Inloggen
Registreren

Microsoft 365 voor het MKB in 2026: implementatie, migratie, kosten en backup volledig uitgelegd

INHOUD

    Voor een MKB-bedrijf dat overweegt om over te stappen naar Microsoft 365, of dat er al op zit maar het gevoel heeft dat het niet helemaal goed is ingericht, ontbreekt vaak een nuchter overzicht. Welke licentie past, wat kost het echt na de prijsverhoging van juli 2026, hoe verloopt een IMAP-migratie zonder dat mail wegvalt, wat zijn de eerste 7 dagen waarin je instellingen écht goed moet zetten, en waarom heb je naast Microsoft 365 nog een aparte backup nodig? In dit stuk lopen we het hele traject door, van keuze tot het moment dat een medewerker uit dienst gaat.

    Wanneer is Microsoft 365 de juiste keuze voor je MKB?

    Microsoft 365 is de pragmatische standaardkeuze voor het Nederlandse MKB om drie redenen. Ten eerste werkt vrijwel iedereen al met Outlook, Word en Excel. De leercurve is nihil. Ten tweede integreert Microsoft 365 strak met andere zakelijke software (boekhouding, CRM, salaris). Ten derde is de combinatie van e-mail, agenda, Teams, OneDrive en SharePoint in één pakket goedkoper dan dezelfde stack los inkopen.

    Twijfel je tussen Microsoft 365 en Google Workspace? Onze gids over digitale soevereiniteit behandelt ook het andere kamp. In de praktijk: kies Google Workspace als je team al volledig in de browser werkt en weinig met Excel- of Word-formaten hoeft te schuiven. Voor verreweg de meeste MKB-bedrijven met gemengde bestandsformaten en bestaande Outlook-gewoontes is Microsoft 365 de gladdere overstap.

    Welke licentie past: Exchange, Basic, Standaard of Premium?

    Microsoft biedt vier zakelijke licenties voor het MKB. Wat erin zit en wanneer je welke kiest:

    Exchange Online (Plan 1)

    Alleen zakelijke e-mail met agenda en contacten op je eigen domein, 50 GB mailbox per gebruiker, geen Office-apps en geen Teams. Geschikt voor zzp’ers en MKB-bedrijven die alleen mail nodig hebben en de Office-apps al via een ander kanaal hebben. Bij PC Patrol €4,44 per gebruiker per maand (excl. btw).

    Business Basic

    E-mail, Teams, SharePoint, 1 TB OneDrive en de Office-apps (Word, Excel, PowerPoint) in de browser. Geen desktop-installaties. Geschikt voor MKB-teams die overwegend mobiel of in de browser werken, of voor functies die geen zware Excel-bestanden bewerken (verkoop, support, administratie tot een bepaalde schaal). Bij PC Patrol €6,72 per gebruiker per maand (excl. btw).

    Business Standaard

    Alles uit Basic, plus de Office-apps op tot vijf apparaten per gebruiker (desktop, laptop, tablet, telefoon). Bij PC Patrol €14,04 per gebruiker per maand (excl. btw). Geschikt voor MKB-teams die op meerdere apparaten met de volledige Office-suite werken.

    Business Premium (meest gekozen)

    Alles uit Standaard, plus Intune apparaatbeheer en Microsoft Defender for Business. Dit is geen luxe maar serieuze beveiliging: geavanceerde dreigingsanalyse, voorwaardelijke toegang (zie ook ons stuk over Conditional Access voor het MKB) en centraal beheer van zakelijke laptops. Voor MKB-bedrijven met persoonsgegevens, financiële data of een verzekeringseis op cybersecurity is dit het minimum. Bij PC Patrol €24,72 per gebruiker per maand (excl. btw), en dit is ook het pakket dat het vaakst wordt gekozen.

    De vuistregel: ga voor Business Premium als je medewerkers persoonsgegevens verwerken (vrijwel altijd het geval), AVG-verplichtingen hebt of als je cyberverzekering om geavanceerde beveiliging vraagt. Anders Business Standaard. Een vergelijking van alle pakketten staat op onze Microsoft 365 dienstpagina.

    Microsoft 365 kosten in 2026: wat betaal je écht?

    De Microsoft 365 kosten bestaan uit drie blokken: de licentiekosten per gebruiker, de eenmalige migratie- en setupkosten, en (idealiter) een backup-abonnement. Hieronder de drie blokken in concrete euro’s.

    Licentiekosten per gebruiker per maand

    Bij PC Patrol koop je Microsoft 365 tegen vaste Nederlandse tarieven, met één maandelijkse factuur en geen wisselkoers-verrassingen. Onze huidige prijzen (excl. btw):

    • Exchange Online (Plan 1): €4,44 per gebruiker per maand
    • Business Basic: €6,72 per gebruiker per maand
    • Business Standaard: €14,04 per gebruiker per maand
    • Business Premium: €24,72 per gebruiker per maand (meest gekozen)

    Microsoft verhoogt zijn wereldwijde tarieven per 1 juli 2026 met ongeveer 10%. Onze tarieven zijn op die mutatie afgestemd zodat je niet halverwege het jaar voor verrassingen komt te staan. Per gebruiker, per maand, opzegbaar per maand.

    Migratiekosten Microsoft 365

    Wat een migratie kost hangt af van waar je vandaan komt. Drie scenario’s:

    Vanaf een Microsoft Exchange of Microsoft 365 omgeving. Hier kun je doorgaans tenant-naar-tenant of cutover-migratie draaien. PC Patrol regelt dit als onderdeel van de standaard inrichting, zonder meerkosten voor een kleine omgeving.

    Vanaf een IMAP-mailomgeving (zoals een gewone hostingmailbox van je vorige provider). Hier worden mailboxen één voor één getrokken via IMAP-koppeling. PC Patrol rekent hiervoor €50 eenmalig per account. Voor een team van 8 medewerkers ben je daarmee €400 kwijt aan migratie, eenmalig, en daarna draait je hele team op Microsoft 365.

    Vanaf Google Workspace. Hier komen ook agenda’s, contacten en Drive-bestanden mee. Dit is complexer en wordt op offertebasis opgepakt.

    Reken in alle gevallen op één of twee adviesgesprekken vooraf om te bepalen welke licenties, hoeveel mailboxen, welke aliassen en gedeelde postvakken nodig zijn. Dat hoort bij het traject en zit bij PC Patrol in de begeleiding.

    Backup-abonnement (zie verderop)

    Een vaak vergeten kostenpost: een derde-partij backup-oplossing naast Microsoft 365. Microsoft maakt namelijk géén volledige backups van je data. Hier komen we verderop op terug.

    Microsoft 365 implementatie-stappenplan

    Een gestructureerde implementatie voor een MKB-team van 5 tot 30 gebruikers duurt typisch 1 tot 3 werkdagen, verspreid over een week. De stappen:

