Blogg

10 tips för smart Office 365-administration

Inom varje organisation som använder Office 365 så bör det finnas några få globala administratörer samt en större grupp administratörer som har olika ansvarsområden. Inom olika delar av Microsoft-miljön så finns vissa grundläggande inställningar att beakta som gör användningen både lättare och tryggare. Här listar EdgeGuide några tips på inställningar för säkrare och bättre Office 365-administration.

1. Slå på multifaktorautentisering (MFA)

Den här funktionen bör användas av alla organisationer med Office 365, men är inget som är i förväg aktiverat. Att använda MFA innebär ett ytterligare skydd mot intrång. Det är mycket mer avancerat att bryta sig in i en tenant om det krävs flera typer av autentiseringar.

Det finns flera olika alternativ när det kommer till MFA. Exempelvis kan autentisering ställas in för att göras via mobilapplikation, via sms eller via samtal. För applikationer som inte har stöd för MFA så kan ändå ett lösenord som är specifik för den applikationen anges. Men MFA fungerar med Office-applikationerna, inloggningar via webbläsare och anslutningar från t.ex. PowerShell.

Att aktivera MFA görs för globala administratörer lättast i Microsoft 365-administrationscentret. Gå sedan till användare och efter det aktiva användare. Välj en av användarna och klicka på alternativet hantera multifaktorautentisering. Se det här supportinlägget från Microsoft.

Men det finns även dock några saker att vara medveten om innan MFA aktiveras. Under 2020 har tjänsten strulat av och till, så det är viktigt att ha kontinuerlig koll på att Office 365 är online och stabilt. Här rapporteras när Microsoft-tjänster är nere.

Det säkraste är att alla användare, oavsett behörighetsnivå, har MFA aktiverat – inklusive administratörer. Med det sagt så kan det också vara bra att ha ett speciellt avsett konto som skulle kunna logga in för att inaktivera MFA, om det är så att tjänsten ligger nere.

2. Anpassa Office 365 för att matcha organisationens grafiska profil

Organisationers egna profiler och varumärken öppnar för anpassning. Inloggningssidan i Office 365 kan anpassas enligt organisationers varumärken med grafisk profil och bilder. Det är viktigt från ett psykologiskt perspektiv eftersom användare direkt kan känna sig säkra och trygga med att ange sina inloggningsuppgifter.

Att anpassa Office 365 görs på sidan organisationsprofil, som finns på sidan inställningar för organisationen. I den här supportartikeln beskrivs anpassningsmöjligheterna i djupare detalj.

3. Omdirigera från vanliga mappar i Windows till OneDrive for Business

Att spara filer på datorn är en självklarhet för de allra flesta – inte minst inom företag. Men att ha filer som sparas lokalt på en hårddisk gör det svårt att ha översikt och är svårt för IT-avdelningen att sköta på ett effektivt sätt. OneDrive for Business är en enkel lösning.

IT-avdelningen kan ange så att mappar på en enhet automatiskt omdirigerar från lokal lagring till att använda mappar i OneDrive for Business. För användaren syns och upplevs det på exakt samma sätt som tidigare. Den största skillnaden är att filerna kommer synkas till molnet i bakgrunden. För att komma igång, se den här hjälpartikeln från Microsoft.

4. Aktivera mobil applikationshantering för OneDrive och SharePoint

Om din organisation använder Intune så finns det fler alternativ för att hantera synkroniseringen av innehåll till mobila enheter. Det är väldigt bra att möjligheten att komma åt filer var och när som helst, men att ständigt synka allt innehåll kan bli för mycket.

Med alternativen för att hantera synkningen till mobilenheter kan det bli enklare att arbeta effektivt – även mobilt. Läs mer i den här supportartikeln.

För att komma igång med mobila applikationer, besök den här Microsoft-artikeln.

5. Hantera och konfigurera extern delning från OneDrive och SharePoint

Både i OneDrive och i SharePoint finns alternativ för att dela dokument externt.

Det går bland annat att dela filer och dokument med användare med mejladresser som inte är anslutna till din organisation. Det går även dela en länk, vilket gör att det är helt anonymt med vem som har åtkomst till filen. För många är den här möjligheten flexibel och mycket användbar, men det finns också organisationer där det alternativet inte skulle fungera på grund av säkerhetsriskerna. Därför är det att rekommendera att fundera på vilka filer organisationen hanterar och utforma rutiner för hur delning av filer utanför organisationen ska ske.

Besök SharePoints administrationscenter för att anpassa tenantens inställningar. Se det här supportdokumentet från Microsoft om delning av filer.

