SharePoint – Bitspraak

Informatiebeheer in Office 365: Labels & Beleid (deel 3)

Geplaatst op 20 juni 2018 door Bitspraak

In deel 1 van deze serie heb ik gehad over de nieuwe manier van het toepassen van informatiebeheer binnen Office 365. In deel 2 ben ik daarbij ingegaan op het classificeren van Office Groups (en daarmee o.a. SharePoint sites en Teams). In dit deel zal ik verder ingaan op de volgende stap: het daadwerkelijk implementeren van informatiebeleid in Office 365.

Want: met het classificeren van sites en het toepassen van rechten via Site Scripts en Site Designs, gebeurt er nog weinig op het gebied van beleid. Sterker nog, de controle op content is nog niet geregeld want gebruikers kunnen in feite nog alles doen met het document, bijvoorbeeld verwijderen.

Hiervoor moeten nog twee zaken worden ingeregeld, namelijk de informatie beveiliging (zie de volgende post later) én het beleid wat van toepassing op is content.

Het Security en Compliance Center

Binnen Office 365 is voor al deze zaken een belangrijk portaal gemaakt: het security en compliance center. Op deze plek is het mogelijk om uiteenlopende zaken als toegang en beveiliging te controleren, bedreigingen van buitenaf te monitoren, rapportages en compliance rapporten te genereren, audits te doen (bijvoorbeeld in het kader van de AVG), maar ook beleid te specificeren en uit te rollen binnen Office 365. Hoewel de andere onderwerpen reuze interessant zijn en essentieel in het beheer van Office 365, blijven we in deze posting ‘hangen’ op het onderwerp Labels en Beleid.

Wat zijn Labels?

Labels zijn kenmerken (een titel en omschrijving) en bevat het beleid wat van toepassing is als een label wordt gekoppeld aan content. Content kan bijvoorbeeld een document zijn, maar net zo goed een e-mail in Outlook. En het beleid wat gekoppeld is, kan verschillende vormen bevatten. Bijvoorbeeld:

Een e-mail welke persoonsgegevens bevat, bijvoorbeeld een C.V. als bijlage, moet volgens de wet na een jaar verwijderd worden. We geven deze beleidsregels in dit geval de titel ‘Persoonsgegevens’ mee als label.
Een document met daarin een jaarverslag mag niet verwijderd worden voor een periode van 7 jaar. Na deze 7 jaar, moet een Record Manager een akkoord geven om het document te verwijderen. In dit geval geven we aan dit beleid de titel ‘Jaarverslag’ mee als label.

Deze twee voorbeelden komen vaak voor binnen organisaties en zijn daarom geschikt om als voorbeeld te dienen in deze post. De indeling van labels kan natuurlijk verschillen per organisatie; sommige organisaties draaien vooral op procesniveau en een beschrijving van het proces is in dat geval logischer. Het is ook mogelijk om een indeling op classificatie te maken.

Let wel: op content is slechts 1 label tegelijkertijd toe te passen. Een combinatie van beleid is daarom niet mogelijk!

Een label aanmaken kan via het Security & Compliance Center, te benaderen via de app in de app launcher van je Office 365 portaal, óf via https://protection.office.com. Ga daarna naar ‘Classificatie’ en labels, waar je een nieuw label kan maken.

Na deze omschrijving, kan aangegeven worden wat er met de content moet gebeuren nadat het geclassificeerd is met dit label. Er zijn hierbij verschillende opties:

Bewaren van de inhoud, waarbij aangegeven kan worden hoe lang en vanaf welk moment.
Ook kan worden aangegeven of de content gedurende die tijd beschouwd moet worden als een ‘record’, waardoor het niet verwijderd kan worden.
En er kan worden ingesteld wat er na deze periode moet gebeuren, bijvoorbeeld vernietiging (al dan niet met goedkeuring), of iets anders.

Na het controleren kan het label vervolgens worden aangemaakt.

Wat is beleid?

Beleid, in de context van Office 365 labels, is een set van labels welke op basis van configuratie wordt uitgerold in de Office 365 omgeving. Door beleid uit te rollen op bijvoorbeeld een site, komen de labels beschikbaar. Label kunnen uitgerold worden op:

SharePoint sites
Exchange mailboxen
OneDrive omgevingen
Office 365 Groups

In ons geval gaan we een beleid uitrollen met het persoonsgegevens label er in. Na de selectie van de labels, kunnen we de locatie specificeren waarop de labels worden uitgerold.

Ik ga het uitrollen op de demo site die ik in één van de eerdere blog postings heb aangemaakt.

Vervolgens is het mogelijk om het beleid nog een naam en omschrijving te geven, zodat duidelijk wordt om welk beleid het gaat.

Vervolgens kan het beleid gepubliceerd worden. Dit proces kan even duren, de ervaring is dat op een enkele locatie dit binnen een half uurtje geregeld is. Indien het label overal gepubliceerd worden, zou dit wat langer kunnen duren.

Nadat het label beschikbaar is, is het te gebruiken op de locatie waar het gepubliceerd is.

Zoals je kan zien is het label beschikbaar gekomen in de SharePoint site. Hierbij wordt direct een duidelijk beschrijving van het beleid gegeven, zodat gebruikers kunnen zien wat er mee gebeurt zodra een label wordt gekoppeld.

