Dies ist ein Auszug aus unserem neuesten E-Book „Berechnung des ROI automatisierter Office 365-Governance“. Laden Sie sich hier Ihr kostenfreies Exemplar herunter.


Es gibt wenige native Kontrollmechanismen, mit denen die Methoden des Hinzufügens von Bereichen für die Zusammenarbeit (SharePoint-Websites, Gruppen, Teams, OneDrives), Benutzern, Postfächern und anderen Objekten in Office 365 gesteuert werden können. Plattform-Neulinge sind deshalb häufig mit verschiedenen Herausforderungen konfrontiert.

Herausforderung 1: Unkontrollierte Verbreitung von Gruppen

Oft fehlen moderierte Kontrollmechanismen und Unternehmen sind in der Regel gezwungen, den IT-Administratoren die gesamte Arbeitslast aufzubürden, wenn Benutzer, Arbeitsbereiche und manchmal sogar Inhalte angelegt werden müssen.

Die einzige Alternative besteht darin, entweder allen Benutzern im Unternehmen oder einer Untergruppe von Benutzern die kaum oder nicht kontrollierte Erstellung von Objekten zu gestatten. Die Erstellung von Objekten ohne angemessene Durchsetzung der Richtlinien kann das Risiko für Unternehmen steigern und für jede Menge Unordnung sorgen, wodurch Benutzern die Suche nach den gewünschten Ergebnissen erschwert wird.

Herausforderung 2: Konsistente Benennungsrichtlinien

Standardmäßig bietet Office 365 die Möglichkeit, eine Benennungsrichtlinie durchzusetzen, die Aufschluss über die Funktion der Gruppe, die Mitgliedschaft, die geografische Region oder den Ersteller der Gruppe gibt.

Bei diesem Ansatz wird im gesamten Office 365-Tenant entweder ein Präfix oder ein Suffix (oder beides) an den Gruppennamen angehängt. Das bedeutet, dass alle Teams im Unternehmen auf die gleichen Einstellungen beschränkt sind. Dies stellt eine Herausforderung für jedes Unternehmen dar, das über mehr als eine Abteilung verfügt (was wohl der Regelfall sein dürfte).

Abteilungen haben hinsichtlich der Benennung häufig unterschiedliche Anforderungen und Präferenzen. Die Benennungsrichtlinie von Microsoft hingegen gilt universell für den gesamten Tenant. Die native Benennungsfunktion stützt sich vor allem darauf, dass die Azure-Active-Directory-Eigenschaften aller Mitarbeitenden vollständig und korrekt sind – und das ist selten der Fall.

Herausforderung 3: Öffentliche und private Gruppen

Wenn eine neue Gruppe erstellt wird, werden ihre Besitzer gefragt, ob es sich um eine öffentliche oder eine private Gruppe handeln soll. Den Benutzern wird allerdings nicht klar verdeutlicht, was diese Auswahl für Auswirkungen haben wird. Benutzer sind sich in aller Regel nicht im Klaren darüber, dass ihre Dateien in einer öffentlichen Gruppe von jedem im Unternehmen gesehen, geändert und gelöscht werden können.

Eine öffentliche Gruppe ist für alle Benutzer des Office 365-Tenants sichtbar. Dies gilt auch für alle Lieferanten und Auftragnehmer, denen Sie eventuell im Rahmen Ihres Office 365-Abonnements ein Konto eingerichtet haben. Benutzer können nach öffentlichen Gruppen suchen, deren Inhalte durchsuchen und sofort Mitglied werden.

Auch Nichtmitglieder einer öffentlichen Gruppe können auf sämtliche Dateien und Informationen einer öffentlichen Gruppe zugreifen sowie diese bearbeiten und freigeben. Allen neuen Benutzern, die Sie zum Office 365-Tenant hinzufügen, werden dieselben Berechtigungen gewährt.

Durch das Festlegen einer Gruppe als privat wird der unternehmensweite Zugriff auf Dateien und Informationen, die nur für einige wenige Personen bestimmt sind, sofort verhindert. Auch wenn Gruppen als privat festgelegt werden, sind ihre Mitgliedschaften weiterhin im gesamten Unternehmen sichtbar.

Herausforderung 4: Externer Zugriff

Des Weiteren ist die Freigabe für externe Gastbenutzer zu bedenken, deren Konten und Anmeldeinformationen nicht innerhalb Ihres Office 365-Tenants verwaltet werden. Auf Tenantebene werden Besitzern (d. h. Endbenutzern) und globalen Office 365-Administratoren von Office 365-Gruppen standardmäßig die folgenden Berechtigungen erteilt:

  1. Externe Gäste als Mitglieder hinzufügen
  2. Externen Gästen und Mitgliedern Zugriff auf Gruppendateien und OneNote-Notizen gestatten

Da dies auf Tenantebene erfolgt, heißt es: Alles oder nichts. Es kann jedoch sein, dass in einigen Abteilungen der Bedarf an externer Zusammenarbeit größer ist und weniger vertrauliche Informationen behandelt werden.

Was können Sie also tun?

Zwar gibt es einige native Lösungen für die genannten Herausforderungen, ein ganzheitlicherer Ansatz lässt sich jedoch mithilfe von Cloud Governance umsetzen, da so Benutzer den Richtlinien entsprechende Arbeitsbereiche hinzufügen können. Zudem unterstützt sie Administratoren bei der Verwaltung der Rezertifizierung und des Lebenszyklus dieser Arbeitsbereiche. Wenn Sie mehr über potenzielle Herausforderungen und den Umgang mit ihnen erfahren möchten, laden Sie sich kostenlos das komplette E-Book herunter.


Abonnieren Sie unseren Blog, um jeden Tag Informationen rund um Office 365 zu erhalten.