💼 Management Samenvatting
Graceful degradation binnen Microsoft 365 beschermt de primaire dienstverlening door gecontroleerde terugvalscenario's te activeren op het moment dat workloads onder druk staan. In plaats van een black-out ontstaat er een voorspelbaar en georkestreerd niveau van dienstreductie waarmee kritieke processen zoals burgercommunicatie, besluitenstelsels en crisiscoördinatie veilig kunnen doorgaan.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
8/10
Implementatie
120u (tech: 40u)
Van toepassing op:
✓ M365
✓ Overheidsorganisaties
✓ Kritieke processen
✓ Overheidsorganisaties
✓ Kritieke processen
Nederlandse overheidsorganisaties moeten aantonen dat zij conform de BIO, NIS2 en sectorale toezichthouders beschikten over passende continuïteitsmaatregelen. Incidenten in Microsoft 365 treffen vaak meerdere ketenpartners tegelijk en escaleren snel wanneer geen gecontroleerde fallback bestaat. Graceful degradation voorkomt dat beleidsinformatie, noodcommunicatie of vergunningafhandeling abrupt stopt en maakt bestuurders duidelijk welke functionaliteit wanneer beschikbaar blijft.
PowerShell Modules Vereist
Primary API: Microsoft 365 admin center, Microsoft Purview, Microsoft Teams admin center
Connection:
Required Modules:
Connection:
Browser en PowerShell voor configuratie, rapportage en noodscenario'sRequired Modules:
Implementatie
Dit artikel beschrijft hoe architecten, CISO's en Microsoft 365-beheerteams een professionele aanpak voor graceful degradation opzetten. Het document behandelt de ontwerpprincipes, de governance rond besluitvorming, de test- en validatiecyclus en de metrics waarmee aantoonbaarheid richting toezichthouders wordt gerealiseerd. Daarnaast wordt uitgelegd hoe het bijgeleverde PowerShell-script de datakwaliteit van configuraties bewaakt en hoe scenariotesten automatisch kunnen worden gelogd.
Architectuurprincipes en scenarioanalyse voor graceful degradation
Een robuuste architectuur voor graceful degradation begint bij het classificeren van Microsoft 365-diensten naar maatschappelijke impact, wettelijke verplichtingen en technische afhankelijkheden. Diensten met hoge prioriteit, zoals Teams-vergaderingen voor crisisstaf, SharePoint-werkruimtes voor besluitvorming en Exchange Online voor bestuurlijke communicatie, krijgen een primaire, secundaire en tertiaire leveringsketen. Elke keten bevat concrete componenten: primaire workloads in productie, een secundair pad met gereduceerde capaciteit binnen dezelfde tenant en een tertiair pad dat vertrouwt op statische exporten of alternatieve kanalen zoals beveiligde e-mail via Rijksconnectiviteit. Architecten modelleren deze ketens met latencyprofielen, authenticatiemethoden en benodigde rechten zodat duidelijk is welke stappen gebruikters moeten doorlopen wanneer degradatie optreedt. Het resultaat is een blauwdruk waarin elke functionaliteit gekoppeld is aan een specifieke afhankelijkheidsboom en waarin vooraf is gedocumenteerd welke onderdelen tijdelijk mogen worden uitgeschakeld om capaciteit te sparen zonder dat gegevensbescherming in gevaar komt.
Scenarioanalyse vertaalt de architectuur naar concrete beslispunten. Een typisch scenario beschrijft bijvoorbeeld het uitvallen van realtime communicatie door congestie in Teams. Het degradatieplan voorziet dan in het automatisch omlaag brengen van videokwaliteit, het forceren van audioprofilen en het uitschakelen van achtergrondverwerking zoals transcripties. Parallel wordt een fallback geactiveerd waarbij kritieke vergaderingen worden geconverteerd naar audio-only via vooraf ingerichte vergader-ID's en waarbij opnamebestanden automatisch worden doorgestuurd naar een Purview-gegevenskluis. Elk scenario bevat meetwaarden die het omslagpunt bepalen, bijvoorbeeld wanneer de gemiddelde round-trip-latency 300 milliseconden overschrijdt of wanneer het aantal gelijktijdige sessies groter wordt dan de geboekte capaciteit. Door deze omslagpunten te verbinden aan alerts in Microsoft 365 Defender for Cloud Apps of Azure Monitor ontstaat een geautomatiseerd signaal dat de overgang naar een volgende degradatiefase triggert zonder handmatige discussie.
Architectuurprincipes voor graceful degradation omvatten ook het beschermen van identiteit en gegevens terwijl functionaliteit afschaalt. Tijdens een crisis is het verleidelijk om beveiligingscontroles te verlagen, maar de Nederlandse Baseline voor Veilige Cloud schrijft voor dat elke fallback dezelfde of strengere toegangscontrole hanteert. Daarom worden meervoudige authenticatie, PIM-rollen en sessiebeheer expliciet gekoppeld aan de degradatiescenario's. Eigenaars documenteren welke service accounts mogen afwijken, welke conditional access policies tijdelijk worden aangepast en hoe deze wijzigingen worden teruggedraaid zodra capaciteit is hersteld. Elk principe bevat een juridische paragraaf waarin staat hoe privacy, archivering en meldplichten behouden blijven, zelfs wanneer gebruikers overstappen op statische exporten of alternatieve communicatiekanalen. Hierdoor blijft de organisatie aantoonbaar compliant en ontstaat geen discussie achteraf over ongeautoriseerde verwerkingen.
Operationele governance, besluitvorming en communicatie
Graceful degradation werkt alleen wanneer governance vooraf is vastgelegd. De CISO-organisatie benoemt een degradatieboard met vertegenwoordigers van operations, informatiebeveiliging, privacy en communicatie. Deze board hanteert uitgeschreven escalatiegrenzen: wie mag een degradatie aank kondigen, wie autoriseert het terugschakelen van functionaliteit en hoe worden ketenpartners tijdig geïnformeerd. De processen sluiten aan op bestaande incident response- en crisisstructuren zodat bestuurders geen nieuwe overlegvorm hoeven te leren tijdens een verstoring. Documentatie in SharePoint of een kennisportaal bevat beslisbomen, contactgegevens van functionarissen, escalatietijdslijnen en sjablonen voor berichten richting burgers, leveranciers en toezichthouders. Door deze structuur vooraf te oefenen wordt duidelijk waar besluitvorming stokt en wat de impact is van personeelswisselingen of vakanties. Het governancekader voorziet eveneens in de juridische borging: de functionaris gegevensbescherming beoordeelt welke communicatiestromen persoonsgegevens bevatten en hoe logging en archivering in halffunctionerende omgevingen geregeld blijven.
Communicatie tijdens degradatie is een vak apart. Medewerkers hebben praktische instructies nodig over welke dienstvarianten beschikbaar blijven, hoe zij alternatieve kanalen activeren en hoe zij hun eigen klanten informeren. De communicatiecel werkt daarom met vooraf goedgekeurde scenario-instructies in Nederlands B1/B2-taalniveau voor eindgebruikers, aangevuld met technische memo's voor ICT-teams. Deze instructies beschrijven bijvoorbeeld hoe Teams-livemeeetings worden omgezet naar telefonische vergaderingen, hoe SharePoint-sites worden vergrendeld tot read-only of hoe e-mailstromen tijdelijk via een secundaire Exchange Online-tenant verlopen. Elke instructie bevat een verwijzing naar de verantwoordelijke proceseigenaar en een contactpunt voor escalaties. Door deze informatie in een centrale bibliotheek met versiebeheer op te nemen kunnen auditors later beoordelen of de organisatie daadwerkelijk volgens plan heeft gehandeld en kunnen nieuwe medewerkers snel worden ingewerkt.