Het mooie binnen Office 365 is nu dat dit beleid ook kan worden uitgerold op bijvoorbeeld de mailboxen, zodat gebruikers ook hier de labels kunnen toepassen. Er wordt op deze manier een uniforme manier geboden die herkenbaar is voor de gebruiker. Het is dus ook een oplossing voor archiveren en vernietigen van e-mails.

Het koppelen van labels aan content in SharePoint kan op verschillende manieren:

De gebruiker selecteert het label zelf bij de eigenschappen van een document.
Er wordt een standaard label ingesteld bij de eigenschappen van een documentbibliotheek. Elk item in de bibliotheek krijgt daarmee het label toegekend.
De content wordt automatisch toegekend op basis van de analyse van het document.

Dit laatste behoeft wat meer uitleg. Binnen Office 365 is een aantal checks beschikbaar waarmee de content automatisch een label krijgt toegekend. Denk hierbij aan een document dat een BSN nummer bevat of een IP-adres. Dit soort checks zijn standaard beschikbaar binnen de E3 licentie van Office 365. Echter, het is ook mogelijk zelf een check toe toevoegen. Dit kan op basis van een patroon, maar ook op bepaalde sleutelwoorden in de content. Dit is natuurlijk enorm krachtig, want gebruikers blijven vaak de zwakke schakel in de keten. Deze functionaliteit is echter onderdeel van de E5 licentie. Je betaalt er dus wel voor.

Tevens is het automatisch classificeren van content ook risicovol: het kan zijn dat content ten onrechte een label toegekend krijgt. Let er daarom op dat bij automatisch labelen je zeker weet dat de classificatie gezet moet worden.

Conclusie

Met de inrichten van labels kan een organisatie compliant worden met het eigen gestelde beleid, maar ook de wetgeving (als bijvoorbeeld AVG). Office 365 biedt een uniforme manier aan om het beleid te laten landen in de verschillende producten als sites, e-mail of groups.

Nu dit goed is ingeregeld is het tijd om na te denken over informatiebeveiliging: hoe zorgen we ervoor dat er geen data lekken ontstaan en dat informatie niet moedwillig verdwijnt? Dat wordt het onderwerp van de volgende post in deze serie!

Informatiebeheer in Office 365: Site classificatie (deel 2)

Geplaatst op 12 juni 201820 juni 2018 door Bitspraak

In deel 1 van deze serie blog postings, heb ik aangegeven dat veel inrichtingen die in SharePoint gedaan zijn, gebaseerd zijn op metadata modellen. Bij Microsoft zijn ze er inmiddels achter dat dit voor veel gebruikers als lastig wordt ervaren en in vele inrichtingen gaat dit het doel dan ook voorbij. Er is daarom besloten een aantal zaken anders aan te pakken, waardoor het voor de gebruiker een stuk eenvoudiger wordt. Dit is best een verandering; een aantal principiële uitgangspunten wordt namelijk in twijfel getrokken:

Metadata is niet heilig, gebruik het ter ondersteuning (bijvoorbeeld weergaven of workflow), maar niet voor het beveiligen of classificeren van documenten.
Folders zijn handig. In het verleden werd vaak geteld dat je metadata moet gebruiken in plaats van een folderstructuur. Heel zuiver gezien is dit zo, maar in de praktijk willen gebruikers vaak toch een vorm van (fysieke) structuur toepassen. Hoewel SharePoint beschikt over ‘Documentsets’, lijkt dit mechanisme inmiddels bestempeld te zijn als legacy.
Gebruik geen sub sites meer. Sub sites bevatten vaak een structuur, soms met aangepaste rechten. Met de verschuiving naar Office Groups, wordt deze structuur niet goed ondersteund. In plaats daarvan is het gebruik van verschillende site collecties óf het Hub Site mechanisme veel flexibeler en transparanter. Zeker op het gebied van rechten.
Beperk de inrichting op basis van SharePoint groepen met specifieke permissies. Probeer de leunen op het model van Eigenaren, Leden en Bezoekers, zoals deze ook terug komen in Office Groups.

Het grote uitgangspunt binnen Office 365 is dat het niet meer uit maakt wat voor content op welke plek staat, zolang je de content maar classificeert. Dit classificeren kan op verschillende manieren. Een van deze manieren het is het classificeren van de Office Group (met daarbij de SharePoint site). Het is standaard mogelijk om een Group een ‘classificatie label’ mee te geven, waardoor Office 365 bewust wordt van het feit dat de content in deze Group van een bepaalde gevoeligheid is.

Met de gevoeligheid van content wordt bedoeld dat duidelijk is wat het effect is van bijvoorbeeld een datalek van de content. Wat is de ‘schade’ (in kosten, in reputatie, in wetgeving) als de content gelekt wordt naar personen die het niet zouden mogen zien. Denk bijvoorbeeld aan het lekken van persoonsgegevens, e-mail uitwisseling over bedrijfsovernames of beursgang van een organisatie. De effecten daarvan kunnen enorm zijn!

Veel (grotere) organisaties hebben daarom een classificering van gegevens opgesteld. Bijvoorbeeld: openbaar, intern, vertrouwelijk en geheim. Hierbij worden regels ofwel beleid opgesteld over wat er met deze content wel en niet mag. Zo mag vertrouwelijke content bijvoorbeeld niet gedeeld worden met externen of moet geheime informatie versleuteld zijn.

