Am 8.Mai hat Microsoft die Änderungen im Nachrichten-Center von Office 365 veröffentlicht. Ich habe es natürlich gleich getestet, aber es war noch nicht auf meinem Tenant ausgerollt worden. Und es auch mit dem heutigen Datum noch nicht auf allen Tenants verfügbar. Deshalb habe ich es auch versäumt, einen Beitrag darüber zu schreiben. Zuerst, für all die Leser, die mit den Microsoft Bergriffen nicht klarkommen, das gilt nicht für OneDrive Personal, sondern nur für die Premium-Variante, also OneDrive for Business und alle Dokument-Bibliotheken in SharePoint Online, also in bestimmten Paketen von Microsoft Office 365.
Wer hat schon einen Überblick über all seine geteilten Links?
Viele Administratoren fordern bei der professionellen Variante eine Liste, woraus ersichtlich ist, welcher Mitarbeiter mit wem was teilt. Für mich mach das wenig Sinn. Denn was macht der Administrator einer 10.000 Mitarbeiter großen Firma mit einer solchen Liste? Ein kleines Rechenbeispiel: Nicht alle Mitarbeiter teilen viele Dateien, da mag es welche geben, die gar nichts teilen, andere dagegen teilen viele Dateien. Nehmen wir nur einmal 3 Links pro Benutzer: Dann kommen wir auf eine Liste von 30000 Links. Und nochmal, was macht der Administrator mit dieser Liste?
Viel besser ist es, für bestimmte Freigabe-Links einen zusätzliche Haken zu setzen. Und den Link nach einer bestimmten Zeit automatisch verfallen zu lassen. Damit schließe ich potenzielle Lücken. Und muss nicht daran denken…
Microsoft hat in Office 365 die Möglichkeiten geschaffen, zum einen Unternehmensrichtlinien, was externe Links angeht, umzusetzen, aber auch Vorgaben festzulegen, was ein Benutzer beim Erstellen eines Links sieht.
Da wären zum einen im Office Admin-Center die Einstellungen, die für das gesamte Unternehmen gelten.
Die obigen Einstellungen bedeuten:
Der Administrator erlaubt den Benutzern die Freigabe für authentifizierter externe Benutzer und die Verwendung von anonymer Zugriffslinks, bei Verwendung von anonymen Zugriffslinks laufen diese nach 60 Tagen ab. Anonyme Zugriffslinks gestatten dem Empfänger bei Dateien das Anzeigen, bei Ordnern das Anzeigen, Bearbeiten und Hochladen. Die Voreinstellungen des Standardlinks ist ein anonymer Zugriff.
Diese Einstellungen finden Sie im Office 365 Admin Center unter: SharePoint – Freigabe oder für OneDrive for Business unter: OneDrive – Freigabe.
Also kann der Office 365 Administrator Vorgaben für alle Benutzer vorgeben, um die Sicherheit- und Compliance-Vorgaben des Unternehmens zu wahren.
Wie sieht das beim Benutzer aus:
beim Teilen mit jedermann (ohne Windows Anmeldung) kann der Empfänger des Links die Datei ansehen, aber nicht bearbeiten. Und am 20.Juli 2017 funktioniert der Link nicht mehr.
Selbstverständlich funktioniert das auch mit Ordnern und den darin enthaltenen Dateien. Das das System noch Probleme mit der eingestellten Sprache hat ( hier Deutsch und nicht Mittw. sondern Wed) wird das Team in Redmond bestimmt noch ändern.
Warum funktioniert das nicht mit OneDrive (Personal)?
Nun, der Synchronisations-Client für beide Cloud-Speicher heißt Next Generation Sync Client. Der tatsächliche Speicher ist unterschiedlich:
Dienst | Speicher |
OneDrive (Personal) | Azure Files |
OneDrive (Personal) mit Premium (Abo) | Azure Files, eigenes Rechte-System |
OneDrive for Business | Azure blob storage; aber über SharePoint |
SharePoint Online | Azure Blog Storage, über SharePoint |
Das Rechtesystem von Azure Files/SharePoint sorgt also für das automatische “Schließen” des Links nach Ablauf der eingestellten Zeit.
Zusammenfassung
Endlich hat Microsoft dem Administrator eine Möglichkeit gegeben, Sicherheitsvorgaben für alle Benutzer der jeweiligen Firma vorzugeben. Jetzt sollte ich das auch im Windows Explorer einstellen können, das kommt im Herbst. (und der Artikel früher, versprochen)
Vielen Dank für diesen detailreichen und sehr ausführlichen Beitrag.
Viele Grüße,
Ogün Akbulut
LikeLike
Hallo Alle zusammen. Ich habe eine kurze Frage:
Innerhalb von Office 365 habe ich einige Sharepoint – Seiten/ Listen erstellt,
die Dokumente für externe Besucher bereitstellen.
Gibt es ein API Modul, womit man sich von einer externen Webseite (also meine Firmenwebseite)
direkt auf die jeweils vorbereitete Sharepointseite/ Liste einwählen kann, ohne
über den im Browser üblichen Anmeldebildschirm von Office 365 gehen zu müssen?
Der Sinn besteht darin, dass die Kunden einen Login über meine Firmenwebseite durchführen.
Der Login soll sie dann ohne Umwege zu ihrer Liste mit ihren Dokumenten führen.
Für eine kurze Information oder Tipp wäre ich Dankbar.
LikeLike