Wij laten je zien hoe je externe personen als gasten uitnodigt in jouw Teams omgeving en wat de mogelijkheden en onmogelijkheden zijn. Wil je weten hoe je eenvoudig een vergadering kunt inplannen met externen via Teams? Lees dan ons artikel over het plannen van een Teams vergadering met externen.

Hoe nodig je externe personen uit in jouw Teams omgeving?

Heel gemakkelijk! Ga naar het betreffende team, klik op de puntjes > kies Team beheren > klik op Lid toevoegen. Nu hoef je alleen maar het e-mail adres van de betreffende gebruiker in te voeren en op ‘Toevoegen’ te klikken:

Let op! Het kan zijn dat je IT beheerder het toevoegen van gasten heeft ingeschakeld, je kunt in dat geval vragen of zij specifieke domeinen (@somedomain.com in dit geval) willen toestaan

De gast ontvangt nu een uitnodiging per e-mail die hij/zij kan accepteren. Het handigst werkt het als de gast ook gebruik maakt van Microsoft 365. Als de gast nog geen Microsoft 365 gebruikt zal hij/zij een zogenaamd Microsoft-account moeten aanmaken, iets wat we in het zakelijk verkeer niet graag aanbevelen. Er zijn dan wellicht ook andere mogelijkheden zoals het creëren van een Office 365 account, al dan niet in een aparte Microsoft 365 omgeving. Overleg hierover met je beheerder over de beste aanpak.

Hoe ziet het er voor een gast uit?

Een gast krijgt allereerst een uitnodiging die geaccepteerd moet worden. Daarna kan hij/zij Teams openen in ofwel de web-app ofwel de bureaublad toepassing:

Een gast kan gemakkelijk schakelen tussen de Teams omgeving van de eigen organisatie en de omgeving waarvoor hij/zij als gast is uitgenodigd. Rechtsboven in de Teams app kan hij/zij de omgeving selecteren:

Kan een gast alles wat een interne gebruiker ook kan?

Wel veel, maar niet alles! Een gast kan deelnemen aan (video-)gesprekken, eigen berichten plaatsen/wijzigen en verwijderen in conversaties en chats, bestanden plaatsen en kanalen aanmaken (indien de teameigenaar dat heeft toegestaan). Een gast kan geen teams aanmaken, geen apps aanmaken en geen andere gasten uitnodigen. Hier een overzicht:

Kan ik de machtigingen van gasten verder beperken?

Dat kan, de teameigenaar kan het maken, bewerken en verwijderen van kanalen afschermen:

Kan ik gast-toegang uitschakelen?

Dat kan zeker, dit kan via de beheerconsole worden ingesteld en geld dan voor alle teams. Met geavanceerde instellingen via Powershell kan gast toegang ook per team worden ingesteld

Wil je meer weten over Teams?

Uiteraard helpen we je graag verder met het bouwen van een mooie en functionele Teams omgeving voor je organisatie, neem hiervoor contact met ons op!

Wij hebben ook een handleiding voor Microsoft Teams voor eindgebruikers gemaakt, je kunt deze gratis downloaden

Dat er een kleine revolutie gaande is in de manier waarop we samenwerken is ook Microsoft niet ontgaan. Microsoft heeft op dit vlak een aantal (bijna) overnames gedaan en heeft de Slack concurrent Microsoft Teams in korte tijd ontwikkeld en in Microsoft 365 geïntegreerd. Ondertussen zijn er binnen Microsoft 365 aardig wat mogelijkheden om te communiceren en samen te werken:

Outlook

De bekende e-mail toepassing op PC, mobiel apparaat en in de web browser. Al meer dan 20 jaar de favoriete zakelijke e-mail software, maar dat wil niet zeggen dat er niet vernieuwd is. Integendeel, Outlook is continu in ontwikkeling en is voor formele communicatie nog altijd dé aangewezen tool.

Sharepoint

Biedt een centrale ruimte om te werken aan documenten alsook intranet functionaliteit zoals aankondigingen, webpagina’s en wiki’s. Sharepoint was in het verleden met name in grotere organisaties in gebruik maar is sinds Microsoft 365 veel toegankelijker en gebruiksvriendelijker geworden.