Dit beleid kan worden vertaald naar een inrichting in Office 365, maar daarvoor moeten we wel eerst goed weten hoe dat beleid er uit ziet. Zo kan het bijvoorbeeld zijn dat er nog verschillende gradaties zijn in vertrouwelijke informatie. Bijvoorbeeld ‘persoonsgegevens’ mogen niet gedeeld worden met externen, maar moeten ook vernietigd worden binnen 1 jaar. Of: ‘jaarverslagen’ mogen alleen door het management ingezien worden, maar mogen 7 jaar niet verwijderd worden.

Het is daarom van belang dat deze differentiaties in kaart gebracht worden. Als voorbeeld de volgende indeling:

Openbaar
Intern (geen gevoelige informatie)
Vertrouwelijk
- Persoonsgegevens
- Financiele gegevens
Geheim
- Persoonsgegevens
- Stategisch

Let wel: dit is een voorbeeld en (waarschijnlijk) geen complete lijst. Dit is uiteraard organisatieafhankelijk, maar in ons geval voldoet het als voorbeeld.

Het is nu mogelijk om op basis van deze classificatie indeling, Office Groups te gaan classificeren. Om dit te doen kan er met behulp van een Powershell commando worden aangegeven welke classificaties er beschikbaar zijn, wat de omschrijvingen zijn van de classificaties en welke classificatie als standaard kan worden ingesteld.

 $setting= Get-AzureADDirectorySetting | ? {$_.DisplayName -eq "Group.Unified"}
 $AzureADDirectorySettingId= Get-AzureADDirectorySetting | where {$_.DisplayName -like "Group.Unified"} | Select-Object Id
 # zet classificatie opties
 $setting["ClassificationList"] = "Openbaar,Intern (geen gevoelige informatie),Vertrouwelijk (Persoonsgegevens),Vertrouwelijk (Financiële gegevens),Geheim (Persoonsgegevens),Geheim (Strategisch)"
 # Sla classificaties op
 Set-AzureADDirectorySetting -Id $AzureADDirectorySettingId.id -DirectorySetting $setting
 # bepaald de standaard waarde
 $setting["DefaultClassification"] = "Intern (geen gevoelige informatie)"
 # bepaal de omschrijvingen
 $setting["ClassificationDescriptions"] = "Openbaar: mag gedeeld worden met iedereen en bevat geen gevoelige informatie,Intern (geen gevoelige informatie): mag alleen binnen de organisatie gedeeld worden,Vertrouwelijk (Persoonsgegevens): bevat vertrouwelijke persoonsgegevens,Vertrouwelijk (Financiële gegevens): bevat financiële gegevens als jaarverslagen of contracten,Geheim (Persoonsgegevens): bevat geheime medische gegevens als bijvoorbeeld medische gegevens,Geheim (Strategisch): bevat strategische inforamtie als bijvoorbeeld overnames"
 # Sla instellingen iop
 Set-AzureADDirectorySetting -Id $AzureADDirectorySettingId.id -DirectorySetting $setting
 # Toon ingestelde waarden
 (Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id).Values

Na het uitvoeren van deze actie, wordt in het standaard scherm voor aanmaken van een nieuwe SharePoint site, de mogelijkheid geboden de classificatie van de site (of eigenlijk de Office Group) te kiezen. Dit is standaard functionaliteit.

Het prettige is dat de site die vervolgens wordt aangemaakt ook zodanig gekenmerkt is in de header van de site. Het is dus voor gebruikers direct duidelijk welk type informatie er op de site staat.

Bij het aanmaken van de site zijn ook ‘privacy instellingen’ te specificeren. Dit onderdeel behoeft wel wat uitleg, want de keuze is hierbij ‘Openbaar (public)’ of ‘Privé (private)’. In het geval van ‘Privé’ is de site alleen te benaderen door eigenaren en leden die specifiek zijn toegevoegd. In het geval van ‘Openbaar’ kan iedereen op de site komen (logisch), maar heeft iedereen ook bewerk rechten (minder logisch). Het idee hier achter is dat iedereen in het laatste geval deelneemt aan het team en daarmee bewerk rechten krijgt. Echter, deze bewerkrechten houden ook in dat er bibliotheken kunnen worden aangemaakt of verwijderd en dat pagina’s in de site kunnen worden bewerkt. Kortom, dit is vaak niet het doel van een openbare site waarbij de verwachting is dat iedereen standaard alleen leesrechten heeft.

Mocht dit laatste daarom gewenst zijn, dan is wellicht een communicatiesite een logische optie, waarbij dit wel het geval is.

Met het instellen van de classificatie is verder niets gezegd over het beveiligingsniveau van de site of het beleid dat geldt op de site. Hiervoor moet de volgende stap worden uitgevoerd: het toevoegen van site designs en site scripts.

Site Designs en Site Scripts (templates)

De specifieke inrichting van de site, samen met de classificatie en privacy instellingen, kan ervoor zorgen dat de gewenste instellingen (grotendeels) automatisch bepaald worden. Voor elke type template kan in Office 365 een zogenaamd ‘Site Design’ worden geregistreerd. Een Site Design bevat één of meerdere Site Scripts, waarin de inrichting van een site mee wordt bepaald. Zo kunnen bijvoorbeeld branding, rechten, inhoudstypen of lijsten worden bepaald in een Site Script, welke na het aanmaken van een site worden uitgevoerd.

In dit mechanisme is het ook mogelijk om Flow triggers te definiëren, zodat ook complexere inrichting kan worden gedaan, of bijvoorbeeld het initiëren van een provisioning tool (of Powershell) actie. Site Designs komen beschikbaar bij het aanmaken van een nieuwe site. Na het aanmaken van de site, zullen de acties automatisch worden uitgevoerd en uitgerold op de SharePoint site. Een van de zaken die je hierbij niet wilt missen, is het uitrollen van labels en beleid op de site. Hierover zal de volgende blog post gaan.

Site designs komen ook weer als standaard functionaliteit terug bij het aanmaken van een nieuwe site.

Tip: Laura Kokkarinen heeft een helder en compleet overzicht uitgewerkt over Site Designs en Site Scripts. Het is het lezen waard als je hiermee aan de slag wilt gaan.

SharePoint vs. Office 365

Het valt je misschien op dat het bovenstaande vooral gaat over SharePoint sites. Dit is deels waar: bij het aanmaken van een site wordt je geconfronteerd met deze classificatie. Het mooie echter is dat de classificatie ook terug komt als je een Planner omgeving aanmaakt, een Power BI workspace of een Microsoft Teams omgeving. Hierbij wordt onder water ook een Office Group aangemaakt, waardoor de classificatie ook daar doorwerkt:

In deze gevallen geldt ook dat hieraan het juiste beleid gekoppeld kan gaat worden, wat van toepassing is op de achterliggende SharePoint site, de chat conversaties en planner taken. Kortom, binnen alle Office Group gebaseerde content kan gebruik gemaakt worden van de classificatie!

In de volgende post zal ik het samenstellen van beleid voor content verder bespreken.

Informatiebeheer in Office 365: Inleiding (deel 1)

Geplaatst op 11 juni 201820 juni 2018 door Bitspraak

Al 15 jaar lang wordt SharePoint gezien als een platform waarop het mogelijk is documenten en informatie op te slaan op een ‘gestructureerde manier’. Tussen aanhalingstekens, want gestructureerd betekent in SharePoint termen: voorzien van metadata. Door kenmerken aan een document toe te voegen, zo is het idee, wordt deze informatie makkelijk vindbaar en kunnen gebruikers makkelijk bij hetgeen komen wat ze zoeken.

Tot zover de theorie. Ik wil niet beweren dat we het 15 jaar verkeerd hebben aangepakt, maar in de praktijk blijkt een aantal aannames niet van toepassing te zijn:

Gebruikers zijn ‘lui’. Nee niet echt lui, maar wel als het gaat om invullen van kenmerken bij een document. En dit is terecht: de essentie staat in het document zelf, alles wat achteraf extra moet worden ingevuld (metadata), wordt over het algemeen al ballast gezien. Het effect:
Documenten worden onvolledig of onjuist voorzien van metadata. Hierbij is het onjuist invullen nog erger dan helemaal niet invullen.
We zoeken 1 document en vinden er 200. Zoeken is jaren lang gezien al hét middel om documenten te vinden. De zoekmachine van SharePoint is natuurlijk enorm krachtig, maar in praktijk is het vinden van het juiste document niet zo eenvoudig gebleken.
Metadata zegt wat over het document, maar doet er niets mee. Het is mogelijk documenten te voorzien van een label ‘vertrouwelijk’, of een keuzeveld ‘jaarverslag’. Het feit dat het een kenmerk bevat, betekent niet dat een document versleuteld is, of alleen beschikbaar is voor het management. Kortom, dit zal op een andere manier geregeld moeten worden. Sterker nog: de gebruiker denkt dat het goed geregeld is, zonder dat dit daadwerkelijk het geval hoeft te zijn…

Er zal daarom iets anders moeten gebeuren om de informatie huishouding in SharePoint op orde te krijgen. Niet onbelangrijk is daarbij dat in Office 365 we niet alleen te maken hebben met SharePoint, maar ook met e-mail, enquêtes, video’s, chatconversaties en nog vele andere typen media. Hoe zit het daar dan mee?

Ook Microsoft heeft dit door en is daarom sinds kort een andere koers gaan varen. Het sleutelwoord hierin is classificatie, oftewel: beschrijven hoe gevoelig de informatie is waarmee je werkt. Dit is nogal een andere invalshoek wat ook qua inrichting flink afwijkt van de traditionele SharePoint inrichtingen.

Deze serie blog postings zal daarom een overzicht geven van deze nieuwe manier. De komende weken zal ik inzoomen op de volgende onderwerpen:

Deel 2: Site classificaties, privacy instellingen en site ontwerpen
Deel 3: Labels en beleid: lifecycle management in Office 365
Informatiebeveiliging, verschijnt binnenkort
Grip op informatie (beveiliging en compliance), verschijnt binnenkort

Op elk van deze onderwerpen zal ik niet alleen op de techniek ingaan, maar ook op de organisatorische inrichting en wetgeving.

Office 365 Tip: Direct invullen van SharePoint metadata in een document

Geplaatst op 6 maart 2018 door Bitspraak

SharePoint kenmerkt zich onder andere doordat het een erg krachtig document management systeem is. In SharePoint is het eenvoudig om documenten eigenschappen (metadata) te geven en daar vervolgens voordeel mee te behalen. Zo is het mogelijk om te zoeken op eigenschappen, maar ook filters en sorteringen aan te brengen op basis van deze metadata.

