Archiv der Kategorie: Microsoft 365

Microsoft 365 Sharing und OTP Auth

Letztes Jahr hat Microsoft hinsichtlich Sharing in OneDrive for Business und SharePoint Online eine große Änderung vorgenommen. Wenn anonyme Links nicht zugelassen waren, musste der Externe entweder über einen Entra ID-Account oder Microsoft Account verfügen.

Seit letztem Jahr wurde diese Funktion zur Anlage eines Gastaccounts seitens Microsoft verändert. Bei Einladung von Externen zu Teams und SharePoint Sites bleibt alles wie gehabt. Lediglich beim Teilen von Dateien und Ordnern in OfB und SPO ergibt sich ein anderes Bild:

Der Empfänger erhält eine E-Mail mit dem Link auf die Datei. Dort muss er dann seine E-Mail-Adresse erneut eingeben und erhält ein OTP zur einmaligen Authentifizierung und kann danach auf die Datei zugreifen.

Die Unterschiede der drei Varianten beleuchtet folgender Artikel auch mit Screenshots sehr gut: SharePoint and Microsoft 365 External Sharing with Non-Microsoft Accounts | SharePoint Maven

Problem ist nun, dass das Verhalten aus meiner Sicht nicht konsistent ist. Damit werden MFA-Anforderungen und auch das Abnicken von Nutzungsbedingungen (die teilweise von Unternehmen gefordert werden) umgangen.

Um das alte Verhalten auch für Datei- und Ordnerlinks zu implementieren, bringt es leider auch nichts, den IdP “Email one-time passcode” zu deaktivieren, am Verhalten ändert sich nichts:

Stattdessen muss die AAD-B2B-Integration aktiviert werden. Dies erfolgt mit einem einfachen PowerShell-Befehl für den SharePoint Online-Tenant, der in folgendem Artikel beschrieben ist: : https://learn.microsoft.com/en-us/sharepoint/sharepoint-azureb2b-integration#enabling-the-integration

Damit erfordern die Links zukünftig wieder, dass der Externe einen Gast-Account anlegen und sich mit MSA oder EntraID authentifizieren muss. Und die Terms of Use müssen auch wieder abgenickt werden.

Viva Connections – Intranet in Teams Client einbetten

Mit Viva Connections kann seit Mai 2021 eine neue App per Skript erstellt werden, die sich in Teams integrieren lässt. Damit lässt sich ein auf SharePoint Online basierendes Intranet als App in Teams integrieren, damit die Mitarbeiter den Client nicht verlassen müssen, um das Intranet einzusehen:

Intranet in Teams – Quelle: Microsoft

Vor Mai 2021 gab es hierzu auch eine Erläuterung von Microsoft, wie eine solche App mit dem Teams App Studio entwickelt werden kann (Spoiler: Auch dafür waren keine Entwickler-Kenntnisse notwendig 😉). Jetzt lässt sich das alles per PowerShell erstellen.

Basis für diesen Artikel ist folgender Artikel von Microsoft: Viva Connections für Microsoft Teams-Desktop hinzufügen – SharePoint in Microsoft 365 | Microsoft Docs

Voraussetzungen

Wie im Artikel ausgeführt, gibt es verschiedene Empfehlungen zu vorbereitenden Maßnahmen:

Globale Navigation aktivieren

Mit dem hier verfügbaren Artikel aktivieren Sie die „Globale Navigation“. Das heißt, sie definieren die SharePoint Site, die Sie als Hauptnavigations-Quelle (idealerweise als Hub Site definiert und mit einem entsprechenden Menü ausgestattet) definieren möchten:

Globale Navigation – Quelle: Microsoft

Definition der SharePoint Homepage

Die SharePoint-Homepage definiert das Hauptziel für das Intranet in Ihrem Tenant. Es wird z.B. innerhalb der SharePoint Mobile App als Homepage angezeigt und verwendet. Das Ziel der Homepage muss eine Kommunikationswebsite aus Ihrem SharePoint Online Tenant sein. Hinweise und die Anleitung zur Konfiguration per PowerShell, finden Sie hier: Festlegen einer Website als Startseite – SharePoint in Microsoft 365 | Microsoft Docs

Viva Connections App erstellen

Das Erstellen der App ist sehr einfach. Unter Download Viva Connections for Teams desktop from Official Microsoft Download Center finden Sie das PowerShell-Skript, das Sie einfach lokal entpacken und mit PowerShell ausführen. Sie müssen hierzu SharePoint-Administrator und Besitzer der Site sein, die Sie dort als Intranet-URL angeben.

