Eigene Tokens in der PnP Provisionierung
avatar

Vor kurzem musste ich in einem Template für das PnP Provisionierungs Framework (https://github.com/SharePoint/PnP-Sites-Core) eigene Tokens implementieren. Diese sollten zur Laufzeit für unterschiedliche Websites unterschiedliche Werte in das Template einfügen. Ein Beispiel für solch ein Custom Token könnte die Antrags-ID in einer Provisionierung von Websites sein, wo die Antrags-ID in das Propertybag der Website hinzugefügt und…

Hinweise zu .NET-Sicherheitsupdates für CVE-2018-8421 und SharePoint-Workflows
avatar

Nach der Installation von .NET-Sicherheitsupdates für CVE-2018-8421 funktionieren SharePoint-Workflows offenbar nicht mehr, werden beendet und stürzen beim Start ab. Microsoft hat darauf reagiert und eine Lösung bereitgestellt: https://support.microsoft.com/de-de/help/4465015/sharepoint-workflows-stop-after-cve-2018-8421-security-update Auf dieser Seite wird auch ein Script vorgestellt, das dieses Problem beheben soll. Ich selbst hatte heute dieses Problem auf einer SharePoint-Farm, allerdings konnte das Script das…

No Code – MS Teams Provisionierung
avatar

Die Microsoft Cloud Plattform bietet eine riesige Anzahl an Diensten die das Realisieren von Lösungen immer einfacher machen. Wo früher viel Individualentwicklung erforderlich war, kann heute oft rein konfigurativ eine adäquate Lösung geschaffen werden. PowerApps & Flow sind ein gutes Beispiel dafür. Das Erstellen von Projekträumen mit SharePoint oder MS Teams wäre so ein Fall…

Inhaltstyp für Dokumentenmappen anlegen mit zulässigen Inhaltstypen und freigegebenen Spalten
avatar

Möchte man einen Inhaltstyp für Dokumentenmappen mit einer no-code sandboxed Solution bereitstellen, so muss man sich auf Einschränkungen gefasst machen. In einem Kundenprojekt hatten wir die Anforderung, einen Inhaltstyp für Dokumentenmappen bereitzustellen, welcher weitere Spalten enthält. Außerdem sollen zulässige Inhaltstypen und freigegeben Spalten konfiguriert sein. Diese Anforderung ist leider nicht nur mit XML umsetzbar. Die…

„Least Privilege“ Prinzip
avatar

Anwendungen, also auch SharePoint, sollten IMMER nach dem Prinzip der „geringsten Privilegien“ ausgeführt werden, sodass kein Prozess mit mehr als dem absoluten Minimum an Zugriffsrechten arbeitet, die er zum Erfüllen seiner Aufgabe benötigt. Eventuelle Angreifer können, sollten sie Zugriff auf den Benutzerkontext einer Anwendung erhalten die über lokale Administrative Rechte verfügt, an die Anmeldedaten anderer…

Promoted Links

Höhergestufte Links (Promoted Links) skalieren
avatar

Eines der besonders häufig genutzten Features, die in SharePoint 2013 eingeführt wurden, sind die Höhergestuften Links. Diese werden prominent als Kacheln auf den jeweiligen Seiten platziert: Die Kacheln selbst werden mittels eines App-Web Part auf der Seite platziert und werden über eine SharePoint Liste gesteuert bzw. hinzugefügt. Um zu vermeiden, dass für jeden Web Part…

HTTP Strict Transport Security (HSTS) und SharePoint 2016
avatar

Der Sicherheitsmechanismus HSTS hat spätestens seit der Ankündigung von Google im September 2017, größere Aufmerksamkeit erhalten. Grundsätzlich geht es darum den Browser anzuweisen, sich für einen bestimmten Zeitraum ausschließlich via HTTPS zu verbinden. Dies erschwert Man-in-the-Middle-Angriffe: Ruft ein Benutzer die Url http://intranet.contoso.com auf, ruft der Browser direkt https://intranet.contoso.com auf, ohne das eine Weiterleitung erfolgen muss.…