Office 365: Data Loss Prevention für Microsoft Teams

Microsoft Teams wurde nun als weiterer Ort für das Sicherheits-Feature Data Loss Prevention freigeschalten. (Featured ID: 34246) Damit können Konversationen in Privaten Chats als auch in Channels mittels DLP-Richtlinien überwacht werden und Nachrichten mit sicherheitskritischem Content geblockt werden.

Im Security & Compliance Center von Office 365 im Bereich der Richtlinien/Policies für DLP (Direktlink protection.office.com/datalossprevention) ist dies konfigurierbar. In einem früheren Artikel in diesem Blog wird die Einrichtung einer solchen Richtlinie/Policy erklärt.

Man muss in den bereits konfigurierten DLP-Richtlinien den Ort hinzunehmen, da er per Default nicht aktiviert ist. In dem folgenden Screenshot sieht man in einer existierenden Richtlinie in den Orts-Einstellungen, dass Microsoft Teams als neue Auswahlmöglichkeit nun hinzu gekommen ist.

dlp_orte_teams

Nach Wahl des Schalters arbeitet die Richtlinie auch in Teams. In dem folgenden Screenshot sieht man, wie eine Richtlinie in der Konversation nach dem Absenden des eingegebenen Text ein Pattern erkannt hat und ein sogenannten Policy-Tipp dem Autor der Nachricht einblendet.

dlp_action_in_teams_LI (2)

In dem Policy-Tipp sind dann weitere Details für den Anwender zu sehen.

Werbeanzeigen

Microsoft Teams: Archivierung von Channels

Ein gewünschtes aber derzeit nicht verfügbares Feature ist die Möglichkeit, einen Channel in einem Team zu archivieren.

Diese Funktion macht Sinn bei abgeschlossenen Themen/Projekten, die in Form eines Channels gelaufen sind. Idealerweise passieren nach der Archivierung zwei Aktionen:

    1. der Channel ist nicht mehr sichtbar in der der Oberfläche in Teams
    2. Alle Konversationen sind read only geschalten – nichts kann gelöscht oder verändert werden.

Hier der Hyperlink zu dem Feature-Wunsch bei Microsoft UserVoice:

https://microsoftteams.uservoice.com/forums/555103-public/suggestions/16940815-ability-to-archive-channels

Die derzeitige Aussage von Microsoft ist, dass dieses Feature nicht im Jahr 2019 kommen wird. 😦

Office 365: MyAnalytics – Neuerungen in 2019

Hintergrund:
In dem Artikel (Hyperlink) wurde in 2017 der neue Dienst in diesem Blog vorgestellt. So richtig durchgestartet ist er nicht – aufgrund der eingeschränkten Verfügbarkeit im teuersten Plan in der Office 365 Familie – E5 beziehungsweise als aufpreispflichtiges Add-on zu günstigeren Plänen.

Nun gibt es (endlich) erfreuliche Neuigkeiten:

MyAnalytics wird vom Premium-Dienst mehr zum Massendienst in der Office 365 Suite -> Kunden der Pläne Business Essentials, Business Premium, E1, E3 bekommen den Dienst nun bald auch kostenlos!

MyAnalytics hat verschiedene Oberflächen:

  • ein personalisiertes Dashboard im Browser (extra Kachel im O365 Launcher)
  • als Outlook Add-in (Leiste rechts) für Office 365 Nutzer
  • Wöchentliche Benachrichtigungen
  • Intelligente (AI-gestützte) Notifications in Outlook, die eingeblendet werden beim Lesen/Erstellen von Mails und Meeting-Einladungen und Denkanstöße bzgl. der jeweiligen Empfänger-Person(en) zu liefern und produktiver zu sein.

Datensenken für MyAnalytics

  • MyAnalytics kann neben der eigenen Exchange Online Mailbox jetzt auch weitere Office 365 Dienste analysieren und Auswertungen anzeigen aus:
    1. Chats und Anrufe/Meetings in Microsoft Teams
    2. Arbeit mit Dokumenten in SharePoint Online
    3. Arbeit mit Dokumenten in OneDrive for Business

Also heißt es abwarten, bis die zusätzliche Kachel von MyAnalytics im Menü im Browser erscheint.

