Secure Modern Work met Intune, Zero Trust & Entra ID: Doe je het wel juist?
We willen allemaal flexibel kunnen werken. Overal. Op elk toestel. En liefst niet al te complex. Maar hoe zorg je ervoor dat die vrijheid niet ten koste gaat van de veiligheid?
Daar komt Secure Modern Work in beeld.
Een mondvol? Misschien. Maar achter dat buzzwoord zit een heldere realiteit: onze manier van werken is fundamenteel veranderd, en dus moet onze manier van beveiligen mee veranderen.
In aflevering van 52 Topics nemen we je stap voor stap mee in de wereld van de veilige moderne werkplek. Geen droge theorie, maar een aanpak die werkt in de praktijk. Vanuit ervaring. Mét concrete tools, zoals Entra ID, Intune, Conditional Access en meer.
Snelle links 🔗:
Wat is Secure Modern Work en waarom moet je ermee aan de slag?
Stel jezelf deze vraag:
“Kan iemand op een onbekend toestel, op een publiek wifi-netwerk, zomaar inloggen op onze bedrijfsapplicaties?”
Als het antwoord “ja” is, dan is deze blog voor jou.
Secure Modern Work is de verzamelnaam voor een moderne, flexibele én veilige manier van werken. Microsoft vat het mooi samen:
Anywhere, anytime, on any device – securely.
Dat betekent dus:
Je medewerkers kunnen overal werken
Op een toestel naar keuze
Zonder dat jouw data of systemen gevaar lopen
Waarom is dit zo belangrijk?
Omdat de klassieke IT-omgeving – met vaste pc’s op kantoor, een firewall en een fileserver – niet meer werkt in een wereld van remote teams, cloudapplicaties en Bring Your Own Device.
En je wil niet wachten tot het fout gaat.
Identiteit eerst: waarom Entra ID de ruggengraat vormt van je beveiliging
"Je kunt niets beveiligen als je niet weet wie er aan de knoppen zit."
Entra ID (voorheen Azure AD) is de cloud-identiteitsoplossing van Microsoft. Zie het als je digitale toegangspoort: het bepaalt wie toegang krijgt tot wat – en wanneer.
Met Entra ID kun je:
Elke gebruiker uniek identificeren
Authenticatie veilig beheren (bijv. MFA, passwoordloos)
Single Sign-On activeren (één login voor al je tools)
Gebruikers groeperen en rechten toekennen op maat
Praktisch voorbeeld:
Als Kevin thuis inlogt op een onbekend toestel, vraagt Entra ID automatisch om extra beveiliging via MFA. Logt hij op kantoor in op een gekend toestel? Dan kan dat zonder tussenkomst. Slim en veilig.
WIIFM (What’s In It For Me)?
➡ Minder wachtwoorden, minder risico’s, meer controle.
➡ Verlaat een medewerker je organisatie? Met één klik ontneem je toegang tot álles – inclusief externe apps.
Slimme toegang met Conditional Access: niet te veel, wél genoeg
Niet elke gebruiker heeft overal toegang tot alles nodig.
Niet elke situatie is veilig genoeg voor gevoelige info.
Daarom bestaat Conditional Access.
Conditional Access is eigenlijk wat het zegt:
👉 Toegang onder voorwaarden.
Je bepaalt zelf:
Wie toegang krijgt
Tot welke data of applicatie
Onder welke omstandigheden
Bijvoorbeeld:
Een financieel directeur krijgt alleen toegang tot de boekhouding vanuit een beheerd toestel
Gastgebruikers mogen enkel SharePoint lezen, geen data uploaden
Admins moeten altijd MFA doen, ook op kantoor
Resultaat? Veiligheid zonder gebruikers te frustreren. En net dát is de magie.
Beheer elk toestel met Intune: van laptop tot smartphone
Bring Your Own Device. Hybride werk. Personeel op afstand.
Als IT-verantwoordelijke ben je het overzicht al snel kwijt.
Enter: Intune.
Microsoft Intune is hét platform om al je toestellen centraal te beheren. Windows, macOS, iOS, Android – alles onder één dak.
Wat kun je met Intune?
Toestellen registreren en policies toewijzen
Instellingen & software automatisch pushen
Compliance checken: is het toestel veilig genoeg?
Toegang blokkeren bij risico’s
Gegevens wissen op afstand
WIIFM:
Nieuwe werknemer? ➡ Je stuurt een ongeopende laptop op. Ze loggen in, alles staat klaar.
Laptop gestolen? ➡ Je wist alles in één klik.
iPhone van werknemer? ➡ Beheerd zonder hun privédata te zien.
Intune = controle zonder microbeheer. Precies wat je nodig hebt.
Automatiseren met Autopilot
Nieuwe laptop nodig? Vroeger: naar IT, manueel installeren, uren werk.
Vandaag? Autopilot.
Met Windows Autopilot kun je laptops laten leveren bij de eindgebruiker – ongeopend.
Ze loggen in met hun werkaccount, en BOEM:
Alles wordt automatisch geïnstalleerd
Alle policies en apps komen binnen
Klaar voor gebruik binnen het halfuur
Efficiëntie = tijdwinst voor IT én eindgebruikers.
Combineer dit met Intune en je hebt een razendsnelle, veilige onboardingmachine.
Bescherm je data, ook buiten je netwerk
Data is het kloppend hart van je organisatie. Maar data is ook mobiel.
Bestanden gaan van mail naar USB-stick naar Dropbox – soms zonder dat je het weet.
Daarom moet je beveiliging in je data steken, niet eromheen.
Met Microsoft Purview (voorheen Information Protection) kun je:
Bestanden automatisch labelen op gevoeligheid (vb. “Vertrouwelijk”)
Bepalen wie toegang krijgt tot welk type bestand
Acties beperken: mag je het delen, printen, kopiëren?
Inzicht krijgen in wie wat opent en wanneer
Combineer dit met Intune en Entra ID voor maximale controle.
Tip: Begin klein. Label de meest kritieke data en breid daarna uit.
➡ Datalabeling hoeft geen complex project te zijn.
Endpoint security: meer dan een virusscanner
Veiligheid stopt niet bij policies. Je moet ook de toestellen zelf beschermen.
Want een onbeveiligde laptop = een open voordeur.
Met Microsoft Defender for Endpoint krijg je:
Realtime bescherming tegen malware en ransomware
Inzicht in kwetsbaarheden op elk toestel
Automatische threat detection & response
Integratie met Intune, Conditional Access en meer
Het verschil?
Niet alleen ‘wat er fout loopt’, maar ook ‘waarom’ – en hoe je het oplost. 💡
Bonus: Defender zit al in Business Premium.
Je hebt er dus waarschijnlijk al voor betaald. Gewoon gebruiken, dus.
Zorgeloos vergaderen: hoe je vergaderruimtes veilig en slim inricht
Moderne vergaderruimtes = smart screens, Teams Rooms, camera’s, connectiviteit.
Maar… al die tech hangt ook aan je netwerk. En daar sluipen risico’s binnen.
Wat moet je doen?
Maak aparte netwerken voor je vergaderruimtes (zoals vroeger met telefonie)
Gebruik aparte accounts voor ruimtes – zonder MFA
Beveilig die accounts met Conditional Access: alleen toegang op dat ene toestel
Een kleine oefening met grote impact. Want net die details maken het verschil tussen ‘veilig’ en ‘oeps’.
Active Directory is on-premise, Entra ID is cloudgebaseerd. Entra ID is ontworpen voor moderne werkplekken en biedt betere integratie met cloudapps, MFA en Conditional Access.
Je stelt regels op: “Als X gebeurt, dan Y.” Bijvoorbeeld: “Als de gebruiker extern inlogt op een onbeheerd toestel, dan verplicht MFA.”
Autopilot automatiseert de uitrol van laptops. Toestellen worden opgestuurd naar de gebruiker, en installeren zichzelf. Geen IT tussenkomst nodig.
Ja! Zeker in combinatie met Microsoft Business Premium. Intune is schaalbaar, centraal te beheren en geeft kleine IT-teams veel power.
Zolang het werkbaar blijft. Begin met de belangrijkste types documenten. Maak duidelijke labels. Breid daarna uit. Te veel complexiteit = gebruik daalt.
Gerelateerde artikelen
Meer weten over wat ConXioN voor jouw bedrijf kan betekenen?
Onze experts staan voor je klaar om je te begeleiden en te adviseren.