Microsoft cloudbeheer bestaat uit meerdere beheerportalen. Dat is logisch, maar in het begin ook verwarrend. Gebruikers, licenties, Azure-resources, apparaten, securitymeldingen en compliance-instellingen beheer je namelijk niet allemaal op dezelfde plek.
Voor gebruikers en licenties kom je uit bij het Microsoft 365 admin center. Voor Azure-resources gebruik je de Azure portal. Voor identiteit ga je naar Microsoft Entra. Voor apparaten gebruik je Intune. Voor securityonderzoek kom je terecht in Defender. En voor compliance en databeveiliging gebruik je Purview.
In dit artikel zet ik de belangrijkste Microsoft admin portals op een rij en leg ik praktisch uit wanneer je welk portaal gebruikt.
Snel overzicht
| Portaal | URL | Waarvoor gebruik je het? |
|---|---|---|
| Microsoft 365 admin center | https://admin.microsoft.com | Gebruikers, licenties, domeinen, billing en service health |
| Azure portal | https://portal.azure.com | Azure-resources zoals VM’s, storage, netwerken, subscriptions en monitoring |
| Microsoft Entra admin center | https://entra.microsoft.com | Identity, users, groups, roles, MFA, Conditional Access en app registrations |
| Microsoft Intune admin center | https://intune.microsoft.com | Devices, compliance policies, configuration profiles, apps en endpointbeheer |
| Microsoft Defender portal | https://security.microsoft.com | Security incidents, alerts, Defender XDR, endpoints en threat hunting |
| Microsoft Purview portal | https://purview.microsoft.com | Data protection, DLP, audit, eDiscovery, retention en sensitivity labels |
| Exchange admin center | https://admin.cloud.microsoft/exchange#/homepage | Exchange Online, mailboxes, mail flow, shared mailboxes en transport rules |
| Teams admin center | https://admin.teams.microsoft.com | Teams policies, meetings, apps, external access en Teams-beheer |
| SharePoint admin center | https://admin.microsoft.com/sharepoint | SharePoint-sites, OneDrive, sharing policies, site access en storage |
| Power Platform admin center | https://admin.powerplatform.microsoft.com | Power Apps, Power Automate, environments, connectors en DLP policies |
1. Microsoft 365 admin center
URL: https://admin.microsoft.com
Het Microsoft 365 admin center is het algemene beheerportaal voor Microsoft 365. Dit is vaak het startpunt voor dagelijkse beheertaken.
Hier beheer je onder andere:
- gebruikers;
- licenties;
- domeinen;
- Microsoft 365-groepen;
- facturatie;
- subscriptions;
- service health;
- basisinstellingen van de tenant.
Microsoft beschrijft het Microsoft 365 admin center als de plek voor algemene beheertaken zoals gebruikers toevoegen, licenties toewijzen, gebruikers verwijderen of herstellen, wachtwoorden resetten en Microsoft 365-groepen beheren.
Wanneer gebruik je dit portaal?
Gebruik het Microsoft 365 admin center vooral wanneer je iets moet doen met de basis van Microsoft 365.
Voorbeelden:
- een nieuwe gebruiker aanmaken;
- een licentie toewijzen;
- een wachtwoord resetten;
- controleren of Exchange Online of Teams een storing heeft;
- een domein toevoegen aan de tenant;
- facturatie of subscriptions bekijken.
Praktisch voorbeeld
Een nieuwe medewerker start bij een organisatie.
In het Microsoft 365 admin center kun je de gebruiker aanmaken, een licentie toewijzen en controleren of de belangrijkste Microsoft 365-diensten beschikbaar zijn.
Voor diepere identity-instellingen, zoals Conditional Access of MFA-beleid, ga je daarna naar Microsoft Entra.
2. Azure portal
URL: https://portal.azure.com
De Azure portal is het hoofdportaal voor Azure-resources. Hier beheer je de cloudinfrastructuur zelf.
Denk aan:
- subscriptions;
- resource groups;
- virtual machines;
- virtual networks;
- subnets;
- network security groups;
- route tables;
- storage accounts;
- Azure Backup;
- Azure Monitor;
- Log Analytics;
- alerts;
- role-based access control voor Azure-resources.
Microsoft omschrijft de Azure portal als een webgebaseerde console waarmee je Azure-resources kunt maken, beheren en monitoren. Je kunt er bijvoorbeeld virtuele machines beheren, databases aanmaken, kosten bekijken en cloudomgevingen configureren.
Wanneer gebruik je dit portaal?
Gebruik de Azure portal wanneer je werkt met Azure-infrastructuur.
Voorbeelden:
- een virtual machine aanmaken;
- een storage account configureren;
- een virtual network of subnet beheren;
- firewallregels via een network security group instellen;
- monitoring en alerts configureren;
- Azure RBAC-rechten toewijzen op een subscription, resource group of resource.
Praktisch voorbeeld
Een organisatie wil een nieuwe server in Azure draaien.
In de Azure portal maak je een resource group aan, kies je een regio, maak je een virtual machine, koppel je deze aan een virtual network, stel je een network security group in en configureer je monitoring.
De Azure portal is dus de plek waar Azure-beheer concreet wordt.
3. Microsoft Entra admin center
URL: https://entra.microsoft.com
Microsoft Entra admin center is het beheerportaal voor identiteit. De bekendste dienst daarbinnen is Microsoft Entra ID, de opvolger van Azure Active Directory.
Hier beheer je onder andere:
- users;
- groups;
- devices;
- applications;
- roles;
- authentication methods;
- Conditional Access;
- MFA-instellingen;
- app registrations;
- enterprise applications;
- identity protection;
- identity governance.
Microsoft beschrijft het Entra admin center als een centrale portal voor Microsoft Entra-producten. Beheerders kunnen er onder andere gebruikers en groepen beheren, authenticatiemethoden configureren, Conditional Access policies maken en identity security monitoren.
Wanneer gebruik je dit portaal?
Gebruik Microsoft Entra wanneer de vraag draait om identiteit en toegang.
Voorbeelden:
- een gebruiker kan niet inloggen;
- MFA werkt niet goed;
- een gebruiker moet lid worden van een security group;
- een app registration moet worden aangemaakt;
- een Conditional Access policy blokkeert toegang;
- je wilt sign-in logs controleren;
- je wilt roles of adminrechten controleren.
Praktisch voorbeeld
Een gebruiker kan niet aanmelden bij Microsoft 365.
In Entra controleer je of het account bestaat, of het account geblokkeerd is, of MFA correct staat ingesteld, of er Conditional Access policies gelden en wat er in de sign-in logs staat.
Belangrijk verschil: Entra roles en Azure RBAC
Een veelgemaakte fout is dat alle Microsoft-rollen op één hoop worden gegooid.
Dat klopt niet.
| Type rol | Waarvoor bedoeld? | Voorbeelden |
|---|---|---|
| Microsoft Entra role | Beheer van identiteit en tenantinstellingen | Global Administrator, User Administrator |
| Azure RBAC role | Beheer van Azure-resources | Owner, Contributor, Reader |
Een gebruiker kan dus rechten hebben om accounts te beheren in Entra, maar geen rechten hebben om Azure-resources aan te passen. Andersom kan ook.
4. Microsoft Intune admin center
URL: https://intune.microsoft.com
Microsoft Intune is het portaal voor device management en endpointbeheer.
Hier beheer je onder andere:
- Windows-laptops;
- mobiele apparaten;
- device enrollment;
- compliance policies;
- configuration profiles;
- app deployment;
- BitLocker-instellingen;
- Windows Update policies;
- endpoint security policies;
- koppelingen met Conditional Access.
Microsoft noemt het Intune admin center als de beheeromgeving waarin je onder andere workloads zoals Devices, Apps, Users en Groups gebruikt. Voor de publieke cloud gebruik je https://intune.microsoft.com.
Wanneer gebruik je dit portaal?
Gebruik Intune wanneer je apparaten en endpointbeleid wilt beheren.
Voorbeelden:
- een Windows-laptop automatisch laten enrollen;
- controleren of een device compliant is;
- BitLocker afdwingen;
- security baselines toepassen;
- apps uitrollen naar gebruikers of apparaten;
- configuratieprofielen maken voor Windows-instellingen;
- bepalen of alleen beheerde apparaten toegang krijgen tot bedrijfsdata.
Praktisch voorbeeld
Een organisatie wil dat alleen veilige, beheerde laptops toegang krijgen tot Microsoft 365.
Dan combineer je Intune met Microsoft Entra:
- Intune bepaalt of het apparaat compliant is.
- Entra Conditional Access bepaalt of toegang wordt toegestaan.
- Defender kan extra securitysignalen leveren.
Zo wordt device management onderdeel van toegangsbeveiliging.
