Få en optimal opsætning af jeres Microsoft 365 med en

Microsoft 365 Tilstandsrapport

Rapporten gennemgår de vigtigste punkter vedr. sikkerhed, administration og brugervenlighed, som man burde kigge ind i som virksomhed

Hvad er vores Microsoft 365 Tilstandsrapport?

Tilstandsrapporten er beregnet til små og mellemstore virksomheder (SMV) som anvender Microsoft 365 Enterprise eller Business Premium licenser, her kan vi hjælpe jer med at lave en tilstandsrapport af jeres Microsoft 365 Tenant. Denne rapport består af 94 tjekpunkter fordelt på Entra, Intune, Exchange Online, Teams, SharePoint, OneDrive og Conditional Access.

Tjekpunkterne i tilstandsrapporten er udviklet i samarbejde med en amerikansk Microsoft MVP og er baseret på anbefalinger fra Microsoft og Itshape.

Formålet er at sikre, at jeres Microsoft 365 Tenant er optimalt opsat i 2025, både med hensyn til sikkerhed, administration og brugervenlighed.

Tjekpunkter i tilstandsrapporten

Entra / Azure AD

🛑 7 Kritiske
📝 9 Anbefalede
🟢 5 Valgfrie

Intune

🛑 9 Kritiske
📝 8 Anbefalede
🟢 6 Valgfrie

Exchange Online

🛑 4 Kritiske
📝 6 Anbefalede
🟢 8 Valgfrie

SharePoint, OneDrive & Teams

📝 14 Anbefalinger

Conditional Access

🛑 6 Kritiske
📝 9 Anbefalede
🟢 3 Valgfrie

Eksempler på tjeklistepunkter

I følgende tabel kan du se et eksempel på 3 tjeklistepunker inden for hver kategori, som vi vil gennemgå som følge af tilstandsrapporten.

Tjekliste punkt	Beskrivelse	Brugerpåvirkning	Klassifikation
Anvend principperne om mindst privilegium, og vær særlig opmærksom på administrator-konti.	Brug separate administrator-konti og RBAC-roller for at begrænse administratorrettigheder; tildel kun de roller, der er nødvendige for jobfunktionen.	Brugere bør kun have adgang til områder, der er tilladt for deres jobfunktion; administratorer bør bruge separate konti.	Kritisk
Kræv MFA for at registrere eller tilslutte enheder.	Kræv MFA når en enhed registreres ellers joines til Entra / Azure AD	Brugere, der forsøger at tilslutte nye Windows-enheder til Entra, skal udføre multifaktorgodkendelse.	Kritisk
Følg best practices ift. sikkerhedsgrupper	Tildel licenser, apps og politikker til velnavngivne sikkerhedsgrupper i stedet for individuelle brugere; undgå at indlejre grupper.	Administration skalerer bedre med god gruppepraksis og færre fejlkonfigurationer.	Anbefaling

Tjekliste punkt	Beskrivelse	Brugerpåvirkning	Klassifikation
Implementer appbeskyttelsespolitikker (a.k.a. MAM) for personligt ejede enheder	Beskyt data inde i mobilapplikationer, og aktiver fjernrensningsmulighed (MAM).	Afhænger af valg, f.eks. kan brugere blive påkrævet at opsætte PIN/biometrisk for mobilapps.	Kritisk
Konfigurer enhedsregistreringsbegrænsninger	Blokerer ikke-understøttede enheder fra at registrere sig og begræns antallet af enheder pr. bruger	Brugere vil ikke kunne registrere visse enhedstyper, og de vil heller ikke kunne registrere for mange enheder	Kritisk
Konfigurer Windows Update til virksomhedens software-ringe og driveropdateringer	Definer Windows-opdateringsringe for at anvende automatiske opdateringer; udsæt opdateringer lidt for ikke-pilotbrugere	Opdateringer vil være mindre tilbøjelige til at påvirke slutbrugere negativt i udsatte opdateringsgrupper	Anbefaling

Tjekliste punkt	Beskrivelse	Brugerpåvirkning	Klassifikation
Aktivere ‘Unified audit’ log	Aktivitetsloggen registrerer ikke data på tværs af alle tjenester som standard; det skal aktiveres.	Ingen	Kritisk
Bloker ‘legacy authentication’	De fleste legacy-godkendelser bør som standard blokeres	Brugere skal holde sig til understøttede apps med moderne godkendelse.	Kritisk
Udrul Report Phishing-tilføjelsen	Ikke alle dårlige mails vil blive opfanget og blokeret af dine sikkerhedspolitikker, så lad brugerne markere beskeder, der glider forbi.	Tilføjer muligheden til Outlook sådan at brugere kan rapportere beskeder som spam eller phishing.	Anbefaling

Tjekliste punkt	Beskrivelse	Brugerpåvirkning	Klassifikation
Gæsteadgang i Microsoft Teams	Beslut om medlemmer skal kunne invitere eksterne brugere til Teams til samarbejdsformål.	Hvis du aktiverer det, vil brugerne have mulighed for at invitere gæster ind i Teams.	Individuel beslutning som virksomhed
Tredjepartsopbevaring i Microsoft Teams	Som standard kan brugere vedhæfte eksterne lagerplaceringer som DropBox og Google Workspace til Teams-kanaler.	Hvis du deaktiverer dette, vil brugerne kun være i stand til at gemme og dele filer inden for det administrerede Microsoft 365-miljø.	Individuel beslutning som virksomhed
Oprettelse af Microsoft 365-grupper og Teams	Som standard kan alle brugere oprette Microsoft 365-grupper (f.eks. Teams i Microsoft Teams).	Hvis du vælger at begrænse, vil brugere uden denne privilegium ikke se muligheden for at oprette Teams eller Grupper.	Individuel beslutning som virksomhed

Her beskriver vi de specifikke politikker som bør opsættes og hvordan.

Politik navn	Brugere og identiteter	Cloud-apps eller handlinger	Betingelse	Adgangskontrol	Klassifikation
Kræv MFA for alle brugere	Alle brugere, undtagen: Nødadgangsadministrator, gæste- og eksterne brugere.	Alle cloud apps	Ingen	Kræv MFA	Kritisk
Bloker ‘legacy authentication’	Alle brugere, undtagen: Nødadgangsadministrator	Alle cloud apps	Klient apps: EAS klient, andre klienter	Bloker adgang	Kritisk
Kræv MAM for mobiladgang til Microsoft 365	Alle brugere, undtagen: Nødadgangsadministrator, gæste- og eksterne brugere.	Microsoft 365	Enhedsplatform: Android, iOS	Kræv godkendt klientapp, eller kræv appbeskyttelsespolitik	Anbefalet

Lige nu tilbyder vi en gratis gennemgang af kritiske tjekpunkter indenfor en af kategorierne, så kontakt os i dag, så vi kan hjælpe jer.

Itshape er certificeret

Derfor bør du vælge itshape

Itshapes IT-konsulenter har bistået store danske og internationale virksomheder med korrekt opsætning af Modern Workplace-løsninger. Med mange års erfaring er Itshape det sikre valg.

Er I klar til at

Modernisere og effektivisere jeres digitale arbejdsplads?

Kontakt os

ELLER ring til os på: