Archiv

Posts Tagged ‘B2B Synchronisation; Microsoft Azure; Grundlage OneDrive’

Grundlagen OneDrive 06

17. August 2020 7 Kommentare

Das ist nicht nur der sechste Teil der Grundlagen von OneDrive, wir haben jetzt zum dritten Mal Windows 10 im Visier, über das ich hier sachreiben werde. Wer heute hier gelandet ist, der darf sich gerne durch die verschiedenen Folgen lesen, die mit Grundlagen OneDrive 01 begonnen haben.  Wer technische Einzelheiten sucht, kann das auch auf meinem Blog; dort sind mittlerweile 900 Blog Posts zu finden. Einfach abbonieren.

Danke auch an alle, die mit mir auf den unterschiedlichen Wegen mit diversen Fragen Kontakt aufgenommen haben. Und heute?

Heute gehts um die Königsdisziplin der Synchronisation

B2B Synchronisierung

oderr aber Cross Tenant Synchronisation

OneDrive B2B Synchronisation

Eigentlich ist, wenn die Synchronisation erst einmal funktioniert, alles ganz einfach. Als erstes verbindest Dich mit OneDrive for Business und kannst Dich dann im Browser zu den diversen SharePoint Dokument Bibliotheken bewegen, und dort dann die weiteren Synchronisationen auslösen.

In Grundlagen OneDrive 05 habe ich dann den klassichen zweiten Mieter beschrieben, der uns dann nicht nur Zugriff auf für mich bestimmte SharePoint Bibliotheken erlaubt, aber auch einen zusätzlichen OneDrive for Business für diese Organisation für mich bereithält. Dort, wo ich Zugriff habe, kann ich auch synchronisieren, wenn nicht bestimme andere Sicherheitsmassnahmen durch die IT Abteilung vorgenommen wurden.

Der Nachteil hierbei: Die Organisation spendiert die Lizenz eines einzelnen Users. Je nach Plan und Anzahl ist das eine nicht unerhebliche Investition.

Im 10. Kapitel von Grundlagen OneDrive 10 werden wir uns mit Microsoft Teams auseinander setzten. Und Teams arbeitet auch mit externen Benutzern, Einmal eingeladen finden die Administratoren die als externe Benutzer im Azure AD. Das kann sehr schnell zu sehr vielen Einträgen im AD führen.

Genau dieses Prinzip des externen Benutzers wenden wir bei der B2B Synchronisation an. Beschrieben wird das in Kurzform hier, aber man kann sich auch etwas intensiver damit beschäftigen und sich das 171 Seiten starke PDF herunterladen. Also nichts mit ein bisschen hier und da klicken, wenn man es richtig machen möchte!

Nun, bevor Sie sich aufmachen, jetzt loszulegen, möchte ich den Sinn von B2B Sync beschreiben. Als Beispiel habe ich ein Krankenhaus gewählt. Jedes Krankenhaus hat ein eigenes Labor, wo zum Beispiel Blut der Patienten untersucht wird. Aber in Convid19 reichen die Kapazitäten nicht immer aus. Deshalb greifen Krankenhäuser auf ein oder mehrere externe Labore zurück. Für solche sensible Patienten-Daten  müssen natürlich entsprechende Verträge abgeschlossen werden.  Und dann kann es losgehen. Wir senden dem Labor-Administrator eine Excel-Liste, die dieser bearbeitet und alle Mitarbeiter mit Namen und EMail-Adresse benennt, die Zugriff erhalten sollen. Mit Powershell wird jetzt dieses Liste dem Azure-AD zugeführt. Dazu wird auch eine vorhandene oder neue SharePoint Bibliothek mit angegeben. Die Gäste erhalten jetzt eine ausführliche Mitteilung um eine Vertrauensstellung aufzubauen. Zwischen dem Krankenhaus und dem Labor. Der Clou ist nämlich. dass die Mitarbeiter später nicht ein weiteres Kennwort eingeben müssen. Sie melden sich wie gewohnt mit ihrem Passwort Ihrer Organisation an.

 

B2B HealthCare

Wenn ein Labor-Benutzer dann auf die Dokument-Bibliothek des Krankenhauses klickt, hat er Zugriff und kann diese dann auf sein Device synchronisieren. Auf der Krankenhausseite haben die internen Labor-Benutzer natürlich ebenfalls Zugriff. In obigen Beispiel sieht man, dass jedes Labor eine eigene Bibliothek zugewiesen wurde. Das kann auch eine einzige Bibliothek sein, und die externen Zugriffe sind dann durch die Ordnerstruktur getrennt.

B2B HealthCare -1

Ist ein bisschen mehr Aufwand, für die Krankenhaus Labor-benutzer jedoch wesentlich einfacher zu bedienen.

Hier ein paar Erklärungen zu den nachfolgenden Abbildungen:  das Krankenhaus heisst HBsoft, das Labor Doering Consulting.

Zuerst das SharePoint Dokument Bibliothek (Hospital) mit dem Namen Ignite2019-P-GER

Web Browser Sicht auf die Bibliothek (Krankenhaus-Sicht)

die nächste Abbildung zeigt den Windows Explorer (Hospital)

Sicht auf die synchronisierte Bibliothek im Datei-Explorer

und als letztes die File Explorer Ansicht eines Benutzers (Labor)

B2B HealthCare -2

Wichtig ist hier: Die Domäne wird angezeigt, ohne sich erneut anzumelden. Es wird keine neue Instanz benutzt, dargestellt durch neues Cloud Icon, es wird die vorhandene Instanz des Labors benutzt.

 

Vorteil Krankenhaus 
Die Administration des Krankenhauses behält die volle Kontrolle
Labor Gast Benutzer können jederzeit gesperrt werden
Das Krankenhaus spart Lizenzkosten

Vorteil Labor
Durch daie lokale Syanchronisation können auf einfachste Art und Weise Daten abgelegt, bzw bearbeitet werden.
Neue Passworte entfallen.

Natürlich benötigt man in diesem gewählten Szenario weitere Sicherheit. Das wird sehr oft bei den Administratoren einfach, aber falsch gelöst. Es ist sehr einfach, externen Zugriff abzuschalten, aber die Anwender finden immer eine Lösung, solche Dokumente externen Benutzern zukommen zu lassen. Mit dem richtigen Konzept von IRM/RMS, sensitiv Labels, zweifachen Schlüsseln, etc. kann man auch sensitive Daten Benutzen ausserhalb der eigenen Organisation zukommen lassen. Aber die Konfiguration ist kompliziert und zeitintensiv.

das Krankenhaus war ja nur ein Beispiel. Hier ein anderes Beispiel. Und das kann je nach Firmengröße leicht komplex werden:

B2B Beispiel Consulting Firma

 

Kommen wir zu Links um sich einzulesen:

B2B-Synchronisierung 
SharePoint- und OneDrive-Integration in Azure AD B2B
Verwenden von SharePoint als Business-to-Business-Extranet-Lösung (B2B)

Klicken Sie nur auf die deutschsprachigen Links, wenn Sie Zeit haben. Den in der jeweiligen Beschreibungen gibt es weitere Links…  und wenn man es ausprobieren will, benötigt man:

einen zweite Office 365 Umgebung. Die gibt es kostenfrei bei den Entwicklern.
Eine Hyper-V Umgebung mit Windows für einen Benútzer dieser Umgebung
in der eigenen Office 365 Umgebung Global Admin Rechte (oder die Admin-Rechte des Guest Inviters)

 

Zusammenfassung:
Firmen-Administratoren sollten sich die Mühe machen, die Beschreibungen zu lesen, das ganze ausprobieren, und dann klappts auch mit allen Lieferanten, Agenturen oder Dienstleistungsfirmen.


Grundlagen OneDrive 01 (Server und Dienste)
Grundlagen OneDrive 02 (Programme)
Grundlagen OneDrive 03 (Outlook und Outlook on the Web, Web Browser)
Grundlagen OneDrive 04 (windows 10)
Grundlagen OneDrive 05 (Windows 10, mehr als ein Mieter)
Grundlagen OneDrive 06 (Windows 10, B2B Synchronisation)
Grundlagen OneDrive 07 (Office Integration)
Grundlagen OneDrive 08 (Synchronisation mit mir geteilt)
Grundlagen OneDrive 09 (Mobiles Synchronisieren mit iOS und Android)
Grundlagen OneDrive 10 (Teams)

if you want to read it in english language

%d Bloggern gefällt das: