Zur Zeit sind keine Veranstaltungen verfügbar.
Microsoft Teams richtig administrieren
Viele Unternehmen haben in den letzten Wochen aufgrund der COVID-19 Situation und der Notwendigkeit auf Homeoffice umzustellen nun Microsoft Teams eingeführt. In solchen Fällen wird meist eine «Notlösung» angestrebt, was häufig zu einem Wildwuchs in der Administration führt.
Wir haben in den letzten Wochen gelernt, dass mehr Teams ihre Arbeit ohne realen Kontakt erledigen können. Aktuell haben viele Arbeitgeber auf Homeoffice umgestellt um das Risiko, sich mit dem Coronavirus anzustecken, zu minimieren. Microsoft Teams bietet für Unternehmen ein entsprechendes Tool für erfolgreiche Kollaboration. Normalerweise ist die Plattform, die Chat, Besprechungen, Notizen und Anhänge vereint, als Teil von Office 365 kostenpflichtig. Um mehr Menschen die Möglichkeit zu geben, aus einem sicheren Umfeld heraus zu arbeiten, bietet Microsoft die Lizenz für Microsoft Teams ab sofort kostenlos an.
Wie administriert man aber nachhaltig und was gilt es zu beachten? Hier sind unsere Best Practices:
Wer darf Teams erstellen?
Um einen Wildwuchs in Teams zu verhindern ist es wichtig einzuschränken, wer Office 365 Gruppen erstellen darf. Unsere Erfahrungen haben gezeigt, dass eine Administratorenrolle als Gatekeeper sich bewährt hat. Jeder User kann in Absprache mit dem Vorgesetzten ein Team beantragen, jedoch ist die Erstellung des Teams Sache des Administrators. Ebenfalls kann die Erstellung eines Teams fixer Bestandteil eines Prozesses sein – beispielsweise können Teams für Neukundenprojekte über einen Workflow direkt aus Dynamics 365 beantragt werden und nach einer vordefinierten Namensgebung benannt werden.
Was ist ein Guest Account (Gast Konto)?
Der Gastzugriff in Microsoft Teams ermöglicht Teams in Ihrer Organisation, mit Personen ausserhalb der Organisation zusammenzuarbeiten, indem ihnen Zugriff auf Teams und Kanäle gewährt wird. Alle Benutzer, die über ein E-Mail-Konto für Geschäftsbenutzer oder Heimanwender (z. B. Outlook, Gmail usw.) verfügen, können als Gäste in Microsoft Teams teilnehmen und erhalten Vollzugriff auf Chats, Besprechungen und Dateien des Teams.
Ein Gast ist kein Mitarbeiter, Schüler/Student oder Mitglied Ihrer Organisation und verfügt entsprechend auch nicht über ein Konto bei Ihrer Organsiation. Gäste können beispielsweise Partner, Hersteller, Lieferanten oder Berater sein.
Wer darf Guest Accounts erstellen?
Gast Konten werden in Microsoft Teams aus Security Sicht kritisch betrachtet. Unsere Empfehlung ist es, zuerst zu definieren, wann ein Gast Konto und wann ein Member Konto Sinn macht. In der Regel sollten Gast Konten nur bei einer Kollaboration erstellt werden, bei der keine weiteren Lizenzen für die Gäste benötigt werden. In Situationen, in denen der Gast als ein Externer betrachtet wird, der jedoch erhöhte Rechte benötigt, sollte dafür eine normaler Member User erstellt werden.
Für das Einladen und Zuweisen von Gast Benutzern zu einer Anwendung fallen keine Gebühren an. Einem Gast können bis zu zehn Anwendungen zugewiesen werden.
Unsere Best Practices bei Gastzugriffen:
- Gast User Berechtigungen sind im Vergleich zu Member Usern limitiert
- Team Administratoren sowie Benutzer mit Inviter Rolle dürfen keine Gast Konten erstellen
- Member Benutzer haben keine Berechtigung Gäste einzuladen
- Gast Benutzer haben keine Berechtigung Gäste einzuladen
- Zugelassene Domänen müssen definiert werden
- Teams Team Owner haben keine Berechtigung, Gäste ins Team einzuladen
- Die Namen von Teams mit Gastzugriffen sollten mit «Guest» ergänzt werden
Wie schützen wir unsere Daten in Microsoft Teams?
Ein gutes Berechtigungskonzept ist das A und O für eine saubere Administration in Microsoft Teams. Die internen Dokumente und Ordner sollten aus Security Sicht nicht mit Externen geteilt werden können. Unsere Empfehlung: Die SharePoint Default Einstellungen möglichst streng beschränken. Womit nicht nur die Freigabe in SharePoint, sondern auch in OneDrive for Business eingeschränkt wird.
Aus Security-Sicht macht es Sinn die Administration der Lizenzen und Berechtigungseinstellungen kritisch zu beleuchten. Zur technischen Umsetzung der Administration, bietet Microsoft sehr gute Dokumentationen. Bei Somnitec bieten wir einen Office 365 Security Check an, der auch als Managed Service gebucht werden kann. So sind Sie immer up-to-date bezüglich der Sicherheit Ihrer Infrastruktur und haben einen Überblick über Lizenzvergaben und Best Practices.