Axians-Tjanster

Leverans av ICT-tjänster med ansvar för hela livscykeln

Med ett stort antal konsulter, egna datacenters och världens största molnleverantörer i ryggen tillhandahåller Axians ett stort spann av ICT-lösningar som kan levereras på plats hos kunden eller som en tjänst med ansvar över hela livscykeln.

Axians Vara kunder

Outsourcing – vi får våra kunders IT att fungera.

24 timmar om dygnet, 365 dagar om året får vi våra kunders IT att fungera.

Axians-Telecom-Drift

Vi förbättrar kommunikationen!

Vi är specialiserade inom utvecklingen av telefoni och erbjuder olika lösningar till både fasta och mobila nät för såväl operatörer som leverantörer av utrustning samt kommuner.

Hem » Kunskapshub

Att hålla sig ajour med Office 365

Office 365 är ”evergreen”.

Så skriver Microsoft i sin marknadsföring av Office 365. Och det är ju sant. Vid varje enskilt tillfälle finns hundratals funktioner under utveckling eller under introduktion. Funktioner som kan komma till stor nytta för organisationer som din. Men det läggs inte bara till funktionalitet, det finns funktioner som försvinner också. Och krav som ställs för att Office 365 skall fungera bra för dina medarbetare.

Så hur håller man sig ajour med Office 365?

Microsoft publicerar rätt mycket information genom bloggar, Youtube-kanaler, podcasts, twitter, webbforum, tidningsartiklar och givetvis i Meddelandecentret i Office 365:s administrationsportal. Det flesta av dessa nyhetskällor bevakar jag med hjälp av Microsoft Teams ”kopplingar” där jag kan ”suga in” information in i en Teams-kanal. Jag läser från alla dessa nyhetskällor, jag tolkar, ställer frågor och försöker förstå vad de olika förändringarna kan innebära för våra Office 365-kunder.

Vi på Axians gillar Office 365 och är själva användare av tjänsterna. Vi har följt och arbetat aktivt med Office 365 sedan många år, så vi har stor erfarenhet av hur Office 365 används. Jag sammanställer dessa nyheter månadsvis i rapporter. De som abonnerar på denna omvärldsbevakning kan också välja att få en timmes genomgång med mig där jag förklarar nyheterna och sätter de i kontext.

Just nu kör vi en kampanj där du kan testa en månads omvärldsbevakning. Kika här!
Vill du veta mer eller har frågor? Kontakta oss gärna!

Mats Warnolf

Trusted Advisor, Axians

 

Få koll på det senaste inom Office 365

Att hålla koll på en tjänst som är i ständig förändring är inte enkelt. Nyheter, varningar och tips kommer från många olika källor. En trivial sak för en organisation kan vara en viktig förändring för en annan. Axians omvärldsbevakning av Office 365 summerar ihop nyheterna i en månadsrapport och gör ansvaret att hålla koll på tjänsten lite lättare.

SharePoint och OneDrive är viktiga delar av Office 365, nya funktioner här innebär ofta att man kan förenkla arbetsprocesser. Här nedan ser du exempel på nyheter om just SharePoint/Onedrive for Business som rapporterats i omvärldsbevakningsrapporten för Januari 2018.

Document Web part byter namn till File Viewer

En praktisk sak man kan göra i SharePoint är att exponera dokument direkt på sidan istället för att publicera en länk till dokumentet. Det kan se ut såhär:

kunskapshubOffice365

Vi har tidigare kunnat publicera just Office-dokument och PDF på detta sätt, men nu uppdateras funktionaliteten med att kunna exponera fler än 270 filformat på samma sätt. Samma filformat som stöds i OneDrive for Business är ett stort antal av:

  • Dokumentformat
  • Bilder
  • Video
  • 3D
  • Medicinskt
  • Text och kod

Fritextsökning i bilder i OneDrive / Sharepoint Online

Tidigare har Microsoft släppt möjligheten att känna igen innehåll i bilder och identifiera whiteboards, kvitton, skärmdumpar etc. Nu kan vi lägga till möjligheten att hitta en bild baserat på text som finns i bilden. All text OCR:as och blir tillgänglig både som sökbegrepp och för att kopiera ut.

