Goedendag Ger,
Dank voor uw uitgebreide toelichting. Ik begrijp heel goed dat dit voor u een vervelende en frustrerende situatie is, zeker bij een account dat al zo lang in gebruik is en aan veel diensten is gekoppeld. Ik wil graag een aantal punten verduidelijken, zodat u precies weet wat er binnen het Microsoft‑beveiligingsmodel wel en niet mogelijk is.
Allereerst: ik ben geen Microsoft‑medewerker, maar een vrijwillige community‑oplosser op dit forum. Ik heb geen toegang tot interne systemen, geen inzage in accounts en geen mogelijkheid om zaken te escaleren of te versnellen. Ik kan alleen uitleg geven over de procedures zoals die voor iedereen gelden.
- Escalatie of handmatige beoordeling van accounthistorie
Bij een MFA‑vergrendeling (tweestapsverificatie) bestaat er geen route waarbij een medewerker:
- accounthistorie handmatig kan inzien of beoordelen
- MFA kan uitschakelen of omzeilen
- toegang kan herstellen op basis van IP‑adres, telefoonnummer, accountleeftijd of aangeleverd bewijs
Dit is bewust zo ontworpen. Als MFA door een medewerker handmatig zou kunnen worden verwijderd, zou MFA als beveiligingslaag zijn waarde verliezen. Daarom is het herstelproces volledig geautomatiseerd en niet handmatig beïnvloedbaar.
- Waarom het herstelformulier wordt afgewezen
De exacte beoordelingscriteria van het formulier worden niet gedeeld. Het systeem vergelijkt de door u ingevulde gegevens automatisch met wat er historisch aan het account is gekoppeld. Als er volgens dat systeem onvoldoende overeenkomsten zijn, wordt het verzoek automatisch afgewezen.
Belangrijk:
- medewerkers kunnen deze beoordeling niet inzien
- medewerkers kunnen deze beoordeling niet aanpassen
- er bestaat geen knop om een verzoek “toch goed te keuren”
- ook escalatieteams kunnen MFA‑zaken niet overnemen
Na de verplichte wachttijd kunt u het formulier opnieuw indienen met zoveel mogelijk correcte, historische gegevens (oude wachtwoorden, onderwerpregels van verzonden e‑mails, contactpersonen, mappenstructuur, enz.). Dat vergroot de kans dat het systeem voldoende overeenkomsten vindt.
- Status van uw verzoek
Een MFA‑lockout wordt niet “gesloten” of “afgehandeld” door een medewerker. Het systeem bepaalt:
- wanneer een nieuwe poging mogelijk is
- of er voldoende overeenkomsten zijn om het account vrij te geven
Zolang u na de wachttijd opnieuw kunt proberen in te loggen of het formulier kunt invullen, is de situatie niet definitief.
- Aanvullend bewijs (ID, documenten, screenshots)
Ik begrijp dat u bereid bent extra bewijs te leveren, maar:
- ID‑bewijzen
- screenshots
- documenten
- of andere persoonlijke gegevens
kunnen niet worden gebruikt om toegang te herstellen. Alleen de gegevens die via het officiële herstelformulier worden beoordeeld, tellen mee.
Aanvullende toelichting over de kans op herstel
Voor de volledigheid wil ik nog benadrukken dat er wél een kans bestaat dat het systeem uw account bij een volgende poging alsnog herkent. Het herstelproces is volledig geautomatiseerd en kijkt naar historische gegevens die alleen de eigenaar kan weten. Als er bij een nieuwe poging voldoende overeenkomsten worden gevonden, kan het account alsnog worden vrijgegeven.
Het is echter niet mogelijk om in te schatten hoe groot die kans is, omdat niemand — ook medewerkers niet — kan zien welke gegevens het systeem nog heeft of hoe dicht u bij een succesvolle match zit. De enige route blijft daarom het herstelformulier opnieuw indienen zodra de wachttijd voorbij is.
Samenvattend
- Vrijwilligers, moderators en medewerkers kunnen MFA‑vergrendelingen niet handmatig oplossen, niet escaleren en niet versnellen.
- IP‑adres, telefoonhistorie, accountleeftijd en aangeboden ID‑bewijzen worden niet gebruikt om buiten het automatische proces om toegang te geven.
- Het herstelformulier is de enige beschikbare route.
- Na de wachttijd kunt u opnieuw een poging doen met zoveel mogelijk correcte historische gegevens.
- Er is een kans dat het systeem uw gegevens bij een volgende poging wél herkent, maar dit is niet vooraf in te schatten.
Tekst en opmaak in combinatie met Copilot.