Für die Datenschutzbeauftragten und Betriebsratsmitglieder unter den Lesern:

  • Die verwendeten Daten sind in der Mailbox des Anwenders eh da und schlicht aufsummiert bzw. ausgewertet
  • laut Microsoft werden keine personenbezogenen Daten ausgewertet oder angezeigt
  • Es wird die Häufigkeit von Terminen analysiert und ein unternehmensweiter Durchschnitt gebildet und angezeigt
  • Es wird die Lese-Rate bei Mails an 5 oder mehr Kollegen analysiert

 

Quellen:

SharePoint: Gleichartige Dokumentenbibliotheken schnell einrichten

Anforderung:
Mann oder Frau soll eine Vielzahl von gleichartigen Dokumentenbibliotheken oder Listen (auch in unterschiedlichen Websites) einrichten.

Lösung:
Es wird initial eine Liste oder Dokumentenbibliothek konfiguriert und anschließend diese Konfiguration als Template gespeichert und dann anschließend angewendet, um weitere Gleichartige anzulegen

Schritt 1 – Erstmalige Konfiguration
    Die erste Liste oder Dokumentenbibliothek muss erstmal manuell komplett konfiguriert werden:

    1. Liste oder Dokumentenbibliothek anlegen mit kurzen Namen wegen der URL-Längenbeschränkung
    2. Vollwertigen langen Namen anschließend eintragen
    3. Content Type (Inhaltstyp) binden (optional)
    4. Einzelne Spalten definieren, falls Schritt 2 nicht stattgefunden hat
    5. Views (Ansichten) definieren (auf Basis des verwendeten Content Type)
    6. Berechtigungen einstellen
Schritt 2 – Konfiguration als Template speichern
  1. In den Einstellungen der Bibliothek oder Liste auf „Save document library as template“ klicken
    1. Dialog zum Speichern des Template
  2. Haken bei „Include Content“ nicht anwählen
  3. Das Template wird in die List Template Gallery (<server-url/managedpath/websitename/_catalogs/lt/Forms/AllItems.aspx ) der jeweiligen Site aufgenommen und lässt sich in dieser Website sofort verwenden
  4. Diesen Schritt nur noch beachten, wenn man das Template in einer anderen Website verwenden will:
    1. In der List Template Gallery das Template als STP-Datei exportieren
    2. in der neuen Website in der List Template Gallery die STP-Datei wieder hochladen
Schritt 3 – Template anwenden
    Weitere Bibliotheken oder Listen auf Basis des Templates anlegen

    1. In „Site Contents“ auf „Add an App“ klicken
    2. im Katalog in dem Abschnitt „Apps you can add“ die Sortierreihenfolge „Newest“ anwählen
    3. das zuvor erstellte Template auswählen und somit benutzen

Wichtige Hinweise:

  • Gebundene Content Types wandern mit in die Template-Datei und werden beim Anwenden des Template auch wieder benutzt. Falls in der Website ein gleichnamiger Content Type existiert wird keinerlei Konsistenz-Prüfung/Aktualisierung der Definition durchgeführt beim Anlegen aus Basis des Templates!
  • Templates sind sprachabhängig und können ohne Weiteres nicht in einer Website mit anderer Sprache verwendet werden. Wenn dies der Fall ist, bitte diesen Blog-Post durchlesen: http://nikcharlebois.com/changing-sharepoint-list-template-language/

Microsoft Planner: Ein elektronisches Kanban Board für Office 365 Nutzer – Follow Up 2018

Hintergrund:
Mit dem Online-Dienst „Planner“ kann man seine Aufgaben und die des Teams erstellen und verwalten. Der Dienst ist Bestandteil des Online-Angebots Microsoft Office 365. Planner ist bei folgenden kaufbaren Plänen (Abos) enthalten:

    • Office 365 Business Essentials
    • Office 365 Business Premium
    • Office 365 Enterprise E3
    • Office 365 Enterprise E5

Intro:
Es gibt seit meinem letzten Artikel im März 2017 sind einige erfreuliche Neuigkeiten bei Planner passiert:

    • Eine Task kann mit einem oder mehreren Label versehen werden. So kann man gut verschiedene Kategorien für Aufgaben in einem Board anlegen und danach auch filtern
    • Eine Task kann jetzt mehreren Leuten zugewiesen werden
    • Volltextsuche über alle Cards im Board möglich
    • Synchronisierung der Aufgaben über ein iCalendar-Feed in Anwendungen (wie Microsoft Outlook) hinein

Leider ist immer noch offen für mich:

    • In der Ansicht „Meine Aufgaben“ ist es nicht möglich, neue Aufgaben anzulegen

Office 365: Automatische Erkennung von deutschen personenbezogenen Daten

Für die Erkennung von personenbezogenen Daten (englisch PII) für Deutschland gibt es derzeit (Februar 2018) im Rahmen des Features Data Loss Prevention von Office 365 (welches ich in diesem Artikel vor Jahren vorgestellt habe) eine sogenannte Vorlage „Germany Personally Identifiable Information (PII) Data“. PII ist die englische Abkürzung für personenbezogene Daten. In der deutschen Sprache fällt mir dazu keine Abkürzung ein. 🙂

DLP Vorlage für typische deutsche personenbezogene Daten
DLP Vorlage für typische deutsche personenbezogene Daten

In dieser Vorlage sind (wie auf dem Screenshot zu sehen) von Microsoft zwei Patterns für „Nummernkreise“ von personenbezogene Daten aufgenommen worden:

  • Deutsche Führerscheinnummer
  • Deutsche Reisepassnummer

Diese Patterns werden zur Erkennung von relevanten Informationen in Office 365 verwendet. Trotzdem gibt es, wenn man nach weiteren relevanten Patterns sucht, folgende vordefinierte Patterns:

  • „Germany Identity Card Number“
  • IBAN – Internationale Kontonummer eines Bankkontos
  • BIC – Internationales Kürzel einer Bank für Zahlungsverkehr
  • EU-Debitkartennummer
  • Kreditkartennummer

Diese Patterns würde ich ebenfalls empfehlen zur Erkennung von personenbezogenen Daten. Man muss sie manuell der Policy hinzufügen.

Papierkorb: Wiederherstellen gelöschter Dateien in SharePoint

Hier eine Übersicht der Funktion des Papierkorbs in SharePoint Versionen und SharePoint Online.

Art Use Case SharePoint Version 2013/2016 SharePoint Online in O365
Papierkorb erster Ebene (Site Ebene)
  • Hier wandert alles rein, was Benutzer selbst gelöscht haben.
  • Zugriff durch die Benutzer selbst.
  • Aufruf des Papierkorbs über Seiteninhalte (Site Contents) und dann rechts oben in Leiste.
  • Man sieht nur die Elemente im Papierkorb, die man selbst gelöscht hat. Eigene abgelegte Dokumente, die von anderen Personen gelöscht wurden sind nicht im Papierkorb sichtbar.
  • Vorhaltezeit für gelöschte Elemente:  30 Kalendertage (Standard)
  • Standard-Vorhaltezeit kann durch Admin auf Web Application Level verändert werden
  • Abgelegte Dokumente, auf die man vor der Löschung Schreib-Berechtigung hatte, und dann von anderen Personen gelöscht wurden sind sichtbar.
  • Vorhaltezeit für gelöschte Elemente: 93 Kalendertage (Standard – kann durch Admin verändert werden)
Papierkorb zweiter Ebene (Site Collection Ebene)
  • Hier kommt alles rein, was die Vorhaltezeit der ersten Ebene überschritten hat oder aus dem Papierkorb erster Ebene vorsätzlich gelöscht wurde
  • Nur für die Site Collection Administratoren
  • Aufruf des Papierkorbs in der Site Collection Administration unter Site Settings

 

 

  • Vorhaltezeit für gelöschte Elemente: 50 Kalendertage (Standard)
  • Standard-Vorhaltezeit kann durch Admin auf Web Application Level verändert werden
  • Vorhaltezeit für gelöschte Elemente: 93 Kalendertage (Standard – kann durch Admin verändert werden)

Ein Hinweis ganz zum Schluss: Die Papierkorb-Funktion kann auch komplett deaktiviert werden.