Microsoft Stopt met OneDrive EEEU Machtigingen

🔍 Wat is de EEEU-machtiging en waarom is het een probleem?

De EEEU-machtiging is een standaardinstelling binnen Microsoft 365 die ervoor zorgt dat interne gebruikers automatisch toegang kunnen krijgen tot bepaalde bestanden en mappen in OneDrive en SharePoint.

Op zich lijkt dit handig, want het maakt samenwerking binnen de organisatie makkelijker. Maar er kleven ook grote risico’s aan:

⚠️ Onbedoelde blootstelling van gevoelige data – Organisaties realiseren zich vaak niet dat bestanden die ze uploaden in sommige gevallen zichtbaar zijn voor iedereen binnen de tenant. Dit kan bijvoorbeeld gebeuren bij gedeelde teamsites of documentbibliotheken.

⚠️ Beveiligingsrisico’s – Wanneer gebruikers per ongeluk vertrouwelijke informatie plaatsen in een map met EEEU-machtigingen, kunnen anderen binnen de organisatie hier toegang toe krijgen zonder expliciete toestemming. Dit verhoogt de kans op datalekken.

⚠️ Compliance-uitdagingen – Voor organisaties met strenge regels rondom gegevensbescherming (zoals GDPR) kan dit een probleem vormen. Het ongecontroleerd delen van bestanden met een brede groep gebruikers is vaak niet in lijn met beveiligings- en compliance-eisen.

 

🛑 Wat gaat er veranderen per 10 april 2025?

Microsoft heeft besloten om de EEEU-machtiging definitief te verwijderen uit:

🔹 De root-sites van OneDrive
🔹 De standaard documentbibliotheken

Hierdoor wordt de standaardtoegang voor alle interne gebruikers beperkt en wordt voorkomen dat bestanden per ongeluk voor een te brede groep beschikbaar zijn.

📌 Belangrijk om te weten:
✔️ Direct toegewezen machtigingen blijven ongewijzigd – Gebruikers en groepen met expliciete machtigingen behouden hun toegang.
❌ Als apps, workflows of gebruikers afhankelijk zijn van EEEU-machtigingen, verliezen ze toegang zodra de wijziging wordt doorgevoerd.

 

✅ Wat kun je doen om problemen te voorkomen?

Wil je voorkomen dat medewerkers of processen onverwacht geen toegang meer hebben tot bepaalde bestanden? Dan is het slim om nu actie te ondernemen.

🔎 1. Controleer de huidige machtigingen in OneDrive en SharePoint

• Gebruik de Microsoft 365 admin center of PowerShell om te achterhalen welke bestanden en mappen nog gebruik maken van de EEEU-machtiging.
• Let vooral op gedeelde documentbibliotheken en teamomgevingen waar veel gebruikers toegang hebben.

🔐 2. Wijzig machtigingen voor kritieke bestanden en mappen

• Zorg ervoor dat alleen de juiste gebruikers en groepen toegang hebben.
• Gebruik expliciete machtigingen of Azure AD-groepen om toegang te beheren.
• Overweeg het instellen van gevoeligheidslabels en DLP-beleid (Data Loss Prevention) om te voorkomen dat gevoelige informatie onbedoeld wordt gedeeld.

📢 3. Informeer medewerkers en IT-teams

• Veel gebruikers zijn zich niet bewust van deze wijziging en kunnen tegen problemen aanlopen zodra de EEEU-machtiging verdwijnt.
• Informeer hen op tijd en geef aan hoe ze toegang kunnen aanvragen als ze tegen beperkingen aanlopen.

⚙️ 4. Controleer je applicaties en automatiseringen

• Als bepaalde Power Automate flows, scripts of third-party apps afhankelijk zijn van EEEU-machtigingen, zullen ze mogelijk niet meer werken na 10 april 2025.
• Zorg dat je alternatieve machtigingen instelt om verstoringen te voorkomen.

 

🎯 Wat betekent dit voor jouw organisatie?

Deze wijziging heeft zowel voordelen als uitdagingen.

✅ Voordelen:
✔️ Betere beveiliging en minder risico op onbedoelde blootstelling van gevoelige data.
✔️ Organisaties krijgen meer controle over wie toegang heeft tot welke bestanden.
✔️ Compliance met regelgeving zoals GDPR en ISO 27001 wordt makkelijker.

❌ Mogelijke uitdagingen:
⚠️ Gebruikers kunnen plotselinge toegang verliezen tot bestanden die ze eerder konden openen.
⚠️ Automatiseringen en apps die vertrouwen op EEEU moeten mogelijk handmatig worden aangepast.
⚠️ IT-teams moeten extra tijd investeren in rechtenbeheer en communicatie.

 

💡 Hoe kijk jij hier tegenaan?

Denk jij dat deze wijziging een stap vooruit is voor beveiliging en dataprotectie? Of zie je vooral uitdagingen voor de interne samenwerking binnen organisaties?

 

Referenties

¹https://mc.merill.net/message/MC1013464

 

Over de auteur

Mijn naam is Alta Martes, specialist in Microsoft 365 en Google Workspace, met een focus op moderne werkplekbeheer, cloudbeveiliging en identity & access management. Met jarenlange ervaring help ik organisaties bij het optimaliseren van hun IT-infrastructuur en het creëren van een veilige, efficiënte digitale werkplek.

🎯 Hulp nodig met jouw Microsoft 365-strategie?
Klik hieronder en ontdek hoe wij jouw organisatie kunnen ondersteunen: