informatie delen in Office 365: wat stel je waar in?

Met enige regelmaat voer ik een quickscan uit op een Office 365 tenant van een klant. Tijdens zo’n quickscan is het onder controle krijgen hoe documenten, teams of sites gedeeld worden in de omgeving een zeer belangrijk onderdeel van je governance. Het lijkt op het oog simpel, maar de mogelijkheden om dit in te stellen binnen Office 365 zijn relatief complex. Omdat er op verschillende niveaus instellingen zijn, kan het voorkomen dat ze samen iets dicht of open zetten wat je wellicht niet zo bedoeld had.

informatie delen in Office 365 vanuit de gebruiker

Met SharePoint kan je een site delen of een item. Hetzelfde kan je ook binnen je eigen OneDrive. Als je in een van deze twee iets deelt dan zal het systeem de rechten aanpassen om de persoon toe te voegen waarmee gedeeld is. Die persoon kan dan alleen dat stuk zien wat gedeeld is. Naast SharePoint kan je ook nog gasten toevoegen in Microsoft Teams. Deze worden dan toegevoegd aan de Office 365 groep en kunnen dan samenwerken in het team. Maar met restricties. Microsoft Teams heeft ook nog zijn eigen instellingen wat betreft gastgebruikers.

deelniveaus

Het delen van informatie kent vier verschillende instellingen die overal terugkomen.
1. Niets mag gedeeld worden.
2. Alleen delen met bestaande gebruikers. Dit zijn ook gastgebruikers die al bestaan in de omgeving. Deze kunnen opgevoerd worden door de beheerders.
3. Delen met nieuwe en bestaande gebruikers.
4. Delen met nieuwe en bestaande gebruikers en er mogen links gemaakt worden die anoniem geopend kunnen worden. Hierbij is een extra instelling waarmee de vervaldatum gezet kan worden voor deze anonieme links.

waterval

De instellingen werken als een waterval. Als je op de bovenste instellingslaag een laag deelniveau kiest kan je op een lagere instellingslaag niet een hoger deelniveau kiezen. Het is dus wel mogelijk dat een site een lager deelniveau heeft en dus minder gedeeld kan worden op die site dan dat er ingesteld is in de bovenste instellingslaag.

Office 365 beheercentrum – Services & Invoegtoepassingen > Sites

Dit is de hoogste laag voor het dichtzetten van de instellingen. Er kan alleen tussen de vier deelniveaus gekozen worden, maar de andere plekken waar deze instelling terugkomt worden automatisch veranderd als deze instelling anders wordt gezet. Deze laag is dus leidend.

SharePoint beheercentrum – Delen

Naast de instellingen die in het algemene beheercentrum gevonden worden zijn er extra instellingen te zetten op deze pagina. Deze instellingen worden getoond op basis van het gekozen deelniveau.

  • Wie mag delen buiten de organisatie

Met deze vinkjes kan je het delen beperken door alleen de gebruikers die in de beveiligingsgroepen groepen zit die je instelt de rechten te geven om mogen delen.

  • Standaard link type

Deze opties geven de instelling weer die standaard wordt gekozen als een gebruiker iets deelt. Daarnaast is er een instelling te vinden die de links verkort. Deze staat standaard aan en zorgt ervoor dat de links niet makkelijk leesbaar zijn, maar wel korter.

  • Standaard link rechten

Dit geeft de standaard weer die wordt getoond als gebruikers een link delen. Deze is net als de voorgaande te veranderen door de gebruikers, maar vereist dus een extra stap om te veranderen. De standaard is bewerk rechten.

  • Additionele instellingen
    • Limiteer het delen op basis van domeinen. Met deze instelling is het mogelijk om bepaalde domeinen te uit te sluiten of toestaan dat alleen met deze domeinen mag worden gedeeld.
    • Voorkom dat externe gebruikers hetgeen wat gedeeld is met ze opnieuw delen als ze het niet gemaakt hebben. Door deze instellingen wordt het opnieuw delen beperkt. Om het delen onder controle te houden is deze instelling handig om aan te zetten.
    • Externe gebruikers moeten hetgeen dat gedeeld is met ze openen met het account waarnaar de uitnodiging gestuurd is. Deze instelling zorgt ervoor dat de gebruikers niet de link kunnen doorsturen. Als een interne gebruiker iets deelt met een externe gebruiker wordt er een email gestuurd naar dit email adres. Pas nadat er op de link gedrukt is en is ingelogd door de externe gebruiker wordt de externe gebruiker toegevoegd aan de rechten op het item. Als de email wordt doorgestuurd dan kan de volgende persoon zijn eigen emailadres invullen en dan wordt dat emailadres gezet. Door deze instelling aan te zetten wordt dat voorkomen.
    • Vereis dat ontvangers constant hun eigenaarschap moeten aantonen als ze iets willen openen. Wat deze instelling doet is dat als een externe gebruiker een bestand wil openen die gedeeld is met deze gebruiker, deze een melding krijgt dat er een code gestuurd is naar het emailadres. De gebruiker moet deze code invoeren om toegang te krijgen tot het bestand.

  • Notificaties

Standaard staan deze instellingen aan. Deze instellingen zijn van toepassing op OneDrive voor bedrijven. Deze instellingen gaan over het op de hoogte houden van de eigenaar van een OneDrive als er wijzigingen zijn rondom het delen van informatie.

