BIO 8.1 ISO A.5.1

SharePoint Hub Sites Configuratie En Governance

📅 2025-11-27
⏱️ 13 minuten lezen
🟢 Should-Have

💼 Management Samenvatting

SharePoint Hub Sites vormen het fundament van een overzichtelijke en schaalbare intranetarchitectuur in Microsoft 365. Door sites logisch te groeperen rond thema's, organisatieonderdelen of ketenprocessen ontstaat een consistente navigatie, uniforme look-and-feel en een centrale plek voor nieuws, zoeken en governance.

Aanbeveling
IMPLEMENT
Risico zonder
Medium
Risk Score
6/10
Implementatie
40u (tech: 20u)
Van toepassing op:
M365
SharePoint Online

Zonder doordachte hub site-configuratie ontstaat in SharePoint Online al snel een versnipperd landschap van losse teamsites en communicatiesites. Gebruikers ervaren dan elk team of project als een 'eiland' met een eigen navigatie, inconsistent huisstijlgebruik en uiteenlopende beveiligingsinstellingen. Dit leidt tot tijdverlies bij het zoeken naar informatie, dubbele content, wildgroei aan sites en onvoldoende zicht op welke sites bedrijfskritische informatie bevatten. Voor Nederlandse overheidsorganisaties komt daar bij dat transparantie, verantwoording en informatiebeheer onder Archiefwet, AVG en BIO extra eisen stellen aan vindbaarheid, eigenaarschap en levenscyclusbeheer van sites. Zonder hub sites is het vrijwel onmogelijk om op tenantniveau overzicht te houden over welke sites bij welk domein horen, welke beveiligings- en compliance-instellingen gelden, en hoe gebruikers intuïtief hun weg vinden door portalen en themagebieden. Een goed ontworpen en beheerde hub site-architectuur lost deze problemen op door sites logisch te groeperen, navigatie te standaardiseren en governance centraal te borgen.

PowerShell Modules Vereist
Primary API: SharePoint Online PowerShell, PnP.PowerShell
Connection: Connect-SPOService, Connect-PnPOnline
Required Modules: Microsoft.Online.SharePoint.PowerShell, PnP.PowerShell

Implementatie

Deze beheersmaatregel beschrijft hoe organisaties een robuuste en toekomstbestendige hub site-architectuur ontwerpen, configureren en beheren in SharePoint Online. Daarbij gaat het niet alleen om het technisch aanmaken van hub sites, maar vooral om het ontwerpen van een informatiearchitectuur met duidelijke domeinen (bijvoorbeeld 'Bestuur', 'Bedrijfsvoering', 'Dienstverlening aan burgers', 'Projecten'), het koppelen van teamsites en communicatiesites aan de juiste hub, en het inrichten van consistente navigatie, nieuwsaggregatie, zoekervaring en siteontwerp. De maatregel behandelt ook governance-afspraken: wie mag nieuwe hub sites aanmaken, hoe worden sites aan hubs gekoppeld, hoe wordt voorkomen dat dezelfde hubstructuur per afdeling wordt 'nagebouwd', en hoe worden wijzigingen getest en uitgerold. Tot slot wordt uitgelegd hoe PowerShell-scripts kunnen worden ingezet om de hub site-configuratie periodiek te controleren, rapportages te genereren en afwijkingen ten opzichte van het doelontwerp vroegtijdig te signaleren.

Vereisten

Een effectieve hub site-architectuur begint met heldere randvoorwaarden op het vlak van techniek, governance en organisatie. Technisch is een actieve Microsoft 365-tenant met SharePoint Online vereist, waarbij zowel communicatiesites als teamsites beschikbaar zijn. Minimaal één SharePoint-beheerder moet beschikken over toegang tot het SharePoint-beheercentrum en tot de SharePoint Online- en PnP.PowerShell-modules om hub sites te kunnen registreren, configureren en monitoren. Daarnaast moeten de globale beheerder en CISO akkoord zijn met het principe dat sites niet langer ad hoc door gebruikers aan willekeurige hubs mogen worden gekoppeld, maar dat daarvoor centrale richtlijnen gelden.

Aan de organisatorische kant is een duidelijke eigenaarschapstructuur noodzakelijk. Elke hub site moet een formele eigenaar hebben (bijvoorbeeld een afdelingsmanager of domeineigenaar) die verantwoordelijk is voor de inhoud, navigatie en lifecycle van de aan de hub gekoppelde sites. Daarnaast is een centrale rol nodig, vaak ingevuld door een informatiearchitect of intranetproduct owner, die het totaalplaatje van alle hubs bewaakt, overlap voorkomt en toeziet op naleving van ontwerp- en governanceprincipes. Zonder deze rollen ontstaat al snel een lappendeken van hubs die elkaar overlappen of concurreren, wat verwarring geeft bij gebruikers en het beheer complex maakt.

Een derde vereiste is de aanwezigheid van een uitgewerkt informatiearchitectuurontwerp. Dit beschrijft hoe de tenant wordt opgedeeld in logische domeinen, welke hubs daarbij horen, welke soorten sites aan welke hub gekoppeld mogen worden en hoe de navigatie wordt opgebouwd. Voor Nederlandse overheidsorganisaties betekent dit vaak een structuur langs beleidsdomeinen, directies, programma's en generieke bedrijfsvoering. In het ontwerp wordt ook vastgelegd hoe onderwerpen als archiefwaardige informatie, vertrouwelijkheid en samenwerkingsvormen zich verhouden tot hubs. Dit ontwerp moet expliciet zijn goedgekeurd door management, CISO en informatiebeheer om later discussies over 'eigen hubs' en uitzonderingen te voorkomen.

Voor beheer en monitoring via PowerShell is minimaal PowerShell 5.1 vereist en moeten de modules Microsoft.Online.SharePoint.PowerShell en PnP.PowerShell beschikbaar zijn op de beheerwerkstations. Met deze modules kunnen beheerders hub sites registreren (bijvoorbeeld via Register-SPOHubSite of Register-PnPHubSite), sites koppelen of loskoppelen, en rapportages genereren van alle hubs en bijbehorende sites. Hoewel veel configuratie ook via het SharePoint-beheercentrum kan worden gedaan, is het gebruik van PowerShell noodzakelijk voor schaalbaar beheer, periodieke controles en het automatiseren van governance-regels.

Gebruikerstraining en adoptieactiviteiten vormen een laatste cruciale voorwaarde. Gebruikers moeten begrijpen hoe navigatie via hub sites werkt, waarom bepaalde sites onder één hub vallen, en waar zij specifieke informatie mogen verwachten. Zonder uitleg zien medewerkers vaak niet het verschil tussen een willekeurige teamsite en een centrale hubsitelanding, wat leidt tot verwarring en verkeerde verwachtingen. Training voor site-eigenaren moet onder meer ingaan op het belang van consistente navigatie, het juiste gebruik van hub site-permissies en het doorgeven van wijzigingswensen via een centraal wijzigingsproces in plaats van zelf te experimenteren met cruciale hubs.

Implementatie

Gebruik PowerShell-script hub-sites-configuration.ps1 (functie Invoke-Monitoring) – PowerShell script voor validatie van hub site-configuratie en site-associaties.

De implementatie van een hub site-architectuur begint met het ontwerpen en vastleggen van de doelstructuur. In deze fase bepaalt de organisatie welke hoofdthema's of domeinen ieder een eigen hub site krijgen, bijvoorbeeld 'Organisatie & Bestuur', 'Bedrijfsvoering', 'Dienstverlening', 'Projecten & Programma's' en 'Kennis & Onderzoek'. Voor elk domein wordt beschreven welke typen sites eraan gekoppeld worden: bijvoorbeeld afdelingssites, projecten binnen het domein, product- of dienstportalen en ondersteunende communities. Belangrijk is om het aantal hubs beperkt en overzichtelijk te houden; te veel hubs maakt de navigatie onoverzichtelijk en maakt het voor gebruikers moeilijk te onthouden welke hub waarvoor bedoeld is.

