by

Data encryptie in O365

Ik krijg vaak vragen over de encryptie binnen Office 365. Vandaar eens op een simpele Jip en Janneke manier een eenvoudige duiding van de verschillende technieken die gebruikt worden. Geen deepdive maar een helder overzicht is het doel van deze blog, zodat het ook begrijpelijk is voor de ‘gewone’ gebruiker.

Office 365 kent verschillende manieren van databeveiliging en encryptie. We kunnen eigenlijk drie stadia definiëren: data at rest, data in transit en data op je device, dus, in gebruik.

  1. Data at rest

Bitlocker (standard)

3

Alle data in de datacenters van Microsoft zijn primair beschermd dankzij Bitlocker. Dit betekent dat elke harde schijf versleuteld / encrypted is en daarmee ook gelijk onbruikbaar wordt indien deze schijf uit het rack zou worden verwijderd. Bitlocker gebruikt AES met maximaal 256 bits keys. De schijf is slechts te gebruiken indien de juiste key aanwezig is.

Per file encryption (Fort Knox) (standard)

1

Verder wordt elke file binnen O365 afzonderlijk ook nog weer encrypted met een eigen unieke key. De betreffende key gaat naar verschillende key stores in Azure en ook deze key stores worden afzonderlijk encrypted. Deze keys gaan weer in de Azure master key store. Daarnaast rouleren deze keys ook nog weer elke 24 uur. Deze encryptie techniek maakt gebruik van AES 256 bit encryptie en is FIPS 140-2 compliant.  We noemen dit intern onze ‘Fort Knox’ oplossing en je kunt wel raden waarom.

Advanced encryption and BYOK (optional, complex)

Voor klanten die nog een stap verder willen gaan, heeft Microsoft BYOK Bring Your Own Key). Dat betekent dat de organisatie zelf de eigenaar van de key is en deze op elk gewenst moment uit de service kan halen, waarmee de data onbruikbaar wordt.

2

Dit scenario is bijvoorbeeld van belang voor een organisatie die het belangrijk vindt als men met de service stopt, dat de data daarmee gelijk vernietigd wordt. Het terughalen van de key is daarmee vergelijkbaar; immers, er rest dan niks anders meer dan een hoop digitale ruis. (Overigens, voor de compleetheid, heeft Microsoft een streng compliancy beleid t.a.v. het vernietigen van data áls een klant stopt met de service, dit staat uitvoerig beschreven en wordt contractueel vastgelegd). N.b. dit is dus net anders dan BYOK waarbij de key standaard bij de klant rust. In het hierboven beschreven geval is de key ‘gewoon’ primair beschikbaar gesteld door de klant en kan de service dus wel alle diensten leveren, zoals search en indexing. Zodra de key echter teruggehaald wordt, stopt dat.

2. Data in transit

TLS (https) (standard)

Zodra er verbinding met Office 365 wordt gemaakt, reist opgevraagde data via het internet. Hiervoor wordt altijd een connectie via https opgezet met O365. Deze communicatie is TLS encrypted. Dit betekent dat een dergelijke verbinding de data ook weer beveiligd verstuurd.

E-mail encryptie (optional)

4

Office 365 heeft verschillende manieren om beveiligde mail te versturen. O365 Message encryption is gebaseerd op Azure RMS. Berichten worden encrypted verstuurd naar interne- of externe gebruikers. Dat kunnen ook ‘gewoon’ consumenten zijn; dus, er kan beveiligd worden gemaild naar Outlook.com, Hotmail, Gmail en Yahoo adressen bijvoorbeeld. Een eventuele reply op de mail is (uiteraard) ook weer encrypted.

Met IRM worden rechten op berichten gezet. Het bericht wordt hiermee ook beveiligd, maar, wordt daarnaast bijvoorbeeld van rechten voorzien als: niet doorsturen en niet printen. Een prima manier om een gevoelig bericht de organisatie in te sturen waarbij voorkomen wordt dat het bericht gelijk doorgestuurd wordt naar derden.

S/MIME is encryptie met digitale handtekeningen en authenticatie van de afzender. Een S/MIME bericht is dus gegarandeerd van de afzender. Groot nadeel is dat S/MIME encrypted berichten zodanig encrypted zijn dat ze ook niet meer gescand kunnen worden op malware en/of virussen. Derhalve is deze methode vooral in gebruik bij overheden onderling.

3. Data op je device

Azure RMS (optional)

5

En last but not least: een hele belangrijke. Met Azure RMS is het mogelijk bestanden weer afzonderlijk te encrypten zodra ze ‘in transit’ zijn. Dus, in gebruik zijn. Dat betekent dus dat als een gebruiker enkele bestanden op zijn laptop of een USB  stick zet deze met Azure RMS worden beveiligd. Bij het openen van het document op het device wordt steeds geverifieerd (real time, geen vertraging) of -en wat voor rechten de gebruiker op het document heeft. De gebruiker kan bijvoorbeeld alleen leesrechten hebben gekregen en kan het document dan ook niet aanpassen of printen. En raakt de gebruiker de USB stick kwijt met belangrijk IP materiaal, dan is er niks aan de hand, want, een ongeautoriseerde gebruiker heeft geen rechten en kan de files niet lezen. Voor ongeautoriseerde gebruikers is het wederom slechts een USB stick vol met bitjes, digitale ruis. Nog een andere fijne bijkomstigheid wellicht, is de medewerker na een aantal jaar niet meer in dienst, dan zal hij ook de documenten niet meer kunnen openen, ook al heeft hij ze jaren geleden gekopieerd. Immers, bij openen checkt het bestand of de gebruiker wel rechten heeft…..

Azure RMS (ook vaak IRM genoemd) is geen rocket science. Het is een krachtige manier tegen data verlies van de organisatie. Wel moet je het inregelen op je omgeving en het heeft geen zin om het overal aan te zetten. Er zijn meer manieren om dataverlies vanaf je Office 365 samenwerkingsomgeving tegen te gaan, zoals DLP, echter, dat heeft niet met encryptie te maken en dat valt dus buiten het doel van deze blog.

MDM (Mobile Device Management) (optional)

Ik werd getipt door Maarten dat er in het bovenstaande rijtje nog een feature mocht worden opgesomt en Maarten heeft gelijk, dank Maarten!

Nog iets anders wat gebruikt kan worden met Office 365 is Mobile Device Management. Hiermee wordt er als het ware een encrypted container op je device geplaatst waar de zakelijke data zoals de e-mail en documenten van OneDrive in komen te staan. Een goed scenario bijvoorbeeld voor BYOD met een iPad of gebruikers die hun eigen smartphone gebruiken. Dankzij het afdwingen van deze policy bij het in gebruik nemen van een eigen device op de zakelijke Office 365 omgeving is het ook mogelijk om bij een security incident (bijvoorbeeld een verloren device, of een medewerker die uit dienst gaat) ‘slechts’ het zakelijke gedeelte van het device te wissen door de organisatie. Dat betekent dat niet de vakantiefoto’s en prive mail wordt gewist!

Hope this helps!

 

 

 

by

Data naar Office 365 nu nog eenvoudiger!

Office 365 import tool

Goed nieuws. Geweldig nieuws zelfs. Migraties naar SharePoint Online zijn niet altijd de meest eenvoudige geweest. Daar komt met deze tool verandering in. Technisch gezien dan. (Qua datakwalificatie (wat is gevoelige informatie, wat is oude data, wat is er dubbel etc.) verandert dit niets aan de situatie, maar daar zijn andere oplossingen voor). Waar het wel heel veel aan verandert, is de eenvoud van het krijgen van je data in O365. Dat ging in het verleden met migratietools en third party oplossingen. Dat kan nog steeds, maar, met de O365 Import Tool zorgt Microsoft ervoor dat data eenvoudig op twee manieren in je tennant komt. Beide zijn nieuw.

  1. Via de import service, standaard aanwezig in O365 admin center
  2. Distributie van je harde schijven naar het datacenter van Microsoft, waar ze uitgelezen worden en waar de data in je O365 tennant wordt geplaatst.

Office-365-Import-Service-1

Wanneer kies je voor welke manier? Dat hangt er vanaf. Als je minder dan 10 TB aan data te verstouwen hebt, is uploaden waarschijnlijk sneller. Heb je meer data of toch wel een heel beperkte internetconnectie, dan is het opsturen van je data waarschijnlijk sneller. Dat voorkomt ook bij grote migraties de huur van een extra tijdelijke datalijn met extra capaciteit.

Beide geldt voor data binnen SharePoint Online, OneDrive for Business maar ook voor Exchange Online. Je kunt je PST files nu dus ‘gewoon’ op HD’s zetten en naar Microsoft opsturen. Mooi.

Dit is geweldig nieuws, aangezien de stap naar de cloud hiermee makkelijker wordt gemaakt voor veel organisaties. Ik heb in de meeste projecten meegemaakt dat men vaak om begrijpelijke redenen aanhikt tegen een migraties vanwege de complexiteit en de technische uitdaging. Dat laatste maken we hiermee een stuk simpeler. Je levert de data aan op je harde schijven en Microsoft zorgt voor de verwerking. Leuker kunnen we het niet maken 😉

Meer informatie vind je hier: https://technet.microsoft.com/library/ms.o365.cc.IngestionHelp.aspx?v=15.1.166.0&l=1

by

DLP (Data Loss Prevention) in Office 365

DLP in Office 365

We kunnen DLP (Data Loss Prevention) in Office 365 onderverdelen in twee services, DLP over Exchange en DLP over SharePoint. De werking is hetzelfde.

DLP en Exchange

Met DLP policy’s binnen Exchange werken op basis van templates. Er bestaan reeds diverse templates die door de organisatie kunnen worden aangepast of uitgebreid. Met deze policy’s zorg ik er bijvoorbeeld voor dat de gebruiker een waarschuwing krijgt als hij gevoelige informatie wil mailen of zelfs helemaal niet in staat is deze informatie via mail te delen. Dit kan gaan om credit card nummers, maar ook om gevoelige documenten, zoals een researchdocument o.i.d. Naast de inhoud van de mail zelf is DLP ook in staat om met DLP Fingerprinting attatchments te beoordelen op gevoelige informatie. Meer informatie is in deze duidelijke blog te vinden:

https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/

DLP over SharePoint en OneDrive for Business

Uitbreiding van de DLP service over SharePoint heen maakt dat ik iets soortgelijks met SharePoint documenten kan doen. Daarmee draag ik zorg voor een bepaalde compliancy. Staan documenten wel op de juiste plek opgeslagen? Worden gevoelige documenten niet op de OneDrive for Business site opgeslagen, waar ze (te) gemakkelijk kunnen worden gedeeld met externen dankzij External Sharing? Worden de kostbare R&D documenten inderdaad wel op de projectensite opgeslagen, waar standaard op de documentenbibliotheken IRM (Information Rights Management) aanstaat of zwerven ze rond op mijn SharePoint omgeving?

Bovenstaande zaken kunnen middels DLP over SharePoint en OneDrive for Business worden gemanaged. Meer informatie over deze service is te lezen op Office Blogs:

https://blogs.office.com/2015/04/21/evolving-data-loss-prevention-in-sharepoint-onlineonedrive-for-business-and-office-applications/

by

IRM. Veilig werken met documenten, ook offline

Met IRM (Information Rights Management) binnen Office 365 (onderdeel van E3 en hoger) heeft Microsoft een service waarmee rechten op documenten kunnen worden gezet. Dat betekent dat ik documenten kan beveiligen tegen downloaden, printen, aanpassen en meer. Maar, het betekent ook dat ik de rechten (die via de Active Directory, of in geval van Office 365 via Azure Active Directory) persoonlijk maak. Het document wordt als het op USB stick, PC, tablet of wat dan ook wordt geplaatst, automatisch versleuteld. Daarmee wordt het document gontoegankelijk voor een ongeautoriseerde gebruiker, want, zonder de juiste AD gegevens kun je het document niet openen. En voor de geautoriseerde gebruiker verandert er niets, die kan er zonder problemen mee werken, het systeem checkt op de achtergrond de juistheid van de gebruikersgegevens en zijn of haar rechten op dit document. Indien alles klopt, opent het document zonder problemen. Daarnaast kan ik de documenten ook nog een bepaalde ‘levensduur’ meegeven met IRM en dat betekent dat een gebruiker het document bijvoorbeeld maar voor zes maanden mag gebruiken. Daarna verlopen de rechten op het document en is het document niet meer te gebruiken. Ook als een medewerker, die lokaal diverse documenten op zijn eigen pc heeft opgeslagen, uit dienst gaat vervallen zijn rechten op deze documenten automatisch, immers, hij zal bij uitdiensttreding niet meer in de Active Directory voorkomen en dus kan het document geen sleutel meer ophalen bij openen van het document.
IRM
 
Het aanzetten van deze service binnen Office 365 is kinderlijk eenvoudig, in tegenstelling tot een on-premise oplossing. De dienst is al helemaal voor geïnstalleerd en geconfigureerd. Het enige wat de organisatie hoeft te doen is de service aan te zetten met een paar checkboxes. Moet ik dan alle sites en documentenbibliotheken maar op die manier gaan beveiligen? Nee, ik denk het niet. 90% van de informatie van een organisatie is niet de gevoelige informatie waar je dit soort maatregelen op wilt treffen. Mijn advies, zet het aan op plekken waar met gevoelige informatie wordt samengewerkt, bijvoorbeeld een site van een afdeling R&D. Het aanzetten op alle informatie in een betreffende bibliotheek is snel gedaan en het geeft een stuk controle. IRM werkt over alle Office documenten heen, alsook PDF files en XPS file formats. 

