Microsoft Teams richtig administrieren

06. April 2020

Viele Unternehmen haben in den letzten Wochen aufgrund der COVID-19 Situation und der Notwendigkeit auf Homeoffice umzustellen nun Microsoft Teams eingeführt. In solchen Fällen wird meist eine «Notlösung» angestrebt, was häufig zu einem Wildwuchs in der Administration führt.

Wir haben in den letzten Wochen gelernt, dass mehr Teams ihre Arbeit ohne realen Kontakt erledigen können. Aktuell haben viele Arbeitgeber auf Homeoffice umgestellt um das Risiko, sich mit dem Coronavirus anzustecken, zu minimieren. Microsoft Teams bietet für Unternehmen ein entsprechendes Tool für erfolgreiche Kollaboration. Normalerweise ist die Plattform, die Chat, Besprechungen, Notizen und Anhänge vereint, als Teil von Office 365 kostenpflichtig. Um mehr Menschen die Möglichkeit zu geben, aus einem sicheren Umfeld heraus zu arbeiten, bietet Microsoft die Lizenz für Microsoft Teams ab sofort kostenlos an.

Wie administriert man aber nachhaltig und was gilt es zu beachten? Hier sind unsere Best Practices:

Wer darf Teams erstellen?

Um einen Wildwuchs in Teams zu verhindern ist es wichtig einzuschränken, wer Office 365 Gruppen erstellen darf. Unsere Erfahrungen haben gezeigt, dass eine Administratorenrolle als Gatekeeper sich bewährt hat. Jeder User kann in Absprache mit dem Vorgesetzten ein Team beantragen, jedoch ist die Erstellung des Teams Sache des Administrators. Ebenfalls kann die Erstellung eines Teams fixer Bestandteil eines Prozesses sein – beispielsweise können Teams für Neukundenprojekte über einen Workflow direkt aus Dynamics 365 beantragt werden und nach einer vordefinierten Namensgebung benannt werden.

Was ist ein Guest Account (Gast Konto)?

Der Gastzugriff in Microsoft Teams ermöglicht Teams in Ihrer Organisation, mit Personen ausserhalb der Organisation zusammenzuarbeiten, indem ihnen Zugriff auf Teams und Kanäle gewährt wird. Alle Benutzer, die über ein E-Mail-Konto für Geschäftsbenutzer oder Heimanwender (z. B. Outlook, Gmail usw.) verfügen, können als Gäste in Microsoft Teams teilnehmen und erhalten Vollzugriff auf Chats, Besprechungen und Dateien des Teams.

Ein Gast ist kein Mitarbeiter, Schüler/Student oder Mitglied Ihrer Organisation und verfügt entsprechend auch nicht über ein Konto bei Ihrer Organsiation. Gäste können beispielsweise Partner, Hersteller, Lieferanten oder Berater sein.

Wer darf Guest Accounts erstellen?

Gast Konten werden in Microsoft Teams aus Security Sicht kritisch betrachtet. Unsere Empfehlung ist es, zuerst zu definieren, wann ein Gast Konto und wann ein Member Konto Sinn macht. In der Regel sollten Gast Konten nur bei einer Kollaboration erstellt werden, bei der keine weiteren Lizenzen für die Gäste benötigt werden. In Situationen, in denen der Gast als ein Externer betrachtet wird, der jedoch erhöhte Rechte benötigt, sollte dafür eine normaler Member User erstellt werden.

Für das Einladen und Zuweisen von Gast Benutzern zu einer Anwendung fallen keine Gebühren an. Einem Gast können bis zu zehn Anwendungen zugewiesen werden.

Unsere Best Practices bei Gastzugriffen:

Gast User Berechtigungen sind im Vergleich zu Member Usern limitiert
Team Administratoren sowie Benutzer mit Inviter Rolle dürfen keine Gast Konten erstellen
Member Benutzer haben keine Berechtigung Gäste einzuladen
Gast Benutzer haben keine Berechtigung Gäste einzuladen
Zugelassene Domänen müssen definiert werden
Teams Team Owner haben keine Berechtigung, Gäste ins Team einzuladen
Die Namen von Teams mit Gastzugriffen sollten mit «Guest» ergänzt werden

Wie schützen wir unsere Daten in Microsoft Teams?

Ein gutes Berechtigungskonzept ist das A und O für eine saubere Administration in Microsoft Teams. Die internen Dokumente und Ordner sollten aus Security Sicht nicht mit Externen geteilt werden können. Unsere Empfehlung: Die SharePoint Default Einstellungen möglichst streng beschränken. Womit nicht nur die Freigabe in SharePoint, sondern auch in OneDrive for Business eingeschränkt wird.

Aus Security-Sicht macht es Sinn die Administration der Lizenzen und Berechtigungseinstellungen kritisch zu beleuchten. Zur technischen Umsetzung der Administration, bietet Microsoft sehr gute Dokumentationen. Bei Somnitec bieten wir einen Office 365 Security Check an, der auch als Managed Service gebucht werden kann. So sind Sie immer up-to-date bezüglich der Sicherheit Ihrer Infrastruktur und haben einen Überblick über Lizenzvergaben und Best Practices.

Office 365 Security Check

Microsoft AddOn Service

Newsletter abonnieren

Cookie-Token	Cookie-Beschreibung	Cookie Speicherdauer
_clck	Speichert eine eindeutige Clarity-Benutzer-ID. Dadurch wird sichergestellt, dass das Verhalten bei späteren Besuchen derselben Website derselben Benutzer-ID zugeordnet wird und Einstellungen übernommen werden können.	1 Jahr
_clsk	Verbindet mehrere Seitenaufrufe eines Benutzers zu einer einzigen Clarity-Sitzungsaufzeichnung.	1 Tag
CLID	Identifiziert das erste Mal, dass Clarity diesen Benutzer auf einer Website gesehen hat.	1 Jahr
ANONCHK	Gibt an, ob MUID an ANID übertragen wird, ein Cookie, das für Werbung verwendet wird. Clarity verwendet keine ANID und ist daher immer auf 0 gesetzt.	10 Minuten
MR	Gibt an, ob MUID aktualisiert werden soll.	Borwser-Sitzung
MUID	Identifiziert eindeutige Webbrowser, die Microsoft-Websites besuchen. Diese Cookies werden für Werbung, Website-Analysen und andere betriebliche Zwecke verwendet.	1 Jahr
SM	Wird zum Synchronisieren der MUID über Microsoft-Domänen hinweg verwendet.	Borwser-Sitzung

Microsoft Teams richtig administrieren

Wer darf Teams erstellen?

Was ist ein Guest Account (Gast Konto)?

Wer darf Guest Accounts erstellen?

Wie schützen wir unsere Daten in Microsoft Teams?

Ihre Anfrage

Datenschutzbestimmung