Governance voor SharePoint Online

Governance voor SharePoint Online

Net zoals voor OneDrive voor business is het belangrijk dat je SharePoint goed inricht. Dit om de stabiliteit maar ook consistentie & veiligheid goed onder controle te houden. SharePoint Online bevat vaak organisatiedata daarom is een goede inrichting / governance belangrijk.

Sharepoint Online is de core van informatie en bestanden in Office 365. Dit is naadloos verbonden met Teams, OneDrive, Delve.

Wat is Governance?

Governance brengt mensen, processen, technologieën & beleid samen.

Mensen Processen
technologieën Afspraken / Policy

Waarom Governance voor SharePoint

Om onderstaande 13 pijlers goed in te richten is het nodig dat er een afsprakenkader beschreven zal worden rond deze thema’s. Wees gerust, je hoeft ze echt niet allemaal klaar te hebben.

Accountability Voorbeeld: Wie mag documenten uploaden? Wie heeft de verantwoordelijkheid om de content up to date te houden?
Kwaliteit Maak de content van de juiste kwaliteit. Statische pagina’s blijven updaten om er voor te zorgen dat iedereen steeds de laatste updates krijgt. SharePoint versiebeheer -> finale documenten. geen dubbele documenten.
Veiligheid Rechten en structuur is belangrijk. Wie heeft toegang tot welke data? Wie mag data updaten? Group-management, Active-directory groepen etc..
Beperkingen Inheritance in sites. De afspraak om dit toe te laten of niet.
Zoekbaarheid Is alle content zoekbaar voor iedereen? Information-architecture of de informatie architectuur helpt om er voor te zorgen dat je dit goed kan inrichten.
Geschikte content Wat is geschikte content voor SharePoint. SharePoint is vaak een ultieme omgeving voor documenten en data. Niet alles hoort dus thuis om deze omgeving. Door policies en een kader te omschrijven kan je ervoor zorgen dat gebruikers de regels respecteren en geen nutteloze informatie of ongepaste documenten zullen opladen. Voorbeeld: persoonlijke gegevens, klantgegevens..
Creatie van sites Wanneer maken we een nieuwe site. Wie mag deze maken. Hoe maakt men een nieuwe site.
LifeCycle ManagementContent gaat door 3 fases: initiële fase -> Creatie -> Lifetime dus finale documenten.
Groepenbeheer Welke groepen ga je gebruiken om gebruikers en groepen te mappen. Dynamische groepen, Azure AD groepen, on-premise Active-directory groepen?
Opslag Grootte van de sites & afsprakenkader rond quota. LifeCycle / Archiving van data. Wie is verantwoordelijk. Welke tools ga je gebruiken om data uit SharePoint te halen om dit voor lange termijn te bewaren.
Compliance Recordsmanagement of compliance is de meest belangrijke inrichting in SharePoint. Wetgeving heeft veel impact op deze inregeling. Retentie. Rention & Data Loss Prevention. Voorbeeld: 7 jaar bijhouden van data.
Training Trainingen voorzien zodat iedereen in je organisatie begrijpt hoe ze met SharePoint kunnen of moeten werken. een gebruikersvriendelijke eindgebruikers one-pager bijvoorbeeld?

Hoe starten met SharePoint Governance?

Begin klein. Start small,..

  • Voorkom om alles in te regelen. Govern everything is niet mogelijk.
  • Denk niet dat het plan vanzelf komt. Steek tijd en energie in duidelijke begrijpbare documentatie.
  • Maak geen policies van zaken die je niet kan afdwingen. Meng het menselijk aspect niet met het beleid/policy. Anders sta je stil.
  • Groei systematisch naar een betere versie van het governance model.
  • Policies dragen de huidige cultuur uit van de organisatie. als er nu véél chaos is en geen afspraken. Dan is het vreemd dat je veel regels zal inrichten in je SharePoint organisatie. Je organisatie is niet klaar om deze maturiteit te hanteren. (Cultuur, mensen,….)
  • Maak een governance board. Om afspraken toe te voegen in de volgende versies. Zet niet alles op de agenda. (Governance board heeft niets te maken met SharePoint Governance maar kan een behulpzame manier zijn om vragen van overal binnen te pakken en gehoord geven met timing & budget)
  • Help mensen om basis oplossingen aan te bieden / training zodat ze pro-SharePoint worden.
  • DOEN. Het belangrijkste punt. Je kan uren dagen dromen en/of praten over Governance. Zet het op papier. Want zonder dat het duidelijk op papier komt heb je zelf nog niet uitgemaakt hoe je het zal doen. Wél hoe je het denkt te doen.

Wat je niet moet doen

Enkele tips uit de praktijk.

