ว ธ การเพ ม folder ใน one drive

กลยุทธ์สำคัญของการป้องกันการโดนล็อกไฟล์ไปเรียกค่าไถ่จนธุรกิจหยุดชะงักก็คือ การสำรองข้อมูล/ระบบ (Backup) ถ้าว่าตามหลักการทรีทูวันเล็ตส์โก! ที่ควรเก็บไว้อย่างน้อย 3 สำเนา 2 ที่ โดยมี 1 ที่ที่อยู่นอกองค์กร ซึ่งความเก็บนอกองค์กรยุคนี้คงไม่มีที่ไหนสะดวกเท่าบนคลาวด์ใช่ไหมเอ่ย

และถึงไม่ได้ให้ความสำคัญกับการกู้คืนระบบจากวิกฤติ (Disaster Recovery) การแบ๊กอัพก็มีประโยชน์ต่อประสิทธิภาพการทำงาน (Productivity) ด้วย เช่น การดึงเวอร์ชั่นก่อนหน้าการเปลี่ยนแปลงกลับมาดูหรือกู้คืนมาแทนที่ได้ โดยเฉพาะบนคลาวด์ OneDrive ที่คลิกขวาที่ไฟล์เลือก Version History ที่จะโรลแบ๊กกลับได้สะดวกมาก โดยเฉพาะกรณีที่มีใครไปแก้ไฟล์ผิด หรือต้องการใช้อ้างอิงตามกฎหมาย หรือกู้ไฟล์ที่อดีตลูกน้องตัวแสบทำมิดีมิร้าย

แล้วพวกคลาวด์สตอเรจเค้าจะปลอดภัยจากไวรัสอย่างน้องแรนซั่มแวร์ไหม? คำตอบคือ “บ้าง” คือก็ไม่ใช่ไม่เคยมีประวัติอย่าง Petya ที่เล่น Dxxxbxx ที่ซิงค์แรนซั่มแวร์ซอกซอนไปทุกเครื่อง ด้วยการทำงานที่ต้องมีการซิงค์กับคอม (หลายเครื่องด้วย) อยู่ตลอด ก็ไม่แปลกถ้าจะซิงค์ไวรัสขึ้นไปเผื่อแผ่เพื่อนร่วมงานที่แชร์ด้วย

แต่ถ้าเป็นคลาวด์สตอเรจที่มีการแบ๊กอัพไว้หลายเวอร์ชั่น หรือแบ๊กอัพทั้งสตอเรจให้เรากู้คืนกลับมาสะดวกๆ รวมทั้งมี Recycle Bin เหมือนบนวินโดวส์ที่เวลาเผลอกดลบก็ยังเรียกคืนมาจากถังขยะได้ อย่างบน OneDrive 365 (for Business) และแชร์ไลบรารีบน Sharepoint Online แถมด้วยความเป็นคลาวด์ของไมโครซอฟท์ ก็จะมีการสแกนข้อมูลเข้าออกเป็นประจำอยู่แล้วไม่ว่าจะใช้ไลเซนส์ถูกสุดขนาดไหน จะบิซิเนสเบซี๊กเบสิกสองจุดห้าดอลต่อคนต่อเดือน (ซื้อผ่านพาร์ทเนอร์ในไทยต่อรองได้อีก) ก็ตาม

แต่ “ไม่ได้สแกนทุกครั้ง” ที่ซิงค์/ดาวน์โหลด/อัพโหลด จึงยังเสี่ยงอยู่ นอกจากจะอัพมาใช้ Defender for Office 365 ที่มีฟีเจอร์ Safe Attachment for SharePoint ในไลเซนส์ P1+ ตอนนี้จ่ายเพิ่มอีกแค่สองดอลต่อคนต่อเดือน) ให้อยู่แล้ว บนวินโดวส์เองก็มีฟังก์ชั่นให้แบ๊กอัพขึ้นวันไดรฟ์ด้วย (ตอนนี้ย้ายมาตั้งค่า Setting > Backup ที่ตัว OneDrive แทน ที่เลือกสำรองโฟลเดอร์เอกสารหลักของยูเซอร์ให้อย่าง My Docs/My Pic/Desktop อัตโนมัติ ที่ให้ใช้ฟรีได้ตั้ง 5 GB)

ทีนี้ก็มาถึงคำถามล่ะ โดยเฉพาะมือใหม่หรือออฟฟิศที่อพยพมาจากคลาวด์สตอเรจเจ้าอื่นที่ใช้บัญชีเดียวกันบนเครื่องทุกเครื่อง ใครจะลบใครจะโยนไฟล์เป็นเทอร่าเข้ามาได้หมด ควบคุมใครไม่ได้ มาสู่การใช้ OneDrive (สตอเรจส่วนตัว) พร้อมกับ SharePoint Library (สตอเรจที่แชร์กันในกรุ๊ป ที่ทำงานอยู่ในรูปส่วนหนึ่งของ OneDrive for Business) ที่มากับ M365 แม้แต่ระดับเบสิ๊กเบสิก ว่ามันจะ intuitive จับไฟล์ลากเข้าออกโฟลเดอร์ได้โดยตรงเหมือนคลาวด์ไดรฟ์ทั่วไปไหม แล้วจะเช็ค/ควบคุมโควต้าตรงไหน ทำได้แบบนี้ไหม

ก็ ทำ ได้ สิ แกกกกก

มาใช้ประโยชน์จากเนื้อที่วันไดรฟ์ 1 เทอร่าต่อคน และเนื้อที่แชร์พอยต์ไลบรารีกลาง 1 TB(+10GB*จำนวนคนที่ซื้อไลเซนส์) กันให้บันเทิงสุดๆ เหมือนตอนใช้ Dxxxbxx / Gxxgxx Dxxxx แบบแยกและควบคุมแต่ละยูสเซอร์ แบ่งตามกรุ๊ป Yammer ที่พ่วงกับ SharePoint (เราเป็นแฟนคลับของการใช้คอมมิวนิตี้แบบทำงานตั้งแต่สมัย Workplxxx by Fxxxbxxx แล้วนะ รู้ยัง) ง่ายๆ ได้กันเถอะ!

เชื่อว่าบางคนไม่รู้ว่าแชร์พอยต์ไลบรารี เอามาซิงค์ลงเครื่องเป็นโฟลเดอร์ๆ ใน File Explorer ได้เหมือนกับวันไดรฟ์และคลาวด์สตอเรจเจ้าอื่น เฮ้ย แต่เราเป็นเพจด้านไซเบอร์เซ็กค์ เราก็ต้องเจาะลึกการนำมาใช้แบ๊กอัพและกู้คืนเพื่อกันผีไวรัสกันน้องแรนซั่มแบบ “สะดวก” ต่อการใช้งาน อยากกู้กลับเวอร์ชั่นไหนก็คลิกขวาไฟล์เลือกเวอร์ได้ง่ายๆ แค่ไม่กี่คลิก ตามคอนเซ็ปต์ที่ว่า ยูปลอดภัยได้ ยูก็ต้องทำงานได้ (เหมือนชาวบ้านทั่วไป) ด้วย

มาดูวิธีในแต่ละภาพกันเลย:

บอกแล้วว่าเราเป็นชาวแยมเมอร์เนี่ยน เราสะดวกคุยงานแบบแยกเป็นโพสๆ ในไทม์ไลน์แต่ละกรุ๊ปเหมือนโซเชียลชื่อดัง ที่จะสร้างกรุ๊ป (ใน Yammer เรียกซะยาวว่า Community) แอดสมาชิก เซ็ตกลุ่ม Public/Private ง่ายๆ แถมมันยังลิงค์ไปยัง SharePoint Library สร้างไซต์ดอคคิวเมนท์เก็บไฟล์แยกให้กลุ่มแยมเมอร์ที่สร้างนี่อัตโนมัติด้วย มันช่างสะดวกโดนใจเจ้าจอร์ชมาก

และเราก็นิยมแชทผ่าน Teams (ผ่านแอพน่ะ ขอชมหน่อยหลังๆ ไม่ค่อยเจอบั๊กแบบเปิดเครื่องเจอล็อกเอาต์บัญชีบริษัทเข้าบัญชีส่วนตัวแทนแล้วล็อกอินบริษัทไม่ได้บ้าง สามวันดีสี่วันไข้กันแล้ว) ที่สามารถเพิ่มชอร์ทคัทแอพ เพิ่มแท๊บแอพในทีมแชนแนลได้มากมายให้คลิกใช้ทำงานหน้าต่างๆ ได้สะดวกจากหน้าเดียวกัน แน่นอนเราก็ต้องแอดชอร์ทคัทแอพแยมเมอร์ (ในทีมใช้ชื่อ Communities) ให้กดใช้สะดวกๆ แล้วอยากแชทพร้อมกันไม่ต้องสลับหน้าไปมาเวลาพิมพ์โพสค้างไว้? ก็คลิกขวากด Pop out app ทั้งแยมเมอร์ทั้งแชทออกมาเลยสิจะยากอะไร

แต่ใครจะสะดวกเข้าผ่านบราวเซอร์ yammer.com/โดเมนบริษัท.com ก็ได้แล้วแต่

ทีนี้ เลือกเข้ากรุ๊ปที่ต้องการ (หรือสร้างใหม่) แล้วไปคลิกลิงค์ SharePoint Library ในส่วน Community Resources แถบด้านขวาล่าง

ในหน้า SharePoint Library ของกรุ๊ปแยมเมอร์ที่เราต้องการ (จริงๆ มันคือการสร้าง SharePoint “Site” ขึ้นมาตามกรุ๊ปแยมเมอร์ และกรุ๊ป Teams/M365 อิงกันตามขึ้นมาอัตโนมัติ นั่นคือเวลาสร้างกรุ๊ปหรือคอมมิวนิตี้แยมเมอร์ มันก็จะไปสร้างกรุ๊ปยูสเซอร์ขึ้นตามให้นั่นเอง ซึ่งตัว “Site” มันก็จะมีส่วนต่างๆ อย่างถ้าคลิกไป Conversation มันก็จะพากลับมาที่แยมเมอร์ของกรุ๊ปนั้นๆ ให้ เป็นต้น ประเด็นคือมีส่วนของ “Documents” ที่เป็นแหล่งเก็บไฟล์ประจำกรุ๊ปนั้นๆ และตรงนี้แหละที่เราอยากซิงค์ลงเครื่องมาใช้สะดวกๆ ) หรือใครไม่ใช้แยมเมอร์ ก็สร้างไซต์แอดเมมเบอร์แล้วมาหน้า Document ที่เป็นไลบรารีนี้ได้เหมือนกัน

ก่อนอื่น ถ้ามั่นใจว่าจะใช้ไลบรารีกรุ๊ปนี้เก็บไฟล์ที่ต้องใช้แล้ว แนะนำแบบสตรองรี่ให้กด Follow ติดดาวไว้ ไม่งั้นจะเกิดความลำบากในชีวิตมากเวลาเลือกไฟล์บน Cloud Location ในที่ต่างๆ เช่นตอนจะแนบในโพสแยมเมอร์ แล้วมันขึ้นให้เลือกไลบรารีเฉพาะ Most Recents ไม่กี่กรุ๊ป ส่วน Following ก็ไม่ขึ้นเพราะเราไม่ได้กดฟอลไลบรารีกรุ๊ปไหน เสิร์ชหาเองก็ไม่ได้ กลายเป็นหาไม่เจออีก (ตอนเปิดไลบรารีผ่านแอพวันไดรฟ์ก็ด้วย)

เข้าเรื่อง อยากซิงค์ไลบรารีกรุ๊ปนี้ลงคอมพ์ใช่ไหม กดปุ่ม Sync ด้านบนกันเล้ย

ทีนี้มันจะเปิดแอพวันไดรฟ์บนคอมวินโดวส์เราให้ ถ้าเราไม่เคยติ๊กถูก Always allow ก็จะขึ้นข้อความแบบนี้ให้เราคลิกปุ่ม Open Microsoft OneDrive

มีประเด็นนิดส์นุงตรงที่ ถ้าปกติเราไม่ได้ใช้วันไดรฟ์ซิงค์บนเครื่องมาก่อน ไม่ได้มีการรันตัววันไดรฟ์ขึ้นมาซิงค์ออโต้ตั้งแต่สตาร์ทอัพ การกดเปิดแอพวันไดรฟ์นี้ก็คือการติดตั้งและเปิดแอพขึ้นมาใหม่ทันที ล็อกอินบัญชี M365 บริษัทให้ทันทีสะดวกสบาย

**ซึ่งมักจะไม่ได้ตั้งค่าเปิดทำงานอัตโนมัติตอนบูทเครื่องเปิดวินโดวส์ใหม่ด้วยจ้า***

ความ Ship หาไม่เจอจะบังเกิด ถ้าสร้างไฟล์เพิ่มแก้ไขใหม่ โดยไม่ได้สังเกตว่ามีไอคอนก้อนเมฆน้ำเงินขึ้นมาตรงทาสก์บาร์ให้รู้ว่า OneDrive for Business กำลังทำงานซิงค์แชร์พอยต์ไลบรารีให้เธออยู่นะ หรือไม่ได้สังเกตตอนเปิด File Explorer เข้าไปเปิดโฟลเดอร์ตรงกลุ่มไอคอนรูปตึกสีฟ้า (เค้าคงแทนคำว่า (SharePoint) Site) แล้วรายการไฟล์ในโฟลเดอร์นั้นกลับไม่มีไอคอนสตาตัสการซิงค์ของแต่ละไฟล์ขึ้น ไม่ว่าเป็นไอคอนเมฆฟ้าหรือวงกลมติ๊กถูกสีเขียว ก็คือทำอะไรมันก็จะไม่ซิงค์ไง แล้วถ้าไม่เคยคลิกขวาเลือก Always keep on this device บางทีมันก็ขึ้นกากบาทเทา แบบเราเปิดไฟล์ไม่ได้ มือใหม่ก็อาจจะไม่รู้เอ้ยเป็นเพราะอะไร (ก็เพราะเธอยังไม่เปิดวันไดรฟ์ไง พิมพ์ช่องเสิร์ชข้างล่างว่า OneDrive แล้วคลิกลิงค์เปิดรันเสีย)

ดังนั้นเราจึงควรตั้งค่าให้แน่ใจว่า OneDrive ถูกรวมอยู่ในลิสต์ Startup Program ซึ่งบางทีนะ ถึงจะคลิกขวาไอคอนเมฆตรงทาสก์บาร์เข้า Setting ไปเซ็ตให้ Start OneDrive automatically when restart … แล้ว ก็กด Ctrl+Shift+Escape ไปเช็คแท๊บ Startup ด้วยว่ารายการ Microsoft OneDrive โดน Disable อยู่หรือเปล่า ยิ่งถ้าเป็นเครื่องผู้ใช้ไม่ได้คร่ำหวอดไอทีแบบเราๆ นี่เสี่ยงมากนะ

