Het blokkeren van gebruikers in Office 365 is een essentiële beveiligingsmaatregel die je kunt nemen om je organisatiegegevens te beschermen. Je kunt dit doen via het Microsoft 365 Admin Center, PowerShell-commando’s of via beveiligingsbeleid. Het proces bestaat uit het selecteren van de gebruiker, het wijzigen van hun accountstatus en het opslaan van deze wijzigingen. Na blokkering verliest de gebruiker toegang tot alle Office 365-diensten zoals e-mail, SharePoint en Teams. Dit is vooral nuttig bij personeelswisselingen, beveiligingsincidenten of wanneer je tijdelijk toegang wilt beperken.
Wat betekent het blokkeren van gebruikers in Office 365?
Het blokkeren van gebruikers in Office 365 betekent dat je de toegang van een specifieke gebruiker tot de Office 365-omgeving tijdelijk of permanent beperkt. Dit is een beveiligingsmaatregel die voorkomt dat de gebruiker kan inloggen en toegang krijgt tot bedrijfsgegevens binnen de Microsoft 365-diensten.
Er zijn twee hoofdvormen van blokkering in Office 365. Bij volledige blokkering kan de gebruiker helemaal niet meer inloggen op het Office 365-platform. Bij gedeeltelijke blokkering worden bepaalde diensten ontoegankelijk gemaakt, terwijl andere beschikbaar blijven. Bijvoorbeeld, je kunt de toegang tot e-mail blokkeren terwijl de gebruiker nog wel bestanden in SharePoint kan bekijken.
Wanneer je een gebruiker blokkeert, heeft dit gevolgen voor hun toegang tot alle geïntegreerde diensten, waaronder Outlook, Teams, SharePoint, OneDrive en andere applicaties binnen de Microsoft 365-suite. De gebruiker kan geen e-mails meer versturen of ontvangen, niet deelnemen aan Teams-vergaderingen en geen documenten meer bewerken of bekijken waartoe ze eerder toegang hadden.
Wanneer is het nodig om gebruikers te blokkeren in Office 365?
Het blokkeren van gebruikers in Office 365 is in verschillende situaties noodzakelijk. De meest voorkomende reden is wanneer een medewerker de organisatie verlaat. Door het account direct te blokkeren, voorkom je dat ex-medewerkers nog toegang hebben tot gevoelige bedrijfsinformatie.
Bij beveiligingsincidenten is snel handelen cruciaal. Als je vermoedt dat een account is gecompromitteerd door een phishingaanval of andere beveiligingsdreiging, kun je het account blokkeren om verdere schade te voorkomen. Dit geeft je tijd om de situatie te onderzoeken en passende maatregelen te nemen.
Ook bij tijdelijke afwezigheid van medewerkers, zoals langdurig verlof, kan het verstandig zijn om hun account tijdelijk te blokkeren. Dit vermindert het risico op ongeautoriseerde toegang als het account inactief is.
In bepaalde compliance-situaties, bijvoorbeeld tijdens interne onderzoeken of audits, kan het nodig zijn om tijdelijk de toegang te beperken tot bepaalde accounts om de integriteit van het onderzoek te waarborgen.
Welke methoden zijn beschikbaar voor het blokkeren van gebruikers?
Voor het blokkeren van gebruikers in Office 365 heb je verschillende methoden tot je beschikking. De meest toegankelijke manier is via het Microsoft 365 Admin Center. Deze webinterface biedt een gebruiksvriendelijke omgeving waar je snel en eenvoudig individuele gebruikers kunt blokkeren.
Voor beheerders die meerdere gebruikers tegelijk willen blokkeren of meer geavanceerde opties nodig hebben, is PowerShell een krachtige optie. Met PowerShell-commando’s kun je geautomatiseerde scripts maken om gebruikersbeheer efficiënter uit te voeren, vooral handig bij grotere organisaties.
Microsoft 365 biedt ook de mogelijkheid om beveiligingsbeleid in te stellen via Conditional Access policies. Hiermee kun je automatisch gebruikerstoegang beperken op basis van specifieke voorwaarden, zoals inlogpogingen vanaf onbekende locaties of apparaten.
Voor specifieke diensten binnen Office 365 kun je ook gerichte beperkingen instellen. Zo kun je bijvoorbeeld de toegang tot Exchange Online (e-mail) blokkeren terwijl je andere diensten beschikbaar laat, of juist SharePoint-toegang beperken zonder e-mailfunctionaliteit aan te tasten.
Hoe blokkeer je een gebruiker via het Microsoft 365 Admin Center?
Het blokkeren van een gebruiker via het Microsoft 365 Admin Center is een eenvoudig proces dat je in enkele stappen kunt uitvoeren. Begin met inloggen op het Admin Center met een beheerdersaccount via portal.office.com of admin.microsoft.com.
Na het inloggen navigeer je naar ‘Gebruikers’ en vervolgens ‘Actieve gebruikers’ in het linkermenu. Hier zie je een overzicht van alle actieve gebruikers binnen je organisatie. Zoek en selecteer de gebruiker die je wilt blokkeren.
Nadat je de gebruiker hebt geselecteerd, klik je op ‘Aanmeldstatus blokkeren’ bij de gebruikersgegevens. Er verschijnt een venster waarin je de optie ‘Gebruiker blokkeren voor aanmelden’ kunt selecteren. Je kunt hier ook een optionele reden opgeven voor de blokkering.
Bevestig je keuze door op ‘Opslaan’ te klikken. De gebruiker wordt nu geblokkeerd en kan niet meer inloggen op Office 365-diensten. Het systeem zal alle actieve sessies van de gebruiker binnen ongeveer een uur beëindigen.
Als je de blokkering later wilt opheffen, volg je dezelfde stappen maar kies je voor ‘Gebruiker toestaan om aan te melden’.
Hoe kun je meerdere gebruikers tegelijk blokkeren?
Voor het blokkeren van meerdere gebruikers tegelijk is PowerShell de meest efficiënte methode. Dit is vooral handig bij grotere organisaties of wanneer je als onderdeel van een beveiligingsprotocol meerdere accounts moet beheren.
Om te beginnen moet je de Microsoft 365 PowerShell-module installeren en verbinding maken met je Office 365-tenant. Nadat je bent verbonden, kun je een commando gebruiken zoals:
Set-MsolUser -UserPrincipalName gebruiker@jouwdomein.nl -BlockCredential $true
Voor het blokkeren van meerdere gebruikers kun je een CSV-bestand voorbereiden met alle gebruikers-ID’s en dit importeren in PowerShell. Vervolgens kun je een script uitvoeren dat door de lijst gaat en elk account blokkeert.
Een andere optie is het gebruik van het Microsoft 365 Admin Center met bulkselectie. Hiervoor ga je naar ‘Actieve gebruikers’, selecteer je meerdere gebruikers door de vakjes aan te vinken, en kies je vervolgens ‘Aanmeldstatus beheren’ uit het actiemenu bovenaan.
Als je regelmatig groepen gebruikers moet blokkeren, kun je ook beveiligingsgroepen maken en beleid toepassen op deze groepen via Conditional Access, wat deel uitmaakt van de geavanceerde beveiligingsfuncties van Office 365.
Wat zijn de gevolgen van het blokkeren van een gebruiker?
Wanneer je een gebruiker in Office 365 blokkeert, verliest deze onmiddellijk toegang tot alle Microsoft 365-diensten. Dit betekent dat de gebruiker niet meer kan inloggen op hun account, zelfs als ze het juiste wachtwoord hebben.
Voor e-mail geldt dat de gebruiker geen nieuwe e-mails meer kan verzenden of ontvangen via Outlook of Outlook Web App. Bestaande e-mails blijven wel bewaard in de mailbox, maar zijn ontoegankelijk voor de geblokkeerde gebruiker.
Gedeelde documenten in SharePoint en OneDrive blijven bestaan, maar de geblokkeerde gebruiker kan deze niet meer openen of bewerken. Als de gebruiker documenten had gedeeld met anderen, blijven deze toegankelijk voor die andere gebruikers.
De gebruiker kan niet meer deelnemen aan Teams-vergaderingen, chats of samenwerken in Teams-kanalen. Actieve sessies worden binnen ongeveer een uur beëindigd, maar het is raadzaam om kritieke gevallen handmatig alle sessies te beëindigen.
Let op: het blokkeren van een gebruiker is niet hetzelfde als het verwijderen van een account. Alle gegevens blijven bewaard in het systeem en kunnen later weer toegankelijk worden gemaakt als de blokkering wordt opgeheven.
Hoe controleer je welke gebruikers geblokkeerd zijn?
Het is belangrijk om regelmatig te controleren welke gebruikers in je Office 365-omgeving geblokkeerd zijn, vooral in grotere organisaties. De eenvoudigste manier om dit te doen is via het Microsoft 365 Admin Center.
Log in bij het Admin Center en ga naar ‘Gebruikers’ > ‘Actieve gebruikers’. Hier kun je de weergave aanpassen door op ‘Weergave aanpassen’ te klikken en de kolom ‘Aanmeldstatus’ toe te voegen. Nu kun je snel zien welke gebruikers zijn geblokkeerd.
Voor een meer gedetailleerd overzicht kun je PowerShell gebruiken met het commando:
Get-MsolUser -BlockCredential $true | Select-Object UserPrincipalName, DisplayName, BlockCredential
Dit geeft je een lijst van alle geblokkeerde gebruikers met hun belangrijkste accountgegevens.
Als je gebruikmaakt van de voorwaardelijke toegang (Conditional Access) om gebruikers te blokkeren, kun je deze beleidsregels bekijken in het Azure Active Directory-beheercentrum onder ‘Beveiliging’ > ‘Voorwaardelijke toegang’.
Voor klanten van Officebox is deze informatie ook beschikbaar via het MijnOfficebox portaal, waar je eenvoudig gebruikersstatussen kunt monitoren en beheren.
Wat moet je doen als je een gebruiker per ongeluk hebt geblokkeerd?
Als je een gebruiker per ongeluk hebt geblokkeerd, kun je dit gelukkig snel herstellen. De eenvoudigste oplossing is via het Microsoft 365 Admin Center. Log in als beheerder, ga naar ‘Gebruikers’ > ‘Actieve gebruikers’, selecteer de geblokkeerde gebruiker en klik op ‘Aanmeldstatus blokkeren’.
In het dialoogvenster dat verschijnt, kies je voor ‘Gebruiker toestaan om aan te melden’ en klik je op ‘Opslaan’. De gebruiker zou binnen enkele minuten weer toegang moeten hebben tot hun account.
Als je PowerShell gebruikt, kun je het account deblokkeren met het commando:
Set-MsolUser -UserPrincipalName gebruiker@jouwdomein.nl -BlockCredential $false
Na het deblokkeren is het belangrijk om de gebruiker hiervan op de hoogte te stellen. Het kan zijn dat ze opnieuw moeten inloggen of dat bepaalde applicaties opnieuw moeten worden opgestart om weer volledig te functioneren.
In sommige gevallen kan er een vertragingstijd zijn voordat alle diensten weer volledig toegankelijk zijn. Dit komt door de replicatietijd in de Microsoft 365-infrastructuur. Als de gebruiker na een uur nog steeds problemen ondervindt, controleer dan of er geen andere beperkingen of beveiligingsmaatregelen actief zijn die de toegang belemmeren.
Bij Officebox helpen we je graag bij het efficiënt beheren van je gebruikersaccounts, zodat je organisatie veilig blijft zonder onnodige onderbrekingen in de werkzaamheden van je team.