Nytt admincenter för SharePoint online

Microsoft har tidigare annonserat att man släpper ett nytt admin-center för SharePoint Online med tydligare administration och översikt. Denna kommer nu för Targeted Release-kunder den 22 januari och senare för Standard Release.

Vi kommer nu att kunna se även SharePoint-sajter som är kopplade till Groups och Teams på samma sätt som vi idag ser site-Collections.

kunskapshubOffice365-1


Axians experter håller sig ständigt uppdaterade på det senaste inom Office 365. Vill du veta mer? Välkommen att kontakta Andreas Bedeus.

Läs mer om Axians tjänst Office 365!

Vad händer i Microsofts licensvärld? Jag vet!

Nyheter inför Hösten 2017

Det händer en hel del inom licens och avtalsområdet hos Microsoft och jag kan tänka mig att det är svårt att hänga med, som tur är finns undertecknad här för att lysa upp vägen.

I takt med att Microsofts Onlinetjänster med Azure i spetsen tar fart så ökar även behovet för outsourcingbolag och andra Microsoft-partners att kunna erbjuda sina tjänster på dessa plattformar. Microsoft har tagit sina partners på allvar och skapat ett program som heter Cloud Solution Provider Program, kort sagt CSP.

Som en CSP kan man erbjuda licenser och Azure-förbrukning inom Microsoft Cloud tillsammans med sina egna tjänster och göra detta i ett enkelt och flexibelt format.

Det är Pay-as-you go på riktigt, du kan öka och minska i antal och då har inte den inlåsningseffekt som finns i de flesta volymlicensavtal.

CSP som program har funnits i några år nu, men det är först nu som vi märker att det tar fart och nyheterna under sommaren visar på den bredd som en CSP kan leverera produkter inom och det är tydligt att Microsoft satsar på den här modellen.

Några exempel på produkter en CSP kan erbjuda där vissa är nyheter som kommer att göras tillgängliga på programmet under hösten:

Microsoft 365

Detta är namnersättaren till produkten Secure Productive Enterprise som tidigare enbart fanns på volymlicensavtal. Var och en av produkterna som utgör bundlingen Microsoft 365 finns även som separata produkter att köpa från en CSP, möjlig att köpa utan krav om antal eller bindningstid.

  • Office 365 E3/E5
  • Windows 10 Enterprise E3/E5
  • Enterprise Mobility + Security E3/E5

 

Dynamics 365

CRM och affärssystem i ett men som kan köpas på lika flexibelt sätt som andra Microsoft Online tjänster, betala enbart för det du använder.

 

Säkerhetsprodukter

  • Advanced Threat Protection
  • Azure Information Protection
  • Azure Multifactor Authentication.

Alla dessa produkter ingår även i bundlingen Enterprise Mobility + Security tillsammans med en hel del annat matnyttigt, exempelvis Intune.

 

Azure

Du kan komma igång med en Azure prenumeration snabbt och smidigt och bli fakturerad enbart för din faktiska användning.

 

Visual Studio

Äntligen finns också möjligheten att via en CSP Azure-prenumeration köpa Visual Studio-produkter.

 

Det fina med att vara en CSP är att vi kan fortsätta att göra det som vi är bäst på – att få slutanvändare att känna kontroll och trygghet med sin IT – och förlänga våra tjänster och kundnäraservice till Microsofts Cloud-tjänster. Vi kan tillochmed göra det utan inlåsning och med full flexibilitet!

 

Har du frågor om licenser så hör gärna av dig till mig!
Jessica Tofte, License Advisor, jessica.tofte@axians.com

 

 

 

 

 

Semester & out of office-meddelandet

Inför semestern är det mycket som ska fixas. Du jobbar och försöker slutföra så mycket du hinner. Det sista du gör är att snabbt slå på out of office i Outlook. Men blev ditt meddelande verkligen så bra? Det kan du slippa fundera på.

Du kan redan nu skriva ditt ”out of office”-meddelande i lugn och ro med all information som borde finnas med. Du ställer sedan in mellan vilka datum meddelandet ska gälla så eliminerar du risken att du glömmer slå på det innan du går på semester.

Tänk igenom vad ditt meddelande bör innehålla, exempelvis följande:

  • Varför är du inte tillgänglig? (semester)
  • Hur länge är du borta? / När är du tillbaka?
  • Vem kan man kontakta i din frånvaro?
  • Om företaget har en policy gällande sidfot bör den även finnas med.

Det går att ha olika meddelanden beroende på om avsändaren är intern eller extern. Det kan vara bra att vara mer specifik om vem man bör kontakta internt under din semestern och peka på en funktionsbrevlåda i det externa meddelandet.

Out of Office - exempel

Om du använder Office 365 finns det ytterligare funktioner i mailen direkt på webben (https://outlook.office.com). Outlook kan markera dig som otillgänglig i kalendern, automatiskt avböja alla mötesinbjudningar samt avboka alla redan accepterade möten under perioden.

Out of Office - Office365 options

Om du finns tillgänglig via andra kanaler kan det vara bra att även där meddela att du är borta och när du är tillbaka. Exempelvis med nytt meddelande på mobilsvar eller genom statusfältet i chatklienter.

Ett bonustips från mig är att testa Google Trips (https://get.google.com/trips/) som hjälper dig att planera och organisera din resa. Jag hoppas du får en lugn och skön semester!


/ Michael Åström, Produktledare och Trusted Advisor, michael.astrom@axians.com
Expertis: Mobilitet, produktivitet och användarnära tjänster.

Känner du kontoförvirring i Office 365?

Vill du slippa frågan vilket konto du använder varje gång du loggar in i Microsofts molntjänster?

kunskapshub1

Känner du en viss kontoförvirring när du ska logga in Microsofts molntjänster eller irritation över att behöva göra samma val varje gång – du är inte ensam. Men det finns såklart en lösning!

Valet visas för användare som har både Azure AD konto och Live ID konto med samma epost-adress. Det här är skillnaden mellan dessa konton:

  • Azure AD konto använder du när du ansluter till tjänster som ditt företag tillhandahåller. Det är samma användarnamn och lösenord som du använder för att logga in på datorn. Exempel där det användas är Office 365 och Sharepoint Online.
  • Live ID är ett personligt konto du skapat (eller fått hjälp av din IT-avdelning att skapa). Det används framförallt av Microsofts konsumentapplikationer men har tidigare används av vissa företagstjänster, exempelvis Azure och nyhetsbrev.
För att undvika det extra steget vid inloggning är det Live ID kontot som behöver uppdateras. För att göra det utför du följande steg:
  • Logga in på Microsofts sida för kontohantering här
  • Klicka på ”Hantera hur du loggar in till Microsoft”
    kunskapshub4

    • Se under ”Kontoalias”. Om du endast har företagets e-postadress, klicka på ”Lägg till e-post”
      k3

        • Skapa antingen en ny e-postadress eller lägg till din befintliga.
        • Klicka på ”Lägg till alias”

    kunskapshub2

  • Hitta ditt personliga e-postkonto under ”Kontoalias” och klicka på ”Gör till primärt”.
    k4
  • Klicka på ”Ta bort” bredvid företagets e-postadress.
    k5
    Nästa gång du loggar in slipper du det extra steget! Vill du veta mer? Hör av dig till mig.

 

/ Michael Åström, Produktledare, michael.astrom@axians.se

Expertis: Mobilitet, produktivitet och användarnära tjänster.

Är du säker nog?

Ni har säkert någon gång ställt er frågan ”Är vi säkra nog?”. Att endast förlita sig på ett antivirus och ett användarkonto är samma sak som att äga ett hus med en låst ytterdörr, du kan fortfarande knacka in ett fönster eller ta bakdörren.

Oftast är det så att säkerhet och användarupplevelse går hand i hand där användarupplevelsen blir sämre desto mer säkerhetsfunktioner du implementerar. Ifall säkerheten går överstyr så är det inte heller omöjligt att den blir sämre för att användarna börjar skriva ner sina lösenord på lappar eller i program för att kunna komma ihåg dem, därför är det viktigt att välja en lösning som passar just er organisation.

”Ställ dig frågan om vad som kan hända för dig eller ditt företag om någon får tag i din dator, har du känsliga filer som någon kan vilja komma åt?”

Ställ dig frågan om vad som kan hända för dig eller ditt företag om någon får tag i din dator, har du känsliga filer som någon kan vilja komma åt? Vad händer om de läser alla dina mail du skickat och tagit emot? Vad händer om datorn tillhör någon från ledningsgruppen?

I de flesta fallen så krävs det endast att man tar ut hårddisken från datorn och kopplar in den som en extra hårddisk i en annan dator och vips på så har man tillgång till alla filer, inga lösenord krävs. Man kan man skydda sig från detta genom att kryptera sin hårddisk med tex BitLocker som ingår i Windows Enterprise licensen i Windows 7 och senare versioner. BitLocker känner av vilken hårdvara som är kopplad till hårddisken, förändras den så kommer du inte kunna starta upp hårddisken utan att uppge en 48 tecken lång återställningsnyckel som är unik för datorn.

Ett vanligt scenario i kontorslandskap är att datorerna står kvar på sina platser när man går på rast, lunch eller helt enkelt går hem för dagen och då står i sitt viloläge i väntan på att någon ska logga in. Vid detta läge är det ett perfekt tillfälle för någon att komma åt er sparade data. Även om de inte kan ert lösenord så finns det ett konto som troligtvis har haft samma användarnamn och lösenord i flera år på samtliga av era datorer, nämligen det lokala administratör kontot.

 

”Vore det inte bra om man hade möjlighet att ha ett unikt lösenord för varje dator som byts ut med jämna mellanrum?”

 

Er IT-avdelning vet om lösenordet och i de flesta fallen så vet er servicedesk om det också, känner du till någon kollega som kan det så finns det troligtvis många fler som kan logga in på din dator ifall de vill. Folk börjar och slutar på företag hela tiden och man kan aldrig vara säker på att de inte kommer dela med sig av den informationen till fel händer.
Vore det inte bra om man hade möjlighet att ha ett unikt lösenord för varje dator som byts ut med jämna mellanrum? Lösningen har Microsoft redan skapat och heter Local Administrator Password Solution och är förkortat till LAPS.

LAPS generar ett unikt administratörs lösenord på varje dator och sparar detta i ert AD.
Det är rättighetsstyrt så man själv kan välja vem som kan dra ut lösenord från dess manageringsprogram. Efter att man loggat in på datorn med lösenordet man tagit fram så kommer det automatiskt att generas ett nytt lösenord som sparas på samma sätt. Detta höjer inte bara säkerheten rejält utan det finns också en möjlighet ge ut lösenordet till en användare som inte har tillgång till internet eller av annat skäl inte få sin dator fjärrstyrd utan att riskera företagets säkerhet.

Det är licensfritt och fungerar i en enterprise miljö med stöd från Windows 7 SP1 och senare. Ifall dessa redan är implementerade i er miljö så kan ni känna er nästan helt säkra mot fysiska attacker. Det finns dock en hel värld av digitala attacker som utförs konstant och så länge ni har uppkoppling mot internet så måste ni skydda er mot dem.

Alla företag har sina enskilda säkerhetskrav och det gäller att anpassa sig därefter, vill du ha hjälp med att anpassa det just för ert företag så tveka inte att ta kontakt med oss på Axians!

 

/Tobias Roosvall, Enterprise Mobility Manager, tobias.roosvall@axians.se

Expertis: Klientdrift, MDM och användarnära tjänster

 


Källor:

LAPS            https://technet.microsoft.com/en-us/mt227395.aspx
Bitlocker       https://technet.microsoft.com/en-us/library/hh831713(v=ws.11).aspx

 

 

Så undviker du några vanliga fallgropar i licensdjungeln!

Mjukvarulicenser är kul – eller? Att ha valt mjukvarulicensiering som expertisområde kan verka tossigt, speciellt som det inte upplevs som det roligaste och mest kreativa inom IT. Jag har dessutom fallit för Microsofts licensiering och avtalsmodeller och då är det snudd på galenskap kan tyckas. Jag vill dock slå hål på det hela och göra mitt bästa att sprida ljus i det som många uppfattar som ett licensmörker.

I några omgångar kommer jag ge mig på att försöka förklara några enkla regler som är vettiga att tänka på så man inte gör bort sig och får den stora räkningen oväntat. Jag kommer att ge lite tips och tricks när det kommer till val av avtal och licensformer samt gå in på vad företag bör tänka på när de ska omförhandla sina Microsoft avtal.Denna första artikel kommer att hjälpa dig undvika några vanliga licensfallgropar.

 

”Jag vill dock slå hål på det hela och göra mitt bästa att sprida ljus i det som många uppfattar som ett licensmörker.”

Microsoft kallar det Multiplexing

Det finns inga genvägar, det är det första man ska tänka på när man bygger sin infrastruktur eller när man ska installera nya system. Microsoft har utvecklat produkter som de naturligtvis vill ha betalt för, det kommer således kosta pengar att använda dessa produkter.

Det enklaste exemplet rör SQL-licensiering och det faktum att SQL som databas används av väldigt många andra system – exempelvis tidrapportering.

Om du har ett tidrapporteringssystem som användarna loggar in i, det systemet ansluter i sin tur till SQL databasen för att samla in den information jag som användare har knappat in eller hämtat ut, räcker det då med bara 1 åtkomstlicens (det är ju bara systemet som ansluter till SQL server)?

Svaret är nej, både indirekt och direkt anslutning till SQL server behöver licensieras, kallat Multiplexing.

Således behöver alla de användare som faktiskt loggar in i tidrapporteringssystemet en licens för SQL även om den direkta anslutningen endast sker av systemet själv. Som tur är så finns det licensformer som licensierar kärnor i processorn istället för enskild användare vilket kan vara en enkel väg till sparade slantar.

Software Assurance eller inte?

Också ett av de vanligare diskussionsämnena när man pratar Microsoft licensiering.

Å ena sidan upplevs det bara som en dyr försäkring som ger mig den senaste versionen av min licensierade programvara – även fast det heter Assurance och inte Insurance – som du aldrig får tillbaka värdet av om du inte konstant uppgraderar. ”Det blir alltid dyrare att köpa på avbetalning med ränta än att betala UpFront”.

Å andra sidan så får jag som företag andra fördelar än rätten att installera den senaste versionen som släpps av den ”försäkrade” produkten och dessa fördelar är lätt att förbise. Några exempel är:

  • Failover rights hos SQL.
  • VDA licens hos Windows Client
  • Roaming Rights för Office paketet (nyttja Office-licensen från icke företagsägda datorer) och annat smått och gott.

Det är därför alltid en vettig idé att undersöka de respektive produkterna som det skall investeras i och sedan se den investeringen över en längre period än de närmaste 3 åren och kanske det viktigaste, vad skall du använda produkterna till så du inte låser in/ute dig. SA kan vara bra för vissa produkter men helt onödig för andra.

Jag hoppas att jag har spridit lite mer kännedom inom ämnet licens och fallgropar man ska försöka undvika. Vi på Axians finns tillgängliga för att ge dig råd, tips och rekommendationer kring din mjukvarulicensingering – och det behöver inte bara vara Microsoft. Så hör gärna av dig om du undrar något på: jessica.tofte@axians.se

Nästa artikel kommer att ge dig allt du vill veta kring Licens och mobilitet – och det är en hel del. Håll utkik!

/Jessica Tofte, Licence Advisor på Axians


Författare:
Jessica Tofte
Titel: License Advisor
Jobbat på Axians sen: juni 2016
Expertis: Software Licensing

 

Omvärldsbevakning av IT-arbetsplats sommar 2016

Varje månad gör en av Axians experter inom Workspace en informationsspäckad omvärldsbevakning inom arbetsplatsfrågor. Dessa omvärldsbevakningar är något som man som kund kan prenumerera på. Men här bjuder vi på sommarens nummer.

Nu när de tre stora; Microsoft, Apple och Google alla har haft sina utvecklarkonferenser kan man konstatera att chat, chatbottar och personliga assistenter är något som alla tre tycker är viktigt. Det är teknik som verkligen kan underlätta i vardagen för användare men det är inte helt enkelt hur företag ska förhålla sig till att information lagras i dessa system.