Vervolgens worden de daadwerkelijke hub sites aangemaakt in SharePoint Online, bij voorkeur als communicatiesites zodat ze kunnen fungeren als landingspagina's met nieuws, evenementen, hero-webparts en centrale navigatie. Een intranetproduct owner of informatiearchitect werkt samen met communicatie- en huisstijlteams om per hub een consistente look-and-feel te ontwerpen die past binnen de corporate identity van de organisatie. Hierin wordt ook vastgelegd welke webparts minimaal aanwezig zijn op elke hub, zoals nieuws van gekoppelde sites, prominente links, zoekboxen en eventueel een weergave van veelgebruikte documenten of processen.

Na het aanmaken van de hubs worden bestaande sites systematisch gekoppeld aan de juiste hub. Dit is bij voorkeur geen ad hoc actie, maar onderdeel van een migratie- of rationalisatieplan. Per bestaande site wordt bepaald tot welk domein zij behoort en wie de eigenaar is. Met behulp van PnP.PowerShell-scripts kunnen beheerders vervolgens in bulk sites associëren met hubs, rapportages maken van de huidige status en controleren of er geen sites aan de verkeerde hub zijn gekoppeld. Deze aanpak voorkomt dat willekeurige site-eigenaren zelf gaan experimenteren met hub associaties en zorgt voor een gecontroleerde overgang naar de nieuwe architectuur.

Een belangrijke stap in de implementatie is het inrichten van consistente navigatie. De bovenste hubnavigatie moet voor alle gekoppelde sites herkenbaar en stabiel zijn, zodat gebruikers altijd begrijpen in welk domein ze zich bevinden en hoe ze naar andere relevante onderdelen kunnen navigeren. Dit betekent dat de hubnavigatie centraal wordt beheerd door de hub-eigenaar of het intranetteam, en dat lokale site-eigenaren niet zelfstandig de globale navigatie kunnen wijzigen. Binnen sites kunnen aanvullende lokale navigatiekoppelingen worden ingericht voor teamspecifieke bibliotheken of processen, maar deze mogen de hoofdstructuur van de hub niet doorkruisen of dupliceren.

Daarna wordt nieuws- en contentaggregatie geconfigureerd. Hub sites bieden de mogelijkheid om nieuws van gekoppelde sites te tonen, zodat medewerkers een overzicht krijgen van wat er binnen een domein speelt. Organisaties dienen afspraken te maken over welke sites nieuws mogen publiceren op het hubliveau, hoe nieuws wordt gemodereerd en hoe voorkomen wordt dat irrelevante of te gedetailleerde berichten de hub overspoelen. Het is verstandig om een redactioneel proces in te richten waarin redacteuren het nieuwsaanbod bewaken en periodiek evalueren of de hubpagina overzichtelijk blijft voor eindgebruikers.

Ten slotte worden beheer- en wijzigingsprocessen ingericht. Dit omvat een formele procedure voor het aanvragen van nieuwe sites en hub-koppelingen, inclusief criteria voor goedkeuring, lifecyclebeheer (aanmaken, actief gebruik, archiveren, verwijderen) en wijzigingsverzoeken voor navigatie of layout. Deze processen worden vastgelegd in een intranetgovernancedocument en gecommuniceerd naar site-eigenaren en key users. Door wijzigingen gecontroleerd via change requests of een CAB (Change Advisory Board) te laten verlopen, blijft de hubstructuur stabiel en voorspelbaar voor gebruikers, terwijl er toch ruimte is voor gecontroleerde groei en aanpassing.

Monitoring

Gebruik PowerShell-script hub-sites-configuration.ps1 (functie Invoke-Monitoring) – PowerShell script voor monitoring van hub sites en gekoppelde sites.

Monitoring van hub site-configuratie is essentieel om de architectuur gezond en beheersbaar te houden. In de praktijk betekent dit dat regelmatig wordt gecontroleerd welke hubs bestaan, hoeveel sites eraan gekoppeld zijn, of er 'wees-sites' zonder hub zijn en of er hubs bestaan die nauwelijks worden gebruikt. Een periodieke inventarisatie maakt zichtbaar of de doelarchitectuur nog overeenkomt met de feitelijke situatie in de tenant en helpt bij het tijdig opsporen van wildgroei of verouderde structuren. Deze controles kunnen deels handmatig worden uitgevoerd via het SharePoint-beheercentrum, maar zijn op schaal alleen goed uitvoerbaar met PowerShell-scripts die rapportages genereren.

Een tweede belangrijk monitoringaspect is het bewaken van eigenaarschap en permissies. Elke hub moet een actuele eigenaar hebben en idealiter ook een plaatsvervanger. Scripts kunnen worden gebruikt om te controleren of hub sites zijn ingericht met duidelijke eigenaren, of er geen accounts met te brede machtigingen bestaan en of gastgebruikers of externe accounts niet onbedoeld toegang hebben tot gevoelige hubs. Voor Nederlandse overheden is dit van belang in het kader van BIO-controles op toegangsbeheer en het principe van 'need to know'. Wanneer scripts inconsistente of ontbrekende eigenaarsrollen detecteren, moeten deze bevindingen worden opgevolgd met concrete acties richting de betrokken afdelingen.

Ook de gebruiksintensiteit van hubs verdient monitoring. Via SharePoint-rapportages en eventueel aanvullende telemetrie kan worden nagegaan welke hubs veel worden bezocht, welke pagina's centraal staan in het gebruik en of er hubs zijn die nauwelijks traffic genereren. Hubs met zeer weinig gebruik kunnen wijzen op een overbodige structuur, slechte vindbaarheid of onvoldoende communicatie over het bestaan van de hub. In die gevallen is een herontwerp, communicatiecampagne of samenvoeging met een andere hub een logische vervolgstap. Hubs met extreem veel gebruik kunnen daarentegen een indicatie zijn dat de hub te veel rollen vervult en mogelijk opgesplitst moet worden in logische deelgebieden.

Naast technische en gebruiksmonitoring is het ook belangrijk om governance-naleving te volgen. Dit betekent dat periodiek wordt getoetst of nieuwe sites volgens het afgesproken proces aan hubs zijn gekoppeld, of afwijkingen van het standaardontwerp adequaat zijn vastgelegd en goedgekeurd, en of documentatie van de informatiearchitectuur actueel is. Een informatiearchitect of functioneel beheerder kan bijvoorbeeld eens per kwartaal een review uitvoeren op basis van de PowerShell-rapportages en een korte managementsamenvatting opstellen met bevindingen en aanbevelingen. Deze rapportages vormen tevens waardevolle audit-evidence voor interne controles, externe auditors en toezichthouders.

Remediatie

Gebruik PowerShell-script hub-sites-configuration.ps1 (functie Invoke-Remediation) – Ondersteuning bij het herstellen van inconsistente hub site-configuraties.

Wanneer monitoring uitwijst dat de hub site-architectuur afwijkt van het doelontwerp, is een gestructureerd remediatieproces nodig. Dit begint met een analyse van de bevindingen: welke hubs overlappen inhoudelijk, welke sites zijn aan de verkeerde hub gekoppeld, welke hubs zijn in de praktijk in onbruik geraakt en welke sites hebben helemaal geen hub-associatie. Op basis van deze analyse maakt de informatiearchitect een herinrichtingsvoorstel, waarin staat welke hubs worden samengevoegd of uitgefaseerd, hoe sites opnieuw worden gekoppeld en welke impact dit heeft op gebruikers, navigatie en communicatie.

