Mailbox delegatie in M365: gedelegeerd vs. shared vs. full access

Secretaresse-aan-CEO-mailbox, shared inbox support@, gedelegeerde agenda. Drie technisch verschillende mechanismen met elk eigen permissie-model.

Drie manieren om iemand in jouw mailbox te laten: delegation, send-on-behalf, en shared mailbox. Ze zijn niet uitwisselbaar.

Delegation

Rechten: view, edit, manage. Delegate opent de mailbox als "gedelegeerde". Gebruikt voor: secretaresse-aan-directeur. Mail blijft van de ene eigenaar.

Send-on-behalf

Delegeerde stuurt namens iemand. Mail toont "[delegate] namens [eigenaar]". Voor transparantie. Ontvanger weet wie er daadwerkelijk heeft geklikt.

Full Access

Volledige rechten incl. send-as. Delegeerde stuurt mail die eruit ziet alsof de eigenaar hem zelf heeft verstuurd. Gevaarlijk tenzij goed afgesproken. Log van zo'n send-as is wel aanwezig in audit-log.

Shared mailbox

Geen eigenaar, meerdere users erop. support@, info@. Geen extra licentie nodig tot 50GB. Meest gebruikt en meest misbruikt — "iedereen kan erbij" wordt snel "niemand voelt zich verantwoordelijk".

Governance

• Elke shared mailbox heeft een menselijke eigenaar (verantwoordelijke voor opruimen van delegatie bij vertrek).
• Delegatie-lijst per mailbox jaarlijks reviewen.
• Send-as NIET gebruiken tussen mensen zonder expliciete afspraak.
• Bij offboarding: delegations specifiek controleren, niet vergeten.

Zie ook: M365-pillar.