ErvaringHoe het werktBeveiligingPlatform
Neem contact op
Platformoverzicht

De controlelaag voor extern delen in Microsoft 365

DocLoq is een aanvullende controlelaag boven SharePoint, OneDrive en Teams. Documenten blijven in uw tenant, terwijl toegang, beleid, levering en audit op een plek worden beheerd.

Wat DocLoq is

Een beheerd pad om tenantdocumenten extern te delen

DocLoq zit tussen Microsoft 365-content en externe ontvangers. Het vervangt SharePoint, OneDrive of Teams niet; het voegt de controles toe die ondernemingen nodig hebben, zodat extern delen geen onbeheerde link meer is.

Identiteitsgebonden toegang

Externe ontvangers worden geverifieerd voordat ze een document zien. OTP-shares voorkomen onnodige gastconfiguratie; federatieve toegang kan aansluiten op Entra-beleid, Conditional Access, MFA en governance.

Beleid voor levering

Vervaldatum, rol, alleen-lezen, watermerken en downloadbeperkingen worden vastgelegd voordat het document buiten de tenant zichtbaar wordt.

Documenten blijven in de tenant

Bronbestanden blijven waar ze staan in Microsoft 365. DocLoq beheert de toegangsworkflow eromheen, geen aparte bestandsrepository.

Audit gericht op workflows

Toegangsgebeurtenissen worden gegroepeerd rond de echte workflow voor extern delen, zodat reviewers zien wie wat heeft gedeeld, met wie en onder welke voorwaarden.

Systeemfit

Waar DocLoq in uw Microsoft 365-stack zit

Aanvullende controlelaag boven tenantcontent. Documenten verlaten hun bronbibliotheek niet. Externe toegang kan OTP of federatie gebruiken, afhankelijk van beleid.

Microsoft 365-tenant
  • spSharePoint
  • odOneDrive
  • tmTeams

Bronbestanden blijven hier. DocLoq verwijst naar content; het kopieert of host deze niet opnieuw.

DocLoq-controlelaag
Beheert de share, niet de opslag
  • Identiteit en verificatie
    Entra ID voor intern / OTP of federatieve toegang voor extern
  • Beleid en bescherming
    Rol / vervaldatum / watermerk / downloadmodus
  • Audit en intrekking
    Gebeurtenissen per workflow / op elk moment intrekken
Bestaat naastEntra ID / Purview
Externe ontvanger
user
Geverifieerd per share
view
Gecontroleerde viewer

OTP-shares voorkomen onnodige gastconfiguratie. Federatieve toegang kan Entra-beleid volgen. Geen software om te installeren.

Microsoft 365-integratie

Aanvullend op Microsoft 365, geen parallelle stack

DocLoq vult het Microsoft 365-platform aan waarop uw onderneming al heeft gestandaardiseerd.

  • 01SharePoint en OneDrive

    Brondocumenten blijven in SharePoint-sites en OneDrive-bibliotheken. DocLoq verwijst ernaar in plaats van opslag te dupliceren.

  • 02Microsoft Entra ID

    Interne gebruikers authenticeren met hun bedrijfsidentiteit. Externe toegang kan OTP gebruiken voor snelle, veilige shares of federatieve login wanneer Entra-beleidscontroles vereist zijn.

  • 03Microsoft Purview

    DocLoq is ontworpen om samen te bestaan met Purview-classificatie, gevoeligheidslabels en DLP-beleid dat al op uw tenantcontent van toepassing is.

  • 04Teams en Microsoft 365-apps

    Delen start vanuit de apps die mensen al gebruiken. DocLoq vereist niet dat externe ontvangers iets installeren.

Datagrens

Wat in uw tenant blijft en waarop DocLoq werkt

Een precies, item-voor-item overzicht voor security reviewers. Bevestig de exacte datascope tijdens uw evaluatie.

  • Item
    Brondocumenten
    Microsoft 365
    In SharePoint- of OneDrive-bibliotheek
    In DocLoq
    Alleen verwijzing - niet gekopieerd
  • Item
    Documentweergave
    Microsoft 365
    Origineel bestand blijft onaangeroerd
    In DocLoq
    Gecontroleerde viewer voor de ontvanger
  • Item
    Ontvangeridentiteit
    Microsoft 365
    Afhankelijk van toegangsmodel en tenantbeleid
    In DocLoq
    OTP-verificatie of federatieve toegang per share
  • Item
    Deelbeleid
    Microsoft 365
    -
    In DocLoq
    Rol / vervaldatum / watermerk / downloadregels
  • Item
    Audit en activiteit
    Microsoft 365
    Tenantgebeurtenissen blijven in M365-logs
    In DocLoq
    Gebeurtenissen per workflow voor de share
  • Item
    Intrekking
    Microsoft 365
    -
    In DocLoq
    Een enkele actie beëindigt toegang van de ontvanger
Documentverwerking

Wat er met documenten gebeurt wanneer ze worden gedeeld

Een helder antwoord op de eerste vraag die elke IT-beheerder stelt tijdens een review.

