Hoy vamos a hablar de Delve la herramienta de Office 365 que nos proporciona lo que queremos antes de saber que lo necesitamos. Aunque puede ser muy útil, también puede ser un peligro en organizaciones que no han tenido en cuenta la privacidad de los documentos a medida que se subían a SharePoint.

 

Diferencia entre Office Graph y Delve

Office Graph es un sistema que automáticamente aprende quien y que contenido es importante para nosotros dentro de tu Office 365. Mientras que Delve es una aplicación web, que usando Office Graph muestra en un único lugar el contenido de todo Office 365 que cree que es relevante para ti.

 

Privacidad en Delve

Delve solo muestra contenido que recupera del índice de búsqueda por lo que al igual que ocurre con el servicio de búsqueda solo proporciona resultados para los que se tenga permisos. Además, parte de la información que usa Office Graph para entender la relación con el contenido permanece privada, como es el caso de los documentos vistos, que nadie puede saber que documentos he visto/descargado.

 

Esto puede sacar a relucir ciertos problemas de seguridad, ya que Delve en algún momento puede mostrar ciertos documentos a los que tengo permisos y quizás no debería tener. Imaginemos que los distintos jefes de departamento van guardando en un documento las evoluciones mensuales de todos los empleados, pero por alguna razón no se le ha restringido el acceso a ese documento al resto de los empleados. Office Graph en algún momento puede interpretar que ese documento al tener muchas visitas y al haber sido editado recientemente por mi jefe, con el cual comparto mucha información en Office 365, puede ser relevante para mí y me lo muestra en la página de Delve. Está claro que esta situación también se podría dar si consiguiera dar con la consulta adecuada en el servicio de búsqueda, pero en este caso Delve está haciendo todo ese trabajo por nosotros lo cual es peligroso.

También se puede dar un caso un poco confuso, en el cual decidimos acceder a la página de otra persona, en este caso Iván, y vemos que nos muestra un documento al que sabemos que no tiene permisos.

¿Por qué se está mostrando un documento privado ahí?

Esto se debe a que Mario y yo hemos estado editando le documento recientemente por lo que Delve lo considera tendencia, y ambos somos compañeros de Iván y trabajamos juntos en muchos proyectos por lo que existe una relación de trabajo, razón por la que aparece en los documentos populares de Iván. ¿Un poco confuso?

¿Pero quién tiene permisos para ese documento?

Para verificar que personas tienen acceso a este documento y por lo tanto pueden verlo en Delve, hay que hacer clic en “Who can see this?”

 

En la siguiente pagina se puede ver la lista de personas con acceso a ese documento en concreto. En este caso Mario y yo somos los únicos con algún tipo de permisos sobre este documento.

Excluir contenido de Delve

Quizá la opción más drástica sería configurar un sitio o biblioteca para que no sea indexado por el servicio de búsqueda. Esto haría que ese contenido no aparezca ni en Office Graph y por lo tanto Delve; y tampoco en el servicio de búsqueda.

Otra opción que está disponible para los administradores de Office 365, seria denegando el acceso a Office Graph al contenido, esto también deshabilitaría Delve. Esta opción seguiría devolviendo resultados en el servicio de búsqueda.

 

Cada usuario también puede decidir si quiere compartir su actividad con el resto de personas.

 

La opción que parece más directa es asignar los permisos correspondientes a los documentos. Aunque puede parecer la mejor solución, el control de todos los documentos desheredados con permisos personalizados puede convertirse en un problema en el futuro y además no todos los usuarios pueden asignar permisos.

Microsoft ha puesto a nuestra disposición otra opción, ha creado una propiedad administrada llamada HIDEFROMDELVE en el servicio de búsqueda que sirve para filtrar el contenido que se muestra. Si se analizan algunas de las llamadas que se realizan desde Delve, se puede observar cómo se filtran los resultados por esa propiedad

La consulta en concreto no es HideFromDelve=True sino que es Not (HideFromDelve=True) para que devuelva todos los elementos que tengan la columna a False o vacía, para el caso en que la columna se creara cuando ya existían documentos y estos no tengan valor hasta que se editen sus propiedades.

 

Configurar HideFromDelve

Lo primero será crear una columna de sitio con el nombre HideFromDelve, de tipo Yes/No y asignar el valor por defecto a No si lo se quiere es que todo el contenido que se añada nuevo aparezca en Delve.

A continuación se deberá añadir esta columna de sitio en las bibliotecas que se quieran excluir.

Se deberá esperar a que se indexe la biblioteca o solicitar la re-indexación de la biblioteca y comprobar que la nueva propiedad indexada esta mapeada con la propiedad del servicio de búsqueda y en caso de que no lo esté, hacer esa asociación.

 

Ya solo falta comprobar, desde Delve o bien lanzando la consulta que se muestra/oculta lo que nosotros queremos

Muestra contenido correctamente:

Oculta contenido correctamente: