Achter de schermen

Er kan meer met Microsoft 365 dan je denkt

Vrijwel iedere onderwijsinstelling werkt met Microsoft 365. Scholen hebben de keuze tussen een A3 of A5-abonnement. Wat ze ook kiezen: er kan veel meer met Microsoft 365 dan je denkt. Jeslyn Hardeveld licht de onvermoede kanten van Microsoft 365 toe.

De meeste basisscholen en scholen in het speciaal onderwijs werken met een A3 abonnement als onderdeel van hun onderwijscontract. Met A3 kun je onder meer gebruikmaken van Power Platform, Forms, Teams, Minecraft Education Edition, de Planner en Intune voor het beheer van apparaten in het netwerk. “Ook Bookings is handig”, aldus Jeslyn. “Je deelt je agenda met anderen, waardoor je makkelijk bijvoorbeeld de tienminutengesprekken in een agenda laat inplannen, zonder dat je zelf afspraken hoeft in te schieten. En met Power Automate, (onderdeel van het Power Platform) heb je een heel makkelijk hulpmiddel om terugkerende taken te automatiseren. Daar kun je veel tijd mee besparen, bijvoorbeeld bij standaard processen voor indiensttreding, aanmelden of ondertekenen.”

In A3 zit ook multifactorauthenticatie (MFA), waarmee de ‘authenticiteit’ van de gebruiker op meer dan één manier wordt geverifieerd. “Zo’n extra beveiligingslaag voorkomt al 99 procent van het aantal hacks van een account. Daar valt veel winst te behalen. Mooi in A3 is ook de automatische wachtwoord reset. Als iemand zijn wachtwoord is vergeten, hoeft de beheerder dit zelf niet meer aan te passen, maar gebeurt dat automatisch.”

Bovenop A3

Het onderwijscontract dat scholen met APS IT-diensten afsluiten biedt bovenop A3 nog de nodige extra’s. Denk bijvoorbeeld aan het beleid tegen phishing, waardoor bijlagen en linkjes bij iedere mail standaard gescreend worden voordat de mail wordt geopend. Ook op andere manieren staat APS IT-diensten scholen bij: als een school fuseert, moet er vaak een migratie plaatsvinden. Jeslyn: “Daarvoor hebben wij alle stappen die je moet nemen in kaart gebracht, bijvoorbeeld het overzetten van licenties naar een andere omgeving. De Servicedesk helpt scholen daarbij, zodat ook bij nieuwe bestellingen licenties naar de juiste omgeving of tenant gaan. Ook software assurance maakt deel uit van het contract. Je mag dan met licenties schuiven, een optie die normaal niet is toegestaan. Er hoeft bijvoorbeeld geen 90 dagen te zitten tussen het overzetten van een licentie van de ene naar de andere collega. Ook kun je zelf besluiten wanneer je een overstap maakt naar een nieuwe Windows-versie. “Ook de student use benefit is handig”, voegt Jeslyn toe. “Als je A3 hebt voor alle medewerkers, mogen leerlingen gratis dezelfde producten gebruiken.”

Keuze tussen A3 en A5

Een belangrijke keuze voor scholen is die tussen A3 en A5. A3 is al zo’n breed pakket; daar kunnen de meeste scholen prima mee uit de voeten. Jeslyn: “Het heeft eigenlijk pas zin om naar een A5 abonnement over te stappen als je alle beleidsregels en instellingen in A3 al goed hebt ingeregeld en je een volgende stap wilt zetten met je beveiliging. Kortom: als je de functionaliteit van A3 al (bijna) volledig benut. Heb je dat niet gedaan, dan raden wij in de meeste gevallen de overstap naar A5 af. Een reden voor de aanschaf van een A5 product of bundel kan wel de extra functionaliteit van Teams Telefonie of Power BI Pro zijn. Deze producten kun je echter ook los aanschaffen (zie Teams Telefonie of Power BI Pro).” 