    1. Tenant aanmaken en domein verifiëren. Een Microsoft 365-tenant is je eigen omgeving binnen Microsoft. We registreren je domein, plaatsen de juiste DNS-records (TXT, MX, CNAME, SRV) en koppelen je eigen domein.
    2. Gebruikers en groepen aanmaken. Een gebruiker per medewerker. Distributielijsten voor algemene adressen (info@, sales@, support@). Gedeelde postvakken waar dat past.
    3. Licenties toewijzen. Niet iedereen heeft dezelfde licentie nodig. Een receptionist met alleen mail en agenda kan op Business Basic, een buitendienstmedewerker met laptop op Business Standaard, en de administratie waarschijnlijk op Business Premium voor de extra beveiliging.
    4. MX-records omzetten. Op een gepland moment (vaak buiten kantoortijd) zetten we de MX-records om zodat alle inkomende mail naar Microsoft 365 stroomt. Vanaf dat moment komt nieuwe mail op de nieuwe omgeving binnen.
    5. Historische mail migreren. Vanaf IMAP draait een migratie-tool die alle bestaande mail per account ophaalt en naar de nieuwe mailbox plaatst. Een mailbox van 5 GB doet er een paar uur over, een mailbox van 30 GB een hele nacht.
    6. Office-apps installeren. Op elke werkplek logt de medewerker in met zijn Microsoft 365-account en de Office-apps installeren zichzelf. Outlook configureert zijn mailbox automatisch.
    7. Beveiliging activeren (zie volgend hoofdstuk).
    8. Eindgebruikers korte training geven. 30 minuten per team is voldoende: waar staat je mail, hoe deel je een agenda, hoe werkt Teams, waar staat OneDrive, en wat doet MFA. Dit voorkomt 90% van de support-vragen in de eerste twee weken.

    De eerste 7 dagen: 5 instellingen die je direct moet aanzetten

    Microsoft 365 wordt standaard geleverd met instellingen die voor consumenten zijn afgestemd. Voor een MKB-bedrijf horen vijf zaken meteen aan:

    1. Multi-factor authenticatie verplichten voor alle gebruikers. Geen uitzonderingen. Een gestolen wachtwoord zonder MFA is een open deur. Met MFA wordt het een aanmerkelijk hardere klus voor aanvallers.

    2. Conditional Access regels instellen. Voorwaardelijke toegang beperkt logins op risicovolle situaties (vanuit buitenland, op onbekende apparaten, op vreemde tijden). Onze gids Conditional Access voor het MKB geeft acht concrete regels die je vandaag kunt activeren.

    3. Outlook-beveiliging aanscherpen. Spamfilters, anti-phishing, safe-links en safe-attachments aanzetten. Onze post over Outlook beveiligen voor het MKB beschrijft tien concrete instellingen die in dertig minuten kunnen.

    4. Audit-logging aanzetten. Standaard staat dit uit. Zonder audit-logs kun je bij een incident niet reconstrueren wat er gebeurd is. Zet het direct aan via het Microsoft Purview compliance center.

    5. Externe deelinstellingen restrictief zetten. Standaard kunnen gebruikers OneDrive- en SharePoint-bestanden delen met iedereen op internet. Zet dit minimaal op “alleen geverifieerde externe gebruikers” of beperk het tot bepaalde domeinen.

    Microsoft 365 backup: het shared responsibility model

    Dit is het deel dat in veel MKB-trajecten wordt overgeslagen, met soms vervelende gevolgen. Microsoft hanteert namelijk een shared responsibility model: Microsoft zorgt voor de infrastructuur (datacenters, uptime, applicatiebeveiliging), maar jij bent verantwoordelijk voor je data. Dat is geen kleine zin in een EULA, dat is een fundamenteel gegeven.

    Wat Microsoft 365 wél biedt:

    • Een verwijderde mail komt in de prullenbak en blijft daar standaard 14 dagen voor de gebruiker
    • Daarna nog 14 dagen in “recoverable items” voor de beheerder
    • Verwijderde mailboxen blijven 30 dagen herstelbaar
    • Versiegeschiedenis op SharePoint/OneDrive standaard 500 versies

    Wat Microsoft 365 niet doet:

    • Geen point-in-time recovery van een hele mailbox van bijvoorbeeld 6 maanden geleden
    • Geen herstel na de retentie-periode (na 30/90 dagen is data permanent weg)
    • Geen bescherming tegen een ransomware-aanval die je hele tenant raakt
    • Geen bescherming tegen een kwaadwillende interne gebruiker die data vernietigt
    • Geen bescherming tegen een vergissing waarbij iemand een SharePoint-site verwijdert
    • Geen lange-termijn bewaring voor compliance (langer dan 90 dagen)

    In de praktijk: een medewerker verwijdert per ongeluk 3 maanden aan finance-mail, je merkt het pas na 4 maanden, en de data is dan permanent weg uit Microsoft 365. Of: een aanvaller komt binnen, verwijdert data, en je merkt het pas na de retentie-periode. Of: een SharePoint-site wordt om de verkeerde reden gewist en je hebt geen kopie.

    De oplossing: Datto SaaS Protection

    Bij PC Patrol bieden we Datto SaaS Protection aan als aanvullende backup-oplossing op Microsoft 365. Datto maakt drie keer per dag een onafhankelijke backup van:

    • E-mail (mailbox, agenda, contacten, taken)
    • OneDrive (alle bestanden en versies)
    • SharePoint (sites, document libraries, permissies)
    • Teams (chats, kanalen, bestanden)

    Backups staan in een onafhankelijk Datto-datacenter, los van je Microsoft-tenant. Onbeperkte retentie zolang je het abonnement aanhoudt. Herstel kan op individueel item (één mail, één bestand, één versie van een Excel) of op hele mailbox/site. Verwijderde gebruikers kun je ook na maanden nog volledig herstellen.

    Voor MKB-bedrijven die op Microsoft 365 draaien is een derde-partij backup geen luxe maar een basisvoorziening. Cyberverzekeraars vragen er steeds vaker expliciet om, en een datalekmelding na permanent verlies is een veel duurder traject dan een paar euro per gebruiker per maand voor een backup-oplossing.

    Datto SaaS Protection direct toevoegen aan je Microsoft 365, of vraag onze helpdesk om advies welke gebruikers je minimaal wilt beschermen.

    Offboarding van een medewerker in Microsoft 365

    Een vergeten offboarding is een veelvoorkomend datalek-risico: een ex-medewerker die nog kan inloggen, een mailbox die nog open staat, een telefoon die nog gekoppeld is. De juiste volgorde:

    1. Wachtwoord direct wijzigen op de geplande einddatum, niet erna.
    2. Actieve sessies intrekken via het Azure AD admin center. Dit logt de medewerker uit op alle apparaten op datzelfde moment, ook op telefoons en privé-laptops. Klik op het gebruikersaccount, kies “Aanmeldsessies” en “Alle sessies revoke”.
    3. App-passwords en third-party tokens intrekken. Veel apps gebruiken aparte tokens die niet via een wachtwoordwijziging vervallen.
    4. Mailbox doorzetten naar een collega of teamleider. Dit kan via het Exchange admin center: doorzendregel of gedeelde toegang.
    5. OneDrive overdragen naar de leidinggevende. Microsoft kondigt automatisch een grace period aan voor OneDrive-data; gebruik die niet als enige plan, dat draagt actief over.
    6. Licentie pas vrijmaken na minimaal 30 dagen. Vrijmaken vóór die periode verwijdert ook de mailbox en alle gegevens. Beter: zet de gebruiker eerst op “geblokkeerd”, wacht een maand, en deactiveer dan pas de licentie.
    7. Voor compliance: archiveer een kopie van de mailbox. Of via Microsoft Purview, of (beter) via je Datto SaaS Protection backup, waar de ex-medewerker als “voormalig actieve gebruiker” gewoon herstelbaar blijft.

    Veelgemaakte fouten bij Microsoft 365 implementatie

    Vier patronen die we in MKB-trajecten regelmatig zien:

    Iedereen op dezelfde licentie zetten. Een ondernemer kiest “Business Standaard voor het hele team” omdat het lekker overzichtelijk is. Voor een team van 15 met 5 medewerkers die alleen mail nodig hebben, gooi je daarmee makkelijk €50 per maand de prullenbak in.

    MFA pas later aanzetten. “Eerst zorgen dat alles goed werkt, dan komt de beveiliging.” Dat moment komt nooit. Zet MFA aan op dag één.

    Geen backup naast M365. Drie maanden goed gegaan, dan een ransomware-aanval of een interne fout, en het hele bedrijf staat stil terwijl Microsoft je via support netjes uitlegt dat ze geen backup voor je hebben.

    Geen offboarding-procedure. Iemand vertrekt, het wachtwoord wordt aangepast, maar niemand denkt aan actieve sessies op een privé-laptop of een ouderwetse Outlook-app die nog cached data heeft. Dan blijven mail-archieven nog weken bereikbaar.

    Veelgestelde vragen

    Wat kost Microsoft 365 voor 5 gebruikers per maand?

    Voor 5 gebruikers op Business Standaard kom je uit op €70,20 per maand aan licentiekosten (excl. btw). Op Business Premium is dat €123,60 per maand. Eenmalige IMAP-migratie is €50 per account.

    Kunnen we beginnen met één licentie en later uitbreiden?

    Ja. Licenties zijn per gebruiker, per maand. Bij PC Patrol kun je op elk moment licenties toevoegen of verwijderen, met maandelijkse verrekening en geen vaste minimumtermijn.

    Hoe lang duurt een Microsoft 365 migratie?

    Voor een team van 5 tot 30 gebruikers vanaf IMAP: 1 tot 3 werkdagen aan migratiewerk, verspreid over een week. De daadwerkelijke overschakeling (DNS) duurt enkele uren, de historische data-migratie loopt achter de schermen door zonder dat het werk eronder lijdt.

    Is mijn data bij Microsoft 365 veilig opgeslagen in Europa?

    Microsoft 365 voor zakelijke klanten in Nederland slaat data standaard op in datacenters in de EU. Onder de Cloud Act kunnen Amerikaanse autoriteiten echter alsnog toegang vragen tot data bij Amerikaanse cloudproviders, ook in EU-datacenters. Voor strikt soevereine MKB-bedrijven: zie onze gids digitale soevereiniteit.

    Heb ik echt een aparte backup nodig naast Microsoft 365?

    Ja. Microsoft hanteert een shared responsibility model: zij zorgen voor de infrastructuur, jij voor je data. Voor permanent verlies door verwijdering, ransomware, ongelukken of een ex-medewerker die data vernietigt is een onafhankelijke backup zoals Datto SaaS Protection de enige bescherming.

    Wat als ik later weer wil overstappen naar Google Workspace?

    Dat kan. Je data is van jou. Met dezelfde IMAP-migratiemethode kun je weer terug, in omgekeerde richting. De praktijk is dat MKB-bedrijven die overstappen naar Microsoft 365 zelden weer teruggaan, simpelweg omdat de integratie met Outlook en Excel sterker is dan men vooraf inschat.

    Klaar om over te stappen?

    Microsoft 365 is voor de meeste MKB-bedrijven de pragmatische standaardkeuze. Met de juiste licenties (niet allemaal hetzelfde), een vlotte IMAP-migratie van €50 per account, MFA en Conditional Access vanaf dag één, en een onafhankelijke backup-laag erbij, heb je een omgeving die meegroeit met je bedrijf zonder dat IT je elke week tegenvalt.

    Bekijk onze Microsoft 365-pakketten en pricing, of start direct met je eigen tenant. Vergeet de Datto SaaS Protection backup niet als aanvulling, dat is in 2026 geen extraatje meer maar een basislaag. Liever eerst sparren over wat past? Plan een adviesgesprek.

    Tik je bedrijfsnaam in en check de extensies.

    Eén afrekening, drie domeinen, volledige bescherming.
    Domein zoeken

    Misschien ook interessant

    Uncategorized

    Microsoft 365 Conditional Access voor het MKB: 8 praktische regels om vandaag in te stellen in 2026

    Conditional Access in Microsoft 365 is in 2026 de belangrijkste beveiligingslaag die het MKB structureel onderbenut. In dit...

    Chris 11 mei 2026 9 min