M365 Licenties

Microsoft 365 beveiligings- en compliance licenties uitgelegd

PeopleRock Team21 januari 202610 min leestijd

Security en compliance licenties: het overzicht

Microsoft 365 security is geen enkel product maar een ecosysteem van licenties. Begrijpen welke licentie welke bescherming biedt, is essentieel voor een goede security-strategie.

Entra ID (Identity & Access)

Entra ID Free (inbegrepen)

  • Basis gebruikersbeheer, SSO voor sommige apps, basis MFA

Entra ID P1 (inbegrepen bij Business Premium, E3, E5)

  • Conditional Access — Context-gebaseerde toegangscontrole
  • Self-service password reset — Gebruikers resetten zelf hun wachtwoord
  • Geavanceerde groepsbeheer — Dynamic groups
  • Application Proxy — On-premises apps publiceren

Entra ID P2 (inbegrepen bij E5, of als add-on)

  • Identity Protection — Risico-gebaseerde Conditional Access
  • Privileged Identity Management (PIM) — Just-in-time admin toegang
  • Access Reviews — Periodieke controle van toegangsrechten
  • Identity Governance — Lifecycle management, entitlements

Voor [NIS2](/diensten/nis2-compliance-traject): P1 is het minimum (MFA + Conditional Access). P2 is aanbevolen voor Art. 21.2j (identity management).

Microsoft Intune (Device Management)

Intune biedt cloud-based device management:

  • MDM — Volledig device beheer
  • MAM — App-niveau bescherming
  • Compliance policies — Devices moeten aan eisen voldoen
  • Windows Autopilot — Zero-touch deployment

Inbegrepen bij Business Premium, E3 en E5. Als standalone beschikbaar voor organisaties zonder M365-plan.

Lees meer over Intune en endpoint management.

Microsoft Defender Suite

Defender for Office 365

  • Plan 1 (Business Premium) — Safe Links, Safe Attachments, anti-phishing
  • Plan 2 (E5) — Alles van P1 + Threat Explorer, automated investigation, attack simulation

Defender for Endpoint

  • Plan 1 (E3) — Next-gen protection, attack surface reduction
  • Plan 2 (E5) — Alles van P1 + EDR, automated investigation, threat hunting

Defender for Identity (E5)

  • Detectie van identity-gebaseerde aanvallen
  • Lateral movement detection
  • Compromised account identificatie

Defender for Cloud Apps (E5)

  • Cloud Access Security Broker (CASB)
  • Shadow IT discovery
  • App governance

Microsoft Purview (Compliance)

Information Protection

  • Plan 1 (E3) — Handmatig labelen, basis DLP
  • Plan 2 (E5) — Automatisch labelen, endpoint DLP, geavanceerde classificatie

Audit

  • Standard (E3) — 90 dagen bewaring
  • Premium (E5) — 1 jaar+ bewaring, high-value events, forensic search

eDiscovery

  • Standard (E3) — Basis zoeken en exporteren
  • Premium (E5) — Custodian management, review sets, analytics

Welke security licenties heb je nodig?

Security niveauMinimale licentieAanbevolen
BasisBusiness Standard + security defaultsBusiness Premium
ProfessioneelBusiness Premium of E3E3 + security add-ons
Enterprise/NIS2E3 + add-onsE5
MaximaalE5E5 + Defender suite

PeopleRock security-first aanpak

Wij helpen je de juiste security licenties te kiezen én te implementeren:

  • Assessment — Welke security heb je nu vs. wat heb je nodig?
  • Licentie-advies — De optimale combinatie voor jouw risicoprofiel
  • Implementatie — Correct configureren is minstens zo belangrijk als de juiste licentie
  • Monitoring — Real-time security monitoring via ons dashboard

Meer lezen

Vraag een security licentie-advies aan →

Alle artikelen