Beperk Externe Toegang tot SharePoint Online Sites
Digitaal samenwerken in de cloud is iets waar we allen mee te maken hebben in deze tijd. Wel is het natuurlijk zo dat je hier ook te maken kunt hebben met externe waar je mee moet samenwerken. Nadat het project afgelopen is, is het begrijpelijk dat je niet wilt dat iedereen nog toegang heeft tot de site en documentatie. Hoe doe je dit dan?
Laten we beginnen bij het uitleggen van de gasten vervaldatum policy. Om delen beter te managen, heeft Microsoft een functie uitgebracht die ervoor zorgt dat je gasten toegang kunt beperken in SPO. Deze functie is al enige tijd geleden aangekondigd en na lang opborrelen is die dan ook eindelijk écht beschikbaar. De functie is nu beschikbaar in de Office 365 tenants en is een goede wijzigingen voor organisaties. Zo kunnen organisaties voortaan zelf bepalen hoe lang mensen buiten hun organisatie toegang hebben tot de inhoud in SharePoint Online sites nadat ze die toegang verkregen hebben. Met andere woorden, je kunt eindelijk de eeuwige toegang beperken, wél zo handig natuurlijk!
Microsoft legt de wijziging als volgt uit:
‘Om delen beter te beheren, kunnen tenantbeheerders een beleid maken om gasttoegang tot SPO-sites en afzonderlijke OneDrives na een bepaalde periode in te trekken. Met dit beleid kun je de toegang van gastgebruikers beperken; gasten die niet langer actieve partners zijn, behouden dus geen onbeperkte toegang meer tot documenten en bestanden.’
Wel zijn er dingen waar je rekening mee moet houden bij deze functie, denk aan:
Dit beleid werkt niet op terugwerkende kracht en is dus niet van toepassing op gasten die al toegang hebben tot sites, documenten en bestanden.
Het beleid is van toepassing op de toegang van een gebruiker tot een bepaalde SPO-site of individuele OneDrive. Wanneer de toegangsperiode de beleidsdrempel bereikt, bijvoorbeeld 10 dagen, verliest de gast de toegang tot alle inhoud op de site. Gasttoegang verloopt per site, bepaald door wanneer de gast toegang heeft gekregen elke site, of dat nu een SPO-site of een afzonderlijke OneDrive is.
Nadat een gast de toegang tot een site heeft verloren, kan elke gebruiker met de mogelijkheid om inhoud extern te delen, de gast indien nodig opnieuw uitnodigen voor elk document of item.
Na dit gelezen te hebben, is het eerste wat wellicht bij je opkomt, hoe zit het dan met de gasttoegang tot SPO bestanden die zijn verkregen door lidmaatschap van Microsoft 365-groepen en teams?
Gastlidmaatschap is natuurlijk van toepassing op het niveau van de Microsoft 365-groep. Daarom is het mogelijk dat gasten die gemachtigd zijn om een SharePoint-site te bekijken of een koppeling voor delen te gebruiken, ook toegang hebben tot een Microsoft Teams-team of een andere beveiligingsgroep. Wanneer de toegang tot de SharePoint-site of -koppeling voor delen verloopt, hebben sommige gastgebruikers daarom mogelijk nog steeds toegang tot een team of een andere beveiligingsgroep op een andere locatie. Dit verloopbeleid is ook alleen van toepassing op gasten die koppelingen voor delen gebruiken of op gasten die directe machtigingen hebben voor een SharePoint-site nadat het gastbeleid is ingeschakeld. Dit gastenbeleid is niet van toepassing op gastgebruikers die reeds bestaande rechten of toegang hebben via een deellink voordat het verloopbeleid voor gasten wordt toegepast. Dit verloopbeleid voor gastgebruikers is alleen van toepassing op gastgebruikers. Standaardgebruikersverval kan handmatig ingesteld worden op elke gebruiker in een siteverzameling, behalve als zij sitebeheerders zijn, in dat geval wordt de vervaldatum uitgesteld totdat ze niet langer sitebeheerders meer zijn of de vervaldatum voor deze gebruikers is gewist.
Hoe regel je dit dan in?
Zoals gebruikelijk, kun je voor het verloopbeleid voor gasten terecht bij de SharePoint Online instellingen uitgaan van een algemene tenantinstelling die overschreden kan worden per site. Houd er wel rekening mee dat dit beleid enkel van toepassing is op nieuwe koppelingen voor delen, groepswijzigingen of directe machtigingen die achteraf plaatsvinden. Wil je dit realiseren en heb je hier hulp bij nodig? Neem dan gerust even contact met ons op!
Een terechte vraag is dan natuurlijk, als het beleid geen impact heeft op teams of andere groepsindelingen, hoe zorg je er dan voor dat externen geen toegang meer hebben? Ons kortbondige antwoord daarop is, zorg er voor de eerste instantie voor dat de rechtenstructuur in je tenant goed staat. Zo weet je dat alleen de juiste mensen toegang hebben tot bepaalde documentatie en hoef je dit beleid eigenlijk niet eens uit te voeren. Binnen DailyDrive zorgen wij ervoor dat vanuit het proces al de juiste contactpersoon is gekoppeld aan een klant of project voordat de SPO site überhaupt aangemaakt wordt. Deze contactpersoon kan dan de rechten indeling wijzigen en overzicht houden op de documentatie en de personen die toegang hebben tot deze documentatie.
Heb je vragen of wil je meer informatie ontvangen na het lezen van deze blog? Neem dan vrijblijvend contact met ons op!