Het invullen van metadata is echter een discipline op zich. De goede werking van SharePoint hangt mede af van het invullen van de juiste metadata door gebruikers. Gebeurt dit niet of verkeerd, dan kan het funest zijn voor de vindbaarheid van documenten.

Dit invullen wordt steeds eenvoudiger. Zo is er onlangs de mogelijkheid ingebouwd om in bulk metadata te bewerken. En sinds kort hebben de Office applicaties (Word, Excel, etc.) de mogelijkheid om deze metadata vanuit het bewerken direct in te vullen. In vroegere Office versies kon dit al via het Document Information Panel (DIP). Echter, dit mechanisme is in de laatste versies verwijderd. Nu is dit een ‘App’ geworden, waarmee het weer een nieuw leven is ingeblazen.

Hoe werkt het? Open een bestand vanuit SharePoint. In het menu (onder ‘Beeld’) is er een optie bijgekomen ‘Eigenschappen’.

Nadat je de knop hebt aangeklikt, worden de eigenschappen getoond van de eigenschappen in SharePoint. Deze eigenschappen zijn direct van Office in te vullen.

Ook de eigenschappen die fysiek bij het document worden opgeslagen, zijn in deze app te bewerken.

Je hoeft dus niet meer specifiek naar de SharePoint bibliotheek te navigeren om de eigenschappen in te vullen. Een erg welkome toevoeging!

Office 365 Tip: SharePoint documentversies vergelijken in Word

Geplaatst op 20 februari 2018 door Bitspraak

SharePoint biedt de mogelijkheid om te werken met versies. Hierbij wordt onderscheid gemaakt tussen zogenaamde major (1.0, 2.0, etc.) en minor (0.1, 0.2, etc.) versies. Het bijhouden van versies is een instelling op bibliotheek niveau en heeft als voordeel dat het inzichtelijk wordt wie, wat en wanneer er wat met het document gedaan is.

Soms is het nodig te zien welke wijzigingen er hebben plaatsgevonden sinds een bepaalde versie. Het is dan mogelijk om in SharePoint een oudere versie in te zien. Je kan de huidige versie dan vergelijken met een vorige versie.

Dit laatste kan echter ook heel simpel vanuit Word. Open hiervoor het document uit SharePoint in Word.

Kies vervolgens voor het ‘Vergelijken‘ menu en kies ‘Bepaalde versie…‘.

Selecteer vervolgens de versie die je wilt vergelijken met het origineel.

En het is vervolgens mogelijk de wijzigingen te vergelijken, direct vanuit Word!

SharePoint Documentenset: wel of niet doen?

Geplaatst op 31 januari 201831 januari 2018 door Bitspraak

Office 365 is uitermate geschikt als document management systeem (DMS); het bevat alle elementen die nodig zijn om een degelijke inrichting te doen, welke ook voldoet aan wettelijke standaarden. Zaken als documentbeveiliging, archivering, compliancy, versiebeheer en workflows, zijn standaard onderdeel van het pakket. Een van de functionaliteiten die SharePoint al jaren bevat, is het maken van dossiers.

Dossiers, in SharePoint terminologie ‘documentensets’ genoemd, zijn eigenlijk containers (of folders) waarin documenten kunnen worden opgeslagen. Een documentenset is daarna als geheel te beschouwen als het gaat om metadata of archivering. Het is als het ware een dossier, waarbij het dossier zelf de kenmerken bevat, en niet de documenten die er in zitten. Dit is direct een van de verschillen met traditionele mappen (of folders): documentensets kunnen metadata bevatten.

Documentensets kunnen worden aangezet met het activeren van een siteverzameling onderdeel.

Veel organisaties maken gebruik van deze documentsets als het gaat om dossiervorming. Echter, met de introductie van de moderne lijst lay-out, worden documentensets nog niet ondersteund. Dit gegeven is op zichzelf geen ramp, SharePoint schakelt automatisch terug naar de klassieke weergave van de lijst, zodat het documentenset alsnog getoond kan worden. Groot nadeel is dat dit voor de gebruiker heel onduidelijk is (het schakelen tussen verschillende ontwerpen binnen een lijst). Vooral beginnende gebruikers zijn hierdoor snel de weg kwijt en het is desastreus voor de acceptatie van het SharePoint platform.

Documentensets kunnen vanuit de moderne lay-out worden aangemaakt. Daarna schakelt SharePoint automatisch om naar de klassieke weergave…

Zoals met veel functionaliteit in de moderne lay-out, komt deze met de tijd. Stukje voor beetje wordt de nieuwe lay-out de standaard en bevat het oude functionaliteiten, maar ook veel nieuwe. Het is dus zeker verstandig om om te schakelen naar deze nieuwe weergave. Echter, de documentensets blijven achter. Al bijna 2 jaar.

Dit gegeven baart zorgen: wat gaat er gebeuren met documentensets? Is dit legacy, of wordt er nieuw leven geblazen in deze functionaliteit? Wellicht gaan folders een grotere rol spelen, maar ook hier is geen duidelijke richting. Wel bevatten documentensets in de nieuwe weergave de mogelijkheid om als geheel een label te koppelen (net als bij folders). Dit is relatief nieuwe functionaliteit, en daarmee zijn documentensets dus niet vergeten.

Folders en documentensets bevatten sinds kort de optie om labels toe te passen.

Navraag bij Microsoft bevestigt het gegeven dat documentensets blijven en mee gaan in de nieuwe lay-out. Echter, waarom zijn deze er na zo’n lange tijd nog niet? Het roept daarom twijfel op en ben daarom op dit moment terughoudend met het introduceren met een oplossing gebaseerd op documentensets.

Documentensets zelf zien er nog erg ouderwets uit, niet goed voor de gebruikersacceptatie.

Ook op technisch vlak is er wat onduidelijkheid. CSOM (client side object model), de bibliotheek die ontwikkelaars gebruiken om acties uit te voeren in code in Office 365, bevat methoden om documentensets aan te maken. Echter, het gedrag van deze code is niet consistent, zeker niet als er inhoudstypen worden gemaakt die overerven van een documentenset. Met wat aanpassingen is het namelijk mogelijk om een goede documentenset aan te maken. Echter, bij het gebruik van de moderne lay-out, worden deze gezien als folders (ander icoon). Wel met metadata, en dat lijkt een aanknopingspunt!

In feite zijn documentensets natuurlijk folders maar dan met metadata. Als je de OneDrive client laat synchroniseren met een SharePoint bibliotheek met documentensets, worden deze getoond als folder. Echter, folders die in de verkenner worden aangemaakt, worden geen documentensets. Hoewel het koffiedikkijken is, zit hier wat mij betreft ook wel een mogelijke (voorzichtige) voorspelling in: documentensets worden folders (met metadata).

Voor alsnog moeten we afwachten welke richting het op gaat met documentensets. Neem mijn verhaal mee in je overwegingen in de keuze om documentensets te gaan gebruiken. Graag help ik je verder op weg!

Office 365 Tip: Bulksgewijs metadata bewerken

Geplaatst op 31 januari 2018 door Bitspraak

Met het toekennen van metadata in SharePoint lijsten, kunnen gebruikers de kracht van SharePoint optimaal benutten. Het wordt op deze manier namelijk makkelijk overzichten te creëren en zoekopdrachten uit te voeren op content, ongeacht op welke plek deze content is opgeslagen. Van oudsher is dit een van de speerpunten van SharePoint.

Het toekennen en updaten van metadata is in de loop der tijd veranderd. Zeker met de introductie van de ‘modern layout’ in SharePoint, is dit een fluitje van een cent geworden. Echter, het in één keer updaten van een metadata veld van meerdere items in een lijst, is altijd bewerkelijk geweest: in de klassieke SharePoint sites was er de optie ‘Weergeven in Excel weergave’, waarmee gebruikers een mogelijkheid kregen om metadata ‘snel’ te bewerken. Echter, in praktijk blijkt dit niet altijd even betrouwbaar. In de moderne lay-out is deze optie zelfs helemaal verdwenen.

Maar hiervoor is nu een oplossing geïntroduceerd: Bulksgewijs bewerken van metadata. Het was al mogelijk om een item in een lijst te selecteren en de metadata direct aan te passen onder het ‘i’-tje, rechtsboven in de lijst. De wijziging wordt daarmee direct opgeslagen. Snel en handig.

Nu is het echter ook mogelijk geworden om meerdere items tegelijk te selecteren en daarvan de metadata te bewerken! Dit gaat op dezelfde wijze: selecteer de documenten en klik op het ‘i’-tje. De optie ‘Bulksgewijs bewerken’ word daarna getoond. In dit scherm komen alleen de kolommen terug die ondersteund worden om bulksgewijs te updaten.

Nadat de juiste waarde is geselecteerd en je op ‘Opslaan’ hebt geklikt, is de metadata direct opgeslagen voor alle geselecteerde items. Een (zeer) welkome toevoeging in SharePoint!

Wil je meer informatie, lees dan het artikel hierover van Microsoft of neem contact met me op.

Security issue? Het verwijderen van bestanden met OneDrive Synchronisatie is niet altijd wat je denkt!

Geplaatst op 13 december 2017 door Bitspraak

Met de OneDrive synchronisatie applicatie is het mogelijk om OneDrive omgeving en SharePoint bibliotheken te synchroniseren met de lokale werkstation. Dit is een heel mooi en krachtig mechanisme waarmee de adoptie van online werken sterk wordt bevorderd. Het wordt hiermee namelijk erg makkelijk om te werken met bestanden in SharePoint of OneDrive.

Zo is het mogelijk dat meerdere gebruikers dezelfde bibliotheken synchroniseren. Erg handig dus, want wijzigingen van anderen worden direct verwerkt op je eigen lokale omgeving.

Echter, hier zitten ook wat nadelen aan. Waar een van mijn klanten mee te maken kreeg is het volgende scenario:

Meerdere mensen hebben dezelfde SharePoint bibliotheek gesynchroniseerd.
Een van de gebruikers plaatst, per ongeluk, een vertrouwelijk document in de bibliotheek.
Deze wordt snel weer verwijderd uit SharePoint, en dus ook weer van de lokale machines van andere gebruikers.

Maar wat is er daadwerkelijk gebeurd? Ten eerste heeft elke gebruiker het bestand lokaal op zijn machine gekregen. De verwijderactie in SharePoint heeft ervoor gezorgd dat het bestand ook bij elke gebruiker wordt verwijderd. Echter, deze bestanden worden lokaal bij iedereen in de Windows Prullenbak geplaatst. Fysiek niet verdwenen dus.

N.a.v. dit gedrag werden de volgende acties uitgevoerd:

De gebruiker heeft de prullenbak in SharePoint (waar het document nog in stond) geleegd. Ook de site collectie prullenbak werd geleegd. Hiermee is het bestand daadwerkelijk uit de SharePoint site verwijderd, tenzij DLP beleid anders is geconfigureerd. Dit is in dit scenario niet het geval.
Tevens heeft de gebruiker zijn eigen prullenbak in Windows geleegd.

In de beleving van de gebruiker is het document nu écht weg en verwijderd. Echter, het verwijderde document is nog niet verwijderd uit de lokale prullenbakken op de werkplekken van de andere gebruikers. Gebruikers kunnen de documenten vanuit de Windows prullenbak weer terugzetten in hun lokale OneDrive folder, waarmee het document ook weer in SharePoint terecht komt.

Kortom, een mogelijk security gat, waarbij gebruikers niet altijd inzichtelijk krijgen wat er met een bestand gedaan wordt. Omdat het Office 365 Compliance & Security center ook niet fysiek op de computer van gebruikers controleert, is ook lastig te achterhalen wat er met het bestand gebeurt.

Hoe hiermee om te gaan? Vooralsnog is er een aantal mogelijkheden om grip te krijgen op dit verschijnsel.

De prullenbak bij alle gebruikers die synchroniseren legen. Dit is natuurlijk bewerkelijk en zal lastiger worden naarmate er meer gebruiker bij betrokken zijn.
(AIP) Azure Information Protection / IRM (Information Rights Management) implementeren voor dergelijk vertrouwelijke documenten. Hiermee kan centraal geregeld worden wat er met een bestand gedaan mag worden. Onder andere kunnen dan bijvoorbeeld op centraal niveau de rechten van gebruikers worden ingetrokken. Het document wordt dan onbruikbaar. Deze methode is waterdicht, maar behoeft wel enige kennis en energie om te implementeren.
Als derde optie, een work-around, het bestand in eerste plaats niet weg gooien (want dan belandt het in de prullenbak), maar de inhoud van het document verwijderen en vervolgens het document verwijderen. Let er bij deze methode wel op dat oude versies ook niet bewaard worden in SharePoint.

Samengevat is het een probleem als er fouten worden gemaakt met het plaatsen van bepaalde (vertrouwelijke) documenten op de verkeerde plek, in combinatie met synchronisatie van OneDrive. Ik ben daarom ook erg benieuwd naar jullie ervaringen en ideeën over dit probleem. Laat het me weten!

Uitgelegd: de 5000 items limiet in SharePoint lijsten

Geplaatst op 7 november 2017 door Bitspraak

Elke week komt het onderwerp wel een keer ter sprake: de 5.000 items limiet in SharePoint lijsten. De ‘limiet’ is inmiddels berucht en vrijwel altijd eindigt een poging tot uitleg bij gebruikers tot onbegrip en teleurstelling. Hoe kan het immers dat zo’n uitgebreid platform als Office 365, stuk gaat op meer dan 5.000 documenten in een lijst? Het is een ongemakkelijke situatie en zit de adoptie van SharePoint soms flink in de weg.

Daarom tijd om een compleet overzicht van het waar, hoe en waarom van de 5.000 item limiet in SharePoint lijsten!

Limiet? Welke limiet?

Een terechte vraag. Uit de documentatie van Microsoft over SharePoint Online staat immers:

op een lijst kunnen maximaal 30 miljoen items staan en een bibliotheek kan maximaal 30 miljoen bestanden en mappen bevatten – bron

Dit betekent dat in praktijk de limiet van lijsten vrijwel onbeperkt is. Echter, lijsten in SharePoint Online bevatten standaard een drempelwaarde van 5.000 items. In SharePoint online is deze drempelwaarde in tegenstelling tot de server versies van SharePoint, niet aan te passen door beheerders.

En wat blijkt: na wat verder zoeken, blijkt dit toch een limiet te zijn volgens de documentatie van Microsoft:

U kunt maximaal 30 miljoen items of documenten opslaan in een lijst of bibliotheek van SharePoint. Aan de hand van de volgende tips kunt u de gewenste informatie opvragen en toch binnen de limiet van 5000 items blijven, waarmee u voorkomt dat de drempelwaarde voor lijstweergave wordt overschreden. – bron

Hoe zit het nou? Is er nu wel of geen limiet? De waarheid is dat er geen 5.000 item limiet zit op de lijst, maar wel op het aantal items dat in één keer kan weergegeven worden. Hier zit de essentie van de 5.000 item limiet in.

Kan ik de limiet omzeilen?

De 5.000 items limiet is veel besproken op internet. In UserVoice (feedback aan Microsoft door gebruikers) is er veel gestemd op het oplossen van dit probleem. Echter, Microsoft heeft daar ook aangegeven dat de limiet waarschijnlijk blijft bestaan:

The 5,000 item threshold is likely here to stay. We are aware that it takes awareness on both sides to get past this limitation: list owners have to build the right fields, indices, and indexed views so that end user queries can run successfully in large lists. And then, end users have to run the correct queries – they can’t just open the root of the list, they have to use a filtered, indexed view.

Er is een aantal oplossingen om het probleem de omzeilen:

In geval van document bibliotheken, deel de bestanden dan op in folders of document sets. Standaard zal SharePoint alleen de inhoud van de huidige folder weergeven en daarmee minder items (als het goed is ingedeeld). Hiermee is direct de volgende optie aangestipt:
Gebruik filters in de (standaard) weergaven. Door een filter in te stellen op de lijst op basis van metadata, zullen het aantal items dat wordt teruggeven beperkt worden. Uiteraard moet ook hier goed gekeken worden dat het aantal de 5.000 items niet overschrijdt.
Maak indexen aan. Indien je werkt met veel items in een lijst, kan het handig zijn om indexen aan te leggen op een kolom. Hiermee kunnen queries op items sneller worden ingeladen en zal de gebruikerservaring verbeteren.

Microsoft geeft ook aan dat het gebruik van een Documentencentrum een mogelijke oplossing is. In dit template wordt namelijk slim gebruik gemaakt van het zoeken en bewerken van documenten, waardoor een gebruik minder snel tegen de limiet aan loopt. Echter, de ervaring leert dat in veel scenario’s dit meer een “workaround” is, dan een gedegen, goede oplossing voor het 5.000 items probleem.

Hoe zit het met de OneDrive synchronisatie?

Een ander punt waar rekening mee gehouden moet worden bij het omzeilen van de 5.000 item limiet in lijsten, zijn de limieten voor het gebruik van de OneDrive offline synchronisatie applicatie. Hiermee is het mogelijk om document bibliotheken te synchroniseren. Deze synchronisatie kan met grote aantallen bestanden ook een beperking geven:

Hoewel SharePoint Online 30 miljoen documenten per bibliotheek kan opslaan, kan de synchronisatie-prestatie van OneDrive beginnen af te nemen wanneer u meer dan 100.000 bestanden in één OneDrive voor Bedrijven-site- of teamsitebibliotheek plaatst. Om deze beperking op te lossen, moet u ervoor zorgen dat bestanden in meerdere mappen/bibliotheken worden opgeslagen. Als u meer dan 100.000 bestanden in een OneDrive voor Bedrijven site hebt, moet u mogelijk langer wachten omdat OneDrive continu synchroniseert om de synchronisatie te voltooien. – bron

Kortom, heel veel documenten in één folder is ook hier geen goed idee. Uiteraard ligt deze drempel van 100.000 documenten wel een stuk hoger.

Wat zou je adviseren dan?

Door de ongemakkelijke limiet en de problemen die het op kan leveren, is het verstandig het aantal items per lijst (of folder) te beperken. Niet alleen heb je uitgebreide SharePoint kennis nodig om lijsten met veel items goed in te richten, ook kunnen er desondanks foutmeldingen optreden bij het aanmaken van indexen of beheren van rechten. Hiervan zegt Microsoft niet heel veel, maar dit is voor een gebruiker eigenlijk niet acceptabel.

Daarnaast worden in sommige gevallen niet alle items weergegeven als deze boven een bepaald aantal komt.

Samengevat zitten er een aantal haken en ogen met het werken met grote lijsten. Probeer daarom in te schatten hoeveel items er in de loop der tijd in een lijst terecht komen. In het geval van bestanden is het aan te raden documentsets of folders te gebruiken. Ook kan het handig zijn lijsten op te delen in meerdere lijsten, in plaats van één grote lijst. Probeer, indien mogelijk, onder de grens van de 5.000 items te blijven. Zo kunnen problemen en eventuele tegenvallende performance in de lijst worden voorkomen.

In een bestaande omgevingen zou het nuttig kunnen zijn om te detecteren of de 5.000 items worden overschreven, of dat dit er aan zit te komen. Dit kan met behulp van een PowerShell script, maar ook tools als Val365 kunnen dit snel en eenvoudig inzichtelijk maken. Zo kan je problemen in de toekomst tijdig voorkomen. Meer weten hierover? Laat het mij weten!

Nieuwe web onderdelen (WebParts) in SharePoint

Geplaatst op 6 november 20176 november 2017 door Bitspraak

Vanaf begin november komen er nieuwe web onderdelen (WebParts) beschikbaar in SharePoint sites. Het betreft hier de ‘moderne’ sites, dus niet de klassieke SharePoint sites. De aankondiging is vorige maand al gedaan, maar worden vanaf nu uitgerold door Microsoft. Eind december zou iedereen gebruik moeten kunnen maken van de nieuwe onderdelen.

Het betreft de volgende nieuwe onderdelen:

Een nieuwe, grote toolbox met categorisering en zoeken (naar web onderdelen).
Een nieuw web onderdeel voor het ontsluiten van Microsoft Forms op je pagina.
Paginaopmaak web onderdelen waarmee je witruimte of een lijn tussen web onderdelen kan plaatsen
Het documenten web onderdeel wordt hernoemd naar ‘Bestandsvoorbeeld’ en kan bestanden weergeven. Er worden inmiddels meer dan 270 bestandstypen ondersteund.
Het web onderdeel ‘Gemarkeerde inhoud’ ondersteunt nu bepaalde tokens als ‘Mij’, ‘Vandaag’, etc.
‘Personen’ ondersteunt nu een tweede uitgebreide omschrijving.

Meer weten over de moderne sites en het gebruik van Office Groups? Laat het ons weten!