De bron van waarheid blijft in uw tenant

Het originele document blijft in SharePoint of OneDrive. DocLoq beheert toegang in plaats van opslag te vervangen.

Gecontroleerde weergave voor ontvangers

Externe ontvangers openen content via een gecontroleerde viewer die het gekozen beleid voor die share afdwingt: alleen-lezen, met watermerk en tijdgebonden.

Metadata is operationeel

DocLoq bewaart de data die nodig is om delen te laten werken: wie toegang heeft, onder welke voorwaarden en welke activiteit heeft plaatsgevonden. Bevestig de exacte datascope als onderdeel van uw security review.

Levenscyclus is expliciet

Toegang kan op elk moment worden ingetrokken. Vervaldatum wordt afgedwongen. Activiteit wordt vastgelegd voor de audittrail en verwijderd volgens retentie.

Identiteit en toegang

Externe toegang met het juiste identiteitsmodel

Ontvangers worden geverifieerd en het toegangsmodel kan aansluiten op het risico, de duur en de governancebehoeften van de share.

Ontvangerverificatie
Externe gebruikers bewijzen wie ze zijn voordat toegang wordt verleend. OTP werkt voor snelle documenttoegang; federatieve login ondersteunt scenario's die Entra-beleidshandhaving nodig hebben.
Geen anonieme links
Een DocLoq-share is gekoppeld aan een ontvangeridentiteit, niet aan een openbare URL die iedereen kan doorsturen.
Tijdgebonden sessies
Sessies verlopen. OTP-toegang kan onnodige gastaccounts in de tenant vermijden, terwijl federatieve toegang beheerd kan blijven door uw Entra-beleid.
Zichtbaar voor beheerders
Beheerders kunnen actieve shares zien, wie toegang heeft en onder welk beleid elke ontvanger werkt.
Beschikbare controles

Controles toegepast op elke share

Alleen-lezen afdwingen

Ontvangers kunnen standaard documenten lezen zonder download. Downloaden is een bewuste beslissing, niet de enige optie.

Watermerken

Pas zichtbare watermerken toe die gekoppeld zijn aan de ontvangeridentiteit om screenshotlekken van gevoelig materiaal te ontmoedigen.

Vervaldatum en tijdgrenzen

Stel een vervaldatum in die past bij de samenwerking en trek direct in wanneer de scope verandert.

Beveiligde levering

Lever documenten via een gecontroleerde flow in plaats van als directe bijlage die de tenant verlaat.

Audit en intrekking

Deelgebeurtenissen, toegangsactiviteit en intrekkingsacties worden vastgelegd voor review en export.

Beleidstemplates

Hergebruik standaardcombinaties van rol, vervaldatum, watermerken en downloadregels, zodat teams niet telkens vanaf nul configureren.

Voor IT-beheerders

Wat u voor een demo moet controleren

Neem dit mee naar het eerste gesprek, zodat de rondleiding aansluit op de realiteit van uw tenant.

  1. 1

    Tenantvoorwaarden

    Microsoft 365-tenant, beoogde SharePoint-/OneDrive-locaties en het team of de businessunit die als eerste moet piloten.

  2. 2

    Identiteitsmodel

    Welke flows OTP moeten gebruiken, welke federatieve login moeten gebruiken en hoe gastregistratie moet samenwerken met Entra ID-beleid dat u al afdwingt.

  3. 3

    Datascope

    De documenttypen, gevoeligheidslabels en Purview-beleidsregels die naast DocLoq-sharing moeten bestaan.

  4. 4

    Rolloutmodel

    Pilotscope, succescriteria en de controles die standaard aan moeten staan voor een bredere rollout.

  5. 5

    Vragen voor security review

    Subprocessors, incidentcontact, implementatiemodel en de architectuurdetails die uw securityteam nodig heeft.

Loop DocLoq door met uw IT- en securityteams

Breng stakeholders mee naar het eerste gesprek. We lopen het controlemodel direct door aan de hand van een workflow voor extern delen.

Plan een rondleiding