Folgende Details müssen Sie im Script angeben:

  • Name: Der Name Ihres Viva Connections-Desktop-Paketes, so wie er in der App-Leiste in Teams erscheinen soll.
  • Kurzbeschreibung der App (80 Zeichen): Eine kurze Beschreibung für Ihre App, welche im Teams-App-Katalog erscheinen wird.
  • Ausführliche Beschreibung der App (4 000 Zeichen): Eine ausführliche Beschreibung für Ihre App, welche im Teams-App-Katalog erscheinen wird.
  • Datenschutzrichtlinie: Die Datenschutzrichtlinie für angepasste Teams-Apps in Ihrer Organisation (muss mit https:// beginnen). Wenn Sie keine separate Datenschutzrichtlinie haben, drücken Sie Enter und das Skript verwendet die standardmäßige SharePoint-Datenschutzrichtlinie von Microsoft.
  • Nutzungsbedingungen: Die Nutzungsbedingungen für angepasste Teams-Apps in Ihrer Organisation (müssen mit https:// beginnen). Wenn Sie keine separaten Nutzungsbedingungen haben, drücken Sie Enter und das Skript verwendet die standardmäßigen SharePoint-Nutzungsbedingungen von Microsoft.
  • Firmenname: Der Name Ihres Unternehmens, der auf der App-Seite im Teams-App-Katalog im Abschnitt „Erstellt von“ ersichtlich sein wird.
  • Firmen-Website: Die öffentliche Website Ihres Unternehmens (muss mit https:// beginnen), die mit dem App-Namen Ihres Unternehmens auf der App-Seite im Teams-App-Katalog im Abschnitt „Erstellt von“ verknüpft sein wird.
  • Symbole: Sie müssen zwei PNG-Symbole bereitstellen, mit denen Ihre Viva Connections-Desktop-App in Teams dargestellt wird. Ein farbiges Symbol mit 192 x 192 Pixel für den Teams-App-Katalog und ein monochromes Symbol mit 32 x 32 Pixel für die Teams-App-Leiste. Erfahren Sie mehr über die Richtlinien für Teams-Symbole.

All diese Informationen sind später aber auch einfach änderbar. Danach erhalten Sie ein ZIP-Paket mit der App selbst.

App in Teams bereitstellen

In der Anleitung wird geht es nun weiter mit dem Hochladen der App im Teams Admin Center. An dieser Stelle empfehle ich Ihnen jedoch, die App in das Teams Dev Center hochzuladen: https://dev.teams.microsoft.com:

Dann können Sie danach einfacher Änderungen an der App vornehmen und vor dem Deployment die Angaben überprüfen. Vor allem mit Umlauten hat das PowerShell-Script unter Umständen Probleme, diese können Sie hier nochmal korrigieren:

Vor dem richtigen Deployment können Sie die App über „Preview in Teams“ in Ihrem Teams-Client ansehen und überprüfen. Hier kann man vor allem die Wirkung der Icons (vor allem des Outline Icons) in verschiedenen Teams-Themes (Light, Dark) wirken lassen und eventuell korrigieren.

Wenn die App soweit korrekt konfiguriert ist, klicken Sie rechts oben auf „Distribute“:

Da Sie diese App nur innerhalb der eiigenen Organisation verwenden möchten, klicken Sie auf „Publish to your org“. Sie werden auf die Seite „Publish to org“ weitergeleitet, wo Sie auf den Text unter dem Icon klicken müssen:

Danach steht Sie im Teams Admin Center als neue App zur Verfügung und kann von einem Teams Administrator genehmigt werden.

Im Teams Admin Center taucht diese neue App nun auf und kann über Auswahl des Publishing Status genehmigt werden:

Wenn Sie später Änderungen an der App vornehmen, müssen Sie im Teams Admin Center diese Updates nach Senden der Aktualisierung aus dem Dev Center über denselben Weg freigeben.

Benutzern die App zur Verfügung stellen

Je nachdem, wie Ihre App Permission Policies aussehen, steht die App nun allen Benutzern zur Verfügung (Standardverhalten, aber nicht empfohlen!) oder Sie müssen die App in eine Ihrer Policies hinzufügen.

Damit kann ein Benutzer dann in seinem Teams Client die App finden und selbst hinzufügen:

Alternativ können Sie die App aber über eine Setup Policy bei allen oder bestimmten Benutzern ganz oben anpinnen:

Erstellen Sie hierzu unter „Setup Policies“ eine neue Policy für eine Gruppe an Benutzern oder passen Sie die Global Policy an. Dann klicken Sie auf „Add apps“ und suchen dort Ihre neu erstellte App, um sie hinzuzufügen und anschließend in der Reihenfolge nach oben zu verschieben.

Sobald die Policy bei den Benutzern angewendet wird, ist sie dann die erste App und stellt das Intranet, wie im allerersten Screenshot gezeigt dar und bietet über einen weiteren klick auf das App Icon auch das globale Navigationsmenü.

P.S.: Inzwischen funktioniert die App übrigens auch im Mobile Client!

Neuerungen in MS Teams im Dezember 2020

In aktueller Zeit werden wieder einige Neuerungen in MS Teams ausgerollt, von denen einige sehr interessant sind. Daher möchte ich die Gelegenheit nutzen, diese hier vorzustellen.

Neue Grafiken und Umbenennungen

Teilweise sind neue eckigere Icons an manchen Stellen zu sehen, wie hier beispielsweise im Chat:

Neue Buttons im Dark Theme
Neue Buttons im Light Theme

Nebenbei wurde nun auch die Planner-App umbenannt in „Tasks von Planner und To Do“. Etwas holprig, aber wahrscheinlich wird die App final nach dem Merge der beiden Umgebungen in To Do umbenannt.

Namensänderung der Planner App

Neue PreJoin-Experience

Die PreJoin-Experience ist die Oberfläche, die vor dem Teilnehmen eines Meetings erscheint. Diese wurde um größere Auswahlen mit textuellen Beschreibungen ergänzt:

PreJoin-Experience

Diese macht es nun deutlich einfacher, die aktuellen und möglichen Einstellungen zu erkennen und anzupassen. Und auch neue Möglichkeiten zu entdecken, wie z.B. „Raumaudio“. Hierbei handelt es sich um die Möglichkeit z.B. ein Teams Room Device als Audiogerät per Bluetooth zu verwenden.

Weiterhin können hier die Kamera eingestellt und die Hintergründe ausgewählt werden. Übrigens ist es derzeit immer noch nicht möglich zusätzliche Hintergründe global zu verteilen. Entweder muss dies jeder Benutzer selbst hinzufügen oder per GPO bzw. Softwareverteilung verteilt werden.

Übernahme von Meetings auf andere Geräte

Bisher war das Wechseln von Geräten auch schon möglich, beispielsweise konnte man ein Meeting am Telefon annehmen und dann am Desktop über den Meetingtermin oder den Chat auch teilnehmen und am anderen Gerät beenden.

Jetzt erhält man aber direkt den Hinweis, dass man auf einem anderen Gerät in einem Meeting ist und kann dieses dann übernehmen oder zusätzlich zum anderen Gerät teilnehmen:

Übernahme von Meetings – Ankündigung
Übernahme von Meetings – Einstellung

Breakout Rooms

Die wohl interessanteste Neuerung zurzeit sind aber wohl die Breakout Rooms. Diese erlauben es dem Organisator innerhalb eines Meetings Unterräume anzulegen und die Teilnehmer darauf zu verteilen. Im Meeting gibt es dazu einen neuen Button:

Breakout Rooms – Oberfläche

In dem erscheinenden Dialog lassen sich dann Räume erzeugen und die Teilnehmer automatisch auf die Räume verteilen:

Breakout Rooms erstellen

Oder man verteilt die Teilnehmer manuell auf selbst angelegte und auch benannte Räume:

Teilnehmer zuweisen

Wenn man mit der Verteilung fertig ist, kann man alle Räume starten oder auch nur einzelne:

Räume starten

Sobald ein Raum gestartet wurde, in den man eingeteilt wurde, erscheint die folgende Meldung und man wird nach ein paar Sekunden automatisch verschoben:

Benachrichtigung vor Verschiebung

Innerhalb des Raumes kann man jederzeit zur Hauptbesprechung zurückkehren und von dort auch wieder dem zugewiesenen Raum beitreten:

Zurück zum Hauptmeeting
Wieder in den Raum wechseln

Der Organisator kann über die Raumliste jederzeit in jeden einzelnen Raum eintreten und an den Gesprächen dort teilnehmen. Am Ende kann er die Räume auch schließen und damit alle Teilnehmer in die Hauptbesprechung zurückkehren. Auch eine Nachricht an alle Räume ist möglich.

Kontextmenü der Räume

Aber Achtung: Wer mit Warteraumfreigaben arbeitet (standardmäßig z.B. mit Gästen der Fall), der muss etwas aufpassen. Die erste Verschiebung des Gastes funktioniert ohne Warteraumfreigabe. Wenn der Gast sich jedoch selbst in die Hauptbesprechung oder in den zugewiesenen Raum begibt, muss dort jeweils jemand sein, der ihn zur Besprechung erneut zulassen kann. Sonst bleibt er im Warteraum. Der Organisator erhält die Nachricht nicht, wenn er sich nicht in dem gleichen Raum befindet!

Quo vadis, SharePoint?

