Uitgebreide audit van externe gastaccounts, hun toegangsniveaus en activiteitsstatus.
Uitgebreide audit van externe gastaccounts, hun toegangsniveaus en activiteitsstatus.
De data dekt het volledige bereik van Autotask PSA-records die relevant zijn voor deze analyse, uitgesplitst naar de belangrijkste dimensies die je team nodig heeft voor dagelijkse beslissingen en klantrapportage.
Wie dit zou moeten gebruiken: Security teams, compliance officers, and MSP owners managing risk
Hoe vaak: Wekelijks for security posture, monthly for compliance reporting, op aanvraag for audits
Uitgebreide audit van externe gastaccounts, hun toegangsniveaus en activiteitsstatus.
EVALUATE SUMMARIZECOLUMNS('BI_MicrosoftPartnerCenter_Users'[user_domain_type], 'BI_MicrosoftPartnerCenter_Users'[state], "UserCount", COUNTROWS('BI_MicrosoftPartnerCenter_Users'))Uitsplitsing van guest users gericht op stale access per tenant.
| Tenant | Stale Access | Active Guest | Overprivileged | Status | Last Updated |
|---|---|---|---|---|---|
| Contoso Ltd | 94.2% | 88.1% | 91.3% | Good | 2 hours ago |
| Fabrikam Inc | 91.8% | 85.4% | 87.6% | Good | 3 hours ago |
| Woodgrove Bank | 87.3% | 79.2% | 82.1% | Warning | 1 hour ago |
| Tailspin Toys | 82.1% | 74.8% | 78.4% | Warning | 4 hours ago |
| Adventure Works | 78.6% | 71.3% | 74.9% | Critical | 2 hours ago |
| Litware Inc | 96.1% | 92.7% | 94.5% | Good | 1 hour ago |
Adventure Works toont de laagste stale access-dekking met 78,6%, onder de aanbevolen drempel van 80%. Samen met Tailspin Toys op 82,1% vertegenwoordigen deze twee tenants de meest significante guest users-hiaten in het portfolio en moeten prioritair worden aangepakt.
EVALUATE
SUMMARIZECOLUMNS(
BI_Microsoft_GuestUsers[tenant_name],
"Stale Access", CALCULATE(COUNTROWS(BI_Microsoft_GuestUsers), BI_Microsoft_GuestUsers[policy_type] = "Stale Access"),
"Active Guest", CALCULATE(COUNTROWS(BI_Microsoft_GuestUsers), BI_Microsoft_GuestUsers[policy_type] = "Active Guest")
)
ORDER BY [Stale Access] DESCHoe overprivileged is geëvolueerd in de afgelopen 90 dagen.
| Month | Total Tenants | Stale Access Coverage | Active Guest Coverage | Overprivileged Coverage |
|---|---|---|---|---|
| January 2026 | 138 | 84.1% | 69.6% | 60.9% |
| February 2026 | 140 | 85.7% | 71.4% | 62.8% |
| March 2026 | 142 | 87.3% | 72.5% | 64.1% |
Overprivileged-dekking verbeterde van 60,9% naar 64,1% over drie maanden, een positieve maar bescheiden verbetering. In dit tempo duurt het nog 8 maanden om het doel van 80% te bereiken. Overweeg om overprivileged-beleidsregels op te nemen in de standaard onboardingtemplate voor nieuwe tenants.
EVALUATE
SUMMARIZECOLUMNS(
BI_Microsoft_GuestUsers[snapshot_month],
"TenantCount", DISTINCTCOUNT(BI_Microsoft_GuestUsers[tenant_id]),
"Stale AccessCoverage", DIVIDE(CALCULATE(COUNTROWS(BI_Microsoft_GuestUsers), BI_Microsoft_GuestUsers[stale_access_enabled] = TRUE()), COUNTROWS(BI_Microsoft_GuestUsers))
)
ORDER BY BI_Microsoft_GuestUsers[snapshot_month] ASCDe risicomatrix toont dat de meeste entiteiten in de lage risicocategorie vallen, maar de hoog-risico groep vereist directe aandacht. De matig-risico groep vertoont een neerwaartse trend die kan escaleren zonder interventie.
| Categorie | Items | Primair | Secundair | Status |
|---|---|---|---|---|
| Categorie A | 234 | 94.2% | 14 | Gezond |
| Categorie B | 187 | 89.3% | 20 | Aandacht |
| Categorie C | 156 | 91.7% | 13 | Gezond |
| Categorie D | 98 | 86.7% | 13 | Aandacht |
| Categorie E | 67 | 82.1% | 12 | Risico |
| Categorie F | 45 | 95.6% | 2 | Gezond |
De gedetailleerde uitsplitsing toont duidelijke prestatieverschillen. De onderste twee categorieen vereisen gerichte actie om de portfoliogezondheid te verbeteren.
De algehele portfoliogezondheid is sterk met 92.4%, maar het dekkingspercentage van 87.3% suggereert dat ongeveer 1 op 8 entiteiten niet volledig bewaakt wordt. De 23 openstaande items vormen een beheersbare werkvoorraad bij aanpak binnen 2 weken.
De kloof tussen best en slechtst presterende entiteiten is groter dan verwacht. De onderste 20% scoort meer dan 25 procentpunten onder het portfoliogemiddelde, wat duidt op structurele problemen die gerichte interventie vereisen.
Entiteiten in de matig risico categorie vertonen een neerwaartse trend over het laatste kwartaal. Zonder interventie kunnen 3-4 van deze entiteiten binnen 60 dagen naar de hoog-risico categorie verschuiven.
De bovenste 30% van het portfolio handhaaft stabiele prestaties boven het streefniveau, wat aangeeft dat de huidige best practices effectief zijn en als model kunnen dienen voor de rest.
1. Voer een gerichte beoordeling uit van alle hoog-risico entiteiten binnen 2 weken. Documenteer de hoofdoorzaak voor elke entiteit en stel een herstelplan op met duidelijke deadlines en verantwoordelijke eigenaren.
2. Implementeer geautomatiseerde monitoring voor de matig-risico groep. Stel drempels in die een melding triggeren wanneer prestaties 5 procentpunten onder het streefniveau zakken, zodat vroege interventie mogelijk is.
3. Plan dit rapport maandelijks in als onderdeel van het QBR-proces. Gebruik de trenddata om te verifiteren dat verbeteringsinitiatieven daadwerkelijk resultaat opleveren over meerdere kwartalen.
Stale Access is een beveiligingsmaatregel in Microsoft 365 die helpt bij het beschermen van tenantresources. Het moet voor alle gebruikers in productietenants zijn ingeschakeld.
Guest users-gegevens synchroniseren dagelijks vanuit de Microsoft Graph API. Wijzigingen verschijnen doorgaans binnen 24 uur.
Best practice is 100% dekking voor stale access. Minimaal 95% dekking zou het doel moeten zijn voor alle beheerde tenants.
Begin met de tenants met de laagste dekking en pas baseline guest users-beleidsregels toe. Gebruik beveiligingsstandaarden als startpunt voor tenants zonder conditional access.
Koppel Proxuma's Power BI integratie, gebruik een MCP-compatible AI om vragen te stellen en genereer op maat gemaakte rapporten - in minuten, niet in dagen.
Bekijk meer rapporten Aan de slag