Leitfaden für die Verwaltung von Microsoft Teams und Gruppen

microsoft teams

Auch diese Beiträge zu Microsoft Teams könnten interessant für Sie sein:


Vor dem Hintergrund der aktuellen Pandemie war Microsoft 365 als Plattform für die Zusammenarbeit im Team, für Online-Meetings, Dateifreigaben, Videokonferenzen und vieles mehr hilfreicher als je zuvor. Dennoch war es für einige Administratoren schwierig, die Zusammenarbeit in Microsoft Teams und den dahinter stehenden Gruppen zu überwachen, da jeden Tag Neue erstellt werden. In diesem Blog-Beitrag erklären wir Ihnen, wie Sie Ihre Teams effektiv und ohne Probleme verwalten und einen sichereren Arbeitsbereich für die Nutzer bereitstellen können.

Um zu verstehen, wie wichtig die effiziente Verwaltung von Teams und Gruppen ist, muss man zunächst wissen, welche Verwaltungsmöglichkeiten bestehen. Zwei Begriffe werden Ihnen in diesem Beitrag immer wieder ins Auge stechen: Governance und operational Governance, daher ist es wichtig, dass wir von Anfang an klar definieren, was diese Begriffe bedeuten. Wir definieren operational Governance als „den Prozess der Entwicklung, Implementierung und Durchsetzung von Richtlinien dafür, wie IT-Anwendungen zum geschäftlichen Erfolg beitragen, insbesondere im Hinblick auf die Steuerung des Nutzerverhaltens und die Risikominderung.“ Dabei geht es darum, über eine Reihe von Richtlinien mit entsprechenden Diensten zu verfügen, die direkt von den Nutzern verwendet werden können.

Bei operational Governance kommen wir auch auf den primären Arbeitsbereich in Microsoft 365 zu sprechen: Microsoft 365-Gruppen. Gruppen in Office 365 werden von Microsoft folgendermaßen beschrieben: „[Sie können] mithilfe von Gruppen Personen auswählen, mit denen Sie zusammenarbeiten möchten, und auf einfache Weise eine Reihe von Ressourcen zum Freigeben für diese Personen erstellen. Ressourcen wie ein gemeinsam genutzter Outlook-Posteingang, Kalender oder eine Dokumentbibliothek für die Zusammenarbeit an Dateien.“

Diese Gruppen können dann verwendet werden, um Mitgliedschaften in vielen Microsoft-Tools wie Outlook, OneDrive, OneNote, Yammer, Microsoft Teams und vielen anderen zu verwalten. Microsoft 365-Gruppen erfassen die Identitäten der Personen, deren Zusammenarbeit erforderlich ist, und erstellen dann eine Gruppenidentität in Azure Active Directory. Dadurch müssen Sie nicht länger ein Team für eine bestimmte Abteilung in Microsoft Teams erstellen, jede Person in der Abteilung als Mitglied hinzufügen und den gleichen Prozess anschließend für eine Gruppe in SharePoint wiederholen. Eine Office 365-Gruppe und Gruppenidentität (die in Azure Active Directory gespeichert wird) kann für andere Tools und Lösungen wiederverwendet werden.

Screenshot von Microsoft.

Es gibt auch wichtige Einstellungen, die Sie für Ihre Teams über das Microsoft Teams-Admin-Center konfigurieren können; sie werden jedoch immer noch hauptsächlich über die Steuerung der Gruppen vorgenommen. Oben sehen Sie die Oberfläche des Admin-Centers, in dem die meisten wichtigen Einstellungen vorgenommen werden können. Beachten Sie, dass die meisten dieser Einstellungen auch auf Teamebene verfügbar sind.

  • Gastnutzerzugriff– Diese Einstellungen ermöglichen Personen in Ihrer Organisation, mit Externen zusammenzuarbeiten. Über das Admin Center können Sie festlegen, wem Sie Zugriff auf die Teams und Kanäle gewähren können und die entsprechenden Einstellungen verwalten.
  • Steuerung von Apps, Bots und Konnektoren– Microsoft Teams schließt Apps wie Planner, Lists, Tasks, Genehmigungen und mehr ein. Diese Apps und Konnektoren können Sie steuern und beispielsweise festlegen, welche Apps dem Nutzer zur Verfügung stehen, was sie hinzufügen können und ob Nutzer eigene Apps individuell anpassen können.
  • Kennzeichnung Ihrer Teams mit Klassifizierungen– Im Admin-Center können Sie Ihre Teams anhand ihrer Klassifizierung kennzeichnen. Sie können Ihre Teams als intern, extern, vertraulich und streng vertraulich klassifizieren. Dadurch stärken Sie auch die Sicherheit und den Datenschutz des Teams. Mit Vertraulichkeitskennzeichnungen haben Sie zusätzliche Kontrolle über Ihre Teams und vereinfachen deren Verwaltung. In diesem Blog-Beitrag erfahren Sie mehr.

