Archiv

Archive for the ‘SharePoint Online’ Category

OneDrive for Business: Advanced File encryption

29. Oktober 2014 1 Kommentar

OneDrive for Business, Microsoft

SharePoint Online, Microsoft

Auf der SharePoint  Conference 2014 in Las Vegas (SPC 2014) gab es bereits zwei Sessions über Advanced File Encryption in SharePoint Online. Jetzt hat Microsoft angekündigt, dass diese Technik (Fort Knox) für jedes Dokument in SharePoint Online und OneDrive for Business ab sofort angewendet wird.

Ich möchte hier versuchen, diese Technik anhand von ein paar Bildern und ein bisschen Text  zu erklären:

Advanced Encryption Jede Datei wird mit der OneDrive for Business Synchronisierungs Technology “häppchenweise” in die Wolke übertragen (SSL). Dabei gilt: Je größer eine Datei, desto mehr Häppchen.
Die Datei wird also in mehreren Teilen gespeichert. Bei Änderungen an einem Dokument wird auch nur die Änderung gespeichert.
Advanced Encryption , Schlüssel Generierung für jedes Häppchen (Teil) wird jetzt ein Schlüssel generiert.

In dem Beispiel werden für vier Teile vier eindeutige Schlüssel generiert.

Advanced Encryption: Azure Store Für jedes Teil gibt es einen eigene Store in Azure (SQL Azure)
(hier A-D)
und dort werden die vier Teile dann gespeichert
Advanced Encryption: Azure Store Jedes Teil-Dokument wird in einem anderen Store gespeichert
Advanced Encryption: Azure Store: encrypt each Azure Store Jeder Store wird wiederum mit einem neuen Key verschlossen. und diese Keys werden in einem riesigen Key-Store gespeichert
Advanced Encryption: neuer Schlüssel Dann wird ein neuer Key erzeugt

Advanced Encryption: Verschlüsselung der ursprüglichen Schlüssel Dieser Key verschlüsselt die ursprünglich für jedes Teil angelegten Keys.
Advanced Encryption: Speichern ion der Content-Datenbank Und diese Key-Daten werden in der Content-Datenbank von SharePoint Online gespeichert.

Damit hat es ein möglicher Angreifer sehr,sehr schwer:

  • In der Content-Datenbank liegen keine Daten, sondern nur verschlüsselte Schlüssel
  • In den Millionen von Azure Stores liegt zwar der Content, aber dieser ist in vielen Teilen  gesplittet und durch einen separaten Schlüssel gesperrt.
  • Alle Schlüssel der Azure-Stores liegen in einer Schlüsseldatenbank( Key-Store)
Advanced Encryption: Vorgang wird jeden Tag wiederholt Hätte man genügend Zeit, den Key-Store und seine Schlüssel zu analysieren, dann…

… deshalb werden alle Schlüssel im Key Store alle 24 Stunden ausgetauscht

und:

zu keiner Zeit kommt der Anwender (und /oder  Administrator) mit irgendeinem Schlüssel in Verbindung oder kann diesen einsehen.

Office 365 | Innovations: Security and Compliance

28. Oktober 2014 Hinterlasse einen Kommentar

Security in Office 365

Office 365, Microsoft OneDrive for Business, Microsoft OneDrive-Logo-300x94

Microsoft announced today the next innovation steps about security and compliance. Here you will find the original blog post

  • Mobile Device Management  (MDM) via Intune –> Link
  • Data Loss Prevention (DLP) in Office 365 –> Link
  • Advanced Encryption for SharePoint Online and OneDrive for Business (Fort Knox)
    An Overview about security you will find at Technet

OneDrive for Business | SharePoint Saturday UK

13. Oktober 2014 1 Kommentar

SharePoint Saturday UK, 2014

Zagreb, Barcelona, Brüssel und im November dann Hinckley. Das liegt in Großbritannien in der Nähe vor Birmingham. Am 29.11.2014 spreche ich dort über OneDrive for Business:

I’m proud to speak at Hinckley on SharePoint Saturday UK about OneDrive for Business

OneDrive for Business, Microsoft

In this session you will learn the differences about OneDrive (consumer version) and OneDrive for Business, the architecture, the different apps and all limitations. Also you will hear about transmission and storage of your data (RBS) and the security (Azure Rights Management, AD RMS and Fort Knox) in SharePoint Online

Es scheint, das ich der einzige aus good old Germany bin…

OneDrive for Business | modern App – Löschen (Bug)

10. Oktober 2014 Hinterlasse einen Kommentar

OneDrive for Business, Microsoft

Roman Korecky @Rokory aus Wien hat einen Bug in der modern App OneDrive for Business entdeckt. Gemeint ist die App aus dem Windows Store.

