[email protected]
+31 85 0131580

Kennisbank

Wat is Conditional Access in Microsoft 365 en wanneer gebruik je het?

Je wilt dat medewerkers altijd en overal kunnen werken. Maar je wilt ook voorkomen dat onbevoegden toegang krijgen tot bedrijfsgegevens.
Conditional Access (voorwaardelijke toegang) in Microsoft 365 helpt je om die balans te vinden. Je bepaalt onder welke voorwaarden iemand mag inloggen.

In dit artikel lees je wat Conditional Access is, waarom het belangrijk is en hoe je het praktisch toepast.

Wat is het?

Conditional Access is een beveiligingsfunctie binnen Microsoft Entra ID (voorheen Azure AD).

Het principe is eenvoudig:
Toegang wordt alleen toegestaan als aan bepaalde voorwaarden wordt voldaan.

Die voorwaarden kunnen bijvoorbeeld zijn:

    • De gebruiker bevindt zich in Nederland
    • Het apparaat is bedrijfsbeheerd
    • Multi-Factor Authenticatie (MFA) is actief
    • Het inlogrisico is laag
    • Er wordt niet ingelogd vanaf een onbekend of verdacht land

Je stelt dus regels in zoals:

“Als iemand buiten Europa inlogt, dan moet MFA verplicht worden gebruikt.” of “Toegang tot SharePoint is alleen toegestaan vanaf beheerde apparaten.”

Conditional Access is daarmee geen losse beveiligingsinstelling, maar een slimme toegangscontrole.

Waarom is dit belangrijk?

Een wachtwoord alleen is niet meer voldoende beveiliging.
Aanvallen gebeuren dagelijks.

Denk aan:

  • Gelekte wachtwoorden
  • Phishing
  • Inlogpogingen vanuit het buitenland
  • Bots die automatisch accounts proberen te kraken

Zonder Conditional Access kan iemand met een correct wachtwoord vaak direct inloggen.

Met Conditional Access kun je:

  • Risicovolle inlogpogingen blokkeren
  • MFA afdwingen waar nodig
  • Toegang beperken tot veilige apparaten
  • Inloggen vanuit bepaalde landen blokkeren

Dit verkleint de kans op datalekken en accountmisbruik aanzienlijk.
Voor bedrijven is dit vaak het verschil tussen een kleine beveiligingsmaatregel en een volwassen beveiligingsniveau.

Hoe pas je dit toe in de praktijk?

Stap 1: Zorg dat MFA verplicht is voor iedereen

De basisregel:
Geen toegang zonder Multi-Factor Authenticatie.

Stel een Conditional Access-beleid in dat:

  • Voor alle gebruikers geldt
  • MFA verplicht stelt bij elke inlog

Dit is de minimale beveiligingsbasis.

Stap 2: Blokkeer risicolanden

Veel aanvallen komen uit landen waar jouw organisatie geen zaken doet.
Je kunt een beleid maken dat:

  • Inloggen buiten Europa blokkeert
  • Of alleen toestaat vanuit Nederland

Praktisch voorbeeld:
Een medewerker probeert in te loggen vanuit Rusland terwijl hij gewoon op kantoor zit in Nederland.
Conditional Access blokkeert deze poging automatisch.

Stap 3: Sta alleen beheerde apparaten toe

Wil je extra beveiliging? Dan kun je instellen dat toegang tot:

  • SharePoint
  • Teams
  • OneDrive

Alleen mogelijk is vanaf apparaten die:

  • Beheerd worden via Intune
  • Versleuteld zijn
  • Een actuele beveiligingsstatus hebben

Zo voorkom je dat iemand met een privécomputer zonder beveiliging bij bedrijfsdata kan.

Onze experts staan voor je klaar

Telefonisch contact

Neem telefonisch contact op en krijg meteen een expert aan de lijn die je verder helpt.

+31 85 0131580
Neem contact op

Stuur een berichtje en we reageren zo spoedig mogelijk.

Neem contact op

Stap 4: Test altijd eerst met een kleine groep

Een veelgemaakte fout is dat een beleid direct op alle gebruikers wordt toegepast.

Begin met:

  • Een testgroep
  • Een beperkt beleid
  • Controle van impact

Pas daarna rol je het breder uit.

Waar moet je op letten?

Veelgemaakte fouten

  • Alleen MFA inschakelen zonder verdere toegangsregels
  • Geen noodaccount instellen (break-glass account)
  • Beleidsregels stapelen zonder overzicht
  • Geen testfase uitvoeren

Belangrijk aandachtspunt

Zorg altijd voor minimaal één apart beheerdersaccount zonder Conditional Access-beperkingen, maar wel sterk beveiligd en niet voor dagelijks gebruik.
Dit voorkomt dat je jezelf buitensluit bij een fout in het beleid.

Tot slot

Conditional Access is geen extra luxe, maar een noodzakelijke beveiligingslaag binnen Microsoft 365.
Het zorgt ervoor dat:

  • De juiste persoon inlogt
  • Op het juiste moment
  • Vanaf het juiste apparaat
  • Onder de juiste omstandigheden

Zo houd je je online werkplek veilig en werkbaar.
Beveiliging is niet alleen een wachtwoord. Het is controle over toegang.

Lees ook:

OneDrive synchroniseert niet: zo controleer je het zelf

Dit probleem speelt wanneer bestanden op je laptop niet verschijnen in OneDrive, SharePoint of Teams, of wanneer collega’s jouw laatste wijzigingen niet zien. Vaak kun je zelf al een aantal eenvoudige controles doen voordat je hulp inschakelt.

Stappen om OneDrive-synchronisatie te controleren

  1. Controleer het OneDrive-pictogram rechtsonder in Windows
    Klik op het wolkje in de taakbalk. Zie je een foutmelding, pauzeteken of rood kruis? Open die melding eerst.
  1. Kijk of synchronisatie gepauzeerd is
    Klik op het tandwiel in OneDrive en controleer of er een optie staat om synchronisatie te hervatten. Staat OneDrive op pauze, zet het dan weer aan.
  1. Controleer je internetverbinding
    Open een website of Teams om te zien of je online bent. Bij een zwakke verbinding kan OneDrive blijven hangen.
  1. Meld je opnieuw aan als OneDrive daarom vraagt
    Soms is je Microsoft 365-sessie verlopen. Klik op de melding, meld je opnieuw aan en wacht een paar minuten.
Lees meer

Oude bestanden opruimen in OneDrive en SharePoint om overzicht te houden

Merk je dat OneDrive of SharePoint vol raakt, bestanden lastig te vinden zijn of oude mappen blijven rondzwerven? Dan is het tijd om bestanden op te ruimen. Dat helpt medewerkers sneller werken en voorkomt dat opslag ongemerkt blijft groeien. Dit artikel helpt gewone gebruikers om veilig te controleren wat weg kan, zonder zomaar belangrijke bedrijfsinformatie te verwijderen.
Let op: verwijder alleen bestanden waarvan je zeker weet dat ze niet meer nodig zijn. Twijfel je? Vraag de eigenaar van het bestand of je leidinggevende voordat je iets definitief opruimt.

Stappenplan

1. Open OneDrive of SharePoint via je browser en ga naar de map waarin je wilt opruimen.
2. Sorteer de bestanden op ‘Gewijzigd op’. Zo zie je welke bestanden al lang niet meer zijn aangepast.
3. Controleer eerst oude downloads, tijdelijke bestanden, dubbele documenten en mappen met namen zoals ‘kopie’, ‘oud’ of ’test’.
4. Open een bestand kort voordat je het verwijdert. Controleer of het echt niet meer nodig is en of er geen recente informatie in staat.
5. Verplaats twijfelgevallen naar een tijdelijke map met een duidelijke naam, bijvoorbeeld ‘Te controleren – juni 2026’.
6. Verwijder bestanden waarvan zeker is dat ze weg mogen. In Microsoft 365 komen verwijderde bestanden meestal eerst in de prullenbak terecht.
7. Controleer de prullenbak alleen als je zeker weet dat bestanden definitief weg mogen. Laat dit bij twijfel aan de beheerder of verantwoordelijke persoon over.
8. Maak daarna de mapstructuur eenvoudiger. Geef mappen duidelijke namen en verwijder lege mappen die niemand meer gebruikt.

Lees meer

MFA instellen voor je Microsoft 365-account

Meervoudige verificatie, vaak MFA genoemd, vraagt naast je wachtwoord om een extra bevestiging. Bijvoorbeeld via de Microsoft Authenticator-app. Dit helpt voorkomen dat iemand met alleen jouw wachtwoord kan inloggen. Dit artikel helpt gewone gebruikers om MFA in te stellen voor hun eigen Microsoft 365-account.

Stappenplan

  1. Controleer wat je nodig hebt: Zorg dat je je laptop of computer bij de hand hebt, plus je mobiele telefoon. Installeer eventueel alvast de Microsoft Authenticator-app uit de App Store of Google Play Store.
  2. Log in op Microsoft 365: Ga naar https://mysignins.microsoft.com/security-info en log in met je zakelijke e-mailadres en wachtwoord. Soms vraagt Microsoft direct om extra beveiligingsgegevens toe te voegen.
  3. Kies voor een nieuwe aanmeldmethode: Klik op Aanmeldmethode toevoegen of Add sign-in method. Kies Authenticator-app als optie. Volg de stappen op het scherm.
  4. Koppel de Authenticator-app: Open de Microsoft Authenticator-app op je telefoon. Kies Account toevoegen en daarna Werk- of schoolaccount. Scan de QR-code die op je computerscherm staat.
  5. Bevestig de testmelding: Microsoft stuurt een testmelding naar je telefoon. Keur die goed in de app. Daarmee controleer je of de koppeling werkt.
  6. Voeg eventueel een back-upmethode toe: Voeg waar mogelijk ook een telefoonnummer toe als hersteloptie. Gebruik dit vooral als reserve, niet als standaardmethode wanneer de Authenticator-app beschikbaar is.
  7. Rond de instelling af: Controleer op de beveiligingspagina of de Authenticator-app bij je aanmeldmethoden staat. Vanaf nu kan Microsoft bij het inloggen om extra bevestiging vragen.
Lees meer
Terug