Augustapolder 72, 2992 SR, Barendrecht
+31 (0)85 060 1599
info@indeqa.com
support@indeqa.com
Plan je kennismaking
Blog, Nieuws & Updates

Microsoft Teams en externe gebruikers: waarom de standaardinstellingen niet genoeg zijn

by Leonie van der Biessen on maandag 25 augustus 2025

🔥Je denkt misschien dat Microsoft Teams externe toegang goed regelt. Maar wist je dat elke externe gebruiker in jouw tenant een potentiële achterdeur kan zijn?

Bij gesprekken met klanten merken we het keer op keer: het gebruik van externe gebruikers in Microsoft Teams is een onderwerp dat vaak onderschat wordt. Steeds meer organisaties vertrouwen op Microsoft Teams als centrale hub voor samenwerking. Daarbij is samenwerken met externe gebruikers, zoals partners, freelancers of leveranciers onvermijdelijk. Microsoft biedt deze functionaliteit "out of the box", maar mist cruciale controlemechanismen voor governance, lifecycle management en veiligheid.

In deze blog lees je wat er schort aan het standaardbeheer en welke risico’s je loopt als je niets extra’s regelt.

 

1. Wat is 'external user access' in Teams out of the box?

  • Standaard staat gasttoegang aan
  • Gebruikers kunnen externen toevoegen zonder centrale goedkeuring
  • Gasten krijgen toegang tot bestanden, kanalen en vergaderingen

  • Alles wordt geregistreerd in Azure AD, maar zonder automatische lifecycle

2. Wat gaat er mis met alleen Microsofts standaardfunctionaliteit?

  • Geen automatische verwijdering van inactieve externe gebruikers
  • Geen notificaties voor verlopen toegang
  • Geen uitgebreide rapportages of overzicht van externe toegang per team
  • Geen workflow voor goedkeuring van gasttoegang
  • Beperkte integratie met governance processen

3. De risico’s: wat zijn de haken en ogen?

  • Security & datalekken: oud-medewerkers of partners houden toegang tot gevoelige info
  • Compliance problemen (denk aan AVG/GDPR): geen controle over wie toegang heeft
  • Gebrek aan overzicht: niemand weet wie wát mag en wáár nog binnenkomt
  • Gebruikersbeheer wordt een chaos: IT krijgt pas inzicht als het te laat is

4. Praktijkvoorbeelden van wat er mis kan gaan

  • Project waarin externen nog jarenlang toegang hebben
  • Onbewust delen van strategische documenten
  • Geen (duidelijke) lifecycle voor gastgebruikers

5. Wat kun je doen? - Best practices

  • Implementeer goedkeurings-flows voor gasttoegang
  • Maak gebruik van automatische expiratie en access reviews (Azure AD Premium)
  • Overweeg een externe gebruikersmanager 
  • Maak gebruik van naming policies en templates voor teamcreatie
  • Zorg voor heldere governance-afspraken, training én adoptie

🧩 Conclusie:

Externe toegang is essentieel in een moderne samenwerkingstool zoals Teams, maar zonder goed beheer is het een tikkende tijdbom. Microsoft biedt een basis, maar laat belangrijke losse eindjes liggen. Wil je echte controle, dan moet je zelf aan de slag met governance, lifecycle management en tools die Teams veiliger maken.

Weet jij wie er allemaal meekijken in jouw Teams? Wij helpen je graag op weg! Neem contact met ons op voor een afspraak!
Topics: Security Microsoft Teams

See all

See all

Subscribe by email