Warum Management und Governance von Microsoft Teams von entscheidender Bedeutung sind & wie man dies erreicht

by Esther Daga

In den meisten Unternehmen müssen die Endbenutzer zusammenarbeiten, um bestimmte Aufgaben zu erledigen, an Projekten zu arbeiten oder zusammenzuarbeiten. Microsoft 365 bietet mehrere Tools, die alle Arten der Zusammenarbeit erleichtern. Die neueste Anwendung ist Microsoft Teams. Diese ermöglicht es den Mitarbeitenden, bei gemeinsamen Zielen, Entscheidungen oder Projekten zusammenzuarbeiten.

Microsoft Teams ist ein “front-end” – Zugang für mehrere Dienste innerhalb von Microsoft 365. Es bietet Chat, Sprache, Meetings, Speicherplatz, Funktionen für die Zusammenarbeit mit Dokumenten. Darüber hinaus bietet es andere zugrundeliegende Verwaltungsfunktionen wie eine Sicherheitsgruppe für die Verwaltung von Berechtigungen und Zugriff. Die Kombination dieser verschiedenen Dienste und Anwendungen in einem einzigen Einstiegspunkt ist fantastisch, kann aber auch kompliziert zu verwalten sein. Wie bei den meisten Diensten innerhalb von Microsoft 365 bieten sie zwar hervorragende Funktionen, sind aber oft nicht für spezifische organisatorische Anforderungen und die Gesamtverwaltung optimiert. Sie können auch feststellen, dass das vollständige Lebenszyklusmanagement bestimmter Funktionen nicht den allgemeinen Geschäftsanforderungen entspricht.

 

Zentrale Anliegen mit Microsoft Teams

Microsoft Teams ist von Grund auf einfach und für alle Benutzer leicht zu bedienen. Endbenutzer können Teams je nach Bedarf erstellen, oft ohne dass sie eine Genehmigung benötigen oder wissen, was erstellt wird. Mit all den Komponenten, die Teil von Microsoft Teams sind, werden in vielen Unternehmen oft Hunderte von Teams erstellt. Dies führt dazu und bedeutet, dass Hunderte von SharePoint Online-Websitesammlungen erstellt werden.

Benutzer können außerdem Inhalte sowohl in der primären Websitesammlung als auch in sekundären Websitesammlungen speichern, die privaten Kanälen zugeordnet sind. Denken Sie daran, dass sich Inhalte auch in OneDrive for Business und anderen Anwendungen wie Planner befinden können, die in die Teams integriert werden.

 

Häufigste Problem – zu viele Teams-Inhalte

Die häufigsten Probleme sind große Mengen an Teams-Inhalten und die damit verbundene Ausbreitung von Websites. Ein weiteres, weniger diskutiertes Problem sind verbundene Anwendungen, die ebenfalls Daten enthalten können. Standardmäßig können Endbenutzer den Zugriff auf verbundene Anwendungen auf persönliche Daten und gespeicherte Informationen wie Dokumente und Dateien gewähren. Allzu oft kontrollieren oder beschränken Unternehmen diese Möglichkeit nicht, so dass eine unerwünschte Verbreitung von Inhalten möglich ist.

managing-microsoft-teams

microsoft-apps

 

Erfolgreiches Management & Governance von Microsoft Teams

Um Microsoft Teams erfolgreich zu verwalten und zu steuern benötigen Sie eine Governance. Darüber hinaus zur Erfüllung aller organisatorischen und rechtlichen Sicherheitsanforderungen oder von Klassifizierungen. Es gibt jedoch viele Dinge, die sich aus Sicht der Verwaltung und Governance auf Microsoft Teams auswirken können. Auswirkungen, die nichts mit der oft auftretenden Ausbreitung von Teams und Websitesammlungen zu tun haben. Einige dieser Faktoren sind:

  • Namenskonvention für Teams
  • Konfiguration der externen Freigabe
  • Sicherheit und Zugriffskontrolle
  • Team-Datenschutz

 

1.   Namenskonvention für Teams

Ein Endbenutzer kann ein Team standardmäßig beliebig benennen. Der mit dem Team verbundene Name fließt dann in die Microsoft 365-Gruppe, die SharePoint-Websitesammlung und die unterstützenden Dienste ein. Es kann oft zu Problemen führen, wenn mehrere Komponenten der Teams denselben Namen enthalten oder keinen Sinn ergeben. Dies entsteht in Folge von fehlender Nutzung der Standard-Namenskonvention

 

2.   Konfiguration der externen Freigabe 

SharePoint Online, ein unterstützender Teams-Dienst, erlaubt standardmäßig die externe Freigabe für jedermann. Wenn ein Team erstellt wird und diese Steuerung nicht angepasst wird, können Endbenutzer, sobald sie Inhalte über Teams hinzufügen, Inhalte leicht für jeden freigeben. Die Mitarbeitenden verstoßen damit gegen bestehenden Sicherheitsrichtlinien für die externe Freigabe.

