Versie van 16 apr 2024 om 08:58

Inhoudsopgave:

Algemene informatie

Geleverde diensten die tot kantoorautomatisering behoren:
- E-mail accounts
- SharePoint
- Teams
- Intranet

Bovenstaande diensten leveren we voor:
- Mijn Aansluiting
- Combi CINH
- Combi Sion
- Combi Infrawerk Rijnmond
- Combi Infra-SV

Accounts

Nieuw Account voor een medewerker.

Bij het aanmaken van een account tbv een gebruiker zijn een aantal zaken van belang.

- De gebruiker krijgt een Business Basic licentie, daarmee ontvangt de gebruiker een volwaardig account met uitzondering van de office apps. Word, Outlook etc is namelijk vaak al beschikbaar. Teams kan wel gedownload worden.
- De gebruiker krijgt een e-mail account met voornaam.achternaam@combi.nl
- De gebruiker krijgt een wachtwoord per sms verstuurd.
- Via office.com kan het account geactiveerd worden.
- De gebruiker moet bij het activatieproces zelf het wachtwoord instellen, ons geleverde wachtwoord is voor eenmalig gebruik.
- De gebruiker krijgt een e-mail op een alternatief e-mail adres met daarin de instructies voor het activeren van het account.
- De gebruiker moet bij de activatie MultiFactorAuthenticatie (MFA) instellen via de app van Microsoft, de Authenticator App.

Groepen:

- Een nieuw account moet gekoppeld worden aan beveiligingsgroepen zodat toegang tot SharePoint/Intranet/Teams universeel toegekend wordt. Dit wordt door de beheerder gedaan.
- Een nieuw account moet gekoppeld worden aan beveiligingsgroepen zodat conditional access wordt toegepast conform het beveiligingsbeleid. Dit wordt door de beheerder gedaan.
- Teams kan aanvullend via de eigenaars gekoppeld worden.
Indien er een vraag is over een account, een extra licentie of het herstel van weergavenaam dan kan je een ticket indienen via de service desk.

Shared Mailbox

Belangrijkste uitgangspunten:
- Een Shared Mailbox is een account zonder persoonlijke eigenaar gekoppeld aan één of meerdere persoonlijke accounts.
- Een Shared mailbox is geschikt om met meerdere mensen één mailbox te gebruiken en daarmee te mailen en e-mail te ontvangen.
- Een persoonlijk account kan niet met meerdere mensen tegelijk gebruikt worden vanwege het toegangsbeleid middels MultiFactorAuthenticatie. Indien een Shared Mailbox is aangemaakt wordt toegang verleend VIA het persoonlijke account.
- Een Shared Mailbox wordt automatisch toegevoegd aan het gekoppelde account en zichtbaar in outlook als het persoonlijke account in outlook actief is.
- Een Shared Mailbox kan ook via outlook.office.com geopend worden door naar het profielicoontje te gaan en daar een andere mailbox te openen (eng. Open Another Mailbox).
- Een Shared Mailbox heeft een agenda maar deelnemen aan de teams vergadering verloopt via het persoonlijke account.
- Een Shared Mailbox gebruikt geen licenties.

Een aantal beperkingen:

- Een Shared Mailbox kan zelf geen Teams meeting hosten
- Een nieuwe mail vanuit de inbox bevat standaard het persoonlijke account, alle nieuwe mails moeten worden aangepast naar de juiste afzender, dit vereist soms eenmalig het invullen van de Shared Mailbox.
- Bestaande mails worden standaard niet uitgestuurd vanuit de verzonden postvak van de Shared Mailbox. Een Powershell commando moet hiervoor uitgevraagd worden bij beheer. https://learn.microsoft.com/en-us/exchange/troubleshoot/user-and-shared-mailboxes/sent-mail-is-not-saved
- Distributielijsten moeten soms opnieuw in het adresboek worden weergegeven. Bij migratie van persoonlijk account naar shared mailbox veranderd te manier waarop adressen worden weergegeven in outlook.
- Afhankelijkheid van agendaweergave niet altijd bekend als het persoonlijke account gedeelde agenda's heeft.
- Voor migratie moet de OneDrive van het te migreren account leeg zijn. Het is na migratie erg lastig om deze documenten te bereiken.

Zie voor het stappenplan de sectie stappenplannen.

Alias

- Een alias wordt gebruikt wanneer er een tijdelijke inlog nodig is voor een applicatie waarvoor geen compleet account aangemaakt moet worden.
- Enkel om in te loggen, activatielinks op te ontvangen of wachtwoordherstel op te ontvangen.
- Beperking van een Alias is dat hier geen toegangsrechten op worden uitgedeeld dus is dit enkel beperkt te gebruiken.
- Indien een Alias wordt gebruikt kan dit enkel in combinatie met de eigenaar van het account waaraan deze is gekoppeld.
- Een persoonlijk account kan via een beheerder een alias koppelen. Dit is een alternatieve naam die gebruikt kan worden om andere e-mailadresnamen te ontvangen op het hoofdaccount.
- Een alias is geen volwaardig account en wordt enkel gebruikt voor incidentele registratie of een tijdelijke test.
- Wanneer iemand niet een volwaardig account nodig heeft maar puur iets moet ontvangen per mail dan kan dat handig zijn.
- Aliassen zijn niet bedoeld om persoonlijke accounts te voorzien van een e-mail adres.
- Een Alias kan niet gebruikt worden om te e-mail te verzenden.
- Indien er behoefte is aan een alias kan daarvoor een verzoek worden ingediend via de service portal.

