Granikos Technology Blog

In OneDrive for Business können Sie zentral Dokumente speichern und von all Ihren Geräten zugreifen, um zeit- und ortsunabhängig zu arbeiten. Die Standardeinstellungen von OneDrive for Business sind für die rein persönliche Nutzung ausreichend. Die Nutzung von OneDrive for Business im Unternehmen erfordert eine gute Planung und eine zentrale Konfiguration durch Gruppenrichtlinien oder Intune. 

Die Microsoft Dokumentation bietet Ihnen in zwei Leitfäden alle notwendigen Informationen zur optimalen Implementierung von OneDrive for Business in Ihrem Unternehmen an.

In diesen Leitfäden finden Sie Informationen über

• Erste Schritte mit OneDrive for Business
• Bereitstellung von OneDrive for Business
• Installation und Einrichtung der OneDrive for Business Apps
• Benutzerakzeptanz von OneDrive for Business 
• Installation und Konfiguration von OneDrive for Business auf mobilen Endgeräten
• Verwaltung von OneDrive for Business
• und mehr

Die Leitfäden sind verfügbar für:

• OneDrive-Leitfaden für Unternehmen
• OneDrive-Leitfaden für Kleinunternehmen

Viel Spaß mit OneDrive for Business und Office 365

Am 1. Februar hatte ich die Gelegenheit, im Rahmen der Veranstaltungsserie IT-Meetup des Bechtle Systemhauses Münster, einen Vortrag über OneDrive for Business zu halten.

Hier ist Slidedeck zu OneDrive for Business als PDF-Download.

Vielen Dank an alle Teilnehmer für die rege Diskussion zum Thema sichere Zusammenarbeit in Office 365 mit OneDrive for Business und SharePoint. Ein besonderer Dank geht an das ganze Orga-Team in Münster für die gelungene Abendveranstaltung.

Links

• Bechtle GmbH & Co. KG IT-Systemhaus Münster
• Mehr über OneDrive for Business erfahren 
• OneDrive Blog 
• OneDrive bei UserVoice

OneDrive ermöglicht das sichere Teilen und die sichere Zusammenarbeit an Dokumenten. Und dies über die die Grenzen von Betriebssystemen und Endgeräten hinweg.

Die Möglichkeiten von OneDrive stehen in allen Client-Varianten zur Verfügung, jedoch unterscheiden sich die Anwendungen je nach Einsatzszenario.

Hier hilft Ihnen der neue OneDrive Quick Start Guide, der Ihnen auf vier Seiten schnell und übersichtlich die Funktionen näher bringt.

Themen des Quick Start Guide sind:

• OneDrive Web Client
• Mobile Client für iOS, Android und Windows 
• Erstellung von Dateien und Ordner
• Synchronisation von (ausgewählten) Dateien und Ordner
• Teilen von Dateien
• Datein auf Abruf (Files On-Demand)
• Weiterführende LDinks  

Links

• OneDrive Quick Start Guide herunterladen

Viel Spaß mit OneDrive!

Das neue OneDrive for Business Admin Center ist in einer Preview verfügbar. Das neue Admin Center erleichtert die zentrale Verwaltung der OneDrive for Business Einstellungen sehr.

Zu den neuen Funktionen gehören:

• Freigabe
  Zentrale Konfiguration der Einstellungen zur Freigabe von Dokumenten mit internen und/oder externen Anwendern. Hierzu gehört auch die Konfiguration von anonymen Zugriffen auf freigegebene Dateien.
   
• Synchronisieren
  Adminstratoren können die Synchronisierung bestimmter Dateitypen oder die Synchronisierung zu Computern, die nicht zur Unternehmensdomäne gehören, blockieren. 
   
• Speicher
  Administratoren können hier die Standardeinstellungen für das Speicherlimit setzen und die Aufbewahrungszeiten gelöschter Dateien einstellen.
   
• Gerätezugriff
  Hier wird konfiguriert, wie und von wo Anwender auf OneDrive for Business Dateien zugreifen können. Hierzu gehört auch das Zulassen/Verweigern eines Zugriffes mit privaten Endgeräten oder aus bestimmten Netzwerken. Ebenso kann hier die Intune Richtlinie zur App-Bereitstellung auf iOS und Android konfiguriert werden.

Das neue Admin Center ist erreichbar über: https://admin.onedrive.com/

Heute wurde mein Gastbeitrag im ENow Exchange & Office 365 Solutions Engine Blog (ESE) zum Thema

Modern Attachments with OneDrive for Business

veröffentlicht.

Ich wünsche viel Spaß beim Lesen.

Hier geht es zum Artikel: http://blog.enowsoftware.com/solutions-engine/modern-attachments-with-onedrive-for-business

Der Schutz von Unternehmensdaten ist eine der großen Aufgaben der heutigen Zeit. Microsoft 365 unterstützt Sie bei diesem Thema mit der Funktion Unified Labeling. Diese Funktion ist der moderne Nachfolger von Azure Information Protection (AIP) und Rights Management System (RMS). Zu dieser Funktion gehören Sie Vertraulichkeitsbezeichnungen (Sensitivity Label).

Die Konfiguration einer Vertraulichkeitsbezeichnung Label legt fest, was passieren soll, wenn diese Bezeichnung einem Office-Dokument oder einer E-Mail-Nachricht zugewiesen wird. Zu den möglichen Aktionen einer solchen Bezeichnung gehören die Verschlüsselung des Dokumentes, das Hinzufügen einer Inhaltsmarkierung und die automatische Anwendung der Bezeichnung. Wenn Sie Dokumente verschlüsseln, stehen Ihnen manche Funktionen in SharePoint oder OneDrive nicht zur Verfügung. Daher ist es wichtig, dass Sie sich vor der Konfiguration einer Dokumentenverschlüsselung über die Auswirkungen informieren. Ebenso können Sie mit Hilfe einer zugewiesenen Bezeichnung die Möglichkeit zur Weiterleitung einer E-Mail-Nachricht in Outlook unterbinden. Als Teil der Inhaltsmarkierung können Sie Inhalte zu Kopf- und Fußzeilen oder ein Wasserzeichen hinzufügen. 

Der folgende Screenshot verdeutlicht, wie einfach die Zuweisung einer Vertraulichkeitskennzeichnung über die Ribbon-Bar in Excel erfolgt.

Durch die Zuweisung der Bezeichnung Project – Falcon erfolgt eine Verschlüsselung des Dokumentes. Dies führt dazu, dass eine automatische Speicherung in SharePoint nicht mehr möglich ist. Der Anwender wird über diesen Umstand in der Nachrichtenzeile (violetter Rahmen) hingewiesen.

Zur Nutzung von Vertraulichkeitsbezeichnungen gehört nicht nur die Konfiguration der gewünschten Bezeichnung. Damit Anwender diese Bezeichnungen verwenden können, müssen Sie Richtlinien zur Veröffentlichung der Bezeichnungen an Anwender oder Anwendergruppen konfigurieren. In solch einer Richtlinien legen Sie fest, welche Vertraulichkeitsbezeichnungen den jeweiligen Anwendern zur Verfügung stehen und ob eine der Bezeichnungen automatisch auf Dokumente und E-Mails angewandt werden soll. Zusätzlich können Sie festzulegen, dass Anwender gezwungen sind, eine Bezeichnung zuzuweisen, oder eine Begründung erforderlich ist, sollte eine Bezeichnung einer niedrigeren Klassifizierungsstufe, z.B. von Intern zu Öffentlich, gewählt werden. Zusätzlich können Sie den Anwendern über die Richtlinie einen Link zu weiteren Informationen über die Richtlinie bereitstellen.

Die Nutzung von Vertraulichkeitsbezeichnungen in SharePoint ist ein Opt-In-Verfahren und erfordert eine Anpassung der Konfiguration Ihres SharePoint Online-Mandaten. Sie müssen die Nutzung manuell über das SharePoint Online PowerShell-Modul aktivieren. Wenn Sie bereits SharePoint Information Rights Management (IRM) in Nutzung haben, lesen Sie bitte im vorgenannten Artikel den Abschnitt zur gleichzeitigen Nutzung von SharePoint IRM und Vertraulichkeitsbezeichnungen.

Im Microsoft 365 Compliance Center haben Sie in der Verwaltung der Vertraulichkeitsbezeichnungen auch die Möglichkeit Richtlinien zur automatischen Zuweisung zu erstellen. Die Erkennung der Daten, auf die eine Bezeichnung angewandt werden soll, erfolgt automatisch nach Auswahl des gewünschten Regelsatzes. Standardmäßig stehen die Erkennungsregeln zur Verfügung, die wir bereits von den Exchange DLP-Funktionen her kennen. Hier finden Sie vordefinierte Regeln für den Finanzsektor, das Gesundheitswesen oder persönliche Informationen. Neben den vordefinierten Regelsätzen können Sie auch einen individuellen Regelsatz konfigurieren. Eine automatische Zuweisung kann für Daten in Exchange Online, SharePoint Online oder OneDrive erfolgen. Interessant ist besonders die Möglichkeit, eine Richtlinie zur automatischen Zuweisung von Bezeichnungen im Simulationsmodus auszuführen. Im Bericht zur konfigurierten Richtlinie erhalten Sie nach Abschluss des Simulationslaufes Informationen über die Richtlinienübereinstimmungen für jeden konfigurierten Speicherort.

Die technische Implementierung der Vertraulichkeitsbezeichnungen kann nur so gut sein, wie die von Ihnen definierte Klassifizierung von Unternehmensdaten und die Definition der Anwenderkreise, die mit diesen Bezeichnungen arbeiten soll. Die IT-Abteilung Ihres Unternehmens ist nur für die technische Implementierung zuständig, jedoch nie für die Festlegung der notwendigen Klassifizierungen. Diese Aufgabe liegt immer in der Zuständigkeit der Geschäftsbereiche und Fachabteilungen Ihres Unternehmens. Hier liegt oftmals das Kernproblem einer Implementierung zum Schutz von Unternehmensdaten.

Vertraulichkeitsbezeichnungen ermöglichen Ihnen einen einheitlich konfigurierten Schutz Ihrer Unternehmensdaten in Microsoft 365. Die Tage individueller Konfiguration je Produkt oder Dienst sind vorbei. Sollten Sie bereits Erfahrungen mit RMS und AIP haben, ist jetzt die Zeit gekommen, zu einer modernen Art des Informationsschutzes zu wechseln. Wenn Sie Feedback zu Vertraulichkeitsbezeichnungen geben möchten, können Sie Ihre Wünsche und Anregungen über das Office 365 UserVoice Forum mitteilen.

Viel Spaß!

Links

• Online Dokumentation Sensitivity Label
• Microsoft 365 Security and Compliance Licensing Guidance
• Sensitivity Label in Office Apps
• Überlegungen zu verschlüsselten Inhalten
• Office 365 UserVoice