 

3.    Sicherheit und Zugangskontrolle

Microsoft Teams verwendet eine Azure Active Directory-Gruppe für die Verwaltung der Mitglieder des Teams. Die Gruppe hat denselben Namen wie das erstellte Team. Dies ermöglicht das Hinzufügen von Benutzern direkt zur Gruppe oder über die Anwendung. Das Gleiche gilt für Berechtigungen innerhalb der unterstützenden Dienste wie SharePoint Online, das die Standard-Sicherheitsverwaltung zugunsten der Teams-Schnittstelle ausblendet. Die meisten Teams haben am Ende mehr Benutzer als erforderlich. Die Endbenutzer können die Mitglieder oft selbst verwalten und Benutzern, die sie nicht benötigen, Zugang gewähren.

 

4.    Team-Datenschutz

Manchmal benötigen Teams aufgrund der Sensibilität der Mitglieder, der Inhalte oder der Datenschutzanforderungen zusätzliche Sicherheit. Teams unterstützt von Haus aus die Klassifizierung, um die Verbreitung von Inhalten an interne und externe Benutzer zu kontrollieren. Vielen Unternehmen ist jedoch nicht bewusst, dass diese Funktionen nicht in Teams enthalten sind. Diese Funktionen sind Teil des gesamten Microsoft Purview-Funktionssatzes für Sicherheit und Compliance sind. Die Aktivierung dieser Funktion in Teams erfordert spezielle Konfigurationen, die nicht Teil von Microsoft Teams sind.

 

Management und Governance

Microsoft Teams ist keine Anwendung, die man sich selbst überlassen sollte. Unternehmen müssen eine Microsoft Teams-Bereitstellung planen und vorbereiten und dann die gesamte Verwaltung und Steuerung der erstellten Teams und der entsprechenden Dienste übernehmen.

Sie können Microsoft Teams entweder über die Verwaltungszentren, PowerShell oder Microsoft Graph verwalten und steuern. Das Hauptproblem ist, dass Sie mehrere Dienste verwalten müssen, nicht nur Teams selbst. Zur Verwaltung müssen Sie oft Kombinationen der folgenden Methoden verwenden:

  • Microsoft 365 Verwaltungszentrum
  • Teams-Verwaltungszentrum
  • Azure Active Directory-Portal
  • SharePoint-Verwaltungszentrum
  • Sicherheitszentrum
  • Compliance-Zentrum

 

PowerShell Skripterstellung

Sie können auch die Skripterstellung innerhalb von PowerShell nutzen, indem Sie Kombinationen der folgenden Module verwenden:

  • Azure Active Directory (AzureAD)
  • Azure Active Directory Vorschau (AzureADPreview)
  • Microsoft Online-Dienste (MsolOnline)
  • Microsoft Teams (MicrosoftTeams)
  • Exchange Online (ExchangeOnlineVerwaltung)
  • SharePoint Online (Microsoft.Online.SharePoint.PowerShell)

Die Schwierigkeit besteht darin, das zu verwendende Verwaltungszentrum oder PowerShell-Modul zu identifizieren. Manchmal gibt es keine Möglichkeit, eine bestimmte Konfiguration durchzuführen, und Sie müssen möglicherweise sogar den Microsoft Graph direkt aufrufen. Microsoft hat Ihnen auch die PowerShell-Module Patterns and Practices zur Verfügung gestellt, die sich auf SharePoint Online und Microsoft Teams konzentrieren. Das Ziel hierbei ist es, Sie bei der Verwaltung zu unterstützen.

microsoft-administration

 

Lizenzierung zur Nutzung von Microsoft Teams 

Damit Endbenutzer Microsoft Teams verwenden können, muss ihnen beispielsweise eine Lizenz zugewiesen werden. Sie können dies nicht innerhalb des Microsoft Teams-Administrationszentrums oder des Team PowerShell-Moduls erledigen. Um Lizenzen zuzuweisen, müssen Sie entweder das Azure Active Directory-Portal, das Microsoft 365 Administration Center oder PowerShell mit den Modulen Azure Active Directory (AzureAD) oder Microsoft Online Services (MsolOnline) verwenden.

profile-adele

Ein weiteres Beispiel wäre die Zuweisung einer Klassifizierung an ein Team. Ziel ist es, die Verbreitung von Inhalten an externe Benutzer zu kontrollieren. Dies erfordert die Arbeit innerhalb von Microsoft Purview über das Compliance Center und den anschließenden Zugriff auf die Teamkonfiguration innerhalb des Verwaltungszentrums von Microsoft Team.

ms-status

 

Lebenszyklusmanagement für Microsoft Teams 

Angenommen, Sie müssen ein Lebenszyklusmanagement für Microsoft Teams bereitstellen. In diesem Fall befindet sich diese Funktion im Verwaltungszentrum von Microsoft Teams und ist so einfach wie das Hinzufügen einer Ablaufrichtlinie. Diese bietet eine Option zur Erneuerung von Teams. Für fortgeschrittene Anwendungsfälle ist dies jedoch möglicherweise nicht möglich. In diesem Fall müssen Sie andere Funktionen innerhalb des Microsoft Purview Compliance Centers verwenden, um die Geschäftsanforderungen zu erfüllen.

team-expiration

Obwohl Sie einen Großteil der Konfiguration in einem Skript vornehmen können, müssen Sie immer noch mehrere PowerShell-Module laden. Darüber hinaus müssen Sie zahlreiche Verbindungen zu den Diensten herstellen und die Erstellung und Bereitstellung in einem Skript vornehmen.

