Cloud App Security – ein Cloud Access Security Broker

Cloud App Security ist ein Sicherheits-Produkt von Microsoft, das aus einem Zukauf der Firma Adallom aus dem Jahr 2015 hervorgegangen ist. Das Produkt wird von einem Team in Israel weiter entwickelt.

Folgende Funktionen stechen aus meiner Sicht heraus:

  1. Aufdecken der Nutzung von Schatten-IT durch Anwender im Unternehmen ohne die Installation von Agenten-Software bei den Anwendern
  2. Bewertung der gefundenen Schatten-IT und der damit verbundenen Risiken durch ein ständig gepflegten Katalog von verfügbaren 3rd Party Cloud-Diensten und der von Microsoft zusammengetragenen Daten und Fakten zu dem jeweiligen Cloud-Dienst
  3. Blockieren von 3rd Party Cloud-Diensten (wie z.B.Confluence, ServiceNow, Slack, GSuite) durch den Einsatz eines Reverse Proxy
  4. Single Sign-on Unterstützung der Office 365 Identität mit weiteren erlaubten 3rd Party Cloud-Diensten (Komfort-Gewinn für Anwender)
  5. Schutz vor Angriffen (Malware, Ransomware, Identitäten-Diebstahl) durch ständige Überwachung der anormale Nutzer-Aktivitäten durch Netzwerk-Überwachung

Persönliche Einschätzung:

Microsoft hat sich über die letzten Jahre vom Saulus zum Paulus entwickelt und eine große Menge Geld in die Hand genommen, um in das Thema Sicherheit zu investieren. Denn: Nur sichere Cloud-Angebote werden von Kunden gekauft. Deshalb muss man folgendes als IT-Abteilung im Unternehmen anerkennen: die Microsoft Cloud ist definitiv besser geschützt als die IT im eigenen Rechenzentrum!

Cloud App Security ist sicher nicht billig aber notwendig! Sicherheit kostet halt Geld!

Literatur-Empfehlungen:

Microsoft Enterprise & Mobility Security Blog

SharePoint Online: Verlinkungen innerhalb einer Page/Seite

Verlinkungen innerhalb einer Page macht man in HTML schon seit Jahrzehnten mit sogenannten Anker-Links. Grundsätzlich funktioniert das so, dass man diese „Anker“ an gewünschten Stellen einer sehr langen Page an Ort und Stelle setzt (in HTML definiert) und anschließend dann ein Hyperlink auf diesen Anker setzt.

Der Aufbau eines Hyperlinks zu einem Anker sieht immer so aus:

http://server-url/website/sitepages/page.aspx#ankername

Umsetzung von Ankern in SharePoint Online Modern Sites

  • Möglichkeit 1: Modern Script Editor WebPart nutzen, um diese Anker zu platzieren in HTML-Notation auf der Page -> Blogpost
  • Möglichkeit 2: Texte formatiert in H1 oder H2 in einer Modern Page erhalten automatisch ein Anker

Die Nutzung

Diese Ankerlinks lassen sich dann super im WebPart „Quicklinks“ am Anfang einer Page verwenden, um ein Hyperlink Button zum gewünschten Anker anzubieten

SharePoint Online: Zielgruppen-Adressierung für News

Microsoft hat das Feature der Steuerung von News an verschiedene Zielgruppen in SharePoint Online im April 2019 bereits in diesem Blog-Post angekündigt. Wirklich ausgeliefert in Targeted Release Mandanten wurde es jedoch erst im August 2019.

Die Idee hinter dem Feature ist, dass unterschiedliche Zielgruppen von Besuchern in einem Intranet unterschiedliche News-Meldungen ausgespielt bekommen. Das häufigste Szenario ist die örtliche Unterscheidung von Besuchern im Intranet. Also Location-based oder department-based.

Muss das Feature manuell aktiviert werden?

ja, es muss in der gewünschten Website in den Einstellungen der Bibliothek „Pages“ oder auf deutsch „Websiteseiten“ aktiviert werden.

Muss ich beim Schreiben einer News irgendwas beachten?

In den Eigenschaften des jeweiligen News-Artikel müssen die Zielgruppen konfiguriert werden. Dies können Security Gruppen (aus Azure AD) sein oder Office 365 Gruppen. Daraus folgt, dass Mitgliedschaften von Benutzern in diesen Gruppen idealerweise automatisiert gepflegt werden sollten. Stichwort: dynamic security groups in Azure AD

Welche Webparts unterstützen dieses Feature?

