Nieuwe OneDrive-functie kan leiden tot datalekken. Zo voorkom je dat!
Microsoft rolt vanaf deze maand een nieuwe OneDrive-functie uit die ongemerkt risico’s met zich mee kan brengen voor jouw organisatie. We leggen je uit wat er speelt en wat jij (en wij) kunnen doen om de risico’s te beperken.

Wat gebeurt er precies?
Gebruikers kunnen binnenkort een melding krijgen met het verzoek om hun persoonlijke Microsoft-account te koppelen aan het apparaat. Klinkt handig, maar de kans is groot dat iemand per ongeluk gevoelige schooldocumenten opslaat in zijn of haar persoonlijke OneDrive.
Hoewel in de praktijk waarschijnlijk weinig gebruikers daadwerkelijk hun persoonlijke account koppelen, willen we je toch bewust maken van de mogelijke risico’s.
Waarom is dit een risico?
Het probleem zit ’m vooral in de vraag of gebruikers hun persoonlijke account willen koppelen. Dat lijkt onschuldig, maar:
- Bestanden kunnen per ongeluk (of bewust) in privé-opslag terechtkomen, zonder logging of monitoring.
- Je hebt geen grip meer op bestanden die buiten de organisatie worden gedeeld.
- Gaat een medewerker weg? Dan blijven gevoelige documenten mogelijk in een privécloud staan.
Wat doet Cloudwise?
De mogelijkheid om een persoonlijk OneDrive-account toe te voegen is niet nieuw. Daarom hebben we al maatregelen genomen:
- Voor klanten die werken met Apparaatbeheer hebben we de melding om persoonlijke accounts te koppelen standaard uitgeschakeld.
- Onze standaard blauwdruk is aangepast: bij nieuwe inrichtingen is de synchronisatie met privéaccounts standaard uitgezet – voor zowel leerlingen als leerkrachten
- Als je werkt met Screenconnect kunnen je apparaten op verschillende manieren beheerd worden. Neem contact met ons op voor een advies op maat.
- Werk je met Intune? Dan is bij de initiële inrichting op basis van onze blauwdruk het synchroniseren van persoonlijke accounts ook al standaard geblokkeerd. Let op: het kan zijn dat dit later alsnog is ingeschakeld.
Wat kun je zelf doen?
Werk je met Apparaatbeheer?
Controleer of het synchroniseren van persoonlijke OneDrive-accounts is uitgeschakeld. Is dat niet zo? Zet dit dan uit. Kijk onderaan deze helppagina om te zien hoe je dat doet.
Werk je met Intune?
Waarschijnlijk staat het al goed, maar voor de zekerheid kun je de volgende beleidsinstellingen nalopen:
- DisablePersonalSync – voorkomt dat gebruikers persoonlijke Microsoft-accounts kunnen synchroniseren.
- DisableNewAccountDetection – onderdrukt de melding om een persoonlijk account toe te voegen (maar voorkomt niet dat ze dit handmatig doen).

Hulp nodig met instellen?
Heb je geen idee hoe je dit aan moet pakken, twijfel je over de juiste instellingen voor jouw organisatie of heb je extra ondersteuning of advies nodig? Onze consultants kunnen je hierbij helpen. Neem gerust contact met ons op.