  • Betrek niet enkel IT. Breng je hele organisatie-vertegenwoordigers aan tafel. HR, IT, Management, departementshoofden.
  • Alligneer governance plannen met de grote groepen van je organisatie. Niet met iedereen.
  • Een governance board maakt een frame. Maar lost de inhoud niet op. Denk niet dat als het punt op het board staat dat het vanzelf zal gebeuren.
  • Breek geen shadow-it, third-party of fileserver gebruik af als er geen alternatief is. Mensen hebben tools nodig. Als SharePoint hun niet kan helpen zit het probleem niet in de fileserver of SharePoint.
  • Maak tijd. Niet uren, maar dagen. véél dagen. Als je geen tijd maakt om een duidelijk beleid uit te schrijven. Dan heb je geen degelijk beleid. Dat kan ook een keuze zijn. spreek deze dan zeer duidelijk uit.
  • Verwacht niet dat iedereen de noodzaak begrijpt. Probeer niet iedereen te overtuigen in woorden. DOEN!

Belangrijkste features van SharePoint

SharePoint SynchronisatieConnectivititeit met mobiele toestellen
Webbrowser ondersteuning Office Client connectie
Team SitesSharePoint look & feel
Modern attachmentsStandaard Web-parts
Realtime samenwerkingDocumenten drag & drop in SPO
SharePoint file restorePrullenbak
Data loss prevention (DLP)Web Analytics
ThemasRechtenbeheer
Site template / provisioningMijn taken
eDiscoveryProject summary
Auditing & reportingEncryption of data / AIP
Encryptie keys (eigen)Customer Lockbox
SharePoint Hybrid

SharePoint basis inrichting

De volgende ingebouwde mogelijkheden kunnen een kader brengen van de menukaart waar je in kan kiezen. Staar je niet blind om alles aan- of uit te schakelen. Standaard = goed. Pas de techniek aan op basis van de noden.

Extern delen

  • Gebruikers kunnen delen met Iedereen in de default-settings. Binnen maar ook buiten de organisatie.
  • Ik ben van mening de defaults te hanteren maar wel dmv Information Protection de effectieve informatie te labelen en te classificeren. Waarom? Omdat je niet wil dat gebruikers het onderscheid moeten maken tussen gevoelige data of niet.
  • Delen met personen in specifieke domeinen toestaan of blokkeren. Dit geeft je de ruimte om domeinen of partners te blokkeren waarmee je wil samenwerken, of niet niet wil samenwerken.
  • Externe gebruikers moeten uitnodigingen voor delen accepteren met het account waarop de uitnodiging is ontvangen. Wil je echt 100% zeker zijn dat de geadresseerde het account is waarop de invite is ontvangen. Check this box!
  • Externe gebruikers toestaan je bestanden of mappen verder te delen staat standaard aan. Misschien is het beter om dit net uit te schakelen. (OneDrive feature)
  • Delen buiten uw organisatie niet toestaan? Dit kan je doen als het echt helemaal dichtgetimmerd moet zijn.
  • Delen alleen toestaan met de externe gebruikers die al voorkomen in de adreslijst van uw organisatie. Handig, want dan kan je een policy schrijven hoe nieuwe gasten toestemming zullen krijgen om je data te mogen raadplegen.
  • Toestaan dat gebruikers geverifieerde externe gebruikers uitnodigen en items met hen delen.
  • Delen met geverifieerde externe gebruikers en gebruiken van koppelingen voor anonieme toegang toestaan.
Extern delen slides onedrive sharepoint inrichting

Wie kan delen met gebruikers buiten uw organisatie?

  • Alleen gebruikers in geselecteerde beveiligingsgroepen toestaan om te delen met geverifieerde externe gebruikers
  • Alleen gebruikers in geselecteerde beveiligingsgroepen toestaan om te delen met geverifieerde externe gebruikers en anonieme koppelingen te gebruiken

Standaard koppelingstype

  • Direct – specifieke personen
  • Intern – alleen personen in de organisatie
  • Anonieme toegang – iedereen met de koppeling
Extern Delen SharePoint Governance
SharePoint Beheercentrum
  • Naast de SharePoint configuratie kan je ook de OneDrive delen mogelijkheid aanpassen.
  • Het is vrij logisch dat je de 2 platformen kort bij elkaar zal houden. Daarom heeft Microsoft ook in de console de 2 platformen samengenomen.
  • Dit kan je via de Admin Console van OneDrive.
OneDrive Synchroniseren

Toegangsbeheer

Voor niet beheerde apparaten

  • Volledige toegang – best practise – standaard. Maar niet de meest veilige oplossing.
  • Beperkte webtoegang toelaten.
  • Toegang blokkeren. Wanneer je enkel vertrouwde apparaten wil toelaten.
Niet beheerde apparaten

