Wat is Conditional Access en hebben wij dat nodig?
Conditional Access is regels: wanneer mag iemand inloggen, vanaf welke locatie, op welk apparaat. Voor bedrijven met klantgegevens echt het overwegen waard.
Probeer dit eerst zelf
- 1Check je licentie: Conditional Access vereist Entra ID P1 of hoger (zit in Microsoft 365 Business Premium en hoger). Op Business Standard heb je alleen Security Defaults.
- 2Begin met één policy: 'MFA verplicht voor alle gebruikers, behalve vanaf trusted IP'. Dit is meestal voldoende voor een MKB.
- 3Voeg toe: 'Block sign-in vanaf landen waar we niet werken'. Beperkt tot bijvoorbeeld NL, BE, DE. Vakantie-uitzonderingen zijn één keer per zes maanden, dat is overkomelijk.
- 4Test eerst in 'Report-only' mode (Entra > Conditional Access > policy aanmaken > 'Report-only'). Dat logt wat er zou gebeuren zonder echt te blokkeren.
- 5Pas na twee weken Report-only zonder rare hits zet je hem op 'On'.
Wanneer ons inschakelen
Conditional Access kan je hard buitensluiten als je een fout maakt - inclusief admins. Eerste keer opzetten doe je niet alleen. Wij maken een baseline-set policies die voor 90% van MKB werkt.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.