In OneDrive, M365 is het heel makkelijk om bestanden te delen. Ook heel makkelijk om ze verkeerd te delen of te vergeten toegang te verwijderen (bv. als 1 van de personen een andere functie heeft gekregen). Bij M365 staat gemak voorop. Training van de medewerkers loopt vaak achter. Potentieel risico bij elk bedrijf dat dit soort oplossingen gebruikt. Vroeger moest toegang op de netwerk schijf nog door IT ingeregeld worden, en was het potentieel makkelijker om controle te houden. Nu kan iedereen vertrouwelijke informatie via meerdere kanalen delen (OneDrive, Teams, Viva Engage, Sharepoint, enz.) en omdat het electronisch is ook minder duidelijk hoe de instellingen staan.

1 van de eerste dingen die ik verwijder na installatie van Windows.

Stoer.
Echter bij bedrijven (of scholen) wil/mag/moet je dat niet kunnen.

Nou je bent een held (of zo), wacht maar tot je in de grote mensen wereld komt.
Veel bedrijven maken nou eenmaal gebruik van clouddiensten zoals MS365 of GSuite, wen er maar aan.

Wat je allemaal meldt is in mijn ogen geen reclame voor die producten. Met je constatering dat bij M365 gemak voorop staat bevestig je dat een benadering die ik denk ik inmiddels al ruim twintig jaar niet meer de juiste vindt nog steeds de boventoon voert. Gemak moet helemaal niet voorop staan in situaties waar dat makkelijk tot ongelukken leidt. Dan moet zorgvuldigheid voorop staan, en dat stimuleer je helaas niet door gemak voorop te zetten, dat werkt juist de nonchalance in de hand die tot ongelukken leidt.

Bij Sharepoint Online en Onedrive for Business implementatie moet je EERST de SHARING policy aanpassen. Die staat standaard namelijk helemaal open. Op de default setting mag een gebruiker bijvoorbeeld in Sharepoint Online een document delen m.b.v. een "anonymous" link, dus een linkje dat geen authenticatie nodig heeft. En de default sharing policy is ook nog eens "edit" i.p.v. "view", waardoor een gebruiker door next-next-finish een linkje aan te maken, een anonymous share link maakt met edit rechten...
En dat was nog maar een document. De gebruiker kan ook de gehele document library op die manier sharen, of de hele Sharepoint site!!!

Verder moet Onedrive for Business gezien worden als een persoonlijke homedrive waar je NIET mee gaat samenwerken met anderen. Oftewel, zet de Onedrive policy zodanig dat gebruikers NIET kunnen sharen, ook niet met collega's.
Ja, je kunt samenwerken met bestanden die op Onedrive for Business staan, maar hierdoor creëer je de mogelijkheid dat ze ook (te) persoonlijke zaken sharen, zoals in dit nieuwsartikel staat beschreven.

Ik weet dat Microsoft in de reclames laat zien dat het wél kan, maar doe het niet!!! Sharepoint Online is voor samenwerken. Stel dat een medewerker een gedeeld document op Onedrive zet, zodat hij en zijn collega's dit samen kunnen onderhouden. Na een jaar gaat die medewerker uit dienst. 30 Dagen daarna (dit is de default setting) komen de collega's erachter dat het document er ineens niet meer is... Tja, de Onedrive van de medewerker van wie het account is verwijderd, is na 30 dagen dus óók verwijderd. Op Sharepoint staan alle documenten en blijven ze ook gewoon staan. Daar heb je ook beter versiebeheer dan in Onedrive.

Dat kan niet in home edition?

Op windows 11:

Open powershell met "uitvoeren als Administrator"

Geef het commando: winget uninstall onedrive