Oder anders gefragt: Ist das noch Adoption oder schon Wildwuchs?

Neulich auf der MVP Summit Konferenz in den heiligen Microsoft Hallen…
„Bist du heute euch in dem Termin mit der Microsoft Produktgruppe, wo wir über Private Teams Kanäle diskutieren wollen?“
Ich: „Welcher Termin? Woher weißt du das?“
„Na das stand doch in Teams.“
Ich: „Welches Team? Und welcher Tenant? Ich bin mit zwei verschiedenen Email-Adressen in 4 verschiedenen Tenants und darin jeweils in 5 – 20 Teams. Ich habe den Überblick verloren und habe das Gefühl, an mir geht das meiste vorbei.“

Dank des „Buschfunk’s“ netter Kollegen schaffte ich es also noch in diesen wichtigen Termin, bzw. bekam die dringend benötigten Informationen – Glück gehabt. Aber auch bei AvePoint intern bin ich in über 21 Teams. Selbst da fällt es mir manchmal schwer, das zu finden, wonach ich suche.

Geht Ihnen das auch so? Oder wollen Sie diese Probleme von vornherein vermeiden? Der jüngste Gartner Report vom 2. April „Mitigate the Hidden Challenge of Office 365 Groups“ bestätigt ebenso, dass der unkontrollierte Zuwachs an neuen Office 365 Groups und Teams ein Problem werden kann.

“The primary challenge for Office 365 Groups is group sprawl. This occurs because groups are created by users when collaborating in apps. Each group, in turn, spawns a new set of services, including an Exchange Online mailbox, SharePoint Online site, Microsoft Planner and Microsoft Stream spaces, and more.”

Ist da auch für Sie die Einschränkung der „Self-Service“ Team Erstellung das Mittel der Wahl?

Um die Probleme bei der Nutzung neuer Technologien (z.B. Microsoft Teams) sowie obige Fragen beantworten zu können, habe ich mir mit Carsten Büttemeier von der deroso Software GmbH eine optimale Unterstützung in die Diskussion unseres Webinars geholt.

Im Webinar haben wir über folgende Punkte gesprochen:

  • Erlauben oder unterbinden: Ist es sinnvoll, die Erstellung von einem Team oder einer Group zu regulieren?
  • Wie viele und welche Governance-Richtlinien brauche ich?
  • Vorgeschlagene Governance-Strategien für Office 365 Groups und Microsoft Teams
  • Mit drei einfachen Schritten eine gute Basis-Governance aufbauen

Carsten hat uns außerdem ein paar ausgezeichnete Lösungsbeispiele von Kunden gezeigt, wie ein solides Governance Konzept aussehen kann, um die Balance zwischen Self-Service und Kontrolle durch die IT sicherzustellen. Auch Zuhörer haben über interessante Beispiele aus Ihrer Teams-Erfahrungen berichtet und Ihre Meinung zu nötigen Governance-Funktionen geteilt. Dieses Feedback haben wir in Form einer Umfrage durchgeführt und folgende Ergebnisse erhalten. In den Diagrammen ist auch zu sehen, welche dieser Governance-Funktionen im Standard mit Microsoft verfügbar sind, bzw. mit einer Azure AD P1 Lizenz (*$) und welche von AvePoint in der Cloud Governance Lösung im Standard verfügbar sind.

Wir sehen also, der Bedarf an Richtlinien für die Nutzung von Teams ist groß. Im Webinar haben wir kurz gezeigt, wie dies mit Microsoft Bordmitteln zu lösen ist und welche Zusatzfunktionen die AvePoint Governance Lösung beisteuern kann.

Weiterhin haben wir viele Meinungen des Publikums erhalten sowie Fragen der Zuhörer beantwortet, die wir nun noch einmal schriftlich mit Ihnen teilen möchten.

1. Wie soll jemand etwas finden, wenn Teams nicht durchsuchbar sind? Sprich, woher soll ein User wissen, ob es schon ein Team mit seinem Thema gibt, wenn diese privat sind und Inhalte somit nicht für ihn sichtbar und in der Suche nicht angezeigt werden?

Das ist ein sehr guter Einwand und man kann hierbei nicht pauschal sagen, dass dafür Lösung ABC hilft. Notwendig ist hierfür eine solide Information-Governance Strategie. Wie sollte man also sein Intranet aufbauen und wie sollten Groups und Teams strukturiert werden, teilweise sogar unter Hub-Sites? Einen Vorschlag habe ich in einem vergangenen Webinar vorgestellt:

Microsoft Teams? Groups? Hub Sites? Das moderne Intranet in Zeiten der EU-DSGVO

Ein gutes Konzept für diese Informationsverwaltung und -hierarchie ist genau deswegen so wichtig, weil das Security Trimming und private Gruppen natürlich gewünscht und notwendig sind. Auf der anderen Seite müssen wir Wissen teilen und bestmöglich zusammenarbeiten. Somit ist es vielleicht sinnvoll, sich in der Kultur der Arbeitsweise auf öffentliche Teams zu fokussieren und nur bei wirklich unternehmenskritisch geheimen Daten private Teams zu verwenden. In diesem Konstrukt der Information-Governance und Kollaboration ist besonders der Faktor Mensch gefragt und kreative Ideen, wie man dem begegnen kann. Carsten hat dafür im Webinar ein schönes Beispiel gezeigt

2. Hilft die Einführung von Delve für die Suche nach Dateien in Teams?

Das ist grundsätzlich richtig. Delve zeigt mir relevante Informationen und Dokumente an bzw. ermöglicht auch die Suche danach. Das beinhaltet auch die Dateien aus Teams Site Collections. Jedoch werden keine Informationen aus Chats oder Emails angezeigt. Außerdem müsste man dann wieder die Teams-App verlassen, um zu seinem Delve-Profil zu gelangen. Somit hilft Delve aus unserer Sicht nur bedingt weiter.

Hier kann die Verwendung der neuen Microsoft Search helfen. Diese stellt für Suchbegriffe auch Nachrichten aus Chats und viel mehr Kontext der gefundenen Ergebnisse dar.

3. Ist es angedacht, die Lebenszyklus-Regeln auch je Teams zur Verfügung zu stellen (anstelle einer Tenant-weiten Regel)?
Aktuell gibt es diese Funktion in Office 365 nicht. AvePoint bietet mit der Cloud Governance Lösung jedoch genau diese Möglichkeit an. Auch Microsoft denkt über weitere Möglichkeiten nach, so ist z.B. ein Ablauf basierend auf Inaktivität derzeit auf dem Radar (siehe User Voice „Expire Groups based on inactivity“). Ob und falls ja, wann diese Funktion kommen wird, ist jedoch nicht bekannt.

4. Muss für die Klassifizierung auch das AIP – Azure Information Protection – (zukünftig MIP genannt) in Verwendung sein oder ist das unabhängig zu sehen?

Die „normale“ Office 365 Groups und Teams Klassifizierung ist aktuell nur ein Metadatum. Also ähnlich wie die Eigenschaften der „Property Bag“ einer Site Collection, nur dass sie in einem Team oben rechts angezeigt wird, um je nach Anwendungsfall eine gewisse Aufmerksamkeit beim Nutzer zu erzeugen. Der MIP Service aus Azure ist dafür jedoch nicht notwendig.

5. Was passiert mit der Office 365 Gruppe, bzw. mit den dahinterliegenden Ressourcen wie z.B. SharePoint oder Planner, wenn ich das Team archiviere?

Nur Besitzer eines Teams, können dieses auch über „Teams verwalten“ und danach im „…“-Kontextmenü archivieren.Wenn ein Besitzer dies durchführt, werden die Teammitgliedschaftsberechtigungen auf „Besucher“ gesetzt, sodass Inhalte Read-Only sind, aber Besitzer weiterhin das Recht haben, zu editieren und neue Inhalte oder Konversationen hinzufügen. Bei Bedarf können die Berechtigungen im SharePoint auch verbleiben, sodass trotzdem weiterhin neue Dokumente hinzugefügt oder existierende editiert werden können.

Wichtig zu wissen ist, dass Verbindungen und die Berechtigungen anderer Applikation, egal ob Planner, OneNote, Bots oder 3rd-Anbieter-Apps, bestehen bleiben. Über sie könnten Nutzer also weiterhin Informationen verändern. Dieses Problem kann z.B. die Archiv- und Records Lösungen von AvePoint lösen, wenn ein unveränderliches und revisionssicheres Konzept angestrebt wird.

Unabhängig zur Archivierung der Inhalte können Mitgliedschaften und Rollen auch weiterhin verändert werden.

6. Kann die Archivierung Rückgängig gemacht werden?

Weil alle Informationen eines Teams im Archiv-Status erhalten bleiben und weiter zugänglich sind, ist auch einer Wiederherstellung in den aktiven Zustand für die Team-Besitzer sehr einfach. Wechseln diese über das „Teams verwalten“ Zahnrad auf die Übersichtsseite der Teams, in denen sie Mitglied sind, so können von da aus über das „…“-Menü ein archiviertes Team wiederherstellen.

