3 minute read
Verwijderen-van-een-werknemer
MFA inschakelen
Wil je dan werknemers altijd met een extra factor moeten inloggen, dus niet alleen voor SSPR dan schakel je MFA in voor de werknemer. Dit werkt op dezelfde wijze als je al voor de global admin hebt uitgevoerd.
In deze video van Microsoft leer je hoe je MFA inschakelt (duur: 1'11") Opdracht 11 MS365 - Authenticatie voor werknemers a. Eveline doet nu mee aan de test die je met SSPR wilt uitvoeren. Voeg Eveline toe aan de bestaande SSPR security group. Jij hebt als beheerder verder geen telefoon en mailgegevens van haar bij de hand. Om de werking te testen, log je op de werknemer-pc in op office.microsoft.com met haar loginnaam en wachtwoord. Leg uit wat er gebeurt en zorg dat Eveline kan inloggen. Gebruik een privé emailadres (bijvoorbeeld je Gmail adres) om te koppelen aan de account van Eveline (klik op user another method). Bij een bedrijf zou je hier natuurlijk een emailadres van de werknemer invullen. b. Zet uit dat er mail notificaties worden gestuurd als een werknemer zijn wachtwoord zelf herstelt. Schakel in dat beheerders geïnformeerd worden als één beheerder zijn wachtwoord reset. c. Log Eveline uit en log zelf uit. Log nu opnieuw in op office.microsoft.com op de werknemer-pc, als Eveline. Typ de loginnaam in, en daarna op Forgot my Password. Vul de captcha in en reset nu het wachtwoord van Eveline via de code in je email adres. d. Schakel nu MFA in voor Eveline, op dezelfde wijze als je voor de global admin hebt gedaan. Log daarna in office.microsoft.com in als werknemer Eveline. Verklaar wat er gebeurt en zorg dat MFA voor Eveline gaat functioneren. e. Login in office.microsoft.com als Eveline op de werknemer-pc, bekijk de account van Eveline (met View account in het menu bij de - niet gevulde - foto). Klik op security info en verklaar wat je ziet. f. Stel in dat werknemers pas na 360 dagen wordt gevraagd om de contactgegevens te verifiëren. Verwijderen van een werknemer Een werknemer die al een hele tijd bij een bedrijf werkt, heeft persoonlijke gegevens opgebouwd. Het zijn met name bestanden die hij heeft bewaard in zijn OneDrive en Inkijkexemplaar heel veel mailberichten in zijn Exchange online mailbox.
Als een werknemer het bedrijf verlaat, zul je de Microsoft account moeten verwijderen. Dit lijkt heel simpel. Ga in het admin center naar de Active Users, selecteer de werknemer die je wilt verwijderen en kies het verwijder knopje.
In de video van Microsoft zie je hoe je een werknemer uit Microsoft 365 verwijdert (duur: 2'13"). Afhankelijk van welke resources de werknemer in gebruik heeft, moet je een aantal keuzes maken. Heeft een werknemer een resource niet (bijvoorbeeld geen mailbox), dan wordt die vraag niet gesteld. 1. Wat wil je met de licenties van de werknemer doen? Je vinkt aan als je de licentie wilt vrijgeven. 2. Wat doe je met eventuele mailaliassen van de werknemer? Vink aan als je die wilt verwijderen. 3. Wat de je met een eventuele maildelegatie voor een mailbox die de werknemer heeft? Vink aan om deze te verwijderen. 4. Wat doe je met de bestanden van de werknemer in OneDrive? Vink aan als je deze wil toekennen aan een andere werknemer. Deze nieuwe eigenaar heeft 30 dagen de tijd om de bestanden te verplaatsen. 5. Wat doe je met de mailbox? Vink aan en kies een ander werknemer die de mailbox mag benaderen. Daarna is de account verwijderd en wordt na 30 dagen ook de mailbox en OneDrive leeg gemaakt. Dit is de standaard manier om een werknemer te verwijderen. Het is echter vaak het geval dat deze standaard manier minder geschikt is. Misschien wil of moet je de mailbox ook na 30 dagen in stand houden of moet de mail forward in stand blijven, zoals je zag in de video. In de hoofdstukken over Exchange online en OneDrive komen we op deze onderwerpen nog terug. Uitdienstprocedure Grote organisaties hebben veelal eenuitdienstprocedure, waarbij de afdeling human resource zorgt voor het netjes verlaten van het onderneming. Werknemers moeten een afsluitende uitdienstverklaring ondertekenen, hun toegangspasje inleveren, hun eventuele bedrijfsauto en sleutel afgeven, een eventuele smartphone of laptop van de onderneming inleveren. Werkte een werknemer zakelijk op en privé laptop of privé smartphone, dan kun je toegang blokkeren of het apparaat deels wissen. Inkijkexemplaar