Vervolgens worden concrete remediatieacties gepland. Dit kan inhouden dat sites opnieuw aan andere hubs worden gekoppeld, dat bepaalde hubs tijdelijk worden verborgen of alleen nog voor beheerders zichtbaar zijn, en dat verouderde content wordt opgeschoond of gearchiveerd. Deze acties worden idealiter in batches uitgevoerd, bijvoorbeeld per organisatieonderdeel of domein, zodat de impact beheersbaar blijft en communicatie gericht kan plaatsvinden. PowerShell-scripts spelen hierbij een sleutelrol: ze stellen beheerders in staat om in bulk associaties te wijzigen, rapportages te maken van de oude en nieuwe situatie en indien nodig een rollbackplan te documenteren.

Een belangrijk onderdeel van remediatie is het meenemen van gebruikers en stakeholders. Wanneer navigatie en landingspagina's veranderen, ervaren medewerkers dit direct in hun dagelijkse werk. Daarom hoort bij elke grotere herstructurering een begeleidende communicatiecampagne: nieuwsberichten op intranet, korte instructievideo's, Q&A-sessies en ondersteuning voor key users. Het is verstandig om duidelijke "before en after"-screenshots te tonen en uit te leggen waarom de veranderingen worden doorgevoerd, welke voordelen dit biedt en waar men terecht kan met vragen. Op die manier wordt remediatie niet gezien als een technische ingreep, maar als een verbetering van de digitale werkomgeving.

Na afronding van remediatie worden de governance-documenten en architectuurtekeningen bijgewerkt, zodat de formele documentatie weer aansluit bij de feitelijke situatie. Ook wordt een korte evaluatie uitgevoerd: welke problemen zijn opgelost, welke lessons learned zijn er voor toekomstige wijzigingen, en hoe kan monitoring worden aangescherpt om vergelijkbare problemen vroegtijdig te detecteren. Voor Nederlandse overheidsorganisaties is het daarnaast belangrijk om de uitgevoerde wijzigingen en onderliggende beslissingen vast te leggen als audittrail, zodat bij interne of externe audits kan worden aangetoond dat de hub site-architectuur bewust en gecontroleerd wordt beheerd.

Compliance en Auditing

Een goed beheerde hub site-architectuur draagt direct bij aan compliance met Nederlandse en Europese kaders voor informatiebeveiliging en archivering. Door sites logisch te groeperen en eigenaarschap te borgen, wordt het eenvoudiger om aan te tonen waar welke informatie zich bevindt, wie verantwoordelijk is en welke bewaartermijnen gelden. Dit is essentieel voor organisaties die onder de Archiefwet, AVG en BIO vallen en die tijdens audits moeten laten zien dat hun digitale werkomgeving niet uit losse, ongecontroleerde samenwerkingsomgevingen bestaat, maar uit een beheerste en gedocumenteerde informatiearchitectuur.

Binnen de Baseline Informatiebeveiliging Overheid (BIO) sluiten hub sites vooral aan bij de thema's rond organisatie van informatiebeveiliging, toegangsbeheer en beheer van informatievoorziening. Een duidelijke hubstructuur maakt het eenvoudiger om per domein de juiste beveiligingsmaatregelen, classificaties en toegangsprofielen toe te passen en om te rapporteren over de status daarvan. Zo kan bijvoorbeeld per hub worden vastgelegd welke vertrouwelijkheidsniveaus voorkomen, welke doelgroepen toegang hebben en welke aanvullende logging of monitoring nodig is. Deze informatie kan vervolgens worden gebruikt in risicoregisters, verwerkingsregisters en managementrapportages.

Voor AVG-compliance helpt een hub site-architectuur bij het lokaliseren van persoonsgegevens en het uitvoeren van verzoeken van betrokkenen. Wanneer persoonsgegevens zijn verspreid over honderden ongegroepeerde sites, is het vrijwel onmogelijk om snel en volledig te reageren op inzage-, correctie- of verwijderverzoeken. Door sites die persoonsgegevens bevatten te groeperen binnen bepaalde hubs (bijvoorbeeld rond burgerzaken, jeugdzorg of vergunningverlening) ontstaat een overzichtelijke scope waarin gegevensbescherming en dataminimalisatie kunnen worden ingericht en gecontroleerd. Dit ondersteunt organisaties bij het aantoonbaar voldoen aan de beginselen van rechtmatigheid, doelbinding en opslagbeperking uit de AVG.

Ook voor de Archiefwet is een duidelijke hubstructuur waardevol. Door archiefwaardige informatie te concentreren binnen specifieke domeinen met eigen hubs, kunnen bewaartermijnen, vernietigings- en overdrachtsprocessen beter worden ingericht en gecontroleerd. In combinatie met retentie- en recordsmanagementbeleid in Microsoft 365 kan per hub worden vastgelegd welke soorten documenten daar voorkomen, welke bewaartermijnen gelden en hoe overdracht aan een e-depot plaatsvindt. De hubstructuur fungeert daarmee als kapstok voor zowel de functionele inrichting als de archiefkundige borging van digitale dossiers en documenten.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS SharePoint Hub Sites Configuratie Monitoring en Rapportage .DESCRIPTION Ondersteunt organisaties bij het monitoren en valideren van de hub site-architectuur binnen SharePoint Online. Het script inventariseert alle hub sites, gekoppelde sites en basisgovernance-indicatoren, en geeft een beknopte compliance-indicatie. .NOTES Filename: hub-sites-configuration.ps1 Author: Nederlandse Baseline voor Veilige Cloud Category: sharepoint Workload: m365 Version: 1.0 .EXAMPLE .\hub-sites-configuration.ps1 -Monitoring Voert een controle uit op de huidige hub site-configuratie en geeft een samenvatting weer. .EXAMPLE .\hub-sites-configuration.ps1 -Remediation Geeft richtlijnen voor remediatieacties en vervolgstappen (geen automatische wijzigingen). #> #Requires -Version 5.1 #Requires -Modules PnP.PowerShell [CmdletBinding()] param( [Parameter(Mandatory = $false, HelpMessage = "Monitor de huidige status van hub sites en gekoppelde sites")] [switch]$Monitoring, [Parameter(Mandatory = $false, HelpMessage = "Toon remediatie-aanpak en vervolgstappen (geen automatische wijzigingen)")] [switch]$Remediation, [Parameter(Mandatory = $false, HelpMessage = "Toon alleen wat er zou gebeuren zonder acties uit te voeren")] [switch]$WhatIf ) $ErrorActionPreference = 'Stop' Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "SharePoint Hub Sites Configuratie" -ForegroundColor Cyan Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan Write-Host "========================================`n" -ForegroundColor Cyan function Get-HubSitesOverview { <# .SYNOPSIS Haalt een overzicht op van alle hub sites en gekoppelde sites. #> param( [Parameter(Mandatory = $true)] [string]$AdminUrl ) Write-Host "[INFO] Verbinden met SharePoint Online (PnP)..." -ForegroundColor Cyan Connect-PnPOnline -Url $AdminUrl -Interactive -ErrorAction Stop $overview = [ordered]@{ Timestamp = (Get-Date).ToString("s") AdminUrl = $AdminUrl HubSites = @() OrphanedSitesCount = 0 TotalSitesCount = 0 } Write-Host "[INFO] Ophalen van hub sites..." -ForegroundColor Cyan $hubSites = Get-PnPHubSite -ErrorAction SilentlyContinue if (-not $hubSites) { Write-Host "[WARN] Er zijn geen hub sites geregistreerd in deze tenant." -ForegroundColor Yellow return $overview } foreach ($hub in $hubSites) { Write-Host ("[INFO] Hub: {0}" -f $hub.Title) -ForegroundColor White $associatedSites = Get-PnPHubSiteChild -Identity $hub.Id -ErrorAction SilentlyContinue $hubInfo = [ordered]@{ Title = $hub.Title Url = $hub.SiteUrl ID = $hub.Id.ToString() AssociatedSites = @() } foreach ($site in $associatedSites) { $hubInfo.AssociatedSites += [ordered]@{ Title = $site.Title Url = $site.SiteUrl } } $overview.HubSites += $hubInfo } # Optioneel: extra statistieken over totaal aantal