Besluitvorming over degradatie raakt ook externe partners. Overheidsorganisaties werken vaak in ketens met gemeenten, ministeries en uitvoeringsinstanties die afhankelijk zijn van dezelfde Microsoft 365-diensten. Het governancekader legt vast welke ketenpartners automatisch bericht krijgen wanneer een degradatie wordt geactiveerd, welke afspraken over service levels gelden en hoe gezamenlijke oefeningen worden gepland. In veel gevallen horen hier sectorale afspraken bij, bijvoorbeeld binnen de Gezamenlijke Overheidsvoorzieningen of het Diginetwerk. Door deze afspraken te koppelen aan de degradatieboard ontstaat één bron van waarheid voor instructies, compliance-eisen en rapportage. Eventuele afwijkingen worden geregistreerd in het risico- en controleregister, zodat raad van bestuur en toezichthouders zien welke maatregelen nog ontbreken en welk budget of FTE-capaciteit daarvoor nodig is.
Validatie, testen en automatisering van degradatiescenario’s
Een degradatieplan zonder bewijs van werking heeft weinig waarde. Daarom worden scenario's minimaal tweemaal per jaar getest via een combinatie van tabeltop-oefeningen, technische dry-runs en onaangekondigde spotchecks. Tijdens een tabeltop bespreken bestuurders en operationele teams het script van een verstoring, inclusief het moment waarop de degradatieboard besluitvorming overneemt. Technische dry-runs gebruiken gecontroleerde scripts om bijvoorbeeld het terugschakelen van Teams-bandbreedte of het uitfaseren van geavanceerde Purview-workflows te simuleren in een testtenant. Onaangekondigde spotchecks controleren of sleutelpersonen de juiste documentatie en contactgegevens kunnen vinden binnen vijf minuten. Alle uitkomsten worden vastgelegd in een lessons-learnedregister gekoppeld aan het risicodossier en worden vertaald naar verbeteracties met eigenaar, deadline en begroting.
Automatisering verkleint de kans op menselijke fouten tijdens een verstoring. Een centrale runbook-automatisering kan, zodra drempelwaarden zijn overschreden, policies bijwerken, kwaliteitsinstellingen aanpassen en communicatie naar gebruikers starten. Voorbeeld: wanneer de telemetrie van Teams aangeeft dat pakketverlies boven drie procent stijgt, kan een PowerShell-runbook automatisch Quality of Service-profielen verlagen, vergaderingen zonder camera afdwingen en een banner plaatsen in het Microsoft 365 Message Center voor alle eindgebruikers. Deze automatisering wordt ontwikkeld volgens DevSecOps-principes, inclusief code reviews, gescheiden pipelines voor test en productie en logging in Microsoft Sentinel. Door de workflows te koppelen aan managed identities of PIM-rollen blijft least privilege intact. Audit-trails worden centraal gearchiveerd zodat bewijs richting toezichthouders beschikbaar is.
Validatie eindigt niet na een oefening. Iedere wijziging in Microsoft 365, zoals nieuwe Teams-features of gewijzigde Purview-licenties, kan invloed hebben op degradatiegedrag. Daarom is er een change-impactanalyse die onderdeel wordt van het reguliere CAB-proces. Zodra een wijziging de vertrouwde werking van een workload kan beïnvloeden, triggert het CAB een mini-oefening waarin de nieuwe component wordt opgenomen in het degradatiemodel. Dit voorkomt verrassingen en zorgt ervoor dat leveranciers of integrators tijdig betrokken zijn. Bovendien worden lessons learned gedeeld binnen de community van de Nederlandse Baseline voor Veilige Cloud zodat andere organisaties dezelfde valkuilen kunnen vermijden zonder eigen verstoring.
Monitoring, meetwaarden en continue verbetering
Gebruik PowerShell-script graceful-degradation.ps1 (functie Invoke-Monitoring) – Controleert de volledigheid en actualiteit van de configuratie voor graceful degradation, inclusief eigenaarschap, hersteldoelen en testdata..
