We willen MFA verplicht maken voor alle Microsoft 365-accounts

Dit is in 2026 geen optie meer maar baseline. Microsoft zelf forceert het stap voor stap af. Beter zelf de regie houden.

Probeer dit eerst zelf

1. 1Check eerst wie momenteel geen MFA heeft: Microsoft 365 admin > Active users > kolom MFA Status, of via Entra > Users > per Authentication Methods.
2. 2Communiceer twee weken vooraf naar het hele team. Geef de instructie en wijs een vaste dag aan voor enrollment.
3. 3Schakel Security Defaults in (Entra > Properties > Security defaults) als je nog geen Conditional Access hebt. Dit forceert MFA voor alle gebruikers.
4. 4Voor uitzonderingen (kassasysteem, gedeelde mailbox-account, scanners): gebruik service-accounts met strakke Conditional Access policies, of plaats die accounts onder een aparte CA-uitzondering. App passwords NIET gebruiken, Microsoft heeft basic auth uitgezet en die route is dood.
5. 5Plan een terugvalmoment in voor mensen die op enrollment-dag uitvallen. Voorkom dat iemand op een dinsdagmorgen zijn werk niet in kan.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.