Categorie: Microsoft 365

  • Microsoft Teams als telefonieoplossing: hoe werkt dat?

    Microsoft Teams als telefonieoplossing: hoe werkt dat?

    Microsoft Teams is voor veel organisaties al het centrale platform voor videovergaderen en samenwerken. Maar Teams biedt meer dan chat en videocalls: met Microsoft Teams Phone (voorheen Teams Calling) kun je het platform ook gebruiken als volledige vervanging van je traditionele telefoonsysteem. Je belt dan gewoon via Teams — zowel intern als naar externe nummers.

    In dit artikel leggen we uit hoe Teams als telefonieoplossing werkt, welke opties je hebt, voor wie het geschikt is en wat de voor- en nadelen zijn.

    Wat is Microsoft Teams Phone?

    Microsoft Teams Phone is de telefoniemodule binnen Microsoft Teams waarmee je:

    • Externe telefoongesprekken kunt voeren en ontvangen via het PSTN (het reguliere telefoonnetwerk)
    • Een zakelijk telefoonnummer kunt koppelen aan je Teams-account
    • Functionaliteit krijgt zoals doorschakelen, wachtrijen, automatische beantwoording en voicemail
    • Kunt bellen via de Teams-app op laptop, smartphone of een gecertificeerde VoIP-telefoon

    De functionaliteit vereist een Microsoft Teams Phone-licentie (als add-on of onderdeel van Microsoft 365 Business Voice) en een koppeling met het telefoonnetwerk.

    Calling Plans

    Microsoft levert de PSTN-verbinding rechtstreeks. Eenvoudig, maar minder flexibel en duurder dan Operator Connect.

    Operator Connect

    Een gecertificeerde telecomprovider levert de verbinding via een directe koppeling met Teams. Meer controle en doorgaans lagere kosten.

    Direct Routing

    Verbind Teams via een eigen SBC (Session Border Controller) met elke gewenste telefonieprovider. Maximale flexibiliteit voor complexe omgevingen.

    De drie connectie-opties uitgelegd

    1. Microsoft Calling Plans

    Bij Calling Plans koopt je telefooncapaciteit direct bij Microsoft. Dit is de eenvoudigste optie: alles is in één hand en wordt beheerd via het Microsoft 365-beheercentrum. Het nadeel is dat Calling Plans duurder zijn dan marktpartijen en dat je afhankelijk bent van Microsoft voor nummers en tarieven.

    2. Operator Connect

    Operator Connect koppelt een gecertificeerde telecomprovider rechtstreeks aan je Teams-omgeving via een door Microsoft goedgekeurd platform. Nummerbeheer en verbindingsbeheer verloopt via de Teamsbeheerconsole. Voordelen: doorgaans lagere gesprekskosten dan Calling Plans, behoud van bestaande nummers en meer flexibiliteit in tarieven.

    3. Direct Routing

    Direct Routing verbindt Teams via een Session Border Controller (SBC) — een soort slimme gateway — met het telefoonnetwerk van jouw keuze. Dit geeft maximale flexibiliteit: je kunt elke telecomprovider gebruiken, bestaande SIP-trunken behouden en complexe routeringsregels instellen. Direct Routing vereist meer technische expertise en is vooral geschikt voor grotere of complexere omgevingen.

    Voordelen van Teams als telefonieoplossing

    • Één platform voor alles: chat, video, samenwerken én bellen in één applicatie — minder app-wissel, minder beheerslast.
    • Overal bereikbaar: medewerkers bellen via hun laptop of smartphone, op kantoor of thuis, zonder verschil.
    • Rijke functionaliteit: wachtrijen, IVR, doorschakelen, voicemail naar e-mail, gespreksdelegatie.
    • Integraties: naadloze integratie met Microsoft 365-applicaties zoals Outlook, SharePoint en Dynamics.
    • Centrale beheerconsole: nummers, belrouting en rapportages beheer je vanuit het Microsoft 365-beheercentrum.
    • Schaalbaar: nieuwe gebruikers toevoegen is een kwestie van licentie toewijzen.

