BG Beter Geregeld ICT
Microsoft 365 & Entra ID · 2 min leestijd · 23 December 2025

Entra security-groups als access profielen in je IAM-tool

Je hebt al groepen in Entra ID ingericht voor SharePoint-permissies. Die groepen kun je 1-op-1 gebruiken als AccessProfiles — dubbel werk vermeden.

Als je M365 goed gebruikt heb je security-groups — per rol, per project, per team. Die groepen kun je direct inzetten als RBAC-rollen in je toegangsbeheer-tool.

Het patroon

  1. Je AccessGuard-tool verbindt met Entra via OAuth (delegated User.Read.All + Directory.Read.All).
  2. Tool pullt security-groups nachtelijk.
  3. Elke group wordt een AccessProfile.
  4. Leden van de group worden leden van het profile.
  5. Wijzigingen in Entra → volgende sync → automatisch verwerkt in AG.

Welke groepen lenen zich goed?

  • Rol-groups ("Sales Team", "Engineering", "HR").
  • Security-groepen voor SharePoint-sites.
  • Conditional-Access-target-groepen.

Niet geschikt

  • M365 Groups (die zijn voor Teams-membership, niet voor IAM).
  • Dynamic groups met complexe regels — voor IAM liever expliciete membership.
  • Groepen met gasten (die horen in een aparte guest-review).

Apply-to-members

Koppel aan elke AccessProfile welke systemen+items erbij horen. Bij één klik "apply" wordt elk lid van de group in systemen X, Y, Z toegevoegd met de juiste state. Zie birthright access voor hoe je dat combineert.

Zie ook: M365-pillar, RBAC.

Onderwerpen

#iam #entra-id #security-groups #directory-sync

Volledige gids: Microsoft 365 governance voor MKB — pragmatisch, niet perfectionistisch

Dit artikel is onderdeel van onze uitgebreide Microsoft 365 & Entra ID-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Microsoft 365 & Entra ID

Microsoft 365 governance voor MKB — pragmatisch, niet perfectionistisch

M365 is het grootste stuk SaaS in de meeste MKB's. Deze gids loopt de governance-lagen af: identity, licentie, MFA, Conditional Access, data, retention — met wat écht moet en wat pas later.

2 min
Offboarding

Waterdichte offboarding in 12 stappen

Iemand gaat weg. In het MKB is dit waar de meeste datalekken ontstaan. Hier is een checklist die dekt wat je écht moet doen — met termijnen, verantwoordelijken, en valkuilen.

2 min
Toegangsbeheer

Toegangsbeheer voor het MKB: de complete gids (2026)

Van de eerste toegangsmatrix tot periodieke reviews en directory-sync — alles wat je moet weten als je bedrijf groeit voorbij 10 mensen maar nog geen IT-afdeling heeft.

3 min
Offboarding

Onboarding-offboarding parity: de beste test voor je IAM

Als onboarding iets doet, doet offboarding het omgekeerde. Als die pariteit niet klopt, blijven er weeshuizen over — vaak jarenlang onopgemerkt.

2 min
Toegangsbeheer

Externe partijen toegang geven zonder de deur open te laten

Consultant, boekhouder, freelance dev, partner-bedrijf. Allemaal mensen die geen medewerker zijn maar wel ergens in moeten. Hier een patroon dat werkt zonder dat je na 2 jaar 47 spook-accounts hebt.

2 min
Toegangsbeheer

Access matrix of RBAC: wat past bij jouw groeifase?

Een directe matrix (persoon × systeem) werkt tot ±30 medewerkers. Daarna ga je rol-gebaseerd. Hier zie je wanneer je de switch maakt en hoe je hem zonder big-bang doet.

2 min
← Alle artikelen in "Microsoft 365 & Entra ID"