Monitoring richt zich op de vraag of de organisatie nog voldoet aan haar eigen degradatiedoelstellingen. Kernindicatoren zijn de Recovery Time Objective per scenario, de maximale periode waarin gebruikers met verlaagde functionaliteit mogen werken en de volledigheid van fallbackdocumentatie. Deze indicatoren worden gevoed door telemetrie uit Microsoft 365, configuratiebestanden en handmatige attestaties. Het PowerShell-script leest de configuratie, telt hoeveel workloads een actuele fallback hebben en genereert waarschuwingen wanneer eigenaarschap ontbreekt of reviewdata zijn verlopen. De resultaten worden gedeeld met de degradatieboard en vormen input voor kwartaalrapportages richting bestuurders. Door deze aanpak verschuift monitoring van losse controles naar een geautomatiseerd programma dat direct zichtbaar maakt waar gaten ontstaan.
Continue verbetering vraagt om transparantie over prestaties tijdens echte incidenten. Elk degradatiemoment wordt geëvalueerd op basis van feiten: hoe lang duurde het voordat het scenario werd herkend, hoe snel zijn fallback-stappen uitgevoerd, hoeveel klachten kwamen binnen en welke uitzonderingen moesten worden toegestaan. Deze data worden naast de geplande waardes gelegd, waardoor het bestuur kan beoordelen of aanvullende investeringen nodig zijn in netwerkcapaciteit, licenties of opleiding. Door lessons learned uit te zetten in het PowerShell-script kunnen organisaties automatisch bijhouden welke acties nog openstaan en wie verantwoordelijk is. De combinatie van tooling en procesdiscipline levert aantoonbaar bewijs op dat de organisatie niet alleen plannen heeft, maar deze ook onderhoudt en verbetert.
Compliance & Frameworks
- CIS M365: Control CIS IG2 11.5 (Aanbevolen) - Waarborgt dat kritieke diensten ook tijdens verstoringen blijven functioneren en dat fallbackprocessen periodiek worden getest.
- BIO: 12.2, 16.1, 17.1 - Borgt dat continuïteitsmaatregelen, responscapaciteit en meldplichten voor informatiesystemen onder beheer van overheden aantoonbaar zijn ingericht.
- ISO 27001:2022: A.5.30, A.5.31, A.8.23 - Eist dat organisaties herstel- en continuïteitsplannen onderhouden, testen en documenteren inclusief besluitvorming over dienstverlaging.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Governance- en validatiescript voor graceful degradation in Microsoft 365
.DESCRIPTION
Bouwt en bewaakt een configuratiebestand met scenario's, hersteldoelen en testdata
voor gecontroleerde degradatie van Microsoft 365-diensten binnen Nederlandse
overheidsorganisaties.
.NOTES
Filename: graceful-degradation.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Category: resilience
.EXAMPLE
.\graceful-degradation.ps1 -Remediation
Maakt een basisconfiguratie aan of werkt een bestaande configuratie bij.
.EXAMPLE
.\graceful-degradation.ps1 -Monitoring
Leest de configuratie en meldt of workloads voldoen aan herstel- en testcriteria.
.EXAMPLE
.\graceful-degradation.ps1 -TestFailover
Doorloopt alle scenario's en genereert een checklist voor een dry-run.
#>
#Requires -Version 5.1
[CmdletBinding()]
param(
[Parameter(Mandatory = $false)]
[switch]$Monitoring,
[Parameter(Mandatory = $false)]
[switch]$Remediation,
[Parameter(Mandatory = $false)]
[switch]$TestFailover,
[Parameter(Mandatory = $false)]
[switch]$Revert,
[Parameter(Mandatory = $false)]
[string]$ConfigPath,
[Parameter(Mandatory = $false)]
[switch]$WhatIf
)
$ErrorActionPreference = 'Stop'
$script:UserProvidedConfigPath = $ConfigPath
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Graceful Degradation (M365)" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
function Get-ConfigPath {
<#
.SYNOPSIS
Bepaalt het pad naar het configuratiebestand.
#>
if ($script:UserProvidedConfigPath) {
return [System.IO.Path]::GetFullPath($script:UserProvidedConfigPath)
}
$scriptDir = Split-Path -Parent $PSCommandPath
return (Join-Path -Path $scriptDir -ChildPath "graceful-degradation.config.json")
}
function Initialize-DefaultConfig {
<#
.SYNOPSIS
Maakt een voorbeeldconfiguratie met drie workloads.