ถ้ามีโนติหายขึ้นมุมล่างขวาวินโดวส์แบบนี้แสดงว่าซิงค์ไลบรารีดังกล่าวมาลงเครื่องแล้ว เปิด File Explorer หาโฟลเดอร์ใหญ่รูปตึกสีฟ้าที่เขียนชื่อบริษัทที่เราลงใน M365 แล้วมองหาโฟลเดอร์ย่อยที่เป็นแชร์พอยต์ไลบรารีที่เราเพิ่งกดแชร์มาได้เลย

ปอลิง รูปนี้เกิดความผิดพลาดทางเทคนิคเล็กน้อย 55+

(เซ็นเซอร์อย่างกับหนังโป๊ทั้งแผง แต่ลืมเซ็นสตอเรจไปเจ้านึง เค้าขอโต๊ด 55+) นี่คือหน้าตาของ File Explorer ที่มีกลุ่มโฟลเดอร์ของสตอเรจแต่ละเจ้าเอาไว้ เลื่อนลงมาล่างๆ ใช้กี่เจ้าก็จะโผล่กันตรงนี้ ซึ่งตัววันไดรฟ์เองก็จะแยกกลุ่มกันชัดเจน

ทั้งหมวดของ SharePoint Site ไอคอนรูปตึกสีฟ้าที่ใช้ชื่อเป็นชื่อบริษัทที่ลงใน M365

ทั้งหมวดของ OneDrive Business ส่วนตัว “ของบริษัท” ไอคอนก้อนเมฆน้ำเงิน ชื่อเป็น OneDrive — ต่อท้ายด้วยชื่อบริษัท

และหมวด OneDrive — Personal คือวันไดรฟ์ส่วนตัวของตัวเองเลยไม่เกี่ยวกับบริษัท ที่เราไปสมัครฟรีเมลส่วนตัวหรือไปซื้อสมาชิก M365 Personal/Family มา

กลับมาที่หมวดแชร์พอยต์ไลบรารี หลังเรากดซิงค์จากหน้าเว็บไลบรารีแล้ว เราย่อมเห็นโฟลเดอร์ใหม่ที่ชื่อตามชื่อกรุ๊ปไลบรารีที่แชร์มาขึ้นในหมวดของตึกฟ้า (แชร์พอยต์ไซต์) นี้ ถ้าไม่ขึ้นก็กดรีเฟรชนะจ๊ะ ทีนี้เราก็ได้ใช้ไฟล์ในไลบรารี โยนเข้าออก โยนเข้าส่งในไลน์ชาวบ้านบ้าง โยนเข้าโปรแกรมนู้นนี้บ้างได้สะดวกละ

โอเค วกเข้าเรื่องความปลอดภัยสักนิด จะเห็นว่าพอเปิดให้ซิงค์ลงเครื่องกันมันก็ดูไม่ค่อยปลอดภัย ดูควบคุมความเคลื่อนไหวของไฟล์กันได้ยาก (คือถ้าขังไว้เฉพาะบนคลาวด์ อย่างเวลาส่งเมลเราเลือกไฟล์แบบ On Cloud Location มันก็เซ็ตดีฟอลต์เป็นเปิดได้เฉพาะคนในองค์กร ที่เราเลือกเปลี่ยนเป็นส่งลิงค์ให้เปิดได้เฉพาะเมลคนรับก็ได้ หรือจะเปลี่ยนเป็นตัวก็อปปี้ของไฟล์ให้เหมือนไฟล์แนบปกติไปเลยก็ได้ มันก็ปลอดภัยขึ้นกว่า ยังไม่รวมตัวสแกนของ Defender อย่าง DLP ที่คอยดักอีกทีว่าส่งอะไรออกไป) จึงมีบางกรณีที่ไม่อยากเปิดให้ซิงค์ไลบรารีกรุ๊ปนี้ลงเครื่องแม้จะเป็นเครื่องคนที่เป็นสมาชิกกลุ่มก็ตาม

ซึ่งมีวิธีตั้งค่าในหน้าเว็บไลบรารี อยู่รูปหลังๆ จ้า

ทีนี้เข้าเรื่อง อยากกู้ไฟล์กลับไปเป็นเวอร์ชั่นก่อนๆ ทำอย่างไร ก็คลิกขวาไฟล์ที่ต้องการแล้วเลือก Version History ได้เลย

ว่าแต่สังเกต Status ก่อนก็ดีว่าไฟล์นั้นซิงค์กันดีอยู่ ติ๊กถูกสีเขียวอยู่ไหม ถ้าไม่ แบบไม่มีไอคอนอะไรเลยก็แสดงว่าวันไดรฟ์ไม่ได้เปิดอยู่นั่นเอง ไปเปิดซะ

ในหน้า Version History ก็จะลิสต์แต่ละเวอร์ชั่นแบ่งตามวันเวลาที่มีการแก้ไขลงมารัวๆ พร้อมชื่อคนแก้เรียบร้อย อยากกู้คืนเวอร์ชั่นไหน หรือดาวน์โหลดเวอร์ไหนมาเก็บต่างหากก็คลิกขวาเวอร์ชั่นนั้นจัดการได้เลย

เดี๋ยวเลื่อนไปรูปล่างๆ จะเห็นว่าปกติค่าดีฟอลต์ของจำนวนเวอร์ชั่นที่เก็บไว้คือ 500 เวอร์ ที่ถ้ามีแก้เพิ่มมาอีกก็จะลบเวอร์เก่าสุดออก ทับไปเรื่อยๆ แน่นอนการเก็บเวอร์ชั่นมันก็เปลืองเนื้อที่ เราก็สามารถแก้ตัวเลขตรงนี้ได้ หรืออยากปิดไม่ให้เก็บเวอร์ชั่นเก่าก็ได้ผ่านเซ็ตติ้งในหน้าเว็บไลบรารีนั้นๆ

ทีนี้ อยากตั้งค่าจำกัดอะไรบางอย่างบนทั้งวันไดรฟ์และแชร์พอยต์รวมทั้งบัญชี M365 (Site Collection) ใช่ไหมละ มาหน้าแอดมินของแชรพอยต์เลย

เคล็ดไม่ลับ ด้วยความลูกช่างแบ่งหน้าย่อย หน้าแอดมินยุบยับเหลือเกิน นอกจากกด See more ลงมาในหน้า admin.microsoft แล้วมีชอร์ทคัทหน้าแอดมินเด่นๆ แล้ว ก็สามารถเลือก All admin centers เพื่อดูลิสต์รายการหน้าแอดมินที่ต้องการทั้งหมดได้ด้วย

คือบางทีเราก็จำ url เค้าไม่ครบหรอกนะ แอดมิน Power Platform งี้ แอดมินคลาวด์แอพเซ็กเคียวงี้

ในหน้าแชร์พอยต์แอดมิน มาที่ Sites > Active Sites ก่อนเลย เพื่อดูว่าองค์กรเรา ทั้งไซต์คอลเลกชั่นเราผลาญเนื้อที่ไปเท่าไรแล้ว เหลือเนื้อที่อีกเท่าไร แล้วกรุ๊ปไหนไซต์ไหนใช้พื้นที่มากน้อยเท่าไร

แล้วจะ เอ๊ะ! กรุ๊ปนี้ทำไมใช้เยอะจุง เอาวิดีโอเอาไฟล์ raw ยัดเข้ามาเหรอ ต้องจัดการแล้ว จัดยังไงมาดูกันต่อ