Teams

Een toepassing waarin conversaties via chat en (video-)gesprekken centraal staan, net als het overzichtelijk weergeven van informatie uit allerlei bronnen en apps. Net als bij groepen is er standaard een Sharepoint omgeving gekoppeld. Zie ook ons artikel over werken met Microsoft 365 Teams

Yammer

Functionaliteit vergelijkbaar met die van Facebook, maar dan binnen je bedrijf en gericht op samenwerken, en zonder eerst al je collega’s moeten te bevrienden 🙂 Ook kun je bestanden delen, polls maken, mensen in het zonnetje zettten en aankondigingen doen. Er is een mobiele app, een versie voor PC / Mac, en een online variant.

Kaizala

Mobiele app vergelijkbaar met Whatsapp, maar bedoeld voor bedrijfsmatige activiteiten en centraal te beheren. Het is aangevuld met zaken als aankondigingen, afspraakplanner, polls, enquêtes die we ook in Yammer terugzien. Net als Whatsapp biedt Kaizala ook de mogelijkheid tot het voeren van (video-)gesprekken

Welke tools zijn de juiste voor jouw bedrijf?

Wij merken dat het voor veel mensen moeilijk is om te begrijpen wanneer je welke tool gebruikt en wat de verschillen zijn. Hieronder hebben we ze even voor je op een rijtje gezet met de verschillende kenmerken (naar voorbeeld van Avepoint):

Als organisatie zul je een keuze moeten maken voor de tools die het beste bij je organisatiecultuur en werkwijze aansluiten. Voor een advocatenkantoor waar heel veel vanuit Outlook wordt gewerkt zouden E-mail en Groepen wellicht een logische keuze zijn. Voor een groot adviesbureau dat veel projecten met externen voert, kan juist de combinatie Teams met Yammer erg sterk zijn: Teams voor de projecten met externen en Yammer voor de interne bedrijfsbrede communicatie en informatie uitwisseling.

Wil je meer weten of hulp bij de implementatie binnen je organisatie? Neem dan contact met ons op

Wat wordt er out-of-the-box gebackupped in Microsoft 365?

Microsoft maakt elke 12 uur een back-up van uw Microsoft 365 omgeving en bewaart deze 14 dagen. Deze back-up is bedoelt voor calamiteiten waarbij de gehele Microsoft 365 omgeving moet worden hersteld. Deze back-up is voor de klant nauwelijks bruikbaar omdat dan ook alle wijzigingen sinds de laatste back-up verloren gaan.

Wat zijn de opties voor herstel van individuele items, mappen, sites, bibliotheken of postbussen?

Naast bovengenoemde back-ups zijn er gelukkig nog wel andere beschermingsmechanismen voor data in Sharepoint en Outlook/Exchange:

Sharepoint Prullenbak: Bestanden, mappen, bibliotheken en zelfs volledige sites die per ongeluk worden verwijderd komen in een prullenbak terecht alwaar ze 90 dagen blijven voordat ze permanent verwijderd worden. Binnen 90 dagen zijn deze dus te herstellen al kan het soms heel veel handmatig werk zijn om vele items weer te herstellen.

Sharepoint versiebeheer: Waar de prullenbak beschermt biedt tegen (onbedoelde) verwijderingen biedt Sharepoint versiebeheer bescherming tegen onbedoelde wijzigingen in documenten en bestanden. Hiermee kun je altijd een oudere versie van een document herstellen. Noot dat dit altijd per bestand dient te gebeuren en dat versiebeheer voor de bibliotheek moet aanstaan.

Outlook Verwijderde Items / Exchange Recoverable items: E-mails en andere items die worden verwijderd komen allereerst in de map ‘Verwijderde items’ terecht, ze blijven daar normaliter onbeperkt staan totdat deze door de gebruiker wordt leeggemaakt of het item ook daaruit weer handmatig wordt verwijderd. Het item blijft daarna nog 30 dagen in de 2e stadium prullenbak cq. Recoverable Items voordat ze permanent worden verwijderd.

Verwijderde gebruikers: Als een Microsoft 365 gebruiker wordt verwijderd dan kan deze binnen 30 dagen nog worden hersteld, daarna wordt de bijbehorende postbus permanent verwijderd, de bijbehorende OneDrive map zal daarna nog 90 dagen te herstellen zijn vanuit de prullenbak van de siteverzameling.

Ontbreekt er nog iets?