Niet actieve sessie afmelden

  • Inactieve gebruikers automatisch afmelden.
Toegangsbeheer SharePoint

Netwerklocatie

  • Alleen toegang toestaan vanuit bepaalde IP-adresbereiken. Dit kan je activeren wanneer je alle IP’s kent en niemand van thuis aan de SharePoint omgeving moet kunnen.
Netwerk locatie governance SharePoint
  • Apps die niet gebruikmaken van moderne verificatie
  • Met sommige apps van derden en vorige versies van Office kunnen geen apparaatbeperkingen worden afgedwongen. Gebruik deze instelling om alle toegang vanuit deze apps te blokkeren.
Toegangsbeheer SharePoint

Apparaattoegang

  • Alleen toegang toestaan vanuit bepaalde IP-adreslocaties.
  • Mobile Application management.

Je kan met de insteek van MAM (Mobile Application Management) starten met je OneDrive/SharePoint specifiek te configureren. Echter raden we aan dit in een breder kader te brengen én voor alle Microsoft 365 Apps.

Ook: Outlook, Word, Excel, PowerPoint, Teams,…

Mobile Application Management OneDrive

Opslaglimieten voor de site

  • Handmatig voor elke site.
  • Volledig automatisch is aangeraden.
Opslaglimiet SharePoint

SharePoint Meldingen

  • Dit staat standaard aan.
Meldingen SharePoint

Sites maken

  • Gebruikers toestaan sites te maken vanaf de SharePoint-startpagina en vanuit OneDrive. Dit staat standaard aan.
Sites Maken SharePoint

Beheerscentrum

  • Wil je nog technische aanpassingen doen in de ‘vroegereSharePoint voor de Modern UI kan je best terugschakelen naar het klassiek SharePoint-beheerscentrum
Standaardbeheercentrum SharePoint

Meer functies

SharePoint meer functies
  • Termenarchief: Maak en beheer termensets om gebruikers te helpen gegevens consistent in te voeren.
  • Gebruikersprofielen: Beheerders toevoegen en verwijderen voor OneDrive van een gebruiker, het maken van OneDrive uitschakelen voor sommige gebruikers en meer.
  • Zoeken: Gebruikers helpen te vinden wat ze zoeken. Meer informatie
  • Apps: Configureer de instellingen voor de SharePoint-winkel, bewaak het app-gebruik, beheer app-licenties, en meer.
  • BCS: Beheer verbindingen met gegevensbronnen zoals Azure SQL-databases of WCF-webservices.
  • Secure store: U kunt de referenties voor doeltoepassingen die worden gebruikt voor BCS-verbindingen, maken en instellen.
  • Recordbeheer: Beheer records op een recordcentrumsite die fungeert als een archief.
  • InfoPath: Schakel InfoPath-formulieren op basis van een browser in.
  • Hybride kiezer: Gebruik deze wizard voor het automatiseren van enkele van de stappen voor het opzetten van een hybride omgeving.
  • Pagina voor klassieke siteverzameling: Geef de lijst met klassieke siteverzamelingen weer in alfabetische volgorde op URL.

Hoe kan je je SharePoint inrichting laten slagen?

  • Gebruikers in je organisatie begrijpen vaak niet als er drastische veranderingen gebeuren op de SharePoint omgeving. Probeer goed te communiceren intern in de organisatie. Maar ook met externe partijen die gebruik maken van je SharePoint omgeving.
  • Als je zou kiezen om niet te delen met buitenstaanders communiceer dan de nieuwe standaard binnen de organisatie. En check even na hoeveel links er op dit moment naar buiten openstaan via Cloud App Security. Of via het Security-center of third-party tooling.
  • Denk goed aan de impact op je omgeving wanneer delen of andere enorm gebruikte features zullen worden uitgeschakeld.
  • Het is beter om niet té veel technische mogelijkheden te beperken rond samenwerken op documenten. Gebruikers gaan anders buiten je SharePoint omgeving data van de organisatie verwerken en dat wil je echt niet.
  • Geschreven policies, afsprakenkaders, presentaties, governance document(en) uitschrijven vergt veel tijd en kost veel energie. Ga niet vergaderen om te praten alvorens je er zelf hebt over nagedacht. Schrijf 10 concrete voorstellen uit. op de 4 pijlers: Mensen – processen – technologieën – afspraken. Presenteer de voorstellen, afkloppen, communiceren en inrichten. Vraag voor feedback.

Gerelateerde artikels

Groeps- en teamcreatie, naamgeving en gasttoegang voor Teams – deel 1
Vervaldatum, retentie en archivering van groepen en teams – deel 2
Teams gast toegang uitschakelen voor één Team zonder PowerShell
Governance voor SharePoint Online

Jasper Bernaers

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie hieronder!

Geef een reactie