#>
$today = Get-Date
$config = [ordered]@{
version = "1.0"
lastUpdated = $today.ToString("yyyy-MM-dd")
owner = "CISO / Continuïteitsboard"
objectives = @(
"Kritieke Microsoft 365-processen blijven beschikbaar binnen afgesproken degradatieniveaus.",
"Fallback-instructies en contactpersonen zijn actueel en geautoriseerd.",
"Alle scenario's zijn minimaal tweemaal per jaar getest en aantoonbaar gelogd."
)
thresholds = [ordered]@{
maxRecoveryMinutes = 60
maxAgeDaysSinceTest = 180
minDocumentedFallbacks = 2
maxOpenActionsPerWorkload = 3
}
workloads = @(
[ordered]@{
id = "M365-RES-001"
name = "Teams crisiscommunicatie"
owner = "Hoofd Samenwerkingsplatformen"
priority = "Hoog"
maxRecoveryMinutes= 30
lastTestDate = $today.ToString("yyyy-MM-dd")
nextPlannedTest = $today.AddMonths(3).ToString("yyyy-MM-dd")
monitoringSignals = @("CallQuality", "PacketLoss", "IncidentQueueLength")
fallbackStages = @(
[ordered]@{
stage = "Beperkte video"
trigger = "Packet loss >3% gedurende 10 minuten"
actions = "Verlaag videobandbreedte, dwing audio-only vergaderingen af"
verificationSteps = @(
"Controleer QoS-profielen in Teams admin center",
"Valideer bannerbericht in Message Center"
)
},
[ordered]@{
stage = "Telefonische fallback"
trigger = "Onbeschikbaarheid realtime media >15 minuten"
actions = "Schakel vergaderingen over naar PSTN-bridge"
verificationSteps = @(
"Bel testnummer en controleer beschikbaarheid",
"Log escalatie bij degradatieboard"
)
}
)
outstandingActions = @()
},
[ordered]@{
id = "M365-RES-002"
name = "SharePoint besluitvorming"
owner = "Document Management Lead"
priority = "Hoog"
maxRecoveryMinutes= 45
lastTestDate = $today.AddDays(-60).ToString("yyyy-MM-dd")
nextPlannedTest = $today.AddMonths(2).ToString("yyyy-MM-dd")
monitoringSignals = @("PageLatency", "ServiceHealthAdvisory")
fallbackStages = @(
[ordered]@{
stage = "Read-only modus"
trigger = "Latency > 800 ms en verhoogde foutdichtheid"
actions = "Schakel sites naar read-only en publiceer exportkoppeling"
verificationSteps = @(
"Controleer site policies via SharePoint Online Management Shell",
"Valideer export op fileshare"
)
},
[ordered]@{
stage = "Statische export"
trigger = "Geen respons gedurende 20 minuten"
actions = "Lever dagelijks PDF-pakket aan kernteam"
verificationSteps = @(
"Controleer automatiseringsjob in Azure Automation",
"Bevestig ontvangst bij bestuurssecretariaat"
)
}
)
outstandingActions = @("Actualiseer exportpad", "Bevestig contactpersoon bij bestuursdienst")
},
[ordered]@{
id = "M365-RES-003"
name = "Exchange meldplichten"
owner = "Messaging Lead"
priority = "Medium"
maxRecoveryMinutes= 60
lastTestDate = $today.AddDays(-190).ToString("yyyy-MM-dd")
nextPlannedTest = $today.AddMonths(1).ToString("yyyy-MM-dd")
monitoringSignals = @("MailFlowStatus", "TransportQueueLength")
fallbackStages = @(
[ordered]@{
stage = "Versoberde transportregels"
trigger = "QueueLength > 2000 berichten"
actions = "Schakel niet-essentiële transportregels uit"
verificationSteps = @(
"Controleer regels via Exchange Online PowerShell",
"Bevestig prioritair mailkanaal bij FG"
)
},
[ordered]@{
stage = "Secundaire tenant"
trigger = "Mailflow volledig onderbroken"
actions = "Activeer secundaire tenant en stuur meldingen via SMS"
verificationSteps = @(
"Start testbericht naar toezichthouder",
"Documenteer fallback in incidentticket"
)
}
)
outstandingActions = @("Plan hertest secundaire tenant", "Documenteer SMS-procedures")
}
)
}
return $config
}
function Save-Config {
param(
[Parameter(Mandatory = $true)]
[hashtable]$Configuration
)
$configPath = Get-ConfigPath
$json = $Configuration | ConvertTo-Json -Depth 6
$configDir = Split-Path -Parent $configPath
if (-not (Test-Path -Path $configDir)) {
New-Item -ItemType Directory -Path $configDir -Force | Out-Null
}
$json | Out-File -FilePath $configPath -Encoding UTF8 -Force
Write-Host "[OK] Configuratie opgeslagen: $configPath" -ForegroundColor Green
}
function Invoke-Remediation {
try {
$configPath = Get-ConfigPath
if (Test-Path -Path $configPath) {
$backupPath = "$configPath.bak_{0}" -f (Get-Date -Format "yyyyMMddHHmmss")
if (-not $WhatIf) {
Copy-Item -Path $configPath -Destination $backupPath -Force
}
Write-Host "[INFO] Backup aangemaakt: $backupPath" -ForegroundColor Cyan
}
$config = Initialize-DefaultConfig
if ($WhatIf) {
Write-Host "[WhatIf] Configuratie zou worden geschreven naar: $configPath" -ForegroundColor Yellow
Write-Host ($config | ConvertTo-Json -Depth 6)
}
else {
Save-Config -Configuration $config
}
}
catch {
Write-Host "[FAIL] Remediation mislukt: $($_.Exception.Message)" -ForegroundColor Red
exit 2
}
}
function Get-Configuration {
$configPath = Get-ConfigPath
if (-not (Test-Path -Path $configPath)) {
throw "Configuratie niet gevonden. Voer -Remediation uit of geef -ConfigPath op. Pad: $configPath"
}
$raw = Get-Content -Path $configPath -Raw
return $raw | ConvertFrom-Json -ErrorAction Stop
}
function Invoke-Monitoring {
try {
$config = Get-Configuration
$thresholds = $config.thresholds
$now = Get-Date
$totalWorkloads = ($config.workloads | Measure-Object).Count
$compliantWorkloads = 0
$alerts = @()
foreach ($workload in $config.workloads) {
$issues = @()
if (-not $workload.owner) {
$issues += "Geen eigenaar vastgelegd."
}
if (-not $workload.fallbackStages -or $workload.fallbackStages.Count -lt $thresholds.minDocumentedFallbacks) {
$issues += "Onvoldoende fallback-stappen (minimaal $($thresholds.minDocumentedFallbacks))."
}
if ($workload.maxRecoveryMinutes -gt $thresholds.maxRecoveryMinutes) {
$issues += "Hersteltijd $($workload.maxRecoveryMinutes) min > limiet $($thresholds.maxRecoveryMinutes) min."
}
if ($workload.lastTestDate) {
$daysSince = (New-TimeSpan -Start (Get-Date $workload.lastTestDate) -End $now).Days
if ($daysSince -gt $thresholds.maxAgeDaysSinceTest) {
$issues += "Laatste test $daysSince dagen geleden (> $($thresholds.maxAgeDaysSinceTest))."
}
}
else {
$issues += "Geen testdatum bekend."
}
if ($workload.outstandingActions.Count -gt $thresholds.maxOpenActionsPerWorkload) {
$issues += "Meer dan $($thresholds.maxOpenActionsPerWorkload) open acties."