OneDrive for Business: Löschen einer Datei Benutzt man diese App , die direkt mit SharePoint Online verbunden ist, werden die Daten angezeigt. Soweit so gut. Löscht man jetzt über die modern App eine Datei dann wird diese in SharePoint gelöscht. So weit so gut.

Normalerweise werden gelöschte Dokumente auf dem SharePoint 90 Tage im Server-Papierkorb aufbewahrt.

Und hier ist der Fehler:

eine über die OneDrive for Business App gelöschte Datei wird zwar gelöscht, aber nicht in den Papierkorb gelegt, und ist damit unwiederbringlich verloren.

Hat man die Datei jedoch über die Windows Standard App synchronisiert, liegt also eine “Kopie” auf dem lokalen Gerät vor, dann passiert bei einer Löschung folgendes:

  1. Die Datei wird in den Papierkorb des Gerätes verschoben
  2. Bei der nächsten Synchronisierung mit SharePoint Online wird diese dort gelöscht.
  3. Mit der Löschung wird die Datei in den SharePoint Papierkorb verschoben.

Somit habe ich die mehrere Möglichkeiten, diese Datei wieder her zu stellen.

  • aus dem Papierkorb des Gerätes
  • aus dem Papierkorb von SharePoint Online

Jede gelöschte Datei bleibt 90 Tage im Papierkorb von SharePoint Online.


      Stellt sich die Frage, warum man die Modern App OneDrive for Business überhaupt benutzt:
        Wenn ich mich mit dem SharePoint Online verbinden möchte, um mit Dateien zu arbeiten,aber nicht den Web-Browser benutzen will.
        Wenn ich die SharePoint Daten nicht mit meinem Gerät synchronisiert habe, und nicht mit dem Browser arbeiten möchte.
        Wenn ich ein Surface RT (alle Versionen mit RT als Betriebssystem) habe, denn dort kann ich Dateien aus dem SharePoint Online nicht lokal benutzen, und ich nicht mit dem Browser arbeiten möchte.
        Zusammenfassung:
        Wenn ich mit der Modern App eine Datei lösche, ist sie gelöscht, und kann nicht widerhergestellt werden

OneDrive for Business | Einschränkungen und Migration

16. September 2014 2 Kommentare

OneDrive for Business, Microsoft

5000? 20000?
Zwei Zahlen, die Sie sich merken sollten. Mehrfach am Tag bekomme ich über meinen Blog, in diversen Yammer Netzwerken, in Foren oder direkt per Mail Fragen zum Thema OneDrive for Business: “warum synchronisiert mein OneDrive for Business nicht (mehr)?”

Grundlagen:

OneDrive for Business ist ein Brand

OneDrive for Business ist ein Client Synchronisations-Werkzeug

Jeder Nutzer von SharePoint Online (Office 365) bekommt 1 TB Speicher an “privaten” Business Daten. (ehemals MySite genannt).

Der Speicherplatz einer Teamsite (site Collection) in SharePoint Online beträgt nicht 1 TB
(Er wird nach einer Formel berechnet: Tenant 10 GB + 500 MB pro User)

OneDrive for Business kann derzeit nur Dateien kleiner 2GB synchronisieren.


viele Unternehmen möchten eine vorhandene Fileserver Struktur 1:1 in der Cloud anbinden.
Und scheitern dann an weiteren Limitierungen von SharePoint Online und selbst wenn diese Daten in die Cloud übertragen werden konnten, werden diese nicht synchronisiert

20000

In einer Dokumenten-Bibliothek können maximal 20000 Dokumente per OneDrive for Business synchronisiert werden.

5000

in einem Ordner innerhalb einer Dokumenten-Bibliothek können maximal 5000 Dokumente synchronisiert werden.

Überschreiten Sie die eine oder andere Grenze, werden keine Daten mehr synchronisiert. Dies sollten Sie immer vorher in ihre Überlegungen einfließen lassen, wie eine, mit den Jahren gewachsene Fileserver-Struktur auf SharePoint Online (und auch auf SharePoint Server 2013) migriert werden kann.


Links für Einschränkungen und  Migration 

    und natürlich gibt es auf meinem Blog viele Artikel, ….