Neben diesen Einstellungen können Sie im Microsoft Teams Admin Center auch soziale Funktionen wie GIFs und Emojis steuern, Verbindungen zu externem Speicher verwalten und vieles mehr, das sowohl organisationsweit als auch auf Teamebene verfügbar ist.

Welche Herausforderungen sind mit der Governance in Office 365 verbunden?

Wie wir beschrieben haben, sorgt die Struktur von Teams und Microsoft 365-Gruppen potenziell für viele Governance-Probleme in Microsoft 365. In jedem Team und jeder Microsoft 365-Gruppe gibt es zwei Arten der Zugehörigkeit: Besitzer und Mitglied. Die Person, von der die Gruppe erstellt wurde, wird automatisch zum Besitzer. Der Gruppenbesitzer hat in Bezug auf die erstellte Gruppe zahlreiche Möglichkeiten: Er kann Mitglieder hinzufügen und löschen, Nutzern Minimalberechtigungen gewähren, externen Anwendern Zugriff erteilen, festlegen, ob die Gruppe privat oder öffentlich ist oder sogar die ganze Gruppe und alles darin löschen.

Der Gruppenbesitzer wird viel Zeit damit verbringen müssen, eine erstellte Gruppe anzupassen, zu verwalten und den einzelnen Nutzern ihre spezifischen Zugriffsrechte zu erteilen. Nun stellen Sie sich vor, wie schwierig es für den Besitzer und den Administrator einer Organisation ist, sicherzustellen, dass alle vom Gruppenbesitzer durchgeführten Aufgaben mit den Unternehmensrichtlinien übereinstimmen.

Es gibt mehrere Möglichkeiten (tatsächlich mehr als zwanzig), eine Gruppe in Office 365 zu erstellen. Allerdings folgt die Erstellung dabei keiner Standard-Gruppenstruktur; alles hängt davon ab, wo die Gruppe erstellt wurde. Die folgende Grafik zeigt die häufigsten Arten, wie Office 365-Gruppen erstellt werden:

Wie wir sehen können, ist die Erstellung von Gruppen über unterschiedliche Office 365-Lösungen möglich. Bedenken Sie nun, dass einige Ihrer Anwender neue Gruppen in Teams und einige neue Gruppen in SharePoint und z. B. Planner erstellen und das einfach ohne Beaufsichtigung durch einen Administrator tun können, da die Bereitstellung für keine Nutzergruppe eingeschränkt wurde.

Dies mag auf den ersten Blick wie ein unbedeutendes Problem erscheinen, aber es wird potenziell zu einem großen Problem, insbesondere wenn keine Governance-Richtlinien durchgesetzt werden. Diese Art reiner Selbstbereitstellungspraxis erhöht den Ressourcenverbrauch einer Organisation in Office 365 exponentiell und wird irgendwann zu unkontrollierter Ausbreitung führen. Dass so etwas passiert, möchte keine Organisation, und deshalb stehen Administratoren vor einem echten Problem, wenn sie tagtäglich Hunderte oder sogar Tausende neu erstellter Gruppen oder Teams verwalten müssen.

Spezifischere Governance-Herausforderungen in Office 365

Erweitern wir unsere Betrachtung nun über die genannten Szenarien und Probleme hinaus und gehen näher darauf ein, warum Governance so wichtig ist. Wenn Sie ein Administrator für SharePoint, OneDrive, Microsoft Teams und andere Office 365-Lösungen sind und nicht genau wissen, ob Governance das Richtige für Ihre Organisation ist oder Ihnen einfach noch nicht klar ist, was für einen gewaltigen Unterschied sie machen kann, verschaffen Ihnen die folgenden Beispiele möglicherweise einen Eindruck davon, wie Sie sich mit guter Governance einige Ihrer alltäglichen Verwaltungsaufgaben erleichtern können.

Provisionierung
  • Gruppe-Wildwuchs– Wie oben erwähnt, können Nutzer unabhängig voneinander neue Teams und Gruppen erstellen, was ohne moderierte Kontrolle durch Administratoren zu Wildwuchs führen kann. So entstehen unter Umständen auch viele überflüssige Elemente, was es für die Nutzer schwierig macht, den Überblick zu behalten und die gesuchten Inhalte zu finden.
  • Einheitliche Benennungsrichtlinie– Wir haben bereits kurz die mangelnde Standardisierung bei der Erstellung von Gruppen und Teams angeschnitten. So kommt es zu uneinheitlichen Gruppenbenennungen, was die Verwaltung weiter erschwert. Dieses Problem können Sie mit PowerShell lösen, indem Sie für Gruppennamen Prä- und Suffixe einführen. Diese Richtlinien gelten allerdings für den gesamten Tenant. Für Organisationen mit mehreren Abteilungen ist das Problem dennoch nicht gelöst, da unterschiedliche Abteilungen unterschiedliche Benennungsrichtlinien bevorzugen und benötigen.
  • Öffentlich oder privat– Ein weiteres Problem bei der Bereitstellung einer Gruppe ist die Frage, ob sie öffentlich oder privat sein soll. Eine klare Unterscheidung zwischen den beiden kann potenzielle Datensicherheitsvorfälle entschärfen. Öffentliche Gruppen und Teams sind offen für alle und können von jedem in Ihrem Tenant eingesehen werden, wodurch die vertraulichen Informationen und Dokumente darin gefährdet sind. Indem Sie eine Gruppe privat machen, können Sie dies vermeiden.
  • Externer Zugriff– Ein weiterer Punkt, den Sie erwägen müssen, ist die Freigabe für externe Benutzer. Dies sollte nicht allein vom Besitzer der Gruppe entschieden werden, da es den Richtlinien der Organisation entsprechen sollte, abhängig von der Art des Inhalts und der beteiligten Prozesse.

Verwaltung

Mit PowerShell können Sie festlegen, wer Gruppen bereitstellen kann, doch ihre anschließende Verwaltung ist eine ganz andere Sache. Hier sind einige der Verwaltungsprobleme, auf die Sie achten sollten:

  • Rezertifizierungen – Fester Bestandteil der Verwaltung von Gruppen in Office 365 ist die Überprüfung und Rezertifizierung vorhandener Berechtigungen. So soll sichergestellt werden, dass die richtigen Nutzer über die richtigen Berechtigungen in der Gruppe verfügen. Bei der Verwaltung unzähliger Gruppen aus verschiedenen Abteilungen kann sich das schwierig gestalten. Zudem sollte man genau Bescheid wissen, welche Schattennutzer (Nutzer, die keine Mitglieder oder Besitzer sind) mittels direkter Freigaben Zugriff auf die Inhalte in einer Gruppe oder einem Team haben.
  • Korrektur nicht richtlinienkonformen Verhaltens – Bei der Überprüfung von Teams und Gruppen können Fälle zum Vorschein kommen, bei denen Anwendern die falschen Berechtigungen zugeteilt wurden. Dies stellt ein großes Problem für die Admins dar, da sie ständig mit den Endnutzern kommunizieren müssen, um zu bestätigen, dass die richtigen Berechtigungen vorhanden sind, und auch Änderungen und Korrekturen an nicht richtlinienkonformen Berechtigungen oder Einstellungen vornehmen müssen.
  • Berichterstattung– Es kommt vor, dass bestimmte Teams im Unternehmen, wie z. B. das Sicherheitsteam, die Administratoren um Berichte für interne Prüfzwecke bitten. Berichte wie Aktivitätsprüfungen zeigen, ob die Nutzer die Richtlinien einhalten und helfen dem Team, sicherzustellen, dass alle Inhalte geschützt und sicher sind. Die manuelle Erstellung dieser Berichte kann unzählige Stunden in Anspruch nehmen, wenn Tausende von Gruppen vorhanden sind. Stattdessen kann man diese Berichterstellung automatisieren.
Ende des Lebenszyklus
  • Einstellungen zum Ablauf von Inhalten– Irgendwann werden bestimmte Gruppen und Teams nicht länger benötigt und können entfernt werden. Allerdings stellt sich in einem solchen Fall die Frage, was mit den darin enthaltenen wichtigen Dateien und Daten geschieht. Entsprechend sollten Sie einen Plan haben, welche Elemente Sie behalten und welche Sie löschen.
  • Überprüfung und Berichterstattung von Ablauffristen– Bei der Verwaltung Ihres Datenlebenszyklus ist es wichtig, einen Überblick darüber zu haben, welche Daten gelöscht oder archiviert werden sollen. Bevor dieser Schritt ausgeführt wird, sollten die einzelnen Elemente zunächst mithilfe von Berichten überprüft werden. In manchen Szenarien kann es alternativ ratsam sein, den Nutzern Möglichkeiten zu geben, um aktiv sicherzustellen, dass sie Inhalte nicht länger benötigen.
  • Vermeidung unsachgemäßer oder versehentlicher Löschung durch den Besitzer– Wie wir bereits erwähnt haben, kann der Besitzer einer Gruppe die gesamte Gruppe löschen. Sobald das passiert, befindet sich die Gruppe 30 Tage lang in einem Soft-Delete-Status, bevor sie automatisch dauerhaft gelöscht wird. Was passiert, wenn das auch in Ihrer Organisation geschieht? Welche Pläne haben Sie, um alle gelöschten wichtigen Daten darin wiederherzustellen?

