Office Groups, wanneer wel en wanneer niet?

Er zijn in het ‘moderne’ Office 365 landschap verschillende manieren van toegang verlenen voor gebruikers. Het inrichten van het permissiemodel is een fundamentele keuze en daarom erg belangrijk. Goed om duidelijk te hebben welke consequenties die keuze heeft. Wellicht dat dit artikel kan helpen in het uitwerken van deze keuzes.

Als je naar SharePoint kijkt, is er een tweetal type sites te onderscheiden:

  • Samenwerken binnen een groep (in de brede zin van het woord);
  • Publiceren van content, denk hierbij aan portalen of publicatie van documenten voor inzage.

Samenwerken binnen een groep

Bij het samenwerken binnen een groep, is het verstandig vast te houden aan de architectuur van Office Groups. Office Groups zijn als het ware beveiligingsgroepen in de AAD (Azure Active Directory), waarin de permissies voor die groep te beheren is. Dit heeft grote voordelen als het gaat om beheersbaarheid, maar ook de toegang, omdat het overweg kan met de functies binnen de AAD en zaken als conditional access en identity management.

groups_5
Voorbeeld van een Office Group in de AAD

Je kan de groepen beschouwen als onderdeel van IDM (het mechanisme/proces waarmee je gebruikers beheert), waarmee de controle in inzichten mee kunnen liften met de AAD. Office Groups hebben één groot punt waarmee rekening gehouden moet worden, namelijk dat er twee type permissies ingesteld kunnen worden:

  • Eigenaren (welke controle hebben over de groep) en,
  • Leden (welke bewerk rechten hebben, dus niet alleen bijdragen). In de praktijk komt het dus neer dat leden bijvoorbeeld rechten hebben om in SharePoint lijsten te bewerken.
groups_3
Groepslidmaatschap is beperkt tot Eigenaren en Leden

Tevens is er geen functionaliteit voor ‘bezoekers’. Binnen de SharePoint site welke gekoppeld is aan een Office Group, is het uiteraard wel mogelijk om bezoekers toe te voegen (en andere specifieke rechten). Hou er in dat geval rekening mee dat je deze niet middels de AAD kunt beheren, en deze ook geen doorwerking hebben op bijvoorbeeld Teams of Planner, welke ook gekoppeld kunnen zijn aan dezelfde Office Group.

Hoewel dit dus allemaal mogelijk is, zou dit een bewuste keuze moeten zijn, bijvoorbeeld vanuit het oogpunt van transparantie (open, tenzij). Hou er in dat geval ook rekening mee dat gebruikers die alleen leesrechten hebben, ook geconfronteerd worden met bijvoorbeeld meer resultaten uit de zoekfunctie en mogelijk andere zaken die als ‘vervuilend’ bestempeld kunnen worden door de gebruiker. Het advies hierin is dit ook beperkt toe te passen binnen Office Group gekoppelde sites, ook vanuit het security oogpunt (wat als iemand gevoelige informatie deelt binnen een groep?).

groups_4
Toch ook sitebezoekers, maar dit zijn de SharePoint beveiligingsgroepen!

Binnen Office Groups is het mogelijk om verschillende ‘privacy’ niveaus aan te houden. Grofweg zijn er hierbij 3 mogelijke opties:

  • Privé. Leden moeten hierbij worden toegevoegd door de eigenaar. Dit is de meest logische keuze als je samenwerk in groepen.
  • Openbaar. Leden mogen zichzelf hierbij als lid toevoegen. Dit zou een logische keuze zijn als je bijvoorbeeld wilt samenwerken in een community of een thema, waarbij de leden ook content mogen bewerken/toevoegen.
  • Company-wide (alleen door admin in te stellen). Hierbij worden alle leden automatisch toegevoegd aan de groep, ook als er nieuwe users worden aangemaakt. Denk hierbij aan een bedrijfs-brede community (of vergelijk het met een Yammer groep, waarbij iedereen standaard lid is).
groups_2
Keuze voor privacyinstellingen

Bij het instellen van het niveau, is het ook goed om de link te leggen naar de consequenties in Teams (als je deze gebruikt). Zo is het gebruik van het gekoppelde Team weer specifiek in te regelen in Teams zelf. Denk bijvoorbeeld aan het beperken van aanmaken van kanalen, of het mogen verwijderen van chats, etc.. Vaak zie ik in de praktijk dat de ‘Privé’ groepen de standaard zijn.