sites try { Write-Host "[INFO] Ophalen van sites-collecties voor globale statistieken..." -ForegroundColor Cyan $allSites = Get-PnPTenantSite -ErrorAction SilentlyContinue if ($allSites) { $overview.TotalSitesCount = $allSites.Count # Bepaal 'wees-sites' zonder hub-associatie $hubAssociatedUrls = @($overview.HubSites | ForEach-Object { $_.AssociatedSites } | ForEach-Object { $_.Url }) $hubUrls = @($overview.HubSites | ForEach-Object { $_.Url }) $allHubRelated = $hubAssociatedUrls + $hubUrls $orphaned = $allSites | Where-Object { $allHubRelated -notcontains $_.Url } $overview.OrphanedSitesCount = $orphaned.Count } } catch { Write-Host "[INFO] Kon geen globale sitesstatistieken ophalen (mogelijk beperkte rechten)." -ForegroundColor Gray } return $overview } function Invoke-Monitoring { <# .SYNOPSIS Toont een samenvattend overzicht van de hub site-architectuur en eenvoudige compliance-indicatie. #> try { $adminUrl = Read-Host "Voer de SharePoint admin URL in (bijv. https://contoso-admin.sharepoint.com)" if ([string]::IsNullOrWhiteSpace($adminUrl)) { Write-Host "[ERROR] Admin URL is verplicht." -ForegroundColor Red exit 1 } $overview = Get-HubSitesOverview -AdminUrl $adminUrl Write-Host "`nHub Sites Overzicht:" -ForegroundColor Cyan if (-not $overview.HubSites -or $overview.HubSites.Count -eq 0) { Write-Host " Geen hub sites gevonden." -ForegroundColor Yellow } else { foreach ($hub in $overview.HubSites) { $count = $hub.AssociatedSites.Count Write-Host (" Hub: {0} ({1})" -f $hub.Title, $hub.Url) -ForegroundColor White Write-Host (" Gekoppelde sites: {0}" -f $count) -ForegroundColor Gray } } if ($overview.TotalSitesCount -gt 0) { Write-Host "`nTenantstatistieken:" -ForegroundColor Cyan Write-Host (" Totaal aantal sites: {0}" -f $overview.TotalSitesCount) -ForegroundColor White Write-Host (" Wees-sites zonder hub-associatie (indicatief): {0}" -f $overview.OrphanedSitesCount) -ForegroundColor White } # Eenvoudige compliance-indicatie $hasHubs = $overview.HubSites.Count -gt 0 $hasOrphansProblem = $overview.OrphanedSitesCount -gt 0 -and $overview.TotalSitesCount -gt 0 Write-Host "`nSamenvatting:" -ForegroundColor Cyan if ($hasHubs -and -not $hasOrphansProblem) { Write-Host " [OK] Er zijn hub sites ingericht en de meeste sites lijken gekoppeld." -ForegroundColor Green Write-Host " Aanbeveling: gebruik periodieke rapportages om de structuur actueel te houden." -ForegroundColor Gray exit 0 } elseif ($hasHubs -and $hasOrphansProblem) { Write-Host " [WARN] Er zijn hub sites ingericht, maar er lijken veel sites zonder hub-associatie te bestaan." -ForegroundColor Yellow Write-Host " Aanbeveling: voer een rationalisatieslag uit en bepaal voor deze sites de juiste hub of lifecycleactie." -ForegroundColor Gray exit 1 } else { Write-Host " [WARN] Er zijn geen hub sites geregistreerd. Overweeg een centrale hub site-architectuur te ontwerpen." -ForegroundColor Yellow exit 1 } } catch { Write-Host "`n[FAIL] Er is een fout opgetreden tijdens monitoring: $_" -ForegroundColor Red Write-Host "Details: $($_.Exception.Message)" -ForegroundColor Red exit 2 } finally { try { if (Get-PnPConnection -ErrorAction SilentlyContinue) { Disconnect-PnPOnline -ErrorAction SilentlyContinue } } catch { # negeren } } } function Invoke-Remediation { <# .SYNOPSIS Beschrijft remediatiestappen voor het herstellen van een inconsistente hub site-architectuur. .DESCRIPTION Dit script voert geen