Geschreven door Robbert Nillessen, Microsoft Certified Technology Specialist.

Robbert Nillessen is een Microsoft Certified Technology Specialist met meer dan 5 jaar ervaring in het verbeteren van technische ondersteuning en het oplossen van complexe problemen binnen cloudinfrastructuren.

Robbert biedt inzichten in het belang van toegangs- en eigendomsvalidatie binnen Microsoft 365 om de veiligheid en efficiëntie van moderne werkplekken te waarborgen.

Afkadering: Robbert interpreteert de impact van toegangsbeheer en eigendomsvalidatie binnen Microsoft 365 vanuit een technisch en operationeel perspectief, zonder specialistische claims te maken.

Snelle samenvatting

Het valideren van toegang en eigendom binnen Microsoft 365 is cruciaal om de veiligheid en efficiëntie van moderne werkplekken te waarborgen. Inactieve accounts en overgeërfde toegang vormen aanzienlijke risico's voor organisaties, vooral in omgevingen die zijn samengevoegd na fusies of overnames.

  • Inactieve accounts kunnen ongeautoriseerde toegang tot bedrijfsdata behouden, vooral als ze geen MFA gebruiken.
  • Overgeërfde toegang leidt tot onduidelijke eigendomsstructuren, wat de kans vergroot dat toegang breder blijft dan bedoeld.
  • Automatisering van toegangsvalidatie kan tijd besparen, maar vereist zorgvuldige afweging om operationele verstoringen te voorkomen.
  • Lifecycle Workflows en Entra ID Access Reviews bieden mechanismen om toegangsevaluaties te automatiseren en te structureren.
  • Het niet beheren van toegangsevaluaties verhoogt het risico op datalekken en ransomware-aanvallen.
  • Financiële verspilling door ongebruikte accounts kan worden beperkt door regelmatige opschoning en validatie.

Risico's van inactieve accounts en overgeërfde toegang in Microsoft 365

Een account van een ex-medewerker dat actief blijft en geen MFA gebruikt, kan nog steeds toegang houden tot bedrijfsdata in SharePoint. Dat is geen theoretisch detail maar een direct gevolg van achterstallig accountbeheer: het account verdwijnt uit beeld, het wachtwoord blijft een ingang, en ongeautoriseerde toegang ontstaat juist via een identiteit die intern al als afgehandeld werd beschouwd.

Die wrijving wordt groter in omgevingen die zijn samengevoegd na fusies of overnames zonder opschoning. Dan blijven oude accounts, oude rechten en oude aannames naast elkaar bestaan. In de praktijk is vaak niet meer helder welk account nog bij een actieve rol hoort en welk account alleen nog bestaat omdat niemand zeker weet of er ergens nog een afhankelijkheid is. Die aarzeling rond verwijdering vertraagt besluiten, waardoor inactieve accounts jarenlang actief kunnen blijven en het risicoprofiel onnodig hoog blijft.

Overgeërfde toegang veroorzaakt een ander soort onzichtbaar probleem. Rechten worden ooit toegekend voor een eerdere functie, een tijdelijke situatie of een oudere structuur, maar blijven bestaan zonder dat iemand ze nog inhoudelijk valideert. Daardoor lijkt toegang op papier geregeld, terwijl in werkelijkheid niemand nog expliciet eigenaarschap voelt voor de vraag wie ergens bij mag. In een Microsoft 365-omgeving met samenwerking en gedeelde informatie vergroot dat de kans dat toegang breder blijft dan bedoeld.

Bij accounts met hoge privileges wordt dat nog scherper zichtbaar. Het patroon van de ‘Ghost Admin’ laat zien hoe een account maanden niet gebruikt kan zijn en toch actief in de tenant blijft. Juist dat soort accounts valt buiten de dagelijkse aandacht: ze worden niet gebruikt, roepen geen vragen op en blijven daarom bestaan. Als zulke rechten zijn overgeërfd of nooit opnieuw zijn bevestigd, ontstaat een situatie waarin toegang formeel aanwezig is maar feitelijk door niemand nog wordt gecontroleerd, met datalekken als reëel gevolg van toegang die wel werkt maar niet meer wordt gevalideerd.

Oorzaken van onduidelijke eigendomsstructuren en inactieve accounts

Rechten blijven liggen zodra periodieke toegangsevaluaties uitblijven en oude toegang niet opnieuw wordt beoordeeld na een functiewissel. Dan ontstaat permissie-accumulatie: iemand krijgt rechten voor een nieuwe rol, terwijl eerdere rechten ongemerkt actief blijven. Dat patroon bouwt zich niet op in één wijziging, maar in een reeks kleine mutaties die niemand nog expliciet valideert. In een Microsoft 365-omgeving vertaalt dat zich naar onduidelijke eigendomslijnen, omdat toegang niet meer goed laat zien wie waarvoor nog werkelijk verantwoordelijk is.

