Archiv

Posts Tagged ‘office365’

Delve: Einzelne Inhalte für Delve unsichtbar machen

30. August 2017 Hinterlasse einen Kommentar

Anforderung:
Man will Delve nicht im kompletten Office 365 Mandanten deaktivieren sondern nur gezielt für einzelne Bereiche des Contents in SharePoint Online.

Lösung:

  1. Site Column „HideFromDelve“ anlegen
  2. Diese Website-Spalte der Liste oder Dokumentenbibliothek hinzufügen
  3. Dokumente/Items markieren in der Spalte
  4. Reindizieren der Liste/Bibliothek
  5. Anlegen einer neuen ManagedProperty „HideFromDelve“ auf Ebene des O365 Tenant
  6. Mappen der Crawled Property „ows_HideFromDelve“ auf die angelegte ManagedProperty
  7. Reindizieren der Liste/Bibliothek

Quelle:
https://support.office.com/de-de/article/Verwalten-des-Suchschemas-in-SharePoint-Online-D4FAB46D-BA41-4C03-9D4C-32B5B33198B6?ui=de-DE&rs=de-DE&ad=DE

Advertisements
Kategorien:Office365 Schlagwörter: ,

Office 365: Vermeiden von App-Kennwörtern in Office Clients bei MFA

Die sogenannte „Mehrstufige Authentifizierung“ (kurz MFA in Englisch) bei Office 365 hat leider einen kleinen Haken: Folgende Applikationen benötigen dann ein zusätzliches sogenanntes App-Kennwort zur Authentifizierung:

  • Skype4Business in Windows
  • Outlook in Windows
  • alle 3rd Party Apps wie z.B. Android Mail App oder Apple Mail

Alle anderen Windows Anwendungen von Microsoft (z.B. Microsoft Teams, Delve App) können problemlos den zweiten Faktor (Anruf, Code per SMS oder Microsoft Authenticator App) beim Login abfragen.

Das App-Kennwort ist ein Kennwort, was statt dem richtigen Passwort in diesen Anwendungen verwendet werden muss. Das ist natürlich blöd, da der Anwender sich jetzt zwei statt bisher ein Passwort merken muss.

Nun die Überrraschung: Das muss nicht sein – zumindest für die Microsoft Office Clients!

Komischerweise hat Microsoft per Default im Office 365 Mandant folgende Einstellung zur Unterstützung von Login mit MFA:

O365 Dienst Modern Authentication (ADAL) Tutorial zum manuellen Aktivieren im O365 Mandant
Exchange Online deaktiviert Enable Exchange Online for modern authentication
Skype4Business deaktiviert Skype for Business Online: Enable your tenant for modern authentication
SharePoint Online aktiviert

Hinweis: Das Aktivieren von Modern Authentication setzt die Admin-Rolle und den Einsatz der Powershell Konsole voraus!

In der folgenden Tabelle sind die Office Clients aufgeführt und ihre Unterstützung für die Modern Authentication.

Office

Version

unterstützt Modern Authentication (ADAL) Out of the box aktiviert: Tutorial zum manuellen Aktivieren
2010 nein
2013 ja nein  Tutorial
2016 ja ja  –

Warum das Ganze!? – die Anwender werden es Ihnen danken, wenn MFA zur Erhöhung der Sicherheit eingeführt wird im Unternehmen, vom App-Kennwort verschont zu werden. 🙂

Weitere hilfreiche Ressourcen:

Kategorien:Microsoft Office, Office365 Schlagwörter: , ,

Secure Score – das neue Rating der eigenen Sicherheit bei Office 365

Die Sicherheit des eigenen Office 365 Mandanten auf der Plattform kann man neuerdings vom sogenannten „Secure Score“ ableiten. Dieser Score gibt also ein Sicherheitsindex aus für den eigenen Mandanten. Mit Sicherheit ist nicht die durch Microsoft auf der Plattform gebotene Sicherheit gemeint, sondern durch mandanteneigene Sicherheitskonfigurationen hergestellte Sicherheit!

Der schnellste und direkte Weg zum eigenen Secure Score ist die URL: securescore.office.com

Die Anzeige des eigenen Score

Man sieht dann seinen aktuellen Score und den durchschnittlichen Score aller Mandanten auf Office 365. An dem sollte man sich aber nur bedingt orientieren. Liegt der eigene Score darunter – muss man sofort handeln. Liegt er leicht oder ein wenig drüber – sich nicht ausruhen, denn man darf die vielen sogenannten „Demo-Tennants“ nicht vergessen, die Microsoft sicher nicht rausrechnet.

Folgende Sachen im Hinterkopf behalten:

  • Die maximal Score geht nach oben und wird immer dynamisch bleiben
  • Der eigene Score wird auch sich durch Umstellungen und Erweiterungen ändern, ohne das man etwas selbst tut
  • Die Berechnung des eigenen Scores ist einmal nächtlich

 

Verlauf des eigenen Secure-Score über die die letzten Wochen

Wenn man handeln muss, gibt Microsoft einen Maßn04ahmenplan an die Hand, der dynamisch auf den neuen Zielwert des Score sofort ausgearbeitet vorliegt. Also stellt man einen Zielwert ein, und bekommt Maßnahmen vorgeschlagen zur Erhöhung der eigenen Sicherheit und somit Erhöhung des Scores. Man unterscheidet dabei zwischen wiederkehrenden Maßnahmen (z.B. Review eines Security Reports/Logs) und einmaligen konfigurativen Maßnahmen. Es werden auch Maßnahmen vorgeschlagen, die (noch) nicht auf den Score einzahlen.

Die vorgeschlagenen Maßnahmen sind widerrum gleich mit Hilfetexten hinterlegt und auch mit Direktsprung zur jeweiligen Konfigurations-Seite. Eine aus meiner Sicht perfekt ausgearbeitete Möglichkeit, auf Basis der eigenen Security Awarness die Sicherheit einfach und komfortabel zu erhöhen.

Es ist noch nicht ganz klar, ob das Erreichen des maximalen Scores das Endziel ist, da natürlich nicht jede Maßnahme für jeden Mandanten Sinn macht. Die eigene Bedrohungsanalyse und damit Klassifizierung und Ableitung der Maßnahmen sind in meinen Augen wichtiger.

Hier noch ein kurzes Einführungsvideo von Microsoft:

Kategorien:Office365 Schlagwörter: ,

Yammer vs. Teams

Es gibt derzeit Unsicherheiten durch die Einführung des Features/Tools „Teams“ und der Schaffung der internen Tool-Konkurrenz zu Yammer und Skype for Business bei Office 365. Deshalb habe ich hier nochmal meine Unterscheidung dokumentiert, um die Unsicherheit für die Leserschaft zu beenden.

Vergleichsmerkmal Yammer Teams
Nutzerzielgruppe Alle Mitarbeiter des Unternehmens Gemeinsames Arbeiten an gemeinsamen Inhalten im kleinen bis mittleren Team
geeignet für Use Case Abteilungsübergreifender Informationsaustausch ohne vorherige Teambildung oder Projektauftrag Gemeinsames Arbeiten im kleinen bis mittleren Team (z.B. zu einem Projektauftrag)
Analogien zu anderen Tools Facebook im Unternehmen Slack
Unterstützung von Konversation
  • Asynchron (zeitlich versetzt)
  • Mentioning mit „@“
  • Tagging von Beiträgen mit Schlagworten
  • Asynchron (zeitlich versetzt)
  • Synchron (Chat) mit S4B Usern, die in der gleichen Office365 Group sind
  • Mentioning mit „@“
  • Memes + Giffies
Unterstützung von Zusammenarbeit an Dokumenten
  • Teilen von Dokumenten, die in Yammer hochgeladen werden
  • Zusammenarbeit an in Yammer hochgeladenen Dokumenten
  • gute Integration mit SharePoint Online – nur dort liegen die Dokumente
  • Direkter Web-Viewer zum Anschauen von Dokumenten
Client/App-Untertützung
  • volle Browser-Unterstützung
  • kein Client auf dem PC (wurde abgeschafft)
  • Mobile Apps vorhanden
  • volle Browser-Unterstützung
  • Windows 10 Client
  • Mobile Apps vorhanden
Mein Fazit das Werkzeug für:

  • Kommunikation ins Unternehmen (Broadcast)
  • unternehmensweiter Informations-austausch und Diskussion
Das Werkzeug ist der One-Stop-Shop in der Projekt/Team-Kollaboration und zieht Nutzer aus

  • SharePoint Online,
  • Outlook,
  • Planner
  • und Skype
  • und weiteren auch externen Tools/Webseiten

hin zu Teams!

Ich hoffe, dass nach dem Lesen der Tabelle klar geworden ist, dass die Schnittmenge zw. beiden Tools doch geringer ist als vorher gedacht. Also eher ein Vergleich zwischen Äpfel und Birnen (beides zwar Obst, aber dennoch unterschiedlich) 🙂

Ggf. erweitere ich die Tabelle in der nächsten Zeit…

Kategorien:Office365 Schlagwörter: , ,

Microsoft Planner: Ein elektronisches Kanban Board für Office 365 Nutzer

Der Dienst Planner ist die Antwort von Microsoft für alle Office 365 Kunden auf erfolgreiche elektronische Kanban-Boards wie Trello. Dieser Dienst steht am Anfang seiner Evolution. Es ist klar, dass Microsoft dieses Tool noch verbessern wird in den nächsten Monaten.

Deshalb hier ein kleiner Zwischenstand als langjähriger Trello-Nutzer. Folgende Nachteile existieren derzeit noch:

  • Keine Volltextsuche in Cards im Board
  • Keinerlei Filtermöglichkeiten (z. B. nach zugewiesenem Label)
  • Eine Card kann nicht mehreren Benutzern zugewiesen werden
  • Statisches Status-Feld (begonnen/eledigt) für Cards vs. flexibel anlegbare Spalten (Buckets)
  • In der Ansicht „Meine Aufgaben“ ist es nicht möglich, neue Aufgaben anzulegen
Kategorien:Office365 Schlagwörter: , ,

MyAnalytics – das Fitbit in Office 365 für den Information Worker

22. Februar 2017 Hinterlasse einen Kommentar

Microsoft hat ein neues Feature/Produkt innerhalb der Office 365 Familie veröffentlicht.

Es nennt sich MyAnalytics und stellt auf  Basis der gesammelten Daten über die beruflichen Gewohnheiten des Benutzers pro Arbeitswoche dar:

  1. aufsummierte Stunden in Meetings
  2. aufsummierte Stunden mit Bearbeitung von eMails
  3. aufsummierte Stunden mit fokussierter Arbeit
  4. aufsummierte Stunden, die nach der Regelarbeitszeit entstanden sind

Desweiteren kann man zu den jeweiligen o. g. Punkten persönliche Ziele wie in Sport-Apps definieren.

myanalytics

Zusätzlich wird dargestellt im Bezug auf die Vernetzung mit Kollegen aus dem Unternehmen:

  • Wer sind die engsten Kollegen und wie viel Zeit habe ich mit Ihnen verbracht
  • Mit wem habe ich früher eng zusammengearbeitet und nun länger nicht mehr.

Als Datengrundlage werden die gesammelten und gespeicherten Daten aus dem Office Graph verwendet:

  • Erstellung oder Veränderung von Dokumenten in SharePoint Online
  • Lesen, Verfassen und Senden von eMails
  • Eingetragene Termine im eigenen Exchange Kalender
  • Freie Zeit ohne Termine im Exchange Kalender für die Berechnung der Fokus-Zeit
  • Personen in Mails und Terminen

MyAnalatics kann derzeit noch keine Informationen aus der Arbeit in Planner, Teams, Yammer oder in Office 365 Groups ziehen.

Zusätzlich lassen sich dann die Wochenreports miteinander vergleichen und ein Trend über die letzten Wochen wird auch dargestellt. Weiterhin versucht MyAnalytics hilfreiche Tipps für die persönliche Verbesserung zu geben.

Hier ein Einführungs-Video von Microsoft:

MyAnalytics ist ein Feature im Office 365. Es ist Bestandteil des E5 Plans. Für E1 oder E3 Pläne kann dieses Feature hinzugebucht werden zum Preis von 3,40 € pro User pro Monat.

Meine Einschätzung:
Die derzeitigen Funktionen sind nützlich in konventionellen Unternehmenskulturen mit ausschließlicher eMail-Kommunikation und vielen geplanten und kalenderbasierten Meetings. Für jüngere dynamischere Kulturen und der Vermeidung von Mailverkehr (z.B. Nutzung von Microsoft Teams) und ad-hoc Meetings macht es keinen Sinn. Der Preis für die E1 und E3 Pakete ist meines Erachtens zu hoch bei denen derzeit gegebenen Funktionen.

Kategorien:Office365 Schlagwörter: ,

Werkzeug zur Sicherung von Compliance/Governance in SharePoint Portalen

10. Februar 2015 Hinterlasse einen Kommentar

In Office 365 gibt nun ein neues Feature namens Data Loss Prevention für SharePoint Online. Das Feature besteht für Exchange 2013 und respektive Outlook schon länger. Das Feature unterstützt die Suche nach sensiblen Informationen, die von irgendeinem Nutzer im Unternehmen abgelegt wurden.

Suche und Identifizierung von kritischen Inhalten

Für die Überprüfung von Richtlinien (Policies aus Sicht einer Governance oder Compliance) gibt es eine portalweite Suchfunktionalität für Suche nach abgelegten Information in einer bestimmten Syntax – also z.B. der Rentenversicherungsnummer oder Personalnummer etc.

Hierbei zählt nicht nur die Syntax – also z.B. das Zahlenformat einer Kreditkartennummer – sondern auch Aufbauregeln der jeweiligen Information. Das bedeutet, dass eine wirkliche Kreditkartennummer nach einer bestimmten Regel aufgebaut ist und somit eine 1111-1111-1111-1111 niemals eine Kreditkartennummer sein kann.

Mit diesen Feature kann der Compliance-Beauftragte sich z.B. alle Dokumente im Portal anzeigen lassen, die 5 oder mehr Kreditkartennummern enthalten.

Technisch wird das in SharePoint beim Indizieren eines Inhaltselements über die FAST Indexing Pipeline durchgeführt. Hierbei werden die Items analysiert und markiert.

dlp_sharepoint

Hilfestellung mit vordefinierten Datentypen:
Microsoft bietet für die Suche nach personenbezogenen Daten 51 vordefinierte Datentypen an.

Für Deutschland im Speziellen sind das derzeit:

  • Deutsche Führerscheinnummer
  • Deutsche Reisepassnummer

Länderunbahängig könnte auch interessant sein:

  • Kreditkartennummer
  • IBAN
  • SWIFT-Code
  • IP-Adresse

Es ist natürlich auch möglich eigene Typen mit einer Syntax zu definieren – also für alle unternehmenseigenen Datentypen wie z.B. der o.g. Personalnummer.

Mithilfe des eDiscovery Centers in Office 365 kann in SharePoint, Exchange und Lync nach sensitiven Information gesucht werden.

Hier noch ein Video von Microsoft zu diesem Thema:

Weiterführende Information:

%d Bloggern gefällt das: