Herstellen van OneDrive bestanden naar een tijdstip in het verleden

Sinds het begin van SharePoint (ergens in 2001) komt het onderwerp altijd ter sprake: hoe is het geregeld met back-up en restore? Dit geldt voor SharePoint sites, maar zeker ook voor OneDrive, waarbij gebruikers volledig zelf in controle zijn van hun bestanden. Een foutje is snel gemaakt, en gebruikers komen dan ook met de vraag om bestanden van drie weken geleden terug te zetten.

In ‘on-premise’ (in het interne netwerk) installaties van SharePoint en OneDrive, zal een SharePoint beheerder vaak beschikken over (dagelijkse) back-ups en bijbehorende software, waarmee deze vragen van gebruikers beantwoord kunnen worden.

In Office 365 bestaat ook back-up en restore software. Maar laten we eerlijk zijn: met de keuze voor Office 365 verwachten we dat Microsoft dit voor ons regelt. Dit gebeurt natuurlijk ook, alleen is het terughalen van back-ups niet altijd even eenvoudig, zeker niet als je een kleinere organisatie bent en geen direct lijnen met Microsoft onderhoudt.

Microsoft heeft er belang bij dat het back-up en restore verhaal zo goed mogelijk geregeld is en dat gebruikers zelf de meest elementaire zaken zelf kunnen afhandelen. Hierover heb ik enige tijd geleden een uitgebreide blogpost over geschreven.

Sinds kort is er echter een nieuwe vorm bijgekomen die gebruikers in staat stelt om hun eigen OneDrive terug te zetten naar de situatie in het verleden! Dit kan erg handig zijn en zou ook een oplossing zijn voor bestanden die door indringers opzettelijk versleuteld zijn om zo veel geld bij je los te peuteren. Iets waar veel aandacht voor is geweest de laatste tijd.

Hoe doe je dat?

In je OneDrive omgeving klikt je het tandwieltje aan (rechtsboven) en je selecteert ‘Uw OneDrive herstellen’.

onedrive_restore_1

Vervolgens is het mogelijk om een vastgestelde tijdspan te selecteren.

onedrive_restore_3

Klik op ‘Herstellen’ om alle bestanden terug te zetten naar dat moment in het verleden.

Tevens is het mogelijk zelf een tijdstip te selecteren.

onedrive_restore_2

Met behulp van de schuifbalk kan de tijd worden geselecteerd. Tevens zie je wat er in die tijd allemaal veranderd is, erg handig! Zo krijgt de gebruiker weer meer mogelijkheden om verkeerd gewijzigde bestanden terug te zetten.

Afwegingen

Het terugzetten van bestanden is een zeer welkome toevoeging. Echter, er is wel een aantal zaken waarmee rekening gehouden moet worden. Zo worden verwijderde bestanden niet terug gezet. Deze blijven in de prullenbak staan. Het per ongeluk verwijderen van bestanden is op deze manier op te lossen, maar wel iets om rekening mee te houden.

Tevens werkt het terugzetten op basis van versies. Dit betekent dat als je dit hebt uitgezet in je OneDrive, dit mechanisme niet meer werkt. Dit zal normaal gesproken niet vaak voorkomen, maar toch handig om te weten.

Het kunnen terugzetten van bestanden voor een gebruiker erg prettig. Het maakt daarbij ook inzichtelijk dat je zonder eigen back-up software, toch de mogelijkheid hebt om back-ups terug te zetten.

 

 

 

Microsoft Teams: waarom ‘bots’ het in 2018 (nog niet) gaan worden

In 2017 kriebelde het al, maar in 2018 wordt het ‘hot’: bots in Microsoft Teams. Bots (in de context van Office 365) zijn eigenlijk digitale gesprekspartners in Microsoft Teams. Het is in Teams mogelijk om bots toe te voegen aan je conversaties, waardoor je gesprekken kan voeren met deze digitale hulpjes.

