close

Hybrid

AllgemeinCloudCollaboration, ProduktivitätHow-To, Tutorial, SzenarioHybridOffice 365Office OnlineOn-PremisesSharePoint 2016SharePoint Online

Rights Management in SharePoint > Wie anwenden?

In den letzten Wochen habe ich mir etwas Zeit genommen um mir ein Thema anzusehen welches vor allem dann wichtig wird, wenn es darum geht seine oder die Daten Ihres Unternehmens, in SharePoint, vor denjenigen Augen zu schützen welche nicht dafür bestimmt sind. Viele Unternehmen haben für bestimmte Dokumente Compliance Richtlinien welche verhindern sollen dass Personen außerhalb dieses Compliance Bereichs unternehmensrelevante Daten erhalten. In Zeiten des globalen Datenaustausches und des freien Informationszuganges werden diese Arten von Sicherheitsthemen immer wichtiger.

Was kann SharePoint selbst?

Die erste Frage welche man sich hier stellt ist, was kann SharePoint selbst? Wer sich bereits mit SharePoint beschäftigt hat wird schnell verstehen wie die Berechtigungsstrukturen dieses Systems aufgebaut sind. Wir haben hier die Möglichkeiten sicherzustellen dass SharePoint Seiten nur von befugten Personen geöffnet werden können und auch, reglementieren ob bestimmte Bereiche des Unternehmens überhaupt auf diesen SharePoint zugreifen können. Die Permission Levels reglementieren ob Personen lesen schreiben oder administrieren können.

Aber an diesem Permission System gibt es ein Problem. Egal ob ich nun lesen schreiben oder administrieren kann, ich kann die Daten herunterladen, drucken, per mail versenden und eigentlich alles mit diesem Dokument tun was ich will, solange dies nicht im SharePoint passiert.

Wie Daten vor Weitergabe Schützen?

Was also tun? Wie schütze ich meine Daten vor Weitergabe? Microsoft stand vor demselben Problem wie wir es kennen. Als Antwort darauf entwickelten Sie, ursprünglich für sich selbst, ein Service mit dem Namen Active Directory Rights Management.

Wie setze ich es ein?

An dieser Stelle ein Hinweis, mit diesem Blog möchte ich keine Schritt für Schritt Anleitung für die Technische Installation von Rights Management bereitstellen, dafür gibt es bessere TechNet Artikel. Es geht mir vor allem darum zu erklären was es eigentlich ist und was ich damit machen kann.

Die Basis, auf der SharePoint sein Rights Management aufbaut ist das sogenannte Active Directory Rights Management ADRMS. Dieses wird mit der Domain verbunden und eingerichtet. Sobald dieses System aktiv ist kann man SharePoints Information Rights Management damit verbinden.

Somit ist das SharePoint IRMS nicht das eigentliche Rights Management, es ist eine Schnittstelle zu ADRMS, die technischen Einschränkungen geschehen nur dort.

Ist dieses System eingerichtet kann man Bibliotheken in SharePoint schützen.

image

Wie funktioniert der IRM Schutz?

Die Bibliothek welche von IRM geschützt wurde kann weiterhin von jedem Benutzer mit der entsprechenden Berechtigung angesurft werden. Ein Benutzer mit Bearbeitungsberechtigungen hat weiterhin keine Einschränkungen in der Bearbeitung. Jedoch kann (sofern es nicht explizit erlaubt wurde) ein Gast keine Daten mehr kopieren, er kann auch nicht drucken, das Dokument per Mail versenden oder einen Screenshot davon machen. Das heißt er hat keinerlei Möglichkeit mehr mit dem Dokument zu interagieren, er kann genau dass wofür er Berechtigungen hat: lesen.

image

Wenn jemand Berechtigungen zum Schreiben hat, kann diese Person drucken, sie kann Daten auch kopieren, jedoch ist es für sie nicht möglich Daten an unberechtigte Personen weiterzugeben. Denn ab dem Zeitpunkt an dem das Dokument geschützt wurde, liegen die Berechtigungen am Dokument und nicht am SharePoint Element. Sie kann ein Dokument zwar per Mail schicken, aber der Empfänger das Dokument nur dann öffnen wenn er auch dazu berechtigt ist.

Was heißt das nun genau?

Wir wissen nun also was mit IRM möglich ist, aber wann verwende ich es und worauf sollte ich achten?

Dieses Service ist sehr mächtig aber es hat seine Tücken. Man muss sich bei dessen Einsatz immer bewusst sein das dieser Schutz absolut ist. Es gibt keine genaueren Konfigurationsmöglichkeiten und Unterscheidungen abseits von Lesen und Schreiben. Entweder die Person darf etwas mit dem Dokument machen oder nicht. Mehrere Custom Policies kann man leider nicht anlegen. Weiter muss man sich auch im Klaren sein, dass ein geschütztes Dokument nur mit gültiger Domain Kennung angezeigt werden kann. Ein Dokument kann beispielsweise von einer schreibend berechtigten Person an die andere weitergegeben werden. Hat jemand aber keine Berechtigung kann er das Dokument nicht öffnen, ist jemand nicht an die Domain angebunden kann er dieses Dokument ebenfalls nicht öffnen. Ein guter Schutz um Daten innerhalb des Unternehmens zu belassen, schlecht wenn ich Daten an externe Personen weitergeben muss.

Man kann noch viele weiter Infos zu diesem Thema schreiben aber dazu reicht leider dieser Blog nicht aus. Gerne aber Informieren wir bei weiterem Interesse zu diesem Thema.

Ich hoffe ich konnte einen kleinen Überblick über das wenig besprochene Thema IRM geben.

Bei Fragen einfach an sebastian@hatahet.eu

Beste Grüße

Sebastian

mehr lesen
AllgemeinCloudCollaboration, ProduktivitätHow-To, Tutorial, SzenarioHybridOffice 365Office OnlineOn-PremisesSharePoint 2016SharePoint Online

Durable Links in SharePoint 2016 und Office 365 SharePoint Online nutzen

Allgemeines

Wer kennt das Problem nicht: ein Link zu einem Dokument funktioniert nicht mehr, weil das Dokument unbenannt und/oder verschoben wurde. SharePoint 2016 bietet in Zusammenhang mit den Office Online Server (Nachfolger vom Office Web Apps Server) der neuen integrierten “Durable Links” Funktionalität eine eindeutige Kennung für Dokumente und somit einen quasi eindeutigen Link zu einem Dokument. Links auf unbenannte und/oder verschobene Dokumente funktionieren also weiterhin, ein echter Mehrwert, wie ich empfinde.

HINWEIS: Und wer sich die Technik On-Premises nicht “antun” will, kann selbstverständlich das ganze auch mit Office 365 SharePoint Online nutzen, da wäre alles also sofort betriebsbereit. Einer der Mehrwerte der Cloud oder von SaaS Lösungen – in diesem Fall.

Durable Links arbeiten dabei innerhalb einer Farm im Gegensatz zu der in SharePoint 2013 bereitgestellten Document-ID Funktionalität, die Document-IDs innerhalb einer Site Collection ermöglicht hat und somit auch noch nicht so ganz durchgängig war meiner Meinung nach. Durable Links sind nun die logische Erweiterung in SharePoint 2016.

mehr lesen
AllgemeinAzureCloudHybridInterviewSharePoint 2016Veranstaltung, Event, Konferenz

Interview zum Global Azure Bootcamp 2016 mit Rainer Stropek

Wie schon letztes Jahr hat Rainer Stropek (im Bild rechts) wieder zu ein paar spannenden Fragen Stellung genommen!

Nahed Hatahet: Hallo Rainer, erstmal vielen Dank, dass du uns an dieser Stelle wieder Rede und Antwort stehen willst! Am 16.04.2016 veranstaltest Du heuer schon zum dritten Mal mit dem Global Azure Bootcamp die Community Veranstaltung zum Thema Azure. Was werden heuer die Schwerpunktthemen sein? Muss ich schon Erfahrungen mit Azure haben, um bei den doch sehr technischen Vorträgen mitzukommen?

Rainer Stropek: Das Global Azure Bootcamp ist dieses Jahr so groß wie noch nie. Erstens haben wir eine neue Location, den Wissensturm in Linz. Uns steht das ganze 15. Stockwerk zur Verfügung. Zweitens gibt es vier parallele Tracks. Und drittens haben wir die Sessions auf 45 Minuten gekürzt, um mehr unterschiedliche Themen anbieten zu können. So können Besucher sich rasch einen Überblick verschaffen und abschätzen, ob sie sich zu Hause oder in anderen GAB-Sessions mit Details beschäftigen möchten.

Neben den beiden „Klassikern“ unter den Tracks – Einführung in Azure und Softwareentwicklung mit Azure – gibt es diesmal zwei Besonderheiten: Ein Track ist dem Thema DevOps gewidmet und einer dem Internet of Things (IoT). Man sieht also: Das Global Azure Bootcamp geht mit der Zeit und entwickelt sich weiter.

Durch den Mix an Sessions ist das Bootcamp passend für Leute ohne Erfahrung und für Expertinnen und Experten, die ihr Wissen in spezifischen Bereichen vertiefen möchten. Wer unsicher ist, ob das Event zu ihr oder ihm passt, findet eine Liste aller Sessions und Speaker unter http://globalazurebootcampaustria2016.sched.org/

Nahed Hatahet: Immer wieder ist vom Fachkräftemangel in Österreich zu hören, es fehle einfach an qualifiziertem Personal mit entsprechender praxisorientierter Ausbildung. Ich selbst bin auch der Meinung, dass wir hier – bei allen Stärken und Vorteilen die unser Standort bietet – noch einen sehr großen Aufholbedarf haben. So hat in meinem Unternehmen die spezialisierte Ausbildung der Mitarbeiter einen großen Stellenwert.
Du bist Community Regional Director für Azure in Österreich und hast auch ein eigenes Unternehmen. Wie siehst du dieses Thema?

Rainer Stropek: Gute Leute sind in allen Branchen schwer zu finden. Leider ist die Situation in den technischen und naturwissenschaftlichen Bereichen besonders schwierig. Jammern hilft da nichts. Als Unternehmen müssen wir aktiv werden. Wir engagieren uns speziell im Bereich Community. Das Global Azure Bootcamp ist nur eine unserer Initiativen. Daneben sind wir auch im Bereich Kinder- und Jugendarbeit mit dem CoderDojo Linz (http://coderdojo-linz.github.io/) tätig.

Meiner Meinung nach sollten alle Firmen, die nachhaltig arbeiten wollen, Ausbildung der Mitarbeiterinnen und Mitarbeiter sowie Investitionen in regionale Communities als wichtige Themen betrachten. Nur so begeistern wir junge Menschen für Softwareentwicklung und machen lebenslanges Lernen – ein wichtiger Erfolgsfaktor in unserer Branche – attraktiv.

Nahed Hatahet: Die Cloud und vor allem Microsoft Office 365 und Microsoft Azure gehören auch 2016 wieder zu Top Themen bei Kunden und Partnern, sowohl wenn es um Chancen geht als auch um Risiken.  Ich glaube, dass wir immer noch in einer gewissen Aufklärungsphase stecken, und vielfach noch Unsicherheit herrscht, wie genau mit diesen neuen Technologien nun „Business“ gemacht werden kann. Du bietest mit deinem Unternehmen ja selbst eine in Azure betriebene Zeiterfassungslösung an. Wirst du von Kunden oft mit Fragen zu Datensicherheit oder der Vertrauenswürdigkeit solcher Lösungen konfrontiert? Wie gehst du damit um?

Rainer Stropek: Fragen nach Datenschutz und Datensicherheit sind in unserer digitalisierten Welt zurecht an der Tagesordnung. Es geht dabei nicht so sehr um Cloud oder nicht Cloud. Gerade kürzlich zeigte eine Studie wieder haarsträubende Sicherheitslücken in Netzwerk-Geräten auf. Wenn man sich gegen Cloud entscheidet, muss man sich damit auseinandersetzen. Bei Cloud gilt es, den richtigen Partner zu finden.

Wir versuchen, unseren Kunden Sicherheit durch größtmögliche Offenheit zu geben. Unser Ziel ist es, Vertrauen aufzubauen. Wir sprechen klar aus, welche Cloud-Dienste wir verwenden. Wir schreiben darüber, wie wir die Daten unserer Kunden speichern und verarbeiten. Geheimniskrämerei ist keine Sicherheitsstrategie. Wenn ein Kunde Bedenken hat was die Sicherheit seiner Daten in der Cloud betrifft, setzen wir uns damit auseinander und versuchen, Missverständnisse auszuräumen. Manchmal werden dadurch Türen in Richtung Cloud geöffnet. Manchmal bleiben aber Vorbehalte übrig, die wir ernst nehmen und bei denen wir mit Kunden hybride Lösungen – also Kombinationen des Besten aus beiden Welten – erarbeiten.

Nahed Hatahet: Seit ein paar Tagen ist SharePoint 2016 nun verfügbar. Wir beschäftigen uns natürlich schon länger sehr intensiv mit dieser neuen Version und eines ist klar: Die hybriden Einsatzmöglichkeiten sind sehr groß. Mir zeigt das einmal mehr, dass die Welt hybrid ist und bleibt. Gibt es deiner Meinung nach Szenarien, in denen eine hybride Umgebung der Cloud überlegen ist?

Rainer Stropek: Aus meiner Sicht machen hybride Lösungen häufig Sinn. Was soll eine Firma machen, an deren Standort keine ausreichende Internet-Infrastruktur verfügbar ist? Wie soll man damit umgehen, wenn rechtliche Rahmenbedingungen gewisse Einschränkungen in Sachen Cloud-Nutzung vorgeben? Wer will schon eine kürzlich angeschaffte, lokale IT-Infrastruktur wegwerfen nur weil „Cloud“ ein aufstrebender Trend ist?

Als Berater haben wir meiner Ansicht nach die Aufgabe, bei Kunden „Bauchentscheidungen“ zu reduzieren und eine Grundlage für bewusste, fundierte Entscheidungen aufzubereiten. SaaS-Anbieter wie wir haben den Vorteil, dass wir die Möglichkeiten haben, ausreichend Zeit und Aufmerksamkeit in die vielfältigen Herausforderungen im Bereich Cloud zu investieren. Wenn unsere Kunden unsere fertigen SaaS-Lösungen in Anspruch nehmen, können wir ihnen die Klärung vieler Detailfragen abnehmen. Sie können sich auf ihr Kerngeschäft konzentrieren und wir sorgen dafür, dass die Cloud optimal genutzt wird.

Nahed Hatahet: Letztes Jahr haben wir an dieser Stelle das Interview mit einem kleinen „Ausflug“ zu deinen privaten Interessen als Bienenzüchter beendet. Du hast uns erzählt, dass Softwareentwickler einiges von den Bienen lernen können, Stichwort „Schwarmintelligenz“. Wie wichtig ist eigentlich das Thema der Nachhaltigkeit für dich generell, einerseits als Unternehmer und andererseits als Privatmensch?

Rainer Stropek: Privat legen wir großen Wert auf Nachhaltigkeit und Umweltverträglichkeit. Wir versuchen, unseren ökologischen Fußabdruck klein zu halten. Die Imkerei ist in dieser Hinsicht ein wunderbares Hobby. Während in unserem Job Technik im Mittelpunkt steht, sorgen die Bienen für eine gewisse Naturverbundenheit. Seit wir Bienen halten habe ich mehr über Pflanzen und Insekten gelernt, als in meiner ganzen Schulzeit. Dieser Ausgleich zum Job ist mir viel wert.

Nahed Hatahet: Rainer, vielen Dank für Deine Zeit und das wie immer sehr interessante und wertvolle Gespräch. Lass mich auch die Gelegenheit nutzen an dieser Stelle hervorzuheben, was du für die Community leistest! Danke!

>> JETZT ZUM GLOBAL AZURE BOOTCAMP ANMELDEN!

(Aktuell besteht bereits eine Warteliste > Melden Sie sich dennoch in jedem Fall an, Plätze werden nach Absagen wieder verfügbar!)

http://globalazurebootcampaustria2016.sched.org/

mehr lesen
AllgemeinAzureCloudCollaboration, ProduktivitätHybridOffice 365Office OnlineOn-PremisesSharePoint 2016SharePoint OnlineVeranstaltung, Event, Konferenz

SAVE THE DATE: Next Destination > SharePoint 2016 Productivity

Die HATAHET Launchveranstaltung zu SharePoint Server 2016, Office 365 SharePoint Online und kombinierte Möglichkeiten mit Microsoft Azure

am 12.05.2016 im Schloss Wilhelminenberg, 1160 Wien

Am Donnerstag, den 12. Mai 2016 ist es soweit: Schnallen Sie sich an und reservieren Sie sich schon jetzt Ihren Platz auf einer spannenden Reise in unserem Business Productivity Jet. Die Route führt uns von SharePoint Server 2016 über Office 365 SharePoint Online zu Microsoft Azure.

