Office 365 Everyone Group missing
Contents
Bei meiner täglichen Arbeit mit Office 365 SharePoint laufen mir ab und zu neue Eigenheiten über den Weg. So auch die neuen Eigenheiten der Jeder / Everyone Gruppe.
Oft werde ich gefragt, was denn die Unterschiede zwischen Office 365 Premium und den Enterprise Umgebungen sind. Für den normalen Anwender gibt es hier grundsätzlich keine Unterschiede.
Microsoft hat die Tenants der Premium Lizenzen nur für maximal 300 User ausgelegt. Ab ca. 300 User werden ggf. mehr Azure AD Features benötigt.
Vorteil der Premium gegenüber den Enterprise Tenants ist, dass neue Updates und Releases eher eingespielt werden. Man ist also die Testgruppe für Microsoft. Auch ist der MS Flow Timer nicht auf 5 Minuten getrimmt.
Zugriff: Jeder, Alle und Externe
Eine neue Eigenheit bahnt sich beim Thema Berechtigungsvergabe an. Ich kann die „Jeder“ oder Everyone Gruppe im SharePoint nicht mehr auswählen. Es gibt nur noch „Everyone except external users“ bzw. „Jeder, außer externen Benutzern“. Merkwürdig ist, dass trotzdem die Jeder Gruppe unter Gruppen auftaucht.
Möchte man also eine Seite für Jeden und auch alle Externen (Gäste) freigeben, ist dies nicht mehr so einfach möglich. Im Azure AD (Gruppenverwaltung) wurde ich denn auf etwas aufmerksam: „Alle Benutzer …. Feature erfordert Azure AD Premium“ – 🙁
Ich habe dazu nur folgende Stellungnahme gefunden:
- Allgemeines zur Office 365 Gruppen (die Everyone gibt es nicht mehr)
- Hinweis auf eine Änderung vom März 2019 bezüglich External Access
Problemstellung – Externe und SPFx WebParts
Ich habe versucht auf einem Office 365 Premium Tenant ein SPFX-WebPart für Externe (reale Gäste / GUEST-ACCESS) zum Laufen zu bekommen.
Konstellation:
- Ich habe eine Modern Teamsite erstellt
- ein SPFx WebPart in den Tenant App-Katalog geladen und aktiviert
- ein SPFX WebPart (Chatbot) in den SiteCollection App-Katalog hinzugefügt (Websiteinhalte)
- Ich habe Personen aus einem anderen Office 365 Tenant als Gäste hinzugefügt
Das SPFx-WebPart funktioniert ohne Probleme für alle Nutzer, wenn die Ressourcen des Add-Ins ( ClientSideAssets) in einem externen (Public) CDN liegen. Auf dieses haben dann alle Zugriff.
Zur Entlastung des CDN sollten jetzt die ClientSideAssets in den Tenant App-Katalog.
Das Problem ist jetzt, dass die Externen einen Fehler bekommen:
[SPLoaderError.loadComponentError]: ***Failed to load component "77423b8d-5623-4edf-a19b-b52331f3ec66" (chatbot2WebPart). Original error: ***Failed to load path dependency "chatbot2WebPartStrings" from component "77423b8d-5623-4edf-a19b-b52331f3ec66" (Gizpathfinderchatbot2WebPart). Original error: Error loading
Diesen Fehler kannte ich bisher nur, wenn die Ressourcen noch nicht im CDN lagen.
Lösungsansatz – Freigabe des Tenant App-Kataloges
Grundlegend versucht das WebPart auf folgende URL zuzugreifen:
https://TENANT.sharepoint.com/sites/APPCATALOG/ClientSideAssets/
In der Bibliothek „ClientSideAssets“ sollten die Resourcen liegen.
Hat man seinen Tenenat App-Katalog nach der Anleitung von Microsoft angelegt, haben Externe auf den App Katalog keinen Zugriff.
Die URL: https://TENANT.sharepoint.com/sites/APPCATALOG/ für zu einem „Zugriff verweigert“
Schritt 1 – Freigabe anpassen
Ich habe dann folgendes gemacht:
Die SiteCollection des App-Katalogs für jeden Freigegeben (über Admin Center)
Dies hat aber noch keinen Erfolgt gebracht. Durch diese Einstellung lässt sich nur das Freigeben aktivieren.
Schritt 2 – Neue Externe Gruppe
Ich habe im Azure eine neue Sicherheitsgruppe angelegt „External Users“.
In diese Gruppe habe ich alle Externen hinzugefügt.
Diese Sicherheitsgruppe lässt sich dann in der SiteCollection des Tenant App-Katalogs zur Visitor/Besucher Gruppe hinzufügen. Nach ein paar Minuten können alle Externen die URL aufrufen. Auch die SPFx Apps lassen sich laden.
Nachteil – Sobald eine neuer Externer kommt, müsste dieser in die Sicherheitsgruppe eingefügt werden. Ein Lösung wäre eine Automatisierung über Azure Automation Jobs.
Automatisierung
Damit man jetzt keine Azure Premium kaufen und nicht täglich die Externen in die Gruppe schaufeln muss, lässt sich ein Azure Automation Job (Run-Book) erstellen, der diesen Schritt übernehmen kann. Dies sollte noch im Free-Kontingent von Azure möglich sein.