Niet alleen is het mogelijk om informatie op te vragen aan de bot via een chatscherm, maar het is ook mogelijk om de bot bepaalde taken te laten uitvoeren. Denk bijvoorbeeld aan het inplannen van een vergadering, of nog interessanter, het aftrappen van een Flow.

De gebruiker doet dit door de bot een opdracht te geven, en aan de achterkant wordt de opdracht vertaald in een digitale actie met behulp van code. Een krachtige combinatie, waarmee je veel werk kan digitaliseren en laten afhandelen.

Er is op dit moment een aantal bots beschikbaar, echter vrijwel allemaal Engelstalig. Kom er achter welke bots je in Teams kan toevoegen, door te klikken op ‘Chat’ en dan te klikken in de zoekbalk.

bots_toevoegen

Je kan vervolgens een scala aan bots toevoegen.

bots_toevoegen2

En je kan de bot vervolgens gebruiken:

bots_gebruiken

Er is echter een aantal zaken waar je rekening mee zal moeten houden. Het gebruik van bots heeft ook een aantal aandachtspunten.

  1. Bots zijn vaak nog ‘dom’. Bots zijn stukjes code. Deze code moet jouw tekst gaan ontleden in omzetten in een actie. Ondanks dat er vele diensten zijn die tekst (redelijk goed) kunnen interpreteren, blijft het lastig dit op een goede manier te doen.
  2. Goede bots maken gebruik van A.I.. Een goede bot leert van zichzelf en van anderen. Zo wordt de bot steeds beter in het begrijpen van tekst en beeld en het uitvoeren van opdrachten. Als een bot zelf leert, noemt men dit ook wel Artificial Intelligence, oftewel A.I.. Hoewel het erg complex is om dit te maken, komen bedrijven als Facebook en Google toch wel erg dichtbij. Zo dichtbij, dat letterlijk de stekker uit het experiment getrokken is.
  3. Bots in Teams willen vaak toegang tot je data. Als een bot iets moet doen voor je, moet de bot daarvoor wel de juiste rechten hebben om de actie uit te voeren. Denk bijvoorbeeld aan toegang tot je agenda om een afspraak in te plannen, of voldoende rechten om een Flow af te trappen. Hier wordt het ‘spannend’. Hoe weet je dat dit het enige is wat de bot doet? Hoe weet je dat je data waar de bot toegang toe heeft niet opgeslagen wordt of gebruikt wordt? Hoeveel rechten heb je eigenlijk in Office 365? Hoewel je snel in allerlei theorieën terecht kan komen, is dit weldegelijk een aandachtspunt. Ik raad daarom graag het boek ‘Je hebt wél iets te verbergen‘ aan. Een gewaarschuwd mens telt voor twee… bots_gebruiken2
  4. Er is terechte ‘angst’ bij gebruikers. Een bot heeft te maken met gebruikers. Indien een bot een opdracht niet begrijpt of verkeerde conclusies trekt uit je tekst, dan ontstaat er snel argwaan bij gebruikers. Wat gebeurt er in je agenda als een bot een afspraak inplant op de verkeerde tijd? Hou rekening met gebruikers die bots niet leuk vinden. In Office 365 voegt een gebruiker zelf een bot toe en heeft dit dus zelf in de hand. Let daarom wel op dat de taken die door een bot uitgevoerd worden, ook op andere manier geïnitieerd kunnen worden.

Het is goed een bot te vergelijken met bijvoorbeeld Siri van Apple of Cortana van Microsoft. Deze digitale assistenten kunnen je helpen met het uitvoeren van simpele taken. Maar ook vaak wordt de vraag of opdracht niet goed begrepen. Het geeft aan hoe moeilijk het is een goede bot te maken.

En wat betreft de bot functionaliteit in Microsoft Teams? Het is een mooie toevoeging en het biedt veel mogelijkheden! Probeer het eens uit en voor de meer technische lezers, maak je eigen bot!

Security issue? Het verwijderen van bestanden met OneDrive Synchronisatie is niet altijd wat je denkt!

Met de OneDrive synchronisatie applicatie is het mogelijk om OneDrive omgeving en SharePoint bibliotheken te synchroniseren met de lokale werkstation. Dit is een heel mooi en krachtig mechanisme waarmee de adoptie van online werken sterk wordt bevorderd. Het wordt hiermee namelijk erg makkelijk om te werken met bestanden in SharePoint of OneDrive.

Zo is het mogelijk dat meerdere gebruikers dezelfde bibliotheken synchroniseren. Erg handig dus, want wijzigingen van anderen worden direct verwerkt op je eigen lokale omgeving.

Echter, hier zitten ook wat nadelen aan. Waar een van mijn klanten mee te maken kreeg is het volgende scenario:

  • Meerdere mensen hebben dezelfde SharePoint bibliotheek gesynchroniseerd.
  • Een van de gebruikers plaatst, per ongeluk, een vertrouwelijk document in de bibliotheek.
  • Deze wordt snel weer verwijderd uit SharePoint, en dus ook weer van de lokale machines van andere gebruikers.

Maar wat is er daadwerkelijk gebeurd? Ten eerste heeft elke gebruiker het bestand lokaal op zijn machine gekregen. De verwijderactie in SharePoint heeft ervoor gezorgd dat het bestand ook bij elke gebruiker wordt verwijderd. Echter, deze bestanden worden lokaal bij iedereen in de Windows Prullenbak geplaatst. Fysiek niet verdwenen dus.

N.a.v. dit gedrag werden de volgende acties uitgevoerd:

  • De gebruiker heeft de prullenbak in SharePoint (waar het document nog in stond) geleegd. Ook de site collectie prullenbak werd geleegd. Hiermee is het bestand daadwerkelijk uit de SharePoint site verwijderd, tenzij DLP beleid anders is geconfigureerd. Dit is in dit scenario niet het geval.
  • Tevens heeft de gebruiker zijn eigen prullenbak in Windows geleegd.

onedrive_delete2

In de beleving van de gebruiker is het document nu écht weg en verwijderd. Echter, het verwijderde document is nog niet verwijderd uit de lokale prullenbakken op de werkplekken van de andere gebruikers. Gebruikers kunnen de documenten vanuit de Windows prullenbak weer terugzetten in hun lokale OneDrive folder, waarmee het document ook weer in SharePoint terecht komt.

onedrive_delete3

Kortom, een mogelijk security gat, waarbij gebruikers niet altijd inzichtelijk krijgen wat er met een bestand gedaan wordt. Omdat het Office 365 Compliance & Security center ook niet fysiek op de computer van gebruikers controleert, is ook lastig te achterhalen wat er met het bestand gebeurt.

Hoe hiermee om te gaan? Vooralsnog is er een aantal mogelijkheden om grip te krijgen op dit verschijnsel.

  • De prullenbak bij alle gebruikers die synchroniseren legen. Dit is natuurlijk bewerkelijk en zal lastiger worden naarmate er meer gebruiker bij betrokken zijn.
  • (AIP) Azure Information Protection / IRM (Information Rights Management) implementeren voor dergelijk vertrouwelijke documenten. Hiermee kan centraal geregeld worden wat er met een bestand gedaan mag worden. Onder andere kunnen dan bijvoorbeeld op centraal niveau de rechten van gebruikers worden ingetrokken. Het document wordt dan onbruikbaar. Deze methode is waterdicht, maar behoeft wel enige kennis en energie om te implementeren.
  • Als derde optie, een work-around, het bestand in eerste plaats niet weg gooien (want dan belandt het in de prullenbak), maar de inhoud van het document verwijderen en vervolgens het document verwijderen. Let er bij deze methode wel op dat oude versies ook niet bewaard worden in SharePoint.

Samengevat is het een probleem als er fouten worden gemaakt met het plaatsen van bepaalde (vertrouwelijke) documenten op de verkeerde plek, in combinatie met synchronisatie van OneDrive. Ik ben daarom ook erg benieuwd naar jullie ervaringen en ideeën over dit probleem. Laat het me weten!