Archiv
TechTalk Wednesday with Kazeem
So I have had a short (30) Minute Session with Kazeem Adegboyega, an IT pro., technical trainer & a leader with a high degree of energy, integrity & creativity from Nigeria.
So he’s doing a weekly Tech Talk on Wednesday, and I have answered some questions about OneDrive
Here you will find the Recording
Mr.OneDrive is back | World–Online-Community-Tour Update
Convid19 cannot stop it. All events take place online. And so he tours around the world. The next tour dates are…
Convid19 kann ihn nicht stoppen. Alle Events finden Online statt. Und so tourt er durch die Welt. Die nächsten Termine der Tour sind…
09/19/2020 | M365 Saturday Gurgaon 2020, India |
10/03/2020 | M365 Saturday Saskatchewan 2020 – Virtual Event, Canada |
10/07/2020 | Teamsfest 2020, Europa |
10/14/2020 | ESPC Online, Ireland |
10/17/2020 | Virtual M365 Saturday Ottawa, Canada |
11/13/2020 | 2nd Cloud8 virtual Summit, Switzerland |
11/13/2020 | M365 Chicago Virtual Chicago, USA |
12/01/2020 | aMS Germany 2020, Germany |
12/04/2020 | Collabdays Munich & Vienna, Germany/Austria |
12/12/2020 | M365 Saturday Bangalore 2020, India |
And of Course: I will talk about OneDrive.
Und natürlich werde ich über OneDrive sprechen
More dates will come. Community rocks. Weitere Termine sind geplant.
Virtual M365 Saturday Ottawa
OneDrive for Business | Storage change in Admin Center
Now it has also arrived at the Microsoft 365 Admin Center. Allocating storage in OneDrive for Business for a selected user. I described the basics in a separate blog post in January 2020. Here is the original Microsoft Roadmap link with the ID 65148
In the OneDrive tab of an active user, you can now see the default storage for all users (here 2 TB) and the allocated storage space (here 512 GB)
![]() |
In the past, you could only change the memory of a single user with PowerShell. Now you can do this directly in the Admin Center. Changing the OneDrive storage of a specific user Behind this link you will find a description of how to proceed. |
Summary:
Not everyone needs all the storage space the company allocates in OneDrive. And now, no PowerShell knowledge is required to change the storage space of specific people.
OneDrive for Business | Speicher im Admin-Center einstellen
Jetzt ist es auch im Microsoft 365 Admin Center angelangt. Das Zuweisen von Speicher in OneDrive for Business für einen ausgewählten Benutzer. Die Grundlagen habe ich im Januar 2020 in einem eigenen Blog Post beschrieben. Hier der Original Microsoft Roadmap-Link mit der ID 65148 (Leider muss man die ID nochmals in das Suchfenster eintragen)
Im Kartenreiter OneDrive eines aktive Benutzers kann man jetzt den Standardspeicher für alle Benutzer (hier 2 TB) und den zugewiesenen Speicherplatz (hier 512 GB) sehen
![]() |
In der Vergangenheit konnte man den Speicher eines einzelnen Benutzers ausschließlich mit PowerShell ändern. Das kann man jetzt direkt im Admin-Center durchführen.
Ändern des OneDrive Speicherplatzes eines bestimmten Benutzers |
Zusammenfassung:
Nicht jeder braucht den gesamten Speicherplatz, den das Unternehmen in OneDrive zuweist. Und jetzt sind keine PowerShell Kenntnisse mehr notwendig, um den Speicherplatz von bestimmten Personen zu ändern.
OneDrive Basics 06
This is not only the sixth part of the OneDrive basics, we are now looking at Windows 10 for the third time, which I will write about here. If you’ve landed here today, feel free to read through the various episodes that started with OneDrive Basics 01. If you’re looking for technical details, you can also visit my blog; there are now 900 blog posts. Just subscribe.
Thanks also to everyone who contacted me in the different ways with various questions. And today?
Today is about the supreme discipline of synchronization
B2B Synchronization
or Cross Tenant Synchronization
Actually, once the synchronization works, everything is quite simple. First you connect to OneDrive for Business and then you can navigate to the various SharePoint document libraries in the browser and trigger the further synchronizations.