Sobald wir die Flughöhe erreicht haben, werden sich bereits unsere Chef Piloten mit einem kompakten Überblick über neue Produktivitätsmerkmale von hybriden SharePoint Umgebungen an Sie wenden. Es wird auf Stärken von digital unterstützenden Produktivitätslösungen sowie deren Mehrwert für die neue Generation von Unternehmen eingegangen und was dies bedeutet.

mehr lesen
AllgemeinAzureCloudHow-To, Tutorial, SzenarioHybridKonfiguration, DeploymentMigration, UpgradeOn-PremisesSharePoint 2016

Installation einer SharePoint Server 2016 Beta 2 Testumgebung mit Microsoft Azure (Single Server Farm)

Einleitung

Wir haben ja bereits über die Schaffung einer Basis Infrastruktur für eine SharePoint Server 2016 Umgebung mit Microsoft Azure berichtet und wollten dann noch auf die Installation der eigentlichen SharePoint Umgebung eingehen. Damals war die SharePoint 2016 IT Preview aktuell, nun ist es die SharePoint Beta 2 da. Somit ist dies der Teil 2 zum Blogeintrag Erstellen einer SharePoint 2016 Server IT Preview Testumgebung mit Microsoft Azure, Teil 1 – Die Basis.

Allgemeines zur Ausgangslage

In Microsoft Azure (mit der neuen „Azure Portal Oberfläche“ geht das unheimlich schöne und schnell) wurden die folgenden u.a. Server implementiert. Dabei wurde eben wie im Blogeintrag Erstellen einer SharePoint 2016 Server IT Preview Testumgebung mit Microsoft Azure, Teil 1 – Die Basis beschrieben die Infrastruktur auf Basis von Microsoft Azure erstellt und das ISO-Image zu SharePoint Server 2016 Beta 2 herunter geladen und am Desktop des Servers srv-spf01-sp bereitgestellt.

mehr lesen
AllgemeinAzureCloudHybridOffice 365On-PremisesSharePoint 2016SharePoint OnlineVeranstaltung, Event, Konferenz

European SharePoint Konferenz 2015 – Wrap up Day 2+3

Altes Postbild

So werte Leser, wie versprochen folgen noch weitere Informationen zur, am Freitag zu ende gegangenen, European SharePoint Konferenz.

Zunächst einmal die wichtigste Info:

European SharePoint Konferenz 2016 – in VIENNA !!! Smiley

Somit können Sie sich nächstes Jahr selbst vor Ort ein Bild machen und den spannenden Vorträgen lauschen. Oder Sie lesen einfach wieder im Blog bei uns mit Zwinkerndes Smiley

One Drive for Busniess Roadmap

In der ersten Session des zweiten Tages habe ich mir die Neuerungen zu One Drive for Business und den dazugehörenden Client angesehen. Für diejenigen, die über einen Office 365 Tenant verfügen und damit auch im “First Release Program” dabei sind, haben vielleicht schon die eine oder andere Änderung bemerkt. Im Browser ist mittlerweile multiple Select und Drag & Drop innerhalb des Browserfensters möglich. Sie können also mehrere Files im Browser markieren und diese dann mit Drag & Drop in einen andern Ordner verschieben. Auch ein neues Preview Panel wurde schon implementiert.

mehr lesen
AllgemeinAzureCloudHybridOffice 365On-PremisesSharePoint 2016SharePoint OnlineVeranstaltung, Event, Konferenz

European SharePoint Konferenz 2015 – Wrap up Day 1

Beitragsbild Allgemein zu Microsoft Produktivität und Cloud

Gestern ging der erste Tag der SharePoint Konferenz in Stockholm zu Ende und ich muss sagen ich war von der Qualität der Vorträge positiv überrascht. Doch schön der Reihe nach Smiley

Wie in meinem gestrigen Blog Post schon Erwähnt, wurde während der Key Note der SharePoint 2016 *BETA 2* Release Termin veröffentlicht. Aber auch sonst war die Key Note gespickt mit Ankündigungen zu den unterschiedlichsten Produkten und deren Roadmap, wie z.B. One Drive for Business, SharePoint Online, One Drive for Business Client und natürlich auch SharePoint Server 2016.

Auf die Key Note folgte einer der inspirierensten (gibt’s das Wort überhaupt Smiley ) Vorträge auf einer IT Konferenz die ich in den letzten Jahren gehört habe. Vielleicht lag es aber auch nur an dem Vortragenden, Geoff Evelyn, der mit unglaublicher Überzeugung und Hingabe über die, mit sich rasch entwickelnder Technologie einhergehenden Probleme und Herausforderungen, referiert hat.

mehr lesen
AllgemeinHybridOn-PremisesSharePoint 2016

ANKÜNDIGUNG: SharePoint 2016 Public Beta 2

no thumb

Zunächst einmal einen schönen Gruß aus dem hohen Norden, aus Stockholm. Derzeit befinde ich mich auf der European SharePoint Konferenz und möchte Sie, wie immer, mit den neuesten Informationen von dieser Konferenz beliefern.

Bei der heutigen Key Note gab es gleich einmal eine große Ankündigung.

SharePoint 2016 Public Beta 2 wird Ende November veröffentlicht.

Dieser Build ist bereits 99% Feature ready. D.h. es sollten soweit alle neuen Features implementiert und funktionstüchtig sein.

Soweit einmal die wichtigsten Neuigkeiten vom Vormittag. Jetzt geht es dann gleich mit den Sessions weiter und ich bin schon sehr gespannt was mich erwarten wird.

So long

Ernst

mehr lesen
AllgemeinHow-To, Tutorial, SzenarioHybridKonfiguration, DeploymentOn-PremisesScripting, PowerShellSharePoint 2016

SharePoint 2016 Server Roles – Fluch oder Segen ?

Ein Bild zum Beitrag Thema Server Roles

Microsoft hat ja Ende August die SharePoint 2016 IT Preview veröffentlicht und somit die Möglichkeit gegeben, einen ersten Blick auf die neue SharePoint Version zu werfen.

Das wollte ich mir natürlich nicht entgehen lassen und habe mir daher die Preview ein wenig genauer angesehen. Abgesehen von den Informationen der Microsoft Ignite und Bill Baers Blog sind die Informationen zur neuen SharePoint Release ja noch recht spärlich gesät.

Im heutigen Blog Post möchte ich mich vor allem auf das “neue” Rollenmodell bei SharePoint 2016 konzentrieren. Dieses MinRole genannte Konzept besagt, dass innerhalb einer Farm benötigte Service Instanzen von SharePoint selbstständig konfiguriert und überwacht werden.

mehr lesen
AllgemeinAzureCloudHow-To, Tutorial, SzenarioHybridKonfiguration, DeploymentOn-PremisesSharePoint 2016

Erstellen einer SharePoint 2016 Server IT-Preview Testumgebung mit Microsoft Azure, Teil 1

Allgemeines

Microsoft hat ja ein eigenes SharePoint 2016 IT Preview Server Image für Microsoft Azure (IaaS) publiziert, welches sich im Katalog für virtuelle Computer finden lässt.

HINWEIS: Das Image finden wir nicht in der Preview des Azure Portals, man muss dazu das Portal unter http://manage.windowsazure.com dazu nutzen.

Die Herausforderung

Microsoft stellt keine fertig implementierte SharePoint 2016 Server IT Preview Server Farm(!) bereit, das Image ist ein Windows Server mit den SharePoint 2016 IT Preview Setupdateien installiert, so dass man direkt mit dem Starten des SharePoint Configuration Wizards zur Erstellung einer SharePoint Farm beginnen könnte. Was man dafür aber benötigt ist eine Domänenumgebung (Active Directory, DNS) und idealerweise wäre da noch ein Datenbankserver (SQL Server), der sollte da auch nicht ganz fehlen. Aber wie könnte das aussehen?

mehr lesen
1 2 3 4 5 8
Page 3 of 8