Nach der SharePoint-Konferenz in Las Vegas gab es viele Spekulationen und Gerüchte über die Zukunft von SharePoint. Vor allem ein Beitrag in der Computerwoche hat sehr viele Diskussionen ausgelöst, was denn nun in Zukunft mit OnPremise-Umgebungen von SharePoint passieren wird. Auch in meinem Kundenkreis hat dieser Beitrag für große Unsicherheit gesorgt. Daher habe ich mich entschlossen, meine persönliche Sichtweise auf das Thema in diesem Beitrag niederzuschreiben.

SharePoint Conference 2014

Ja, die SharePoint Conference in Las Vegas war sehr cloud-lastig, vor allem, wenn man sich nur die Tags der jeweiligen Session anschaut. Bei einem Blick auf den Inhalt wird aber schnell klar, dass viele der Sessions auch Funktionen zeigen, die man auch OnPremise nutzen kann. SharePoint 2013 setzt sehr stark auf JavaScript und die Schnittstellen sind in beiden Welten nutzbar.

Ankündigungen

Jeff Teper hat auf der SharePoint Conference für 2015 die nächste OnPremise-Version von SharePoint angekündigt. Richtig ist auch, dass Kunden empfohlen wird, in Richtung Cloud zu gehen, aber ein Großteil der Kunden wird diesem Trend in den nächsten 5-8 Jahren sicher nicht folgen, dafür sind die Investitionen in die lokale Infrastruktur derzeit noch zu präsent und die Bedenken seitens Datenschutz noch zu groß.

Doch auch bei diese Ankündigung wurde wieder viel spekuliert und interpretiert: Jeff Teper habe nur die nächste Version angekündigt und nichts darüber hinaus verlauten lassen. Warum sollte er auch? In den letzten Jahren hat sich Microsoft etwas verhaltener bei den Roadmaps gezeigt und bei den kommenden Funktionen. Die nächste Version ist für nächstes Jahr angekündigt, man denke nur an das Jahr 2012, als SharePoint 2013 angekündigt wurde. Davor war auch relativ wenig an die Öffentlichkeit gedrungen, allen TAP-Kunden wurde zudem ein NDA auferlegt. Warum sollte das diesmal anders sein? Und wenn es nichts Neues zu berichten gibt, warum sollten sich die meisten Sessions mit OnPremise beschäftigen?

Die Zukunft und meine persönliche Meinung

Die Frage bleibt also, was uns die Zukunft bringen wird. Und genau da weiß Microsoft auch nur, wie es bis in 2-3 Jahren aussehen wird. Und darüber hinaus wird es von den Kunden enschieden. Man erinnere sich nur an die Ankündigung zu Exchange 2007, dass die Public Folder aus einer der nächsten Version verschwinden werden. Der Aufschrei der Kunden war enorm und zu was hat es geführt? Public Folder werden auch in Exchang 2013 unterstützt. Sie werden zwar nicht mehr groß weiter entwickelt, aber sie sind immer noch da.

Doch bei SharePoint sieht das sogar noch anders aus: SharePoint als Produkt ist ein zentraler Bestandteil von Office 365. Somit erhält Microsoft quasi fast als “Abfallprodukt” eine OnPremise-Version für Endkunden. Somit können beide Welten wunderbar bedient werden. Wieso sollte man dies in Zukunft nicht nutzen und durch eine Abkündigung einen Teil der Kunden verlieren? Das dürfte Microsoft beim vormals umsatzstärksten Produkt nicht riskieren wollen.

Doch eines ist auch klar: Der komplette Funktionsumfang von SharePoint Online wir sich lokal nicht realisieren lassen. Schon heute sehen wir die Hardware- und Infrastrukturanforderungen von SharePoint 2013 als ein nicht ganz unbedeutenden Faktor bei Projekten. Die Ressourcenanforderungen sind bereits immens und dazu kommen die zusätzlichen Produkte drum herum, die installiert, überwacht und gewartet werden müssen (Workflow Services, Office Web Apps, Distributed Cache, usw.). In der nächsten Version werden wir sicher nicht alle Funktionen aus der Cloud seien, weil sie einfach mit den derzeitigen lokalen Infrastrukturen nicht abbildbar sind, z.B. einige Teile von Power BI wie Power Q&A.

Und genau an diesen Punkten werden wir in den nächsten Jahren sicher auch vermehrt Hybrid-Umgebungen sehen, die das beste aus beiden Welten integrieren wollen. Wo dann der Schwerpunkt sein wird, wird von Kunde zu Kunde unterschiedlich sein. Und genau dieses Verhalten wird auch langfristig zeigen, in welche Richtung Microsoft und auch andere Hersteller gehen müssen.