}
if ($issues.Count -eq 0) {
$compliantWorkloads++
}
else {
$alerts += [pscustomobject]@{
Workload = $workload.name
Issues = $issues -join " "
}
}
}
Write-Host "Totaal workloads : $totalWorkloads" -ForegroundColor White
Write-Host "Conform drempels : $compliantWorkloads" -ForegroundColor White
if ($alerts.Count -gt 0) {
Write-Host "`n[WARN] Onvolledige scenario's gedetecteerd:" -ForegroundColor Yellow
$alerts | Format-Table -AutoSize
exit 1
}
else {
Write-Host "`n[OK] Alle workloads voldoen aan de vastgestelde criteria." -ForegroundColor Green
exit 0
}
}
catch {
Write-Host "[FAIL] Monitoring mislukt: $($_.Exception.Message)" -ForegroundColor Red
exit 2
}
}
function Invoke-TestFailover {
<#
.SYNOPSIS
Genereert een checklist voor een oefening of dry-run.
#>
try {
$config = Get-Configuration
$now = Get-Date
foreach ($workload in $config.workloads) {
Write-Host "----------------------------------------" -ForegroundColor Cyan
Write-Host "Workload : $($workload.name)" -ForegroundColor Cyan
Write-Host "Eigenaar : $($workload.owner)" -ForegroundColor Cyan
Write-Host "Laatste test : $($workload.lastTestDate)" -ForegroundColor Cyan
Write-Host "Volgende test: $($workload.nextPlannedTest)" -ForegroundColor Cyan
$stageNumber = 1
foreach ($stage in $workload.fallbackStages) {
Write-Host (" [{0}] {1}" -f $stageNumber, $stage.stage) -ForegroundColor White
Write-Host (" Trigger : {0}" -f $stage.trigger) -ForegroundColor Gray
Write-Host (" Acties : {0}" -f $stage.actions) -ForegroundColor Gray
foreach ($step in $stage.verificationSteps) {
Write-Host (" - Verifieer: {0}" -f $step) -ForegroundColor DarkGray
}
$stageNumber++
}
if ($workload.outstandingActions.Count -gt 0) {
Write-Host " Open acties:" -ForegroundColor Yellow
foreach ($action in $workload.outstandingActions) {
Write-Host (" * {0}" -f $action) -ForegroundColor Yellow
}
}
else {
Write-Host " Geen open acties geregistreerd." -ForegroundColor Green
}
}
Write-Host "`n[INFO] Gebruik deze checklist in een oefening en log resultaten in het centrale register." -ForegroundColor Cyan
}
catch {
Write-Host "[FAIL] TestFailover mislukt: $($_.Exception.Message)" -ForegroundColor Red
exit 2
}
}
function Invoke-Revert {
try {
$configPath = Get-ConfigPath
if (-not (Test-Path -Path $configPath)) {
Write-Host "[INFO] Geen configuratie gevonden om te verwijderen." -ForegroundColor Cyan
return
}
if ($WhatIf) {
Write-Host "[WhatIf] Configuratie zou worden verwijderd: $configPath" -ForegroundColor Yellow
}
else {
Remove-Item -Path $configPath -Force
Write-Host "[OK] Configuratie verwijderd: $configPath" -ForegroundColor Green
}
}
catch {
Write-Host "[FAIL] Verwijderen mislukt: $($_.Exception.Message)" -ForegroundColor Red
exit 2
}
}
try {
if ($Remediation) {
Invoke-Remediation
}
elseif ($Monitoring) {
Invoke-Monitoring
}
elseif ($TestFailover) {
Invoke-TestFailover
}
elseif ($Revert) {
Invoke-Revert
}
else {
Write-Host "Gebruik een van de switches: -Remediation, -Monitoring, -TestFailover of -Revert (optioneel -ConfigPath)." -ForegroundColor Yellow
}
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
Risico zonder implementatie
Risico zonder implementatie
High: Wanneer Microsoft 365 geen gecontroleerde degradatie ondersteunt, moeten bestuurders tijdens een verstoring improviseren, vallen complianceprocessen stil en is aantoonbaarheid richting toezichthouders onmogelijk.
Management Samenvatting
Ontwerp, oefen en monitor een professioneel graceful degradation-programma voor Microsoft 365 zodat kritieke processen onder druk kunnen blijven draaien binnen de randvoorwaarden van de Nederlandse Baseline voor Veilige Cloud.
- Implementatietijd: 120 uur
- FTE required: 0.3 FTE