Antwoorden voor IT, security en teams die documenten delen

DocLoq is een controlelaag voor extern delen in Microsoft 365. Het beheert hoe documenten in SharePoint en OneDrive worden gedeeld met mensen buiten uw tenant, met geverifieerde toegang, beleidshandhaving, beveiligde levering en audit rond elke share.

Nee. DocLoq is aanvullend. Brondocumenten blijven in SharePoint en OneDrive. Interne samenwerking blijft plaatsvinden in Teams en de rest van Microsoft 365. DocLoq beheert de workflow voor externe toegang rond tenantcontent in plaats van die te vervangen.

Gebruik DocLoq wanneer een externe share geverifieerde ontvangeridentiteit, beleidshandhaving (alleen-lezen, watermerk, vervaldatum), beveiligde levering en een heldere audittrail nodig heeft. Ingebouwd delen in Microsoft 365 blijft passend voor samenwerking met laag risico met vertrouwde, al beheerde externe partners.

Voor IT- en securityteams die verantwoordelijk zijn voor governance op Microsoft 365, plus de business teams die gereguleerde of gevoelige documenten extern delen: legal, finance, procurement, HR en vergelijkbare functies.

DocLoq verwijst naar documenten die in SharePoint-sites en OneDrive-bibliotheken staan. Het originele bestand blijft de bron van waarheid in uw tenant; DocLoq beheert wie er extern toegang toe krijgt en onder welke voorwaarden.

DocLoq is ontworpen om samen te bestaan met Purview-classificatie, gevoeligheidslabels en DLP-beleid dat al op uw tenantcontent van toepassing is. Klanten moeten de precieze interactie voor hun configuratie valideren als onderdeel van een security review.

Externe ontvangers installeren niets. Interne beheerdersconfiguratie omvat het registreren van DocLoq in Microsoft Entra ID met de toestemmingen die nodig zijn om delen uit te voeren. Specifieke rechten worden tijdens onboarding beoordeeld.

Ja. Zoals elke Microsoft 365-app die op tenantcontent werkt, vereist DocLoq admin consent in Entra ID. De exacte scopes worden gedocumenteerd en met uw securityteam beoordeeld voor implementatie.

Dat hangt af van het toegangsmodel dat voor de share wordt gebruikt. Beveiligde OTP-shares verifiëren de ontvanger via e-mail- of telefooncode zonder een gastaccount in de tenant te vereisen. Federatieve login gebruikt de organisatie-identiteit van de ontvanger en kan een gast registreren in uw Entra-tenant wanneer Conditional Access, MFA of governancebeleid dat vereist.

OTP past bij tijdgebonden shares met mensen van wie u de thuisidentiteit niet hoeft te volgen. Federatieve login past bij langere betrokkenheden, terugkerende samenwerkers of shares die uw Entra ID Conditional Access-, MFA- en governancebeleid moeten erven. Beide kunnen per workflow als standaard worden geconfigureerd.

Dat kan, als uw governancemodel gasten vereist voor federatieve toegang. In die modus worden gasten aangemaakt en beheerd onder uw bestaande Entra ID-beleid. OTP-shares voorkomen het aanmaken van tenantgasten wanneer die overhead niet nodig is.

Wanneer federatieve login wordt gebruikt, authenticeren ontvangers via hun eigen identity provider en vallen ze onder uw Entra ID-beleid zoals geconfigureerd voor gasten of externe identiteiten. OTP-flows dwingen DocLoq-verificatie en beleid af zonder uw tenantidentiteitsmodel te wijzigen.

Nee. Elke DocLoq-share is gekoppeld aan een geverifieerde ontvangeridentiteit, niet aan een anonieme URL die iedereen kan doorsturen.

In uw Microsoft 365-tenant. Het originele document blijft in SharePoint of OneDrive. Externe ontvangers openen content via een gecontroleerde weergaveflow in plaats van via een directe kopie van het bestand die de tenant verlaat.

Alleen-lezen-toegang, watermerken gekoppeld aan de ontvangeridentiteit, vervaldatum, beperkte of geblokkeerde download, rolgebaseerde rechten en beleidstemplates die dit combineren tot herbruikbare standaarden.

Deelgebeurtenissen en ontvangeractiviteit worden vastgelegd rond de workflow: wie wat heeft gedeeld, met wie, onder welk beleid, wat er tijdens de sessie gebeurde en wanneer toegang eindigde. Records zijn beschikbaar voor review en export.

Beheerders kunnen een share op elk moment intrekken; dit gaat in bij de volgende toegangspoging. Er kan ook vooraf een vervaldatum worden ingesteld, zodat toegang automatisch eindigt wanneer de samenwerking voorbij is.

DocLoq bewaart de operationele metadata die nodig is om delen uit te voeren: ontvangeridentificatoren (zoals e-mail), het beleid dat aan elke share is gekoppeld en toegangsactiviteit voor audit. De exacte datascope en het retentiemodel worden tijdens onboarding in detail beoordeeld.

DocLoq is in publieke beta. We delen graag onze huidige securitypostuur, subprocessorlijst en roadmap voor formele certificeringen tijdens een security review. We claimen geen certificeringen die we nog niet hebben behaald.

De meeste klanten starten met een gerichte pilot op een workflow voor extern delen, bijvoorbeeld juridische documentuitwisseling of onboarding van leveranciers, en breiden daarna uit zodra het controlemodel is gevalideerd tegen de realiteit van hun tenant.

Een gedefinieerde businessworkflow, een beoogde SharePoint- of OneDrive-scope, een identiteitsmodel (OTP, federatief of beide), het beleid dat standaard moet worden afgedwongen en een kleine groep interne gebruikers die shares starten. Succescriteria worden vooraf afgesproken.

Ja. We reageren op standaardvragenlijsten en kunnen architectuurdocumentatie, subprocessorlijsten en antwoorden delen die zijn afgestemd op Microsoft 365-implementaties. Neem uw securityteam mee naar de eerste rondleiding, zodat dit aansluit op uw reviewproces.

Tijdens een pilot werkt het DocLoq-team direct samen met de IT- of securitylead en de business owner van de workflow. Het productiesupportmodel en SLA's worden tijdens procurement afgesproken en hangen af van het plan.

De prijs hangt af van tenantomvang, het aantal interne gebruikers dat shares start en de vereiste controles. Neem contact op met sales voor een offerte die is afgestemd op de workflow die u als eerste wilt beheren.