Sofern sich einer dieser Punkte in Ihrer Organisation ereignen sollte (oder wenn es keine richtigen Pläne für den Fall gibt, dass diese potenziellen Probleme auftreten), dann müssen Sie sich möglicherweise eine bessere Office 365-Governance-Strategie überlegen.

Richtige Dimensionierung Ihres Governance-Niveaus

Es sollte ein Gleichgewicht zwischen der uneingeschränkten Verfügbarkeit von Office 365 und der Sicherstellung der Einhaltung der Organisationsrichtlinien bestehen. Zunächst ist das richtige Maß an Governance entscheidend, das auf mehreren Kriterien basiert. Davon ausgehend können Sie das Governance-Niveau für Ihre Organisation bestimmen. Anzeichen für ein System mit unzureichender Governance sind zum Beispiel die Folgenden:

  • Nutzern fällt es aufgrund ähnlicher Benennungsrichtlinien schwer, relevante Inhalte oder Elemente zu finden.
  • IT-Tickets, E-Mails an Stakeholder und Fragen verlangsamen die Produktion.
  • Geschäftsprozesse unterscheiden sich von Abteilung zu Abteilung.
  • Inkonsistente Schulungen.
  • Bildung einer Schatten-IT.
  • Ad-hoc- und informelle Prozesse.
  • Das IT-Team ist ständig mit Notfallrettung beschäftigt.
  • Schleppende Akzeptanz.

Das folgende Diagramm zeigt Beispiele für Office 365-Tenants mit unzureichender, schwacher und vollständiger Governance.

Obwohl Office 365 zahlreiche Richtlinien und native Governance-Funktionen beinhaltet, hören wir von unseren Kunden häufig, dass diese zu pauschal für die ganze Organisation ausgelegt sind und dass es sehr schwierig ist, sie auf die Bedürfnisse ihrer Nutzer anzupassen. An dieser Stelle kommt die Cloud Governance-Lösung von AvePoint ins Spiel.

Cloud Governance bietet einen automatisierten und vollständig verwalteten Bereitstellungsprozess für Ihren Office 365-Tenant. Dieser ermöglicht Ihnen durch entsprechende Anfragen, die in einem vollständig konfigurierbaren Genehmigungsprozess bestätigt werden können, die Auswahl jeder einzelnen Option und Einstellung für Ihre Nutzer. Mit der MyHub-App für Microsoft Teams ist es für Anwender zudem sehr einfach, über einen einzelnen sicheren Ort auf ihre Inhalte und Arbeitsbereiche sowie die Dienste zuzugreifen, die sie benötigen.

Zudem ermöglicht diese Governance-Lösung Ihnen die Durchsetzung Ihrer Richtlinien ohne repetitive Prozesse. Sie ist mit über 20 verschiedenen Dienstarten ausgestattet, mit deren Hilfe Sie von der Microsoft Teams-Compliance und -Sicherheit über die SharePoint-Governance und die Verwaltung von Microsoft 365 bis hin zu den Microsoft 365-Aufbewahrungsregeln und Richtlinien alles automatisieren können. Ohne zusätzlichen Zeitaufwand für die Admins kann sie alltägliche Aufgaben übernehmen.

Darüber hinaus kann AvePoints Cloud Governance die Erstellung einer „Erneuerungsaufgabe“ automatisieren, um Nutzerzugriff, Berechtigungen und Rollen neu zu zertifizieren. Um das bereits erwähnte Problem zum Ende des Lebenszyklus zu bewältigen, können Admins Lebenszyklusrichtlinien auf Sites, Gruppen und Teams anwenden, um sicherzustellen, dass Wichtiges aufbewahrt und der Rest angemessen entfernt wird. Außerdem ist die Entfernung von ungenutzten oder nicht mehr benötigten Arbeitsbereichen basierend auf der Nutzerinaktivität oder Zeitplänen möglich.


Sie würden gerne noch mehr Tipps zu Microsoft Teams erhalten? Dann abonnieren Sie unseren Blog