Unabhängig davon, welchen Ansatz Sie wählen, sind immer noch mehrere Schritte und Aufgaben erforderlich, um die Konfiguration, Sicherheit und Kontrollen von Team zu verwalten.

Für die meisten Unternehmen mit Standardanforderungen reichen die Standardtools aus und ermöglichen eine angemessene Verwaltung und Steuerung von Microsoft Teams. Dies ändert sich jedoch mit der Zeit. Insbesondere wenn sich die Anzahl der Teams, die Abhängigkeit von ihnen und die Reife der Nutzung von Cloud-Diensten ändert. Mit der zunehmenden organisatorischen Nutzung von Teams steigt auch die Komplexität der Verwaltung und Kontrolle. IT-Teams erfordern spezifische Fähigkeiten für die Verwaltung von Teams und die Unterstützung von Microsoft 365-Diensten. Viele Unternehmen verfügen nicht über die erforderlichen Fähigkeiten im eigenen Haus und müssen in die Ausbildung oder Einstellung von Personen mit den erforderlichen Fähigkeiten investieren. Selbst mit den richtigen Fähigkeiten wird die Verwaltung von Teams aufgrund der übermäßigen Nutzung zu einer zeitraubenden Aufgabe.

 

Erwartungen an IT und Support

Die Verwaltung und Steuerung von Microsoft Teams obliegt in den meisten Unternehmen den IT- und Support-Abteilungen und Teams. Der gängigste Ansatz erlaubt es den Endbenutzern, das zu erstellen, was sie brauchen, wenn sie es brauchen. Dem Endbenutzer wird der Notwenige Support mit einer Ticket-basierten Methode geboten. Das Problem bei diesem Ansatz ist, dass zu dem Zeitpunkt, an dem ein Endbenutzer möglicherweise ein Problem hat, das Microsoft Teams betrifft, das erstellte Team geschäftskritisch ist und die Anpassung kompliziert wird. Es kann sehr kompliziert sein, schlecht implementierte Sicherheitsvorkehrungen rückgängig zu machen. Ebenfalls stellt es sich als schwierig da, ein erstelltes Team zu sperren, das weit offen ist. Darüber hinaus ist es sehr anspruchsvoll ein Team zu ändern, um eine andere Vorlage zu verwenden oder ein Team zu kopieren und sogar Berichte über die Nutzung und Aktivität des Teams zu erstellen.

Die Erwartung ist, dass IT- und Support-Teams bei Bedarf Anpassungen vornehmen können, indem sie Standard-Tools verwenden und effizient arbeiten, wenn es komplizierter wird. Der Schlüssel zur erfolgreichen Verwaltung und Steuerung von Microsoft Teams liegt in der Nutzung der Standardfunktionen schon von Beginn an. Die Standardfunktionen bei der Planung im Vorfeld, der Implementierung und der konsistenten Nutzung der Tools anzuwenden. Unternehmen müssen auch bedenken, dass einige Funktionen derzeit nicht in Microsoft Teams vorhanden sind. Das größte Risiko ist die Anzahl der erstellten Teams und der entsprechenden SharePoint-Websitesammlungen, die externe Freigabefunktionen bieten. Für die IT-Abteilung ist es oft schwer zu erkennen, welche SharePoint-Websitesammlungen mit Teams verbunden sind und welche nicht. Es kann auch sehr kompliziert werden, die Freigabe externer Inhalte zu kontrollieren, wenn Endbenutzer Teams nach Bedarf erstellen und ohne Einschränkungen freigeben.

 

Schlussfolgerung

Insgesamt bietet Microsoft Teams hervorragende Werkzeuge, um nahezu alle Anforderungen zum Management und Governance von Teams zu erfüllen. Auch wenn Sie möglicherweise mehrere Verwaltungszentren, PowerShell-Module oder andere Dienste verwenden müssen, können Sie es schaffen. Die Tools sind vielleicht nicht die elegantesten und schlüssigsten, aber sie erledigen die Aufgabe, auch wenn die Implementierung länger dauert und komplizierter ist. Um erfolgreich zu sein, innovativer und schneller zu werden und Teams zu verwalten, benötigen Sie Zeit. Darüber hinaus müssen Ihnen Ressourcen bereitstehen und eine solide Kompetenz in Microsoft 365-Technologien und -Tools haben. Außerdem werden Sie feststellen, dass Sie ständig zwischen verschiedenen Diensten und Tools hin- und herspringen müssen, um die Arbeit zu erledigen.

Geschrieben von Liam Cleary, Microsoft MVP und MCT, CEO und Eigentümer von SharePlicity

 

Demo : Powell Teams

Abonnieren Sie unseren Newsletter und erhalten Sie jeden Monat die neuesten Informationen über den Digital Workplace.