OneDrive for Business | Zugriff und Synchronisation auf Daten

21. Juli 2014 3 Kommentare

OneDrive for Business, Microsoft Office 365, Microsoft

Oftmals werden die Begriffe von OneDrive und OneDrive for Business durcheinander geworfen. Und eine Leser meines Blogs hat dazu in den Kommentaren ein paar Fragen gestellt, die ich hier zum Anlass nehme, um einen weiteren Blog Post zu schreiben.

Doch hierzu muss ich nochmals auf die Unterschiede eingehen.

OneDrive

Bei OneDrive handelt es sich um ein Consumer-Produkt, welches mit einem Microsoft Konto gekoppelt ist und bei Windows 8.1 im Windows-Explorer mit in das Betriebssystem eingebaut ist. Die Speicher-Optionen habe ich hier beschrieben.

Ich kann den mir in der Cloud zur Verfügung stehenden Speicher lokal synchronisieren.
Ich kann dies auf unterschiedlichen Geräten tun (bei gleichem Microsoft Konto).
Ich kann auswählen, welche Dateien lokal abgelegt werden sollen.
(Teilweise Synchronisation)

Ich kann Dateien /Ordner freigeben.  Diese kann der andere Benutzer aber nicht lokal synchronisieren.

Dem OneDrive Benutzer stehen für Office Dokumente Funktionen wie
Historie (25 Ebenen), Server basierender Papierkorb, gleichzeitiges Arbeiten an Dokumenten mit Office Online zur Verfügung.
Bei den Limitierungen muss man beachten, dass Dateien über 2 GB nicht in der Cloud gespeichert werden können.

Zusammengefasst: OneDrive ist der persönliche Speicher.


OneDrive for Business

Historisch betrachtet, ist OneDrive for Business der Business Speicherplatz in einer SharePoint Umgebung. Früher nannte man diesen Bereich auch MySite. Er dient im Business-Bereich für die Ablage von eigenen Business Dokumenten. Und wenn wir von OneDrive for Business reden, meint Microsoft die Cloud. Also Office 365. und dort genau SharePoint Online. Jeder Benutzer bekommt dabei 1 TB Speicherplatz. Aber OneDrive for Business ist auch ein Synchronisier-Programm mit verschiedenen Geräten. Das Programm hieß früher SkyDrive Pro.

Ich kann diese Business-Dokumente lokal synchronisieren. Dafür gibt es ein zusätzliches Programm und integriert sich dann in den Windows Explorer.
Ich kann dies auf unterschiedlichen Geräten tun. (ich brauche dazu nur mein Anmeldename und Passwort).
Stand heute kann ich jedoch nicht auswählen, was ich synchronisieren will. Entweder alles, oder nichts. Das bringt so diverse Probleme mit sich. Nehmen wir an, ich habe wirklich 1 TB Daten in die Cloud geschoben. Und möchte diese jetzt lokal synchronisieren. Ich habe kein mobiles Gerät, welches über 1 TB Festplattenkapazität verfügt.
Ich kann einzelne Dateien freigeben. Oder Dateien in einen Bereich verschieben, auf die alle anderen Benutzer der Organisation zugreifen können.
Sollen mehrere (ausgewählte) Benutzer auf Dateien zugreifen und diese auch lokal synchronisieren, dann kann ich eine Teamsite erstellen. Ich definiere , wer auf die Teamsite zugreifen darf.
Ich habe natürlich wesentlich mehr Möglichkeiten, als beim Consumer-Produkt OneDrive, nämlich all das was mir ein SharePoint bietet. Historien-Funktion, Server-Papierkorb, gleichzeitiges Bearbeiten, Office Online …und vieles mehr.
Auch hier gibt es Limitierungen. Nicht nur die Dateilänge mit 2 GB, sondern auch die Anzahl der Dokumente, die in den Bibliotheken liegen, sind limitiert. Die Limitierungen kommen aus dem SharePoint und dem darunter liegenden SQL Server.

Zusammengefasst: OneDrive for Business ist eine Synchronisierungstechnologie, und ein Business Arbeitsplatz in SharePoint.


 

Teamsite, OneDrive for Business, Zugriff

und jetzt zu den Fragen:

Kann ich dann endlich den zentralen Datenbestand auf 2 getrennte User synchronisieren? Roaming Profiles haben wir nicht im Einsatz, da ich den eigenen Server 2011 zu Gunsten von Windows Hotmail mit eigener Domain geopfert habe und damit bisher super gefahren bin. Server hab ich auf Arbeit ja genug zu betreuen

Ja. Dazu müssen Sie aber eine Teamsite verwenden. In dieser Teamsite wird dann eine Dokumentenbibliothek gelegt. Und dort liegen dann die Dateien. Und hier wird die Speicher-Berechnung, die der Organisation zur Verfügung steht, differenziert vorgenommen.

