Cloud App Security – ein Cloud Access Security Broker

Cloud App Security ist ein Sicherheits-Produkt von Microsoft, das aus einem Zukauf der Firma Adallom aus dem Jahr 2015 hervorgegangen ist. Das Produkt wird von einem Team in Israel weiter entwickelt.

Folgende Funktionen stechen aus meiner Sicht heraus:

  1. Aufdecken der Nutzung von Schatten-IT durch Anwender im Unternehmen ohne die Installation von Agenten-Software bei den Anwendern
  2. Bewertung der gefundenen Schatten-IT und der damit verbundenen Risiken durch ein ständig gepflegten Katalog von verfügbaren 3rd Party Cloud-Diensten und der von Microsoft zusammengetragenen Daten und Fakten zu dem jeweiligen Cloud-Dienst
  3. Blockieren von 3rd Party Cloud-Diensten (wie z.B.Confluence, ServiceNow, Slack, GSuite) durch den Einsatz eines Reverse Proxy
  4. Single Sign-on Unterstützung der Office 365 Identität mit weiteren erlaubten 3rd Party Cloud-Diensten (Komfort-Gewinn für Anwender)
  5. Schutz vor Angriffen (Malware, Ransomware, Identitäten-Diebstahl) durch ständige Überwachung der anormale Nutzer-Aktivitäten durch Netzwerk-Überwachung

Persönliche Einschätzung:

Microsoft hat sich über die letzten Jahre vom Saulus zum Paulus entwickelt und eine große Menge Geld in die Hand genommen, um in das Thema Sicherheit zu investieren. Denn: Nur sichere Cloud-Angebote werden von Kunden gekauft. Deshalb muss man folgendes als IT-Abteilung im Unternehmen anerkennen: die Microsoft Cloud ist definitiv besser geschützt als die IT im eigenen Rechenzentrum!

Cloud App Security ist sicher nicht billig aber notwendig! Sicherheit kostet halt Geld!

Literatur-Empfehlungen:

Microsoft Enterprise & Mobility Security Blog

SharePoint Online: Verlinkungen innerhalb einer Page/Seite

Verlinkungen innerhalb einer Page macht man in HTML schon seit Jahrzehnten mit sogenannten Anker-Links. Grundsätzlich funktioniert das so, dass man diese „Anker“ an gewünschten Stellen einer sehr langen Page an Ort und Stelle setzt (in HTML definiert) und anschließend dann ein Hyperlink auf diesen Anker setzt.

Der Aufbau eines Hyperlinks zu einem Anker sieht immer so aus:

http://server-url/website/sitepages/page.aspx#ankername

Umsetzung von Ankern in SharePoint Online Modern Sites

  • Möglichkeit 1: Modern Script Editor WebPart nutzen, um diese Anker zu platzieren in HTML-Notation auf der Page -> Blogpost
  • Möglichkeit 2: Texte formatiert in H1 oder H2 in einer Modern Page erhalten automatisch ein Anker

Die Nutzung

Diese Ankerlinks lassen sich dann super im WebPart „Quicklinks“ am Anfang einer Page verwenden, um ein Hyperlink Button zum gewünschten Anker anzubieten

SharePoint Online: Zielgruppen-Adressierung für News

Microsoft hat das Feature der Steuerung von News an verschiedene Zielgruppen in SharePoint Online im April 2019 bereits in diesem Blog-Post angekündigt. Wirklich ausgeliefert in Targeted Release Mandanten wurde es jedoch erst im August 2019.

Die Idee hinter dem Feature ist, dass unterschiedliche Zielgruppen von Besuchern in einem Intranet unterschiedliche News-Meldungen ausgespielt bekommen. Das häufigste Szenario ist die örtliche Unterscheidung von Besuchern im Intranet. Also Location-based oder department-based.

