Wil je je e-mailbeheer in Microsoft 365 sneller, veiliger en slimmer maken? Ontdek hoe je met het Exchange Admin Center alles regelt – van mailboxen, groepen en mailflow (connectors, message trace) tot sterkere beveiliging met RBAC, MFA en Conditional Access en compliance met retentie en DLP. Je leert bovendien hoe je met Exchange Online PowerShell automatiseert, hybride scenario’s ondersteunt en veelvoorkomende issues (SPF/DKIM, rechten, routing) razendsnel oplost.
Wat is het exchange admin center (EAC)
Het Exchange Admin Center (EAC) is de webgebaseerde beheerconsole voor Microsoft Exchange waarmee je alle e-mailgerelateerde instellingen van je organisatie centraal regelt. In Exchange Online binnen Microsoft 365 vind je het als het Exchange Online Admin Center (vaak ook het exchange admin portal of exchange online portal genoemd), en on-premises beheer je er je eigen Exchange Server mee. Vanuit het EAC beheer je mailboxen, gedeelde mailboxen en groepen, stel je aliassen en machtigingen in, en regel je mailflow met connectors, transportregels en geaccepteerde domeinen. Je gebruikt message trace om afleverproblemen snel te onderzoeken en je past beleid toe voor retentie en compliance zodat e-mail voldoet aan de eisen van je organisatie.
Toegang verloopt via rolgebaseerde rechten (RBAC), waardoor je specifieke taken veilig kunt delegeren aan helpdeskmedewerkers of teamleads, en met MFA en Conditional Access beveilig je de exchange admin omgeving extra. Het moderne EAC heeft een snellere interface met krachtige zoekfunctie, bulkacties en handige koppelingen naar verwante beveiligings- en compliance-instellingen in Microsoft 365. Werk je graag geautomatiseerd, dan sluit het EAC naadloos aan op Exchange Online PowerShell voor bulkbeheer en scripting. Kort gezegd: het EAC is het startpunt voor elke exchange admin om e-mailboxen, beveiliging, mailstroom en beleid efficiënt te beheren, of je nu in de cloud werkt of met een hybride/on-premises setup.
EAC on-premises VS exchange online admin center
Onderstaande vergelijking laat in één oogopslag zien wat de praktische verschillen zijn tussen EAC on-premises (Exchange Server) en het Exchange Online admin center binnen Microsoft 365.
| Aspect | EAC on-premises (Exchange Server) | Exchange Online admin center (Microsoft 365) | Praktische impact |
|---|---|---|---|
| Hosting & beheerlaag | Draait op eigen Exchange Server(s); je beheert servers, databases (DAG), virtuele directories en certificaten. | SaaS in Microsoft 365; Microsoft beheert de infrastructuur, jij beheert de service-instellingen en objecten. | On-premises biedt volledige servercontrole; online minimaliseert onderhoud en schaalt eenvoudiger. |
| Toegang & authenticatie | URL: https://<server>/ecp; authenticatie via on-prem AD; MFA/extern toegang vereist extra voorzieningen (bijv. ADFS/reverse proxy). | URL: https://admin.exchange.microsoft.com; aanmelding via Microsoft Entra ID (Azure AD) met MFA en Conditional Access. | Cloud is standaard veilig extern toegankelijk; on-prem moet je zelf publiceren en beveiligen. |
| Beheeromvang | Beheer van organisatie- en serverinstellingen, databases, certificaten, mailflow/connectors en mailboxen. | Beheer van tenant/service: mailboxen, gedeelde mailboxen, groepen, transportregels, connectors, accepted domains (geen server/databasebeheer). | Serverniveau-instellingen alleen on-prem; gebruikers- en mailflowtaken primair in het online EAC. |
| Security & compliance | RBAC on-prem; basis DLP/transportregels en In-Place/Litigation Hold; anti-spam via Edge/agents of externe gateways. | Integratie met Microsoft Purview (retentie, DLP, eDiscovery), Exchange Online Protection en optioneel Defender for Office 365. | Cloud biedt moderne, geïntegreerde compliance en bescherming out-of-the-box. |
| Updates & innovatie | Cumulative/Security Updates zelf plannen en uitrollen; nieuwe features verschijnen later of niet. | Doorlopende updates door Microsoft; nieuwe functies komen sneller en vaak uitsluitend in de cloud. | Online = sneller nieuwe mogelijkheden; on-prem = beheerlast en onderhoudsvensters. |
Kort samengevat: kies EAC on-premises als je servercontrole of lokale vereisten nodig hebt, en het online admin center voor snellere innovatie, ingebouwde beveiliging en minder beheer. In hybride omgevingen gebruik je vaak beide portals naast elkaar.
Het grootste verschil tussen het on-premises Exchange Admin Center en het Exchange Online Admin Center zit in wat je precies beheert. On-premises regel je alles binnen je eigen servers: databases, certificaten, virtuele directories, transportservices en eventueel DAG’s, met updates via Cumulative Updates. In het cloudgebaseerde exchange admin center (het exchange admin portal binnen Microsoft 365) beheer je tenantbrede zaken zoals mailboxen, groepen, mailflow, anti-spam, retentie en DLP, en krijg je continu nieuwe functies zonder dat je zelf upgrades draait.
Je hebt minder serverknoppen, maar meer integratie met Microsoft 365-beveiliging, rapportages en message trace. In hybride omgevingen combineer je beide: je beheert mail-enabled objecten in de cloud, terwijl serverinstellingen lokaal blijven. Voor automatisering gebruik je on-premises de Exchange Management Shell en online Exchange Online PowerShell.
Wanneer gebruik je het exchange admin portal (typische taken voor de exchange admin/admin exchange)
Je gebruikt het portal wanneer je snel e-mailbeheer wilt regelen zonder PowerShell: je maakt en beheert gebruikers- en gedeelde mailboxen, resource-mailboxen en groepen, geeft verzendrechten en Full Access, past aliassen en e-mailadressen toe, en zet archiefmailboxen of litigation hold aan voor compliance. Voor de mailstroom richt je accepted domains en connectors in, bouw je transportregels voor disclaimers of DLP-acties, en onderzoek je afleverproblemen met message trace.
Je fixt veelvoorkomende issues zoals loops, NDR’s en onbedoelde forwarding, en je standaardiseert instellingen met bulkacties. In hybride scenario’s start je migratiebatches en koppel je on-premises objecten aan Exchange Online. Ook beheer je kalenderbronnen, mobiele toegang en extern delen, en klik je waar nodig door naar de Microsoft 365 beveiligingsportalen voor anti-spam en DKIM.
[TIP] Tip: Gebruik rolgebaseerde toegang in EAC om beheer veilig te delegeren.
Toegang en exchange admin center login
Toegang tot het Exchange Admin Center (EAC) begint met de juiste rechten, URL’s en beveiligingsmaatregelen. Hieronder vind je de essentials voor een veilige en vlotte aanmelding, zowel in de cloud als on-premises.
- Vereisten (licenties, rollen en MFA): zorg voor een Microsoft 365-licentie met Exchange Online; ken RBAC-rollen toe zoals Exchange Administrator of Global Administrator. Activeer rollen bij voorkeur just-in-time via Privileged Identity Management (least privilege). Schakel altijd MFA in en bescherm de aanmelding met Conditional Access (bijv. locatie-, apparaat- of risicogebaseerde policies).
- Inloggen en URL’s: modern EAC via admin.exchange.microsoft.com of via admin.microsoft.com > Beheercentra > Exchange. On-premises EAC via https://jouw-server/ecp met een account in Organization Management of Recipient Management.
- Hybride omgevingen: gebruik het online EAC voor cloudmailboxen, domeinen en mailflow in Microsoft 365; gebruik het on-premises EAC voor server-, database- en connectorbeheer binnen je lokale Exchange-omgeving.
