In Blogs, Office 365 Trainingen

Met Mavention Make hou je overzicht in je Office-365-omgeving. Op basis van sjablonen maak je snel en simpel nieuwe sites en groepen aan in Office 365. Bij het uitrollen van een Office-365-groep en het configureren van de SharePoint-site zijn er echter wel zaken waar je rekening mee moet houden. Waar liepen wij tegenaan en welke oplossingen hebben we gevonden?

Office-365-groep met twee bibliotheken

Van een van onze klanten kregen we de vraag een Office-365-groep te maken die toegankelijk is voor alle medewerkers, die samenwerking met externen vergemakkelijkt en die over twee separate bibliotheken beschikt: een voor alleen de medewerkers en een voor zowel medewerkers als buitenstaanders.

Inrichten van twee bibliotheken

Voor we startten met de Make-template moesten we eerst beslissen hoe we met de twee bibliotheken om zouden gaan. We hebben ervoor gekozen om de default bibliotheek toegankelijk te maken voor medewerkers én externen en de extra bibliotheek alleen voor medewerkers. Binnen de Office-365-groep is deze keuze niet heel belangrijk. Maar op het moment dat de Office-365-groep geüpgraded zou worden naar Microsoft Teams, dan zou er een probleem ontstaan als we voor een omgedraaide opzet hadden gekozen. Externen zouden dan, binnen de interface van Microsoft Teams, niet meer bij de default bibliotheek kunnen.

SharePoint-site beschikbaar, onderdelen nog niet

Op het moment dat wij de Office-365-groep uitrollen, is ook de SharePoint-site die daaronder hangt vrijwel direct beschikbaar. Alleen zijn nog niet alle onderdelen klaar; op de achtergrond is SharePoint nog bezig met het provisonen van onderdelen. We kunnen dan wel in een template opnemen wat er aangeroepen moet worden, maar dat bestaat nog niet. De SharePoint-groepen krijgen eerst een tijdelijke naam (‘Site – Eigenaars’, daarna ‘Team site – Eigenaars’) en het duurt even voor ze hun uiteindelijke naam (‘{Title} – Eigenaars’) krijgen. Voor dat proces is afgerond, kan die SharePoint-groep dus niet als owner aangewezen worden. Om dit op te lossen, heb ik eerst de standaard – tijdelijke – SharePoint-groepen verwijderd. Daarna heb ik een SharePoint-groep aangemaakt met de juiste naam: ‘{Title} – Eigenaars’. Nu kon ik wel de juiste owner kiezen.

Het toewijzen van de juiste rechten

Toen deed zich een nieuwe kwestie voor. Doordat de Office-365-groep op Public staat, wordt de groep die ik had aangemaakt voor medewerkers – ‘Iedereen behalve externe gebruikers’ – automatisch toegevoegd aan de SharePoint-groep ‘Leden’. Dat geeft de medewerkers rechten om te bewerken, waardoor ze ook bijvoorbeeld nieuwe lijsten en bibliotheken kunnen aanmaken. De bedoeling was dat medewerkers alleen leesrechten zouden hebben. De groep ‘Iedereen behalve externe gebruikers’ wordt niet direct geprovisioned in de SharePoint-groep ‘Leden’. Toevoegen aan de SharePoint-groep ‘Bezoekers’ is uiteraard zo gedaan, maar hoe verwijder ik nu een groep die nog niet bestaat? Via Flow wordt een request ingediend in Make. We hebben toen Flow uitgebreid met een tweede template. Een uur nadat het eerste request succesvol voltooid is, wordt er een tweede request ingeschoten die de groep ‘Iedereen behalve externe medewerkers’ verwijderd uit de SharePoint-groep ‘Leden’.

Verdwenen SharePoint-groep

Hoewel ik de groep ‘Iedereen behalve externe medewerkers’ had toegevoegd aan de SharePoint-groep ‘Bezoekers’ via het eerste Make-request was deze groep ineens verdwenen. Wat blijkt? Op het moment dat de groep ‘Iedereen behalve externe medewerkers’ wordt toegevoegd aan de associated member group, wordt deze tegelijk verwijderd uit de andere associated groups (owner, visitor). Dit was simpel op te lossen door pas in het tweede template de groep ‘Iedereen behalve externe gebruikers’ toe te voegen aan de SharePoint-groep ‘Bezoekers’.

Office 365 Groups verandert steeds opnieuw

Microsoft is voortdurend bezig met nieuwe ontwikkelingen. Dat is natuurlijk heel goed, maar zorgt ook nogal eens voor verrassingen. Zo waren ‘Eigenaren’ tot voor kort lid van de SharePoint site van een Office-365-groep. Tegenwoordig zijn ze ‘Eigenaar’ en sitecollectie-administrator. De ‘Eigenaren’ worden namelijk toegevoegd via de security group die bij de Office-365-groep hoort. Omdat ze in de security group zitten, lijkt het alsof de ‘leden’ ook sitecollectie-administrator zijn. Het verschil zit hem echter in de GUID van de groep die de toevoeging ‘O’ heeft. Hierdoor zijn alleen de eigenaren van de security group toegevoegd en niet de leden. Dat is ook het geval in de SharePoint-groep ‘Eigenaren’, maar daar is de security group een hidden group, die alleen zichtbaar is met PowerShell. Overigens kun je een security group met ‘Eigenaren’ alléén toevoegen via PowerShell en niet via de user interface. Let hier op wanneer je de ‘Eigenaren’ wil toevoegen aan reeds eerder uitgerolde SharePoint-sites van Office-365-groepen. Dit gebeurt namelijk niet met terugwerkende kracht. Maar misschien is dat de volgende ontwikkeling van Microsoft. Wie weet?

Nieuwsgierig?

Benieuwd hoe we jouw organisatie kunnen helpen met uitdagingen in Office-365-inrichtingen? Je bent van harte welkom voor een kop koffie of thee bij ons in de Caballero Fabriek in Den Haag. Bel even met 070 – 820 02 31 of neem contact op via het contactformulier en we regelen een afspraak!

Vul je zoekopdracht in.