Te veel oude apparaten gekoppeld aan onze accounts
In Entra ID Authentication Methods en Devices staat van alles dat je niet meer herkent. Tijd voor een opruim-uurtje, één keer per kwartaal.
Probeer dit eerst zelf
- 1Entra > Devices > All devices. Sorteer op 'Activity' of 'Last sign-in'. Apparaten die meer dan 90 dagen niets deden zijn kandidaten.
- 2Voor elk verdacht apparaat: check de 'Owner' kolom. Klopt de gebruiker nog? Werkt die nog hier? Heeft die niet allang een nieuwe laptop?
- 3Selecteer en disable (niet meteen delete - 30 dagen wachten geeft ruimte voor 'oh wacht, die laptop staat nog op zolder').
- 4Hetzelfde voor MFA-methodes: per gebruiker (Entra > Users > Authentication methods) zie je alle telefoons en authenticator-apps. Verwijder ouwe nummers.
- 5Plan deze actie elke drie maanden in. Niet jaarlijks - dan is de bult te groot.
Wanneer ons inschakelen
Geen idee welke apparaten 'echt' zijn? Wij kunnen samen met de owner-kolom kijken naar sign-in logs en uitzoeken wat veilig weg kan.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.