Folgende WebParts können dann gefiltert je nach Besucher die News-Beiträge ausspielen:

  • News
  • Highlighted Content

Wie aktiviere ich es in den WebParts?

https://support.office.com/en-us/article/target-content-to-specific-audiences-33d84cb6-14ed-4e53-a426-74c38ea32293

Was fehlt an Funktionen noch?

Es fehlt derzeit die Möglichkeit, Zielgruppenadressierung auf Content-Seiten anzuwenden und Menüpunkte in der Website-Navigation zielgruppenbasiert auszuspielen.

Office 365: Reporting der Nutzung durch Endanwender

Die Nutzung und damit die Akzeptanz der unterschiedlichen Tools von Office 365 durch die Endanwender kann über Reporting erfolgen.

Dazu sollten Change Management Beauftragte im Office 365 Tenant eine besondere Nutzer-Rolle für das Reporting erhalten:

  • Die Benutzer-Rolle auf Englisch heißt „Reports reader“
  • In der deutschen Oberfläche „Benutzerdefinierter Administrator“ -> „Berichteleser“

Standard-Mittel bereitgestellt durch Microsoft

  • Die Latenz im Reporting bei Office 365 liegt bei 24-48h.
  • im Admin-Center
  • im Security & Compliance Center
  • via PowerShell
  • in Power BI nach einmaliger Konfiguration im Admin-Center von Office 365

Hier ein Einführungsvideo zu den Reporting-Funktionen in Power BI:

Einige derzeitige externe Produktlösungen von Drittanbietern

Hinweis: Alle Lösungen basieren darauf, Zugriff zum eigenen Office 365 Tennant zu gelangen und regelmäßig Daten abzugreifen und in eigenen Datenbanken zu speichern, um darauf basierend eigene Reports aufzubereiten.

  • Produkt „OfficeExpert“ von Firma Panagenda – Hyperlink
  • Produkt „Enterprise Reporter for Office 365“ von Firma Quest – Hyperlink
  • Produkt „Office 365 Reporting and Analytics“ von Firma Quadrotech – Hyperlink

SharePoint Online: Unterstützung von Mehrsprachigkeit in Webseiten

In diesem Artikel will ich ein paar Fakten festhalten, die bei dem Thema Mehrsprachigkeit in SharePoint Online und dem Einsatz von Office 365 in internationalen Unternehmen anzutreffen sind.

Stand September 2019 gibt es in SharePoint Online out-of-the-box keine Möglichkeit, eine mehrsprachige Website (Teamsite oder Communication Site) aufzubauen. Ein offizielles Feature ist in Planung für Q1/2020

Item auf der Produkt-Roadmap für SharePoint Online

Zum Glück hat die Community eine Lösung geschaffen und im Rahmen der „SharePoint Patterns and Practices Community Solutions“ eine Solution namens „Multilanguage Pages“ veröffentlicht. Mit dieser ist es möglich, mehrsprachigen Content in einer Website zu redaktionieren und auszuliefern.

  • für jede unterstützte Sprache wird simpel eine Sprachvariante einer Page angelegt
  • Alle Pages einer Sprache liegen in einem sprachspezifischen Unterverzeichnis in der Library „Site Pages“
  • Im Hauptverzeichnis liegen
  • Beim Besuchen der Website arbeitet ein Redirector, der die Spracheinstellungen des aktuellen Benutzers ausliest und dann entsprechend zur richtigen Sprachvariante der jeweiligen Page weiterleitet.
  • Die Standard-WebParts wie „News“ oder „Highlighted Content“ müssen selbst durch Filterung in der Page Property „LanguageVariant“gezwungen werden, immer nur den Content einer Sprache anzuzeigen
  • Die Standard-Sprache einer bestimmten SharePoint Website legt man zum Anlegezeitpunkt fest. Weitere unterstützte Sprachen kann in der Seite „websiteurl/_layouts/15/muisetng.aspx“ festgelegt werden.

Die Spracheinstellungen des aktuellen Benutzers kommen aus dem Benutzerprofil in SharePoint Online. Dieses ist mittlerweile sehr gut versteckt und über das eigene Delve Profil gelangt man wieder zur altbekannten Profilseite (UserProfilePage). Das exakte UserPropertyField lautet SPS-MUILanguages.

User Profile Page in SharePoint Online
User Profile in Delve

Das Wichtige ist, dass die Sprache im SharePoint Online User Profil nicht provisioniert wird durch Office 365. Im Office 365 Profil kann sogar eine ganz andere Spracheinstellung gesetzt sein. Die in dem folgenden Screen dargestellte Spracheinstellung des Benutzers ist für die O365 Oberfläche maßgeblich.