Beleidsregels instellen groot verschil tussen A3 en A5

Voor sommige scholen is een A5 abonnement wel aan te raden. Het grote verschil tussen A3 en A5 zit in de Mobility & Security producten. In A3 heeft een beheerder al veel inzicht in wat medewerkers doen, bijvoorbeeld in het aantal mailtjes met onveilige bijlages of links dat een medewerker binnenkrijgt. Het grote verschil is dat een beheerder in A3 zelf actie moet ondernemen, bijvoorbeeld een mail-account blokkeren, terwijl daar in A5 beleidsregels voor zijn op te stellen die dit automatisch doen. Iets soortgelijks geldt voor de apps die een collega gebruikt. Wanneer het gebruik van Dropbox naast SharePoint niet is toegestaan kan de beheerder in A3 dit zien en hier maatregelen tegen nemen. In A5 gebeurt dit automatisch. Op die manier kan de school een beleid opstellen voor apps die als onveilig zijn gemarkeerd.

Beveiliging in A3 en A5

Als er verschillende scholen samenwerken in een tenant met A3, dan is de information barrier een handige optie. Er zit dan een barrière tussen de informatie van de ene en de andere school. Daardoor kunnen bijvoorbeeld leerlingen van beide scholen onderling niet met elkaar chatten. Ook de Customer Key is een mooie beveiligingsoptie. Standaard wordt alles altijd in rust versleuteld. Customer Key zorgt voor een extra beschermingslaag hier bovenop zodat onbevoegde systemen en/of personen geen toegang krijgen tot je gegevens. Dat maakt hacken extra lastig. 

Een andere optie in A5 is de Customer Lockbox: een extra beveiligingssleutel die ervoor zorgt dat Microsoft geen toegang heeft tot je data zonder je expliciete goedkeuring. “Stel, je hele mailbox loopt vast of werkt niet meer en een engineer moet controleren wat er aan de hand is, dan moet deze eerst een verzoek bij je indienen om in je mail te mogen,” aldus Jeslyn.

Privilege access management of PAM is een extra beveiligingsoptie in A5. Wanneer er in tenants verschillende beheerders zijn, bijvoorbeeld een IT’er van school en een externe partij, zorgt PAM ervoor dat deze beheerders toestemming moeten vragen om het beheer te doen. Die krijgen ze dan voor exact de tijd die nodig is; daarna wordt het beheerrecht weer ingetrokken. Ook de Attack Simulator maakt deel uit van A5. Hiermee kun je ‘nep fishing mails’ versturen naar medewerkers. Zo test je welke collega’s hierop klikken en dus een potentieel gevaar vormen. Daardoor kun je hen gericht trainen om dergelijke mails niet meer te openen.

Drie pareltjes in A5

Power BI Pro, Teams Telefonie en Defender for Endpoint zijn volgens Jeslyn de drie pareltjes van A5. A3 biedt alleen standaard Power BI. Daarmee bouw je zelf een dashboard met behulp van de gegevens uit je Office-applicaties. Met Power BI Pro kun je ook data uit externe systemen halen, bijvoorbeeld een datawarehouse en dashboards delen met anderen. In zowel A3 als A5 zit ook Defender for Endpoint voor de beveiliging van apparaten. A5 (Defender for Endpoint Plan 2) biedt hierin meer mogelijkheden. Met dit product krijg je inzicht in je hele ICT-infrastructuur, zelfs in eventuele servers die nog on-premise of bij Amazon of Google draaien. Ook werkt Defender voor IOS-apparaten. 

Voor Power BI Pro werkt APS IT-diensten veel samen met Synaxion, een externe leverancier, die gespecialiseerd is in het maken van schooldashboards. De dashboards kunnen mooie inzichten in je data opleveren. “Je kunt bijvoorbeeld dashboards maken waarin een ICT-beheerder in real-time ziet hoe de ICT-infrastructuur functioneert op de verschillende scholen. Hoe doet de VPN-verbinding het? Hoe is de internet-connectie? Is het netwerk traag doordat er iemand een groot bestand downloadt? Dat is direct te zien in het dashboard van de beheerder.

Benieuwd wat het beste bij jullie past?

Neem dan een kijkje bij het A3 basispakket of de verschillende producten en bundels van A5.

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8.30 en 17.00 uur. 030 2856870 info@apsitdiensten.nl