Beveiligingsinstellingen in- en uit-Turn on security defaults

Beveiligingsinstellingen helpen uw organisatie te beschermen tegen identiteitsgerelateerde aanvallen door vooraf geconfigureerde beveiligingsinstellingen te bieden die Microsoft namens uw organisatie beheert.Security defaults help protect your organization from identity-related attacks by providing preconfigured security settings that Microsoft manages on behalf of your organization. Deze instellingen omvatten het inschakelen van meervoudige verificatie (MFA) voor alle beheerders en gebruikersaccounts.These settings include enabling multi-factor authentication (MFA) for all admins and user accounts. Voor de meeste organisaties bieden beveiligingsinstellingen een goed niveau van extra aanmeldingsbeveiliging.For most organizations, security defaults offer a good level of additional sign-in security.

Zie Wat zijn beveiligings defaults? voor meer informatie over beveiligingsinstellingen en het beleid dat ze afdwingen.For more information about security defaults and the policies they enforce, see What are security defaults?

Als uw abonnement is gemaakt op of na 22 oktober 2019, zijn beveiligingsinstellingen mogelijk automatisch ingeschakeld voor u. Controleer de instellingen om dit te — bevestigen.If your subscription was created on or after October 22, 2019, security defaults might have been automatically enabled for you—you should check your settings to confirm.

Als u beveiligingsinstellingen in uw Azure Active Directory (Azure AD) wilt inschakelen of wilt controleren of deze al zijn ingeschakeld:To enable security defaults in your Azure Active Directory (Azure AD) or to check to see if they're already enabled:

  1. Meld u aan bij het Microsoft 365 beheercentrum met globale beheerdersreferenties.Sign in to the Microsoft 365 admin center with Global admin credentials.

  2. Selecteer in het linkerdeelvenster Alles weergeven en selecteer vervolgens onder Beheercentra Azure Active Directory.In the left pane, select Show All, and then under Admin centers, select Azure Active Directory.

  3. Selecteer in het linkerdeelvenster Azure Active Directory het beheercentrum Azure Active Directory.In the left pane of the Azure Active Directory admin center, select Azure Active Directory.

  4. Selecteer eigenschappen in het linkermenu van het dashboard in de sectie Beheren.From the left menu of the Dashboard, in the Manage section, select Properties.

    Schermafbeelding van het Azure Active Directory beheercentrum met de locatie van het menu-item Eigenschappen.

  5. Selecteer onder aan de pagina Eigenschappen de optie Beveiligingsinstellingen beheren.At the bottom of the Properties page, select Manage Security defaults.

  6. In het rechterdeelvenster ziet u de standaardinstelling Beveiliging inschakelen.In the right pane, you'll see the Enable Security defaults setting. Als Ja is geselecteerd, zijn beveiligingsinstellingen al ingeschakeld en is er geen verdere actie vereist.If Yes is selected, then security defaults are already enabled and no further action is required. Als beveiligingsinstellingen momenteel niet zijn ingeschakeld, selecteert u Ja om deze in te stellen en selecteert u Opslaan.If security defaults are not currently enabled, then select Yes to enable them, and then select Save.

Notitie

Als u beleidsregels voor voorwaardelijke toegang hebt gebruikt, moet u deze uitschakelen voordat u beveiligingsinstellingen gebruikt.If you've been using Conditional Access policies, you'll need to turn them off before using security defaults.

U kunt beveiligingsinstellingen of beleidsregels voor Voorwaardelijke toegang gebruiken, maar u kunt beide niet tegelijkertijd gebruiken.You can use either security defaults or Conditional Access policies, but you can't use both at the same time.

Overweeg Voorwaardelijke toegang te gebruikenConsider using Conditional Access

Als uw organisatie complexe beveiligingsvereisten heeft of als u meer gedetailleerde controle over uw beveiligingsbeleid nodig hebt, moet u overwegen Voorwaardelijke toegang te gebruiken in plaats van beveiligingsinstellingen om een vergelijkbare of hogere beveiligingsinstelling te bereiken.If your organization has complex security requirements or you need more granular control over your security policies, then you should consider using Conditional Access instead of security defaults to achieve a similar or higher security posture.

Met Voorwaardelijke toegang kunt u beleidsregels maken en definiëren die reageren op aanmeldingsgebeurtenissen en aanvullende acties aanvragen voordat een gebruiker toegang krijgt tot een toepassing of service.Conditional Access lets you create and define policies that react to sign-in events and request additional actions before a user is granted access to an application or service. Beleid voor voorwaardelijke toegang kan gedetailleerd en specifiek zijn, zodat gebruikers overal en altijd productief kunnen zijn, maar ook uw organisatie kunnen beschermen.Conditional Access policies can be granular and specific, empowering users to be productive wherever and whenever, but also protecting your organization.

Beveiligings defaults zijn beschikbaar voor alle klanten, terwijl voor Voorwaardelijke toegang een licentie is vereist voor een van de volgende abonnementen:Security defaults are available to all customers, while Conditional Access requires a license for one of the following plans:

  • Azure Active Directory Premium P1 of P2Azure Active Directory Premium P1 or P2
  • Microsoft 365 Business PremiumMicrosoft 365 Business Premium
  • Microsoft 365 E3 of E5Microsoft 365 E3 or E5
  • Enterprise Mobility & Security E3 of E5Enterprise Mobility & Security E3 or E5

Als u Voorwaardelijke toegang wilt gebruiken om beleid te configureren dat overeenkomt met beleidsregels die standaard zijn ingeschakeld, raadpleegt u de volgende stapsgewijze handleidingen:If you want to use Conditional Access to configure policies equivalent to those enabled by security defaults, check out the following step-by-step guides:

Zie Wat is Voorwaardelijke toegang? voor meer informatie over voorwaardelijke toegang.To learn more about Conditional Access, see What is Conditional Access? Zie Een beleid voor voorwaardelijke toegang maken voor meer informatie over het maken van beleid voor voorwaardelijke toegang.For more information about creating Conditional Access policies, see Create a Conditional Access policy.

Notitie

Als u een abonnement of licentie hebt met voorwaardelijke toegang, maar nog geen beleid voor voorwaardelijke toegang hebt gemaakt, kunt u beveiligingsinstellingen gebruiken.If you have a plan or license that provides Conditional Access but haven't yet created any Conditional Access policies, you're welcome to use security defaults. U moet echter beveiligingsinstellingen uitschakelen voordat u beleid voor voorwaardelijke toegang kunt gebruiken.However, you'll need to turn off security defaults before you can use Conditional Access policies.