1. Home
  2. Nieuws en blogs
  3. De toekomst van gebruikersbeheer: Group Based Authentication

De toekomst van gebruikersbeheer: Group Based Authentication

#IT Security #Microsoft

Het beheer van gebruikersrechten binnen een organisatie kan een tijdrovende taak zijn, vooral wanneer je dit nog handmatig doet. Maar met Group Based Authentication in Microsoft 365, is er nu een efficiëntere én betere manier om dit te doen. 

In dit artikel bespreken we hoe Group Based Authentication werkt en wat de voordelen ervan zijn. Ook delen we enkele praktische tips over hoe je dit concept voor gebruikersbeheer kunt implementeren in je eigen organisatie.

Wat is Group Based Authentication?

Group Based Authentication (GBA) is een authenticatiemethode in Microsoft 365 die gebruikers toegang verleent op basis van hun lidmaatschap in specifieke groepen. Deze groepen definieer je vooraf. En als een gebruiker lid is van een bepaalde groep, krijgt hij of zij toegang tot bijvoorbeeld de SharePoint-sites en Teams-kanalen die aan die groep zijn gekoppeld.

GBA is onderdeel van Microsoft's zero trust-strategie, een benadering die ervan uitgaat dat niets of niemand te vertrouwen is, ongeacht waar ze zich bevinden of op welk netwerk ze zich bevinden. Dit helpt de veiligheid van je bedrijfsgegevens te verhogen en maakt het beheer van gebruikersrechten een stuk efficiënter.

Hoe werkt Group Based Authentication?

Group Based Authentication werkt dus door groepen te maken en gebruikers toegang te geven op basis van hun lidmaatschap in deze groepen. Deze groepen kunnen statisch of dynamisch zijn.

Statische groepen zijn groepen waarbij je de leden handmatig toevoegt of verwijdert. In dynamische groepen worden gebruikers automatisch toegevoegd of verwijderd. Dit gebeurt op basis van bepaalde eigenschappen of criteria, zoals hun rol in een bedrijf.

Dit zijn enkele voorbeelden van hoe je Group Based Authentication kunt inzetten:

  1. Apparaten beheren met Microsoft Intune: Met GBA kun je niet alleen gebruikers beheren, maar ook apparaten. Je bepaalt bijvoorbeeld welke apparaten toegang hebben tot bepaalde informatie op basis van hun kenmerken, zoals het besturingssysteem dat ze gebruiken.
  2. Privacy beschermen: Als een gebruiker lid is van een bepaalde groep, krijgt hij of zij alleen toegang tot de informatie die aan die groep is gekoppeld. Dit helpt de privacy van gebruikers te beschermen en voorkomt dat onbevoegden toegang krijgen tot gevoelige informatie.
  3. Beheertaken vereenvoudigen: Als beheerder kun je specifieke groepen opzetten voor verschillende taken, zoals het beheren van Exchange-administrators. Dit geeft je meer controle en maakt het beheer van gebruikersrechten eenvoudiger.

De voordelen van Group Based Authentication

Er zijn verschillende voordelen verbonden aan het gebruik van Group Based Authentication in je organisatie:

  1. Groepen schoonhouden: Door dynamische groepen te gebruiken, houd je jouw groepen opgeruimd en georganiseerd. Leden worden automatisch toegevoegd of verwijderd op basis van hun gebruikerskenmerken.
  2. Meer tijd voor andere taken: Omdat veel van het gebruikersbeheer geautomatiseerd is, houd je tijd over voor andere, meer zinvolle taken.
  3. Betere beveiliging: Group Based Authentication helpt je de beveiliging van je organisatie te verbeteren. Je kunt precies bepalen wie toegang heeft tot welke informatie en onder welke voorwaarden die toegang wordt verleend.
  4. Menselijke fouten elimineren: Automatisering betekent minder kans op menselijke fouten bij het toewijzen van de juiste toegangsrechten.
  5. Beheer van rechten in specifieke omgevingen: Je stroomlijnt het toegangsbeheer voor specifieke omgevingen zoals SharePoint-sites, mailboxen, Teams-kanalen. Zo kun je efficiënt en op een gecentraliseerde manier het toegangsbeheer regelen voor alle omgevingen.

Group Based Authentication versus Conditional Access

Soms ontstaat er verwarring over wat nu Group Based Authentication is en wat nu Conditional Access is. Beide maken deel uit van Microsoft 365 en worden gebruikt om toegang tot bedrijfsmiddelen te beheren. Maar ze verschillen wel van elkaar.

Nog even kort wat Conditional Access is. Conditional Access is een beleid binnen Microsoft 365 dat toegang tot bedrijfsmiddelen beheert op basis van een reeks voorwaarden. Als aan deze voorwaarden is voldaan, wordt de toegang verleend. Wordt niet aan de voorwaarden voldaan, dan wordt de toegang geweigerd.

Het belangrijkste verschil tussen Group Based Authentication en Conditional Access ligt in de manier waarop ze toegang tot middelen beheren. GBA baseert toegang op groepslidmaatschap, terwijl Conditional Access toegang verleent op basis van een set van voorwaarden die moeten worden voldaan.

Het is slim om beide beveiligingsmaatregelen te combineren. Hierdoor zorg je dat het basisniveau van toegangsbeheer op orde is met GBA en dat je verdere gedetailleerde maatregelen neemt via Conditional Access.

Hoe implementeer je Group Based Authentication?

Wil je aan de slag met Group Based Authentication? Dan is het raadzaam om GBA direct op de juiste manier te configureren.   Dit zorgt er namelijk voor dat alles correct is ingesteld en dat je niet later handmatige aanpassingen moet doen. Wat vaak lastiger en tijdrovender is.

Dit zijn de 5 stappen die je kunt volgen om Group Based Authentication voor jouw organisatie op de juiste manier te implementeren:

  1. Bepaal je doelstellingen: Voordat je begint met het instellen van groepen, is het belangrijk om te begrijpen waarom je ze wilt gebruiken en of ze dynamisch of statisch moeten zijn.
  2. Analyseer je behoeften: Zorg ervoor dat je een duidelijk beeld hebt van waar je groepen wilt gebruiken. Dit kan betrekking hebben op verschillende omgevingen zoals Outlook, SharePoint, en Teams.
  3. Bepaal de huidige rechten: Maak een overzicht van de huidige toegangsrechten per omgeving. Dit kun je gebruiken als basis voor je nieuwe groepen.
  4. Analyseer de huidige gebruikersrechten: Kijk welke gebruiker recht heeft op welke informatie. Dit helpt je om de koppelingen te maken tussen gebruikers en de groepen die je gaat aanmaken.
  5. Maak de groepen aan en kopieer de rechten: Nu je een duidelijk beeld hebt van de rechten en de groepen, kun je deze aanmaken en de rechten van de vorige stap kopiëren naar je nieuwe dynamische of statische groep.

Het is belangrijk om ervoor te zorgen dat Group Based Authentication op de juiste manier is ingesteld om te voorkomen dat er problemen ontstaan.  Denk hierbij aan een gebruikersgroep die onterecht toegang krijgt tot mappen of Teams-omgevingen. Of aan een groep die juist géén toegang heeft tot de omgeving waar ze wél bij moeten kunnen. Als je liever hulp inschakelt voor dit proces, aarzel dan niet en neem contact met ons op. Het is namelijk belangrijk om GBA goed en veilig in te richten.

Veelvoorkomende fouten bij het instellen van Group Based Authentication

Er zijn een aantal veelvoorkomende fouten die kunnen optreden bij het instellen van Group Based Authentication. Hier moet je zeker op letten:

  1. Verkeerde aannames maken: Het is makkelijk om ervan uit te gaan dat een ingestelde regel werkt zoals je hebt bedoeld, maar dit is niet altijd het geval. Het is dus belangrijk om te controleren of de instellingen goed staan.
  2. Rechten die niet bekend zijn: Zonder een duidelijk overzicht van wie toegang heeft tot welke informatie, kan er gevoelige informatie in handen vallen van personen voor wie dit niet is bedoeld.
  3. Verkeerd gebruik van voorwaarden: Bij het definiëren van regels voor je groepen is het belangrijk om de voorwaarden, zoals AND en OR, correct te gebruiken.

Group Based Authentication: de toekomst van gebruikersbeheer

GBA is een krachtige tool voor het beheren van gebruikersrechten in je organisatie. Het biedt je efficiëntie, omdat het toewijzen van toegang grotendeels automatisch gebeurt. Dit levert je een betere beveiliging van je bedrijfsgegevens op. Met de juiste implementatie is GBA een waardevolle toevoeging voor elke moderne werkplek.

Meer weten over Group Based Authentication voor jouw bedrijf? Of kun je wel wat hulp gebruiken bij de implementatie hiervan? Neem gerust contact op, onze Microsoft-specialisten helpen je graag verder.

Actie: Security Vulnerability Scan Scan van Hands on ICT

Wil je onderzoeken of je IT-omgeving goed is beveiligd, dan raden we je aan om onze Vulnerability Scan uit te laten voeren. Tijdens onze actieperiode, die loopt tot en met eind augustus, bieden we deze scan aan voor slechts € 750,- (exclusief btw, normale prijs is € 2.400,-). Je ontvangt een uitgebreid rapport met de uitkomsten én aanbevelingen om direct je IT-security level te verbeteren. Dit rapport kun je tevens gebruiken als gesprekstarter wanneer je het gesprek aan gaat over cybersecurity binnen je organisatie. Een win-winsituatie dus! Vraag de scan hier aan. 

Vulnerability leaflet
Publicatie datum: 31 juli 2023
Terug naar overzicht
Anne de Graaf
Anne de Graaf
Senior ICT consultant
Lees meer
YourSecurity

YourSecurity

Het goed inrichten van je IT security is vandaag belangrijker dan ooit. Met YourSecurity bieden wij een scala aan diensten en producten om ervoor te zorgen dat je altijd en overal veilig aan het werk bent en dat je waardevolle bedrijfsdata goed geborgd is.

Lees meer
Gerelateerde artikelen

Blijf op de hoogte van de kennis die wij delen

Teams update 2025
Technische updates, Microsoft, Teams

Grote update in Microsoft Teams vanaf 2025: Dit kun je verwachten

Berry Bloemhof | 4 november 2024
Microsoft Teams krijgt een grote update die de samenwerking en communicatie binnen organisaties nog..
Artikel lezen
IT Security, security awareness

Drie onmisbare focuspunten om de cyberbeveiliging van jouw bedrijf te verbeteren

Samir Kadri | 15 november 2024
Cyberaanvallen vormen dagelijks een groot risico voor bedrijven. Gelukkig kun je met een combinatie..
Artikel lezen
Microsoft Stopt Basic Authentication voor Exchange Online
IT Security, Technische updates, Microsoft, Cloud

Microsoft stopt Basic Authentication voor Exchange Online: wat moet je weten?

Berry Bloemhof | 18 november 2024
In september 2025 stopt Microsoft definitief met Basic Authentication voor SMTP Client Submission..
Artikel lezen