Herstel OneDrive

OneDrive herstellen

 

Microsoft Office 365 komt met een functie voor het terugzetten van alle bestanden naar een tijd in de geschiedenis. Hiermee kun je naar een specifieke dag terug gaan en alles hertellen zoals het was op dat tijdstip.

Waarom is deze functie belangrijk en interessant?

Een van de grote voordelen van het gebruik van OneDrive ten op zichtte van lokaal opslaan (d.w.z. op de computer of op het bedrijfsnetwerk) is de bescherming tegen Crytoware (of Ransomware) waarmee alle bestanden versleuteld of aangetast kunnen worden. Cryptoware kan ook bestanden besmetten op aangesloten externe harde schijven of netwerkopslag die in Windows Verkenner zichtbaar zijn.

Over het algemeen synchroniseren mensen OneDrive met de lokale harde schijf zodat bestanden en wijzigingen op die bestanden zowel lokaal als in de Cloud staan.

OneDrive beschermt tegen Cryptoware door bij het uploaden te controleren of de bestanden zijn geinfecteerd, maar dit soort malware wordt steeds slimmer.

Nu zal OneDrive in de Cloud altijd oudere versies van de documenten bewaren, dus een aangetast document kan worden teruggehaald. Echter kun je je voorstellen dat dit zeer tijdrovend is als je dit voor al je bestanden moet doen.

Zie daar de OneDrive Herstel functie. Hiermee kun je alle bestanden in één keer in tijd terugzetten.

Maar ook bij denkbare scenario’s kan de functie handig zijn:

·        Als ‘per ongeluk’ de hele OneDrive is leeggemaakt

·        Bestanden corrupt zijn geraakt door een storing of verkeerde werking van een programma

30 dagen

De herstelfunctie kan bestanden herstellen tot 30 dagen terug. Oudere versies worden dan teruggezet uit de versiehistorie en verwijdere bestanden worden teruggehaald uit de prullenbak. Hierbij moet wel de functie voor versiegeschiedenis aan staan. Bestanden die om een of andere reden niet teruggehaald kunnen worden zullen worden vermeld in een log bestand met de naam “RestoreLog”

SharePoint Modern Site templates

SharePoint Modern Site templates

Microsoft is al een flinke tijd bezig om SharePoint Online te vernieuwen. De interface van SharePoint sites gaat daarbij flink op de kop. Zo is te zien dat er veel aandacht is voor zogenoemde responsieve weergave, het goed weergeven van de informatie op verschillende schermgroottes (smartphone, tablet, desktop). Bibliotheken en lijsten zijn als eerst aan de buurt geweest waardoor deze dezelfde look-and-feel hebben gekregen als OneDrive.

Ook heeft Microsoft al twee nieuwe Site sjablonen uitgebracht, zogenaamde ‘Modern sites’ . In deze sjablonen is de interface eenvoudiger en zijn nieuwe technieken geïntroduceerd die de traditionele WebParts moeten vervangen.

Site designs en Site scripts

In december 2017 is een volgende stap geïntroduceerd: het kunnen maken van Site Sjablonen in de die nieuwe ‘Modern’  interface.

Hiervoor zijn twee nieuwe functionaliteiten toegevoegd: Site designs en Site scripts

Met deze nieuwe functionaliteit kunnen SharePoint beheerders eigen Site templates maken en beschikbaar maken voor eindgebruikers.

Deze nieuwe functionaliteit is alleen beschikbaar in de ‘Modern sites’  (Modern Team sites and Communication sites) en vereist enige kennis van JSON en PowerShell.

Een Site Script is een JSON bestand dat de wijzigen beschrijft die nodig zijn om een standaard (out of the box) site aan te passen.

Een Site Design is in feite het nieuwe Site sjabloon dat gebouwd wordt.

 

Hoe werkt het?

Bijvoorbeeld zal een sjabloon voor een projecten site gedefinieerd kunnen worden middels het volgende commando:

Add-SPOSiteDesign -Title "Projecten site" -WebTemplate "64" -SiteScripts "<ID>"

-Description "Projecten site"

 

Dit sjabloon is overigens gebaseerd op de standaard Team Site sjabloon.

WebTemplate 64 staat voor een Modern Team site en WebTemplate 68 staat voor  een Modern Communication site. De verwachting is uiteraard dat er meerdere standaard sjablonen komen.

Een site script kan bijvoorbeeld dan worden toegevoegd middels het volgende commando:

Add-SPOSiteScript -Title "Aanmaken takenlijst" -Content $site_script

-Description "Maak de takenlijst voor de projecten site"

 

Met de parameter $site_script kan de JSON string worden meegegeven.

Beschikbare acties zijn:

  • Nieuwe lijst aanmaken
  • Thema toepassen
  • Pagina aanmaken
  • Instellen van een site logo
  • Navigatie toevoegen
  • Initiëren van een Microsoft flow

 

Voor meer informatie zie PnP Guidance site.

 

Doelgroepen

Een Site Design kan worden aangeboden aan een specifieke groep of een enkele gebruiker. Daarmee is het mogelijk om ontwerpen te maken die specifiek van toepassing zijn voor een bepaalde doelgroep zoals een afdeling of team.

Daarmee voorkom je dat een gebruiker te veel keuzes voor zijn kiezen krijgt en ben je meer ‘in control’.

 

Microsoft Flow

Een van de interessante opties is het kunnen starten van een Microsoft Flow. Daarmee is het mogelijk om via extra code bepaalde acties uit te voeren die niet standaard mogelijk zijn via Site Scripts. Hiervoor dien je de PnP Provisioning engine te gebruiken, schematisch ziet dit er als volgt uit:

Meer info op:

https://docs.microsoft.com/en-us/sharepoint/dev/declarative-customization/site-design-overview

 

Voorbeeld van een Site Script

{

"$schema": "schema.json",

"actions": [

{

"verb": "applyTheme",

"themeName": "Contoso Explorers"

},

{

"verb": "createSPList",

"listName": "Customer Tracking",

"templateType": 100,

"subactions": [

{

"verb": "SetDescription",

"description": "List of Customers and Orders"

},

{

"verb": "addSPField",

"fieldType": "Text",

"displayName": "Customer Name",

"isRequired": false,

"addToDefaultView": true

},

{

"verb": "addSPField",

"fieldType": "Number",

"displayName": "Requisition Total",

"addToDefaultView": true,

"isRequired": true

},

{

"verb": "addSPField",

"fieldType": "User",

"displayName": "Contact",

"addToDefaultView": true,

"isRequired": true

},

{

"verb": "addSPField",

"fieldType": "Note",

"displayName": "Meeting Notes",

"isRequired": false

}

]

}

],

"bindata": { },

"version": 1

}

Extern delen in OneDrive en SharePoint

Extern delen in SharePoint Online is al heel lang mogelijk. Uiteraard gaan de alarmbellen af bij medewerkers die tegenwoordig verantwoordelijk zijn voor informatiebeveiliging in de organisatie. Zeker met de nieuwe privacy wetgeving is dit onderwerp de afgelopen maanden regelmatig onderwerp van discussie geworden. Daarbij wil men voorkomen dat gebruikers grijpen naar alternatieven (b.v. DropBox en WeTransfer) die als organisatie moeilijk te beheersen zijn. Menig IT Manager wil gebruikers wel de mogelijkheid geven om bestanden te delen, maar is onvoldoende bekend met de instellingen en de consequenties daarvan in Office 365 OneDrive en SharePoint Online.

Microsoft heeft de afgelopen periode hard gewerkt om dit delen transparanter te maken. De interface voor delen en het instellen van extern delen is aanzienlijk aangepast. Zo is er nu een apart OneDrive Beheerscentrum voor het beheren van OneDrive en SharePoint instellingen voor uw organisatie. Daarnaast is bij het delen in Office Word, Excel en PowerPoint veel meer nadruk komen te liggen op OneDrive en SharePoint.

Waarom zou je willen delen via SharePoint of OneDrive?

Men heeft nu eenmaal de behoefte om documenten of informatie te delen en om documenten aan te laten vullen of te corrigeren. Momenteel gebeurt dit veel via de email, of als de bijlages te groot worden, via DropBox, WeTranser, etc.

Waarom kan dat wel? Nee het is niet een kwestie van dat het niet moet kunnen, maar men is meer bewust van de gevolgen van het delen van documenten. Bovendien gebeurde dit voorheen vooral op individuele documenten. Maar binnen OneDrive kunnen gebruikers een hele map delen of binnen SharePoint zelfs een hele site.

Daarbij is het idee van de Cloud om juist documenten overal te kunnen gebruiken, zodat documenten maar op één locatie hoeven te staan. OneDrive en SharePoint bieden gebruikers de mogelijkheid om één brondocument te behouden en waar men tegelijkertijd in kan werken. Versies en wijzigingen worden daarbij automatisch bijgehouden.

 

Extern Delen instellen

Extern delen kan op organisatieniveau in OneDrive en SharePoint verschillend worden ingesteld, maar als extern delen wordt uitgeschakeld op SharePoint niveau dan geldt dit ook voor OneDrive.

In de basis zijn er vier opties:

  1. Alleen personen in de organisatie (Extern delen volledig uitschakelen) – daarmee kunnen gebruikers geen documenten delen met externe gebruikers. Denk er om dat men natuurlijk nog wel documenten kan delen op ‘andere omgevingen’ zoals Dropbox, WeTransfer en andere (persoonlijke) OneDrive of SharePoint omgevingen buiten de organisatie.
  2. Bekende externe gebruikers (Alleen delen met externe gebruikers in de adressenlijst Azure AD) – daarmee kunnen gebruikers wél documenten delen, maar alleen met externe gebruikers die al in de centrale adressenlijst staan. Hiermee kun je procesmatig regelen dat alleen betrouwbare externe gebruikers zijn toegestaan.
  3. Nieuwe en bestaande externe gebruikers (Extern delen met geauthenticeerde gebruikers) – daarmee kunnen gebruikers alleen documenten delen met externen die een Office 365 of Microsoft Azure account hebben. De eindgebruiker kan dan een eenmalige code ontvangen om hun identiteit te verifiëren.
  4. Iedereen (delen met anonieme gebruikers) – daarmee kunnen documenten of mappen (geen sites) worden gedeeld via een link in de email, zonder enige vorm van authenticatie. Let op, de eindgebruiker kan deze link doorsturen naar andere personen. Daarom wordt dit ‘anonieme gebruiker’ genoemd. Iedereen die de link krijgt heeft dan toegang tot de documenten.

Waarom nou vier verschillende opties?

Hoe meer opties hoe moeilijker het is om de juiste afweging te maken. Toch is het goed dat er verschillende opties er zijn. De informatie die je in een organisatie hebt is namelijk verschillend van aard en daarnaast wil je gebruikers het zo makkelijk mogelijk maken om online samen te werken; er is sprake van verschillende scenario’s.

De scenario’s waarin online samenwerken plaats zal vinden zijn bijvoorbeeld:

  1. HRM informatie zoals medewerkersdossiers
  2. Project documenten die gedeeld worden met vaste onderaannemers
  3. Uitwisselen van foto’s of documenten met leveranciers
  4. Het beschikbaar stellen van publiek toegankelijke productinformatie

Binnen SharePoint is het mogelijk om op overkoepelend niveau verschil aan te brengen in deze ‘omgevingen’ waarbij elke omgeving zijn eigen doel en daarbij afgestemde instelling heeft. Dit noemt men ‘sitecollecties’.

Wel is het dan nodig en verstandig om van te voren goed na te denken over de juiste instelling en de consequenties. Daarbij moet de gebruiker ook goed worden geïnformeerd, want standaard ziet een gebruiker niet wat de instelling is voor de sitecollectie. Zeker met een goed gevulde SharePoint Online omgeving zal de gebruiker steeds op verschillende sitecollecties terecht komen. Alleen ervaren gebruikers zien in één oogopslag waar ze zijn. De kans is dus groot dat een onervaren gebruiker per ongeluk een document plaatste op een plaats die daarvoor niet is bestemd met mogelijk grote consequenties.

Ook wordt vaak ‘vergeten’ de rechten  of instelling regelmatig te controleren. Een mapje die even toegankelijk gemaakt is voor een bepaalde groep blijft in de toekomst vaak zo staan. In de toekomst kan die map daardoor spontaan (en goed bedoeld) ineens gebruikt worden voor een andere doelstelling.

Het is daarom verstandig om binnen de verschillende SharePoint sitecollecties duidelijke visuele kenmerken toe te passen om het onderscheid te maken. B.v. door gebruik van kleurstelling en tekstuele vermeldingen op de welkom-pagina.

Wat is er nog meer mogelijk?

Office 365 heeft RMS (Rights Managements Service) en AIP (Azure Information Protection). Deze services geven de organisatie en de gebruiker de mogelijkheid om op document niveau gegevens te classificeren en te beschermen. Zelfs al wordt een document via een USB stick verspreid, dan nog blijft het beschermd.