Gastgebruiker

- Een gastgebruiker kan worden gebruikt om toegang te krijgen tot informatie van de organisatie. Dit kan een gedeeld bestand zijn, een SharePoint site of een Teams site.
- Wanneer een gastgebruiker informatie wilt inzien dan zal deze conform het toegangsbeleid toegang krijgen. MultiFactorAuthenticatie (MFA) is dan van toepassing.
- Een gastgebruiker wordt het meest gebruikt voor Teams en moet geregistreerd zijn in de organisatie als gast om toegang te krijgen.
- Een gastgebruiker wordt automatisch aangemaakt als een account wordt toegevoegd aan een Teams groep.

Gedelegeerde rechten

- Gedelegeerde rechten worden gebruikt om (tijdelijk) toegang te verlenen aan een account van een collega.
- Voor bijvoorbeeld vakantie, ziekte of iets anders kan tijdelijk toegang worden gegeven tot de mailbox.
- De gedelegeerde rechten kunnen in sommige gevallen ook worden gebruikt om agendabeheer uit te voeren. Voor agendabeheer anders dan een gedeelde agenda voor inzicht kan ook lezen en beheer rechten gegeven worden.
- Voeg via het admin center rechten toe, ofwel voor lezen en beheren ofwel voor bewerken met verzenden.
- De functie verzenden namens worden meestal niet gebruikt.

Let op, het is niet te traceren bij wijzigingen wie deze heeft uitgevoerd. Bij gedelegeerde rechten wordt de werking echt alsof het de gebruiker zelf is. Let op, verwijder de rechten ook weer zodra dit niet meer nodig is.

Via outlook wordt de gedelegeerde omgeving automatisch toegevoegd Via outlook.office.com kan de gedelegeerde bekeken worden via "open een ander postvak".

Inloggen

MultiFactorAuthenticatie (MFA) Bij het activeren van het account moet de gebruiker zijn telefoon koppelen aan het account door middel van de Microsoft Authenticator App.

MFA is belangrijk middel om de veiligheid van de toepassingen en de informatie daarin te waarborgen. Hiermee stellen we namelijk vast dat de gebruiker die inlogt ook daadwerkelijk de gebruiker is die rechten heeft op het account. Door de koppeling met de telefoon sluiten we dus uit dat oneigenlijk gebruik wordt gemaakt van het account en de informatie die met dat account zichtbaar gemaakt kan worden. We gebruiken een speciaal ingesteld beleid waarin de toegangsregelingen getroffen zijn. Je kan hierbij denken aan de frequentie van bevestiging inlogsessie of de wijze waarop verdacht gedrag automatisch herkend wordt. Dit is van toepassing op interne medewerkers als ook op gasten.

Indien een gebruiker zijn MultiFactorAuthenticatie niet kan afmaken dan kan gebruik worden gemaakt van onderstaande link om de koppeling met de telefoon te herstellen.

MultiFactorAuthenticatie Instellen Wijziging telefoon Bij wijziging van telefoon kan op de oude telefoon het account verwijderd worden uit de authenticator app.

Aanpassen beveiligingsinstellingen vanuit Office.com kan via het account op office.com worden aangepast. Ga naar Account weergeven, vervolgens selecteer je onder de beveiligingsgevende optie "gegevens bijwerken".

Een nieuw account kan aan de Microsoft Authenticator App worden toegevoegd in combinatie met de link: MultiFactorAuthenticatie Instellen

Mocht dit niet voldoende zijn, dan kan je via de service portal een ticket indienen om te helpen de MFA resetten.

Wachtwoord reset Op dit moment is de selfservice voor het wachtwoord geactiveerd. Gebruikers kunnen zelf via het inlogscherm op office.com het wachtwoord aanpassen.

Indien het niet lukt om je wachtwoord aan te passen dan kan je via de service portal een verzoek indienen.

Informatie over Outlook

Delen van agenda's.
- Agenda's kunnen worden gedeeld ter inzicht of kunnen worden gedeeld voor beheer.
- Indien agenda wordt gedeeld voor inzicht kan de eigenaar de agenda delen en daar rechten op geven.
- Indien agenda moet worden beheerd dan kunnen gedelegeerde rechten op het account worden uitgegeven als de standaard deling niet voldoende is.

Informatie over Teams

Teams is de tool voor de samenwerking Teams is bedoeld om samen te werken in organisatorische teams, projecten of werkgroepen. Bewegende documenten en overleggen, bijhouden van taken, samenwerken aan documenten en het centreren van informatie. Teams is tevens het toegangspunt tot Intranet.

