Ga naar de hoofdinhoud
Support Neem contact op

Hoe ruim je oude Teams en SharePoint-sites veilig op?

Opruimen voelt spannend omdat niemand zeker weet wie nog wat gebruikt. Door eerst te inventariseren, eigenaarschap te herstellen en gefaseerd te archiveren in plaats van direct te verwijderen, doe je niets weg wat later gemist wordt, en kun je elke stap aantonen.

Matthijs Paling
Minimalistische headerafbeelding met een Microsoft-logo en een archieficoon met vinkje, als symbool voor het veilig opruimen en archiveren van oude Teams- en SharePoint-sites
Minimalistische illustratie op witte achtergrond met het Microsoft-logo in het midden, omringd door verschillende Teams-, SharePoint-, map- en gebruikersiconen. De afbeelding verbeeldt een historisch gegroeide Microsoft 365-omgeving met verspreide sites, onduidelijk eigenaarschap en signalen van beheer- en toegangsrisico’s.

De aanleiding

In veel Microsoft 365-omgevingen zijn Teams en SharePoint-sites historisch gegroeid. Sites zijn aangemaakt voor projecten die jaren geleden zijn afgerond, kanalen voor groepen die niet meer bestaan, externe gasten die ooit waren uitgenodigd voor een eenmalige samenwerking. Niemand heeft sindsdien een goede reden gehad om er iets aan te doen. Het opschonen wordt uitgesteld omdat niemand precies weet wat nog actief in gebruik is, en de angst dat juist een belangrijk Team per ongeluk verdwijnt weegt zwaarder dan de drijfveer om door te pakken.

Tegelijk zorgt die wildgroei voor concrete problemen. De zoekfunctie levert te veel of verouderde resultaten op. Rechten zijn moeilijk te overzien, omdat hetzelfde document via meerdere routes kan zijn gedeeld. Externe gasten houden toegang tot omgevingen waar ze geen functie meer hebben. Onboarding van nieuwe medewerkers wordt trager omdat de "kaart" van de organisatie niet meer klopt. Audits leveren steevast vragen op over verlaten sites zonder eigenaar.

Voor MKB-organisaties is opschonen extra moeilijk omdat er zelden een vaste rol is die hier verantwoordelijkheid voor draagt. De IT-leverancier wacht meestal op een ticket. De afdelingen veronderstellen dat IT het oppakt. Het management ziet het pas als prioriteit wanneer een audit, security-incident of cyberverzekeraarsvraag concreet om bewijs van structuurbeheer vraagt. Tegen die tijd is de inhaalslag groter dan nodig was geweest.

Minimalistische illustratie op witte achtergrond met een gefaseerde workflow: inventarisatie van Microsoft 365-activiteit, herstel van eigenaarschap, een read-only-fase en veilige archivering. De afbeelding verbeeldt hoe oude Teams- en SharePoint-sites gecontroleerd en aantoonbaar kunnen worden opgeschoond.

Onze kijk

Opschonen kan veilig én aantoonbaar als het gefaseerd gebeurt. Het uitgangspunt is dat geen enkele site of Team in één keer wordt verwijderd. In plaats daarvan wordt de omgeving in een aantal stappen door een vaste cyclus geleid, waarin gebruikers de kans krijgen om aan te geven dat een omgeving toch nog nodig is.

De eerste stap is inventariseren op basis van activiteit en eigenaarschap. Microsoft 365-rapporten leveren bruikbare data over wie wanneer voor het laatst heeft ingelogd op een site, hoeveel bestanden zijn aangepast en welke gasten nog actief zijn. Sites zonder activiteit van 90 dagen of langer zijn kandidaten voor de opschoonfase. Sites zonder formele eigenaar krijgen voorrang in het herstel van eigenaarschap.

De tweede stap is eigenaarschap. Voor elke kandidaat-site of -Team wordt een eigenaar gezocht of toegewezen. In een aantal gevallen is dat de oorspronkelijke aanmaker, in andere gevallen een afdelingshoofd of een natuurlijk vervanger. Sites zonder vindbare eigenaar gaan rechtstreeks naar de archivelaag. Pas wanneer eigenaarschap is hersteld, krijgt de eigenaar het verzoek om te beslissen: behouden, archiveren of verwijderen.

De derde stap is een read-only-fase van 30 tot 60 dagen waarin de site wel toegankelijk blijft maar niet meer beschreven kan worden. Verborgen actieve gebruikers komen dan vanzelf in beeld. Zij zullen reageren, en zo wordt risicoloos zichtbaar wat werkelijk verlaten is.

Minimalistische illustratie op witte achtergrond met een stapsgewijze Microsoft 365-opschooncyclus: activiteitsrapportage, eigenaarschap toewijzen, read-only-fase, archiveren, goedkeuring en logging. De afbeelding verbeeldt hoe oude Teams- en SharePoint-sites gecontroleerd, traceerbaar en auditbaar worden opgeschoond.

Wat betekent dit in de praktijk?

Een werkbare opschoonactie bevat doorgaans:

  • Activity-rapporten over de laatste 90 of 180 dagen per Team en per SharePoint-site
  • Eigenaarschap toewijzen aan elk Team en elke site, geen wees-objecten meer
  • Een read-only-fase van 30-60 dagen om gebruikers te attenderen
  • Archiveren naar een retentielocatie of long-term storage met expliciete bewaartermijn
  • Verwijdering pas na verstreken bewaartermijn én goedkeuring eigenaar
  • Logging van alle opschoonacties voor traceerbaarheid en audit

Begeleiding door BLOKES IT richt zich op de complete cyclus, met als resultaat een omgeving waarin alleen actief gebruikte Teams en sites overblijven, en waar nieuwe wildgroei wordt voorkomen door het in de doorlopende beheercyclus op te nemen.

Benieuwd hoeveel Teams en sites er bij jullie ongebruikt openstaan?

Plan een Werkplek Scan