maar zijn essentieel in noodsituaties. Als de herstelmethode van zo’n account verouderd is of niet meer werkt, kan een organisatie zichzelf volledig buitensluiten van haar eigen Microsoft 365-omgeving. Dit kan leiden tot ernstige verstoringen in de bedrijfsvoering en kostbare downtime.
Daarom is het aan te raden om periodiek, bijvoorbeeld elk kwartaal, te controleren of de ingestelde herstelmethoden nog actueel en functioneel zijn. Door dit regelmatig te doen, verklein je het risico op uitsluiting en zorg je ervoor dat je altijd toegang kunt behouden tot je digitale werkomgeving, zelfs in onverwachte situaties.
Laten we jouw aanmeldingsgegevens controleren
Je kunt je herstel- en verificatiemethoden controleren via het Microsoft 365 beveiligingsportaal. Dit doe je eenvoudig via de volgende link: https://mysignins.microsoft.com/security-info
Na het inloggen zie je een overzicht van je ingestelde verificatiemethoden. Hier kun je methoden toevoegen, verwijderen of bijwerken. Het is belangrijk dat deze gegevens actueel zijn, zodat je altijd toegang kunt behouden tot je account, ook als je bijvoorbeeld je telefoon kwijtraakt of overstapt naar een nieuw toestel.
Het is belangerijk dat je de volgende methodes hebt toegevoegd aan jouw account en controlleert: Microsoft Authenticator app (juiste smartphone), Mobiel nummer (sms code) Vast nummer (bellen), Alternatief e-mailadres (wachtwoord herstel) en alternatief authenticator code via een wachtwoord manager zoals Keeper Security Wachtwoord Manager.
Microsoft Authenticator toevoegen:
- Selecteer aanmelding methode toevoegen, selecteer Microsoft Authenticator app (zonder passkey icon)
- Download de Microsoft Authenticator app als je deze nog niet hebt geinstalleerd en druk op volgende, er komt een QR Code in beeld. Via de Microsoft Authenticator app druk je op + symbool kies werk account en daarna QR code scannen, scan de QR Code en jouw account is toegevoegd aan de Microsoft Authenticator app.
- Klik daarna op volgende en er wordt een melding gestuurd om goed te keuren, eenmaal voltooit verschijnt deze methode in je portaal.
Microsoft Authenticator (mobiele app)
Deze app genereert een tijdelijke code of stuurt een pushmelding om je aanmelding te bevestigen. Zorg ervoor dat de app is geïnstalleerd op je huidige smartphone. Als je een nieuw toestel hebt, moet je de app opnieuw instellen via het beveiligingsportaal of de back-up terugzetten
Mobiel nummer toevoegen:
Je kunt dit aanpassen of toevoegen via “Methode toevoegen” > “Telefoon” en kies dan voor “SMS verzenden”.
Mobiel nummer (SMS-code)
Een sms-code is een eenvoudige en betrouwbare manier om je identiteit te bevestigen. Controleer of het ingevoerde mobiele nummer nog klopt en actief is.
Vaste telefoonnummer toevoegen:
Selecteer methode toevoegen, klik daarna op telefoon (werk) en volg de stappen. Je wordt gebeld door een computerstem ter bevestiging om het vaste nummer toe te voegen.
Vast telefoonnummer (spraakoproep)
Voor gebruikers die liever geen sms gebruiken, is een spraakoproep naar een vast nummer een alternatief. Dit is vooral handig voor kantooromgevingen.
Alternatief e-mailadres toevoegen:
Selecteer methode toevoegen, selecteer e-mailadres en volg de stappen, er wordt een code gestuurd naar e-mailadres die je dient in te vullen ter verificatie.
Alternatief e-mailadres (wachtwoordherstel)
Een secundair e-mailadres is belangrijk voor het herstellen van je wachtwoord. Dit adres moet buiten je organisatie vallen (bijvoorbeeld een persoonlijk e-mailadres) en regelmatig gecontroleerd worden.
Alternatieve authenticatiecode toevoegen:
Als alternatief wanneer je de Microsoft Authenticator niet kan gebruiken is het raadzaam om de ook de authenticator van je wachtwoord manager toe te voegen aan jouw account.
Selecteer methode toevoegen en klik wederom op de Microsoft Authenticator (zonder passkey icon)
Klik op ik wil een ander verificatie-app gebruiken, hierna volgt de direct de QR Code. Open jouw Wachtwoord Manager (bijv. Keeper Security) ga naar het betreffende record en klik op 2 staps verificatie code toevoegen, scan de QR code en de authenticatie code verschijnt in het betreffende record. Vuld deze in via het portaal en klik op voltooien.
Alternatieve authenticatiecode (bijvoorbeeld via een wachtwoordmanager zoals Keeper Security)
Sommige gebruikers kiezen ervoor om herstelcodes of back-upcodes op te slaan in een beveiligde wachtwoordmanager. Deze codes kun je genereren bij het instellen van MFA en veilig bewaren. Als je deze methode gebruikt, zorg dan dat je toegang hebt tot de wachtwoordmanager op meerdere apparaten.
Back-up instellen voor de Microsoft Authenticator-app.
Een van de meest voorkomende oorzaken van toegangverlies tot Microsoft 365-accounts is het verlies van de smartphone waarop de Microsoft Authenticator-app is geïnstalleerd. Ook bij het overstappen naar een nieuwe telefoon wordt vaak vergeten om de app correct over te zetten. Zonder back-up kunnen de verificatiegegevens niet worden hersteld, wat kan leiden tot langdurige of zelfs permanente uitsluiting van je account.
Om dit risico te beperken, biedt Microsoft de mogelijkheid om een cloudback-up van de Authenticator-app in te schakelen. Deze functie zorgt ervoor dat je verificatiegegevens veilig worden opgeslagen in de cloud en eenvoudig kunnen worden hersteld op een nieuw toestel.
Let op: om deze back-upfunctie te gebruiken, heb je een persoonlijk Microsoft-account nodig (bijvoorbeeld een @outlook.com- of @hotmail.com-adres). Als je nog geen persoonlijk Microsoft-account hebt, raden we aan om deze eerst aan te maken via https://signup.live.com. Zorg er ook voor dat je voor dit persoonlijke account alle beveiligingsmethoden instelt, zoals een herstelmailadres en telefoonnummer, zodat je ook daar geen toegang verliest en 2 staps verificatie kan gebruiken.
Zo schakel je de cloudback-up in:
- Open de Microsoft Authenticator-app op je smartphone.
- Tik rechtsboven op het menu-icoon (⋮) en ga naar Instellingen.
- Onder het kopje Back-up zie je de optie Cloudback-up (Android) of iCloud-back-up (iOS).
- Log in met je persoonlijke Microsoft-account als hierom wordt gevraagd.
- Schakel de back-upfunctie in. De app zal nu automatisch je accounts versleuteld opslaan in de cloud.
Wanneer je overstapt naar een nieuwe telefoon, hoef je alleen maar de Authenticator-app opnieuw te installeren en bij het starten van de app selecteer je herstellen uit back-up (niet aanmelden) Meld je daarna aan met het Microsoft account voor back-up herstel en alle gegevens worden terug gezet.
Herhaal deze controle regelmatig
We adviseren om deze stappen minimaal elke zes maanden te doorlopen. Controleer of je herstelmethoden nog actueel zijn, of je back-up actief is en of je toegang hebt tot je persoonlijke Microsoft-account.
Informeer ook je collega’s of medewerkers over het belang hiervan. Het niet naleven van deze controles kan ertoe leiden dat toegang tot belangrijke accounts verloren gaat — en in sommige gevallen is herstel dan niet meer mogelijk.