    Nadelen en aandachtspunten

    • Internetafhankelijkheid: zonder werkende internetverbinding werkt ook de telefonie niet.
    • Licentiekosten: Teams Phone vereist een aparte add-on licentie bovenop Microsoft 365.
    • Noodoproepen: bij het gebruik van softphones is de locatiebepaling voor noodoproepen minder precies dan bij traditionele lijnen.
    • Implementatiecomplexiteit: Direct Routing en geavanceerde belplannen vereisen IT-expertise.
    • Niet voor iedereen: organisaties zonder Microsoft 365-omgeving hebben minder voordeel van de integratie.

    Voor wie is Teams Phone geschikt?

    Teams Phone is een uitstekende keuze als:

    • Je al Microsoft 365 gebruikt en wilt consolideren naar één platform
    • Medewerkers hybride of volledig op afstand werken
    • Je een moderne vervanging zoekt voor een verouderde telefooncentrale
    • Je kosten wilt besparen door meerdere communicatietools samen te voegen

    Teams Phone is minder geschikt voor organisaties die geen Microsoft 365-gebruikers zijn, omgevingen met zeer complexe telefonievereisten die beter worden bediend door gespecialiseerde telefoniesoftware, of locaties met een onbetrouwbare internetverbinding.

    Praktisch: hoe verloopt de overstap?

    • Inventariseer de huidige situatie: hoeveel lijnen, nummers, functies gebruik je nu?
    • Kies een connectiemethode: Calling Plans, Operator Connect of Direct Routing — afhankelijk van grootte en complexiteit.
    • Porteer bestaande nummers: bestaande telefoonnummers kun je in de meeste gevallen meenemen.
    • Configureer belplannen: stel wachtrijen, IVR en doorschakeling in via de Teams-beheersconsole.
    • Train medewerkers: de overstap naar een softphone vraagt wennen — plan een korte training.

    Conclusie

    Microsoft Teams als telefonieoplossing is voor veel Microsoft 365-organisaties een logische en kostenefficiënte keuze. Het consolideert communicatie in één platform, maakt hybride werken eenvoudiger en biedt professionele telefooniefunctionaliteit zonder de beheerslast van een traditionele telefooncentrale.

    1. Teams Phone maakt van Teams een volwaardig telefoonsysteem voor extern bellen.
    2. Drie connectie-opties: Calling Plans (eenvoudig), Operator Connect (flexibel) of Direct Routing (maximale controle).
    3. Grote voordelen bij organisaties die al Microsoft 365 gebruiken.
    4. Internetafhankelijkheid is het voornaamste aandachtspunt.
    5. Overstap vereist planning: nummers porteren, belplannen configureren en medewerkers trainen.
  • Microsoft 365 Ransomware Recovery: wat te doen na een aanval

    Microsoft 365 Ransomware Recovery: wat te doen na een aanval

    Een ransomware-aanval op je Microsoft 365-omgeving is geen IT-incident dat je “even oplost”. Het raakt e-mail, bestanden, Teams, identiteiten, endpoints, compliance en vaak ook het vertrouwen van klanten en medewerkers. De belangrijkste vraag is niet alleen: hoe krijgen we onze data terug? Maar vooral: hoe herstellen we veilig zonder de aanvaller opnieuw binnen te laten?

    In deze blog lees je welke stappen je moet nemen na een ransomware-aanval op Microsoft 365, van eerste containment tot herstel, validatie en structurele verbetering.

    1. Begin niet met herstellen, maar met isoleren

    De grootste fout na een ransomware-aanval is te snel terugzetten. Als de aanvaller nog toegang heeft tot accounts, apparaten of applicaties, herstel je mogelijk naar een omgeving die direct opnieuw wordt versleuteld.

    Start daarom met containment:

    • Stop OneDrive-synchronisatie op getroffen apparaten.
    • Koppel gemapte SharePoint-drives los.
    • Blokkeer of reset verdachte gebruikersaccounts.
    • Trek actieve sessies en refresh tokens in.
    • Isoleer geïnfecteerde endpoints.
    • Beperk tijdelijk toegang tot kritieke SharePoint-sites, Teams en mailboxen.

    Microsoft adviseert bij ransomware in SharePoint Online onder meer om direct OneDrive sync te stoppen of de gemapte drive naar een SharePoint-bibliotheek los te koppelen. Daarna kan een beheerder of gebruiker proberen bestanden te herstellen via SharePoint, OneDrive of Microsoft 365 Backup.

    2. Bepaal de omvang van de aanval

    Een goed herstel begint met scope. Je moet weten wat is geraakt, wanneer het is begonnen en hoe de aanval binnenkwam.

    Breng minimaal in kaart:

    • Welke gebruikersaccounts zijn gecompromitteerd?
    • Welke apparaten zijn geraakt?
    • Welke SharePoint-sites, OneDrive-accounts, Teams-kanalen en mailboxen zijn beïnvloed?
    • Zijn bestanden versleuteld, verwijderd of overschreven?
    • Is er sprake van datadiefstal naast versleuteling?
    • Welke beheerdersrechten of app-consents zijn mogelijk misbruikt?

    Microsoft Incident Response benadrukt dat containment pas effectief kan plaatsvinden wanneer duidelijk is wat er precies moet worden ingesloten. Daarbij horen onder andere vragen over gecompromitteerde gebruikersaccounts, getroffen apparaten en getroffen applicaties.

    3. Vind het laatste schone herstelpunt

    Bij ransomware draait herstel om timing. Je zoekt het laatste moment waarop bestanden, mailboxen en sites nog schoon waren. Dat punt ligt vaak vóór de zichtbare versleuteling, omdat aanvallers al eerder toegang hadden.

    Gebruik signalen zoals:

    • Ongebruikelijke massale bestandswijzigingen.
    • Grote aantallen hernoemde bestanden.
    • Nieuwe extensies achter bestandsnamen.
    • Ransom notes zoals “HELP_DECRYPT” of “RECOVER”.
    • Veel bestanden met dezelfde “Modified By”-tijdstempel.
    • Alerts uit Microsoft Defender, Entra ID en audit logs.

    Microsoft noemt dit soort kenmerken expliciet als indicatoren van ransomware in SharePoint Online, waaronder corrupte bestanden, ransom notes, gewijzigde extensies en grote aantallen bestanden met dezelfde wijzigingstijd.

    4. Herstel Microsoft 365-data gecontroleerd

    Microsoft 365 biedt meerdere herstelmogelijkheden, afhankelijk van wat er is geraakt.

    SharePoint en OneDrive

    SharePoint en OneDrive beschikken over ingebouwde herstelmechanismen zoals versiegeschiedenis, prullenbak en file restore. Versioning bewaart standaard minimaal 500 versies van een bestand, waardoor een eerdere versie kan worden teruggezet als ransomware een bestand heeft aangepast of versleuteld. Verwijderde bestanden kunnen in veel gevallen tot 93 dagen uit de prullenbak worden hersteld.

    Belangrijk: herstel niet blind alles. Test eerst een beperkte set bestanden of sites, controleer of het herstelpunt schoon is en schaal daarna pas op.

    Exchange Online

    Voor mailboxen moet je bepalen of e-mails, agenda-items, contacten of taken zijn verwijderd, gewijzigd of misbruikt voor verdere aanvalspogingen. Microsoft 365 Backup ondersteunt herstel van Exchange mailbox-content vanaf specifieke eerdere punten in de tijd.

    Teams

    Teams-data is verspreid over Microsoft 365-services. Teams-bestanden staan in SharePoint of OneDrive, terwijl Teams-chats worden opgeslagen in Exchange Online-mailboxen. Dat betekent dat herstel van Teams meestal via SharePoint, OneDrive en Exchange Online loopt.

    5. Gebruik Microsoft 365 Backup of een passende backup-oplossing

    Ingebouwde Microsoft 365-herstelmogelijkheden zijn waardevol, maar bij grootschalige ransomware wil je vooral snel, consistent en op tenant-niveau kunnen herstellen.

    Microsoft 365 Backup is ontworpen voor herstel van SharePoint-sites, OneDrive-accounts en Exchange-mailboxen. Het ondersteunt herstel naar de oorspronkelijke locatie of naar een nieuwe locatie, en beheerders kunnen herstellen vanaf specifieke herstelpunten.

    Microsoft beschrijft Microsoft 365 Backup bovendien als een oplossing die organisaties sneller terug kan brengen naar een gezonde staat na ransomware of kwaadwillige verwijdering. De dienst werkt binnen de Microsoft 365 data trust boundary en gebruikt append-only backup storage om bestaande herstelpuntdata te beschermen tegen overschrijven.

    Heb je nog geen Microsoft 365 Backup of externe backup-oplossing? Dan is dit hét moment om je backupstrategie opnieuw te beoordelen.

    6. Valideer voordat je de organisatie weer openzet

    Herstel is pas klaar wanneer je zeker weet dat:

    • De aanvaller geen actieve toegang meer heeft.
    • Alle verdachte accounts zijn gereset of geblokkeerd.
    • Beheerdersrollen zijn gecontroleerd.
    • Kwaadaardige inboxregels, OAuth-apps en forwardingregels zijn verwijderd.
    • Endpoints schoon zijn verklaard.
    • Herstelde bestanden veilig en bruikbaar zijn.
    • Business owners akkoord geven op kritieke data.

    Een veilige recovery is dus geen puur technische restore. Het is een gecontroleerd besluit waarbij IT, security, management, legal en communicatie samenwerken.

    7. Communiceer helder met medewerkers

    Tijdens ransomware ontstaat snel verwarring. Medewerkers moeten weten wat ze wel en niet mogen doen.

    Communiceer bijvoorbeeld:

    • Open geen verdachte bestanden of ransom notes.
    • Sluit apparaten niet zomaar opnieuw aan op het netwerk.
    • Meld versleutelde of ontbrekende bestanden direct.
    • Gebruik tijdelijk alleen goedgekeurde communicatiekanalen.
    • Wacht met synchroniseren totdat IT bevestigt dat dit veilig is.

    Goede communicatie voorkomt dat de aanval zich verder verspreidt en helpt IT om sneller de volledige impact te bepalen.

    8. Leg alles vast voor onderzoek, verzekering en compliance

    Documenteer vanaf het eerste moment:

    • Tijdlijn van detectie, containment en herstel.
    • Betrokken accounts, apparaten en workloads.
    • Genomen maatregelen.
    • Herstelpunten en restore-acties.
    • Beslissingen van management.
    • Bewijs van mogelijke datadiefstal.
    • Communicatie met leveranciers, verzekeraar of toezichthouders.

    Microsoft Incident Response adviseert om tijdens incidentrespons werkitems, eigenaren, status, bevindingen, datum en tijd zorgvuldig vast te leggen.

    9. Voorkom herhaling: bouw ransomware-resilience in

    Na herstel begint het belangrijkste werk: zorgen dat dit niet opnieuw gebeurt. Versterk minimaal deze onderdelen:

    Identity Security

    • MFA voor alle gebruikers
    • Conditional Access policies
    • Privileged Identity Management
    • Sterke admin-segregatie

    Endpoint & E-mailbeveiliging

    • Microsoft Defender for Endpoint
    • Attack surface reduction rules
    • Patchmanagement
    • Defender for Office 365 / Safe Links

    Backup, Monitoring & Awareness

    • Retentiebeleid en versiebeheer
    • Backup en kwartaallijkse restore-tests
    • Audit logging en Defender XDR alerts
    • User awareness training op phishing

    Microsoft 365 bevat al meerdere verdedigingslagen tegen ransomware, waaronder Exchange Online Protection voor e-mail en bijlagen, en herstelmechanismen in SharePoint en OneDrive zoals versioning, prullenbak en retentiefunctionaliteit. Maar technologie werkt alleen goed als processen, verantwoordelijkheden en tests op orde zijn.

    Conclusie

    Microsoft 365 ransomware recovery draait niet alleen om bestanden terugzetten. Het gaat om gecontroleerd herstellen naar een betrouwbare staat. De juiste volgorde is cruciaal:

    1. Isoleer de aanval.
    2. Bepaal de scope.
    3. Vind het laatste schone herstelpunt.
    4. Herstel gecontroleerd.
    5. Valideer de omgeving.
    6. Documenteer alles.
    7. Versterk je beveiliging en backupstrategie.

    Ransomware is geen eenmalig IT-probleem, maar een test van je digitale weerbaarheid. Organisaties die vooraf nadenken over herstel, backup, identiteiten en incidentrespons staan na een aanval niet stil, maar kunnen sneller, veiliger en met meer vertrouwen terug naar normaal.