Meer dan 99% van de accountovernameskunnen worden gestopt door multi-factor authenticatie (MFA) in te schakelen. Toch is het bij veel KMO's nog niet actief. Dit is de snelste fix die u vandaag kunt doorvoeren.
— Microsoft Security Intelligence Report
Wat is MFA precies?
Bij MFA (multi-factor authenticatie) heeft een aanvaller niet genoeg aan alleen uw wachtwoord. Na het invoeren van uw wachtwoord moet u ook een tweede stap bevestigen: een code via een app op uw smartphone, een sms, of een melding die u moet goedkeuren.
Zelfs als uw wachtwoord gestolen is via phishing of een datalek, kan de aanvaller niet inloggen zonder uw telefoon erbij te hebben.
Stap-voor-stap: MFA inschakelen in Microsoft 365
Tijdsduur: 10 tot 15 minuten · Vereiste rol: Global Administrator
Ga naar het Microsoft Entra admin center
Navigeer naar entra.microsoft.com en log in met uw globale beheerdersaccount. Dit is het centrale punt voor identiteitsbeheer in Microsoft 365.
Open Security Defaults of Conditional Access
U heeft twee opties. Security Defaults is de snelste weg: ga naar Identity → Overview → Properties → Security Defaults. Zet de toggle op Enabled.
💡 Security Defaults verplicht MFA voor alle gebruikers én admins, en blokkeert legacy authenticatie. Dit is de aanbevolen instelling voor KMO's zonder Entra ID P1/P2-licentie.
Kies voor Conditional Access bij meer controle
Heeft u Microsoft 365 Business Premium of hoger? Dan kunt u via Conditional Access verfijndere regels instellen: MFA enkel vereisen buiten het kantoor, of voor specifieke apps.
Informeer uw medewerkers op voorhand
Zodra Security Defaults actief is, worden gebruikers bij hun volgende login gevraagd MFA in te stellen. Stuur een korte mail zodat ze niet schrikken.
💡 Tip: geef een voorbeeld van welke app ze moeten installeren (zie stap 05) en zeg dat ze hulp kunnen vragen als het niet lukt.
Kies een authenticator-app
De beste keuze voor Microsoft 365 is de Microsoft Authenticator-app (iOS & Android). Alternatief: Google Authenticator of Authy.
Test zelf als eerste
Log uit op uw eigen account en log opnieuw in. Loop het MFA-registratieproces door zoals uw medewerkers het ook zullen zien. Zo weet u wat hen te wachten staat.
Veelgestelde vragen
Wat als een medewerker zijn telefoon verliest?
Als beheerder kunt u via het Entra admin center de MFA-registratie van die gebruiker resetten. De medewerker wordt dan gevraagd opnieuw te registreren met een nieuw apparaat.
Werkt dit ook voor externe medewerkers of freelancers?
Ja. MFA is gekoppeld aan het gebruikersaccount, niet aan de locatie. Ook externen met een Microsoft 365-licentie worden gevraagd MFA in te stellen.
Kan ik MFA verplichten voor admins maar optioneel laten voor gewone gebruikers?
Met Security Defaults is MFA verplicht voor iedereen. Wilt u meer granulariteit? Dan heeft u Conditional Access nodig, beschikbaar vanaf Microsoft 365 Business Premium.
En nu?
MFA inschakelen is één van de makkelijkste en goedkoopste beveiligingsmaatregelen die u kunt nemen. Het kost u 10 minuten en vermindert uw risico op een accountovername drastisch.
Wilt u zeker zijn dat uw Microsoft 365-omgeving correct is geconfigureerd? Wij voeren een security check uit en lossen eventuele gaten direct op.
Gratis Microsoft 365 security check
Wij controleren uw tenant-instellingen, MFA-status en beveiligingsbeleid — en geven u een concreet actieplan.
Plan gratis gesprek