Pro Organisation stehen 10 GB plus 500 MB zur Verfügung.
Bei der Frage also: 10 GB + 2x 500 MB = 11 GB

Aber es kann Speicher dazu gekauft werden. Hier muss mit 0,16 € pro GB pro Monat

Der Zugriff auf diese Dokumente kann dann von beiden Benutzern erfolgen, die Daten können dann auch lokal synchronisiert werden (gelbe Linien in der Abbildung).

 

Gibt es einen Client, der auf Win8.1 x64 parallel zum ins System integrierten OneDrive-Client installiert werden kann?

Ja, wer Office 365 lizenziert, bekommt mit den üblichen Office-Programmen das Programm OneDrive for Business mit installiert. Es kann auch separat heruntergeladen werden.

Kann dieser Client unter meinem privaten Nutzerkonto laufen und mit den separaten Zugangsdaten für OneDrive for Business arbeiten?

Auch hier ein Ja. OneDrive benötigt ein Microsoft Konto, OneDrive for Business benötigt Benutzername /Password ihres Office 365 Kontos.

 

Bei 2 Usern aufs Jahr gerechnet würde das 1TB derzeit ca. 60$ kosten – was im Vergleich zur Speicherplatzaufrüstung im privaten OneDrive ja ein Schnäppchen ist. Selbst für die neue Powerfolder-Lizenz (single User, eigener Server, Platz solange die Platten reichen) zahle ich knapp 60$/Jahr.

Falsch, die Rechnung geht hier nicht auf:

Ich gehe mal von einem Datenbestand von 100 GB in der Dokumentenbibliothek aus, das sind die Dateien, die gemeinsam in einer Teamsite verwendet werden, und dann von beiden Benutzer lokal synchronisiert werden können.

Office 365 Small Business
2 Benutzer
4,10 € je Benutzer/Monat 8,20 € je Monat
Speicher 100 GB-11 GB
= 89 GB
89 GB * ,016 € je Monat 14,24 € je Monat
Summe Jahr   269,28 €

Natürlich hat jeder Benutzer auch 1 TB Business Speicher (weiße Linien im der Abbildung), aber sie wollen ja gemeinsam zugreifen (und synchronisieren).

 


Zusammenfassung:

Man kann OneDrive for Business nicht mit OneDrive vergleichen.Beim einen sind es private Daten, beim anderen Business Daten. Natürlich kann man tricksen, aber dann geht das eine oder andere nicht. OneDrive for Business wird oft als die Profiversion von OneDrive bezeichnet. Das ist sie auch, oder sagen wir einmal, das wird sie auch werden. Die Weboberfläche bei OneDrive for Business ist Business orientiert. Das ist dem SharePoint geschuldet. Und natürlich habe ich bei SharePoint noch 1000 andere Möglichkeiten, die den Benutzern von OneDrive verwehrt sind.

[Update]… und hier die Fortsetzung

ShareConf 2014 | Rückblick und Foliensatz


ShareConf 2014

und schon ist sie wieder vorbei. Das 2.Halbjahr des Jahres 2014 hat begonnen, Microsoft startete ins neue Geschäftsjahr und in Düsseldorf fand 3 Tage lang die ShareConf 2014 statt.

7 Workshops über 50 Sessions, jede Menge Networking, gute Stimmung, gutes Essen… so könnte man die ShareConf 2014 beschreiben.

Bis kurz vor 22:00 Uhr wurde über die Cloud und die Entwicklung von SharePoint und Office 365 gesprochen. Das Expert-Panel beantwortete viele Fragen …

ShareConf 2014: Expert Panel

und das Bild täuscht, Der Moderator war nicht müde, sondern formulierte in Gedanken die Fragen, die im Smartphone abgelegt waren…

 

Ich kann mich noch erinnern, dass ich vor Jahren über SharePoint Workspace 2010 im kleinsten Raum sprach und gerade mal ein Dutzend Teilnehmer sich dazu eingefunden haben. Mittlerweile brauche ich schon den größten Raum und mein Thema ging natürlich um OneDrive for Business, heute mal im Vergleich zu Arbeitsordner.

OneDrive for Business versus Arbeitsordner

und hier steht im OneDrive der Foliensatz zur Verfügung…

Man sieht sich im nächsten Jahr?

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 89 Followern an

%d Bloggern gefällt das: