Group mining: begin niet bij nul met je ABAC-model
Je tenant zit vol groepen die ooit met de hand zijn gemaakt. Group mining leest die patronen en stelt voor welke groep bij welk attribuut hoort, zodat je niet maandenlang zelf hoeft uit te zoeken waar je begint.
Lees meer →Joiner-Mover-Leaver met je HR-systeem: standaard of maatwerk?
JML automatiseren vanuit je HR-systeem klinkt als één knop, maar het zit op twee niveaus. Wat ServiceChanger standaard doet op groep- en rolniveau, en wat account aanmaken en verwijderen vanuit HR als maatwerk is.
Lees meer →Dynamic groups, een IGA-platform of ServiceChanger: wanneer kies je wat?
Toegang in Microsoft regelen kan met native Entra dynamic groups, een volwaardig IGA-platform of een regellaag als ServiceChanger. Dit zijn de drie aanpakken, hun grenzen, en wanneer welke past.
Lees meer →ITIL request fulfilment zonder ticket: een Microsoft-aanpak
Request fulfilment is in ITIL het afhandelen van standaardverzoeken. Veel van die verzoeken gaan over toegang. Zo vertaal je request fulfilment naar attribuut-gedreven toewijzing in Entra ID.
Lees meer →Ongebruikte Microsoft 365-licenties terugwinnen met Entra aanmeldactiviteit
Toegewezen licenties zeggen niets over gebruik. Met de echte aanmeldactiviteit uit Entra ID vind je licenties die niemand gebruikt. Zo bouw je er een 90-dagen-beleid en een business case omheen.
Lees meer →Inactieve gebruikers in Entra vinden op laatste aanmelding (en wat het oplevert)
Met het signInActivity-veld in Entra ID vind je accounts die al maanden niet zijn ingelogd. Zo werkt de query, waar je op moet letten (P1, 24 uur vertraging) en wat het oplevert aan licenties.
Lees meer →Entra ID vs Active Directory in 2026
Active Directory draait nog altijd op veel plekken terwijl Entra ID de standaard wordt. Dit is de stand van zaken in 2026: wat doe je met je AD, wanneer stap je over, wat houd je hybride?
Lees meer →RBAC vs ABAC: wanneer kies je wat?
RBAC is simpel en werkt tot een bepaalde grootte. ABAC schaalt beter maar heeft meer setup nodig. Dit is het praktische beslispunt: wanneer ga je van RBAC naar ABAC?
Lees meer →Servicedesk automatiseren: stop met handmatige toegangsverzoeken
Toegangsverzoeken zijn een groot deel van het servicedeskwerk en bijna allemaal handwerk. Zo automatiseer je groepslidmaatschap in de Microsoft-omgeving met regels, in plaats van per ticket.
Lees meer →Self-service portal voor IT-toegang: wat levert het op?
Een self-service portal voor access requests bespaart tickets, doorlooptijd en managers-geduld. Concrete getallen en wat je moet regelen om het te laten werken.
Lees meer →IT offboarding checklist: wat je kunt automatiseren
De 15 stappen van een volledige IT-offboarding in Microsoft Entra ID. Welke je moet automatiseren, welke je handmatig laat, en waarom de volgorde ertoe doet.
Lees meer →Entra ID groepen automatiseren met attributen
Hoe je Entra ID group membership automatisch laat volgen uit HR-attributen zoals functie, afdeling en locatie. Van concept naar werkende dynamic groups.
Lees meer →Wat is ABAC in Microsoft Entra ID?
ABAC (Attribute-Based Access Control) bepaalt toegang op basis van attributen zoals functie, afdeling of locatie. Zo werkt het in Entra ID, waar het verschilt van RBAC, en wanneer je het gebruikt.
Lees meer →Dynamic groups vs statische groepen in Entra ID: wanneer regels winnen
Statische groepen vul je met de hand, dynamic groups vullen zichzelf met een regel. Dit is de beslisgids: wanneer kies je wat, plus de grenzen die Microsoft niet groot adverteert.
Lees meer →Hybride Active Directory automatiseren met een PowerShell runbook
Stuur on-prem AD-groepen aan vanuit attributen in een hybride omgeving. Zo werkt het met Entra ID dynamic groups, een PowerShell runbook op een hybrid worker en Entra Connect onder één regelmodel.
Lees meer →ABAC implementeren in Entra ID: stappenplan met dynamic groups
Praktisch stappenplan om ABAC in Entra ID uit te rollen met dynamic groups: van je eerste membership rules tot een werkend model, met de grenzen en valkuilen.
Lees meer →