Uw beheerdersaccounts beveiligenProtect your administrator accounts

Aangezien beheerdersaccounts met verhoogde bevoegdheden worden gebruikt, zijn ze waardevolle doelen voor hackers en cybercriminelen.Because admin accounts come with elevated privileges, they're valuable targets for hackers and cyber criminals. In dit artikel wordt het volgende beschreven:This article describes:

  • Een extra beheerdersaccount instellen voor noodgevallen.How to set up an additional administrator account for emergencies.
  • Deze accounts beveiligen.How to protect these accounts.

Wanneer u zich registreert voor Microsoft 365 en uw gegevens in typt, wordt u automatisch de globale beheerder. Een globale beheerder heeft de ultieme controle over gebruikersaccounts en alle andere instellingen in het Microsoft-beheercentrum, maar er zijn veel verschillende soorten beheerdersaccounts met verschillende toegangsgraden.When you sign up for Microsoft 365 and enter your information, you automatically become the Global admin. A Global admin has the ultimate control of user accounts and all the other settings in the Microsoft admin center, but there are many different kinds of admin accounts with varying degrees of access. Zie beheerdersrollen voor informatie over de verschillende toegangsniveaus voor elk type beheerdersrol.See about admin roles for information about the different access levels for each kind of admin role.

Extra beheerdersaccounts makenCreate additional admin accounts

Beheeraccounts alleen gebruiken voor beheer.Use admin accounts only for administration. Beheerders moeten een afzonderlijk gebruikersaccount hebben voor regelmatig gebruik van Office-apps en hun beheeraccount alleen gebruiken wanneer dat nodig is voor het beheren van accounts en apparaten en tijdens het werken aan andere beheerfuncties.Admins should have a separate user account for regular use of Office apps and only use their administrative account when necessary to manage accounts and devices, and while working on other admin functions. Het is ook een goed idee om de licentie Microsoft 365 de beheerdersaccounts te verwijderen, zodat u er niet voor hoeft te betalen.It's also a good idea to remove the Microsoft 365 license from the admin accounts so you don't have to pay for them.

U wilt ten minste één extra globale beheerdersaccount instellen om beheerder toegang te geven tot een andere vertrouwde werknemer.You'll want to set up at least one additional Global admin account to give admin access to another trusted employee. U kunt ook afzonderlijke beheerdersaccounts maken voor gebruikersbeheer (deze rol wordt beheerder gebruikersbeheer genoemd).You can also create separate admin accounts for user management (this role is called User management administrator). Zie beheerdersrollen voor meer informatie.For more information, see about admin roles.

Extra beheerdersaccounts maken:To create additional admin accounts:

  1. Ga naar het beheercentrum en kies gebruikers actieve > gebruikers in het linkernavigatienavigatiepunt.Go to the admin center and then choose Users > Active users in the left nav.

    Kies Gebruikers en vervolgens Actieve gebruikers in de linkernavigatiebalk

  2. Selecteer op de pagina Actieve gebruikers de optie Een gebruiker toevoegen boven aan de pagina en voer in het deelvenster Nieuwe gebruiker de naam en andere informatie in.On the Active users page, select Add a user at the top of the page, and on the New user panel, enter the name and other information.

  3. Vouw de sectie Rollen uit en kies Globale beheerder om deze gebruiker globale beheerderstoegang te geven.Expand the Roles section, and choose Global administrator to give this user global admin access. U kunt ook Aangepaste beheerder kiezen en een van de rollen kiezen die worden weergegeven.You can also choose Customized administrator and choose any of the roles that are displayed.

    Voer een alternatief e-mailbericht in het tekstvak Alternatief e-mailadres in.Enter an alternate email in the Alternative email address text box. U kunt dit adres gebruiken om uw wachtwoordgegevens te herstellen als u wordt vergrendeld. Voor globale beheerders wordt ook een factuuroverzicht naar dit adres verzonden.You can use this address to recover your password information if you get locked out. For Global admins, a billing statement will also be sent to this address.

    De beheerdersrol kiezen

  4. Verplaats in de sectie Productlicenties de selector voor Microsoft 365 Business naar Uit en de gebruiker zonder productlicentie maken naar Aan.In the Product licenses section, move the selector for Microsoft 365 Business to Off and the Create user without product license to On.

    De productlicentie kiezen

Een account voor noodgevallenbeheerder makenCreate an emergency admin account

U moet ook een back-upaccount maken dat niet is ingesteld met meervoudige verificatie (MFA), zodat u uzelf niet per ongeluk vergrendelt (bijvoorbeeld als u uw telefoon verliest die u gebruikt als een tweede verificatieformulier).You should also create a backup account that isn't set up with multi-factor authentication (MFA) so you don't accidentally lock yourself out (for example if you lose your phone that you're using as a second form of verification). Zorg ervoor dat het wachtwoord voor dit account een woordgroep of ten minste 16 tekens lang is.Make sure that the password for this account is a phrase or at least 16 characters long. Dit wordt vaak een 'break-glass account' genoemd.This is often referred to as a "break-glass account."

Een gebruikersaccount voor uzelf makenCreate a user account for yourself

Gebruik uw gebruikersaccount om deel te nemen aan samenwerking met uw organisatie, inclusief het controleren van e-mail.Use your user account to participate in collaboration with your organization, including checking mail. Dit betekent dat uw beheerdersreferenties vergelijkbaar kunnen zijn met De @Contoso.org van Alice.Chavez en dat uw gewone gebruikersaccount vergelijkbaar kan zijn met *De @Contoso.com.*This means your admin credentials might be similar to Alice.Chavez @Contoso.org and your regular user account might be similar to Alice@Contoso.com.

Een nieuw gebruikersaccount maken:To create a new user account:

  1. Ga naar het beheercentrum en kies gebruikers actieve > gebruikers in het linkernavigatienavigatiepunt.Go to the admin center and then choose Users > Active users in the left nav.
  2. Selecteer op de pagina Actieve gebruikers de optie Een gebruiker toevoegen boven aan de pagina en voer in het deelvenster Nieuwe gebruiker de naam en andere informatie in.On the Active users page, select Add a user at the top of the page, and on the New user panel, enter the name and other information.
  3. Vouw de sectie Rollen uit en kies Gebruiker (geen beheerderstoegang).Expand the Roles section, and choose User (no administrative access).
  4. Verplaats in de sectie Productlicenties de selector voor Microsoft 365 Business naar Aan.In the Product licenses section, move the selector for Microsoft 365 Business to On.

Beveiligingsinstellingen in- en uit-Turn on security defaults

Beveiligingsinstellingen helpen uw organisatie te beschermen tegen identiteitsgerelateerde aanvallen door vooraf geconfigureerde beveiligingsinstellingen te bieden die Microsoft namens uw organisatie beheert.Security defaults help protect your organization from identity-related attacks by providing preconfigured security settings that Microsoft manages on behalf of your organization. Deze instellingen omvatten het inschakelen van meervoudige verificatie (MFA) voor alle beheerders en gebruikersaccounts.These settings include enabling multi-factor authentication (MFA) for all admins and user accounts. Zie Beveiligingsinstellingen inschakelen voor meer informatie over beveiligingsinstellingen en voor meer informatie over het inschakelen van beveiligingsinstellingen.For more information about security defaults and to learn how to enable them on, see Turn on security defaults.

Aanvullende aanbevelingenAdditional recommendations

  • Sluit alle niet-gerelateerde browsersessies en -apps, inclusief persoonlijke e-mailaccounts, voordat u beheerdersaccounts gebruikt.Before using admin accounts, close out all unrelated browser sessions and apps, including personal email accounts. U kunt ook in privé- of incognitobrowservensters gebruiken.You can also use in private, or incognito browser windows.
  • Nadat u beheerderstaken heeft uitgevoerd, moet u zich af melden bij de browsersessie.After completing admin tasks, be sure to sign out of the browser session.