OneDrive beheercentrum – delen

Er is op deze pagina net als bij SharePoint een weergave van de instelling die weergeeft welke van die vier niveaus gekozen is. Alle instellingen die je hier kan ingeven zullen ook de instellingen binnen de SharePoint beheercentrum aanpassen, met uitzondering van de slider. Met behulp van de slider kan je de mogelijkheden in OneDrive verder beperken dat dit op het niveau van SharePoint is gezet. Onder de sliders is te lezen dat de instelling die gekozen wordt voor OneDrive nooit meer mag zijn dan de instelling van SharePoint. Dit betekent dat als SharePoint op het niveau zit dat alleen bestaande externe gebruikers toegevoegd mogen worden, deelniveau 2, dan mag OneDrive niet worden ingesteld zodat anonieme links worden gebruikt, deelniveau 4.

Office 365 beheercentrum – Resources > sites

Op deze pagina is terug te vinden wat de verschillende SharePoint sites aan instellingen hebben staan. We hebben op het hoofdniveau aangezet dat anonieme links mogen worden gebruikt, niveau 4, maar toch zijn er sites die dit uit hebben staan. Dit overzicht is hier te vinden. Maar alleen voor de hoofdsites en de persoonlijke sites (OneDrive). Dus niet voor alle Office 365 groepssites.

Tegenwoordig wordt er veel gebruik gemaakt van Office 365 groepen, ook in combinatie met Microsoft Teams. Deze sites komen niet terug in dit overzicht. Je kan hiervoor gaan naar het SharePoint beheercentrum en dan via de preview weergave naar de actieve sites gaan. Aan de rechterkant is het mogelijk om kolommen toe te voegen en dan komt er een ‘Extern gedeeld’ kolom erbij. Deze geeft niet heel veel duidelijkheid, maar geeft aan of een site niveau 1 is (Uit) of een van de andere niveaus (Aan).

Om er echt achter te komen wat de instelling is van een site is, zal er toch naar powershell moeten worden gegrepen. Met een simpel script is het mogelijk om een lijst te krijgen waarin eerst de titel van de site wordt gegeven en vervolgens wat de deelinstelling is.

$sites = Get-SPOSite -Limit ALL #-includepersonalsite:$true
Foreach($site in $sites)
{

Write-Host($site.url)
(Get-SPOSite -Identity $site.Url).SharingCapability

}

De verschillende opties die terug kunnen komen zijn:
Disabled
Niveau 1

ExistingExternalUserSharingOnly
Niveau 2

ExternalUserSharingOnly
Niveau 3

ExternalUserAndGuestSharing
Niveau 4

De standaard instelling voor een Office 365 groepssite is deelniveau 3, maar alleen als het aanmaken van gasten aan staat, anders is het niveau 2.

Overige relevante instellingen

> Office 365 beheercentrum – Instellingen > Beveiliging & Privacy > Delen

Met deze instelling is het mogelijk voor de gebruikers om nieuwe gasten toe te voegen aan de organisatie. Door dit uit te zetten zal deelniveau 3 niet meer werken voor nieuwe externe gebruikers. Het uitzetten van de instelling zal niet de andere instellingen veranderen, maar mocht iets niet werken wat je wel zal verwachten, dan is het handig om deze instelling na te kijken.

> Teams

Als je intentie is om gastgebruikers van buiten je organisatie toe te voegen aan een team, dan zijn er twee instellingen die je aan moet zetten, daarbij moet het deelniveau minimaal op 3 staan.

  • Teams & Skype beheercentrum > Org-brede instellingen > Gasttoegang

Hier kan je de gasttoegang aanzetten. Als deze aanstaan krijg je een extra set aan instellingen die je aan en uit kan zetten over wat de gasten mogen doen binnen teams.

  • Office 365 beheercentrum > Instellingen > Teams

Veel van de instellingen die je voorheen hier kon instellen zijn verhuisd naar het beheercentrum, maar je moet voor de gasten hier nog steeds teams aanzetten. Dat kan je doen door de dropdown van de licenties te openen en gasten te selecteren. Zet de schuif op ‘aan’ en dan krijgen de gastgebruikers een licentie om Microsoft Teams te gebruiken.

 

Hieronder de inhoud van dit blog nog even schematisch:

 

Quadraam: moderne werkplek voor onderwijs

Klantverhaal

Quadraam: moderne werkplek voor onderwijs

Quadraam is een bundeling van 13 VO-scholen in Gelderland die nauw met elkaar samenwerken. Ook als het gaat om IT en communicatie. Office 365 is de centrale applicatie die door alle leerlingen en medewerkers wordt gebruikt. Vanaf 2016 is e-office

lees verder
5 x nieuw in Teams for Education

blogpost

5 x nieuw in Teams for Education

Teams for Education bestaat nu ruim een jaar en krijgt steeds meer handige features die goed passen in het onderwijs. En natuurlijk komt Microsoft zo vlak voor het nieuwe schooljaar met een extra grote update! De aankondigingen in dit  engelstalige

lees verder
OOZ: digitale werkplek voor 41 scholen

Klantverhaal

OOZ: digitale werkplek voor 41 scholen

Met 41 scholen, meer dan 1400 medewerkers en ruim 11.000 leerlingen is OOZ (Stichting Openbaar Onderwijs Zwolle en Regio) een grote netwerkorganisatie in de regio Zwolle. Om onderlinge kennisdelingen en samenwerking te vergemakkelijken is een portaal ingericht op basis van

lees verder
feedback