Met deze aanpak log je veilig in en werk je volgens het least-privilege-principe. Zo weet je precies welk portaal je wanneer gebruikt.
Vereisten: licenties, rollen (RBAC) en MFA
Om het Exchange Admin Center te gebruiken heb je een Microsoft 365-tenant met Exchange Online nodig. Als admin heb je meestal geen individuele mailboxlicentie nodig om het EAC te openen, maar specifieke functies (zoals archivering, eDiscovery, DLP of geavanceerde threat protection) vereisen wel de juiste licenties in de tenant. Toegang regel je met RBAC: wijs de rol Exchange Administrator toe voor dagelijks beheer, gebruik Global Administrator alleen wanneer echt nodig, en geef leesrechten via Global Reader of View-Only Exchange.
Houd het principe least privilege aan en activeer gevoelige rollen bij voorkeur just-in-time met PIM. MFA is verplicht voor elke admin; versterk dit met Conditional Access (bijv. compliant device of trusted location) en houd één gecontroleerd break-glass account buiten MFA voor noodgevallen.
Inloggen en URL’s: exchange admin center en exchange online portal
Je komt het snelst in het moderne Exchange Admin Center via https://admin.exchange.microsoft.com en logt in met je werkaccount en MFA. Kom je vanuit het Exchange Online portal (Microsoft 365-beheercentrum), ga dan naar https://admin.microsoft.com en klik door naar Beheercentra > Exchange; je belandt in hetzelfde exchange admin portal met je huidige sessie. Soms openen minder gebruikte instellingen nog het klassieke EAC op /ecp vanuit outlook.
office.com; laat pop-ups toe als je een nieuw tabblad ziet. Zie je een inlogloop, gebruik een InPrivate-venster of wissel van profiel zodat cookies van een andere tenant je niet blokkeren. Zorg dat je account de juiste rol heeft, anders zie je wel het portal maar mis je beheermenu’s. Bewaar de directe URL als favoriet voor sneller beheer.
[TIP] Tip: Log in via https://admin.exchange.microsoft.com; controleer rollen en MFA.
Kernfuncties in het EAC
In het Exchange Admin Center beheer je alles wat je mailomgeving draaiende houdt vanuit één plek. Je maakt en beheert gebruikers-, gedeelde en resource-mailboxen, stelt aliassen en verzendrechten in, en zet archivering of litigation hold aan voor compliance. Voor samenwerking regel je Microsoft 365-groepen en distributielijsten, inclusief moderatie en lidmaatschappen. Mailflow is een kernonderdeel: je beheert accepted domains, richt connectors in voor uitgaande en inkomende routes, bouwt transportregels voor disclaimers of DLP-acties en gebruikt message trace om afleverproblemen te achterhalen.
Je past retentie- en labelbeleid toe zodat data netjes wordt bewaard of opgeschoond, en je standaardiseert instellingen met bulkacties en sjablonen. Ook vind je beheer voor remote device access en mobiele toegang, adreslijsten en adresboekbeleid, en in hybride scenario’s start je migratiebatches en koppel je on-premises objecten aan Exchange Online. Het moderne exchange admin portal biedt snelle zoekfunctie, gefilterde weergaven en contextacties, en sluit naadloos aan op Exchange Online PowerShell zodat je alles wat je in de GUI doet ook geautomatiseerd kunt uitvoeren.
Mailboxen, gedeelde mailboxen en groepen
In het Exchange Admin Center maak en beheer je gebruikersmailboxen, zet je aliassen en automatische forwarding klaar, en regel je machtigingen zoals Full Access, Send As en verzenden namens. Je kunt een mailbox eenvoudig omzetten naar een gedeelde mailbox voor teamgebruik, inclusief automatische toewijzing in Outlook, en archivering of litigation hold inschakelen als je aan bewaareisen moet voldoen. Gedeelde mailboxen hebben meestal geen licentie nodig zolang ze binnen de limieten blijven; wil je groter, archivering of hold, dan koppel je een licentie.
Voor groepen beheer je Microsoft 365-groepen, distributielijsten en dynamische distributiegroepen: je stelt eigenaren en leden in, bepaalt of externen mogen mailen, en gebruikt moderatie om verkeer te sturen. Zo houd je toegang, eigenaarschap en compliance strak geregeld.
Mailflow, connectors, domeinen en message trace
In het Exchange Admin Center regel je de mailstroom van je organisatie van A tot Z. Je voegt geaccepteerde domeinen toe en kiest of een domein authoritative is of interne relay als je met een hybride of gefaseerde migratie werkt. Met connectors stuur je uitgaande mail via een eigen smart host of dwing je TLS naar partners af, en richt je inkomende connectors in voor scanners of applicaties die mail moeten doorsturen.
Mailflow-regels helpen je disclaimers, DLP-acties en transportbeperkingen af te dwingen. Met message trace onderzoek je afleverproblemen op afzender, ontvanger en periode, bekijk je hops, vertragingen en statuscodes van NDR’s, en zie je of EOP een bericht als spam of malware heeft beoordeeld. Zo houd je grip op bereikbaarheid en compliance.
Beleid en compliance: retentie, DLP en transportregels
In het EAC borg je bewaarbeleid en dataprotectie zodat mail voldoet aan je regels. Voor retentie gebruik je MRM/retentieregels en labels (of Purview-retentietags) om berichten automatisch te bewaren, te archiveren of te verwijderen, en je kunt litigation hold of retention hold inschakelen voor juridische bewaring. Met DLP beleid inspecteer je onderwerp, body en bijlagen op gevoelige info (zoals IBAN, BSN en creditcards), toon je tips in Outlook, blokkeer je verzending of sta je override met motivatie toe, en kun je automatisch versleutelen.
Transportregels laten je disclaimers toevoegen, gevoelige mail extern blokkeren of alleen via TLS toestaan, auto-forward naar extern verbieden en headers aanpassen voor routing. Test beleid eerst in report-only zodat je impact ziet voordat je handhaaft.
[TIP] Tip: Stel rolgebaseerde toegang in via EAC om rechten te beperken.
Beheer, automatisering en troubleshooting
Effectief beheer in het Exchange Admin Center begint met heldere rolverdeling en beveiliging: je werkt met RBAC en least privilege, activeert rollen just-in-time en dwingt MFA en Conditional Access af zodat alleen de juiste mensen bij het exchange admin portal kunnen. Voor schaal en snelheid automatiseer je terugkerende taken met Exchange Online PowerShell; met het EXO V3-module voer je bulkacties uit, maak je rapportages en kun je zelfs app-only authenticatie gebruiken voor runbooks met een certificaat. Monitoring en foutopsporing pak je gestructureerd aan: check service health, draai message trace bij afleverproblemen, controleer of mailflow-regels en connectors niet onbedoeld blokkeren en verifieer DNS-records voor SPF, DKIM en DMARC bij domeinissues.
Zie je permissieproblemen, herbevestig dan Send As/Send on Behalf en Full Access en laat Outlook de autodiscover-cache verversen. In hybride scenario’s controleer je sync-status en of objecten correct zijn gemigreerd. Gebruik auditlogboeken om wijzigingen te herleiden en zet report-only beleid in voordat je streng gaat handhaven. Door beheerstandaarden vast te leggen, automatisering slim in te zetten en een vaste checklist voor troubleshooting te hanteren, houd je het exchange admin center snel, veilig en voorspelbaar en los je storingen merkbaar sneller op.