ไปที่ Settings จะเห็นหัวข้อการตั้งค่าที่แยกเป็นส่วนของแชร์พอยต์กับวันไดรฟ์ เราอยากตั้งลิมิตสตอเรจของแต่ละไซต์ (กรุ๊ป) ใช่ไหม ก็คลิกที่ Site storage limits แล้วปลดล็อกด้วยการเลือกเป็น Manual แทน แล้วกดเซฟ

ทีนี้ก็กลับไปที่หน้า Active Sites คลิกเลือกจำกัดเนื้อที่ของไซต์ที่ต้องการได้เลย

มาถึงกรณีถ้าอยากตั้งค่าที่จำเพาะกับแต่ละไลบรารี พวกค่าลึกๆ ที่ไม่มีในหน้าแอดมิน เช่น การทำเวอร์ชั่น การเปิดปิดการซิงค์แยกตามไลบรารี ก็ให้มาที่หน้าเว็บของกรุ๊ปไลบรารีนั้นๆ แล้วคลิกปุ่มฟันเฟืองมุมบนขวาถัดจากรูปโปรไฟล์ (ที่ถ้าหน้าต่างบราวเซอร์แคบไปหน่อยมันจะไปซ่อนอยู่ใน Elipsis …)

แล้วคลิกเลือก Library settings

ในหน้า Document > Settings นี้ เริ่มจากไปที่ส่วน General Settings เลือก Versioning settings

ในส่วน Versioning Settings นี้มีออพชั่นน่าสนใจหลายอย่างมาก ไม่ใช่แค่เรื่องตั้งลิมิตจำนวนเวอร์ชั่นเท่านั้น

อย่าง Content Approval ที่ทำให้ไฟล์ที่ใครแก้ไขเข้ามาจะอยู่ในฐานะ Draft ก่อนที่คนมีอำนาจในกรุ๊ปจะเข้ามา Approve เพื่อป้องกันการแก้ไขที่ไม่ต้องการ

ซึ่งคล้ายๆ กับฟีเจอร์ล่างสุดในหน้านี้อย่าง Check out/Check in ที่ออพชั่นนี้เลือกว่าบังคับต้องเช็คเอาต์ก่อนแก้ไหม ตัวเช็คเอาต์ (ต้องทำผ่านหน้าเว็บไลบรารีเท่านั้น คลิกขวาที่ไฟล์ที่เราจะแก้ เลือก View more ข้างล่าง > Check out) เป็นการดึงไฟล์มาให้เราเป็นคนแก้ไขคนเดียว ณ ตอนนั้น พอเช็คเอาต์ออกมา ใครก็จะเข้าไปแก้ไฟล์นี้ไม่ได้นอกจากเราที่เช็คเอาต์ พอแก้เสร็จก็กด Check in กลับเข้าไปพร้อมใส่คอมเมนท์บอกคนอื่นให้รู้ว่าแก้อะไรไปตรงไหนเพราะอะไร แบบนี้

ส่วนเวอร์ชั่น Major / Minor นี่ ก่อนอื่นต้องดูก่อนว่าระบบการบันทึกเวอร์ชั่นเนี่ย ไม่ใช่พิมพ์เวิร์ดพิมพ์ๆ ไปสองสามคำกด Ctrl+S เซฟทีแล้วขึ้นเวอร์ชั่นใหม่ให้ทุกครั้ง อันนี้ก็ถี่เกิ๊น แต่นั่นหมายความว่าเราไม่สามารถควบคุมละเอียดได้ว่า แก้ไขระดับไหนระบบถึงบันทึกเป็นเวอร์ชั่นใหม่ แต่หลักๆ เวลาขึ้นเวอร์ชั่นใหม่ ดีฟอลต์จะขึ้นเป็นเลขแบบเมเจอร์เวอร์ชั่น เช่น เวอร์ชั่น 1.0 > 2.0 > 3.0 … ทีนี้ถ้าต้องการให้การเพิ่มเวอร์ชั่น เพิ่มเป็นเวอร์ชั่นย่อยแทน เช่น เมเจอร์ก่อนหน้าเป็น 1.0 ก็เพิ่มเป็น 1.1 > 1.2 >… จนกว่าจะพับลิชเป็นเมเจอร์เวอร์ชั่นให้คนซิงค์กัน (จะ Publish ตรงๆ หรือใช้ร่วมกับการ Approve / Check-in ก็แล้วแต่) ก็เปิดการใช้เวอร์ชั่นแบบไมเนอร์ (Draft) นี้ได้ (ที่เรารู้สึกว่าฟีเจอร์พวกนี้ไม่ค่อยเวิร์กกับการซิงค์ลงคอมพ์เท่าไร เพราะต้องมาตั้งค่าต้องคลิกผ่านหน้าเว็บไลบรารี)

ออพชั่นเด็ดอื่น โดยเฉพาะที่ใช้ควบคุมความเคลื่อนไหวของไฟล์ในไลบรารีนี้จะอยู่ในส่วนของ Advanced settings ที่เข้าได้จากหน้า Settings หลักของไลบรารี/document

นอกจากตั้งอนุญาต/ไม่อนุญาตให้ซิงค์บนเครื่องไคลเอนต์ให้เข้าถึงได้แบบออฟไลน์ (ก็คือการเอาออกหรือเพิ่มปุ่ม Sync เข้าไปบนหัวหน้าเว็บไลบรารีนั่นแหละ) ออพชั่นอื่นที่น่าสนใจก็เช่น

Opening Documents in Browser (Default open behavior) ที่เซ็ตเปลี่ยนจากเปิดผ่านบราวเซอร์เป็นเปิดผ่านโปรแกรมบนเครื่องเลยเช่น เวิร์ด เอกเซล ฯลฯ ที่มีทริคน่าสนใจตรงที่ ปกติเราซื้อไลเซนส์ถูกสุด O365 Business “Basic” เราจะใช้แอพออฟฟิศพวกนี้ได้เฉพาะออนไลน์ ที่มันก็ใช้ได้ระดับนึง ยกเว้นเซฟเอกสารเป็น PDF ไม่ได้ แก้สีตัดพื้นหลังรูปไม่ได้ บลาๆ ต้องไปทำบนโปรแกรม ซึ่งถ้าใช้บนเครื่องที่มีโปรแกรมออฟฟิศไลเซนส์อื่น เช่น M365 Family ส่วนตัวที่มีโปรแกรมบนเครื่องให้ใช้ได้อยู่แล้ว ก็จะสามารถเปิดไฟล์มาแก้ไขบนโปรแกรมบนเครื่องนี้ได้ด้วย (เอ๊ะ มันถูกต้องในแง่ไลเซนส์หรือเปล่า คงต้องรบกวนผู้รู้ และให้รู้ว่าในทางเทคนิคมันทำได้ว่ะ กดไฟล์จากหน้าเว็บเลือกให้เด้งเปิดจากโปรแกรม เซฟเสร็จปิดโปรแกรมก็อัพเดทกลับเข้าไลบรารีเลยง่ายๆ แม้ไม่ซิงค์ไลบรารีลงเครื่อง) ซึ่งปกติการคลิกไฟล์ออฟฟิศในหน้าเว็บไลบรารี จะขึ้นหน้าออฟฟิศผ่านเว็บให้แก้บนเว็บโดยดีฟอลต์ แต่ก็จะมีปุ่มบนหัวให้กดมา Edit ที่โปรแกรมข้างนอกบนเครื่องได้ ถ้าเราเซ็ตเปลี่ยนตรงนี้เป็น Open in client application ก็จะลดกระบวนการตรงนี้ไป เปิดเร็วเปิดสะดวก (ถ้าเป็นเครื่องที่มี Word/Excel/PPT บนเครื่องอยู่แล้วนะ)

