Archiv

Posts Tagged ‘Firewall’

OneDrive for Business | what does the user may synchronize


OneDrive for Business, Microsoft

I received his week several E-Mails about questions to OneDrive for Business. They thanked about the blog posts, but have several more questions

  • What does a user may synchronize with OneDrive for Business?
  • May we use OneDrive for Business only with SharePoint Online (Office 365)?
  • Are there any Microsoft Server involved for the sync process?

Therefore I decide to make some examples with pictures:
You will see here :

  • 2 users,…
    • User A with 4 devices
    • User B with 4 devices
  • 3 SharePoint Team Sites,…
    • Team site I with a document library, Access granted for User A,B und C
    • Team site II with a document library, Access granted for User B und C
    • Team site III with a Azure RMS restricted document library, Access granted for User, A, B, C
  • 3 OneDrive for Business, the personal Business Store for each user
    • for User A
    • for User B
    • for User C
      You will see there 4 different devices. It is not possible to do a local Sync on all of the different devices. You have to look of the limitations on the different devices. This time, it is not possible to sync locally on a MAC device. But Microsoft has announced, that there will be a an app for MAC till end of the year. Also you may not be able to store documents on your Windows Phone. There is an app in the store, but to work with documents, you must be Online, means you must have access to your SharePoint Server 2013 on prem or SharePoint Online. There are many more restrictions and limitations with other devices, often you may work only, if you are online

    But, is it really necessary for each type of user, to have your data out of SharePoint local on each device?
    There are tow examples: Sales Field Service, who have no internet or students, which will work offline, because they have no internet at all.

    SharePoint and local Synchronisation

 

The first look is User A. He has access on Team site I and III and his personal OneDrive for Business. He has no access on Team site II. the documents on Team site III are restricted through Microsoft Azure RMS and these documents will not be synchronized with OneDrive for Business.

Access to a team site and sync with OneDrive for Business

 

User B has access rights to team sites I,II and III and his personal OneDrive for Business.

Access to a team site and sync with OneDrive for Business

 

it is equal, use SharePoint Online (Office 365)…
Access to a team site and sync with OneDrive for Business

 

or use SharePoint Server 2013 (on premise)
Access to a team site and sync with OneDrive for Business

You do not need any additional server, to use OneDrive for Business, but you must have Access to your SharePoint Server, not only inside the company, but also from outside. OK, you are right, Azure RMS secured document libraries on a SharePoint Server 2013 on prem need a connection to the cloud.

Conclusion:

OneDrive for Business | was kann der Benutzer lokal synchronisieren ?

6. Juni 2014 5 Kommentare

OneDrive for Business, Microsoft

Diese Woche hatte ich gleich mehrere E-Mails im Postfach, die sich zwar für die Blog-Posts bedankt haben, aber denen noch immer der Überblick fehlt.

  • Was kann der Benutzer wo und wie synchronisieren?
  • Ist das nur mit  mit SharePoint Online (Office 365) möglich?
  • Werden die Daten über einen Server von Microsoft geleitet?

Deshalb habe ich hier ein paar Abbildungen mit allen Erklärungen:
Die Abbildung zeigen

  • 2 Benutzer,…
    • Benutzer A mit 4 Geräten
    • Benutzer B mit 4 Geräten
  • 3 SharePoint Team Sites,…
    • Teamsite I mit einer Dokumentenbibliothek, Zugriff für Benutzer A,B und C
    • Teamsite II mit einer Dokumentenbibliothek, Zugriff für Benutzer B und C
    • Teamsite III mit einer durch Azure RMS geschützten Dokumentenbibliothek
      Zugriff für Benutzer A, B, C
  • 3 OneDrive for Business, den persönlichen Business Speicher
    • Für Benutzer A
    • Für Benutzer B
    • Für Benutzer C

    Grundsätzlich sind hier 4 verschiedene Geräte angezeigt. Für nicht alle Geräte kann eine lokale Synchronisation durchgeführt werden. Hier müssen also die einzelnen Geräte und ihre Limitierungen betrachtet werden. So gibt es derzeit noch keinen OneDrive for Business Client für MAC. Der soll aber noch dieses Jahr von Microsoft veröffentlicht werden. Auch bei einem Windows Phone können die Daten nur in einer APP angezeigt und die darin enthaltenen Dokumente auch bearbeitet werden, dafür ist aber ein Zugriff zum Internet und auf den SharePoint Server on premise bzw. auf SharePoint Online notwendig. Diese Einschränkungen lassen sich beliebig aufzählen, bei manchen ist nur ein Online Zugriff möglich.

Generell muss man sich fragen, für welchen Benutzertyp es wirklich notwendig ist, dass dieser seine Daten lokal synchronisieren muss. Als Beispiel hier: Vertriebsmitarbeiter im Außendienst oder Studenten, die von überall, auch ohne Internet (offline) mit Dokumenten arbeiten müssen.

    SharePoint und lokale Synchronisation

 

Betrachten wir als erstes den Benutzer A: Die Zugriffsrechte Im SharePoint erlauben den Benutzer A den Zugriff auf die Teamsites I und III und auf sein persönliches OneDrive for Business. Auf die Teamsite II hat dieser keinen Zugriff.  Auf die Teamsite III hat der Benutzer A zwar Zugriff, aber da diese Bibliothek mit Azure RMS verschlüsselt ist, kann keine lokale Synchronisation erfolgen.

Zugriff und lokale Synchronisation von SharePoint mit OneDrive for Business

 

Der Benutzer B hat Zugriff zu den Teamsites I,II und III und auf seinen persönliche Businessbereich OneDrive for Business.

Zugriff und lokale Synchronisation von SharePoint mit OneDrive for Business

 

Dabei spielt es keine Rolle, ob es sich um SharePoint Online (Office 365)…

Zugriff und lokale Synchronisation von SharePoint mit OneDrive for Business

 

oder um SharePoint Server 2013 on premise handelt.

Zugriff und lokale Synchronisation von SharePoint mit OneDrive for Business

OneDrive for Business benötigt bei der Synchronisation keinen zusätzlichen Server, es muss nur gewährleistet sein, dass der Benutzer nicht nur im Unternehmen selbst, sondern auch von unterwegs auf den SharePoint Server 2013 (on premise) zugreifen kann. Beim letzten Beispiel, SharePoint 2013 on premise kann es sich natürlich nicht um eine Azure RMS verschlüsselte Dokumentenbibliothek handeln, weil Microsoft Azure ja eine Verbindung zur Cloud benötigt. Dass wollte ich hier nur am Rande erwähnen.

Zusammenfassung:

  • Zugriffsrechte auf Dokumentenbibliotheken muss gewährleistet sein
  • Die lokale Synchronisation muss erlaubt sein
  • Das Gerät muss eine lokale Synchronisation unterstützen
  • Nicht jeder Benutzer benötigt die lokale Synchronisation
  • Benutzer mit Roaming Profiles haben keine Möglichkeit, Daten lokal zu synchronisieren.
  • Bei SharePoint 2013 on Premise muss der Zugriff durch die Firewall ermöglicht werden.
    Links:

SharePoint Workspace 2010 | Hotfix zu KB 2552967

4. August 2011 1 Kommentar

Wenn die Windows Firewall Ausnahme für SharePoint Workspace 2010 auf Domänen konfiguriert ist, ist es möglich, folgende Fehlermeldung nach dem Starten von SharePoint Workspace 2010 zu erhalten:

SharePoint-Arbeitsbereich kann nicht über die Firewall kommunizieren und mit eingeschränkter Funktionalität ausgeführt wird. Um dieses Problem zu beheben, aktivieren Sie SharePoint-Arbeitsbereich als Windows-Firewall-Ausnahme im aktuellen Profil. Die aktuellen Profile können gefunden werden, indem Sie die Windows-Firewall mit erweiterter Sicherheit-Einstellungen. Wenden Sie sich an Ihren Windows-Administrator.

oder in englisch

SharePoint Workspace is unable to communicate through your firewall and will run with limited functionality. To resolve this problem, enable SharePoint Workspace as a Windows Firewall exception in the current profile. The current profiles can be found by going to the Windows Firewall with Advanced Security settings. For assistance, contact your Windows administrator.

Diese Meldung ist falsch, denn SharePoint Workspace 2010 kann trotzdem über die Firewall kommunizieren. Diese Meldung ist einfach nur lästig. Abhilfe schafft ein Hotfix

Microsoft Hotfix-Anforderung in  deutsch oder englisch.

SharePoint Workspace 2010 | Firewall Warnung

10. März 2011 2 Kommentare

im englischsprachigen, wöchentlichen (na ja, 1 Artikel pro Monat !!) Blog des Microsoft Support-Teams für SharePoint Workspace 2010 und Groove 2007 gab es am Anfang der Woche einen Artikel über ein Firewall-Problem:

Sie starten SharePoint Workspace 2010 und erhalten folgende Fehlermeldung:

SharePoint Workspace und Firewall Ausnahme

Trotzdem scheint SharePoint workspace zu funktionieren.
Also die Fehlermeldung ignorieren?

Beim Starten von SharePoint Workspace 2010 wird diese Warnung ausgegeben, weil die lokale Firewall SharePoint Workspace 2010 geblockt hat.

Also einmal nach sehen:

Lokale Firewall

Wir sehen, dass die Firewall in diesem Fall ausgeschaltet ist. Wenn also bei Ihnen die Firewall eingeschaltet ist und/oder  keine Ausnahme Regel für SharePoint Workspace 2010 existiert (oder ausgeschaltet ) ist, wird die obige Warnmeldung generiert.

Aber es funktioniert doch. Warum dann diese Warnung ?

SharePoint Workspace generiert Warnungen nur für lokale Firewall-Regeln. Und unter Umständen wurde in Ihrer IT-Organisation eine globale Firewall-Richtlinie auf Domain-Ebene etabliert,die SharePoint Workspace 2010 erlaubt …

Diese Richtlinie ist aber für SharePoint Workspace 2010 nicht zu sehen. Und deshalb wird die Warnung generiert, SharePoint Workspace 2010 funktioniert trotzdem.

Leider startet SharePoint workspace 2010 langsamer und diese Warnung nervt. Ein möglicher Workaround ist, die Domain-Richtlinie zu kopieren und lokal zu implementieren.

%d Bloggern gefällt das: