Jasper Spaan Geschreven door Jasper Spaan op vrijdag 4 januari 2019 Veiligheid & Compliance

Volg ons

Hoe zet je Multifactor Authenticatie aan voor Office 365 gebruikers

3 minuten, 34 seconden leestijd

MFA kan je verplichten voor sommige of alle Microsoft Office 365-gebruikers waarmee je jouw netwerk en e-mailsysteem beter beschermt tegen aanvallen.

Dit is één van de beste tips om toe te passen binnen Microsoft Office 365. Toch zien we wel vaak dat er bezwaren zijn van het personeel om MFA te gaan gebruiken. Er moet een extra handeling worden uitgevoerd, maar weegt dit op tegen het gevaar dat er makkelijk toegang verschaft kan worden tot al je bedrijfsdata? Als een enkel wachtwoord is gekraakt, kunnen aanvallers zich een weg banen in jouw systeem en wordt je waarschijnlijk niet gewaarschuwd voor hun toegang. Azure MFA inschakelen voor Office 365-gebruikers zorgt ervoor dat als toegang plaatsvindt vanaf een ongebruikelijke locatie, deze wordt geblokkeerd totdat de gebruiker aanvullende verificatie levert.

Te vaak gebruiken eindgebruikers dezelfde gebruikersnaam en hetzelfde wachtwoord op verschillende websites. Denk aan gebruikersnaam@jouwdomein en vaak het zelfde wachtwoord. Als die combinatie eenmaal bekent is wordt het wel erg makkelijk om toegang te krijgen tot verschillende systemen als je geen MFA hebt geactiveerd.

Denk je dat jouw domein nu geen risico loopt? Probeer een voorbeeld van een gebruikersnaam en wachtwoord op de site haveibeenpwned om te zien of je al risico loopt. Deze site is opgezet door een beveiligingsonderzoeker en sites, zoals Github gebruikt om de kwaliteit van wachtwoorden te controleren.

Je kunt MFA instellen voor individuele gebruikers of voor alle gebruikers. Als je alle gebruikers wilt, kan je deze instellen op de Secure Score-website van Microsoft. Om MFA op de Office 365-beheersite in te schakelen, ga je naar de Microsoft Admin Portal en ga je naar "Gebruikers", "Actieve gebruikers". Kies "Meer" en vervolgens "Instellingen multifactor authenticatie". Als je geen algemene beheerder bent, zie je de optie 'Meer' niet.

Review MFA Setup

Er zijn 2 opties om multifactor-verfificatie te kiezen, cloudservices en door een lokale verificatieserver in te stellen. Het kiezen voor cloudservices komt vaker voor, maar je kunt jouw opties en vereisten bekijken voordat je jouw opties instelt.

In dit volgende scherm kan je alle gebruikers in bulk bijwerken om MFA te gebruiken, of je kunt er één tegelijk kiezen. Als je MFA voor het eerst instelt, raad ik aan MFA uit te testen voordat je het volledig in het hele bedrijf implementeert.

Activeer MFA

Nadat je MFA hebt ingeschakeld, stuur je de gebruikers naar de Microsoft MFA Setup-site om het proces te voltooien. Ze loggen in en worden gevraagd om extra authenticatie in te stellen:

Gebruikers MFA-instelscherm

Je kunt een code instellen die via sms naar jouw mobiele telefoon moet worden verzonden of door een oproep naar jouw kantoortelefoon. Je kunt ook een verificatie-app instellen op de telefoons van gebruikers. De Microsoft Authenticator-app kan worden gebruikt als de standaard MFA-tool voor veel toepassingen, niet alleen voor Microsoft-toepassingen.

De volgende stap om op te letten is het wachtwoord dat wordt gebruikt voor de applicatie. Zodra MFA is ingeschakeld, maken desktopapps en native iPhone- en Android-e-mail-apps geen verbinding. Je moet overschakelen naar de Outlook-apps op de telefoons in plaats van de native e-mailapps op die platforms en een app-wachtwoord inschakelen. Dit is een speciale code die een toepassing gebruikt om toegang te krijgen tot het Office 365-account. Zelfs als je versies van Outlook ouder dan de 2016 en 2019-platforms gebruikt, heb je een app-wachtwoord nodig om verificatie voor de software voor toegang tot jouw account te verkrijgen.

Zorg ervoor dat je instructies naar gebruikers stuurt om MFA voor het account in te stellen, evenals instructies voor het instellen van het app-wachtwoord. Mogelijk moet je zelfs een app-wachtwoord gebruiken op andere platforms die de Microsoft MFA niet ondersteunen.

Als je gebruikers hebt die Outlook / Office for Home gebruiken en MFA moeten inschakelen, kan je een registersleutel instellen om de ondersteuning in te schakelen. Als je een vereiste wilt instellen via het dashboard van Office Secure Score, kan je de console starten en vervolgens klikken op 'Nieuw beleid' en een beleid maken dat MFA vereist voor alle gebruikers en alle apps. De console zal zien hoeveel gebruikers geen tweefactor authenticatie hebben ingeschakeld.

MFA instellen voor globale beheerders

Kort gezegd: MFA is een noodzakelijke verbetering en ik raad aan dat je begint met testen hoe je het nu zou kunnen implementeren en gebruiken. Het zorgt ervoor dat jouw netwerk en e-mail worden beschermd tegen aanvallen. Uiteraard staan wij klaar om je hierbij te helpen

Neem contact op!

Werk beter. Leef beter. Hoe maken wij onze beloftes waar?

Door te hard te werken.

Online Desktop

Online Desktop

Wij maken in de cloud werken mogelijk. Zo werk je overal en ben je steeds bereikbaar. Uiteraard sleutelen we ook aan de vereenvoudiging van de processen. Waardoor je nog productiever bent!

Lees meer!
Office 365

Office 365

Via DesktopToWork kan je nu ook werken in de cloud met Office. En dit zonder dat je zelf hoeft te investeren in licenties en hardware. Niet alleen verlaag je de downtime, bovendien maak je gebruik van extra mogelijkheden. Denk maar onze uitgebreide support.

Lees meer!
VoIP en Mobiel

VoIP en Mobiel

De Online Werkplek vergt flexibiliteit. Door te kiezen voor VoIP introduceer je de vrijheid waar iedereen naar hunkert. Zo is eenieder overal bereikbaar, net zoals ook de klant het vraagt. En daar pluk je als bedrijf de voordelen van.

Lees meer!
Connectiviteit

Connectiviteit

Bij DesktopToWork verbinden we de voordelen van de cloud met die van een flexibele werkplek. Voor ons is verbinden nu eenmaal belangrijk. En daarom kennen we er alles van. Wij selecteren voor jou de beste internetlijn en leveren optimale netwerk- en wifi-oplossingen. Waardoor je voortdurend razendsnel werkt.

Lees meer!