# Welke Microsoft 365-machtigingen zijn vereist om Email Security te activeren? Om Stoïk in staat te stellen e-mails en Microsoft 365-accounts te analyseren, bedreigingen te detecteren en snel te handelen in geval van een incident, moeten tijdens de integratie de volgende Microsoft-machtigingen worden verleend. Deze machtigingen worden alleen gebruikt om uw organisatie te beschermen. | Machtiging | Gebruik | | --------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Alle auditloggegevens lezen | Maakt het mogelijk alle auditlogboeken binnen de organisatie te lezen voor onderzoek en monitoring. | | Auditloggegevens lezen van alle services | Stelt de app in staat auditlogboeken van alle Microsoft 365-services te lezen voor bedreigingsdetectie en naleving. | | Mail lezen en schrijven in alle postvakken | Geeft volledige lees-/schrijftoegang tot e-mail in elk postvak van gebruikers (gebruikt voor scannen, herstel of acties op schadelijke e-mails). | | Alle instellingen van gebruikerspostvakken lezen en schrijven | Maakt het mogelijk postvakinstellingen te wijzigen (inboxregels, handtekeningen, doorsturen…) voor alle gebruikers. | | Het beleid voor voorwaardelijke toegang van uw organisatie lezen | Laat de app de configuratie voor voorwaardelijke toegang lezen voor audit of analyse van de beveiligingsstatus. | | Alle gebruiksrapporten lezen | Maakt toegang mogelijk tot organisatiebrede gebruiks- en activiteitsrapporten (M365-gebruiksanalyses). | | Metadata en detectiedetails voor alle e-mails in uw organisatie lezen | Maakt het mogelijk voor de app om e-mailmetadata (kopteksten, detecties, bedreigingsindicatoren) te openen zonder toegang te hebben tot de berichtinhoud. | | Volledige profielen van alle gebruikers lezen | Geeft volledige leestoegang tot de directoryprofielen van gebruikers (naam, functiegegevens, attributen…). | | Alle verificatiemethoden van alle gebruikers lezen en schrijven | Maakt het mogelijk de verificatiemethoden van gebruikers te wijzigen (MFA-instellingen, telefoon, e-mail…). | | Aanmelden en gebruikersprofielen lezen | Maakt het mogelijk dat de app zich aanmeldt als een gebruiker en toegang krijgt tot basisprofielgegevens. | | Alle wachtwoordprofielen lezen en schrijven en gebruikerswachtwoorden opnieuw instellen | Maakt het mogelijk wachtwoorden voor alle gebruikers opnieuw in te stellen of bij te werken — vereist voor herstel na een incident. | | Alle aanmeldingssessies voor een gebruiker intrekken | Maakt het mogelijk dat de app onmiddellijk alle actieve sessies van een gebruiker intrekt — gebruikt voor directe indamming. | | Activiteitsgegevens voor uw organisatie lezen | Maakt het mogelijk dat Stoïk activiteitsfeedgebeurtenissen in Microsoft 365 leest om verdachte acties of afwijkingen met betrekking tot gebruikersactiviteit te detecteren. | | Alle toepassingen lezen | Maakt het mogelijk dat de app alle toepassingen en service-principals in de directory leest — gebruikt om configuraties te analyseren en afwijkingen te identificeren. | --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-nl/email-security/email-security-setup-microsoft-o365/which-microsoft-365-permissions-are-required-to-activate-email-security.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.