Je zou verwachten dat bovenstaande maatregelen al behoorlijk volledig zijn, helaas zijn er nog belangrijke scenario’s waarin niet voorzien is:

• Verwijderingen van data in Sharepoint die 90 dagen onopgemerkt blijven zijn niet meer te herstellen
• Verwijderingen van grote hoeveelheden data vereisen zeer veel handwerk om deze te herstellen
• Aanvallen van Ransomware die bestanden in Sharepoint aanpassen moeten één voor één handmatig hersteld worden
• Items en mappen die permanent in Outlook verwijderd worden zijn na 30 dagen niet meer te herstellen
• De postbus en Onedrive map van een verwijderde gebruiker zijn na 30 respectievelijk 120 dagen niet meer te herstellen
• Zowel de data als de back-ups blijven bij Microsoft, er is dus afhankelijkheid van één partij

Hoe kun je de back-up verbeteren?

Om bovenstaande issues aan te pakken is het mogelijk om een back-up dienst af te nemen die meerder keren per dag een back-up maakt van alle gegevens in Microsoft 365. Deze bewaart alle data zolang als dat gewenst is en hiermee is het heel eenvoudig om individuele e-mails en documenten, alsook hele mappen, bibliotheken en postbussen te herstellen. Wij bieden hiervoor een Microsoft 365 back-up oplossing. Neem contact met ons op voor meer informatie

In onderstaand artikel gaan we in op de gevolgen van de Algemene Verordering Gegevensbescherming (AVG). Hoe helpt Microsoft 365 je organisatie om hieraan te voldoen?

Wat is AVG ook weer precies?

De AVG is een Europese verordering die gaat over de bescherming van persoonsgegevens. De verordering vervangt de Wet Bescherming Persoonsgegevens (WBP). Eén van de redenen dat AVG veel aandacht krijgt is omdat deze strenger is dan WBP en de boetes voor overtreding véél hoger zijn.

Wat zijn belangrijke punten van de AVG ten opzichte van de WBP?

• Er is expliciete toestemming nodig van de betrokkenen voor iedere verwerking van persoonsgegevens
• Betrokkenen hebben meer uitgebreide rechten zoals recht op vergetelheid, dataportabiliteit en beperking van verwerkingen
• Verwerkingen van persoonsgegevens, datalekken en compliancy met AVG moeten worden gedocumenteerd
• Een functionaris voor de gegevensbescherming is verplicht bij overheden en sommige andere organisaties die zich hoofdzakelijk bezighouden met op grote schaal observeren van personen of verwerking van bijzondere persoonsgegevens
• Er kan een (PIA) Privacy Impact Assessment van u verlangd worden, wanneer er een hoog risico is verbonden aan een verwerking
• Digitale gegevens dienen beschermd te worden tegen toegang door onbevoegden, verlies of vernietiging en dienen correct en actueel te zijn

Welke rol speelt Microsoft 365 in de AVG?

Indien binnen Microsoft 365 persoonsgegevens aanwezig zijn dan is het onderhevig aan de AVG, het laatste punt uit de opsomming hierboven is dan van toepassing. Microsoft als leverancier van Microsoft 365 kan dan als verwerker of subverwerker worden aangemerkt, Microsoft heeft hiervoor ook additionele toevoegingen in de Voorwaarden voor Online Diensten (Online Services Terms-OST) opgenomen.

Bescherming van gegevens in Microsoft 365

Microsoft neemt de beveiliging van Microsoft 365 erg serieus, er is een groot pakket aan beveiligingsmaatregelen actief, denk aan o.a. biometrische toegangsbeveiliging tot de datacentra, geografische spreiding van data, versleuteling van gegevens, dagelijkse back-ups van data, inbraakdetectie en spam- en virus bescherming. Meer informatie en een overzicht van alle certificeringen vind je in het Microsoft 365 Vertrouwenscentrum.

Hoe kan ik mijn gegevens in Microsoft 365 veilig houden?

Microsoft biedt je een veilige infrastructuur om je gegevens te bewaren, maar daarmee ben je er niet. Immers, de voordeur kan nog zo sterk zijn, als de achterdeur openstaat heeft het weinig zin. Je zult dus een aantal zaken ook zelf goed moeten regelen, denk hierbij aan goede wachtwoorden en meervoudige aanmelding, correcte autorisaties, instellingen voor delen of aanvullende back-up.