In OneDrive Basics 05 I described the classic second tenant, which not only allows us to access certain SharePoint libraries for me, but also provides me with an additional OneDrive for Business for this organization. Where I have access, I can also synchronize, if not certain other security measures have been taken by the IT department.
The disadvantage of this is that the organization grants a license for a single user. Depending on the plan and the number of users, this is a considerable investment.
In chapter 10 of OneDrive basics 10 we will look at Microsoft Teams. AndTeams also work with external users. Once invited, the administrators will find the external users in Azure AD. This can quickly lead to a lot of entries in AD.
Exactly this principle of the external user we use for B2B synchronization. This is described in short form here, but you can also take a closer look and download the 171 page PDF. So nothing with a little click here and there, if you want to do it right!
Now, before you get started, let me describe the purpose of B2B Sync. As an example, I have chosen a hospital. Each hospital has its own laboratory where, for example, patients‘ blood is tested. But in Convid19 times the capacities are not always sufficient. Therefore hospitals resort to one or more external laboratories. For such sensitive patient data, of course, appropriate contracts have to be signed. And then it can start. We send an Excel list to the lab administrator, who processes it and names all employees with name and email address, who should get access. With Powershell, this list is now fed to the Azure-AD. An existing or new SharePoint library is also specified. The guests now receive a detailed message to establish a position of trust. Between the hospital and the laboratory. The trick is that the employees do not have to enter another password later. They log in as usual with their password of their own Tenant.
When a laboratory user then clicks on the hospital’s document library, he has access and can then synchronize it to his Device. On the hospital side, the internal laboratory users also have access, of course. In the example above you can see that each laboratory has been assigned its own library. This can also be a single library, and the external accesses are then separated by the folder structure.
Is a little more effort, for the hospital laboratory users, however, much easier to use.
Here are a few explanations for the following illustrations: the hospital is called HBsoft, the Labor Doering Consulting.
First the SharePoint document Library (Hospital) with the name Ignite2019-P-GER
the next figure shows the Windows Explorer (Hospital)
and finally the File Explorer view of a user (laboratory)
What’s important is here: The domain is displayed without logging on again. No new instance will be used, represented by a new cloud icon, the existing instance of the lab will be used.
Advantage hospital
The hospital administration retains full control
Lab Guest users can be locked out at any time
The hospital saves license costs
Advantage laboratory
Local synchronisation allows data to be stored or edited in the simplest possible way.
New passwords are not necessary.
Of course you need additional security in this chosen scenario. This is very often solved simply but wrongly by the administrators. It is very easy to disable external access, but users always find a solution to send such documents to external users. With the right concept of IRM/RMS, sensitive labels, duplicate keys, etc., it is also possible to send sensitive data to users outside your organization. But the configuration is complicated and time consuming.
The hospital was just one example. Here is another example. And this can easily become complex depending on the size of the company:
Let’s go to Links to read in:
B2B Synch
SharePoint and OneDrive integration in Azure AD B2B
Use SharePoint as a business-to-business (B2B) extranet solution
Only click on the English language links when you have time. There are more links in the respective descriptions… and if you want to try it, you need:
a second Office 365 environment. These are available free of charge from the developers.
A Hyper-V environment with Windows for a user of this environment
in their own Office 365 environment Global Admin rights (or the Guest Inviter’s Admin rights)
Summary:
Company administrators should take the trouble to read the descriptions, try it out, and then it works with any supplier, agency or service company.
OneDrive Basics 01 (Server and Services)
OneDrive Basics 02 (Clients and Apps)
OneDrive Basics 03 (Outlook and Outlook on the Web, Web Browser)
OneDrive Basics 04 (Windows 10)
OneDrive Basics 05 (Windows 10, more than one tenant)
OneDrive Basics 06 (Windows 10, B2B Sync)
OneDrive Basics 07 (Office Integration)
OneDrive Basics 08 (Synchronisation Shared with me)
OneDrive Basics 09 (mobile Sync with iOS and Android)
OneDrive Basics 10 (Teams)
for those who want to read it in german language
M365 Saturday Saskatchewan 2020 – Virtual Event
at the beginning of October 2020, axactly on the third of October, I will talk on the Luther College at University of Regina in the Province of Saskatchevan which belongs to Canada. Unfortunatelly not. Not on premises. But virtually.
I will talk about
The cloud in my handbag
in the version of 102020. You may attend from everywhere on the world. But you should register.
Grundlagen OneDrive 06
Das ist nicht nur der sechste Teil der Grundlagen von OneDrive, wir haben jetzt zum dritten Mal Windows 10 im Visier, über das ich hier sachreiben werde. Wer heute hier gelandet ist, der darf sich gerne durch die verschiedenen Folgen lesen, die mit Grundlagen OneDrive 01 begonnen haben. Wer technische Einzelheiten sucht, kann das auch auf meinem Blog; dort sind mittlerweile 900 Blog Posts zu finden. Einfach abbonieren.
Danke auch an alle, die mit mir auf den unterschiedlichen Wegen mit diversen Fragen Kontakt aufgenommen haben. Und heute?
Heute gehts um die Königsdisziplin der Synchronisation
B2B Synchronisierung
oderr aber Cross Tenant Synchronisation
Eigentlich ist, wenn die Synchronisation erst einmal funktioniert, alles ganz einfach. Als erstes verbindest Dich mit OneDrive for Business und kannst Dich dann im Browser zu den diversen SharePoint Dokument Bibliotheken bewegen, und dort dann die weiteren Synchronisationen auslösen.
In Grundlagen OneDrive 05 habe ich dann den klassichen zweiten Mieter beschrieben, der uns dann nicht nur Zugriff auf für mich bestimmte SharePoint Bibliotheken erlaubt, aber auch einen zusätzlichen OneDrive for Business für diese Organisation für mich bereithält. Dort, wo ich Zugriff habe, kann ich auch synchronisieren, wenn nicht bestimme andere Sicherheitsmassnahmen durch die IT Abteilung vorgenommen wurden.
Der Nachteil hierbei: Die Organisation spendiert die Lizenz eines einzelnen Users. Je nach Plan und Anzahl ist das eine nicht unerhebliche Investition.
Im 10. Kapitel von Grundlagen OneDrive 10 werden wir uns mit Microsoft Teams auseinander setzten. Und Teams arbeitet auch mit externen Benutzern, Einmal eingeladen finden die Administratoren die als externe Benutzer im Azure AD. Das kann sehr schnell zu sehr vielen Einträgen im AD führen.
Genau dieses Prinzip des externen Benutzers wenden wir bei der B2B Synchronisation an. Beschrieben wird das in Kurzform hier, aber man kann sich auch etwas intensiver damit beschäftigen und sich das 171 Seiten starke PDF herunterladen. Also nichts mit ein bisschen hier und da klicken, wenn man es richtig machen möchte!
Nun, bevor Sie sich aufmachen, jetzt loszulegen, möchte ich den Sinn von B2B Sync beschreiben. Als Beispiel habe ich ein Krankenhaus gewählt. Jedes Krankenhaus hat ein eigenes Labor, wo zum Beispiel Blut der Patienten untersucht wird. Aber in Convid19 reichen die Kapazitäten nicht immer aus. Deshalb greifen Krankenhäuser auf ein oder mehrere externe Labore zurück. Für solche sensible Patienten-Daten müssen natürlich entsprechende Verträge abgeschlossen werden. Und dann kann es losgehen. Wir senden dem Labor-Administrator eine Excel-Liste, die dieser bearbeitet und alle Mitarbeiter mit Namen und EMail-Adresse benennt, die Zugriff erhalten sollen. Mit Powershell wird jetzt dieses Liste dem Azure-AD zugeführt. Dazu wird auch eine vorhandene oder neue SharePoint Bibliothek mit angegeben. Die Gäste erhalten jetzt eine ausführliche Mitteilung um eine Vertrauensstellung aufzubauen. Zwischen dem Krankenhaus und dem Labor. Der Clou ist nämlich. dass die Mitarbeiter später nicht ein weiteres Kennwort eingeben müssen. Sie melden sich wie gewohnt mit ihrem Passwort Ihrer Organisation an.
Wenn ein Labor-Benutzer dann auf die Dokument-Bibliothek des Krankenhauses klickt, hat er Zugriff und kann diese dann auf sein Device synchronisieren. Auf der Krankenhausseite haben die internen Labor-Benutzer natürlich ebenfalls Zugriff. In obigen Beispiel sieht man, dass jedes Labor eine eigene Bibliothek zugewiesen wurde. Das kann auch eine einzige Bibliothek sein, und die externen Zugriffe sind dann durch die Ordnerstruktur getrennt.
Ist ein bisschen mehr Aufwand, für die Krankenhaus Labor-benutzer jedoch wesentlich einfacher zu bedienen.
Hier ein paar Erklärungen zu den nachfolgenden Abbildungen: das Krankenhaus heisst HBsoft, das Labor Doering Consulting.
Zuerst das SharePoint Dokument Bibliothek (Hospital) mit dem Namen Ignite2019-P-GER
die nächste Abbildung zeigt den Windows Explorer (Hospital)
und als letztes die File Explorer Ansicht eines Benutzers (Labor)
Wichtig ist hier: Die Domäne wird angezeigt, ohne sich erneut anzumelden. Es wird keine neue Instanz benutzt, dargestellt durch neues Cloud Icon, es wird die vorhandene Instanz des Labors benutzt.
Vorteil Krankenhaus
Die Administration des Krankenhauses behält die volle Kontrolle
Labor Gast Benutzer können jederzeit gesperrt werden
Das Krankenhaus spart Lizenzkosten
Vorteil Labor
Durch daie lokale Syanchronisation können auf einfachste Art und Weise Daten abgelegt, bzw bearbeitet werden.
Neue Passworte entfallen.
Natürlich benötigt man in diesem gewählten Szenario weitere Sicherheit. Das wird sehr oft bei den Administratoren einfach, aber falsch gelöst. Es ist sehr einfach, externen Zugriff abzuschalten, aber die Anwender finden immer eine Lösung, solche Dokumente externen Benutzern zukommen zu lassen. Mit dem richtigen Konzept von IRM/RMS, sensitiv Labels, zweifachen Schlüsseln, etc. kann man auch sensitive Daten Benutzen ausserhalb der eigenen Organisation zukommen lassen. Aber die Konfiguration ist kompliziert und zeitintensiv.
das Krankenhaus war ja nur ein Beispiel. Hier ein anderes Beispiel. Und das kann je nach Firmengröße leicht komplex werden:
Kommen wir zu Links um sich einzulesen:
B2B-Synchronisierung
SharePoint- und OneDrive-Integration in Azure AD B2B
Verwenden von SharePoint als Business-to-Business-Extranet-Lösung (B2B)
Klicken Sie nur auf die deutschsprachigen Links, wenn Sie Zeit haben. Den in der jeweiligen Beschreibungen gibt es weitere Links… und wenn man es ausprobieren will, benötigt man:
einen zweite Office 365 Umgebung. Die gibt es kostenfrei bei den Entwicklern.
Eine Hyper-V Umgebung mit Windows für einen Benútzer dieser Umgebung
in der eigenen Office 365 Umgebung Global Admin Rechte (oder die Admin-Rechte des Guest Inviters)
Zusammenfassung:
Firmen-Administratoren sollten sich die Mühe machen, die Beschreibungen zu lesen, das ganze ausprobieren, und dann klappts auch mit allen Lieferanten, Agenturen oder Dienstleistungsfirmen.
Grundlagen OneDrive 01 (Server und Dienste)
Grundlagen OneDrive 02 (Programme)
Grundlagen OneDrive 03 (Outlook und Outlook on the Web, Web Browser)
Grundlagen OneDrive 04 (windows 10)
Grundlagen OneDrive 05 (Windows 10, mehr als ein Mieter)
Grundlagen OneDrive 06 (Windows 10, B2B Synchronisation)
Grundlagen OneDrive 07 (Office Integration)
Grundlagen OneDrive 08 (Synchronisation mit mir geteilt)
Grundlagen OneDrive 09 (Mobiles Synchronisieren mit iOS und Android)
Grundlagen OneDrive 10 (Teams)
if you want to read it in english language