Wat is Microsoft 365 Shared Responsibility Model?

Het Microsoft 365 Shared Responsibility Model vertegenwoordigt een samenwerkingsbenadering om gegevens te beschermen die zijn opgeslagen en verwerkt binnen de cloudinfrastructuur van Microsoft. Door verantwoordelijkheden te verdelen tussen Microsoft en zijn klanten, stelt het model een duidelijk kader vast voor het handhaven van de beveiliging en naleving van het platform. Kort gezegd komt het erop neer dat Microsoft verantwoordelijk is voor de wereldwijde infrastructuur en het betrouwbaar draaiende houden van Microsoft 365, terwijl uw organisatie verantwoordelijk is voor het beheren van toegang tot uw systemen en het beschermen van de gegevens die zich bevinden in Microsoft 365-toepassingen. Als gebruiker behoud u altijd verantwoordelijkheden met betrekking tot uw gegevens, endpoints en toegangsbeheer.

Enkele voorbeelden van de verantwoordelijkheden van Microsoft

  1. Infrastructuurbeheer: Microsoft is verantwoordelijk voor het beheren en onderhouden van de fysieke en virtuele infrastructuur, zoals servers, netwerken en datacenters.
  2. Platformbeveiliging: Microsoft implementeert beveiligingsmaatregelen om de integriteit en beschikbaarheid van het platform te waarborgen. Dit omvat het beveiligen van gegevenscentra, netwerkbeveiliging en het patchen van kwetsbaarheden.
  3. Applicatiebeveiliging: Microsoft beveiligt de Microsoft 365-applicaties (zoals Exchange Online, SharePoint Online en Teams) tegen bekende bedreigingen, zoals malware en phishing-aanvallen.
  4. Gegevensbescherming op infrastructuurniveau: Microsoft biedt redundante back-ups en herstelmogelijkheden voor gegevens die zijn opgeslagen in Microsoft 365.
  5. Compliance en naleving: Microsoft voldoet aan regelgeving en normen, zoals de AVG (Algemene Verordening Gegevensbescherming) en ISO-certificeringen.

Enkele voorbeelden van de verantwoordelijkheden van uzelf

  1. Toegangsbeheer: U moet zorgen voor veilige toegang tot Microsoft 365-services door het beheren van gebruikersaccounts, wachtwoorden en machtigingen.
  2. Configuratie van beveiligingsinstellingen: U bent verantwoordelijk voor het instellen van beveiligingsmaatregelen, zoals multifactorauthenticatie, beperkingen op externe toegang en gegevensversleuteling.
  3. Gegevensbescherming op applicatieniveau: U moet back-ups maken van belangrijke gegevens, herstelplannen opstellen en gegevens beschermen tegen verlies of onbedoelde verwijdering.

Deze tekst is gegenereerd met Microsoft Copilot, om u te laten zien wat de mogelijkheden hiervan zijn!

Vragen?

Neem dan contact met ons op.

Wat is Microsoft Defender voor Eindpunt?

Microsoft Defender voor Eindpunt is een beveiligingsplatform voor bedrijfseindpunten. Het is ontworpen om bedrijfsnetwerken te beschermen tegen geavanceerde bedreigingen. Dit platform helpt bij het voorkomen, detecteren, onderzoeken en reageren op aanvallen. Eindpunten kunnen bijvoorbeeld laptops, telefoons, tablets, pc’s, toegangspunten, routers en firewalls zijn.

  1. Real-time bescherming: Het scant bestanden en processen op verdachte activiteiten en blokkeert schadelijke programma’s.
  2. Geavanceerde dreigingsdetectie: Het gebruikt machine learning en gedragsanalyse om onbekende bedreigingen te identificeren.
  3. Firewall en netwerkbeveiliging: Het controleert netwerkverkeer en beschermt tegen inbraakpogingen.
  4. Apparaatbeheer: Hiermee kun je eindpunten beheren, updates uitvoeren en beveiligingsinstellingen configureren.
  5. Automatische respons: Het kan automatisch reageren op bedreigingen, zoals het isoleren van een geïnfecteerd apparaat.
  6. Rapportage en analyse: Het biedt gedetailleerde rapporten en inzichten over beveiligingsgebeurtenissen.

Kortom, Microsoft Defender voor Eindpunt is een krachtige oplossing om bedrijfseindpunten te beschermen tegen cyberaanvallen en malware.

Deze tekst is gegenereerd met Microsoft Copilot, om u te laten zien wat de mogelijkheden hiervan zijn!

Vragen?

Neem dan contact met ons op.

Wat is Microsoft Intune?

Microsoft Intune is een cloudservice waarmee u apparaten en apps kunt beheren. Het helpt organisaties bij het beheren van gebruikerstoegang tot bronnen en vereenvoudigt apparaat- en appbeheer op verschillende apparaten, zoals mobiele apparaten, desktopcomputers en virtuele eindpunten. Met Intune kunt u toegang en gegevens beveiligen op zowel organisatie-eigendommen als persoonlijke apparaten van gebruikers. Bovendien biedt Intune functies voor naleving en rapportage die het Zero Trust-beveiligingsmodel ondersteunen.

  1. Apparaatbeheer:
    • Met Intune kunt u apparaten beheren, zoals het instellen van beleidsregels voor toegang tot bedrijfsgegevens en het configureren van apparaatinstellingen.
    • U kunt apparaten inschrijven in Intune via verschillende methoden, zoals automatische inschrijving, handmatige inschrijving of bulkinschrijving.
    • Beheerders kunnen beleidsregels afdwingen, zoals wachtwoordvereisten, apparaatversleuteling en beperkingen voor app-installatie.
  2. App-beheer:
    • Intune biedt mogelijkheden voor het beheren van apps op apparaten.
    • U kunt bedrijfsapps distribueren via de Intune Company Portal-app of via stilzwijgende installatie.
    • Beheerders kunnen ook app-beleidsregels instellen, zoals het toestaan of blokkeren van specifieke apps op apparaten.
  3. Beveiliging en naleving:
    • Intune helpt bij het beveiligen van apparaten en gegevens.
    • U kunt beleidsregels instellen voor apparaatversleuteling, toegangscontrole en beveiligingsinstellingen.
    • Rapportage en nalevingsfuncties helpen bij het monitoren van de beveiligingsstatus van apparaten.
  4. Zero Trust-beveiliging:
    • Intune past het Zero Trust-beveiligingsmodel toe, waarbij toegang tot bronnen wordt verleend op basis van vertrouwen op basis van context en risico-evaluatie.

Kortom, Microsoft Intune is een krachtige tool voor het beheren van apparaten, apps en beveiliging binnen uw organisatie.

Als u een Microsoft 365 Business Premium licentie heeft, kunt u Microsoft Defender voor Eindpunt integreren om geavanceerde dreigingsbescherming te bieden.

Deze tekst is gegenereerd met Microsoft Copilot, om u te laten zien wat de mogelijkheden hiervan zijn!

Vragen?

Neem dan contact met ons op.

Wat is een Microsoft 365-tenant?

Een Microsoft 365-tenant is een toegewezen exemplaar van de services van Microsoft 365 en uw organisatiegegevens. Het wordt opgeslagen op een specifieke standaardlocatie, zoals Europa of Noord-Amerika. Deze locatie wordt opgegeven wanneer u de tenant voor uw organisatie maakt. Kortom, het biedt uw organisatie een veilige, afzonderlijke ruimte binnen het Microsoft 365-cloudplatform om gegevens, gebruikers en applicaties te beheren.

  1. Definitie en Context:
    • Een tenant is een virtuele ruimte binnen het Microsoft 365-cloudplatform die specifiek is toegewezen aan uw organisatie. Het is als een afgesloten container waarin uw bedrijfsgegevens, gebruikersaccounts en services worden beheerd.
    • Elke organisatie die gebruikmaakt van Microsoft 365 (voorheen Office 365) heeft zijn eigen tenant. Dit geldt voor bedrijven, non-profitorganisaties, overheidsinstellingen en andere entiteiten.
  2. Wat omvat een Microsoft 365-tenant?:
    • Gebruikersaccounts: Uw medewerkers, teamleden en andere gebruikers hebben elk een uniek account binnen de tenant. Hiermee kunnen ze inloggen op Microsoft 365-services zoals Outlook, Teams, SharePoint en OneDrive.
    • Gegevensopslag: De tenant bevat opslagruimte voor bestanden, e-mails, documenten en andere gegevens. Dit omvat OneDrive voor Bedrijven (persoonlijke opslag) en SharePoint (gedeelde opslag).
    • Applicaties en services: U kunt specifieke apps en services inschakelen of uitschakelen voor uw gebruikers. Denk aan Exchange Online (voor e-mail), Teams (voor samenwerking), SharePoint (voor documentbeheer) en meer.
    • Beveiligingsinstellingen: U kunt beveiligingsbeleid instellen, zoals wachtwoordvereisten, toegangscontroles en multifactorauthenticatie.
    • Licenties: De tenant beheert de licenties voor Microsoft 365-services. Elke gebruiker heeft een specifieke licentie die toegang geeft tot bepaalde functies.
  3. Waarom is een tenant belangrijk?:
    • Het biedt een geïsoleerde omgeving voor uw organisatie, zodat uw gegevens niet worden gedeeld met andere tenants.
    • U kunt gebruikersaccounts, toegangsrechten en beveiligingsinstellingen centraal beheren.
    • Het stelt u in staat om samen te werken, bestanden te delen en efficiënt te communiceren via Microsoft 365-services.

Kortom, een Microsoft 365-tenant is de basisinfrastructuur waarop uw organisatie vertrouwt voor productiviteit, samenwerking en gegevensbeheer binnen het Microsoft 365-ecosysteem.

Deze tekst is gegenereerd met Microsoft Copilot, om u te laten zien wat de mogelijkheden hiervan zijn!

Vragen?

Neem dan contact met ons op

Wat is organization customization?

Organization customization binnen Microsoft 365 verwijst naar het aanpassen van de instellingen en het uiterlijk van uw organisatie binnen Microsoft 365.

Hier zijn enkele belangrijke aspecten:

  1. Thema’s aanpassen: U kunt aangepaste thema’s maken met logo’s en kleuren die passen bij uw organisatie. Ga naar Instellingen > Organisatie-instellingen > Organisatieprofiel in het Microsoft 365-beheercentrum om dit te doen.
  2. Anti-spam- en anti-phishingbeleid aanpassen: Als u anti-spam- en anti-phishingbeleid wilt aanpassen, moet u eerst Enable-OrganizationCustomization uitvoeren in Exchange Online PowerShell. Dit stelt u in staat om beleidsregels te wijzigen en aan te passen via het Security & Compliance Dashboard.
  3. Rolgroepen en roltoewijzingen: Wanneer je een nieuwe rolgroep maakt of een ingebouwde roltoewijzing wijzigt.
  4. Outlook op het web mailboxbeleid: Bij het maken van een nieuw beleid of het wijzigen van een ingebouwd beleid.
  5. Delenbeleid: Voor het maken van een nieuw deelbeleid of het wijzigen van een ingebouwd deelbeleid.
  6. Bewaarbeleid: Bij het maken van een nieuw bewaarbeleid of het wijzigen van een ingebouwd bewaarbeleid.
  7. Beveiligingsbeleid in de Microsoft Defender-portal: Om vooraf ingestelde beveiligingsbeleidsregels in te schakelen.

Kortom, organization customization stelt u in staat om Microsoft 365-services af te stemmen op de behoeften en het imago van uw organisatie.

Het inschakelen van Organization Customization brengt enkele risico’s met zich mee:

  1. Onbedoelde wijzigingen: Beheerders kunnen per ongeluk configuratie-instellingen wijzigen die van invloed zijn op de hele organisatie. Dit kan leiden tot onverwachte gedragingen of problemen.
  2. Beveiligingsrisico’s: Als beheerders onjuiste wijzigingen aanbrengen, kan dit de beveiliging van de organisatie in gevaar brengen. Bijvoorbeeld, als ze per ongeluk toegang verlenen tot gevoelige gegevens of beveiligingsinstellingen wijzigen.
  3. Complexiteit: Het inschakelen van Organization Customization voegt een extra laag complexiteit toe aan het beheer van Exchange Online. Beheerders moeten goed begrijpen welke instellingen ze wijzigen en welke impact dit heeft.
  4. Onderhoud: Aangebrachte wijzigingen moeten worden gedocumenteerd en bijgehouden. Als er problemen optreden, kan het moeilijk zijn om de oorzaak te achterhalen als er veel aangepaste instellingen zijn.

Het is belangrijk dat beheerders zich bewust zijn van deze risico’s en zorgvuldig overwegen of ze Organization Customization willen inschakelen. Het wordt aanbevolen om wijzigingen in een testomgeving te testen voordat ze in de productieomgeving worden doorgevoerd.

Deze tekst is gegenereerd met Microsoft Copilot, om u te laten zien wat de mogelijkheden hiervan zijn!

Vragen?

Neem dan contact met ons op.

Microsoft 365-apps voor bedrijven installeren

Via het volgende stappenplan kunt u Microsoft 365-apps voor bedrijven installeren op uw Windows apparaat.
Wij raden aan om gebruik te maken van Microsoft Edge.

  1. Ga naar office.com
  2. Als u nog niet aangemeld bent klik dan op aanmelden:

3. Klik rechtsboven in op “Installeren en meer”.

4. Klik op “Microsoft 365-apps installeren”.

5. Klik op “Office installeren”.

6. Wacht totdat de download rechtsboven in klaar is en klik vervolgens op “Bestand openen”.

7. Bij de vraag om toe te staan dat deze app wijzigingen aan uw apparaat aanbrengt klik op “Ja”.

8. Microsoft 365-apps voor bedrijven is nu aan het downloaden en installeren.
Dit kan enige tijd duren.

Hierna zou Microsoft 365-apps voor bedrijven geïnstalleerd moeten zijn.
Mocht dit niet het geval zijn of als u vragen heeft dan verzoeken wij u contact met ons op te nemen.

Wat kan ik met mijn Microsoft 365 Business Basic-account?

Met een Microsoft 365 Business Basic-account heeft u toegang tot verschillende tools en services die u kunnen helpen bij uw dagelijkse werkzaamheden. Hier zijn enkele belangrijke functies die u kunt gebruiken:

  1. Outlook: Met Outlook kunt u e-mails verzenden en ontvangen, uw agenda beheren, vergaderingen plannen en contacten bijhouden. Het is een handige tool voor communicatie en planning.
  2. OneDrive: OneDrive is een cloudopslagservice waarmee u bestanden kunt opslaan, delen en synchroniseren tussen apparaten. U kunt uw bestanden veilig bewaren en er altijd bij, zelfs als u niet op kantoor bent.
  3. SharePoint: SharePoint is een samenwerkingsplatform waarmee u documenten kunt delen, teamwebsites kunt maken en samen kunt werken aan projecten. Het is ideaal voor teams die gezamenlijk aan documenten moeten werken.
  4. Teams: Microsoft Teams is een chat- en samenwerkingstool waarmee u met collega’s kunt chatten, vergaderingen kunt houden, bestanden kunt delen en samenwerken aan projecten. Het is een geweldige manier om verbonden te blijven met uw team, vooral als u op afstand werkt.
  5. Word, Excel en PowerPoint: Met deze bekende Office-toepassingen kunt u documenten maken, spreadsheets bijhouden en presentaties ontwerpen. Ze zijn essentieel voor productiviteit en samenwerking.
  6. Beveiliging en compliance: Microsoft 365 Business Basic biedt ook beveiligingsfuncties zoals geavanceerde bescherming tegen malware en phishing-aanvallen, evenals nalevingsmogelijkheden om te voldoen aan regelgeving en beleid.

Zorg ervoor dat u uw account goed configureert en vertrouwd raakt met de beschikbare tools.

Deze tekst is gegenereerd met Microsoft Copilot, om u te laten zien wat de mogelijkheden hiervan zijn!

Vragen?

Neem dan contact met ons op.

Aanmaken van een container op Proxmox

Via het volgende stappenplan kunt u een container aanmaken op de Willemsoord.NET Proxmox omgeving.

Stap 0:

Ga naar https://pve.willemsoord.net en log in.

Stap 1:

Klik rechtsboven in op Create CT.

Stap 2:

Selecteer de aan jou toegewezen node.
Laat CT ID staan zoals automatisch ingevuld.
Verzin een hostname (moet uniek zijn!) en vul deze in.
Vink unprivileged container uit.
Selecteer de aan jou toegewezen resource pool als deze nog niet automatisch ingevuld is.
Vul 2x een verzonnen wachtwoord in.
Upload indien je dit wilt gebruiken een SSH public key.
Klik op Next.

Stap 3:

Selecteer BIGSTORAGE voor templates.
Kies de template voor de OS die je wilt installeren.
Klik op Next.

Stap 4:

Zet de storage op CEPH2 (snelle SSD storage).
Verander de disk size indien nodig (containers zijn standaard een paar 100MB na installatie).
Klik op Next.

Stap 5:

Verander de Cores naar wens.
Klik op Next.

Stap 6:

Verander het geheugen naar wens (containers gebruiken een tiental MB na installatie).
Zet de Swap op 0!
Klik op Next.

Stap 7:

Vul het aan jou toegewezen VLAN Tag in (13 = openbare netwerk).
Vink de Firewall uit als je een eigen firewall op je container gaat gebruiken.
Zet IPv4 en IPv6 beiden op DHCP (neem contact met de helpdesk op om deze static te maken voor jou container: helpdesk@willemsoord.net of 0850482004).
Klik op Next.

Stap 8:

Vul je eigen DNS domain in als je deze hebt (zoniet of bij geen voorkeur gebruik colo.willemsoord.net).
Vul 10.13.0.1 als DNS server in (dit is onze DNS server waardoor wij caching kunnen doen om de internet lijn minder te belasten).
Klik op Next.

Stap 9:


Vink Start after created aan.Klik op Finish.

Vragen?

Neem contact met ons op.

Aanmaken van een virtuele machine op Proxmox

Via het volgende stappenplan kunt u een virtuele machine aanmaken op de Willemsoord.NET Proxmox omgeving.

Stap 0:

Ga naar https://pve.willemsoord.net en log in.

Stap 1:

Klik rechtsboven in op Create VM.

Stap 2:

Selecteer de aan jou toegewezen node.
Laat VM ID staan zoals automatisch ingevuld.
Verzin een eigen naam en vul deze in.
Selecteer de aan jou toegewezen resource pool als deze nog niet automatisch ingevuld is.
Klik op Next.

Stap 3:

Selecteer BIGSTORAGE voor ISO’s etc.
Kies de ISO voor de OS die je wilt installeren.
Corrigeer de Guest OS Type en Version indien nodig.
Klik op Next.

Stap 4:

Vink Qemu Agent aan.
Klik op Next.

Stap 5:

Zet de storage op CEPH2 (snelle SSD storage).
Verander de disk size indien nodig.
Klik op Next.

Step 6:


Verander de Cores naar wens.Klik op Next.
Stap 7:

Verander het geheugen naar wens.
Klik op Next.

Stap 8:

Vul het aan jou toegewezen VLAN Tag in (13 = openbare netwerk).
Vink de Firewall uit als je een eigen firewall op je VM gaat gebruiken.
(neem contact met de helpdesk op om je IP adres static te maken: helpdesk@willemsoord.net of 0850482004)
Klik op Next.

Stap 9:

Vink Start after created aan.
Klik op Finish.

Stap 10 (alleen bij installatie Windows!):


Als je Windows gebruikt zul je een extra CD/DVD Drive moeten toevoegen en de virtio-win.iso moeten mounten omdat deze niet standaard in Windows ingebakken zit.

Vragen?

Neem contact met ons op.


Gebruiker toevoegen via Dossier Manager Web

Via het volgende stappenplan kunt u een gebruiker toevoegen in Dossier Manager Web.

  1. Zorg dat u ingelogd bent op uw Dossier Manager Web omgeving via een gebruiker met voldoende rechten om gebruikers aan te maken.
  2. Klik rechtsboven in op uw naam rechts van het volgende icoon .
  3. Klik op “Onderhoud”.
  4. Klik op “Gebruikers”.
  5. Klik op “Toevoegen”.
  6. Voer onder het tabblad “Algmeen” minimaal een loginnaam, voornaam en achternaam in, vink “Webtoegankelijk” aan kies een “Opdrachtgever”, afbeelding 1.
  7. Voer onder het tabblad “Adres & Contact” minimaal een “E-mail” in, afbeelding 2.
  8. Voeg onder het tabblad “Groepen” de groepen, onder het tabblad “Privacydomeinen” de privacydomeinen en onder het tabblad “Rollen” de rollen toe waar de gebruiker lid van moet zijn, doe dit door het pijltje aan te klikken.
  9. Klik op “Opslaan”.
  10. Zoek de nu nieuwe gebruiker op.
  11. Klik op de “Loginnaam”.
  12. Klik op “Wachtwoord Wijzigen”.
  13. Voer tweemaal een tijdelijk wachtwoord in, vink “Bij volgende aanmelding wijzigen” aan en klik op “OK”, afbeelding 3.
  14. Klik op “Opslaan”.

Afbeeldingen

Afbeelding 1
Afbeelding 2
Afbeelding 3

Template aanvraag nieuwe medewerker

Voornaam:
Achternaam:
E-mail:
Opdrachtgever:
Autorisaties (1):
Doel (2):
Aangevraagd door (3):
Taal:

(1) Opdrachtgever (alles), Werkgever (welke?), Divisie (welke?), Afdeling (welke?)
(2) Verzuim (kan alles zien), facturatie (kan alleen facturatieregels zien) of ziek/beter melden (kan geen verzuimdossiers zien)?
(3) Aanvraag moet gedaan zijn door een contactpersoon welke in DM staat.

MW

Verzuim

Groepen: Google_Authenticator en WG Extra
Rollen: Werkgever

Facturatie

Groepen: Google_Authenticator, WEB_KEUR en WEB_KOFF
Rollen: Werkgever

Ziek/beter melden

Groepen: Google_Authenticator en VERZUIM
Rollen: Werkgever