Microsoft heeft wat hulpmiddelen ontwikkeld die je hierbij helpen zoals het AVG Dashboard en Microsoft Secure Score. Het AVG Dashboard biedt een overzicht van functies voor classificatie van gegevens, toepassing van een bewaarbeleid, Data Loss Prevention en dataverzoeken. Microsoft Secure Score biedt concrete suggesties om de algemene beveiliging van je Microsoft 365 omgeving te verbeteren en kan sommige van deze suggesties ook direct doorvoeren:

Hoe bescherm ik gegevens in transport?

Alle dataverkeer tussen het eindpunt (werkstation, mobiel, toepassing) en Microsoft 365 is versleuteld met heel sterke mechanismen. Een uitzondering hierop kan zijn e-mail verkeer van en naar Microsoft 365. Dit heeft te maken met het (oude) ontwerp van de e-mail protocollen in een tijd dat gegevensbeveiliging nog minder hoog op de agenda stond. De IT beheerder kan de versleuteling eventueel wel vereisen, ook biedt Microsoft optionele e-mail versleuteling middels Azure Information Protection.

Hoe bescherming ik gegevens op netwerk, computers en mobiele apparatuur?

De laatste schakel in de keten is het eindpunt waarop we de gegevens inzichtelijk maken. Denk aan een PC of mobiele telefoon. Het gevaar hier is tweeledig, het apparaat kan in de verkeerde handen vallen en fysiek worden uitgelezen, ofwel het kan geïnfecteerd raken en daarmee worden uitgelezen of gegevens beschadigen (denk aan Ransomware).

Het is dus zaak om je (WiFi) netwerk en apparatuur te beschermen met goede wachtwoorden, de laatste software updates, versleuteling van netwerkverkeer en opslagmedia, goede antivirus en firewall hard- en software.

Welke maatregelen kun je op IT gebied nemen?

• In kaart brengen en aanpassen van je Sharepoint en Exchange autorisaties en instellingen voor delen
• Instellen van meervoudige authenticatie op Microsoft 365
• Instellen van een additionele, meer uitgebreide back-up, van Sharepoint en/of Exchange gegevens
• Controleren van je algemene Microsoft 365 beveiliging middels Secure Score
• Controleren van je netwerkinfrastructuur op wachtwoorden, updates en versleuteling
• Installatie van veilige WiFi en firewall apparatuur ter bescherming van het netwerk
• Installatie van een centraal beheerde en gemonitorde antivirus oplossing
• Instellen van versleuteling op PC’s en laptops

Hulp nodig?

Wij helpen je graag met het voldoen aan de AVG vereisten. Voor bedrijven met Microsoft 365 als hoofd IT systeem hebben wij hiervoor een Microsoft 365 AVG traject ontworpen.

.

Planner Hub

Dit is de overzichtspagina waarin alle plannen en hun status worden weergegeven en vanwaar je naar een plan kan navigeren. Ook kun je hier een nieuw plan aanmaken en naar je takenlijst gaan:

Planningsbord

Op het planningsbord kun je taken aanmaken, deze groeperen in zogenaamde ‘Buckets’ en toewijzen aan personen:

Microsoft 365 takenlijst

Op je persoonlijke takenlijst kun je zien welke taken er nog open staan:

Taken bijwerken

Per taak kun je de voortgang opgeven, een begin- en einddatum, een checklist, een beschrijving, labels, bijlages of links. Bijlagen worden in de groepsdocumenten bibliotheek geplaatst en als voorbeeld weergegeven in de taak. Je kunt ook opmerkingen plaatsen in een taak die dan in de groep chat wordt weergegeven.

Mogelijkheden en beperkingen

• Je kunt taken heel eenvoudig verslepen naar andere buckets of andere personen (om de taaktoewijzing of status te veranderen)
• Er is een Planner app beschikbaar voor mobiele apparaten
• De taken worden niet gesynchroniseerd met Outlook taken, om de taken te zien zul je altijd even naar de Planner app moeten navigeren (online of op je mobiel)
• Iedereen met toegang tot de Planner app kan een plan aanmaken, met daaraan een Microsoft 365 groep gekoppeld

Conclusie

Planner is een heel gebruiksvriendelijke en moderne app zoals we die de laatste tijd meer zien van Microsoft. De app is erg bruikbaar in zowel kleine als grotere organisaties en zal hier zeker een plaats gaan veroveren.

Microsoft 365 voorziet hierin met een oplossing voor versleuteld mailen die is opgenomen in bijvoorbeeld het E3 of Business Premium abonnement. Het mooie van deze oplossing is dat er hierbij geen additionele software of ingewikkelde configuratie nodig is bij zowel de verzender als de ontvanger.

