Come eseguire il decomissioning di account su Office 365

Mi capita spesso che i clienti, quantomeno quelli un po’ più sensibili agli aspetti di governance, chiedano suggerimenti su come gestire gli account di dipendenti in uscita dall’azienda.

Applicando principi più classici (ossia quelli del vecchio mondo on-premises), si procede con la disabilitazione dell’account. Questo però potrebbe comportare ad una serie di “effetti collaterali” su Office 365, a seguito di automatismi legati alle componenti di AAD Sync, che potrebbero portare all’eliminazione dell’account tra quelli sincronizzati online.

Rimosso l’utente, cosa potrà accadere alla mailbox dell’utente e allo spazio OneDrive for Business dell’ex dipendente?

Sono molte le policies aziendali che impongono la conservazione, per un determinato periodo, dello storage personale del dipendente in uscita, e spesso si tratta di un argomento regolamentato fin dal momento dell’assunzione.

Fino ad oggi suggerivo di procedere con il blocco della possibilità di fare login sui servizi online, selezionando l’account dal portale amministrativo di Office 365 e scegliendo Edit nella sezione Sign-in status

Questa operazione salvaguardia dall’utilizzo illecito dell’accesso da parte di qualcuno in grado di conoscere le credenziali dell’account, ma non risolve rispetto alla necessità di continuare a consumare una licenza assegnata se si desidera conservare i dati di mailbox e OndeDrive.

Oggi Microsoft ha annunciato il nuovo processo di rimozione degli account, prevedendo -tra le altre cose- di eliminare gli account senza perdere mailbox e storage personale OndeDrive di questi ultimi, consentendone l’accesso ad un diverso account (come potrebbe essere un utenza tecnica).

1.png

 

Addio a Visio Web Access su Office 365

Microsoft ha annunciato che verrà rimossa la componente Visio Web Access da SharePoint Online, sia nella componente Visio Service che nelle sue Web Part utilizzabili sui siti SharePoint Online.

Il processo di dismissione sarà avviato dal 30/09/2018, e Microsoft prevede la completa dismissione per il settembre 2019.

Per tutti coloro che utilizzano Visio Service sarà quindi necessario individuare alternative per visualizzare i propri schemi/diagrammi o altri oggetti di data visualization.

L’annuncio è stato fatto attraverso l’Office 365 Message Center.

SPS Milan ritorna

Ieri abbiamo annunciato la prossima edizione italiana di SharePoint Saturday.

L’evento tecnico-formativo, rigorosamente gratuito, sarà nuovamente a Milano, presso l’Enterprise Hotel, il 6 ottobre 2018.

La macchina organizzativa è già partita, e presto verranno annunciati i call for speaker e l’adesione degli sponsor (i primi sono già arrivati!).

L’aspetto sponsor è importante, per poter garantire la copertura dei costi dell’evento (ricordo che non ci sono contributi da parte di Microsoft, ma che si tratta di un puro evento community). Questo aspetto va sempre ricordato anche ai partecipanti, che dovrebbero dimostrare riconoscenza non solo agli organizzatori… ma anche a chi finanzia e rende possibile la conferenza.

Come sempre sarà l’occasione per vivere un fondamentale momento di aggregazione delle community di SharePoint ed Office 365, e per seguire le sessioni dei migliori speaker internazionali.

Stay tuned!

Le certificazioni di Office 365

Mi è stato chiesto di descrivere quali sono le certificazioni di compliance di Office 365, anche in ottica di compliance GDPR. Alcune le conoscevo a memoria, come la ISO 27001, e quindi ho deciso di investigare.

Esiste una bella pagina riepilogativa che le elenca tutte!

Certificazioni Office 365

 

Ricordo anche che Microsoft ha rilasciato il Compliance Manager, che assiste nella verifica del livello di conformità seguita dall’organizzazione: va rammentato che queste certificazioni sono garantite da parte di Microsoft, ma che prevedono che il cliente rispetti scrupolosamente i requisiti della norma.

Il Compliance Manager guida nella lettura critica della normativa e fornisce una sorta di checklist di supporto, arricchita da un rating che aiuta nell’interpretazione di sintesi.

Compliance Manager

Microsoft SharePoint Migration Tool v2

E’ stata da poco rilasciata pubblicamente la versione 2 in beta dello SharePoint Migration Tool di Microsoft, utile per trasferire contenuti documentali da File Share e da SharePoint on-premises a SharePoint Online.

Update 10/05/2018: la versione 2 del tool è ora annunciata in Global Availability.

Con la v2 il supporto è esteso alla migrazione dei seguenti oggetti:

  • GenericList
  • DocumentLibrary
  • Survey
  • Links
  • Announcements
  • Contacts
  • Events
  • Tasks
  • DiscussionBoard
  • PictureLibrary
  • XMLForm
  • GanttTasks
  • Posts
  • Comments
  • Categories
  • MySiteDocumentLibrary
  • IssueTracking

Auto-Acceleration in SharePoint Online

Su Office 365 è ora supportatala funzionalità dell’Auto-Acceleration in SharePoint Online.

In sintesi, si tratta di una configurazione che permette, per l’intero tenant SPO, di specificare un endpoint di autenticazione ADFS, senza “soffrire” dei tempi di redirect di autenticazione tra Login.Microsoftonline.com e l’ADFS della propria organizzazione.

Di fatto l’accelerazione consiste nel minor numero di redirect e di prompt di login all’utente.

Il sistema è in grado di gestire le eventuali risorse SharePoint Online condivise verso l’esterno dell’organizzazione (dove non avrebbe senso cercare di autenticare gli utenti sull’ADFS), da quelle ad uso interno… gestendo così selettivamente la scelta dell’autenticazione diretta su ADFS (e quindi più veloce) rispetto alle risorse che hanno ancora bisogni di transitare dall’interfaccia di autenticazione di Office 365, proprio per consentire l’accesso anche agli utenti esterni.

La configurazione si gestisce attraverso il comando Powershell Set-SPOTenant, con una sintessi di questo tipo:

Set-SPOTenant –SignInAccelerationDomain "greenteam.it"

Per maggiori informazioni:

Avviato il rollout dei nuovi HUB Sites su SharePoint Online

 

Ne avevo parlato come novità annunciata ad Ignite 2017, e annunciata qualche mese fa come terminata nelle fasi di sviluppo. Ecco finalmente in arrivo i nuovi HUB Sites di Office 365.

Il rilascio partirà, già entro la fine di marzo, partendo come sempre dai Tenant Office 365 che aderiscono all’opzione “Targeted Release” (ossia alla possibilità di ricevere in anteprima le nuove funzionalità), per completarsi per tutti i clienti Office 365 verso metà maggio 2018.

Questa nuova funzionalità potrà giocare un ottimo ruolo nella riorganizzazione dei siti SharePoint Online e della progettazione dell’architettura delle informazioni delle intranet o dei sistemi Office 365.

Oltre al mio post, dove annunciavo la funzionalità, segnalo un paio di video (il primo è introduttivo del concetto ed il secondo è un webinar più esteso):

 

Oltre 425 reports per la gestione di Office 365 da AdminDroid

Nei giorni scorsi ho avuto l’occasione di esaminare AdminDroid, un tool a supporto degli amministratori di Office 365 che offre una ricca gamma di report (oltre 425 al momento, ma in costante aumento).

Il tool è liberamente scaricabile e testabile, ma è gratuito solo per una parte dei report (circa 100), mentre prevede una sottoscrizione per la versione full (dai 49 ai 198 USD/anno).

Queste le principali tipologie di report:

  • Azure Active Directory (30 reports)
  • Exchange Online (38 reports)
  • SharePoint Online (35 reports)
  • OneDrive for Business  (11 reports)
  • Skype for Business (22 reports)
  • Yammer (20 reports)
  • Microsoft Teams (16 reports)
  • General Office 365 Reports (9 reports)
  • Auditing (200+ reports)

Cambiamenti in arrivo nella condivisione per gli External Users su SharePoint Online e OneDrive for Business

Sono in arrivo novità per chi utilizza le funzionalità di condivisione verso gli utenti esterni all’organizzazione su SharePoint Online e OneDrive for Business, in Office 365.

Oggi uno degli automatismi più criticati dagli amministratori di Office 365 è l’impostazione di default che consente la condivisione “with Everyone”… che permette, spesso nella distrazione degli owner di siti SPO e OD4B, di condividere file o cartelle a tutti gli utenti autenticati, inclusi gli External Users in qualche forma autorizzati ad accedere al altre parti di contenuto dell’organizzazione.

Pur consapevoli che non è mai una buona pratica condividere qualsiasi cosa “con tutti quanti”, ma che è da sempre suggerita la condivisione verso i membri di security groups, dobbiamo fare i conti con la UI di Office 365, che sempre più spesso espone configurazioni di default discutibili ed estremamente permissive. Il tutto con l’intento, da parte di Microsoft, di semplificare le operazioni per l’utente finale.

Siamo tutti d’accordo sulla bontà della semplificazione per l’end user, che senza dubbio porta ad una maggiore diffusione della tecnologia e ad una più ampia adozione di Office 365, ma non possiamo ignorare gli aspetti di sicurezza e di governance.

Dal 23/03/2018 Microsoft farà un primo “cambio di rotta”, correggendo le impostazioni di default… un po’ troppe permissive (pericolose, aggiungo io), e se si sceglierà di condividere qualcosa “con tutti quanti”… non verranno autorizzati gli External Users ma solo quelli membri dell’organizzazione del Tenant.