Keuze groepen
- Bepalen of het een gebruiker is die in een algemeen team/kanaal of prive kanaal gezet moet worden, dan moet het een gebruiker worden in de groep van het team of het kanaal.
- Bepalen of het een gebruiker is die in één team moet komen of in meerdere teams, dan moet het een gebruiker worden in een ms365 groep zodat het toegevoegd kan worden aan meerdere teams of kanalen.

Keuze kanalen
- Standaard, net zoals algemeen.
- Prive, specifieke set aan mensen, standaard bij aanmaken is deze leeg.
- Gedeeld, samenwerken met externen, wordt momenteel niet primair gebruikt.

Leden
- De leden in het algemene kanaal zijn het zelfde als de leden van het team.
- Je moet eerst een lid toevoegen aan het team voordat je het kan toevoegen aan een gedeeld of prive kanaal.
- Soms kan je wel op naam vinden maar niet op e-mailadres.

Informatie over SharePoint

Informatie over Intranet

Stappenplannen

Stappenplan Shared Mailbox van persoonlijk account naar gedeeld postvak

- Vaststellen persoonlijke account met voornaam.achternaam@domein.nl voor gebruiker(s)
- Vaststellen (persoonlijk) account dat gedeeld postvak moet worden.
- Vaststellen of Onedrive van het te migreren account leeg is, zo niet dan downloaden en uploaden naar het persoonlijk account. Als deze stap niet goed gezet is dan blijven de documenten achter in het gedeelde postvak en zijn deze zeer moeilijk bereikbaar.
- Ontkoppel eventueel actieve OneDrive synchronisaties.
- Bestanden die gesynchroniseerd waren worden niet verwijderd bij het loskoppelen van een synchronisatie. De bestanden zonder sync icoontje kunnen worden verwijderd. controleer via onedrive.office.com of deze beschikbaar zijn als de gebruiker twijfelt.
- Vaststellen van Agendaitems die door het persoonlijke account gebruikt moeten gaan worden.
- Agenda's die overgezet moeten worden krijgen een extra organisator toegewezen voordat de migratie wordt uitgevoerd. Voeg het persoonlijke account toe als genodigde van de agenda en voeg naar na via de agendaopties van de agenda in outlook, teams of online de organisator rechten toe. Als deze stap niet goed gezet is dan blijven de agenda's achter in het gedeelde postvak en zijn deze niet meer bereikbaar.
- Verwijder alle ingelogde sessies in Teams. Als dat niet goed is gebeurd dan blijft het account in Teams staan en moet Teams opnieuw worden geïnstalleerd.
- Verwijder het account uit outlook.
- Verwijder het account als ingelogde sessie in de browser.
- Log met het persoonlijke account online in op office.com om te controleren of dat account functioneel is.
- Migreer het persoonlijke account naar een gedeeld postvak. Hierbij ontstaat er een extra account, het orignele account blijft als gebruiker zonder licenties in de lijst staan en er komt een nieuw account zichtbaar onder gedeelde postvakken. Licenties worden automatisch van het originele account verwijderd? NOG CONTROLEREN tbv FB - Blokkeer toegang originele account. - Koppel rechten van het persoonlijke account aan het gedeelde postvak.
- Voeg het persoonlijke account toe aan outlook als dat nog niet is gebeurt.
- Via outlook wordt het gedeelde postvak automatisch toegevoegd.
- Via outlook.office.com, navigeer naar het profiel icoon en kies voor "open een ander postvak"
- Maak eventueel een bladwijzer van het persoonlijke account en/of gedeelde postvak. Tips: - Bij het verzenden moet het gedeeld postvak nog van de juist adressering in het "aan" vak worden voorzien. Voeg eenmalig het e-mail adres van het gedeelde postvak toe, alle volgende keren kan deze geselecteerd worden omdat de naam wordt opgeslagen.
- Verstuur een nieuwe agenda via het gedeeld postvak, deelnemen en beheren verloopt via het persoonlijke account.
- Indien meerdere collega's met het gedeeld postvak willen werken kan dat, tot een maximum van 25 gebruikers.
- Voeg via het admin portal leden toe aan de gedeelde postvakken. Via deze weg worden automatisch lees, schrijf en bewerkrechten gekoppeld. - Stel via PowerBI de commando's in om postvak uit te vullen, dit staat standaard uit, alle uitgaande mail van het gedeelde postvak komt ook in het persoonlijke account verzonden items terecht. zie hiervoor de kennisbank.

Let Op: - Het gedeeld postvak heeft geen actief benaderbaar OneDrive meer.
- Het gedeeld postvak kan geen meeting joinen.
- Een gedeeld postvak kan geen SharePoint benaderen
- Een gedeeld postvak kan niet in Teams als lid worden toegevoegd.
- Een gedeeld postvak heeft een eigen agenda en kan worden uitgenodigd.
- Een gedeeld postvak heeft een eigen contactenomgeving en kan apart worden beheerd.
- Een gedeeld postvak heeft een eigen contactlist voor distributielijsten.