Jasper Spaan Geschreven door Jasper Spaan op vrijdag 4 januari 2019

Volg ons

Hoe zet je Multifactor Authenticatie aan voor Office 365 gebruikers

3 minuten, 34 seconden leestijd Hoe zet je Multifactor Authenticatie aan voor Office 365 gebruikers

MFA kan je verplichten voor sommige of alle Microsoft Office 365-gebruikers waarmee je jouw netwerk en e-mailsysteem beter beschermt tegen aanvallen.

Dit is één van de beste tips om toe te passen binnen Microsoft Office 365. Toch zien we wel vaak dat er bezwaren zijn van het personeel om MFA te gaan gebruiken. Er moet een extra handeling worden uitgevoerd, maar weegt dit op tegen het gevaar dat er makkelijk toegang verschaft kan worden tot al je bedrijfsdata? Als een enkel wachtwoord is gekraakt, kunnen aanvallers zich een weg banen in jouw systeem en wordt je waarschijnlijk niet gewaarschuwd voor hun toegang. Azure MFA inschakelen voor Office 365-gebruikers zorgt ervoor dat als toegang plaatsvindt vanaf een ongebruikelijke locatie, deze wordt geblokkeerd totdat de gebruiker aanvullende verificatie levert.

Te vaak gebruiken eindgebruikers dezelfde gebruikersnaam en hetzelfde wachtwoord op verschillende websites. Denk aan gebruikersnaam@jouwdomein en vaak het zelfde wachtwoord. Als die combinatie eenmaal bekent is wordt het wel erg makkelijk om toegang te krijgen tot verschillende systemen als je geen MFA hebt geactiveerd.

Denk je dat jouw domein nu geen risico loopt? Probeer een voorbeeld van een gebruikersnaam en wachtwoord op de site haveibeenpwned om te zien of je al risico loopt. Deze site is opgezet door een beveiligingsonderzoeker en sites, zoals Github gebruikt om de kwaliteit van wachtwoorden te controleren.

Je kunt MFA instellen voor individuele gebruikers of voor alle gebruikers. Als je alle gebruikers wilt, kan je deze instellen op de Secure Score-website van Microsoft. Om MFA op de Office 365-beheersite in te schakelen, ga je naar de Microsoft Admin Portal en ga je naar "Gebruikers", "Actieve gebruikers". Kies "Meer" en vervolgens "Instellingen multifactor authenticatie". Als je geen algemene beheerder bent, zie je de optie 'Meer' niet.

Review MFA Setup

Er zijn 2 opties om multifactor-verfificatie te kiezen, cloudservices en door een lokale verificatieserver in te stellen. Het kiezen voor cloudservices komt vaker voor, maar je kunt jouw opties en vereisten bekijken voordat je jouw opties instelt.

In dit volgende scherm kan je alle gebruikers in bulk bijwerken om MFA te gebruiken, of je kunt er één tegelijk kiezen. Als je MFA voor het eerst instelt, raad ik aan MFA uit te testen voordat je het volledig in het hele bedrijf implementeert.

Activeer MFA

Nadat je MFA hebt ingeschakeld, stuur je de gebruikers naar de Microsoft MFA Setup-site om het proces te voltooien. Ze loggen in en worden gevraagd om extra authenticatie in te stellen:

Gebruikers MFA-instelscherm

Je kunt een code instellen die via sms naar jouw mobiele telefoon moet worden verzonden of door een oproep naar jouw kantoortelefoon. Je kunt ook een verificatie-app instellen op de telefoons van gebruikers. De Microsoft Authenticator-app kan worden gebruikt als de standaard MFA-tool voor veel toepassingen, niet alleen voor Microsoft-toepassingen.

De volgende stap om op te letten is het wachtwoord dat wordt gebruikt voor de applicatie. Zodra MFA is ingeschakeld, maken desktopapps en native iPhone- en Android-e-mail-apps geen verbinding. Je moet overschakelen naar de Outlook-apps op de telefoons in plaats van de native e-mailapps op die platforms en een app-wachtwoord inschakelen. Dit is een speciale code die een toepassing gebruikt om toegang te krijgen tot het Office 365-account. Zelfs als je versies van Outlook ouder dan de 2016 en 2019-platforms gebruikt, heb je een app-wachtwoord nodig om verificatie voor de software voor toegang tot jouw account te verkrijgen.

Zorg ervoor dat je instructies naar gebruikers stuurt om MFA voor het account in te stellen, evenals instructies voor het instellen van het app-wachtwoord. Mogelijk moet je zelfs een app-wachtwoord gebruiken op andere platforms die de Microsoft MFA niet ondersteunen.

Als je gebruikers hebt die Outlook / Office for Home gebruiken en MFA moeten inschakelen, kan je een registersleutel instellen om de ondersteuning in te schakelen. Als je een vereiste wilt instellen via het dashboard van Office Secure Score, kan je de console starten en vervolgens klikken op 'Nieuw beleid' en een beleid maken dat MFA vereist voor alle gebruikers en alle apps. De console zal zien hoeveel gebruikers geen tweefactor authenticatie hebben ingeschakeld.

MFA instellen voor globale beheerders

Kort gezegd: MFA is een noodzakelijke verbetering en ik raad aan dat je begint met testen hoe je het nu zou kunnen implementeren en gebruiken. Het zorgt ervoor dat jouw netwerk en e-mail worden beschermd tegen aanvallen. Uiteraard staan wij klaar om je hierbij te helpen

Neem contact op!

Waarmee kunnen wij jou helpen?

Online Werkplek

Online Werkplek

Zoek je het nieuwe werken anno nu? Je wenst overal en altijd te kunnen werken om jouw productiviteit te verhogen en te versimpelen?

Lees meer!
Office 365

Office 365

Geen eigen investeringen meer in hardware en licenties. Verlaag kosten en downtime, en verhoog de mogelijkheden en veiligheid van je e-mail. Office 365 is uiteraard inclusief support.

Lees meer!
VoIP en Mobiel

VoIP en Mobiel

VoIP geeft je de vrijheid die je nodig hebt. Iedereen is overal bereikbaar en gemiste gesprekken behoren tot het verleden. Vanaf nu bepaal je zelf waar je werkt en wanneer je bereikbaar wilt zijn.

Lees meer!
Connectiviteit

Connectiviteit

Verbinding is belangrijk! DesktopToWork levert een veilige en optimale oplossing rondom netwerken en Access Points(WiFi). We helpen je tevens bij het selecteren van een juiste internet lijn.

Lees meer!