Publiceren van content

Voor sites met een publicerend karakter (intranet, portalen, documentpublicatie, etc.), is het verstandiger om geen Office Group te gebruiken, maar een losse SharePoint site. Vaak zijn er bij dit soort sites ook geen Planner of Team nodig en voldoet SharePoint alleen. Kies in deze gevallen om een Communicatiesite, of een moderne teamsite zonder Office Group (sinds kort mogelijk). Let daarbij ook dat de rechten dus niet meer vanuit de AAD geregeld worden, maar vanuit de permissies in SharePoint zelf, zoals ‘vroeger’ ook het geval al was. Advies hierbij is na te denken over een ‘publicatie’ team (groep content beheerders) en een bezoekers groep (standaard bezoekersgroep). Probeer niet af te wijken van de standaard permissies die SharePoint biedt, omdat dit in de praktijk altijd tot problemen gaat leiden.

Ook is het verstandig een model te hanteren met uniforme rechten binnen de site collectie. Probeer, indien het gewenst is verschillende rechten niveaus te hanteren, ervoor te kiezen dit in een nieuwe site collectie te doen, en deze site collecties middels een Hub Site te koppelen. Zo blijft de rechtenstructuur beheersbaar en transparant.

groups_6
Probeer gebroken rechten te vermijden binnen een site collectie. Een hubsite zou een alternatief kunnen zijn.

Governance

Verstandig is de keuzes (wanneer gebruik je wat, en hoe dan) vast te leggen in een governance, zodat iedereen weet en kan lezen hoe jullie SharePoint en Teams inzetten en welke keuzes er hier zijn gemaakt. Denk hierbij ook na over de lifecycle van vooral Office Groups (publicaties sites zullen vaak permanent zijn). Als gebruikers zelf groepen (en Teams) mogen gaan aanmaken, kan dit leiden tot veel Office Groups, waarbij sommigen wellicht nooit gebruikt worden. Hoewel er een limiet is van 500.000 site collecties per tenant, het is het verstandig hier vanaf dag 1 rekening mee te houden. De AAD biedt hiervoor een mechanisme, maar je zou het ook in een proces kunnen vangen.

Als archivering hierbij een rol speelt, kijk dan vooral naar de retentielabels in het compliance center. Hiermee borg je op centraal niveau de bewaartermijnen en daarmee het beleid dat je wilt voeren.

Subsites of Site Collecties: wat is wijsheid?

Bij het bedenken van een handige structuur voor de indeling van een SharePoint site, komt het al snel ter sprake: hoe gaan we de sites inrichten? Zo kan het handig zijn een relatie te maken tussen verschillende sites van hetzelfde type (bijvoorbeeld projecten) met daarbij de hoofdsite als portaal of een intranet omgeving met bijvoorbeeld bedrijfsonderdelen als subsites. Vaak komt het er op neer dat een hoofdsite inhoud samengevat moet weergegeven welke op de onderliggende sites aanwezig is. Traditioneel is daarbij het hebben van subsites een logische indeling. Het is immers handig om door te klikken in de structuur en het aanmaken van subsites gaat eenvoudig en snel.

Met de introductie van de zogenaamde ‘Modern Sites’, komt het gebruik van subsites echter steeds vaker ter discussie te staan. Zo word het aanmaken van nieuwe site collecties erg eenvoudig gemaakt, worden rechten goed ingeregeld d.m.v. groepen en classificatie van de sites en zorgt de techniek ervoor dat de relatie eenvoudiger kan worden gelegd met andere site collecties. Met de aankondiging van Hub Sites wordt het zelfs nog makkelijk om content te aggregeren op een centrale site. Kortom: de noodzaak van subsites wordt steeds kleiner.

Daarnaast kleven er wat onhandigheden aan het gebruik van subsites:

  • De rechtenstructuur is niet erg inzichtelijk. Het is lastig om per site de rechten de doorgronden, wat tot mogelijke fouten kan leiden als het gaat om beveiliging.
  • Het beheer van (sub)sites wordt lastiger, zeker als je niet weer hoeveel en in hoeveel lagen er subsites aanwezig zijn.
  • Er is geen eenduidige navigatie voor de gebruiker. Het is voor de gebruiker lastig te doorgronden waar hij/zij zich bevindt in de site, zeker als de structuur meerdere lagen diep gaat.

Met de introductie van moderne sites is het daarom aan te raden kritisch te zijn op het gebruik van subsites. Microsoft zelf beweegt zich (qua interface en techniek) ook steeds meer naar een wereld met veel site collecties en zonder subsites. Zo strookt het gebruik Office Groups niet met een indeling in subsites als het gaat om rechten en bijvoorbeeld conversaties en distributielijsten. Ook nieuwe onderdelen in Office 365 als Communicatie sites, Planner en Teams, zijn gebaseerd op een platte structuur zonder sub sites.

Conclusie

Met de ontwikkeling die in Office 365 plaatsvindt, is het af te raden een SharePointstructuur te baseren op subsites. Als het even kan is het verstandig aparte site collecties te maken zodat rechten, classificaties en Office Group functionaliteit goed wordt benut. Het is niet direct nodig bestaande structuren om te gaan bouwen; SharePoint werkt prima in deze structuur. Het is echter verstandig bij een nieuwe opzet goed na te denken of een structuur met subsites gewenst is.

Wil je dat we met je meedenken over dit vraagstuk? Neem dan contact op!

 

 

Uitgelegd: Delve

Microsoft Delve is een functie in Office 365 waarmee gebruikers inzicht kunnen krijgen in hun eigen werk en dat van collega’s. Delve werkt door middel van slimme algoritmes, die bepalen welke mensen en content relevant zijn voor jou als persoon. Dit betekent dat je op één plek toegang hebt tot je directe collega’s en hetgeen waaraan zij op dat moment werken. Uiteraard alleen als dat qua rechten mag, en je collega dit niet heeft afgeschermd!

Delve_2

Waar vind ik Delve?

Delve is benaderbaar op verschillende manieren. Allereerst is het mogelijk Delve in de browser te openen via de ‘App Launcher’ (blokjes) linksboven in Office 365, en dan te kiezen voor ‘Delve’.

Het overzicht van personen, jouw documenten en die van je collega’s zijn hiermee direct in te zien. Tevens is het mogelijk om Delve te benaderen via een app op je telefoon, tablet of Windows. Zoek hiervoor in de store op “Delve”. Na het downloaden zal je moeten inloggen en authentiseren om toegang te krijgen tot de informatie in Office 365.

Wat kan ik met Delve?

Als Delve opent, kom je in een overzicht terecht waarin direct de mensen en content getoond worden die voor jou als persoon relevant zijn. Dit zijn zaken als:

  • Collega’s waarmee je samenwerkt;
  • Je recente documenten, maar ook documenten waar collega’s aan werken;
  • Je “borden” (boards), groeperingen van favorieten vergelijkbaar met bijvoorbeeld borden op Pinterest. Zo kan je per onderwerp je veelgebruikte links (naar documenten) toevoegen.

Door in de zoekbalk te klikken linksboven, krijg je de mogelijkheid om te zoeken. Direct zie je ook hier het onderscheid tussen personen (collega’s waarmee je veel samenwerkt), documenten (waaraan jij en je collega’s werken) en borden.

Delve toont deze informatie omdat het weet welke interacties er zijn geweest in het verleden. Delve combineert hierbij relaties als ‘aan welke documenten werk ik?’, ‘waar bevind ik me in de organisatiestructuur?’ en ‘aan welke documenten werken collega’s die zich op dezelfde plek in de organisatie bevinden?’, etc..

Hoe kan ik mijn documenten afschermen?

Delve is volkomen veilig; het toont alleen de content waarop jij als persoon rechten hebt. Wel wordt inzichtelijk gemaakt welke documenten qua rechten toegankelijk zijn. Het kan dus zijn dat een document op de verkeerde plek of wijze is opgeslagen, waarmee het onbedoeld zichtbaar wordt voor anderen. Mocht dat in jouw geval voorkomen, dan is het mogelijk om het document uit te sluiten in Delve door het bijvoorbeeld op een afgeschermde site te plaatsen of in je eigen OneDrive.

Mocht je helemaal geen documenten van jezelf zichtbaar willen maken, dan is het ook mogelijk om dit in te stellen. Ga hiervoor in Delve naar het tandwieltje rechtsboven en selecteer ‘Functie-instellingen’ (Feature Settings). Kies vervolgens om de documenten niet meer te tonen in Delve. Let wel op, indien documenten niet zichtbaar mogen zijn voor anderen, is dit geen goede oplossing; andere gebruikers kunnen hiermee nog gewoon een document openen, alleen wordt het niet meer getoond in Delve.

Delve_3

Is het veilig?

Jazeker! Kijk hier voor gedetailleerde informatie over de beveiliging en rechten en het instellen ervan.

Wil je hulp bij het gebruik van Delve? Neem dan contact op met Bitspraak.

 

Intranet in SharePoint Online? Alles wat we weten over de nieuwe Hub Sites

De week is een week met veel nieuwe aankondigingen in onder andere Office 365. Tijdens het Ignite 2017 event van Microsoft, is aangekondigd hoe Microsoft de invulling ziet het intranet in Office 365.

Veel organisaties worstelen op dit moment met de invulling van een intranet in SharePoint Online. Er zijn wat opties, bijvoorbeeld een teamsite met publicatie functies, waarin een structuur van (sub)sites kan worden gemaakt. Zo kan bijvoorbeeld afdelingsnieuws een plekje krijgen naast algemeen nieuws.

Tevens is er sinds kort de mogelijkheid een communicatie sites aan te maken, met een modern en responsive ontwerp.  Communicatiesites zijn uitermate geschikt voor het publiceren van nieuws, maar hebben op dit moment de beperking dat ze redelijk plat zijn (zonder structuur). Zo zou, in het geval van afdelingsnieuws, elke afdeling een aparte communicatie site moeten krijgen.

In beide oplossingen is het maken van een compleet overzicht voor de gebruiker een uitdaging: hoe ga je nieuws op het intranet tonen uit afdelingssites? Hoe zorg je ervoor dat het uiterlijk consistent blijft en hoe ga je de redactie inrichten?

Vaak komt het neer dat er maatwerk gemaakt moet worden om de wensen van interne communicatie te realiseren. Een aantal SharePoint leveranciers (bijvoorbeeld met producten als Debble, Smart Workspace en Involve) is in deze vraag gesprongen en hebben een complete intranet oplossing gebouwd.

Nieuwe functie: Hub Sites

Microsoft is zich hiervan bewust en heeft geluisterd naar deze vraag. Vanaf de eerste helft van 2018 worden in Office 365 de zogenaamde ‘Hub Sites’ geïntroduceerd; een site welke informatie van teamsites en communicaties sites kan aggregeren en toont in een site. Hierbij wordt gezorgd dat de branding uniform is en dat bijvoorbeeld de navigatie consistent is.

Op een Hub Site is het mogelijk om nieuws uit verschillende bronnen te ontsluiten, site activiteit weer te geven (wat gebeurt er in de andere sites) en een intelligente zoek te gebruiken, welke duidelijk is afgebakend in de scope. Samen met een beter integratie van Yammer en vele nieuwe web parts (blokken functionaliteit op de pagina), is dit een serieuze oplossing voor interne communicatie.

Hoe werkt het?

Een Hub Site kan net als een gewone site, worden aangemaakt. Teamsites en communicatiesites krijgen de mogelijkheid te verbinden met een Hub Site, om zo de content ter beschikking te stellen in de Hub Site. Zo kan de content op de sites zelf worden gemaakt en beheerd, terwijl deze getoond wordt op de Hub Site.

hubsite2

Naast de Hub Site in de browser, komt deze ook beschikbar in de mobiele app, waarmee je je intranet ook direct op je telefoon kan benaderen. Met de aankondiging dat nieuws voortaan ook via pushberichten in de app onder de aandacht kunnen worden gebracht, wordt de totaaloplossing voor een intranet toch wel heel interessant!

hubsites_mobile

Wat moet ik nu doen?

De functionaliteit komt in de eerste helft van 2018 beschikbaar. Indien je nu al een intranet hebt in SharePoint Online kun je deze natuurlijk zonder problemen blijven gebruiken. Denk na welke nieuwe mogelijkheden dit gaat bieden in je eigen situatie. Zie ik een duidelijk meerwaarde? Wil ik dit gaan gebruiken? Hoe werk ik nu met interne communicatie naar eindgebruikers? Wellicht is het verstandig als nieuwe ontwikkelingen aan het intranet tegen het licht gehouden moeten worden. Wellicht is het mogelijk om alvast voor te sorteren op de nieuwe functionaliteit.

Uiteraard kunnen wij hierover meedenken. Twijfel daarom niet om eens vrijblijvend contact op te nemen.