Ga naar content
Zoek op onderwerpen, blogs, diensten etc.
Blogs Delen met externe gebruikers in SharePoint Online & OneDrive for Business, blijf in controle

Delen met externe gebruikers in SharePoint Online & OneDrive for Business, blijf in controle

Blogs
12-5-2016

Een van de krachtige mogelijkheden van Office 365 is dat gebruikers vanuit SharePoint Online en OneDrive for Business heel eenvoudig informatie kunnen delen met gebruikers van buiten de organisatie. Dit voorkomt dat verschillende versies van documenten in omloop zijn en dat het onduidelijk is wat de actuele en meest recente versie is. Ook biedt het gebruikers een alternatief voor platformen zoals Dropbox die nu gebruikt worden.

Tegelijkertijd biedt het delen van documenten ook uitdagingen om vanuit de organisatie grip te hebben op wat er gedeeld mag worden en wie dat mag doen.

Aan, uit of toch iets ertussenin?

Als organisatie heb je verschillende opties om te controleren of en hoe er gedeeld wordt met externe personen. Ten eerste kun je op tenant niveau (de gehele SharePoint omgeving) een van de volgende opties instellen:

  • Sta delen met personen buiten de organisatie niet mogelijk
  • Sta delen met personen buiten organisatie toe, mits zij zich aanmelden (bijv. met een Microsoft of Bedrijfsaccount)
  • Sta delen met personen buiten organisatie toe, o.b.v. aangemelde gebruikers en o.b.v. anonieme gast-links.

Afhankelijk van de gekozen instelling op tenant niveau kun je daar ook per site collectie van afwijken, dit stelt je in staat om binnen je SharePoint Online omgeving zones te creëren waarin informatie nooit ‘per ongeluk’ met personen buiten de organisatie kan worden gedeeld.

Beperken van deelmogelijk tot bepaalde domeinen

Een andere optie de deelmogelijkheden te beperken is om alleen delen met bepaalde domeinen toe te staan. Werk je bijvoorbeeld veel samen met een bepaalde leverancier, dan kun je haar domein als vertrouwd opnemen. Delen met andere domeinen, bijvoorbeeld de concurrent is dan onmogelijk.

Voorkom delen met bepaalde domeinen

Als je delen met andere organisaties prima vindt, maar wil voorkomen dat informatie met gebruikers uit een bepaalde organisatie gedeeld worden, dan kun je instellen dat het domein van deze organisatie niet gebruikt mag worden.

Verplicht externe gebruikers om in te loggen met account waarop ze zijn uitgenodigd

Als een gebruiker een deelverzoek stuurt naar een externe gebruiker dan heeft die gebruiker de mogelijkheid om dat deelverzoek door te sturen naar een ander e-mailadres, denk daarbij in het gunstigste geval aan zijn privé e-mailadres, in een minder gunstig scenario wordt de uitnodiging naar de concurrent doorgestuurd. Dit kan voorkomen worden de optie in te stellen dat externe gebruikers alleen toegang hebben met het account (lees: e-mailadres) waarop ze uitgenodigd zijn.

Laat de geldigheid van anonieme gast-links verlopen

Het is ook mogelijk om een verlooptijd voor het delen van documenten via voor anonieme links in SharePoint Online en OneDrive for Business in te stellen. Via Powershell kan een maximale periode worden aangegeven hoe lang een link geldig zal zijn. De link verdwijnt automatisch op moment dat deze periode is verlopen. Dit voorkomt dat deze links voor de komende jaren beschikbaar blijven.

Deelinstellingen voor OneDrives

Voor individuele OneDrives kun je via powershell ook bepalen hoe men informatie mag delen:

  • Sta delen met personen buiten de organisatie niet mogelijk
  • Sta delen met personen buiten organisatie toe, mits zij zich aanmelden (bijv. met een Microsoft of Bedrijfsaccount)
  • Sta delen met personen buiten organisatie toe, o.b.v. aangemelde gebruikers en o.b.v. anonieme gast-links.

Let daarbij wel op dat als er een nieuwe gebruiker komt, deze instelling voor die nieuwe OneDrive weer moet worden gezet.

Ontvang een kopie van elke deel actie

Op tenant niveau kun je tevens instellen dat er van elke deel actie een BCC naar een of meerdere e-mailadressen verzonden wordt. Dit zorgt natuurlijk voor een berg e-mail, maar biedt je wel de mogelijkheid om inzicht te hebben.

En nu?

Naast bovenstaande mogelijkheden zijn er natuurlijk meer mogelijkheden om deel acties te controleren, denk bijvoorbeeld aan DLP en IRM. Ik zou adviseren om te beginnen met te kijken aan welke wet en regelgeving er voldaan moet worden, daarna kan de technologie zo ingezet worden om dit te ondersteunen. Er zijn organisaties die proberen alles dicht te zetten zonder dat dit vanuit wet en regelgeving vereist is, ik raad dit af. Gebruikers gaan dan namelijk weer alternatieve platformen zoeken om informatie te delen en op die platformen heb je helemaal geen zicht. Uiteraard is het na het technologisch inrichten zeer belangrijk om de gebruikers te informeren en hun bewust te laten worden van de manier van werken binnen de organisatie.