Meer informatie op Technet: https://technet.microsoft.com/en-us/library/dn792011.aspx

 

by

Work like a network

Op de SharePoint Conference deze maand in Las Vegas heeft Microsoft het bestaan van ‘Oslo’ bekend gemaakt. Oslo wordt m.i. een revolutionaire andere manier van werken. Waarom? Omdat het niet meer dicteert hoe mensen moeten samenwerken, het faciliteert gewoon. In welk systeem je ook werkt.

Wat het is
1Oslo is een upcoming App die op basis van search en machine learning informatie uit verschillende systemen naar de gebruiker brengt die voor hem of haar belangrijk is. De gebruiker staat hierin dus centraal. Met signalen (dit zijn eigenlijk interacties) bepaalt Oslo content uit je mailomgeving, SharePoint, Yammer en Lync die voor jou relevant kan zijn. Dit noemen we de Office Graph. Een slim systeem wat relaties en interacties analyseert en op basis daarvan een virtueel, cross teams netwerk met content genereert.

2Op de achtergrond van Offic365 wordt met search continu alle content al doorzocht. Met machine learning wordt er een keuze gemaakt uit content die voor de gebruiker interessant is. Dat doet Oslo op basis van bijvoorbeeld relaties en signalen. Stel je ontvangt vaak mail van je manager en je antwoord hierop vaak en snel. Dan leert het systeem dat dit een belangrijke relatie voor jou is. Op basis van die intelligentie kan Oslo je attenderen op content die jouw manager creëert of andere interacties van je manager. Of stel dat jij veel interesse hebt in het onderwerp ‘lead generation’. Oslo kan op basis van die interesse andere content van (on)bekende collega’s aan je tonen of verwijzen naar gesprekken die hierover gaan.

Stel je nu eens voor dat de App je dit soort content kan tonen, maar daarnaast ook bijvoorbeeld een slidedeck toont wat kortgeleden in een meeting waarbij jij aanwezig was, werd vertoond. Ja, ook dit weet het systeem op basis van Outlook invites en de content die in die meeting is vertoond in de presenter modus van PowerPoint bijvoorbeeld. Wow! Dat betekent dus dat je nooit meer je collega’s hoeft te vragen om het deck wat toen getoond werd, maar dat je dit gewoon in Oslo terug kunt vinden.

Ook content dit populair is onder jouw collega’s wordt aan je getoond. Het zou zomaar ook eens interessant voor jou kunnen zijn. Al dit soort informatie wordt binnen Oslo op een visueel aantrekkelijke manier gepresenteerd, een beetje zoals Flipboard dat doet. Vanuit de content zelf wordt een afbeelding gebruikt om een mini presentatie van de content te maken, of dat nu een PowerPoint is, een Yammer conversatie of een Excel grafiek. Daarmee wordt content ook gelijk herkenbaar gemaakt. Een plaatje wordt vaak beter herkend dan een alinea tekst.

3Met behulp van een aantal slimme filters is het binnen Oslo mogelijk om content veel eenvoudiger terug te vinden dan nu gebruikelijk is. We creëren met zijn allen natuurlijk nog steeds ontzettend veel informatie en dat doen we over het algemeen op veel verschillende plaatsen. Binnen Outlook, binnen Yammer, op verschillende plekken (teamsites of projectensites) binnen SharePoint, op de Onedrive for Business (voormalig SkyDrive Pro) etc. en dus is het soms lastig om even je laatste document te vinden wat je gemaakt had. Het kan op verschillende plekken staan. Met Oslo is dat verleden tijd. Simpelweg omdat de filters je helpen de juiste content te vinden en het niet meer uitmaakt waar iets staat. ‘Modified by me’ bijvoorbeeld laat alle content zien die je aangepast of gemaakt hebt. En ook content die jij ‘liked’ wordt getoond in Oslo. En hoe vaak is het je niet gebeurd dat je eens een document hebt gezien waarvan je later denkt; ‘dat was handig, dat ging precies over het onderwerp waar ik nu iets mee moet. Hoe heette dat document ook alweer, waar stond het, wie had het gemaakt? Al die vragen zijn niet meer relevant. Oslo toont het onder het filter ‘viewed by me’ Handig of niet?

4

Kortom, door het leggen van slimme verbanden, het weten wat jij zelf creëert aan content, de mensen in jouw netwerk, de mensen die jij volgt, de dingen waarop je reageert, die je ‘liked’ en sociale intelligentie en relevantie kan het systeem content aan je presenteren die er voor jou toe doet. En ook informatie tonen waar je zelf nog niet aan had gedacht.

5Dat betekent overigens dat Oslo ook informatie van buiten Office 365 toont. Als er content van buiten wordt ‘geliked’ op bijvoorbeeld Yammer, een Youtube filmpje of een nieuwsbericht van Nu.nl dan zal dat ook in Oslo worden getoond. Omdat het er dan toe doet. Getoonde content is dus niet exclusief voorbehouden aan content binnen O365. Interacties met content buiten O365 worden ook meegenomen.