5. Microsoft Defender portal
URL: https://security.microsoft.com
De Microsoft Defender portal is het centrale portaal voor security operations binnen Microsoft.
Hier vind je onder andere:
- security incidents;
- alerts;
- Defender XDR;
- endpointinformatie;
- email security;
- attack surface reduction-informatie;
- vulnerability management;
- advanced hunting;
- onderzoek naar verdachte activiteiten.
Microsoft beschrijft de Defender portal als één plek voor het monitoren, beheren en configureren van security vóór en na een incident. Denk aan security posture, kwetsbaarheden, detectie, onderzoek en response.
Wanneer gebruik je dit portaal?
Gebruik de Defender portal wanneer je securitymeldingen onderzoekt of securityinstellingen beheert.
Voorbeelden:
- een endpoint heeft malware gedetecteerd;
- er is een verdachte login of verdachte activiteit;
- een e-mail is als phishing gemarkeerd;
- een incident moet onderzocht worden;
- je wilt kwetsbare apparaten of softwareversies zien;
- je wilt met Advanced Hunting zoeken naar verdachte patronen.
Praktisch voorbeeld
Een gebruiker opent een verdachte bijlage.
In de Defender portal kun je controleren welke alert is aangemaakt, welk apparaat betrokken is, welke gebruiker eraan gekoppeld is, welke processen zijn gestart en of er verdere acties nodig zijn.
Voor cloud security en Microsoft security is dit een belangrijk portaal.
6. Microsoft Purview portal
URL: https://purview.microsoft.com
Microsoft Purview draait om data protection, compliance en governance.
Hier beheer je onder andere:
- sensitivity labels;
- Data Loss Prevention policies;
- audit;
- eDiscovery;
- retention;
- records management;
- communication compliance;
- insider risk management;
- data governance;
- data security;
- compliance-oplossingen.
Microsoft omschrijft Purview als een portfolio voor data governance, data security en data compliance. De Purview portal biedt toegang tot deze oplossingen vanuit één centrale omgeving.
Wanneer gebruik je dit portaal?
Gebruik Purview wanneer de vraag draait om data, compliance of informatiebeveiliging.
Voorbeelden:
- gevoelige informatie classificeren;
- voorkomen dat klantgegevens extern gedeeld worden;
- DLP policies maken;
- auditlogs controleren;
- eDiscovery uitvoeren;
- bewaartermijnen instellen;
- sensitivity labels beheren;
- risico’s rondom data en AI-gebruik beoordelen.
Praktisch voorbeeld
Een organisatie wil voorkomen dat documenten met persoonsgegevens extern worden gedeeld.
In Purview kun je sensitivity labels gebruiken om data te classificeren en DLP policies toepassen om ongewenst delen te blokkeren of te signaleren.
Purview wordt extra relevant in omgevingen waar Microsoft 365 Copilot wordt gebruikt. Copilot verandert bestaande permissies niet, maar maakt informatie wel makkelijker vindbaar. Daardoor worden te ruime SharePoint-permissies en slechte dataclassificatie sneller zichtbaar als securityprobleem.
7. Exchange admin center
URL: https://admin.cloud.microsoft/exchange#/homepage
Het Exchange admin center is het beheerportaal voor Exchange Online.
Hier beheer je onder andere:
- user mailboxes;
- shared mailboxes;
- distribution groups;
- mail flow;
- transport rules;
- connectors;
- mailbox delegation;
- accepted domains;
- migraties;
- mail flow reports.
Microsoft beschrijft het Exchange admin center als een moderne web-based management console voor Exchange Online.
Wanneer gebruik je dit portaal?
Gebruik het Exchange admin center wanneer het probleem of de taak met e-mail te maken heeft.
Voorbeelden:
- een shared mailbox maken;
- mailboxdelegatie instellen;
- mail flow rules beheren;
- controleren waarom mail niet aankomt;
- connectors beheren;
- distributiegroepen beheren;
- mailboxinstellingen aanpassen.
Praktisch voorbeeld
Een gebruiker ontvangt geen e-mail.
Dan controleer je meestal meerdere plekken:
- Microsoft 365 admin center: bestaat de gebruiker en heeft deze een licentie?
- Exchange admin center: bestaat de mailbox en loopt mail flow goed?
- Defender portal: is de mail geblokkeerd of in quarantine geplaatst?
- Service health: is er een storing?
Mailproblemen zitten dus niet altijd op één plek.
8. Teams admin center
URL: https://admin.teams.microsoft.com
Het Teams admin center is bedoeld voor beheer van Microsoft Teams.