Hoe gaat Outlook versleutelen in zijn werk?

Een gebruiker geeft bij een bericht aan als hij deze wil versleutelen, dit gebeurt via de knop ‘Vertouwelijkheid’ in Outlook:

Hierbij kan gekozen worden voor verschillende niveau’s van versleuteling, deze niveaus kunnen worden aangepast door de beheerder, bijvoorbeeld:

• Intern vertrouwelijk: Het bericht is uitsluitend bedoeld voor interne gebruikers, het mag worden gewijzigd maar niet gekopieerd of afgedrukt
• Extern vertrouwelijk – Alleen weergeven, het bericht mag niet worden gewijzigd, gekopieerd of afgedrukt
• Openbaar: Het bericht wordt niet versleuteld
• Beschermd: Het bericht wordt versleuteld

Naast de handmatige versleuteling middels de knop Vertrouwelijkheid kunnen er ook regels worden gedefinieerd door de beheerder waarbij berichten die aan bepaalde criteria voldoen automatisch worden versleuteld. Zo kun de organisatie ervoor kiezen om bijvoorbeeld berichten naar bepaalde adressen of domeinen, met bijvoorbeeld een bijlage, of bepaalde sleutelwoorden in het bericht te versleutelen.

Nadat het bericht is verzonden krijgt de ontvanger een versleutelde e-mail binnen, als de ontvanger ook een Microsoft 365 / Outlook.com gebruiker is, dan is de e-mail direct leesbaar:

Als de ontvanger een Gmail of Yahoo account is dan wordt de e-mail zo weergegeven:

Nadat je hebt aangemeld wordt de versleutelde e-mail in je web browser weergegeven.

Als de ontvanger geen gebruik maakt van een van de grote online e-mail aanbieders dan ontvangt de gebruiker een eenmalige code gebruiken die men per separate e-mail ontvangt.

Mocht bovenstaande je aanspreken neem dan contact met ons op, wij regelen het dan graag voor je in.

Meervoudige aanmelding activeren als beheerder

Om toegang te krijgen tot je Microsoft 365 diensten en data moet je je aanmelden met je e-mail adres en wachtwoord. Dit kun je verder beveiligen met een extra aanmelding via je telefoon (via bellen, SMS of app). Je stelt dit als volgt in op het beheercentrum:

• Log in met een beheerderaccount op https://portal.office.com
• Ga naar Gebruikers > Actieve gebruikers > menu item ‘Meervoudige verificatie’
• Selecteer de gewenste gebruikers en kies ‘Inschakelen’
• (Bij ‘Service instellingen’ boven in het menu kun je toegestane authenticatiemethodes instellen)

Meervoudige aanmelding instellen als gebruiker

Wanneer meervoudige aanmelding voor je is ingesteld en je je op het Microsoft 365 portaal aanmeld, dan zal gevraagd worden om de extra verificatie in te stellen:

• Ga naar https://portal.office.com en meld je aan met je gebruikersnaam en wachtwoord
• Er verschijnt een melding over het instellen van het account: Klik op ‘Nu instellen’
• Geef de wijze van verificatie aan, wij vinden de Mobiele app het prettigst werken, je hoeft dan geen codes in te typen, je telefoon moet wel met internet zijn verbonden om je aan te melden
• Installeer de Authenticator app op je telefoon, klik op Account toevoegen en scan de QR-afbeelding
• Keur de aanmelding goed op je telefoon
• Kopieer het app wachtwoord voor toepassingen als Outlook en Office die geen extra verificatiestap ondersteunen

Vanaf nu zal er na iedere aanmelding met gebruikersnaam en wachtwoord ook nog een verificatie via de mobiele app worden gevraagd:

Let op! Nadat je Multi-factor authenticatie hebt ingesteld zal je ook in Windows, en/of Office en Teams opnieuw moeten aanmelden!

• Ga naar ‘Inhoud van site’ links in het menu of via de het tandwieltje rechtsboven in beeld
• Klik op ‘Prullenbak’
• Doorzoek de prullenbak en vink het document dat je wilt herstellen aan
• Klik op ‘Selectie herstellen’ en dan op OK

Het document is nu hersteld en op de oorspronkelijke locatie terug geplaatst.

Bekijk de bijbehorende video: