M365 licenties beheren: handmatig vs geautomatiseerd
Microsoft 365 licenties groeien stilletjes door tot je het niet meer weet welke je betaalt. Hoe je dat volledig automatiseert en hoeveel het oplevert.
Microsoft 365 licenties zijn één van die uitgaven die stilletjes doorgroeien. Iemand is 18 maanden geleden weggegaan, de licentie staat nog open. Vermenigvuldig dat met 200 medewerkers en je kunt structureel duizenden euro's per jaar te veel betalen. Dit artikel laat zien hoe je die verspilling vindt en er een proces omheen bouwt om die weg te nemen.
TL;DR
- Handmatig licentiebeheer laat veel organisaties overlicensed achter; brancheonderzoeken schatten ongebruikte SaaS-licenties op ergens tussen een derde en de helft van de seats.
- Het kernlek is het verschil tussen een toegewezen en een gebruikte licentie.
- ServiceChanger leest de echte aanmeldactiviteit uit Entra ID en rapporteert welke seats ongebruikt zijn. De daadwerkelijke SKU-toewijzing en intrekking blijft in Microsoft.
- Aanmeldactiviteit dekt alle M365-SKUs, plus add-ons als Power BI, Power Automate en Intune.
- De business case is meestal sterk, want elke teruggewonnen seat is een directe, terugkerende besparing.
Het probleem
Een typisch scenario bij bedrijven van 200 tot 1000 medewerkers:
- 12 medewerkers zijn de afgelopen zes maanden uit dienst gegaan. Licenties niet opgezegd.
- 8 medewerkers zijn gepromoveerd en kregen een extra E5-licentie erbij. De oude E3 draait nog mee.
- 15 medewerkers zijn tijdelijke inhuur. E3-licentie, maar ze zijn al twee jaar weg.
Wat je kunt vastleggen, en wat in Microsoft blijft
Een schoon licentiemodel begint met vastleggen welke SKU bij welke rol hoort. Bijvoorbeeld:
| Rol | License SKU | Extra |
|---|---|---|
| Medewerker standaard | M365 Business Standard | - |
| Engineer / Developer | M365 E3 + Power BI Pro | Intune |
| Manager | M365 E5 | Teams Phone |
| Contractor | M365 F3 | - |
Welke SKUs dit dekt
Aanmeldactiviteit bestaat voor elk gelicentieerd account, dus de aanpak dekt de gangbare Microsoft-licenties:
- M365 Business Basic / Standard / Premium
- M365 Enterprise E1 / E3 / E5
- M365 Frontline F1 / F3
- Power BI Pro en Premium Per User
- Power Automate Per User en Per Flow
- Intune Plan 1 en Plan 2
- Teams Phone (Standard en Premium)
- Defender, Purview en Entra Suite-modules
De cijfers
De lekken hieronder zijn illustratieve bandbreedtes, geen gemeten ServiceChanger-cijfers. Ze geven een idee van waar het geld meestal zit bij een organisatie van 200 tot 500 medewerkers:
| Probleem | Omvang | Jaarlijkse kosten |
|---|---|---|
| Licenties uit dienst nog open | 5 tot 10 procent | €3.000 tot €8.000 |
| Dubbele SKUs (E3 + E5) | 2 tot 5 procent | €2.000 tot €6.000 |
| Inhuur niet opgezegd | 1 tot 3 procent | €1.000 tot €3.000 |
| Handmatige administratie | 4 uur per week | €8.000 tot €12.000 |
| Totaal | €14.000 tot €29.000 |
Pitfalls
- Let op het OneDrive-retentievenster. Microsoft start de OneDrive-opschoonklok pas als het account wordt verwijderd, niet als je de licentie intrekt, en de standaardretentie is 30 dagen (instelbaar van 30 tot 3650 dagen in het SharePoint-beheercentrum). Plan de timing zo dat je geen data verliest die je nog nodig hebt.
- License-pools bewaken. Een groeiend team kan opeens zonder beschikbare SKU zitten. Houd de pool in de gaten zodat je niet plotseling tekortkomt.
- Downgrade vs upgrade. Een downgrade van E5 naar E3 kan feature-toegang afpakken die iemand daadwerkelijk nodig heeft. Controleer het gebruik voordat je iemand omlaag zet.
FAQ
Wat gebeurt er met data als een license wordt teruggetrokken? Een licentie intrekken ontkoppelt de diensten van de user, maar de opschoonklok voor OneDrive start pas als het account zelf wordt verwijderd. Na de Microsoft-retentieperiode kan de data definitief weg, dus behandel de timing bewust als onderdeel van je offboarding-proces.
Kan ik handmatige uitzonderingen maken? Ja. Sommige directieleden houden bijvoorbeeld E5 ook na pensionering een tijdje. Je rol-naar-SKU-model kan bewuste uitzonderingen bevatten, en de daadwerkelijke seat blijft wat je in Microsoft instelt.
Hoe zit het met multi-tenant setups? Elke tenant wordt apart gekoppeld. Licenses over tenants heen pushen kan niet (Microsoft-restrictie), maar je kunt wel per tenant het gebruik bijhouden.
Wil je specifiek de ongebruikte licenties opsporen? Lees Ongebruikte Microsoft 365-licenties terugwinnen met Entra-aanmeldactiviteit voor een 90-dagen-policy, en Inactieve gebruikers in Entra vinden voor de aanmeldactiviteit erachter.
Volgende stap
Wil je zien hoeveel je aan M365-licenties te veel betaalt? ServiceChanger leest de aanmeldactiviteit uit Entra ID en laat zien welke seats ongebruikt zijn. Plan een demo of lees de documentatie over License Management.
Ook interessant
Entra ID vs Active Directory in 2026
Active Directory draait nog altijd op veel plekken terwijl Entra ID de standaard wordt. Dit is de stand van zaken in 2026: wat doe je met je AD, wanneer stap je over, wat houd je hybride?
Entra ID groepen automatiseren met attributen
Hoe je Entra ID group membership automatisch laat volgen uit HR-attributen zoals functie, afdeling en locatie. Van concept naar werkende dynamic groups.
Wat is ABAC in Microsoft Entra ID?
ABAC (Attribute-Based Access Control) bepaalt toegang op basis van attributen zoals functie, afdeling of locatie. Zo werkt het in Entra ID, waar het verschilt van RBAC, en wanneer je het gebruikt.