Hier beheer je onder andere:
- Teams policies;
- meeting policies;
- messaging policies;
- Teams apps;
- external access;
- guest access;
- calling policies;
- Teams-gebruikers;
- rapportages en monitoring.
Microsoft geeft aan dat Teams beheerd kan worden via het Teams admin center en PowerShell. Voor volledige beheerrechten heb je bijvoorbeeld de rol Global Administrator of Teams Administrator nodig.
Wanneer gebruik je dit portaal?
Gebruik het Teams admin center wanneer je instellingen voor samenwerking, vergaderingen en Teams-functionaliteit wilt beheren.
Voorbeelden:
- externe toegang beperken;
- gasttoegang beheren;
- bepalen welke apps beschikbaar zijn in Teams;
- meeting policies aanpassen;
- calling policies beheren;
- Teams-gebruik monitoren.
Praktisch voorbeeld
Een organisatie wil voorkomen dat gebruikers zomaar externe gasten toevoegen aan Teams.
Dan kijk je niet alleen naar Teams, maar ook naar Entra en SharePoint. Teams werkt namelijk samen met Microsoft 365 Groups, identity-instellingen en bestandsopslag in SharePoint.
9. SharePoint admin center
URL: https://admin.microsoft.com/sharepoint
Het SharePoint admin center gebruik je voor beheer van SharePoint Online en OneDrive.
Hier beheer je onder andere:
- SharePoint-sites;
- site admins;
- sharing settings;
- externe deling;
- site storage;
- OneDrive-instellingen;
- toegang tot sites;
- site lifecycle.
Microsoft geeft aan dat SharePoint Administrators toegang hebben tot het SharePoint admin center en daar onder andere sites kunnen maken en beheren, site admins kunnen instellen, sharing settings kunnen beheren en opslaglimieten kunnen beheren.
Wanneer gebruik je dit portaal?
Gebruik het SharePoint admin center wanneer het gaat om sites, bestanden, OneDrive of externe deling.
Voorbeelden:
- externe deling beperken;
- controleren wie site admin is;
- site storage beheren;
- een site verwijderen of herstellen;
- OneDrive-instellingen aanpassen;
- sharing policies aanscherpen.
Praktisch voorbeeld
Een organisatie gebruikt Microsoft 365 Copilot.
Dan wordt SharePoint-beheer direct een securityonderwerp. Copilot volgt bestaande permissies. Als te veel gebruikers toegang hebben tot te veel SharePoint-sites, kan gevoelige informatie sneller zichtbaar worden in antwoorden en zoekresultaten.
Goede SharePoint-permissies zijn daarom geen detail, maar een belangrijk onderdeel van cloud security.
10. Power Platform admin center
URL: https://admin.powerplatform.microsoft.com
Het Power Platform admin center gebruik je voor Power Apps, Power Automate en Dataverse.
Hier beheer je onder andere:
- environments;
- Power Apps;
- Power Automate flows;
- Dataverse;
- connectors;
- DLP policies;
- capaciteit;
- governance;
- toegangsinstellingen.
Wanneer gebruik je dit portaal?
Gebruik het Power Platform admin center wanneer gebruikers zelf apps of automatiseringen bouwen.
Voorbeelden:
- controleren welke environments bestaan;
- bepalen welke connectors gebruikt mogen worden;
- DLP policies maken;
- bekijken welke apps en flows actief zijn;
- governance instellen voor citizen development;
- voorkomen dat data ongecontroleerd naar externe diensten gaat.
Praktisch voorbeeld
Een medewerker maakt een Power Automate-flow die klantdata uit SharePoint naar een externe dienst stuurt.
Dan wil je als beheerder weten:
- welke connector wordt gebruikt?
- is deze connector toegestaan?
- welke data wordt verplaatst?
- onder welk account draait de flow?
- welke DLP policy is van toepassing?
Power Platform is handig, maar zonder governance kan het snel onoverzichtelijk worden.
Hoe werken deze portals samen?
De portals zijn geen losse eilanden. Ze grijpen juist vaak in elkaar.
Een paar voorbeelden:
Nieuwe medewerker
| Stap | Portaal |
|---|---|
| Gebruiker aanmaken | Microsoft 365 admin center of Entra |
| Licentie toewijzen | Microsoft 365 admin center |
| Groepen toewijzen | Entra |
| MFA en Conditional Access regelen | Entra |
| Laptop beheren | Intune |
| Mailbox controleren | Exchange admin center |
| Teams-instellingen toepassen | Teams admin center |
| SharePoint-toegang controleren | SharePoint admin center |
| Security monitoren | Defender portal |
| Data protection toepassen | Purview |
Verdachte login
| Vraag | Portaal |
|---|---|
| Wie is de gebruiker? | Entra |
| Vanaf waar is ingelogd? | Entra sign-in logs |
| Was MFA actief? | Entra |
| Is het apparaat verdacht? | Defender portal |
| Is er malware gedetecteerd? | Defender portal |
| Is mailboxdata aangepast? | Exchange admin center |
| Is er data gedeeld of gedownload? | Purview / Audit |
| Zijn SharePoint-bestanden geraakt? | SharePoint admin center / Purview |
Data wordt te breed gedeeld
| Vraag | Portaal |
|---|---|
| Welke gebruiker of groep heeft toegang? | Entra |
| Welke SharePoint-site bevat de data? | SharePoint admin center |
| Zijn labels of DLP policies actief? | Purview |
| Is er externe deling ingeschakeld? | SharePoint admin center |
| Zijn er verdachte downloads of acties? | Purview / Defender |
Welke portals moet je als beginnende cloud admin eerst kennen?
Je hoeft niet alles tegelijk volledig te beheersen. Begin met de portals die het vaakst terugkomen in dagelijks beheer.
| Prioriteit | Portaal | Waarom |
|---|---|---|
| 1 | Microsoft 365 admin center | Basisbeheer van gebruikers, licenties en tenantinstellingen |
| 2 | Microsoft Entra admin center | Identity, MFA, groepen, roles en Conditional Access |
| 3 | Azure portal | Azure-resources, netwerken, storage, compute en monitoring |
| 4 | Microsoft Intune admin center | Devices, compliance en endpointbeheer |
| 5 | Microsoft Defender portal | Securitymeldingen, incidents en onderzoek |
| 6 | Microsoft Purview portal | Data protection, DLP, audit en compliance |
Voor een servicedeskmedewerker zijn Microsoft 365 admin center en Entra vaak het belangrijkst. Voor een cloud administrator komt Azure portal daar direct bij. Voor securitywerk worden Defender, Purview en Intune steeds belangrijker.
Simpele geheugensteun
| Vraag | Portaal |
|---|---|
| Heeft de gebruiker een licentie? | Microsoft 365 admin center |
| Wie is de gebruiker en hoe logt die in? | Entra |
| Mag deze gebruiker bij een Azure-resource? | Azure portal |
| Is het apparaat beheerd en compliant? | Intune |
| Is er een security incident? | Defender portal |
| Wordt gevoelige data goed beschermd? | Purview |
| Werkt e-mail niet goed? | Exchange admin center |
| Werkt Teams niet goed? | Teams admin center |
| Wie kan bij SharePoint-bestanden? | SharePoint admin center |
| Welke apps en flows verplaatsen data? | Power Platform admin center |
Conclusie
Microsoft cloudbeheer wordt overzichtelijker zodra je de portals koppelt aan beheergebieden.
Het Microsoft 365 admin center gebruik je voor basisbeheer. Entra gebruik je voor identiteit. Azure portal gebruik je voor Azure-resources. Intune gebruik je voor apparaten. Defender gebruik je voor security. Purview gebruik je voor data protection en compliance.
Het belangrijkste is niet dat je elk portaal meteen volledig kent. Het belangrijkste is dat je weet waar je moet beginnen bij een probleem.
Bij een loginprobleem kijk je in Entra. Bij een licentieprobleem kijk je in Microsoft 365 admin center. Bij een Azure-resource kijk je in Azure portal. Bij een verdachte melding kijk je in Defender. Bij gevoelige data kijk je in Purview.
Dat maakt het verschil tussen zoeken in de Microsoft-jungle en gericht beheren.
Bronnen
- Microsoft Learn – Overview of the Microsoft 365 admin center
- Microsoft Learn – What is the Azure portal?
- Microsoft Learn – What is the Microsoft Entra admin center?
- Microsoft Learn – Microsoft Intune admin center walkthrough
- Microsoft Learn – Microsoft Defender portal overview
- Microsoft Learn – Microsoft Purview portal
- Microsoft Learn – Exchange admin center in Exchange Online
- Microsoft Learn – Manage Microsoft Teams in the Teams admin center
- Microsoft Learn – SharePoint admin center