 

Microsoft

Gartners årliga rapporter över tillverkares plats i de magiska kvadraterna släpptes nyligen för de områden som berör IT-arbetsplats. Microsoft placerade som visionär inom området ”Enterprise Mobility Management (EMM)” och som ledare inom ”Identity And Access Management as a Service (IDaaS)” Det är starka positioner i områden där utvecklingen får väldigt fort.

Windows 10

Windows 10 uppdatering ”Anniversary Update” släpps till hemanvändare 2:a augusti. Uppdateringen kommer även till företag om man kör på ”Current Branch”.

Configuration Manager

Med senaste versionen av “CM 1606 technical preview” i kombination med senaste versionen av “Windows 10 Enterprise Anniversary Edition preview” kom möjligheten att automatiskt styra AppLocker för att godkänna vilka program som får köras på en dator. Detta kan vara ett riktigt bra alternativ om företag har höga säkerhetskrav men kan bli ett hinder för användare att utföra sitt arbete.

En annan nyhet är on-premise Mobile Device Management (MDM) support för Windows 10 Anniversary Edition. Det är oklart om det är endast för Windows 10 eller om även andra enheter som iOS eller Android kan nyttja den. Detta kommer klargöras innan nästa version av CM släpps.

Azure Information Protection

Att ha kontroll på företagets information är viktigt. Det måste vara enkelt för användarna att använda informationsskydd och förstå hur det ska användas för att lyckas. Microsoft har annonserat Azure Information Protection. Med Azure RMS har användaren själv aktivt fått välja vilka dokument som ska skyddas, men med Azure Information Protection får användaren hjälp att välja en klassificering av dokument och vilket skydd som är lämpligt att använda.

Apple

Apple höll sin årliga konferens för utvecklare, WWDC i juni. En av de viktiga nyheterna som annonserades var att Apple äntligen öppnar upp många av sina appar så att tredjepartstillverkare kan integrera och göra dem bättre. Exempelvis kan utvecklare nu integrera med Siri och kartor för att ge användare en rikare upplevelse.

Som vanligt annonserades uppdateringar av operativsystem och nya versioner kommer ut under hösten:

  • watchOS 3
  • tvOS 10
  • macOS Sierra
  • iOS 10
OS X blir macOS

En stor nyhet var att OS X byter namn till macOS och nästa version kommer få namnet macOS Sierra. Det innehåller inga stora nyheter men många små förbättringar som sammantaget ger en bättre upplevelse för slutanvändarna som:

  • Apple Pay, betala online med din iPhone eller appleWatch.
  • Lås upp datorn automatiskt med Apple Watch.
  • Universal Clipboard, klipp och klistra mellan telefon och dator.
  • Spara filer i iCloud Drive och kom åt dem överallt.
  • Optimized Storage, hjälper användare att få mer ledigt utrymme på hårddisken.
  • Messages appen uppdateras med många nya sätt att kommunicera.
  • Tabbar som i Safari kommer till många flera av Apples appar.
  • Picture in Picture funktion för att titta på video i ett litet fönster medan du arbetar med något annat.

Och sist men inte minst så kommer Siri till skrivbordet.Apple annonserade även att de börjat arbeta på ett nytt filsystem, APFS. Bland annat så kommer det vara krypterat som standard. Det kommer dock inte som standard till macOS Sierra.

iOS 10

Nyheterna i iOS 10 är framförallt att Apple öppnar upp för tredjepartsutvecklare att integrera med Apples egna applikationer även om det kommer en hel del förbättringar för slutanvändarna också. Den nya iMessage appen med många nya sätt att liva upp konversationen är ett exempel och att kunna ta bort/gömma de inbyggda apparna från Apple. Däremot verkar det inte komma några nyheter för styrning och hantering av enheter för de släpptes redan i mars genom iOS 9.3 uppdateringen.

Alla Apple-enheter kommer inte kunna uppdatera till IOS 10 då stöd för 45-chipet som iPhone 4s och iPad 2 använder inte finns.

Google

Android N
Nu är Android N så gott som klart och fjärde och troligtvis sista betan finns tillgänglig för utvecklare. Den släpps under sensommaren till slutanvändare allt eftersom tillverkare tillhandahåller uppdateringar för de olika enheterna.

