Office 365 groups - de sleutel voor eenvoudig beheer van uw projecten binnen Office 365

Office 365 groups oftewel groepen bestaan al een hele tijd in een Office 365 omgeving maar nu Microsoft de ontwikkeling van nieuwe features sterk richt op het gebruik van deze groepen, zijn ze functioneler dan ooit.

Office 365 groups zijn op vandaag immers al geïntegreerd in Microsoft CRM, Microsoft Exchange Online, Outlook 2016, OneDrive, Planner, ….. en laten toe om op een intuïtieve en gebruiksvriendelijke manier informatie toe te voegen in éénzelfde omgeving.

Om een e-mail in een project of klantensite te archiveren, volstaat het bijvoorbeeld om in Outlook de juiste correspondentie door te sturen naar het groepsadres:

 

Bijkomend zal ieder lid van de groep automatisch een bericht krijgt dat er nieuwe informatie beschikbaar is.

 

 

Naast archiveren van mails is er automatisch een groepsagenda, gedeelde opslagruimte voor bestanden en een notitieblok aanwezig. Kortom, alles om informatie op een eenduidige manier samen te houden en naadloos samen te werken met andere mensen binnen uw team.

Voor meer info rond Office 365 groepen kan je ook onderstaande sites raadplegen:

 

Benny Depuydt, Business Consultant | www.itcare.be

Hoe kan ik me beter beschermen tergen cryptolocker en andere ransomware: Advanced Threat Protection

Exchange Online Advanced Threat Protection is een aanvulling op de Exchange Online Protection (EOP) van Office 365. De standaard Exchange Online Protection gebruikt al 3 verschillende antivirus engines en diverse filters.  Advanced Threat Protection bouwt hier nog een laag boven.  Het bestaat uit 3 onderdelen:

  • Veilige attachments: ATP beschermt U tegen onbekende malware of virussen. De bijlage passeert dus eerst EOP en daarna wordt de bijlage in een soort "Detonation chamber" getest.  Pas als deze test gedaan is, komt de bijlage in de mailbox van de gebruiker terecht.  Hierdoor kan het zijn dat de bijlage pas later toekomt (max 30 min)
  • Veilige URL's: Een andere manier om virussen binnen te krijgen, is via URL's in een mail.  ATP herschrijft URL's in een mail, zodat die eerst gescand wordt op het moment dat iemand op de URL klikt.
  • Rapportage en tracering

Hieronder een schematische voorstelling:

Het beheer van Advanced Threat Protection gebeurt via het Exchange Admin center van Office 365.  Op het moment dat de licentie geactiveerd wordt, komt er een onderdeel bij aan de rechterkant: "advanced threats".  Dit bestaat uit 2 tabbladen:

  • "Safe attachments": Hier kan men instellen wat er moet gebeuren: afzetten, enkel monitoren, blokkeren of de bijlage vervangen.  Daarnaast kan men nog een redirect van de mail doen.  Eventueel ook op het moment dat er een timeout optreedt. Daarnaast kan je nog kiezen bij wie je dit toepast: op bepaalde domeinen, bepaalde gebruikers of groepen.  Het is ook mogelijk om uitzonderingen toe te voegen.
  • "Safe links":Dit kan je gewoon aan-of afzetten.  Daarnaast kan je nog bepaalde URL's white-listen.  Ook kan je nog bepalen of het klikgedrag van de gebruiker getraceerd moet worden.  Ook hier kan je kiezen op wie dit toegepast moet worden.

Hieronder kan je twee screenshots terugvinden van de mogelijke instellingen:

 

Kris Deleu, Cloud Expert | www.itcare.be

Enterprise Mobility Suite

Enterprise Mobility Suite (EMS) is een addon op Office 365.  Het bestaat uit 3 onderdelen:

  • Identity: Azure Active Directory Premium
  • Mobile Device and application Management: Intune
  • Information Protection: Rights Management

Hieronder worden de drie onderdelen meer in detail uitgelegd.

  1. Identity: Azure Active Directory Premium
    • Multi-factor authenticatie: naast login en paswoord kan er nog een 2de authenticatie toegevoegd worden.  Bijvoorbeeld een SMS of telefonische oproep.
    • Self-service password reset: een gebruiker kan zelf zijn paswoord resetten, zonder tussenkomst van een beheerder.  Bijvoorbeeld aan de hand van een paar security-vragen
    • Self-service group management: een gebruiker kan zelf lid worden van een bepaalde groep. Eventueel via delegatie (goedkeuring van de verantwoordelijke van de groep)
    • Single sign on (SSO) op SAAS apps: bv facebook, linkedin, ...  Een beheerder laat toe wie de company account beheerd zonder dat de gebruiker de login en het paswoord weet.  Gewoon via de login van Office 365.
    • Rapportage
  2. Mobile Device and application Management: Intune
    • Selective wipe: enkel de applicaties en data die door het bedrijf beheerd worden, worden gewist van het mobiele device.  Alle persoonlijk zaken (bv foto's) blijven staan.
    • Conditional access:
      • Een PC moet bijvoorbeeld "Domein joined" zijn, voordat men de email kan raadplegen
      • Microsoft Intune moet op het mobiel device staan, voordat men de email kan raadplegen
    • Men kan applicaties installeren en configureren op mobiele devices en PC's
  3. Information Protection: Rights Management
    • Bring your own key: mogelijkheid om jouw eigen encryptie key te gebruiken
    • Information protection: alle data kan geëncrypteerd worden.  Men kan er ook voor zorgen dat een document niet kan afgedrukt, doorgestuurd, ... worden

 

Kris Deleu, Cloud Expert | www.itcare.be