Muss das Feature manuell aktiviert werden?

ja, es muss in der gewünschten Website in den Einstellungen der Bibliothek „Pages“ oder auf deutsch „Websiteseiten“ aktiviert werden.

Muss ich beim Schreiben einer News irgendwas beachten?

In den Eigenschaften des jeweiligen News-Artikel müssen die Zielgruppen konfiguriert werden. Dies können Security Gruppen (aus Azure AD) sein oder Office 365 Gruppen. Daraus folgt, dass Mitgliedschaften von Benutzern in diesen Gruppen idealerweise automatisiert gepflegt werden sollten. Stichwort: dynamic security groups in Azure AD

Welche Webparts unterstützen dieses Feature?

Folgende WebParts können dann gefiltert je nach Besucher die News-Beiträge ausspielen:

  • News
  • Highlighted Content

Wie aktiviere ich es in den WebParts?

https://support.office.com/en-us/article/target-content-to-specific-audiences-33d84cb6-14ed-4e53-a426-74c38ea32293

Was fehlt an Funktionen noch?

Es fehlt derzeit die Möglichkeit, Zielgruppenadressierung auf Content-Seiten anzuwenden und Menüpunkte in der Website-Navigation zielgruppenbasiert auszuspielen.

Microsoft Planner: Ein elektronisches Kanban Board für Office 365 Nutzer – Follow Up 2019

Hintergrund:
Mit dem Online-Dienst „Planner“ kann man seine Aufgaben und die des Teams erstellen und verwalten. Der Dienst ist Bestandteil des Online-Angebots Microsoft Office 365. Planner ist bei folgenden kaufbaren Plänen (Abos) enthalten:

    • Office 365 Business Essentials
    • Office 365 Business Premium
    • Office 365 Enterprise E3
    • Office 365 Enterprise E5

Intro:
Seit meinem letzten Artikel im März 2017 sind einige erfreuliche Neuigkeiten bei Planner passiert:

    • Eine Task kann mit einem oder mehreren Label versehen werden. So kann man gut verschiedene Kategorien für Aufgaben in einem Board anlegen und danach auch filtern
    • Eine Task kann jetzt mehreren Leuten zugewiesen werden
    • Volltextsuche über alle Cards im Board möglich
    • Synchronisierung der Aufgaben über ein iCalendar-Feed in Anwendungen (wie Microsoft Outlook) hinein
    • Integration mit Microsoft Todo

Leider ist immer noch offen für mich:

    • Kein @-Mentioning in den Kommentaren zu einer Aufgabe möglich und damit keine aufgabenbezogene Kommunikation

Mails an OneNote Notizbücher senden

Anforderung:
eMails in ein OneNote Notizbuch senden

Erklärungsvideo von Microsoft

Lösung:

  • Die Koniguration muss auf dieser Seite durchgeführt werden: https://www.onenote.com/EmailSettings
  • Die Anmeldung geschieht mit dem Microsoft-Account, in dem auch die entsprechenden Notizbücher gespeichert sind. Damit ist klar, dass das nur für Notizbücher in der Cloud funktioniert.
  • Es müssen die Mail-Adressen, von denen die Mails an das Notizbuch gesendet werden, bei Microsoft einzeln konfiguriert werden, da es eine einzige Empfänger-Adresse für alle Notizbücher aller Kunden gibt: me@onennote.com
  • es muss vorab für (je) ein Abschnitt in einem OneNote Notizbuch eine Mail-Adresse generiert werden
  • Zusätzliche Optionen können im Betreff der Mail mitgesendet werden, die dann von OneNote interpretiert werden, um die Standard-Einstellung für den Einzelfall zu überschreiben: „@Abschnittsname“

Office 365: Reporting der Nutzung durch Endanwender

Die Nutzung und damit die Akzeptanz der unterschiedlichen Tools von Office 365 durch die Endanwender kann über Reporting erfolgen.

Dazu sollten Change Management Beauftragte im Office 365 Tenant eine besondere Nutzer-Rolle für das Reporting erhalten:

  • Die Benutzer-Rolle auf Englisch heißt „Reports reader“
  • In der deutschen Oberfläche „Benutzerdefinierter Administrator“ -> „Berichteleser“

Standard-Mittel bereitgestellt durch Microsoft

  • Die Latenz im Reporting bei Office 365 liegt bei 24-48h.
  • im Admin-Center
  • im Security & Compliance Center
  • via PowerShell
  • in Power BI nach einmaliger Konfiguration im Admin-Center von Office 365

Hier ein Einführungsvideo zu den Reporting-Funktionen in Power BI:

Einige derzeitige externe Produktlösungen von Drittanbietern

Hinweis: Alle Lösungen basieren darauf, Zugriff zum eigenen Office 365 Tennant zu gelangen und regelmäßig Daten abzugreifen und in eigenen Datenbanken zu speichern, um darauf basierend eigene Reports aufzubereiten.

  • Produkt „OfficeExpert“ von Firma Panagenda – Hyperlink
  • Produkt „Enterprise Reporter for Office 365“ von Firma Quest – Hyperlink
  • Produkt „Office 365 Reporting and Analytics“ von Firma Quadrotech – Hyperlink

SharePoint Online: Unterstützung von Mehrsprachigkeit in Webseiten

In diesem Artikel will ich ein paar Fakten festhalten, die bei dem Thema Mehrsprachigkeit in SharePoint Online und dem Einsatz von Office 365 in internationalen Unternehmen anzutreffen sind.

Stand September 2019 gibt es in SharePoint Online out-of-the-box keine Möglichkeit, eine mehrsprachige Website (Teamsite oder Communication Site) aufzubauen. Ein offizielles Feature ist in Planung für Q1/2020

Item auf der Produkt-Roadmap für SharePoint Online

Zum Glück hat die Community eine Lösung geschaffen und im Rahmen der „SharePoint Patterns and Practices Community Solutions“ eine Solution namens „Multilanguage Pages“ veröffentlicht. Mit dieser ist es möglich, mehrsprachigen Content in einer Website zu redaktionieren und auszuliefern.

  • für jede unterstützte Sprache wird simpel eine Sprachvariante einer Page angelegt
  • Alle Pages einer Sprache liegen in einem sprachspezifischen Unterverzeichnis in der Library „Site Pages“
  • Im Hauptverzeichnis liegen
  • Beim Besuchen der Website arbeitet ein Redirector, der die Spracheinstellungen des aktuellen Benutzers ausliest und dann entsprechend zur richtigen Sprachvariante der jeweiligen Page weiterleitet.
  • Die Standard-WebParts wie „News“ oder „Highlighted Content“ müssen selbst durch Filterung in der Page Property „LanguageVariant“gezwungen werden, immer nur den Content einer Sprache anzuzeigen
  • Die Standard-Sprache einer bestimmten SharePoint Website legt man zum Anlegezeitpunkt fest. Weitere unterstützte Sprachen kann in der Seite „websiteurl/_layouts/15/muisetng.aspx“ festgelegt werden.

Die Spracheinstellungen des aktuellen Benutzers kommen aus dem Benutzerprofil in SharePoint Online. Dieses ist mittlerweile sehr gut versteckt und über das eigene Delve Profil gelangt man wieder zur altbekannten Profilseite (UserProfilePage). Das exakte UserPropertyField lautet SPS-MUILanguages.

User Profile Page in SharePoint Online
User Profile in Delve

Das Wichtige ist, dass die Sprache im SharePoint Online User Profil nicht provisioniert wird durch Office 365. Im Office 365 Profil kann sogar eine ganz andere Spracheinstellung gesetzt sein. Die in dem folgenden Screen dargestellte Spracheinstellung des Benutzers ist für die O365 Oberfläche maßgeblich.

Office 365 User Account Settings