Beveiliging en auditing van je tenant (conditional access, auditlogboeken)
Beveiliging van het Exchange Admin Center begint bij Conditional Access: vereis MFA, blokkeer legacy authenticatie, beperk toegang tot compliant of hybrid-joined apparaten en vertrouwde locaties, en gebruik risicogebaseerde aanmeldingsregels en session controls. Geef beheertaken via least privilege en activeer gevoelige rollen just-in-time met PIM zodat je aanvalsoppervlak klein blijft. Voor auditing vertrouw je op de Unified Audit Log in Purview (meestal standaard actief) én op Exchange admin audit log en mailbox audit logging, waarmee je acties als Send As, role assignments, mailbox export en wijzigingen aan transportregels vastlegt.
Zet alert policies in voor verdachte patronen, zoals massale auto-forward of nieuwe inboxregels. Review periodiek Entra ID-aanmeldingslogs en roltoewijzingen, en stel auditretentie in volgens je licenties, zodat je altijd kunt herleiden wie wat heeft gedaan.
Automatiseren met exchange online powershell (bulkbeheer)
Met Exchange Online PowerShell automatiseer je repetitieve beheertaken zodat je als exchange admin sneller en foutloos werkt dan via het exchange admin portal. Je verbindt met moderne authenticatie en gebruikt de EXO V3-module met REST-cmdlets voor betere performance en minder throttling. Vervolgens stuur je bulkacties aan met CSV’s: nieuwe mailboxen of aliassen toevoegen, permissies toekennen, groepen bijwerken, forwarding standaardiseren en retentie- of transportregels aanpassen in één run.
Door scripts idempotent te maken voorkom je dubbele wijzigingen, en met logging en foutafhandeling zie je precies wat er is gelukt. Voor geplande taken gebruik je app-only authenticatie met een certificaat, bijvoorbeeld in Azure Automation of een veilige runner, zodat je rapportages en controles periodiek draaien zonder handmatige inlog. Zo til je je exchange online admin werk naar schaal.
Snelle fixes voor veelvoorkomende problemen (SPF/DKIM, accepted domains, rechten)
Heb je afleverproblemen of rare bounces, start dan bij SPF: gebruik één record met include:spf.protection.outlook.com, houd het onder de 10 DNS-lookups en voorkom dubbele of tegenstrijdige entries. Schakel DKIM in per domein in het EAC, publiceer de CNAME’s voor selector1 en selector2 naar Microsoft en activeer na DNS-verificatie; dit verbetert uitgaande authenticatie merkbaar. Controleer accepted domains: verifieer nieuwe domeinen, zet authoritative als je volledig in Exchange Online host en internal relay bij hybride of externe routing, en check het standaard antwoordadres.
Bij rechtenissues herbevestig Full Access, Send As of verzenden namens en laat de gebruiker opnieuw inloggen; houd rekening met replicatietijd. Test snel via OWA en draai een message trace om te zien waar de stroom stokt.
Veelgestelde vragen over exchange admin center
Wat is het belangrijkste om te weten over exchange admin center?
Het Exchange Admin Center (EAC) is het webportaal voor Exchange-beheer, beschikbaar on-premises en in Exchange Online. Je beheert mailboxen, gedeelde mailboxen, groepen, mailflow, domeinen, connectors, compliance/retentie, DLP, transportregels en draait message trace.
Hoe begin je het beste met exchange admin center?
Start met juiste rechten: RBAC-rol Exchange Administrator, licenties voor Exchange Online en ingeschakelde MFA. Log in via https://admin.exchange.microsoft.com (of on-prem /ecp). Controleer accepted domains, stel SPF/DKIM in, configureer connectors en auditlogboek.
Wat zijn veelgemaakte fouten bij exchange admin center?
Veelgemaakte fouten: on-prem EAC verwarren met Exchange Online, geen MFA of juiste RBAC-rollen, ontbrekende SPF/DKIM/DMARC, verkeerde connectors of accepted domains, vergeten retentie/DLP-transportregels, geen audit/Conditional Access en geen PowerShell gebruiken voor bulkbeheer.