Folders (Make “New Folder” available?) ก็น่าสนใจ ถ้าจะเซ็ตไม่อนุญาตให้คนสร้างโฟลเดอร์ใหม่ในไลบรารี่ให้รกได้

Search (Allow items from this document library to appear in search results?) ก็ใช้เซ็ตหลบเวลาคนค้นหาไฟล์จากหน้าแชร์พอยต์กลาง (ไซต์คอลเลกชั่น) ได้ เป็นต้น

ในยุคโมบิลิตี้แบบนี้ คนไม่ได้ทำงานจากพีซีโน้ตบุ๊กอย่างเดียวแน่นวล ถือมือถือแล้วอยากดูไฟล์ดูภาพที่กราฟิกอัพในไลบรารีกรุ๊ปกราฟิกเหรอ? ก็เปิดแอพ OneDrive สิ แล้ว Add account ล็อกอินเพิ่มด้วยบัญชีบริษัท ใช้ร่วมกับบัญชีส่วนตัวสลับไปมาได้ คอนเซ็ปต์เหมือนแอพอื่นในเครือออฟฟิศเลยอย่าง Outlook/Teams/OneNote (อืมใช่ น่าจะมีแค่นั้น เหมือนแอพ SharePoint เพิ่ม/สลับบัญชีไม่ได้/ไม่สะดวก Yammer ก็เหมือนกัน สลับได้แค่ My Network โดเมนที่ตัวเองโดนเชิญไปแจมในฐานะบัญชีเดียวกันเท่านั้น)

แต่กรณีแอพแชร์พอยต์นี่แล้วเราจะแคร์อัลไล ถ้าแบบเราที่ไม่ได้ใช้ฟีเจอร์อื่นพวกเพจพวกลิสต์อะไรพวกนี้ (ใช้แต่แยมเมอร์โพสงานในกลุ่ม) อยากเข้าแชร์พอยต์ไลบรารีก็เข้าผ่านแอพวันไดรฟ์สิ สะดวกกว่า

พอล็อกอินแอพวันไดรฟ์แบบเลือกบัญชีบริษัท นอกจากจะเข้าดูไฟล์ของวันไดรฟ์ส่วนตัวผ่านเมนู Files หรือดูไฟล์ที่เพื่อนร่วมงานแชร์ผ่านทีมแชทบ้างอะไรบ้างผ่านเมนู Shared (ที่เราว่าไม่ค่อยได้ใช้ ดูยากอ่ะ 55+) ด้านล่างแล้ว ก็มีเมนู Libraries ที่กดเข้าไปก็เลือกไลบรารีกรุ๊ปที่ต้องการได้เลย

แต่! แต่! สังเกตไหม มันโผล่มาแค่สองกลุ่ม Frequent กับ Following ไม่ได้ขึ้นทุกกลุ่มมาให้เราเลือก นั่นคือถ้าเราไม่ติดดาวที่หน้าไลบรารีกรุ๊ปไหน มันจะไม่ขึ้นรายการในหมวดนี้ ต้องไปพึ่งดวงเสิร์ชหาเองที่ช่องข้างบนที่ลุ้นเอาว่าเจอบ้าง ไม่เจอบ้าง (ถ้าเป็นกรณีแนบไฟล์ออนคลาวด์บนโพสแยมเมอร์นี่ยิ่งกว่านี้อีก เพราะไม่มีช่องให้เสิร์ชชื่อกลุ่ม/ไลบรารีเลย)

โอเค เรารู้วิธีโรลแบ๊กแต่ละไฟล์แล้ว แต่ถ้าเกิดกรณีมีไวรัสลามทั้งคลาวด์ หรืออะไรก็แล้วแต่ที่อยากโรลแบ๊ก “ทั้งไลบรารี” มากกว่า ก็เข้ามาเลือก Restore this library ตรงฟันเฟืองในหน้าเว็บไลบรารีกรุ๊ปนั้นๆ ได้

ไม่มีอะไรง่ายกว่านี้แล้วววว แค่เลือกว่าจะกู้ย้อนไปวันไหน หรือวันที่เท่าไร แถมมีแสดงปริมาณความเคลื่อนไหวไฟล์ให้กะวันที่ต้องการย้อนกลับได้คร่าวๆ พอเลื่อนเลือกวันปุ๊บ ก็มีรายการไฟล์ที่เกี่ยวข้องขึ้นมาให้เลือกเจาะจงได้อีกด้านล่างด้วย

กลับมาเรื่องของการแบ๊กอัพวินโดวส์แบบอัตโนมัติขึ้นวันไดรฟ์ ที่ในที่นี้หมายถึงใช้ OneDrive for Business

ซึ่งเวลาเราเสิร์ชวิธีแบ๊กอัพนี้ในกูเกิ้ลด้วยคำว่า Backup windows to OneDrive ก็มักเจอวิธี (คิดว่าเก่า) ด้วยการเสิร์ชหน้าเซ็ตติ้ง Ransomware Protection บนวินโดวส์ ที่จะมีกลไกสำรองไปที่วันไดรฟ์โดยตรง ที่ตอนนี้พอเสิร์ชไปหน้านั้นแล้วก็จะขึ้น Page not found พร้อมข้อความทำนองแอดมินไม่ให้เธอเข้าหน้านี้ (เอ๊ะ แต่เราก็เป็นเจ้าของเครื่อง เป็นแอดมินนะ)

หรือวิธีดูใหม่ขึ้นที่เจอก็คือ เสิร์ชเซ็ตติ้งหน้า Backup บนวินโดวส์ ซึ่งตอนนี้ลองแล้วก็ไม่เจอทางเลือกให้แบ๊กอัพขึ้นคลาวด์อย่าง OneDrive ในหน้านี้อยู่ดี

ดังนั้นวิธีที่ดูตรงไปตรงมาสุด ที่ใช้ได้จริงตอนนี้ก็คือ เข้าหน้าเซ็ตติ้งของ OneDrive ไปเซ็ตแบ๊กอัพเองเลย

ในส่วน Settings นี้ แนะนำก่อนเลยว่าไปตรวจว่าติ๊กถูกให้สตาร์ทโปรแกรมอัตโนมัติตอนเปิดวินโดวส์ในแท๊บ Settings หรือยัง

ส่วนในแท๊บ Account นี้ ถ้าเป็นเครื่องที่กดซิงค์ไลบรารี่หลายกรุ๊ป จะขึ้นรายการโฟลเดอร์ไลบรารี่ที่ซิงค์ไว้มาทั้งหมด แล้วสังเกตจะมีปุ่มลิงค์ Stop sync ให้หยุดซิงค์ไลบรารีที่ต้องการจากตรงนี้ได้ด้วย

และนั่นหมายความว่า การกดซิงค์จากหน้าเว็บไลบรารีกรุ๊ปแชร์พอยต์นั้น “แยกกันแต่ละเครื่อง” แม้จะล็อกอินวันไดรฟ์บัญชีบริษัทเดียวกันหลายเครื่องก็ตาม ใช้เครื่องบริษัทเสร็จกลับบ้านมาเปิดคอมพ์ก็ต้องเข้าเว็บแชร์พอยต์กดซิงค์ใหม่อยู่ดีถ้าอยากซิงค์บนเครื่องที่บ้านด้วย เป็นต้น

โอเค แต่เราพูดเรื่องแบ๊กอัพอยู่ใช่ไหม งั้นไปแท๊บ Backup กัน 55+

เห็นคำว่า “Inportant” PC Folders แล้วสะอึกเล็กๆ แต่ถึงแม้ตอนนี้จะจำกัดโฟลเดอร์ที่แบ๊กอัพอัตโนมัติแบบซิงค์ทุกเครื่องให้ เหลือแค่โฟลเดอร์ Desktop, My Documents, My Pictures

โอเค เราก็พยายามเก็บไฟล์ไว้ในโฟลเดอร์พวกนี้กันเถอะ เอาจริงๆ ถ้าเป็นข้อมูลบริษัทก็คงเอาเข้าวันไดรฟ์เข้าแชร์พอยต์กันหมดอยู่แล้วมั้ง

แต่ด้วยฟีเจอร์นี้มันก็จะได้ความบังคับซิงค์บนคอมพ์ทุกเครื่องอัตโนมัติ เท่าที่แอบถามหนุ่มที่ทำงานเยอรมัน ถึงตัวแบ๊กอัพหลักของบริษัทใหญ่เค้าจะไปใช้ระบบแอพพลายแอนซ์จำเพาะของบางเวนเดอร์ที่แพงเอาการ แต่การแบ๊กอัพข้อมูลบนพีซีที่ใช้ทั่วไปของพนักงานก็ใช้วิธีนี้กันน้า

หลังจากเริ่มซิงค์แบ๊กอัพ “บนเครื่องปัจจุบัน” แล้ว เวลาเปิด File Explorer อย่างตรง Quick Access ก็จะเห็นสัญลักษณ์สถานะเช่นก้อนเมฆฟ้า ติ๊กถูกเขียวบนสามโฟลเดอร์นี้ ก็ถือเป็นอันเสร็จพิธี

จริงๆ ฟีเจอร์แบ๊กอัพโฟลเดอร์หลักๆ ที่เป็นที่รู้จักบนวินโดวส์นี้ มีชื่อทางการว่า Known Folder Move (KFM) ที่แอดมินกลางสามารถใช้กรุ๊ปโพลิซี (ทำผ่านคลาวด์ก็ใช้ InTune สร้างคอนฟิกโปรไฟล์ของดีไวซ์ ส่วนของ Settings Catalog ที่เสิร์ชโพลิซีเกี่ยวกับ OneDrive ก็มีให้เลือกใช้มากมาย น่าสนุก อิอิ เช่น ปิดไม่ให้เครื่องใช้วันไดรฟ์เพอซอนอลแม่ม) แอบบีบบังคับให้ยูซิงค์ข้อมูลบนสามโฟลเดอร์หลักได้ ทั้งแบบเตือน (Prompt) ให้ยูยอมกดซิงค์เสียที และแบบหักคอจับซิงค์เลยแบบเงียบๆ (Silently) ได้

ฟีเจอร์นี้ก็มีบน OneDrive — Personal ด้วย จนรู้สึกว่ามันคาบเกี่ยวกันหรือเปล่า โฟลเดอร์ที่แบ๊กอัพก็โฟลเดอร์เดียวกัน แต่ในเมื่อเราก็ต้องการแยกข้อมูลส่วนตัวกับงานให้ชัดเจน การที่มีได้ทั้ง OneDrive — Personal และ OneDrive for Business (on Sharepoint ของ M365 บริษัท ประมาณนั้น) ก็ทำให้เราแยกได้เช่น บนคอมพ์ที่ทำงาน เราก็ปิดไม่ให้ซิงค์แบ๊กอัพโฟลเดอร์พวกนี้จาก OneDrive ฝั่ง Personal เฉพาะบนเครื่องนี้ได้ (มันเลือกได้ว่าเครื่องไหนให้ซิงค์หรือไม่ซิงค์แบ๊กอัพ)

OneDrive — Personal เองก็มีฟีเจอร์อื่นที่ไม่มีใน Business (โดยเฉพาะที่ไม่เกี่ยวกับงาน) อย่างการแบ๊กอัพภาพในมือถือ แบ๊กอัพภาพที่แคปให้อัตโนมัติ หรือตัว Personal Vault ที่ใช้ล็อกอินสองชั้นแบบ MFA ทุกครั้งที่เข้าถึง และล็อกอัตโนมัติเมื่อไม่มีการเคลื่อนไหว (ดีฟอลต์ที่ 20 นาที)

แต่ตัว for Business ก็จะมีความสามารถด้านความปลอดภัย และการบริหารจัดการข้อมูล (Governance) จากแอดมิน M365 ได้ เอาง่ายๆ อย่างตัว Defender for Office 365 ที่จะสแกนไวรัสผ่านฟีเจอร์ Safe Attachment ให้แบบแอคทีฟก็ไม่ได้มีบนแบบเพอซอนอล หรือถ้าทำเวอร์ชั่น Personal ก็จำกัดได้แค่ 25 เวอร์ ขณะที่ Business ดีฟอลต์อยู่ที่ 500 เวอร์ชั่น เป็นต้น

เกริ่นมาหลายภาพละ เราอยากได้ตัวสแกนไวรัสบนคลาวด์ที่เราเก็บไฟล์ไว้ แบบสแกนค่อนข้างเรียลไทม์ใช่ไหมเอ่ย และตัวสแกนของไมโครซอฟท์ที่ขึ้นชื่อก็คือ Defender ที่ตอนนี้ชื่อคำว่า Defender ก็กลายเป็นชื่อจักรวาลโซลูชั่นด้านความปลอดภัยของไมโครซอฟท์ไปแล้ว โดยแบ่งเป็น 2 กลุ่มใหญ่ๆ คือ ในคราบของแอนติไวรัสบนวินโดวส์ (หรือแมคก็มี) ในชื่อ Microsoft Defender (ชื่อเก่าคือ Windows Defender หรือ ATP) กับกลุ่มโซลูชั่นรวมฮิตบนคลาวด์ Microsoft 365 Defender

ซึ่งกลุ่มบนคลาวด์ก็แยกย่อยไปอีก ไม่ว่าจะ

for Endpoint — เหมือนแอนติไวรัสของ Defender ที่ทำงาน “บนเครื่อง” ปกติ แต่จัดการจากคลาวด์ศูนย์กลาง แค่ “ออนบอร์ด” เครื่องเข้ามาจัดการ (ที่เป็นคนละอย่างกับการ onboard เข้ามาจัดการโพลิซีผ่าน Intune นะจ๊ะ) มีความเคลื่อนไหวอะไรน่าสงสัยก็จะส่งเตือนขึ้นมา หรือควบคุมห้ามทำกิจกรรมที่เป็นภัย เช่น ห้ามเข้าเว็บนู้นเว็บนี้

for Office 365 — ดูแลความปลอดภัยผ่านเมลและระบบคอลลาบอเรต แชร์ไฟล์แชร์ข้อมูลทั้งหลาย “บนคลาวด์ 365” มาพร้อมฟีเจอร์คู่ใจอย่าง Safe Link + Safe Attachment (ซึ่งครั้งนี้เราก็สนใจตัวนี้แหละ)

for Identity — เกี่ยวกับ Azure AD โดยเฉพาะ (ชื่อเก่าเลยชื่อ Azure ATP) ดูเรื่องความปลอดภัย ความเคลื่อนไหวของข้อมูลตัวตน การล็อกอิน โดนยิงรหัสอยู่หรือเปล่า ใครโดนเจาะเข้ายูสเซอร์ไหน ถ้าใช้คลาวด์แบบไฮบริดจ์ก็จะครอบคลุมลงไปถึง Domain Controller ฝั่ง On-Premise ด้วย

for Cloud Apps — เป็นตัวควบคุมการเข้าถึงคลาวด์แอพหรือ CASB อนุญาตให้ใครใช้แอพไหนเว็บไหนได้ไม่ได้ ฯลฯ

โอเค ตอนนี้เราอยากได้ไลเซนส์ Defender for Office 365 แบบ Plan 1 แหละเพราะมี Safe Attachment for SharePoint แล้วเราจะซื้อยังไง ราคาเท่าไร?

ถ้าอยากซื้อ ง่ายๆ เลย ถ้ามือใหม่เพิ่งเข้าวงการ 365 ไม่มีคอนแทคใครเลย ติดต่อไมโครซอฟท์ประเทศไทยจ้ะ ไมโครซอฟท์ไทยขายเอง? เปล่า เค้าจะส่งต่อให้พาร์ทเนอร์ในมือที่เข้ากับเราอีกทีหนึ่ง แต่เค้าก็ไม่ได้ทิ้งเรานะ ก็จะโทรมาถามความเห็นติชม ถามปัญหาเรื่อยๆ สายตรงจากสิงคโปร์เป็นต้น

ประเด็นก็คือ ถ้าซื้อกับพาร์ทเนอร์ ก็เจรจาได้ราคาดีกว่าบนเว็บ จ่ายเป็นเงินไทยไม่ต้องกลัวเรื่องอัตราแลกเปลี่ยน พาร์ทเนอร์ที่ดีนอกจากมีส่วนลดมีเอกสารภาษีให้บัญชียิ้มแย้มแล้ว ก็ควรมีซัพพอร์ตที่เข้าถึงได้ตลอด เช่น ผ่านไลน์ ไว้คอยช่วยเหลือเรา (แม้เราจะซื้อไลเซนส์ถูกสุดก็ตาม อิอิ) ให้ฝ่ายไอทีเราแฮปปี้ด้วย

พอซื้อไลเซนส์อะไรก็ตามเกี่ยวกับ 365 จากพาร์ทเนอร์ครั้งแรก เค้าจะส่งลิงค์ขออนุญาตให้เรากดยอมรับเค้าเข้ามาเป็น Solution Partner ของบัญชี xxxx.onmicrosoft.com ของเรา (365 จะแยกชื่อบัญชีตามโดเมน .onmicrosoft ไม่ว่าเธอจะแอดโดเมนตัวเอง sarah.com sarah1.com sarah2.com เข้ามาเพิ่มอะไรเท่าไรยังไงก็ตาม) ยอมให้สิทธิ์เข้าได้ถึงระดับโกลบอลแอดมิน (ที่แอบเสียวๆ แต่เค้าก็บอกว่าปลอดภัยไม่ส่องข้อมูลเราแน่นอน เค้าทำแบบนี้เป็นมาตรฐานทั่วโลก โอเค๊!) แล้วในหน้า admin.microsoft > Billing > Purchase services ก็จะขึ้นชื่อ Provider ที่เรากดยอมรับมาให้นี่ล่ะ (บางพาร์ทเนอร์เค้าก็เป็นนายหน้าโบรกเกอร์ ชื่อบริษัท Provider ที่ขึ้นมาหน้านี้อาจเป็นอีกชื่อ) พร้อมคำพูดเขียนทำนองว่า เธอมีพาร์ทเนอร์แล้วนะ อยากซื้อไลเซนส์อะไรเพิ่มก็ติดต่อพาร์ทเนอร์เธอสิ

แต่ ถ้าเราอยากกดซื้อเพิ่มผ่านเว็บเอง บัตรเครดิตมี จะรูด ก็มาที่ส่วน Purchase from Microsoft กด View products ที่จะซื้อเองได้เลยแบบไม่ผ่านพาร์ทเนอร์

มาถึงช่วงตอบคำถามคาใจ มันไม่มีให้ลองใช้เหรอ 365 Defender เนี่ย ขนาด M365 ยังมีให้กดทดลองใช้เดือนนึงผ่านเว็บเลย นี่ลองเข้าหน้าแอดมินดีเฟนเดอร์ security.microsoft.com เห็นมีเมนู Trial ก็ดีใจ คลิกเข้าไปอ้าวมีให้ลองใชัแค่ตัว Compliance เท่านั้น คำตอบก็อยู่ที่ตอนเธอเลือกชนิดไลเซนส์ M365 ตอนกดทดลองใช้ฟรีไง ไลเซนส์ M365 ระดับองค์กรก็แบ่งเป็นสองระดับใหญ่ มี for Business ที่จำกัดไม่เกิน 300 คน และ for Enterprise สำหรับองค์กรที่ยิ่งใหญ่กว่านั้น ฝั่งบิซิเนสก็แบ่งเป็น 3 ระดับ Basic/Standard/Premium ซึ่งระดับพรีเมียม 20 ดอลล์ก็จะรวม Defender for Office “P1” ด้วย (แต่ถ้าอยากรวม P2 ก็โน่น ไปลอง Enterprise E5 ตัวท็อป 57 ดอลล์) ถามต่อ ถ้าไม่มีเมลโดเมนตัวเอง @xxx.com ไว้สมัครทดลองใช้ หรืออยากลองฟีเจอร์สูงๆ กันเองไม่กี่คน “เพื่อการศึกษา/เทส” ล่ะ วิ่งมานี่เลย developer.microsoft.com/en-us/microsoft-365/dev-program ต่ออายุฟรีทุกสามเดือนได้เรื่อยๆ ถึงจะจำกัดแค่ 25 ไลเซนส์ แต่ของฟรีแล้วดีอย่างนี้จะมีอีกที่ไหน! เข้าเรื่อง (เอ๊ะวันนี้เป็นอะไรชอบออกทะเล อ่อ ก็เค้าอยากเขียนให้ได้ 10 min read กับเค้าบ้าง) เราเป็นคนที่ใช้งาน M365 อยู่ปกติ คือหมดช่วงทดลองใช้นานแล้ว อยากทดลองเฉพาะตัวแอดออนอย่าง P1 มีให้ทดลองใช้ไหม ไม่มีจ้ะ!

***ทริคเล็กๆ เวลาเสิร์ชไลเซนส์ นอกจากตัวที่ขายมีราคาบอกแล้ว ยังมีตัว Trial ให้ทดลองใช้ หรือแม้แต่ตัวที่ขึ้นราคา $0.00 เสมือนฟรีให้สมัครด้วย เช่นตัว Power Bi (Free), Power Automate (Free) (ที่รู้สึกเวลาสมัคร M365 มันจะสุ่มแถมพวกฟรีๆ นี้มาให้ใช้เลยแบบไม่ต้องสมัครบ้าง) ที่สมัคร (และใส่บัตรเครดิต) ก็ได้ไลเซนส์มาใช้ฟรีๆ เป็นต้น

ราคาไลเซนส์ Plan 1 อยู่ที่ 2 ดอลล์ “ต่อไลเซนส์” ต่อเดือน (ถ้ารูดบัตรก็ราคาฟิกตามนี้ จ่ายเป็นปีก็ดูไม่ได้ลดอะไรให้ซะด้วย) คำถาม: แล้วต้องใช้กี่ไลเซนส์ถึงจะ Protect against unsafe attachment in OneDrive/SharePoint (แถมบน Outlook) ได้

เค้ากำหนดให้ผู้ใช้ที่ใช้ไลบรารีที่แชร์ร่วมกันทุกคนต้องมีไลเซนส์ P1 นี้ ถึงจะเปิด Safe Attachment บนไลบรารีได้ คือตีลังกาอ่านยังไงก็หมายความว่า ต้องซื้อให้ “ทุกคน” ใน Tenant ที่ใช้ 365

กลับมาที่ราคา แพงไหม? ก็ต้องถามว่าสิ่งที่ได้มาทั้งหลายนี้คุ้มไหม ในบรรดา Office ATP ที่จะได้ตั้งแต่ Safe Link / Safe Attachment ที่จะใช้กับ Outlook/SharePoint/OneDrive/Teams เป็นหลัก มีหน้า Report เฉพาะของส่วน Email+Collaborate ว่าเจอเมลสแปม ฟิชชิ่ง เท่าไรตอนไหนยังไง

กับการแก้ไขลิงค์ Rewrite คำว่า nam01.safelinks.protection.outlook.com เพิ่มหน้า URL เพื่อกรองลิงค์ในฟีเจอร์ Safe Link ที่ เอ๊ะ ถ้าเราไม่ได้ใช้ P1/P2/365 Premium แล้วคลิกลิงค์ในทีมบ้างเมลบ้างมันก็ไม่รีไรท์ให้ แต่พอเป็นบัญชีส่วนตัวอย่าง @hotmail กับรีไรท์ให้ แบบเอ๊ะ โอเค เป็นข้อสังเกต 55+

ส่วนตัวนะ ในบริษัทที่คนใช้งานมีหลากหลายระดับ ความรู้ความตระหนักด้านไอทีแตกต่างกัน คนให้ความสำคัญกับความปลอดภัยมากบ้างน้อยบ้างแบบบังคับกันไม่ได้ จะให้ไอทีในออฟฟิศที่ไม่ได้มีอำนาจอะไรไปรบรากับฝ่ายบัญชีว่าต้องลงทะเบียน MFA ใช้แอพออเทนนะงู้นงี้ สุดท้ายสู้ไม่ได้ต้องยอมมาปิด Security Default ใน Azure AD เป็นต้น

ฟีเจอร์ที่มันครอบผู้ใช้ ยิ่งที่ทำงานเบื้องหลังแบบผู้ใช้ไม่รู้สึกตัวว่ามีอะไรคอยติดตาม ควบคุม ปกป้องเค้าอยู่ เค้าใช้งานได้ต่อเนื่องไม่สะดุด มันก็คุ้มกว่าเสียสุขภาพจิตคอยอบรม เธออย่าคลิกลิงค์พร่ำเพรื่อนะ ลงแอนติไวรัสด้วยนะ อย่าดาวน์โหลดโปรแกรมมั่วนะ ฯลฯ

สองดอลต่อคนเอง คุยผ่านพาร์ทเนอร์เจรจาราคารายปี ซื้อพร้อมกันหลายไลเซนส์ก็ต่อรองได้อีก คุ้ม

เทียบกันเห็นๆ ว่าหน้าแอดมิน Defender อย่าง security.microsoft.com ก่อนและหลังซื้อไลเซนส์ มีเมนูเพิ่มมาขนาดไหน

นึกถึงตอนที่มีคนทำแล็ปวิชา MS-500 / SC-200 เองแบบใช้ขั้นตอนจากใน GitHub แล้วแปลกใจ เอ๊ะทำไมถึงไม่เจอเมนูแบบในวิธีทำบอก ตอนนี้ก็จะรู้ละว่าที่ไม่เจอเมนูหรือออพชั่นไหมก็เป็นเพราะไม่ได้ซื้อไลเซนส์นั้นๆ นั่นเอง

จะเห็นในส่วนของ Email+Collab > Policies & rules > Threat policy ก็จะมีส่วนของ P1 เพิ่มเข้ามาได้แก่ Safe Attachments และ Safe Links ตามภาพ ขณะที่ก่อนหน้านี้จะมีแค่ Anti-phishing/Anti-spam/Anti-malware ที่เป็นฟีเจอร์ดีฟอลต์แม้ไม่ได้ซื้อไลเซนส์ Defender เพิ่ม

นอกจากนี้ถ้าไปส่องบางเมนูหลักด้านข้าง อย่าง Reports ก็จะเห็นรายงานเกี่ยวกับ Email+Collab ขึ้นมาเต็มเลย เทียบกับก่อนหน้าที่แทบจะว่างเปล่า ที่มีใช้ได้เป็นชิ้นเป็นอันแค่ Security Score ฟีเจอร์เดียว

ประเด็นคือ แม้จะซื้อไลเซนส์ (หรือเริ่มทดลองใช้) บางฟีเจอร์อย่าง Safe Attachments ก็ไม่ได้เปิดให้อัตโนมัติแบบโกลบอล (แต่ก็มีโพลิซีพื้นฐาน Built-in protection ค้างมาให้ตั้งแต่แรกอยู่แล้ว)

ดังนั้นให้เข้าไปเปิดที่เมนูส่วนของ Email & collab > Policies & rules > Threat policies ส่วนของ Policies เลือก Safe Attachments

นึกไว้เลยว่าถ้าต้องการเปิดใช้ฟีเจอร์ (ที่อยู่ในรูปโพลิซี) อันไหนแบบเปิดทั้ง Tenant ไม่ต้องคอยตั้งเงื่อนไขเฉพาะใคร ก็ให้มาที่ Global settings เลย เช่นกรณี Safe links อยากบล็อกไม่ให้คลิกลิงค์ไหนก็ใส่รายการลิงค์นั้นในโกลบอลเซ็ตติ้ง ส่วน Safe Attachments นี้ก็เหมือนกัน มากดเปิดในส่วนโกลบอลเลย

ส่วนตัว Safe Document ด้านล่าง ที่เป็นฟีเจอร์สแกนไวรัสในไฟล์เอกสารที่เปิดด้วยโปรแกรมในชุดออฟฟิศนี่ อยากเปิดก็ต้องขยับไปใช้ไลเซนส์ M365 E5 ตัวพรีเมียมสุดเลย (แม้แต่ Defender for Office P2 ยังไม่มี)

ตัวอย่างไฟล์ที่ Safe attachment for SharePoint ของ Defender for Office P1 เจอมัลแวร์ ก็จะขึ้นรูปโล่กากบาทสีแดงให้ตื่นเต้นแบบในภาพ แถมไปขึ้นข้อมูลรายละเอียดในส่วนของ Explorer ใน security.microsoft ให้เห็นด้วย

ประเด็นคือ ไฟล์ที่หมายหัวนี่ถึงจะโดนห้ามเปิด ห้ามย้าย ห้ามแชร์ แต่เปิดให้ดาวน์โหลดไฟล์กากบาทแดงนี้ออกมาได้ (อารมณ์เธอเอามาจัดการเองได้ รับความเสี่ยงเอาเอง) นอกจากแอดมินจะไปเซ็ตค่า “ในพาวเวอร์เชลล์” เปิดการป้องกันการดาวน์โหลดไฟล์ติดไวรัสพวกนี้ด้วยคำสั่ง Set-SPOTenant -DisallowInfectedFileDownload $true

ส่วนเหตุผลที่ดีฟอลต์เป็นแบบนี้? น่าจะเพราะการที่โดนกากบาทแดงแล้วทำอะไรไม่ได้ อย่างน้อยถ้ามั่นใจว่าไฟล์นี้ไม่ใช่มัลแวร์ ถึงเราควบคุมการปลดโล่แดงของฝั่งไมโครซอฟท์ไม่ได้ แต่ก็ยังสามารถโหลดกลับลงเครื่องมาได้โดยที่ไม่ต้องสูญเสียข้อมูลนี้ไปถาวร