Die vervaging van eigendom ontstaat ook doordat toegangsvalidatie vaak geen vaste eigenaar heeft. Een medewerker wisselt intern van afdeling, behoudt oude rechten en werkt intussen verder met nieuwe verantwoordelijkheden. Op papier lijkt de overgang afgerond, maar in de praktijk blijven oude toegangen bestaan omdat niemand het eerdere pakket actief afmeldt of opnieuw toetst. Daardoor groeit het verschil tussen formele rolverdeling en feitelijke toegang. Voor een readiness check is dat een duidelijke oorzaak van onduidelijke eigendomsstructuren: rechten weerspiegelen dan niet meer de actuele organisatie, maar een stapeling van historische uitzonderingen.

Offboarding wordt foutgevoelig zodra er geen koppeling is tussen het HR-systeem en Microsoft Entra ID en vertrekmeldingen handmatig moeten worden doorgegeven. De overdracht tussen HR en IT wordt dan een los proces met meerdere momenten waarop informatie kan blijven hangen. Bij een positief vertrek of een drukke overdrachtsperiode kan een account daardoor open blijven staan zonder dat dit direct opvalt. Dat is geen technisch detail, maar een structurele oorzaak: de beëindiging van toegang hangt af van handmatige opvolging in plaats van een consistente relatie tussen personeelsstatus en accountstatus.

Diezelfde foutgevoeligheid zie je terug bij gedeelde accounts voor tijdelijke krachten die na afloop niet worden gereset of verwijderd. Zolang niet duidelijk is wie het beëindigen van die toegang bewaakt, blijft zo’n account buiten het normale vertrekproces vallen. Het gevolg is niet alleen dat inactieve accounts blijven bestaan, maar ook dat eigenaarschap verder vervaagt: toegang is nog aanwezig, terwijl de bijbehorende persoon, rol of opdracht al verdwenen is. In zo’n situatie wordt Microsoft 365 niet het startpunt van meer duidelijkheid, maar een omgeving waarin oude rechten en onbevestigd eigendom gewoon meeverhuizen.

Belangrijke overwegingen voor toegang en eigendom in Microsoft 365

Volledig automatische verwijdering van accounts kan tijd besparen, maar breekt direct op het moment dat ook accounts worden geraakt die nog aan lopende processen vastzitten. In een Microsoft 365-omgeving draait deze afweging daarom niet alleen om minder handmatig werk, maar om de vraag hoeveel controle nodig blijft rond toegang en eigendom voordat automatisering wordt doorgetrokken.

OverwegingWat het oplevertWaar de grens wringtBeslisimplicatie
Automatisering van toegangsvalidatieGeautomatiseerde access reviews kunnen periodieke validatie van groepslidmaatschappen en toegang overnemen, waardoor minder handmatige opvolging nodig is.Volledige automatisering bespaart tijd, maar onjuiste of te brede verwijdering kan accounts raken die nog aan processen vastzitten. Handmatige validatie geeft meer controle, maar kost meer tijd.De afweging ligt tussen lagere beheerlaste en het risico dat automatische opschoning operationele verstoring veroorzaakt als eigendom en uitzonderingen niet scherp genoeg zijn afgebakend.
Controle op toegang en eigendomEen vaste validatieslag maakt duidelijker welke toegang nog actief hoort te zijn en waar eigendom nog expliciet bevestigd moet worden.Als die controle niet structureel plaatsvindt, blijft toegang bestaan op basis van eerdere rechten in plaats van actuele verantwoordelijkheid. Dan wordt automatisering een versneller van onduidelijkheid in plaats van een correctiemechanisme.Voor een rollout zegt dit minder over techniek dan over discipline: toegangsevaluaties werken pas beheersbaar als eigendom en uitzonderingen vooraf voldoende zichtbaar zijn.
Licentiekosten tegenover governance-tijdDe inzet van Access Reviews vraagt om een Entra ID P2 licentie, maar kan tegelijk helpen om ongebruikte standaardlicenties zichtbaar te maken en op te ruimen.De kosten zitten niet alleen in licenties. Zonder automatisering blijft periodieke controle handwerk; met automatisering verschuift de kostenpost naar licentie en inrichting.Deze keuze draait om de verhouding tussen terugkerende governance-tijd en terugkerende licentiekosten, niet alleen om de vraag welke optie technisch beschikbaar is.
Financiële impact van inactieve accountsOpschoning van ongebruikte accounts kan verspilling beperken doordat maandelijkse licentiekosten niet blijven doorlopen voor accounts die niet meer worden gebruikt.Als inactieve accounts blijven bestaan, lopen kosten door zonder functioneel gebruik. Wordt opschoning te agressief ingericht, dan verschuift het probleem van verspilling naar verstoring.Voor middelgrote bedrijven is dit vaak een praktisch beslispunt: blijven betalen voor stilstaande accounts, of investeren in een model waarin validatie en verwijdering strakker zijn georganiseerd.

Praktische toepassing van toegangsevaluaties in Microsoft 365

Groepslidmaatschappen en applicatietoegang blijven vaak gewoon doorlopen totdat iemand ze actief opnieuw beoordeelt, en juist daar maakt Entra ID Access Reviews de praktische toepassing concreet. In plaats van losse controles op ad-hocbasis automatiseert dit mechanisme de periodieke validatie van toegang. Die beoordeling kan bij eigenaren of bij gebruikers zelf liggen. Daardoor verschuift de controle van een eenmalige opschoonactie naar een terugkerend werkritme waarin bestaande rechten opnieuw tegen het huidige gebruik worden gehouden.

Die opzet verandert vooral het moment waarop afwijkingen zichtbaar worden. Zonder vaste evaluatie blijft toegang gemakkelijk bestaan omdat niemand expliciet hoeft te bevestigen dat die nog klopt. Met geautomatiseerde reviews ontstaat een herkenbare cyclus: een groep of applicatie wordt opgenomen in een review, de aangewezen beoordelaar valideert de bestaande toegang, en alleen dan wordt duidelijk welke rechten nog bewust gedragen worden en welke vooral zijn blijven staan. Voor een Microsoft 365-omgeving met gedeelde samenwerking betekent dat minder afhankelijkheid van geheugen, losse notities of incidentele controles.

Lifecycle Workflows vullen dat aan op een ander punt in dezelfde keten: de accountlevenscyclus zelf. Dit mechanisme automatiseert joiner-mover-leaver processen in Microsoft Entra, inclusief het uitschakelen van accounts na een gedefinieerde periode van inactiviteit. Daarmee verschuift het beheer van handmatig opvolgen naar vooraf vastgelegde stappen rond instroom, functiewijziging en vertrek. In de praktijk is dat relevant omdat toegang niet alleen via groepsreviews ontspoort, maar ook via accounts die formeel nog bestaan terwijl het gebruik al lang is weggevallen.

De combinatie van beide mechanismen laat goed zien hoe een praktische implementatie eruitziet. Access Reviews richten zich op de vraag of bestaand groepslidmaatschap en applicatietoegang nog klopt; Lifecycle Workflows richten zich op de status van het account zelf. Dat zijn twee verschillende controlelagen. Als alleen reviews zijn ingericht, kan een inactief account nog steeds blijven bestaan tot iemand daar apart naar kijkt. Als alleen lifecycle-automatisering is ingericht, blijft de vraag open of actieve accounts nog de juiste groeps- en applicatierechten hebben. Juist in een Microsoft 365-rollout wordt dat verschil zichtbaar, omdat samenwerking niet alleen draait om wie een account heeft, maar ook om welke toegang daar in de loop van de tijd aan is blijven hangen.

Risico's en beperkingen van toegangsevaluaties in Microsoft 365

Onvoldoende beheer van toegangsevaluaties binnen Microsoft 365 leidt in de praktijk tot een hardnekkige blokkade: de 'Angst voor Verstoring'. IT-beheerders aarzelen om oude accounts te verwijderen uit vrees dat ze gekoppeld zijn aan legacy processen of automatiseringen die niet volledig in kaart zijn gebracht. Dit uitstelgedrag zorgt ervoor dat inactieve accounts jarenlang blijven bestaan, waardoor het risicoprofiel van de organisatie onnodig hoog blijft. In middelgrote bedrijven, waar eigenaarschap over data en processen vaak niet scherp is afgebakend, ontstaat hierdoor onduidelijkheid over wie daadwerkelijk toegang heeft tot kritieke systemen en informatie.

Het gevolg is dat toegangsevaluaties hun doel voorbijschieten: formeel wordt toegang wel beoordeeld, maar in de praktijk blijft een deel van de accounts buiten beeld. Dit vergroot het risico op ransomware-verspreiding, omdat inactieve accounts doorgaans zwakkere beveiligingsinstellingen hebben en minder worden gemonitord. Wanneer een aanvaller zo’n account weet te misbruiken, kan dit leiden tot grootschalige verstoring van bedrijfsprocessen en verlies van data.

Bovendien brengt het laten voortbestaan van ongebruikte accounts een structurele beheerlast met zich mee. IT-teams besteden extra tijd aan het onderhouden en controleren van accounts die feitelijk geen functionele rol meer hebben. Dit verhoogt de kans op fouten, bemoeilijkt audits en maakt het lastiger om de effectiviteit van beveiligingsmaatregelen aan te tonen. In een omgeving waar expliciete verificatie volgens het Zero Trust-principe de norm is, ondermijnt dit de transparantie en betrouwbaarheid van toegangsbeheer. Een gebalanceerde aanpak is daarom essentieel: te rigide ingrijpen kan operationele verstoringen veroorzaken, terwijl te veel terughoudendheid het beveiligingsrisico en de beheerlast onnodig vergroot.

Bronnen