I administrationscentret för OneDrive går det anpassa delningsinställningar för användare från deras OneDrive. Den här supportartikeln från Microsoft beskriver hantering av delningsinställningar i OneDrive.

Det är viktigt att inte glömma bort dessa inställningar, utan att regelbundet gå igenom vad som gäller och se att det fortfarande är det bästa för organisationen. Med tanke på att Microsoft ofta lanserar nya funktioner så kan även det förändra landskapet som en rådande policy utformades efter. Här kan kommande och lanserade Microsoft-uppdateringar överblickas.

6. Konfigurera vad som loggas i Office 365

Så fort som en tenant kommit igång är det viktigt att besöka administrationscentret för säkerhet och efterlevnad. Sök efter ”audit log search” och se till att alternativet är påslaget. Läs mer i den här engelska hjälpartikeln från Microsoft.

Det kan ta upp till några dagar innan loggen börjar synas i gränssnittet, så se till att det här är påslaget innan det kommer en audit-förfrågan om att gå igenom loggarna. Dessa loggar är omfattande och innehåller information om aktivitet i, bland annat, Exchange, SharePoint och OneDrive. Notera att standardinställningen är på väg att ändras till att vara påslagen.

7. Utvärdera säkerheten med Microsoft Secure Score

De senaste åren har Microsoft fokuserat på att göra kontrollpaneler och gränssnitt anpassade för konfigurationen av en tenant – samt en jämförelse mellan en tenants inställningar mot Microsofts senaste rekommendationer. Om något inte skulle vara enligt Microsofts rekommendationer så listas tips på åtgärder och vilka inställningar det handlar om.

Helt enkelt så är det värt att se så att en tenant är säker enligt Microsofts mått genom att se vilken Secure Score-poäng tenanten har. Läs mer om Microsoft Secure Score här.

8. Dubbelkolla behörigheterna till kritiska delar

Administratörer bör regelbundet gå igenom vilka användare som har vilka behörigheter i Office 365-miljön. Med tanke på hur snabbt saker kan ske i en organisation är det viktigt att se till att behörigheter är uppdaterade. Det gäller även bland administratörer för exempelvis Exchange, SharePoint och användarhantering, samt globala administratörer. Läs vårt inlägg om administratörsroller för en fördjupning i behörigheter.

I SharePoint så är det även viktigt att se vem som äger SharePoint-sidor och i Office 365 är det bra att veta vilka som äger vilka Team och grupper. Den här artikeln från Microsoft beskriver hantering av sidadministratörer i SharePoint Online.

9. Var vaksam för nätfiskeanfall

Phishing, på svenska nätfiske, är en vanlig typ av cyberanfall. Det utförs oftast genom att bedrägliga e-postmeddelanden skickas som uppmanar mottagaren att ange uppgifter på en oäkta sida som försöker efterlikna den äkta. Nätfiske resulterar i stora kostnader för organisationer över hela världen, och Office 365 har flera skydd som ska stoppa dessa skadliga meddelanden från att nå en mottagare i första taget. Därför är det viktigt att veta vilka inställningar som finns, och anpassa dem för att skapa ett effektivt skydd i organisationen.

Det finns även en cyberanfallssimulator skapad av Microsoft. Den skapar en fejkad nätfiskeattack mot din organisation och kan användas för att se hur många användare som klickar i mejlet. Det kan användas för att få en fingervisning om det behövs ytterligare utbildning för att hålla Office 365 säkert.

10. Undvik att låta grupper och Team glömmas bort

Om alla har möjlighet att skapa grupper och kanaler fritt så kommer det inom kort bli svårhanterligt kaos. Och det är väldigt lätt att undvika: låt endast vissa användare eller grupper av användare ha behörighet för att skapa grupper/Team.

Se även till att ange regler för när en grupp ska förfalla. Ett sätt för att identifiera vilka som är oanvända är att se aktivitetsloggar för grupper. En tumregel för grupper och Team är också att det ska finnas fler än en ägare per grupp/Team. Läs det här Microsoft-inlägget om att automatiskt förnya eller arkivera grupper och Team. För att hantera ägare och användare för grupper och Team, utgå från den här Microsoft-artikeln.

Fler tips för Office 365-administration

EdgeGuide har flera artiklar som ger tips och råd för SharePoint Online och Office 365. Ett urval är dessa:

Läs vår artikel om fördelar och risker med SharePoint Online.

Se vår lista över 5 tips för att effektivisera i SharePoint Online.

Ta del av vår lista över 4 saker att tänka på vid en övergång till SharePoint Online.

Magnus Roos

Magnus ansvarar för marknadsföringen och innehållet på EdgeGuide. Har du frågor eller kommentarer om något du läst? Skicka gärna ett mejl eller kontakta via LinkedIn.