Auto-Acceleration in SharePoint Online

Su Office 365 è ora supportatala funzionalità dell’Auto-Acceleration in SharePoint Online.

In sintesi, si tratta di una configurazione che permette, per l’intero tenant SPO, di specificare un endpoint di autenticazione ADFS, senza “soffrire” dei tempi di redirect di autenticazione tra Login.Microsoftonline.com e l’ADFS della propria organizzazione.

Di fatto l’accelerazione consiste nel minor numero di redirect e di prompt di login all’utente.

Il sistema è in grado di gestire le eventuali risorse SharePoint Online condivise verso l’esterno dell’organizzazione (dove non avrebbe senso cercare di autenticare gli utenti sull’ADFS), da quelle ad uso interno… gestendo così selettivamente la scelta dell’autenticazione diretta su ADFS (e quindi più veloce) rispetto alle risorse che hanno ancora bisogni di transitare dall’interfaccia di autenticazione di Office 365, proprio per consentire l’accesso anche agli utenti esterni.

La configurazione si gestisce attraverso il comando Powershell Set-SPOTenant, con una sintessi di questo tipo:

Set-SPOTenant –SignInAccelerationDomain "greenteam.it"

Per maggiori informazioni:

Avviato il rollout dei nuovi HUB Sites su SharePoint Online

 

Ne avevo parlato come novità annunciata ad Ignite 2017, e annunciata qualche mese fa come terminata nelle fasi di sviluppo. Ecco finalmente in arrivo i nuovi HUB Sites di Office 365.

Il rilascio partirà, già entro la fine di marzo, partendo come sempre dai Tenant Office 365 che aderiscono all’opzione “Targeted Release” (ossia alla possibilità di ricevere in anteprima le nuove funzionalità), per completarsi per tutti i clienti Office 365 verso metà maggio 2018.

Questa nuova funzionalità potrà giocare un ottimo ruolo nella riorganizzazione dei siti SharePoint Online e della progettazione dell’architettura delle informazioni delle intranet o dei sistemi Office 365.

Oltre al mio post, dove annunciavo la funzionalità, segnalo un paio di video (il primo è introduttivo del concetto ed il secondo è un webinar più esteso):

 

Oltre 425 reports per la gestione di Office 365 da AdminDroid

Nei giorni scorsi ho avuto l’occasione di esaminare AdminDroid, un tool a supporto degli amministratori di Office 365 che offre una ricca gamma di report (oltre 425 al momento, ma in costante aumento).

Il tool è liberamente scaricabile e testabile, ma è gratuito solo per una parte dei report (circa 100), mentre prevede una sottoscrizione per la versione full (dai 49 ai 198 USD/anno).

Queste le principali tipologie di report:

  • Azure Active Directory (30 reports)
  • Exchange Online (38 reports)
  • SharePoint Online (35 reports)
  • OneDrive for Business  (11 reports)
  • Skype for Business (22 reports)
  • Yammer (20 reports)
  • Microsoft Teams (16 reports)
  • General Office 365 Reports (9 reports)
  • Auditing (200+ reports)

Cambiamenti in arrivo nella condivisione per gli External Users su SharePoint Online e OneDrive for Business

Sono in arrivo novità per chi utilizza le funzionalità di condivisione verso gli utenti esterni all’organizzazione su SharePoint Online e OneDrive for Business, in Office 365.

Oggi uno degli automatismi più criticati dagli amministratori di Office 365 è l’impostazione di default che consente la condivisione “with Everyone”… che permette, spesso nella distrazione degli owner di siti SPO e OD4B, di condividere file o cartelle a tutti gli utenti autenticati, inclusi gli External Users in qualche forma autorizzati ad accedere al altre parti di contenuto dell’organizzazione.

Pur consapevoli che non è mai una buona pratica condividere qualsiasi cosa “con tutti quanti”, ma che è da sempre suggerita la condivisione verso i membri di security groups, dobbiamo fare i conti con la UI di Office 365, che sempre più spesso espone configurazioni di default discutibili ed estremamente permissive. Il tutto con l’intento, da parte di Microsoft, di semplificare le operazioni per l’utente finale.

Siamo tutti d’accordo sulla bontà della semplificazione per l’end user, che senza dubbio porta ad una maggiore diffusione della tecnologia e ad una più ampia adozione di Office 365, ma non possiamo ignorare gli aspetti di sicurezza e di governance.

Dal 23/03/2018 Microsoft farà un primo “cambio di rotta”, correggendo le impostazioni di default… un po’ troppe permissive (pericolose, aggiungo io), e se si sceglierà di condividere qualcosa “con tutti quanti”… non verranno autorizzati gli External Users ma solo quelli membri dell’organizzazione del Tenant.

Office 365 Compliance Manager ora disponibile in GA

Global Availability per il Compliance Manager di Office 365, il portale che aiuta i clienti di Office 365 a verificare o migliorare lo stato della conformità verso norme e regolamenti, come la tanto discussa privacy GDPR.

Proprio la corsa contro il tempo che sta spingendo le organizzazioni europee (e non solo) verso l’adeguamento al regolamento GDPR, sta accelerando l’adozione di servizi cloud come Office 365, Dynamics 365 ed Azure.

Va infatti ricordato che chi continuerà ad utilizzare servizi on-premises dovrà fare i conti con i complessi requisiti della norma, consapevoli che il 100% della responsabilità sarà nelle proprie mani.

Il portale offre sia uno “score” della compliance, e una serie di task che possono guidare ad una lettura più operativa delle norme e ad un più attento rispetto delle stesse.

Compliance Manager dashboard with Compliance Score

Detailed information page of an assessment

Connection Manager per SharePoint Online

La piattaforma Nintex for Office 365 continua a crescere, introducendo anche funzionalità che chi conosce Nintex Workflow per il mondo on-premises ben conosce ed è abituato ad utilizzare.

Il Connection Manager permette di gestire connessioni a sistemi “esterni” (Office 365, DocuSign, …), memorizzandone le credenziali, consentendo l’orchestrazione di eventi ed attività tra quanto previsto dal flusso di lavoro e quanto accade sui sistemi collegati.

nintex

Le connessioni gestite dal nuovo Connection Manager for Office 365 possono essere di due tipologie:

  • Personal Connections
  • Shared Connections

nintex

Lavorare con “credenziali gestite” (e non con password memorizzate all’interno dei workflow) è fondamentale, soprattutto pensando ai vincoli di compliance imposti dalle normative di privacy e sicurezza.

Per maggiori informazioni.

Quando siamo “Smartphone Addicted”?

In questi giorni, causa anche un po’ di influenza, mi sono dedicato a diverse letture. Tra queste ho raccolto un po’ di studi e ricerche sull’utilizzo degli smartphone e delle app per facilitare la collaborazione tra gli utenti.

Sono “cascato” su una ricerca (non freschissima a dire il vero, risale al luglio del 2013), pubblicata dal Los Angeles Times, a valle di una ricerca condotta da Harris Interactive per conto di Jumio su un significativo campione di giovani adulti americani (1.102 persone).

Tra le infografiche non non potevo non notare la seguente:

divertente (o inquietante) osservare questi numeri su dove/quando usiamo il telefonino, pensando che queste percentuali saranno senz’altro cresciute dal 2013 ad oggi.

Il dato relativo all’utilizzo dello smartphone mentre si fa sesso (9%) è ancora più forte (20%) nel segmento di popolazione tra i 18 e 34 anni.

Decisamente inquietante poi il dato relativo all’utilizzo durante la guida (55%), che lascia poco immaginare circa alle frequenti cause di incidenti stradali.

File anonimi su Office 365

Uno degli aspetti spesso sottovalutati dagli utenti di Office 365 è la possibilità (molto comoda per certi aspetti, ma altrettanto ricca di potenziali insidie) di condividere contenuti attraverso Guest Links.

I Guest Links, utilizzabili sia su OneDrive for Business che sui siti SharePoint Online (se abilitati), permetteno di condividere il contenuto anche ad utenti esterni, senza la necessità di autenticarsi a Office 365 e quindi senza la necessità di possedere Microsoft o Organizational Accounts.

Molto comodo per utilizzare Office 365 “alla WeTransfer, ma ovviamente pericoloso per l’eventuale perdita di controllo sui contenuti… sarà infatti conoscere il Guest Link per accedere al file, e potrà farlo chiunque.

Nei mesi scorsi Microsoft ha introdotto la possibilità di definire una “scadenza” per i Guest Links, che quantomeno tampona la possibile emorragia di contenuto… pensando agli utenti distratti, che potrebbero condividere anonimamente file… e poi dimenticarsene.

Si tratta di un’impostazione definibile come Sharing setting a livello di pagina amministrativa di SharePoint Online:

Esiste un modo per verificare se abbiamo “dimenticato” qualche documento condiviso anonimamente, utilizzando il motore di ricerca ed eseguendo questa query:

https://www.office.com/search?auth=2&home=1&q=ViewableByAnonymousUsers%3Dtrue

Nemmeno in campagna elettorale…

L’Italia (e gli italiani) stanno vivendo una campagna elettorale sempre più intensa, in vista delle prossime elezioni politiche, ed i candidati non si stanno risparmiando nei colpi, più o meno scorretti.

In questi giorni si sta però anche registrando un altro tipo di “scontro”, tra due dei principali vendor di strumenti per SharePoint e Office 365.
Mi riferisco ad AvePoint e Metalogix.

AvePoint ha pubblicato sul proprio blog un annuncio che evidenzia che Metalogix (il principale competitor) è in vendita… facendo trasparire la ridotta affidabilità dell’azienda e uno scarso futuro per l’evoluzione dei prodotti… annunciando contemporaneamente una campagna di “competitive upgrade”, per convincere i clienti Metalogix verso la transizione ai prodotti AvePoint.

Metalogix, dal canto suo, ha risposto all’aggressiva comunicazione AvePoint (credo al limite della scorrettezza, secondo i miei canoni) con la propria contraerea, scomodando il proprio CEO Trevor Hellebuyck, che ha postato l’articolo “Metalogix is forever“, restituendo una frecciata di veleno nei confronti dei metodi (e dei prodotti) espressi dai rivali.

La mia azienda, Green Team, è partner storico di entrambi i vendor… e sinceramente vorrei prendere le distanze da queste modalità di comunicazione e da questi approcci commerciali che considero poco eleganti, e probabilmente poco corretti.

Niente annuncio MVP?

Dopo aver abituato i lettori, negli ultimi 10 anni, al classico post di annuncio del premio Microsoft MVP, mi è stato chiesto: “Quest’anno niente premio?“.

Microsoft ha ristrutturato qualche mese fa il premio MVP, eliminando le classiche finestre periodiche di nomina, ed allineando tutti i premi MVP ad un’unica scadenza, ossia quella di inizio luglio, coincidendola con l’anno fiscale americano.

E quindi?

Quindi, agli MVP nominati al 1° gennaio, come il sottoscritto, sono stati “abbuonati” sei mesi, e quindi si prolunga l’Award fino a fine giugno 2018 il mio premio MVP for Office Servers and Services. Come minimo potrò dire di essere stato MVP per 10 anni e mezzo!
Poi si vedrà… 🙂