2019年九月10日星期二

它对我的房客有何影响?有关Office 双色球推荐一注 / SharePoint解决方案的问题

I’目前正在做一些Office 双色球推荐一注架构工作,以确保我们的客户对我们的解决方案及其工作方式有清晰的了解。任何与合作伙伴合作或基于Office 双色球推荐一注部署产品的组织都需要询问“对我的房客有什么影响?” – but of course, that’只是高层次的问题。下面是一整套安全性,合规性,运营,成本和其他管理方面的注意事项,应该对它们进行可靠的长期成功的成功使用。但是,我发现许多组织都没有这样做’还不知道如何提出正确的问题或挖掘正确的领域–这可能会导致合规性问题,数据泄漏,对组织生产力的影响或一系列其他问题。

因此,我认为最好与有关以某种方式扩展Office 双色球推荐一注的解决方案相关的主题和问题的入门清单共享。 重点是基于SharePoint的自定义,它’不是一个完整的清单–您当然可以扩大范围,或通过提出更多问题来在特定领域更进一步。但是希望我的清单可以帮助您理解在接受环境解决方案之前应该提出的问题类型,或者另一方面,应该作为文档中值得信赖的供应商/合作伙伴/内部开发团队提供的东西。

对于大型企业,我的工作通常涉及的不仅仅是文档。通常,我’带领各个技术团队和服务所有者深入了解我们解决方案的底层细节,并且每个人都需要获得批准,然后我们的解决方案才能通过。一世’m目前正在与世界之一合作’最大的公司,我们需要大约10至12个团队来批准各自的职责,然后再通过“unity review”考虑整体情况。一世’m在与各个团队进行的电话会议中结合使用PowerPoint和实时演示,’关于使概念社会化并确保覆盖低级细节并回答所有问题的所有内容。我确实认为,实施团队有责任主动“push” the information –如前所述,内部团队不会’总是知道正确的问题要问。如果您有客户’心中最大的利益’我希望他们能充分了解情况。

我建议的清单

整体架构是什么样的?

  • 使用了哪些Office 双色球推荐一注服务?
  • 您的解决方案的架构图是什么样的?

用户数据/用户配置文件

  • 是否将任何自定义字段添加到AAD配置文件?
  • 是否将任何自定义字段添加到SPO配置文件?
  • 数据如何进入这些领域?是否存在同步解决方案,或者用户是否通过本机Office 双色球推荐一注或自定义界面编辑其值?

安全

  • 是否有任何变化“Custom script”建议的设置(即,在现代页面和SPFx安全模型之外是否运行任何临时JavaScript)?暗示–你真的想把这两个都设置为“prevent” if possible:



  • 需要什么SPFx权限? (如Web API权限页面上所示)?



  • 是否创建了任何AAD应用程序注册(与Microsoft Graph API的使用有关)?





  • 解决方案使用了哪些第三方库?您能告诉我们最新的npm审核报告吗?
  • 解决方案使用哪些证书?
    • 如何管理它们以及将它们部署到何处?
    • 任何证书的到期日期是什么?如何处理过渡?
  • 如果部署了远程代码元素(功能或其他Web API),则使用哪种身份验证模型?
  • 我们的租户/预订中是否*没有*托管任何代码元素或工件?如果是这样,它们的目的是什么?我们如何确定我们的数据是’t passed to them?

分类

  • 提供了哪些术语组和术语集?
  • 它们如何使用/它们的目的是什么?
  • 它们是开放式还是封闭式术语集?
  • 如何识别?我的用户会混淆他们的其他东西吗?
  • 他们是已经存在的东西的副本吗?

搜索配置

  • 设置了哪些新的托管属性?
  • 更重要的是,是否提供了现有即用型属性的任何映射?
    • 我如何确定对RefinableStringXX,RefinableDateXX,RefinableIntXX等的任何使用’与租户中使用的现有映射冲突?
  • 提供了哪些结果源?
  • 还提供了哪些其他搜索配置?

队伍

  • 使用了Teams开发平台的哪些方面(例如标签,连接器,漫游器,消息传递扩展)?
  • 使用哪些权限/设备权限?
  • 使用哪些远程域?做什么的?

Office加载项

  • 如果使用Office加载项,它们的许可要求是什么(例如“ReadWriteMailbox”)?
  • 是否使用集中式部署来部署外接程序?如果没有,为什么不呢?
  • 外接程序在哪些Office应用程序中显示?

蔚蓝

  • 部署到Azure的内容是什么?仅仅是PAAS元素还是IAAS元素?
  • 如果使用Azure功能,它们是否在消费计划或应用程序服务计划中?
  • 预测费用是多少?这有什么不同?

SharePoint内容(请参阅下面的注释)

  • 使用哪种网站类型(例如,交流网站,中心网站,团队网站等)?
  • 是否使用了任何经典的SharePoint元素(例如经典发布网站)

SPFx

  • 使用什么SPFx软件包?
  • 哪些是在整个租户范围内部署的,哪些是每个网站集的?
  • [有关SPFx安全性的注意事项,另请参阅安全性部分]

请注意,该列表并没有过多地关注SharePoint内容。如果将解决方案部署到现有的SharePoint网站集中(或多个SharePoint网站集中),则您可能会询问有关内容类型和网站列以及已配置的内容的问题。但是,在大多数情况下,单个SharePoint网站中发生的事情是一个较低级别的问题,风险较低(至少在SharePoint Online中)。

概要

在企业中成功使用Office 双色球推荐一注依赖于在生产力和敏捷性与安全性和治理之间取得平衡,其中部分涉及确切了解’以及您的租户的工作方式。

仅仅因为您不再拥有和管理物理服务器就可以了’并不意味着违反’否则可能无法窃取您的数据。 Office 双色球推荐一注的设计考虑了自定义(至少现在是这样),并且有许多安全功能旨在确保可以以安全,可管理的方式扩展平台。但是,您确实需要确保使用它们-我认为’可以公平地说,一些较早的供应商/产品Office 双色球推荐一注解决方案还没有’没有被更新。

毫无疑问,有一些有用的产品可以通过这种方式帮助解决方案,但是我’我不确定它们是否涵盖此处列出的所有方面。希望这个清单可以帮助您!