Källor

/Michael Åström, Product Manager Workspace Axians, michael.astrom@axians.se

 


 

Är du intresserad om att få reda på mer kring Axians omvärldsbevakning hör av dig till info@axians.se

 

Offboarding Office 365

När en medarbetare (användare) av någon anledning lämnar en organisation så är det brukligt att personen lämnar tillbaka teknisk utrustning som tillhör företaget. Det finns sällan anledningar till att användare ska ha fortsatt access till systemen men ofta stora anledningar varför access ska tas bort.

Office 365

Alla företag hanterar detta på något sätt, men det är sällan att det görs på ett konsekvent sätt. Det blir ofta så att vi lämnar utrymme för gap i IT-säkerheten och det kan bli dyrt om konton och licenser inte avlutas. Men att inte ha en process för offboarding kan också innebära oavsiktlig dataförlust om man raderar AD-konton. Därför är det rimligt att ha en formell offboardingprocess. Med det menas en process som bevarar information men som frigör licenser och städar i kataloger samt naturligtvis stänger av åtkomst för användaren ifråga. En sådan här process skall givetvis vara en godkänd, testad och hanterad process i organisationen. Någon skall äga den och vårda den.

Alla företag hanterar detta på något sätt, men det är sällan att det görs på ett konsekvent sätt. Det blir ofta så att vi lämnar utrymme för gap i IT-säkerheten och det kan bli dyrt om konton och licenser inte avlutas.

 

Det är primärt två saker som kan ge dataförlust:

1. Användarkontot raderas i Azure AD

2. Licensen tas bort från användarkontot

Användarkontot raderas i Azure AD

När vi raderar ett användarkonto i molnet så tas relaterad data bort. I samma ögonblick som kontot raderas startar två 30-dagars timers i SharePoint Online (SpO) och i Exchange Online (ExO).

Bägge timers kommer att resultera i att data raderas från Office 365. Mailboxen tas bort och Användarens OneDrive for Business raderas. Man har med andra ord ett 30-dagars fönster att bevara information innan det tas bort permanent.

Men kontot kan också raderas ifrån Azure AD oavsiktligt. Om man till exempel använder DirSync/Azure AD Connect så är det ofta så att man väljer att enbart synkroniserar vissa OU från sitt Windows Server AD. Hela AD omfattas alltså inte av synkroniseringen.

Flyttas kontot till ett OU utanför den synkade delen av Windows Server AD så innebär det att kontot tas bort ifrån Azure AD. Detta kommer naturligtvis att hanteras av Office 365 på samma sätt som om vi avsiktligt raderat kontot.

Vad kan man göra för att minska riskerna för dataförlust?

Man kan givetvis ta backup på informationen med jämna mellanrum. Men det finns ett enklare sätt:

Mailboxar kan sättas under In-Place Hold eller Litigation Hold. Detta spärrar mailboxar från all radering. Allt innehåll bevaras till dess att dessa spärrar hävs. Du kan läsa mer om detta på https://technet.microsoft.com/en-us/library/ff637980(v=exchg.150).aspx

Bevarandet innebär att en raderad användares mailbox inte tas bort utan sparas som en Inaktiv Mailbox, och vi kan tilldela mailboxen till en annan speciellt utsedd användare. Hur eventuell privat mail skall hanteras och av vem behöver regleras i organisationens informationspolicy.

OneDrive For Business är en del av användarens MySite-profil. Denna raderas när 30 dagar har gått efter att kontot raderats. Om data skall bevaras så behöver man göra det under 30-dagarsfönstret.

  • Om Azure AD har information om vem som är personens chef så skickas det ut ett mail till denne chef om att användaren tagits bort och chefen får behörighet.
  • Om ingen chef är känd så skickas mailet och behörigheten istället till den person som är sekundär ägare av OneDrive, förutsatt att det finns en sådan.
  • Om det inte finns en chef eller sekundär ägare definierad så skickas givetvis inget mail och sannolikt kommer ingen att rädda eventuell information ifrån OneDrive.

Här kan du läsa mer: https://support.microsoft.com/en-us/kb/3042522

Vi behöver alltså ha en process för Offboarding för att begränsa risken för dataförlust.

 

/Mats Warnolf | Trusted Advisory Office 365