M365CA – Rollen
Microsoft 365 bezit een aantal beheerdersrollen die je kunt toewijzen aan gebruikers. Elke beheerdersrol machtigt de persoon tot specifieke taken binnen Microsoft 365.
Richtlijnen voor het toewijzen van een rol
| Aanbeveling (Best practice) | Waarom |
|---|---|
| Zorg voor 2 tot 4 globale beheerders | Omdat enkel een andere globale beheerder het wachtwoord van een globale beheerder opnieuw kan instellen, wordt er aangeraden om ten minste twee globale beheerders in uw organisatie te hebben in geval van accountvergrendeling. Daar een globale beheerder bijna onbeperkte toegang tot de instellingen van uw organisatie heeft, wordt er aangeraden om niet meer dan vier globale beheerders te hebben, daar dit een beveiligingsrisico met zich meebrengt. |
| wijs de minste strikte functie toe (least privilige) | Het toewijzen van de minste strikte rol betekent dat beheerders alleen de toegang krijgen die ze nodig hebben om de taak uit te voeren. Als je bijvoorbeeld wil dat iemand de wachtwoorden van jouw werknemers opnieuw instelt, is het beter deze persoon niet de onbeperkte globale beheerdersrol toe te wijzen, maar een beperkte beheerdersrol zoals Wachtwoordbeheerder of Helpdesk-beheerder. |
| vereis MFA (meervoudige identificatie) voor beheerders | Het is aangeraden om MFA van iedereen te vereisen, maar tenminste voor de beheerders moet dit verplicht zijn. |
Rollen
Hieronder zijn slechts enkele rollen toegelicht. Voor informatie over alle rollen, ga naar https://docs.microsoft.com/nl-nl/azure/active-directory/roles/permissions-reference . Hierin worden ook rollen vermeld, die je in het Microsoft 365. beheercentrum niet terugvindt, maar enkel op het Azure Active Directory beheercentrum.
| Rol | Wie krijgt deze rol |
|---|---|
| Globale beheerder | Wijs de globale beheerdersrol toe aan gebruikers die globale toegang nodig hebben tot de meeste beheerfuncties en -gegevens in Microsoft-onlineservices. Alleen globale beheerders kunnen: Wachtwoorden opnieuw instellen voor alle gebruikers, inclusief globale beheerders Domeinen toevoegen en beheren |
| Exchange beheerder | Wijs deze rol toe aan gebruikers die e-mailpostvakken, Microsoft 365 groepen en Exchange Online van de gebruikers moeten kunnen beheren. |
| Helpdesk-beheerder | Wijs deze rol toe aan de personen die: -wachtwoorden opnieuw moeten instellen (geen beheerders) -serviceaanvragen beheren -servicestatus opvolgen -gebruikers dwingen zich af te melden |
| Wachtwoordbeheerder | Wijs deze rol toe aan een gebruiker die enkel wachtwoorden voor niet-beheerders opnieuw moeten instellen. |
| SharePoint-beheerder | Wijs deze rol toe aan de personen die het SharePoint Online -beheercentrum moeten openen en gebruiken. |
| Teams-beheerder | Wijs deze rol toe aan de personen die het Teams-beheercentrum moeten openen en beheren. |
Rollen toewijzen
Om een rol toe te wijzen ga je naar het Microsoft 365 beheercentrum -> Rollen -> Roltoewijzingen. Vervolgens klik je op de naam van de rol die je wil toekennen aan een gebruiker.
In het detailvenster van de rol zie je 3 tabs staan: Algemeen ; Toegewezen ; Machtigingen. Klik op de tab Toegewezen en vervolgens op Gebruikers toevoegen. Hier kan je nu de gebruikers selecteren die je deze rol wil toekennen.
