Hallo zusammen! Vor Kurzem hatte ich das Vergnügen, mit meinen Kollegen John Peluso und Dux Raymond Sy ein Webinar zum Thema Delegierte Administration in Office 365 zu halten. Wir haben zwar auch während der Präsentation Fragen beantwortet, allerdings wurden so viele Fragen gestellt, dass wir beschlossen haben, einen F&A-Beitrag daraus zu machen, in dem ich die besten Fragen persönlich beantworten kann. Los geht‘s!
Wie lässt sich die delegierte Administration bei Verwaltungen auf bundesstaatlicher oder kommunaler Ebene anwenden? Ist es möglich, unterschiedliche Sicherheits- und Administrationsberechtigungen für die Bereiche Verkehr, Gesundheit, Finanzen usw. einzurichten?
Die Funktionen, die wir vorgestellt haben, sind für unsere Kunden aus den Verwaltungen der Staaten und der Kommunen (und auch des Bundes) in vielerlei Hinsicht eine große Hilfe.
Zum einen können administrative Zuständigkeiten von unseren Lösungen sinnvoll delegiert und überwacht werden und zum anderen können Behörden, die Office 365-Mandante aufgrund bestimmter Vorschriften oder Richtlinien mit anderen Abteilungen auf Landes-/Kommunalebene teilen müssen, ein gewisses Maß an Eigenständigkeit in Bezug auf die für sie wichtigen Sites und Teams wahren. Zudem wird es ihnen erleichtert, die spezifischen regulatorischen Anforderungen bezüglich ihrer jeweiligen Aufgaben und Prozesse zu erfüllen.
Die Anforderungen, die in Nordamerika an die Verwaltungen gestellt werden, unterscheiden sich stark von Bundesstaat zu Bundesstaat / Kommune zu Kommune und es gibt zahlreiche Anwendungsfälle für unsere Lösungen. Dank ihrer Vielseitigkeit sind diese für eine große Bandbreite an Governance-, Sicherheits- und Delegationsanforderungen bestens geeignet.
Müssen die Änderungen in den Administrationseinstellungen von Office 365 vorgenommen werden? Müssen wir bei der Aktivierung beispielsweise zuerst das Erstellen von Teams durch Benutzer deaktivieren?
Kurz gesagt: Nö. Wir bieten Ihnen die Möglichkeit, die Erstellung von Gruppen und Teams über unsere Lösung auszuschalten, Sie können das aber genauso gut in Office 365 tun.
Angenommen, in der Vorlage für das bereitzustellende Team sind Administrationseinstellungen definiert. Ist es dann möglich, deren Beibehaltung nach der Bereitstellung zu erzwingen, sodass niemand eine Einstellung ändern kann?
Ja, dafür sind in unserer Governance-Lösung zwei verschiedene Mechanismen vorgesehen:
- Zum einen kann festgelegt werden, dass alle (oder ein Teil der) Office 365-Benutzer entweder nur Gruppen oder nur Teams angehören dürfen. Anschließend werden bestimmten Kategorien von Benutzern Berechtigungen für bestimmte Dienste gewährt, abhängig davon, wer sie sind und weshalb sie die jeweiligen Dienste benötigen könnten. Die angeforderten Vorgänge können dann automatisiert werden; für vertraulichere Workloads kann auch ein Genehmigungsprozess eingerichtet werden.
- Zum anderen kann unser „Policy Enforcer“ automatisch Office 365 überprüfen und den Richtlinien widersprechende Änderungen rückgängig machen, um sicherzustellen, dass Ihre Umgebung nicht aus dem Ruder läuft. Darüber hinaus können wir eine manuelle Überprüfung oder Verlängerung/Rezertifizierung erzwingen, damit gewährleistet ist, dass die Einstellungen, die Berechtigungen und der Besitz von Gruppen-, Teams- und SharePoint-Sites regelmäßig überprüft werden (zusätzlich zu unseren anderen Kontrollen).
Kann die Bildung von Gruppen dazu genutzt werden, verschiedene Richtlinien anzuwenden (sodass zum Beispiel eine Gruppe Inhalte auch mit externen Benutzern teilen kann, andere Gruppen jedoch nicht)?
Kurz gesagt: Ja. Die externe Freigabe in Office 365 wird von den Arbeitsbereichen innerhalb der Plattform gesteuert und es gibt verschiedene Möglichkeiten, um festzulegen, wer auf Benutzerebene auf einen Arbeitsbereich zugreifen darf. Weiter können wir Klassifizierungen, Aufstellungen, automatisierte Überprüfungen, Eine Sicherheitsüberwachung und eine Aktivitätenüberwachung für alle Bereiche einrichten, in denen Inhalte auch mit externen Benutzern geteilt werden.
Bei uns sind etwa 30 Teilzeit- und Vollzeitkräfte beschäftigt, die zum Teil gemeinsam im Büro und zum Teil per Fernzugriff arbeiten. Sind diese Lösungen für ein kleines Unternehmen wie unseres geeignet, das derzeit keine eigene IT-Abteilung hat?
Unsere Lösungen können in kleineren Organisationen definitiv die Administrations- und Sicherheitsfunktionen deutlich erweitern, die für die Zusammenarbeit mit Office 365 zur Verfügung stehen.
Wir haben viele Kunden dieser Größe, die aus verschiedenen Gründen unsere Verwaltungs- und Backuplösungen nutzen. Wie in der Frage angedeutet, fehlt in solchen Organisationen jedoch häufig eine Person, die nicht nur technisch versiert ist, sondern auch über die notwendigen Kapazitäten für die Koordination der IT-Anforderungen verfügt.
Da kommen die Managed-Services-Anbieter ins Spiel, mit denen wir zusammenarbeiten. Sie können auf unsere Lösungen zugreifen und die IT kleinerer Organisationen koordinieren, sodass diese auch von den heute besprochenen Vorteilen profitieren kann. Unser Programm AvePoint Elements wurde genau für solche Fälle entwickelt und ist sehr beliebt.
Außerdem empfehle ich unbedingt, unsere Seiten zu den Themen Cloud Governance, Management und Backup-Lösung zu besuchen, um mit uns in Kontakt zu treten und mehr darüber zu erfahren, wie wir die delegierte Administration in Office 365 für Sie umsetzen können.
Sie möchten weitere praktische Ratschläge über Microsoft Teams erhalten? Dann abonnieren Sie unseren Blog!
