Welke externe apps hebben toegang tot ons Microsoft 365?
Bij elke 'Sign in with Microsoft' geeft een gebruiker scopes aan een derde partij. Soms tijdelijk, soms vergeten. Tijd om langs te lopen.
Probeer dit eerst zelf
- 1Entra > Enterprise applications > All applications. Hier staan alle apps waar gebruikers ooit op 'Accept' hebben geklikt.
- 2Filter op 'Application type: Enterprise applications'. Microsoft-eigen apps mag je negeren. Externe apps zijn de interessante.
- 3Per app: kijk welke permissions er zijn. 'Read all mail' of 'Send as user' op een app die je niet herkent is een rode vlag.
- 4Apps die niemand meer gebruikt: verwijder via 'Properties > Delete'. Test eerst of niemand reageert door 'Enabled for users to sign-in' op No te zetten.
- 5Stel admin-consent in voor risicovolle scopes (Entra > Consent and permissions). Dan kunnen gebruikers zelf geen mail-read scope meer goedkeuren.
Wanneer ons inschakelen
Apps met 'Mail.ReadWrite' of 'full_access_as_app' scopes door een onbekende leverancier: bel ons, niet zelf weghalen. Eerst checken of er actieve data-overdracht loopt voor je iets afsluit.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.