Aceste sisteme trebuie să accepte, de asemenea, funcții mai avansate, cum ar fi: securitatea, integrarea datelor din terțe părți, controlul partajării externe și automatizarea.

Microsoft SharePoint oferă toate aceste funcții într-un singur loc:

• Managementul ciclului de viață al conținutului
• Capabilități de editare încorporate: liste, biblioteci, părți web
• Aspect și utilizare web constantă
• Publicare rapidă și opțiuni de partajare multiple
• Suport pentru localizare

Securizați și criptați conținutul sau datele sensibile

Conținutul sensibil include secrete comerciale, informații cu caracter personal, documente clasificate și multe altele. SharePoint este integrat cu multe ecosisteme Microsoft care permit criptarea înainte de utilizare.

Etichete și AIP

Dacă aveți un abonament Microsoft 365 enterprise, puteți utiliza Azure Information Protection (sau AIP) pentru etichetarea conținutului. Puteți filtra conținutul etichetat și totodată să:

• Criptați în timp ce lucrați la fișierele dumneavoatră local
• Configurați o dată de expirare pentru anumite fișiere partajate
• Monitorizați fișierele partajate

Funcții și DLP

Tipuri de date și Riscul de date sunt funcții care vă permit să vă etichetați conținutul, metadatele, locația. Puteți filtra astfel de date și puteți aplica politici care protejează informațiile personale de identificare (în conformitate cu GDPR) sau secretele comerciale. Utilizați instrumentul de prevenire a pierderii de date furnizat de Microsoft pentru a bloca accesul în conformitate cu politicile companiei.

AIP și DLP

AIP este un facilitator pentru modulul de prevenire a pierderii de date (DLP), unde puteți monitoriza dacă angajații dvs. etichetează date sensibile în conformitate cu politicile dvs. de securitate și legislația aplicabilă.

Chei de organizare

Pentru o securitate și mai avansată, puteți utiliza propriile chei de criptare la nivel de organizație și le puteți gestiona cu serviciul Microsoft 365 Azure Key Vault.

Prezentați și distribuiți conținut în mod responsabil

Conținutul pentru companii este unul sensibil. Prin urmare, trebuie să fie întreținut și gestionat în mod responsabil.

Când expuneți conținutul companiei dvs. pe un site, trebuie să decideți cine poate crea și cine poate vizualiza conținutul. Până la urmă, dacă alegeți să expuneți acest conținut extern, trebuie să vă asigurați că le oferiți utilizatorilor externi acces la ceea ce trebuie să vizualizeze. A dezvălui prea mult poate duce la repercusiuni juridice sau financiare.

Pentru a pune în aplicare principii și politici solide de guvernanță, trebuie să înțelegeți:

• Cum trebuie gestionată partajarea externă
• Cum interacționează link-ul și partajarea
• Modul în care permisiunile și grupurile vă ajută să vă rafinați comportamentul de partajare

Partajare externă printr-o colecție de site-uri

Când utilizatorii partajează fișiere sau site-uri, sistemul generează automat un link pentru fișier sau site. Utilizatorii pot copia linkul și îl pot trimite audienței lor externe.

Deci, cum ne putem asigura că partajarea link-urilor cu utilizatorii externi este un proces sigur?

Administratorii SharePoint trebuie să efectueze mai multe ajustări pentru a face partajarea externă a link-urilor un proces foarte sigur:

1. Creați o colecție de site-uri pentru toate site-urile pe care doriți să le distribuiți unui public extern. Acest lucru vă ajută să controlați accesul într-o manieră centralizată, mai degrabă decât să controlați accesul pe site.
2. Alegeți metoda generală de partajare și specificați în continuare alegerea:

• Partajați link-urilor cu utilizatorii externi care există deja în directorul organizației (Azure Active Directory)

Acest lucru este sigur, dar nu suficient de flexibil. Utilizatorii care nu fac parte din director ar fi excluși.

• Distribuiți link-uri utilizatorilor externi care acceptă partajarea invitațiilor și se conectează pentru autentificare

Acesta este cel mai sigur și mai flexibil mod de partajare, deoarece nu exclude noi utilizatori externi și necesită autentificare. În plus, această opțiune vă permite să limitați în continuare partajarea externă la anumite domenii. Pentru această opțiune, noii utilizatori care primesc o invitație, se vor conecta la contul lor Microsoft sau vor introduce un cod de verificare. Dacă utilizează un cont Microsoft, acestea sunt adăugate automat în Azure Active Directory. Dacă utilizează un cod de verificare, vor trebui să folosească un cod de fiecare dată când accesează fișierul și nu vor fi adăugați în director.

• Cu toți utilizatorii externi prin link-uri de acces anonime

Aceasta este cea mai puțin sigură opțiune, deoarece oferă oricui are link-ul posibilitatea de a vizualiza și edita fișierele partajate. Mai mult, nu puteți prevedea modul în care aceste fișiere sunt utilizate și redistribuite în continuare. Există câteva opțiuni pentru controlul redistribuirii: puteți seta o dată de expirare a linkului și puteți limita permisiunile link-ului, astfel încât utilizatorii externi să poată vizualiza doar fișiere sau foldere, în loc să le poată edita.

Indiferent de metoda pe care o alegeți (din cele trei detaliate mai sus), rețineți că utilizatorii dvs. externi pot acum să partajeze, să redistribuie conținutul la care au primit acces și chiar să partajeze alt conținut de pe site. Totuși, acești utilizatori externi nu au creat acest conținut și nu îl dețin. Cum poți rezolva problema? Există o opțiune care interzice acestor invitați (utilizatori externi) accesul la elemente pe care nu le dețin. Selectați această opțiune, iar utilizatorii externi nu mai pot partaja documente pe care nu le-au creat.

Partajare externă fără o colecție de site-uri

În timp ce utilizarea colecțiilor de site-uri funcționează cel mai bine pentru a controla modul în care publicul dvs. extern interacționează cu site-urile dvs., uneori poate doriți să partajați doar un folder sau câteva fișiere de pe un site. Poate că nu ați creat o colecție de site-uri de la început. Poate aveți doar câteva site-uri. Ce puteți face?

1. Înțelegerea conceptului de parent inheritance.

Atunci când creați un site, părțile și obiectele acestuia sunt supuse parent inheritance, ceea ce înseamnă că permisiunile la nivel de site se propagă tuturor ”copiilor”.

1. Înțelegeți permisiunile unice.

Ce se întâmplă când doriți să expuneți un subsite / un folder / un fișier doar anumitor utilizatori externi?

Când partajați un folder / fișier, este creată automat o permisiune unică pentru acel folder / fișier. Gestionarea unui număr mare de permisiuni unice este predispusă la erori și bătăi de cap.

Cum pot gestiona mai ușor permisiunile unice?

Rezolvarea ușoară este să vă organizați folderele / fișierele într-o listă, o bibliotecă sau un site. Puteți oricând să ștergeți o permisiune unică și să restaurați parent inheritance, dar trebuie să vă amintiți pentru ce obiect ați creat o permisiune unică.

Ce înseamnă fiecare permisiune unică?

• Permisiuni unice pentru o bibliotecă de fișiere = Întregul conținut al site-ului poate fi accesat cu excepția bibliotecii de fișiere.
• Permisiuni unice pentru un fișier = întregul site poate fi accesat, cu excepția fișierelor specifice. Această opțiune ar trebui utilizată dacă există doar 1 sau 2 fișiere care necesită acces unic din restul site-ului.

Rafinare prin grupuri

Când creați un site, puteți adăuga utilizatori (invitați-i) direct pe site. Apoi, le acordați roluri și permisiuni. Dacă doriți să arătați unora dintre utilizatorii dvs. o bucată de conținut în timp ce o restricționați pentru alții, începeți să spargeți parent inheritance prin crearea de permisiuni unice. Așa cum am menționat mai devreme, acest lucru poate duce rapid la haos și gestionare defectuoasă.

Există o plasă de siguranță?

Da există. În loc să invitați utilizatorii direct pe un site, invitați-i într-un grup. Grupurile sunt modalități sigure de a vă asigura că conținutul pe care doriți să îl transmiteți ajunge de fapt la audiența intenționată CHIAR dacă întrerupeți parent inheritance (asta chiar dacă aveți permisiuni unice pentru un fișier / folder). Grupurile oferă membrilor lor acces la toate nivelurile structurii site-ului. Dacă adăugați membri într-un grup și acel grup este asociat unui site / obiect, membrii vor avea acces la acel site / obiect, chiar dacă încălcați permisiunea.

Rafinare prin permisiuni

SharePoint oferă roluri și permisiuni implicite, care vă pot face să aveți probleme dacă nu vă familiarizați cu ele.

Iată câteva lucruri la care trebuie să fiți atent:

• Nu modificați permisiunile implicite.

Creați permisiuni personalizate și aplicați-le.

• Limitați permisiunea de editare.

Membrii site-ului primesc în mod implicit permisiunea de editare. O permisiune de editare oferă membrilor dreptul de a edita și șterge o pagină, o parte web sau un întreg site. Dacă acest lucru este prea riscant, întrucât membrii pot să-ți doboare neintenționat întregul site, creați o permisiune personalizată (de exemplu, SpecialEdit) care interzice ștergerea paginii sau a site-ului.

• Decideți între permisiunea Edit și Contribute.

Permisiunea de editare permite utilizatorilor să editeze și să șteargă toate părțile web de pe un site. Permisiunea Contribute permite utilizatorilor să adauge / editeze / șterge doar fișiere. Prin urmare, dacă doriți ca utilizatorii dvs. să lucreze mai degrabă cu fișiere de pe site decât cu părți web, alegeți Contribute în detrimentul Edit.

Editați și implementați conținut inteligent.

Integrarea conținutului

SharePoint poate accesa conținutul dumneavoastră Office și vă poate oferi editare în linie.

Ce se întâmplă dacă conținutul sau datele tabulare se află pe o sursă de date externă?

SharePoint vă permite să vă conectați la diverse surse de date sau depozite prin intermediul Business Data List Connectors: fișiere ODBC, OLEDB, XML / CSV / Excel, SQL DB, Oracle DB, MySQL DB, IBM, Notes, Active Directory, SAP și multe altele. Dacă datele / conținutul dvs. sunt stocate într-un depozit extern, îl puteți transfera în SharePoint și îl puteți integra în căutare, fluxuri de lucru, notificări sau metadate.

Reutilizarea și publicarea

SharePoint vine cu mai multe resurse out-of-the-box și valori implicite care fac editarea web simplă și eficientă. Puteți reutiliza aceste componente pe un singur site sau pe mai multe site-uri, ceea ce economisește timp, dar asigură coerență.

1. Părțile web, lista și bibliotecile controlează ceea ce publicați.

Înainte de a crea un site, este întotdeauna bine să planificați. Poate vă dați seama că există elemente pe care doriți să le refolosiți pe site-urile dvs. Dacă acesta este cazul, creați mai întâi o colecție de site-uri și stocați toate articolele refolosibile la acest nivel. Toate elementele stocate aici se propagă ca resurse către oricare dintre site-urile pe care le includeți în colecția de site-uri.

Stocați elementele refolosibile în colecția de site-uri și utilizați valorile implicite date în următoarele foldere:

• Conținut reutilizabil = o listă în care puteți stoca conținut HTML sau conținut text
• Documente de colecție site-uri și imagini = biblioteci în care stocați documente și imagini
• Părți web = un depozit care vă permite să inserați videoclipuri, formulare, conținut dinamic, text îmbogățit pe paginile site-ului dvs. (de exemplu, interogare conținut, linkuri rezumative, cuprins)
• Paginile master și aspectele paginilor controlează aspectul și ceea ce publicați.

Paginile master controlează elemente generice, cum ar fi navigarea, căutarea și preferințele de limbă. Paginile principale sunt partajate în toate aspectele paginii, astfel încât toate aspectele dvs. vor fi coerente. Când ajungeți la aspectele paginii, completați-le cu comenzile și părțile web la alegere și refolosiți-le pe cele deja stocate.

• Conținutul poate fi exportat în scopuri de localizare.

Înainte de a putea publica site-ul dumneavoastră în mai multe limbi, trebuie să-l exportați ca una sau mai multe pachete de pagini care sunt localizate de un furnizor la alegere. SharePoint automatizează acest proces în câteva clicuri. Pentru o pagină dată, activați traducerea prin Setări de limbă, accesați versiunea țintită și apoi apăsați Traducere. Această secvență creează o copie a paginii în limbile țintă la alegere. Trimiteți copiile dumneavoastră ca pachet de localizare.

• Publicarea poate fi programată.

Utilizați fie Quick Deploy pentru publicare ad-hoc, fie opțiunea Schedule pentru a seta o dată de publicare viitoare și / sau o dată de retragere pentru conținutul publicat.

• Folosiți controlul versiunilor pentru conținut.

Mecanismul de control al versiunii vă permite să decideți rapid dacă o actualizare este gata să fie publicată sau nu. Mai mult, cu controlul versiunii, dacă publicați din greșeală ceva incorect sau neterminat, puteți oricând să reveniți la modificările dvs.

Când editați o pagină, utilizați butoanele proeminente Check In / Check Out pentru a vă ajusta conținutul și a-l menține în evidență.

Automatizare

Dacă utilizați Microsoft Flow, puteți crea fluxuri de lucru de aprobare pentru site-urile dumneavoastră SharePoint. Fluxurile de lucru de aprobare garantează că niciunul dintre părțile interesate nu este lăsat în afara ciclului de luare a deciziilor.

Cum functioneazã?

Creați un flux de lucru de aprobare și îl porniți. După ce trimiteți conținut nou, acesta va trebui aprobat înainte de a fi publicat.

Se recomandă anumite precauții:

• Fluxurile de lucru pentru aprobare expiră după 30 de zile, deci asigurați-vă că aprobarea se poate desfășura cu întreg ciclu în acest termen.
• Asigurați-vă că păstrați o evidență a fluxurilor de lucru de aprobare existente. Flow vă permite să creați câte fluxuri de lucru de aprobare doriți pentru un site sau o pagină. Cu toate acestea, Flow nu vă spune dacă există fluxuri de lucru de aprobare conflictuale care funcționează în același timp.

Beneficii

Utilizarea Microsoft SharePoint duce la o mai bună agilitate, control fiabil, implementare rapidă și publicare, totul într-un singur loc. Microsoft SharePoint vă oferă un echilibru bun între plasticitatea conținutului și controlul datelor prin creșterea conținutului întreprinderii în termeni de: securitate și criptare, expunere externă, partajare și gestionare inteligentă a operațiunilor de conținut.

Articol preluat de pe www.alight.ro

377 persoane au citit acest articol.