OneDrive sharing policy: hoe voorkom je per-bestand-share-chaos?

Mensen delen bestanden vanuit OneDrive de hele dag door. Hoe stel je tenant-wide policies in die veilig gedrag faciliteren zonder productiviteit te doden?

OneDrive is de persoonlijke bestandenopslag in M365. Elke user heeft zijn eigen OneDrive en kan van daaruit delen. Tenant-wide sharing policies bepalen wat mag.

Drie standaard-niveaus

• Only people in your organization: strikt, vaak te strikt voor sales/consultants.
• New and existing guests: externe mag, maar ze moeten MFA/account.
• Anyone (anonymous links): open voor iedereen met de link. Risk.

De MKB-configuratie

• Default op "new and existing guests". Dat laat consultants en klanten toe, eist wel een account.
• Anonymous links: aan, maar met verloop-datum (30 dagen) en lees-only default.
• Download-blok op anonymous links voor gevoelige bestandstypen.
• Auto-expire na 90 dagen inactiviteit van een gedeelde link.

Notification setup

User krijgt notificatie wanneer iemand op hun gedeelde bestand klikt. Verhoogt awareness en helpt bij verrassingen.

DLP voor belangrijke types

Data Loss Prevention regels voor: creditcardnummers, BSN's, salarisdata-sheets. Blokkeer extern delen als de DLP-engine het opmerkt. Licentie vereist: Business Premium of E3.

Zie ook: SharePoint permissies, M365-pillar.