Skip to content
  • Home
  • Blogs
  • Security
  • Microsoft 365 tip: inzicht in datatoegang binnen SharePoint en OneDrive

In veel organisaties groeit het aantal SharePoint-sites en gedeelde bestanden razendsnel. Zonder dat dit altijd zichtbaar is, kan informatie onbedoeld met te veel mensen worden gedeeld. Ook wanneer het om gevoelige of vertrouwelijke data gaat.

Geschreven door: Leo van de Haar

Microsoft introduceert daarom Data Access Governance Reports voor SharePoint en OneDrive. Met deze nieuwe rapportages krijgen organisaties eindelijk helder inzicht in wie toegang heeft tot welke data binnen hun Microsoft 365-omgeving.

Wat zijn Data Access Governance Reports?

Data Access Governance Reports geven inzicht in hoe data binnen SharePoint en OneDrive wordt gedeeld. Ze helpen je om:

      • Te zien welke sites (mogelijk) te breed toegankelijk zijn
      • Te ontdekken waar gevoelige informatie staat
      • Te beoordelen of beveiligings- en compliancebeleid nog aansluit bij de praktijk

Kort gezegd: ze laten zien waar risico’s kunnen ontstaan, zodat je gericht kunt bijsturen.

Wat heb je nodig om deze rapportages te gebruiken?

Om gebruik te maken van Data access governance reports is een combinatie van licenties en rechten nodig:

Basislicentie (vereist):

      • Microsoft 365 of Office 365 E1, E3, E5 of A5

Aanvullend één van de volgende:

      • Een Microsoft 365 Copilot-licentie (minimaal één gebruiker)
      • Of een aparte SharePoint Advanced Management-licentie

Daarnaast moet je SharePoint administrator zijn (of vergelijkbare rechten hebben).

Goed om te weten: organisaties met een Copilot-licentie krijgen automatisch toegang tot de benodigde SharePoint Advanced Management-functionaliteit voor deze rapportages.

Waar vind je deze rapporten?

De rapportages zijn beschikbaar in het SharePoint admin center:

1. Log in als SharePoint administrator

2. Ga naar Reports

3. Kies Data access governance

Van daaruit heb je toegang tot verschillende rapporten die elk een ander perspectief bieden op datatoegang en -deling.

Data Access Governance Reports
Dit is de locatie in het SharePoint admin center waar je de Data Access Governance Reports kunt vinden.

Twee soorten rapporten: overzicht én actuele signalen

Microsoft maakt onderscheid tussen snapshot reports en activity reports. Samen geven ze een compleet beeld.

Snapshot Reports – Overzicht

Snapshot reports laten de huidige stand van zaken zien op het moment dat je het rapport genereert. Ze zijn ideaal om periodiek overzicht te houden.

Beschikbare snapshot reports zijn onder andere:

      • Site permissions (organisatiebreed)
        Laat zien welke SharePoint- en OneDrive-sites het meest toegankelijk zijn, bijvoorbeeld voor grote groepen of externe gebruikers.
      • Site permissions per gebruiker
        Geeft inzicht in welke sites een specifieke gebruiker kan benaderen en via welke rechten.
      • Sensitivity labels op bestanden
        Toont waar bestanden met gevoeligheidslabels zijn opgeslagen, zodat je kunt controleren of daar passende beveiliging op zit.

Dit type rapport is zeer geschikt om bijvoorbeeld elk kwartaal te draaien.

Activity Reports – Actuele signalen

Activity reports richten zich op activiteiten van de laatste 28 dagen. Ze helpen je om recente risico’s snel te signaleren.

Denk aan:

      • Sites waar veel nieuwe deel-links zijn aangemaakt
      • Content die is gedeeld met ‘Iedereen behalve externe gebruikers’

Deze rapporten zijn vooral waardevol om continu grip te houden op hoe informatie wordt gedeeld binnen de organisatie. We raden aan om deze maandelijks te bekijken.

Let op: in sommige omgevingen moet dataverzameling eerst worden ingeschakeld voordat Activity Reports beschikbaar zijn. Vanaf dat moment wordt data 28 dagen bewaard.

Van inzicht naar actie: wat kun je ermee doen?

Inzicht is stap één. De echte waarde zit in wat je daarna doet. Data Access Governance Reports helpen je om onderbouwde keuzes te maken, bijvoorbeeld door rekening te houden met:

      • Hoe gevoelig de gedeelde informatie is
      • Hoeveel data betrokken is
      • Wat de impact is op gebruikers en werkprocessen

Mogelijke vervolgstappen zijn onder andere:

      • Toegang beperken tot specifieke groepen
      • Controleren wie recent rechten heeft aangepast
      • Site-eigenaren vragen om zelf toegangsrechten te herzien

Waarom dit belangrijk is

Data groeit. Samenwerking wordt intensiever. Wet- en regelgeving (zoals NIS2 en GDPR) stelt steeds hogere eisen. In dat speelveld is inzicht in datatoegang geen luxe, maar noodzaak.

Met Data Access Governance Reports leg je een stevige basis voor:

      • Betere beveiliging
      • Meer controle
      • Aantoonbare compliance

En minstens zo belangrijk: rust en vertrouwen dat gevoelige informatie niet onbedoeld op straat ligt.

Latest blogs

Microsoft 365 tip: inzicht in datatoegang binnen SharePoint en OneDrive

  • Security
  • januari 26, 2026

Data groeit. Samenwerking wordt intensiever. Wet- en regelgeving (zoals NIS2 en GDPR) stelt steeds hogere eisen. In dat speelveld is…

Lees meer

Logo Windows Server 2016

Windows Server 2016 en SQL Server 2016: einde Extended Support nadert

  • Security
  • januari 7, 2026

Het advies is om het komende jaar te benutten om servers met Windows Server 2016 en/of SQL Server 2016 te…

Lees meer

Cybersecurity in 2026: drie voorspellingen van onze experts

  • Security
  • januari 5, 2026

We stelden drie van onze toonaangevende security-experts één eenvoudige, maar fundamentele vraag: wat gaat er wezenlijk anders zijn in cybersecurity…

Lees meer

Werken bij Ekco – IT-team aan het werk in de cloud pic

Heb je een vraag?
Onze specialisten staan voor je klaar

Neem contact op