7. Kann man die Archivierung auch über ein Script ansteuern?

Es gibt von Microsoft keine nativen PowerShell Möglichkeiten, um Teams zu archivieren. Es gibt jedoch Script-Alternativen mit Vor- und Nachteilen, um dies dennoch zu erreichen. Ein solches Beispiel ist in diesem Blogbeitrag zu finden:

https://www.petri.com/archive-inactive-office-365-groups

8. Gibt es eine Möglichkeit festzustellen, wann ein Team nicht mehr verwendet wird? Oder von einem anderen Zuhörer gefragt: Kann ich mit PowerBI die Teams Nutzung analysieren?

Die Microsoft 365 Usage Analytics in PowerBI haben eine schöne Übersicht über die Verwendung von Teams. Dies wäre ein Weg, um die Nutzung von Teams festzustellen. Eine Übersicht darüber findet ihr in der TechCommunity hier:

Realize the full value of your IT investment with Microsoft 365 usage analytics in Power BI

Und eine sehr schöne Schritt-für-Schritt Anleitung, wie ihr es bei euch einrichtet, findet ihr im folgenden Blogbeitrag von Tom Arbuthnot:

Microsoft 365 Usage Analytics, New Free Power BI Office 365 Usage Reports from Microsoft

Eine weitere, aber etwas eingeschränkte Variante (weil sie nur bis maximal 28 Tage in die Vergangenheit reicht), ist das neue Teams Admin Center, in dem wir auch eine schöne Übersicht über die Nutzung der einzelnen Teams finden. Eine weitere Beschreibung findet ihr dazu bei Microsoft. https://docs.microsoft.com/de-de/microsoftteams/get-started-with-teams-monitor-usage-and-feedback

9. Retention Policies sind keine Backup Lösung, oder?

Das ist absolut richtig, obwohl es eine Möglichkeit ist, die bewusste oder unbeabsichtigte Löschung von Dokumenten zu verhindern. Jedoch ist dies nur ein Anwendungsfall und ehrlich gesagt auch nur ein Workaround, denn Aufbewahrungsrichtlinien wurden für andere Zwecke, wie z.B. das Records Management entwickelt. Wollen Firmen ihr IP (Intellectual Property), also ihren Wettbewerbsvorteil – und dieser wird mehr und mehr an Daten und Informationen, über die eine Firma verfügt, fest gemacht – wirklich mit Workarounds absichern? Die Frage dürft ihr selbst beantworten. Keine Workarounds, sondern eine richtige Office 365 Backup Lösung gibt es natürlich auch von AvePoint.

10. An Carsten: Kennst du bereits Flow „Workflows“ für die Retention Policies? Zum Beispiel: Eine Office 365 Group ist abgelaufen à SharePoint Daten werden automatisch umgezogen auf eine zentrale Archiv-Seite? Wäre das eine Idee?

Interessanterweise arbeiten wir genau ganz konkret in diesem Moment an dem Thema in zwei meiner Projekte. Ich hatte ja bereits im Webinar kurz angemerkt, dass hier meiner Meinung nach eine große Lücke in der Lebenszyklus-Story von Microsoft klafft. Die Standards liefern zwar einige gute Werkzeuge, sie kümmern sich aber nicht darum, dass eine Transition von Daten wirklich passiert. Letztlich muss ein Benutzer immer etwas machen, was überhaupt nicht in die restliche Benutzerführung von Teams passt. Auch die fachliche Überführung in gängige SharePoint-Konzepte ist aktuell komplett außen vor, wenn ich im Kontext von Teams bleibe. Um die Frage konkret zu beantworten: Flow wird wohl eines der technischen Mittel sein, so etwas umzusetzen, es gibt aber keinen One-size-fits-all-Workflow, der hier das Thema allumfänglich erschlagen kann. Leider.

Zusatz Robert: Die AvePoint Archiv- und Records-Lösung könnte dieses Szenario ebenso im Standard abdecken.

11. Brauchen alle User die AAD Premium Lizenz oder nur die IT Admins?

Grundsätzlich kann man sagen, dass der Administrator, der die Einstellungen konfiguriert, die unter die ADD Premium Lizenz fallen, aber auch alle Mitglieder der betroffenen Gruppen, eine Azure AD Premium-Lizenzen zugewiesen haben müssen. Je nach Anwendungsfall können dies ganz schnell alle User sein (z.B. Ablauf- oder Namensrichtlinie auf Tenant-Ebene).

Beispiel 1 – nur Mitglieder eine AAD Security Gruppe dürfen Gruppen erstellen:

Beispiel 2 – eine Namensrichtlinie wird für den Tenant konfiguriert:

12. Gibt es Möglichkeiten, alle durch eine Group erstellten Apps auf Aktivität zu prüfen, um dann wirklich sagen zu können, dass die Group tot ist?

Uns ist derzeit keine Möglichkeit bekannt, dies auf eine geschmeidige Art mit nativen Möglichkeiten umzusetzen. Auch mit PowerShell gibt es dies nicht, weil es schlichtweg nicht für jede Aktionen verschiedener Apps eine API gibt. Man muss sich hier vor Augen halten, dass die Integrationen in Teams ja immer Anwendungen sind, die irgendwo anders bei dem Anbieter gehostet sind und dort normalerweise auch ihre Datenhaltung haben.

Hier können wir nur auf Drittanbieter verweisen, die sich auf Reporting spezialisiert haben. Vielleicht können solche Firmen diese Anforderung besser erfüllen.

13. Off-Topic: Wisst Ihr, ob es möglich ist, die Standardsortierung in Teams anzupassen? Standardmäßig wird nach Änderungsdatum sortiert, ich fände Name hilfreicher.

Ich glaube gemeint ist, dass du die Teams, in denen du Mitglied bist, in ihrer Auflistung selbst sortieren kannst. Das geht einfach durch draufklicken, gedrückt halten und verschieben. Darre las a Service hat dies in einem knackigen 12 Sekunden Video erklärt:

Change the order of your Microsoft Teams team list

Wenn es jedoch darum geht, die Liste der gesamten Teams eines Tenants zu organisieren, dann wird dies derzeit alphabetisch sortiert. Eine Namensänderung beginnend mit Zahlen als Durchnummerierung ist eine sehr gute Lösung für die Teams Kanäle. Für das Team selber ist dies aber eher ein schlechter Workaround. Derzeit ist mir keine andere Lösung bekannt. In die Nähe würde nur die GroupHub Lösung von AvePoint kommen, in der man mit eigenen Tags oder Suchbegriffen sowie weiteren Filtern die angezeigten Groups/Teams filtern und somit übersichtlicher gestalten kann.

14. Off-Topic: Die Performance von Teams ist leider unterirdisch, speziell bei Video Calls. Laut UserVoice wird daran gearbeitet, eine Verbesserung stellen wir aber nicht fest. Habt ihr hierzu weitere Infos?

Es wird in der Tat daran gearbeitet. Jedoch, so wie eine Group und Team viele verschiedene Workstreams aus Office 365 vereint, so gibt es im Hintergrund auch extrem viele Abhängigkeiten zu berücksichtigen, die durch eine Code-Optimierung auf der einen Seite negativ beeinflusst werden können. Und wenn das allein schon nicht kompliziert genug wäre, kommt auch hier noch der Faktor Mensch dazu. Denn aufgrund der Komplexität des Produkts müssen so auch extrem viele Produktgruppen und Entwickler mit einbezogen werden, was den Prozess nicht gerade vereinfacht. Es sei dir also versichert, dass Microsoft wirklich mit Hochdruck an diesem Thema arbeitet. Aufgrund der beschriebenen Konstellation sollten wir jedoch geduldig sein und lieber eine Verbesserung in kleinen Schritten erwarten.

Meinungen und Anwendungsfälle der Zuhörer:

Eine komplette Deaktivierung der Office 365 Groups ist keine Lösung. Diverse Grundfunktionen aus Office 365 bauen darauf auf z.B. Planner.

Wir schalten die Erstellung während der Einführung aus, bieten dann aber Schulungen für alle an, die selbst Office 365 Groups erstellen wollen. Danach kommen diese Nutzer in die AAD Security Gruppe, welche zum Erstellen von Groups und Teams berechtigt wurde.

Ich finde die Autolöschung sehr gefährlich, da obwohl in Teams im Chat oder in der Bib nichts mehr passiert, es jedoch sein kann, dass die Pages Library stark genutzt wird ODER der Planner weiter stark genutzt wird, sprich alles was sonst noch von der Group erstellt wurde. Das geht dann verloren. Deshalb ist es echt heikel.

Weitere Informationen:

Offizielle Microsoft 365 Governance Seite

Quelle: https://resources.techcommunity.microsoft.com/teamwork-governance/

Governance Funktionen je Microsoft Subscription

Quelle: https://docs.microsoft.com/en-us/office365/admin/create-groups/plan-for-groups-governance?view=o365-worldwide