automatische wijzigingen uit, maar geeft duidelijke richtlijnen voor vervolgstappen die passen bij de governance- en architectuurprincipes uit het artikel over hub site-configuratie. #> Write-Host "[INFO] Remediatie-overzicht voor hub sites" -ForegroundColor Cyan Write-Host "Dit script voert geen automatische wijzigingen uit. Gebruik onderstaande stappen als leidraad:" -ForegroundColor White Write-Host "`n 1. Inventariseer huidige situatie:" -ForegroundColor Cyan Write-Host " - Gebruik -Monitoring om een actueel overzicht te krijgen van hubs en gekoppelde sites." -ForegroundColor Gray Write-Host " - Exporteer resultaten desgewenst naar CSV met eigen aanvullende scripts." -ForegroundColor Gray Write-Host "`n 2. Ontwerp de doelsituatie:" -ForegroundColor Cyan Write-Host " - Definieer welke hubs blijven bestaan, welke worden samengevoegd en welke uitgefaseerd." -ForegroundColor Gray Write-Host " - Bepaal per site aan welke hub deze gekoppeld moet worden op basis van domein of proces." -ForegroundColor Gray Write-Host "`n 3. Plan en implementeer wijzigingen gecontroleerd:" -ForegroundColor Cyan Write-Host " - Voer wijzigingen bij voorkeur per organisatieonderdeel of domein door." -ForegroundColor Gray Write-Host " - Documenteer alle beslissingen en communiceer wijzigingen naar betrokken gebruikers." -ForegroundColor Gray Write-Host "`n 4. Actualiseer governance-documentatie:" -ForegroundColor Cyan Write-Host " - Werk architectuurdiagrammen, eigenaarschap en processen bij." -ForegroundColor Gray Write-Host " - Leg vast hoe nieuwe sites worden aangevraagd en aan hubs gekoppeld." -ForegroundColor Gray Write-Host "`nAanbeveling: gebruik een aparte change- en testomgeving voor grote herstructureringen," -ForegroundColor Gray Write-Host "zodat impact op gebruikers beperkt blijft en rollback mogelijk is." -ForegroundColor Gray exit 0 } try { if ($Monitoring) { Invoke-Monitoring } elseif ($Remediation) { if ($WhatIf) { Write-Host "[WhatIf] Remediatie-aanpak zou worden getoond, maar er worden geen acties uitgevoerd." -ForegroundColor Yellow } Invoke-Remediation } else { Write-Host "Gebruik:" -ForegroundColor Yellow Write-Host " -Monitoring Controleer de huidige hub site-configuratie" -ForegroundColor Gray Write-Host " -Remediation Toon remediatie-aanpak en vervolgstappen (geen automatische wijzigingen)" -ForegroundColor Gray Write-Host "Optioneel:" -ForegroundColor Yellow Write-Host " -WhatIf Toon alleen wat er zou gebeuren (alleen relevant in combinatie met -Remediation)" -ForegroundColor Gray } } catch { throw } finally { Write-Host "`n========================================`n" -ForegroundColor Cyan }

Risico zonder implementatie

Risico zonder implementatie
Medium: Zonder centrale hub site-architectuur blijven SharePoint-sites versnipperd en onoverzichtelijk. Dit leidt tot verminderde productiviteit, wildgroei aan sites, onvoldoende grip op bewaartermijnen en grotere kans op AVG- en BIO-incidenten.

Management Samenvatting

Ontwerp en implementeer een centrale hub site-architectuur waarin sites logisch zijn gegroepeerd rond domeinen en processen. Koppel bestaande sites gecontroleerd aan de juiste hubs, richt consistente navigatie en governance in en monitor periodiek de configuratie via PowerShell. Dit verbetert gebruikerservaring, informatiebeheer en compliance, met een realistische inspanning van circa 20 uur technisch en 20 uur organisatorisch werk.