Wat er echt in je Microsoft 365-tenant zit, en waarom je dat zou moeten weten

Ik heb de afgelopen jaren bij tientallen organisaties rondgekeken in hun Microsoft 365-omgeving. En elke keer valt me hetzelfde op: mensen denken dat ze weten wat er in hun tenant zit. Ze gebruiken Teams, ze slaan bestanden op in SharePoint, ze hebben OneDrive uitgerold. Het werkt. Dat is genoeg, toch?

Totdat je er eens goed in duikt.

Dan zie je de werkruimten die al anderhalf jaar niemand meer heeft aangeraakt, maar waar nog steeds vijf externe gebruikers toegang tot hebben. Je ziet de SharePoint-site die destijds is aangemaakt voor een project, volledig opengesteld voor iedereen in de organisatie. Je ziet bestanden gedeeld via ‘Anyone links’, inclusief documenten die je daar echt niet wilt zien. En je ziet licenties die worden betaald voor medewerkers die al lang weg zijn.

Dat zijn geen hypothetische scenario’s. Dat is de werkelijkheid in de meeste omgevingen die ik zie.

 

Waarom is dit zo moeilijk te zien?

Dat is een eerlijke vraag. Microsoft 365 heeft een admin center. Er zijn rapporten. Er is een Security & Compliance portal. Waarom zou je dan iets anders nodig hebben?

Ik heb zelf jarenlang geprobeerd om via die native tools een compleet beeld te krijgen, en ik begrijp de frustratie. Het probleem is niet dat de tools slecht zijn. Het probleem is dat ze je data geven, maar geen context. Je ziet dat er 847 Teams-werkruimten zijn. Maar je ziet niet welke daarvan risicovol zijn, welke je kunt archiveren, of welke licentiekosten je kunt terugverdienen. Je moet het zelf uitzoeken, team voor team, site voor site.

Voor een omgeving van twintig mensen is dat te doen. Voor een organisatie van vijfhonderd of meer is dat werk voor weken. En dus doet niemand het. En dus groeit de omgeving verder, zonder dat iemand het overzicht heeft.

 

Wat de Health Scan dan anders doet

Wij werken bij Silverside al een tijdje met Orchestry, een platform dat speciaal gebouwd is voor Microsoft 365 governance. En een van de dingen die we daarmee zijn gaan aanbieden is de M365 Health Scan. Geen groot, duur project of een maandenlang traject. Gewoon: laat ons vier weken in je omgeving kijken, en we vertellen je precies wat er speelt.

Orchestry indexeert in die periode alle Teams, alle SharePoint-sites, alle OneDrives. Het bouwt een volledig beeld op van je tenant: wie heeft toegang tot wat, wat is al lang niet meer gebruikt, wat is gedeeld op een manier die je misschien niet had verwacht. En het geeft daar een risicoscore bij — geen losse cijfers, maar een geordend overzicht van wat aandacht verdient en waarom.

Aan het eind van die vier weken zit ik met je aan tafel. Met een rapport. En dat rapport laat je dingen zien die je waarschijnlijk nog nooit zo gestructureerd bij elkaar hebt gehad.

 

Wat je terugkrijgt

Ik wil even concreet zijn, want ‘inzichten’ en ‘overzicht’ zijn makkelijke woorden. Wat bedoel ik daar in de praktijk mee?

Je krijgt een volledig overzicht van alle werkruimten in je omgeving, met daarbij een risicoscore per item. Niet alleen ‘er zijn 214 bestanden met Anyone links’, maar ook: dit zijn de tien werkruimten waar het risico het grootst is, dit is wat er aan de hand is, en dit zijn de stappen die je kunt zetten.

Je krijgt ook inzicht in je licentiegebruik op een manier die de meeste IT-managers nooit hebben gezien. Niet alleen hoeveel licenties je hebt, maar welke ongebruikt zijn, welke aan accounts hangen die al inactief zijn, en wat dat je per jaar kost. In de praktijk zien we regelmatig dat organisaties tienduizenden euro’s per jaar kunnen besparen, puur door licenties die ze al betalen maar niet gebruiken terug te geven.

En je krijgt een beeld van hoe klaar je omgeving is voor Microsoft 365 Copilot. Dat is voor veel organisaties op dit moment een heel relevant vraagstuk.

 

Wat ik elke keer weer merk

Ik vind dit elke keer weer een van de meest waardevolle gesprekken die ik heb met klanten. Niet omdat het technisch spannend is — de scan draait grotendeels op de achtergrond — maar omdat het gesprek daarna altijd dezelfde reactie oplevert.

Mensen kijken naar het rapport en zeggen: “Wow. Dit wist ik echt niet.”

Niet verrast op een nare manier. Meer een gevoel van: eindelijk begrijp ik wat er in mijn eigen omgeving speelt. En dat geeft rust. Want je kunt pas iets aanpakken als je weet wat er is.

Ik heb onlangs een Health Scan gedaan bij een organisatie van zo’n 400 medewerkers. Na drie weken hadden we een compleet beeld. We troffen 138 werkruimten die al meer dan een jaar inactief waren, 16 SharePoint-sites die volledig openbaar stonden zonder dat iemand dat wist, en 22 licenties die aan accounts hingen van oud-medewerkers. Geen grote drama’s. Maar wel risico’s en kosten die je gewoon niet hoeft te hebben.

 

Voor wie is dit eigenlijk bedoeld?

De Health Scan is het meest waardevol voor organisaties die Microsoft 365 al een paar jaar gebruiken en nooit echt naar governance hebben gekeken. Die zijn er veel. Ze zijn begonnen met Teams tijdens corona, uitgerold wat nodig was, en sindsdien is de omgeving gewoon gegroeid. Er is nooit iemand geweest die een stap terug deed en zei: wacht even, wat staat hier allemaal?

Daarnaast zie ik steeds meer klanten die nadenken over Copilot. Ze willen AI gaan gebruiken, maar weten niet of hun omgeving daar klaar voor is. De Health Scan geeft daar een eerlijk antwoord op. Geen verkoopverhaal, maar een feitelijk beeld van waar de risico’s zitten en wat je moet aanpakken voordat je AI loslaat op een omgeving die je niet volledig in beeld hebt.

Wat die twee groepen gemeen hebben: ze willen geen half jaar project. Ze willen gewoon weten waar ze staan.

 

Tot slot

Ik schrijf dit niet om iets te verkopen. Ik schrijf het omdat ik oprecht denk dat de meeste organisaties, ook die met een goed IT-team, niet weten wat er in hun Microsoft 365-omgeving zit. Niet omdat ze slecht bezig zijn, maar omdat het simpelweg moeilijk zichtbaar is zonder de juiste tools.