Van Gebruikersgroepen naar Beveiligingsgroepen: machtigingen in Business Central efficiënter beheerd

Met de recente updates in Microsoft Dynamics 365 Business Central is er een belangrijke wijziging doorgevoerd in het beheer van machtigingen: gebruikersgroepen maken plaats voor beveiligingsgroepen. Deze verandering heeft grote impact op hoe organisaties machtigingen toewijzen en beheren. In deze blog deelt Ronnie wat er precies is veranderd, waarom deze wijziging is doorgevoerd, en hoe je hier optimaal gebruik van maakt.

Wat is er veranderd?

Voorheen werden machtigingensets vaak toegewezen via gebruikersgroepen binnen Business Central. Dit was een handige manier om rechten te groeperen en toe te wijzen aan meerdere gebruikers tegelijk. Microsoft heeft deze structuur nu vervangen door beveiligingsgroepen, die beheerd worden via Microsoft Entra ID (voorheen Azure Active Directory).

Voordelen van Beveiligingsgroepen

De overstap naar beveiligingsgroepen brengt meerdere voordelen met zich mee:

  • Centrale beheerslocatie: Machtigingen worden nu beheerd vanuit één plek, namelijk Entra ID. Dit voorkomt dubbele configuratie in verschillende applicaties.
  • Brede toepasbaarheid: Beveiligingsgroepen werken niet alleen in Business Central, maar ook in andere Microsoft 365-diensten zoals SharePoint, Teams en Dynamics 365 Sales.
  • Efficiënt beheer: Machtigingen en licenties worden automatisch toegewezen aan groepen medewerkers met vergelijkbare rollen.
  • Snellere onboarding: Nieuwe medewerkers krijgen direct de juiste rechten door ze aan de juiste groep toe te voegen.
  • Betere beveiliging: Gebruikers krijgen alleen toegang tot de data en functies die ze nodig hebben.

Machtigingensets koppelen aan Beveiligingsgroepen

Het toewijzen van machtigingensets aan beveiligingsgroepen werkt als volgt:

  1. Definieer een machtigingenset in Business Central.
  2. Koppel deze set aan een beveiligingsgroep in Entra ID.
  3. Gebruikers die lid zijn van deze groep krijgen automatisch de bijbehorende rechten in Business Central.

Deze aanpak vervangt het handmatig toewijzen van rechten aan individuele gebruikers en maakt het beheer schaalbaar en overzichtelijk.

Stappen om machtigingensets te koppelen aan Entra ID beveiligingsgroepen:

1. Maak een beveiligingsgroep in Microsoft Entra ID

  • Ga naar het Microsoft 365 beheercentrum.
  • Navigeer naar Microsoft Entra ID (voorheen Azure Active Directory).
  • Kies Groepen > Nieuwe groep.
  • Selecteer Beveiligingsgroep als type.
  • Geef de groep een naam en beschrijving.
  • Voeg gebruikers toe die deze machtigingen nodig hebben.

Tip: Groepeer gebruikers op basis van hun rol, zoals “Verkoopmedewerkers” of “Inkopers”.

2. Voeg de beveiligingsgroep toe in Business Central

  • Open Business Central.
  • Zoek op Beveiligingsgroepen via ALT+Q.
  • Klik op Nieuw om een nieuwe groep toe te voegen.
  • Selecteer de juiste Entra ID beveiligingsgroep.
  • Koppel de groep aan een of meerdere machtigingensets.

Machtigingensets bepalen welke objecten (pagina’s, rapporten, tabellen, etc.) toegankelijk zijn voor leden van de groep.

3. Controleer de machtigingen

  • Ga naar de pagina Gebruikersmachtigingen.
  • Controleer of de gebruikers die lid zijn van de beveiligingsgroep automatisch de juiste rechten hebben gekregen.
  • Je kunt ook via Beveiligingsgroepen > Groepsleden zien wie toegang heeft tot welke functionaliteit.

4. Beheer en onderhoud

  • Voeg nieuwe medewerkers toe aan de juiste Entra ID groep — ze krijgen automatisch de juiste rechten in Business Central.
  • Verwijder gebruikers uit de groep om hun toegang in te trekken.
  • Pas machtigingensets aan indien rollen veranderen.

Voor on-premises versies van Business Central:

  • Gebruik Windows Active Directory-groepen in plaats van Entra ID.
  • Maak een corresponderende beveiligingsgroep in Business Central en koppel deze.

Hoe werkt het zonder Entra ID?

Je kunt machtigingensets in Business Central gebruiken zonder Entra ID (voorheen Azure Active Directory) door gebruik te maken van de traditionele methode: machtigingensets per gebruiker. Dit is vooral relevant voor organisaties die (nog) geen gebruik maken van beveiligingsgroepen of Entra ID-integratie.

Als je geen beveiligingsgroepen gebruikt, kun je machtigingen als volgt beheren:

1. Gebruik de pagina “Machtigingensets per gebruiker”

Deze pagina stelt je in staat om machtigingensets handmatig toe te wijzen aan individuele gebruikers.

Stappen:

  1. Navigeer naar de pagina via ALT+Q of het vergrootglas.
  2. Selecteer het bedrijf waarvoor je rechten wilt instellen (of laat het veld leeg voor alle bedrijven).
  3. Zoek de gewenste machtigingenset via de filter.
  4. Zet een vinkje bij de gebruikers die deze set moeten krijgen.
  5. Herhaal dit voor andere sets of gebruikers indien nodig.

Deze methode is handig als:

  • Je een kleine organisatie hebt.
  • Je geen centrale identiteitsbeheer gebruikt.
  • Je specifieke uitzonderingen wilt maken per gebruiker.

2. Machtigingensets handmatig beheren

Je kunt machtigingensets zelf aanmaken, kopiëren of aanpassen via:

  • “Machtigingenset maken”
  • “Machtigingenset kopiëren”
  • “Machtigingen opnemen” (via de recorderfunctie)

Hiermee kun je fijnmazige controle uitoefenen over welke objecten en functies toegankelijk zijn voor elke gebruiker.

Let op: Hoewel deze methode nog steeds werkt, is het belangrijk te weten dat:

  • Gebruikersgroepen zijn verouderd en worden niet meer ondersteund in nieuwe versies.
  • Beveiligingsgroepen via Entra ID zijn de aanbevolen manier voor toekomstbestendig beheer.
  • De pagina “Machtigingensets per gebruiker” is minder geschikt voor grote organisaties of complexe autorisatiestructuren.

De overgang van gebruikersgroepen naar beveiligingsgroepen in Business Central is een stap richting modern, veilig en efficiënt toegangsbeheer. Door machtigingensets te koppelen aan beveiligingsgroepen, bespaar je tijd, verminder je fouten en verbeter je de beveiliging van je omgeving. Je kunt machtigingensets prima blijven gebruiken zonder Entra ID, maar houd er rekening mee dat dit meer handmatig werk vereist en minder schaalbaar is. Voor organisaties die willen groeien of meerdere Microsoft-diensten gebruiken, is het verstandig om op termijn over te stappen naar beveiligingsgroepen.