Software & IT Asset Management Expert // Blog // TIP VAN DE WEEK: Let op de "verborgen" non-compliance in Microsoft 365

TIP VAN DE WEEK: Let op de "verborgen" non-compliance in Microsoft 365

Elke week delen we een expert TIP met u.
#56: Let op de "verborgen" non-compliance in Microsoft 365

U denkt misschien dat als u cloud-based Microsoft applicaties koopt, u achterover kunt leunen en ontspannen, aangezien u niet in strijd met deze producten kunt raken. Het integendeel is waar! Microsoft cloudlicenties hebben evenveel aandacht nodig als andere Microsoft licentierechten. Waarom? Kijk maar eens maar het volgende voorbeeld m.b.t. Microsoft 365.

Verborgen niet-naleving

De meeste organisaties bestaan ​​uit verschillende soorten medewerkers, die allemaal een ander soort toolset nodig hebben om hun dagelijkse werk uit te voeren. Als zodanig kunnen organisaties besluiten om een ​​mix van u cloud-based Microsoft-producten aan te schaffen, zoals Microsoft 365 F3-, Microsoft 365 E3- en / of Microsoft 365 E5 abonnementen.

Een aantal (beveiligings- en compliance-) services die zijn opgenomen in de Microsoft 365 abonnementen kunnen echter alleen op tenant-niveau worden ingeschakeld. Dit betekent dat wanneer de service is ingeschakeld, deze wordt geactiveerd voor alle gebruikers binnen de tenant. En dit is waar het interessant wordt en een potentieel non-compliance risico vormt.

Neem bijvoorbeeld Azure Advanced Threat Protection (ATP), een service die is inbegrepen in de Microsoft 365 E5 licentie. Standaard zijn de Azure ATP functies ingeschakeld op tenant-niveau voor alle gebruikers binnen de tenant, hoewel waarschijnlijk slechts een subset van gebruikers gerechtigd is om deze specifieke service te gebruiken. Hoewel een licentie vereist is voor elke gebruiker die u van de service wilt laten profiteren, is het momenteel niet mogelijk om dit soort mogelijkheden te beperken tot specifieke gebruikers.

Desalniettemin zegt Microsoft dat "er inspanningen moeten worden geleverd om de servicevoordelen te beperken tot gelicentieerde gebruikers, aangezien dit potentiële serviceverstoring voor uw organisatie zal helpen voorkomen zodra de targeting mogelijkheden beschikbaar zijn". U moet zich ervan bewust zijn dat Microsoft op dit gebruik een audit kan uitvoeren.

 

Wat er gedaan kan worden

Voor sommige services biedt Microsoft maatregelen om de toegang voor gebruikers te beperken, door beleid of de configuratie van gebruikersgroepen[1]. Het is zeer waarschijnlijk dat verschillende afdelingen van uw organisatie betrokken zullen zijn bij de implementatie en het beheer van services zoals hierboven vermeld. Daarom is het belangrijk om alle betrokken belanghebbenden te identificeren, zodat alle essentiële informatie die nodig is om deze producten te beheren, kan worden verzameld en om ervoor te zorgen dat de toegepaste beperkingen continu worden gecontroleerd. Uiteindelijk moet het doel zijn om een ​​plan op te stellen, risico's te beperken en controle te hebben over deze mogelijke situaties.

 


[1]https://docs.microsoft.com/en-us/office365/servicedescriptions/microsoft-365-service-descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-365-security-compliance-licensing-guidance)

Is uw organisatie compliant?

 

Zorg ervoor dat uw organisatie niet ten prooi valt aan verborgen non-compliance! Laat ons u helpen. Softline Solutions heeft ruime ervaring met het aanpakken van uitdagingen op het gebied van Microsoft licenties.

Ja, ik wil meer weten!

| Keywords: Compliance, Microsoft, Microsoft Azure, Microsoft Office 365, License Management, Software Asset Management, IT Asset Management, ITAM, SAM