People

Net als content voor mij ontdekt en beschikbaar komt, kan ik iets soortgelijks doen met mensen. Als ik zoek naar Josh, dan wordt al snel de belangrijkste relatie die ik heb met een Josh in mijn netwerk getoond als eerste suggestie. Klik ik deze Josh dan aan, dan krijg ik een overzicht van onze gemeenschappelijke collega’s, de mensen waar Josh mee werkt, zijn manager etc. Ook wordt de belangrijkste content getoond waar Josh recentelijk interactie mee heeft gehad.

6

Oslo draait om content, signalen en relaties. Alle informatie om jou heen op een grafische aantrekkelijke manier gepresenteerd aan je. Vindbaar, zoekbaar en toegankelijk. Dát verandert mijn manier van werken zeker. En ik vermoed dat het de manier van werken voor heel veel mensen gaat veranderen. Mensen centraal, de juiste informatie daar omheen. Zijn we er dan? Nee, vast niet. Als Oslo uit is zullen we goed moeten kijken en luisteren wat er goed aan is en wat anders en beter kan. Net zoals Oslo een learning App is, zijn wij als Microsoft ook een lerende organisatie en zal dit ‘slechts’ en stap in de goede richting zijn. Het uiteindelijke doel is mensen optimaal te faciliteren in hun manier van werken. Met de juiste interacties lukt dat elke keer beter. Af is het nooit 🙂

by

Work social – The Responsive Organization

Deze blog is verschenen op http://www.dutchcowboys.nl/microsoft/31077

Preview:
Stop efficiënt werken, start effectief werken

Social tools faciliteren een andere manier van samenwerken. Interne social netwerken maken het mogelijk om kennis te delen en met elkaar in verbinding te staan. Wil een organisatie meer innovatie, dan ontkomt men niet aan social. Kennis delen volgens het hiërarchische model is veel minder efficiënt dan de connected organization, waar iedereen met iedereen in verbinding staat en informatie tig keer zo snel kan worden uitgewisseld.

Het volgende voorbeeld illustreert dit goed. Als ik een vraag heb en ik moet volgens het traditionele model (links) mijn vraag beantwoord zien te krijgen, dan gaat dit via via. In sommige gevallen mail ik een hele groep mensen, maar, dan is het nog steeds niet echt effectief, want ik weet niet zeker of diegene die het antwoord heeft hiertussen zit. Kortom, tijdrovend, niet efficiënt en vooral niet effectief. Met behulp van social networking (rechts) sta ik met iedereen in contact en kan ik een vraag door iemand beantwoord krijgen waar ik hem niet rechtstreeks aan stel en die ik wellicht helemaal niet ken. Dat is de kracht van social networks.

by

Verbeter je SharePoint adoptie – Make it more simple!

Dit artikel heeft zowel betrekking op SharePoint 2010 on prem, 2013 on prem en SharePoint Online/Office365

Afgelopen maanden kwam ik het weer enkele malen tegen. Vandaar een vervolgblog met screenshots en voorbeelden.

SharePoint adoptie is al sinds de eerste versie van SharePoint een heikel punt. Implementaties lopen nog wel, adoptie is echter een heel ander punt. Hoe kan het toch dat SharePoint zich keer op keer zo lastig laat adopteren? Het antwoord is niet eenvoudig. Net als bij elk enterprise platform vergt gewenning tijd en vooral veel aandacht. SharePoint is daarin zeker niet uniek. Wel merk ik dat de adoptie van SharePoint 2013 makkelijker gaat door een sterk vereenvoudigde user interface. Maar dit terzijde.

Een van de redenen dat SharePoint adoptie lastig is, schuilt hem in het feit dat gebruikers niet altijd (meestal niet) de noodzaak zien van het verrijken van hun documenten met metadata. Dit is al zo vanaf het begin. IT vindt dit noodzakelijk om informatie te kwalificeren en later ook eenvoudiger terug te kunnen vinden, maar de gebruiker ervaart het als lastige extra stappen om documenten bij uploaden te voorzien van extra metadata. Daarnaast is de gemiddelde gebruiker nog steeds gewend om met folders te werken en juist dat is ‘not done’ binnen SharePoint. Hoewel ik maar weinig implementaties zie waar er ook daadwerkelijk geen folders gebruikt worden binnen SharePoint……

Ergo: we willen liefst verrijken met metadata om informatie ook makkelijk vindbaar te maken, maar, willen ook de gebruiker liefst beter ondersteunen in zijn of haar werk door niet alles te veranderen. Dit kan ontzettend goed met een setting die nog steeds redelijk onbekend is, heb ik afgelopen weken ook weer gemerkt: Column default value settings. Deze setting is te vinden onder general settings in de documentenbibliotheek:

column default value settings

Wat deze functionaliteit mogelijk maakt is om documenten op een bepaalde locatie automatisch van metadata voorzien. En hierin schuilt hem nou dus de truc; als ik de eindgebruiker ‘gewoon’ laat werken met mappen binnen SharePoint en deze mappen voorzie van metadata, dan zal de gebruiker niks hoeven te doen om zijn document van metadata te voorzien. Dat gebeurt automatisch bij het aanmaken van een nieuw document of het slepen van een document naar de juiste folder toe. Precies zoals hij nu gewend is te werken op een fileshare, echter, op een fileshare wordt er geen metadata toegevoegd.

folderstructuur

Een simpel voorbeeld. Ik heb bijvoorbeeld een folderstructuur waarin Openbare Aanbestedingen wordt opgesplitst in jaartallen en status van de aanbesteding. De medewerker sleept een document naar de juiste folder en dankzij het inregelen van metadata op die mappen overerft het document ook gelijk die metadata en kan het dus daarop worden gesorteerd, gefilterd en gevonden met de search.

Het inregelen van deze automatische metadata is eigenlijk heel eenvoudig. Ik kan per folder een default value opgeven. Voor de folder 2013 binnen Openbare Aanbestedingen geef ik dus de value ‘2013’ op. Daar we ook hier met overerving te maken hebben, wordt een niveau hoger reeds bepaald dat een document in de folder ‘2013’ ook de waarde ‘Openbare Aanbesteding’ meekrijgt. As simple as it is!

year

En voor IT en de gevorderde gebruiker die geen mappen wil gebruiken is het ook simpel: ik definieer een tweede view waar de folders niet worden getoond, maar, wel alle metadata wordt getoond. De gebruiker kan documenten sorteren en filteren op basis van content type en metadata. Net als in Excel kun je meerdere filters loslaten op de bibliotheek. Dat maakt het vinden van een document op basis van criteria dat het een Openbare Aanbesteding is uit 2013 met de status Definitief binnen enkele klikken gedaan. Voilà, wat mij betreft best of both worlds!

flitering

Meer weten over dit onderwerp? Reageer of kijk op http://social.technet.microsoft.com/wiki/contents/articles/16166.sharepoint-2013-using-folders.aspx

by

Foldergebruik binnen SharePoint vs. de toegevoegde waarde van vinden

Drie goede redenen om juist wel folders binnen SharePoint te gebruiken

(Deze blogpost staat niet op zichzelf, maar is een aanvulling op ‘Over de toegevoegde waarde van vinden i.p.v. zoeken’)

Een gebruiker vroeg zich naar aanleiding van mijn vorige blog af of er ook andere, slimme manieren waren om gebruikers te helpen metadata in te laten vullen bij hun documenten. En die zijn er zeker binnen SharePoint. Ik zou het gebruik van folders niet snel willen aanraden binnen SharePoint, behalve dan om deze drie redenen:

  1. Scalability
  2. Rechten
  3. Location based metadata defaults

De laatste is een hele effectieve manier om gebruikers, zonder dat ze daar zelf moeite voor hoeven te doen, metadata automatisch te laten invullen. Grappige is dat het ook een van de meest onbekende features van SharePoint lijkt te zijn; ik kom hem zelden tegen in de praktijk.

De truc hiervoor is eigenlijk als volgt. Je bouwt tóch een mappenstructuur op binnen je documentenbibliotheek en maakt een view aan met deze mappenstructuur. In de default view echter zet je deze mappenstructuur op ‘hidden’, door aan te geven in de library settings dat je alle documenten zonder folders wilt zien. Je hebt nu een view met- en zonder folders.

Vervolgens ga je naar de library setting ‘standaardwaarden voor site kolommen’. Hier kun je per folder aangeven welke default metadata de documenten die in de folders zitten, moet krijgen. Heb je dus bijvoorbeeld een folder gemaakt met ‘Klant X’ met daarin een subfolder ‘Approved’ en een document wordt hier naartoe gesleept, dan zal dit document automatisch worden voorzien van deze metadata. Het spreekt voor zich dat voor een document wat daar wordt aangemaakt hetzelfde geldt.

Ergo: bij het vullen van een bibliotheek met documenten vanaf een laptop of pc, kan de gebruiker de view kiezen met de folders zichtbaar. Deze structuur herkent hij en hij kan eenvoudig de documenten naar de juiste map slepen, waarna het document wordt verrijkt met metadata. De default view is echter gebaseerd op een view met content types en metadata, zónder folders en biedt ons alle luxe van SharePoint en de metadata navigatie en filtered views (zie vorige blog). Misschien wel de best of both worlds, dit scenario :). Het verhoogt in ieder geval in voorkomende gevallen de adoptie van SharePoint.

Zie voor meer info http://msdn.microsoft.com/en-us/library/ee557925.aspx

by

Over de toegevoegde waarde van vinden i.p.v. zoeken

Afgelopen maanden ben ik het weer diverse malen tegengekomen: grote organisaties die met SharePoint werken en waar zegge en schrijve nul inventarisatie is gedaan op het gebied van content types en metadata. Hoewel je zou verwachten dat dit inmiddels wel een beetje gemeengoed zou moeten zijn, lijkt juist het tegenovergestelde waar. En het lijkt erop dat hoe groter de organisatie is, hoe minder moeite wordt gedaan om deze informatie in kaart te brengen en het portaal hiermee in te richten. Tenzij het een DMS is, daar ontkomt men er niet aan. Maar, voor alle intranet- kennismanagement- en ECM oplossingen is het net zo belangrijk om informatie te kwalificeren. Tijd voor een Blog. Eerst een uitleg wat het oplevert, vervolgens een toelichting hoe dit werkt.

Ideaal

Stel je eens voor dat je voortaan je informatie kunt vinden op basis van enkele klikken. Door gebruik te maken van slimme filters, die je steeds zelf instelt, is het vinden van bijvoorbeeld een document binnen SharePoint eenvoudiger dan binnen een fileshare. Op een fileshare werken we met folders en die folders hebben weer subfolders. En ook de subfolders hebben weer folders. Soms tot tientallen lagen diep leggen we folderstructuren aan. En eigenlijk doen we dit alleen maar om informatie te categoriseren en van elkaar te scheiden. Zo heb ik bijvoorbeeld een map Fiscal Year 10 (FY10), FY11, FY12, FY13 met daarbinnen een folderstructuur commercieel, uitvoering, demo’s, presentaties, plannen.

Folders

Iedereen herkent wel de ondoorzichtige folderstructuur met submappen, waarbij je, als je niet gelijk vindt wat je zoekt, weer omhoog moet navigeren en een andere vertakking moet vinden, waarin hopelijk wel staat wat je zocht. Daarnaast is een folderstructuur statisch en niet eenvoudig aan te passen. Maar, stel je nu voor dat je de namen van al deze mapjes ook in metadata kunt vatten? En dat je dan binnen SharePoint kunt zeggen: laat me alle documenten van het type ‘Project Start Architectuur (PSA)’ zien. Zoals onderstaand voorbeeld laat zien kan dit door gebruik te maken van de navigatie aan de linkerkant van het scherm:

7

Iets wat met een fileshare niet mogelijk is, want daar zitten deze documenten wellicht verdeeld over verschillende mapjes van verschillende klanten of projecten. Nog krachtiger wordt het als je vervolgens kunt zeggen: okay, maar ik wil uitsluitend de PSA’s zien van klant X of Project Y. En vervolgens verfijnt SharePoint alle documenten voor je met deze aanvullende eis. En wellicht besluit je daarop om uitsluitend de PSA’s van ‘2012’ te willen zien die ‘approved’ zijn. Weer een aanvullende eis die bereidwillig wordt ingevuld door SharePoint. Krachtig. Zoals in onderstaand screenshot goed is te zien, maken we dit eenvoudig mogelijk met filtered views, eigenlijk zoals je ze wel kent in Excel. En voor veelgebruikte views kunnen we ook vaste views aanmaken, die je met een druk op de knop kunt oproepen:

8

Zoeken wordt vinden

Het vinden van een document binnen een documentenbibliotheek binnen SharePoint wordt hiermee eigenlijk kinderspel. Alleen om deze reden is een slimme inrichting met metadata al van harte aan te bevelen. Maar, er is meer. Het scenario dat we op zoek zijn naar een specifiek document op een team- of projectensite is slechts één scenario. Waar we misschien nog wel meer van content types en metadata profiteren, is als we de enterprise search van SharePoint gaan gebruiken om informatie te vinden. Want, dan werkt het net als bij Funda. Wat Funda heel erg netjes doet is na een zoekopdracht informatie geven over de verdere filtermogelijkheden aan de linkerkant van je resultatenscherm. Je kunt, als je op een huis in Rotterdam zoekt, gelijk verfijnen op grootte, tuin op het zuiden, carport, open haard, aantal kamers, aantal vierkante meters en meer. Iets soortgelijks doen we met SharePoint. Stel ik zoek een marketingreport. SharePoint komt dan terug met een veelheid aan resultaten, waarbij ik vervolgens kan kiezen voor verfijning aan de hand van metadata. Bijvoorbeeld ‘auteur’, ‘periode’, soort document, social tags, referentienummer of wat dan ook. Ideaal dus om uit een grote hoeveelheid data het juiste document te vinden, bínnen enkele klikken!

Werking content types en metadata

Metadata is informatie over informatie. In het geval van een Word document kunnen we stellen dat het Word document zelf de informatiedrager is. Daarin staat de eigenlijke informatie. Alles wat we nu over het document vertellen, dus, wat voor soort document het bijvoorbeeld is, is informatie over informatie. Dit bestaat al lang, vanaf het begin van Word kennen we deze velden namelijk al:

1

Afb. standaard velden document

Mooi. Wat nu als we dus extra velden aan dit document toevoegen? Zoals bijvoorbeeld ‘Customer’, ‘Product’ en ‘Status’? Dan weten we in één keer waar het document over gaat, voor wie het bedoeld is en wat de status is! En, kunnen we daar dus ook op filteren en/of vinden:

2

Afb.  extra velden document: metadata

Wanneer we deze voordelen zien en we afdeling voor afdeling binnen een organisatie onderzoeken op metadata, krijgen we al snel een serieuze lijst met velden. En dan wordt de vraag legitiem of een gebruiker al deze velden wel wenst te zien c.q. in te vullen bij het werken met een document:

3

Afb.  meer metadata toegevoegd aan een document

Geen zorgen. Daarvoor gebruiken we Content Types binnen SharePoint. Omdat vrijwel geen enkele afdeling al deze metadata nodig heeft, is het zaak om slim te onderzoeken welke velden welke afdeling nodig heeft en welke van deze velden gemeenschappelijk zijn. Daarna kunnen we met content types zorgen dat we verschillende types documenten aanmaken, die dan elk zijn voorzien van hun eigen metadata. Stel we definiëren een salesdocument, een HR document en een IT document:

4

Afb.  Content types met metadata

Niet ieder document hoeft dus voorzien van alle metadata. Door het slim kiezen van documenttypes en bijbehorende metadata kunnen we relatief eenvoudig een model maken dat voor iedereen werkt en waarbij een gebruiker slechts enkele velden hoeft in te vullen. (En ook dat kan in bepaalde configuraties automatisch worden gedaan, nog makkelijker).

Om nu ook een goed plan te hebben met betrekking tot deze content types en ervoor te zorgen dat we niet lukraak een eindeloze lijst met content types met bijbehorende metadata opstellen, dienen we nog rekening te houden met overerving. Dit helpt ons namelijk om op een slimme manier onze content type structuur op te zetten. De parent-child relatie helpt ons om bijvoorbeeld de verschillende soorten rapporten binnen de organisatie aan elkaar te relateren door een parent content type ‘Report’ aan te maken. Het voordeel hiervan is dat a. de relatie tussen de verschillende Reports is gelegd en b. als ik een extra metadata veld wil toevoegen aan al deze Reports, bijvoorbeeld omdat we hebben besloten dat alle Reports voortaan van een uniek ID voorzien moeten worden, dan hoef ik niet alle content types afzonderlijk af te gaan, maar, kan ik dit op parent niveau regelen en dankzij de overerving wordt hij overal toegevoegd.

5

Afb.  overerving

Bijkomend voordeel is dat als ik voor alle Reports hetzelfde template gebruik ik dit ook kan beheren op parent niveau. Een brief is hierin vaak een goed voorbeeld. Ik kan weliswaar verschillende content types brief definiëren, bv. een sales brief, een HR brief en een IT brief die ieder eigen metadata gebruiken, het template is voor iedereen hetzelfde met het bedrijfslogo en de adresgegevens. Dit beheer ik op ‘Letter’ niveau en een veranderend bedrijfslogo laat mij eenvoudig op dit level voor alle overervende ‘Letters’ het template vervangen:

6

Afb.  overerving templates

Samenvatting

Voor het vinden van informatie in een samenwerkingsportaal kan de gebruiker heel veel baat hebben bij het gebruiken van content types. De content types maken het eenvoudig om een nieuw document aan te maken, de gebruiker hoeft niet na te denken of hij wel de laatste versie van het template gebruikt (want, centraal gemanaged) en het document wordt van de juiste metadata voorzien. Na het aanmaken is het snel terug te vinden in de bibliotheek dankzij de verschillende soorten views die je hier op kunt loslaten. En de centrale search maakt het eenvoudig om over het hele portaal heen informatie te vinden dankzij het verfijnen van de resultaten met de juiste filters.

Ik heb een uitgebreide PowerPoint presentatie over deze materie beschikbaar voor iedereen die dit eens onder de aandacht wil brengen binnen zijn organisatie. Let me know als je die wilt ontvangen!

Dit is deel één van een tweeluik. Deel twee gaat over Enterprise Search met SharePoint.