wir können nicht in die Cloud. Unsere Richtlinien untersagen uns…
[Update 1.7.2014] aus SkyDrive Pro wird OneDrive for Business
Mögliche Argumente für den Einsatz von OneDrive for Business (SkyDrive Pro) und SharePoint Server 2013 (OnPremise) oder Office 365 gibt es viele. Aber das derzeitige Sicherheits-Konzept von OneDrive for Business (SkyDrive Pro) und sensible Daten greift weder in der Cloud (Office 365) noch onPremise. Darf ich auf meinen SharePoint Server zugreifen, dann kann ich das von jedem Client aus. Auch von Geräten, die nicht in der Domäne der Firma sind (BYOD). Microsoft ist zwar dabei, dafür Lösungen zu entwickeln, aber die einfachste Lösung, Dokumente mit IRM- oder DRM-Schutz zu versehen, besteht auf der SharePoint Seite, diese Dokumente (bzw. komplette IRM geschützte Bibliotheken) werden leider (derzeit?) nicht via OneDrive for Business (SkyDrive Pro) zum Client synchronisiert.
Ein anderes Problem ist, dass immer mehr Benutzer mehr als ein Gerät ihr eigen nennen. Und bestimmte Daten werden bei Windows 8.0 und 8.1 ja schon synchronisiert. Leider noch nicht alles. Und genau hier setzt das Konzept der Work Folders (Arbeitsordner) an.
Eine Übersicht oder Unterscheidung habe ich ja schon hier beschrieben.
Nein, Work Folders sind nicht geeignet für Team-Arbeit. Und Nein, viele Firmen haben das Collaboration-Konzept von SharePoint und OneDrive for Business (SkyDrive Pro) nicht verstanden. Wie schon viele Jahre zuvor werden Daten auf dem File-Server abgelegt. Trotzdem mag es sinnvoll erscheinen, sich mit dem Konzept der Arbeitsordner (Work Folders) auseinander zu setzen. Vor allem im Hinblick auf BYOD (Bring Your Own Device) und IRM (Information Rights Management.
Work Folders
- Benutzer erhalten Zugriff zu ihren individuellen Daten
- … die zentral auf einem klassischen File-Server abgelegt werden
- … von all Ihren unterschiedlichen Geräten
- … von überall
- … nach Richtlinien, die in der Firma vorhanden sind
- … integrierte Schutzmechanismen (Data Loss Prevention)
- Case
Ich möchte hier ein Case vorstellen, welches sich mit verschiedenen Geräten und den verschiedenen Synchronisierungsmöglichkeiten auseinandersetzt:
Im Einsatz sind folgende Clients
| Windows 7 | aus hier nicht genannten Gründen muss weiterhin mit Windows 7 Clients gearbeitet werden |
| Windows 8.1 | Hier sind mehrere Geräte im Einsatz a) Domain-joined Geräte b) NON Domain –Joined Geräte (z.B. Surface RT und Surface 2) |
Bisher wurden folgende Synchronisierungstechniken eingesetzt:
| Offline Folders | automatische Synchronisierung von Dateien über einen Windows Server 2008 Nachteile: |
| OneDrive for Business (SkyDrive Pro) |
Synchronisierung zu SharePoint Server 2013 (intern und Extern (Office 365)) Nachteile: |
| OneDrive (SkyDrive) |
funktioniert auf allen Geräten
Nachteile: Verlässt ein Mitarbeiter das Unternehmen, nimmt er alle Daten auf OneDrive (SkyDrive) mit. |
Eigentlich würde OneDrive for Business (SkyDrive Pro) fast alle Voraussetzungen erfüllen, wären da die derzeit gravierenden Sicherheitsmängel. Mit IRM Schutz versehene Dokumente werden leider (derzeit) nicht synchronisiert (also auch keine SharePoint IRM Bibliotheken. Und auf bestimmten Geräten wie Surface RT oder Surface 2 besteht nur Zugriff, wenn ich eine Internetverbindung habe. Sind Anmeldenamen und Passwort bekannt, lassen sich Daten auch auf BYOD Geräten aus dem SharePoint synchronisieren und die IT des Unternehmens hat darüber keine Kontrolle!
Wer also mehrere Geräte im Einsatz hat und in Gebieten unterwegs ist, wo kein oder nur schlechtes Internet vorhanden ist, der möchte bestimmte Daten Offline immer zur Verfügung haben. Und diese Daten auf jedem Gerät. Im Hinblick auf BYOD, also dem Einsatz von Geräten, die nicht im Firmen-Netzwerk sind oder wo dies schlichtweg nicht möglich ist (Surface RT, Surface 2) stellt sich hier die Frage, ob die mit Windows Server 2012 R2 zur Verfügung gestellte Technik der Work Folders oder deutsch Arbeitsordner Abhilfe schaffen kann.
Work Folders
- Synchronisierung über das Internet möglich
- Synchronisierung auch mit Geräten, die sich nicht im Firmennetzwerk befinden (BYOD)
- Synchronisierung auch auf Geräten wie Surface RT und Surface 2
- Synchronisierung von IRM Dokumenten
- Wird von der IT gesteuert
- Verfügbar für Windows 8.1 und Windows RT 8.1, [ab April 2014 auch Windows 7]
- keine Windows 8 Modern App verfügbar
- max. Dateigröße 10 GB
- Benutzerfreundliche, bekannte Integration in den Windows Explorer
- Benutzerfreundliche Auflösung von möglichen Datei-Konflikten
- auch für große Unternehmen geeignet (Enterprise ready)
- Teilweises Löschen von Dateien auf allen Geräten via Intune durch die Administration
Der letzte Punkt ist für die IT des Unternehmens besonders interessant. Verlässt ein Mitarbeiter das Unternehmen, so hat die IT die Möglichkeit,auf allen Geräten, auch BYOD Geräte, die sich nicht in der Domäne befinden, also alle Dateien die via Work Folders zur Verfügung wurden, Remote zu löschen . Private Dateien bleiben erhalten.
Ein kleiner Nachteil ist, dass nur das Betriebssystem Windows 8.1 unterstützt wird. Für stationäre Geräte ist das kein Problem, weil die IT eine SMB Share einrichten kann. Für mobile Geräte, oder Mitarbeiter die damit unterwegs sind, bleibt nur das Update auf Windows 8.1 Für BYOD mit dem sich Unternehmen beschäftigen, sehe ich das Probleme nicht, weil diese Geräte meistens mit Windows 8 bzw. Windows 8.1 ausgestattet sind. Microsoft hat aber verkündet, dass die native Unterstützung von Windows 7 und sogar iPad geplant ist.
[Update] Windows 7 wird für zum Firmennetzwerk gehörende Geräte unterstützt, siehe
Es sei nochmal erwähnt. Ein gemeinsames und möglicherweise gleichzeitige Bearbeiten von Dokumenten ist nicht möglich. Es geht darum, bestimmte Dateien und Dokumente eines Benutzers auf verschiedene Rechner vollautomatisch zu synchronisieren
In den nachfolgenden Blog Posts möchte ich etwas tiefer in bestimmte Details gehen.
Hans Brender's Blog 
4 Gedanken zu “Work Folders | Überblick”