Office 365 User Account Settings

SharePoint Online: App Catalog innerhalb einer Site Collection

Neben dem globalen App Catalog innerhalb einer SharePoint Farm oder eines Office 365 Tenant gibt es auch die Möglichkeit, nur auf der granularen Ebene einer Site Collection einen App Catalog zur Verfügung zu stellen.

Die URL des App-Catalog einer Site Collection in O365 lautet immer:

https://tenantname.sharepoint.com/sites/mywebsite/AppCatalog/Forms/AllItems.aspx

Um den App Catalog innerhalb einer Site Collection in O365 anzulegen muss man folgenden Powershell Befehl des PnP SkriptPakets ausführen:

Add-PnPSiteCollectionAppCatalog -Site "https://tenantname.sharepoint.com/sites/mywebsite/"
Das Ergebnis in „Site contents“ – eine neue Liste namens „Apps for SharePoint“

Office 365: Elektronisches Handling von Aufgaben für Endanwender

Es wurden und werden verschiedene Möglichkeiten von Microsoft bereitgestellt, Aufgaben elektronisch zu erfassen, den Überblick zu behalten und nachzuhalten.

Aufbauend auf diesem Blog-Post aus 2018 will ich in diesem Artikel ein Überblick geben mit dem Stand Mai 2019. 

Microsoft To-Do

  • eignet sich für persönliches Aufgabenmanagement mobil/unterwegs
  • keinerlei Aufgaben-Sharing mit anderen Personen möglich!

Mögliche Bedienungsformen

Erwähnenswerte Features

    • Aufgaben lassen sich in Einzel-Schritte zerteilen und als Check-Liste abhaken
    • Serienaufgaben sind möglich
    • Aufgaben mit Erinnerungen
    • Aufgaben können Anhänge haben

Integration mit den anderen hier vorgestellten Möglichkeiten:

    • Anzeige und Bearbeitung von mir zugewiesenen existierenden Planner Aufgaben aus allen Teams in Office 365
    • Anzeige der rot geflaggten Mails aus Exchange Online Postfach

Microsoft Outlook

  • eignet sich für persönliches Aufgabenmanagement am Arbeitsplatz PC/Notebook
  • ideal, wenn Aufgaben sich in eMails „verstecken“

Mögliche Bedienungsformen

    • Client für Mac OS oder Windows
    • Outlook App für Smartphone

Erwähnenswerte Features:

    • Mails via Drag & Drop in Aufgaben ziehen und hat den Inhalt der Mail in der Aufgabe

Integration mit den anderen hier vorgestellten Möglichkeiten

    • Bidirektionale Synchronisierung der Aufgaben aus Microsoft To-Do in Outlook hinein

Microsoft SharePoint Online

  • eignet sich für Aufgaben im Team (Abteilung oder Projekt)

Mögliche Bedienungsformen

    • Im Browser
    • Im Outlook-Client lassen sich Aufgabenlisten aus SharePoint zur dauerhaften Synchronisation einbinden und problemlos ohne Zutun eines Browsers bearbeiten
    • Tab in MS Teams

 Erwähnenswerte Features:

    • Aufgaben lassen sich einem oder mehreren Team-Mitgliedern zuweisen
    • Vorgänger- und Nachfolgerbeziehungen sind zwischen Aufgaben herstellbar
    • Thematisch zusammenhängende Aufgaben lassen sich clustern und so Aufgabenhierarchien abbilden

Microsoft Planner

  • eignet sich für Aufgaben im Team (Abteilung oder Projekt)
  • besonders geeignet zur Ablösung eines analogen Scrum/Kanban-Board

 Mögliche Bedienungsformen

Erwähnenswerte Features

    • Aufgaben lassen sich einem oder mehreren Team-Mitgliedern zuweisen
    • Aufgaben lassen sich in Einzel-Schritte zerteilen und als Check-Liste abhaken
    • Aktivitäten-Journal zur Aufgabe verfügbar
    • Es lassen sich komplette Templates (Board mit Aufgaben) bauen und wiederverwenden (Copy Plan Feature)

Fazit:

Wenn die Wahl zwischen den hier vorgestellten Möglichkeiten notwendig wird, dann empfehle ich für das Ich-bezogenen Aufgaben-Management  die Nutzung von To-Do. Im Team empfehle ich Planner. Man muss bedenken, dass auf dem Markt da draußen bessere Konkurrenten (Bsp: Todoist, Trello) schon seit Längerem unterwegs sind.