Tags: Collaboration, Sicherheit, Microsoft 365, Microsoft Teams
Microsoft Teams erfreut sich aufgrund der Beschränkungen bei physischen Events immer größerer Beliebtheit. Die Anmeldung ist einfach, erste Web-Konferenzen lassen sich sofort abhalten. Mit der stärkeren Nutzung drohen ohne entsprechende Planung aber ein Wildwuchs und womöglich ein Scheitern von Teams.
Bei jeder Einführung von Programmen und Tools ist es wichtig, den Benutzern einen Anreiz zu geben, damit sie die neue Software auch akzeptieren. Bei Teams scheint es auf den ersten Blick nicht nötig, die Mitarbeiter besonders zu motivieren, wenn sie etwa remote arbeiten und ohnehin auf digitale Collaboration-Tools angewiesen sind.
Änderung der Arbeitsweise
Aber wenn man die Funktionen von Microsoft Teams einigermaßen ausreizt, dann bricht es viele vorhandene Strukturen und Arbeitsweisen auf. Meetings finden nicht mehr im physischen Konferenzraum statt, sondern virtuell, Dateien werden nicht mehr auf dem File-Server für andere User freigegeben, sondern in Kanälen von Teams veröffentlicht. Die Benutzer müssen sich daher umstellen und mit der neuen Technik auseinandersetzen.
Damit gerade technische weniger versierte Mitarbeiter sich nicht überfordert fühlen, sollten Unternehmen vor und während der Teams-Einführung mehrere Workshops und Schulungen zu dieser Anwendung organisieren.
Technik-affine User als Multiplikatoren
Gleichzeitig sollte man Key-User benennen, die Anlaufpunkt für andere Benutzer sind, und regelmäßige Meetings abhalten, um herauszufinden, wo es hakt und wo nachgebessert werden muss.
Probleme sollte man aufnehmen und möglichst zügig beheben. Wenn User merken, dass bestimmte Dinge nicht funktionieren, dann verlieren sie schnell die Motivation, mit dem Programm zu arbeiten.
Sanfter Zwang zur Teams-Nutzung
Um Benutzer regelmäßig mit Teams zu konfrontieren und sie mit dem Tool vertraut zu machen, sollten bestimmte Informationen nur mehr auf diesem Weg bereitgestellt werden. So könnten Besprechungen jetzt ausschließlich über Teams stattfinden und Protokolle oder Dokumentationen würden ebenfalls nur dort abgelegt.
All diese Anstöße helfen aber nichts, wenn sich Organisationen vor der Einführung von Teams nicht überlegen, welchen Nutzen es für die tägliche Arbeit bringen kann. Denn erkennen die User keinen Mehrwert in Teams, werden sie das Programm gar nicht oder nur halbherzig annehmen.
Datenschutz und IT Sicherheit
Vor der Einführung von Teams sollten sich Unternehmen natürlich auch Gedanken um den Datenschutz und um die Sicherheit der Daten machen. Die Frage, die besonders interessieren sollte, lautet: Wo liegen meine Daten?
Hier ist der Nutzerspeicherort im Microsoft 365 Tenant ausschlaggebend. Weiterhin sollte man aber auch beachten, welche Daten denn Microsoft erhebt (zum Beispiel zum User-Verhalten) und ob diese an einem anderen Speicherort abgelegt werden.
Des Weiteren stellt sich die Frage, welche Daten möchte man überhaupt nach Teams übertragen? Darf jede Art von Informationen ausgelagert werden, was geschieht mit personenbezogenen Daten?
Trennung des lokalen Netzwerks und der Cloud
Bei der Planung von Teams stellt sich grundsätzlich die Frage, ob man es in einer Hybridumgebung betreiben will oder bevorzugt man einen eigenständigen Microsoft-Tenant ohne Anbindung an das lokale Active Directory. Und dürfen bei einer hybriden Konfiguration überhaupt Daten in die Cloud synchronisiert werden?
Beim Hybridmodus aus lokalem AD und Azure AD ist Ihre on-prem-Umgebung Teil eines geschützten Netzwerkes. Sie sollten daher abklären, ob diese Netze extra zu schützen sind, und ob die Vertragsbedingungen für die Teilnahme an solchen Netzen Sie überhaupt berechtigen, einen Hybridmodus zu betreiben.
Bei der Planung für einem Hybridmodus mit Azure Active Directory Connect sollten Sie beachten, dass verschiedene Ports in der lokalen Firewall geöffnet werden müssen, damit die Kommunikation zwischen der lokalen Umgebung und Microsoft 365 stattfinden kann.
Benutzerverwaltung
Ein weiterer Punkt ist das On- und Off-Boarding der Benutzer. Ein Mitarbeiter, der aus dem Unternehmen ausscheidet, sollte möglichst schnell auf allen Umgebungen deaktiviert werden. In einer Konfiguration ohne AAD Connect müssen Sie die Benutzer doppelt pflegen.
Dies birgt die Gefahr, dass ausgeschiedene User zwar on prem gesperrt werden, im Microsoft 365 Tenant allerdings noch existieren und sich dort weiterhin anmelden könnten.
Benutzerkonten schützen
Fast jeder Cloud-Anbieter unterstützt heutzutage die Multifaktor-Authentifizierung (MFA). Dieser Schutz ist bei Microsoft bereits in der Basislizensierung enthalten. Auch wenn es für die User etwas nervig sein sollte, bei jeder Neuanmeldung einen Token eingeben zu müssen, so senkt es das Risiko für Identitätsdiebstahl doch erheblich.
Darüber hinaus wäre zu klären, ob Benutzer wirklich von überall auf der Welt und von jedem Device auf Teams und damit auf Unternehmensdaten zugreifen müssen oder ob dies eingeschränkt werden sollte.
Schrittweise Ausweitung der Teams-Nutzung
Wer Teams einfach über die Lizenz beim User aktiviert und keine weiteren Einstellungen im Admin-Portal vornimmt, wird sich über kurz oder lang mit vielen Support-Anfragen konfrontiert sehen. Die Aussage, dass die IT mit Teams entlastet wird, ist also nicht ganz richtig.
Natürlich werden weniger lokale Ressourcen gebraucht, allerdings hat der User unzählige Möglichkeiten, Teams zu nutzen. Ein gutes Beispiel dafür sind die zahlreichen zusätzlichen Apps für Teams, zudem kann der Benutzer direkt von Teams auch auf SharePoint zugreifen.
Es gilt hier das richtige Maß zu finden. Besser man fängt erst einmal klein an und wächst dann mit den Anforderungen.
Infrastruktur
Prüfen Sie schon zu Beginn Ihre Infrastruktur und klären Sie, welche zusätzlichen Investitionen ggf. auf das Unternehmen zukommen, wenn es Teams einführt.
Zu den kritischen Punkten gehört vor allem die Kapazität der Internet-Anbindung. Außerdem stellt sich die Frage, wie Teams funktioniert, wenn die Benutzer beispielsweise auf einer Terminal-Server-Farm arbeiten.
Regelmäßige Wartung
Jedes Team enthält im Hintergrund automatisch eine Mail-aktivierte Gruppe. In ihr sind der Besitzer des Teams und dessen Mitglieder enthalten. Es kommt immer wieder vor, dass einzelne Teams oder deren Kanäle verwaisen, also damit gar nicht mehr gearbeitet wird, weil etwa das Projekt abgeschlossen oder der Besitzer des Teams aus dem Unternehmen ausgeschieden ist.
Hier sollte die IT-Abteilung darauf achten, verwaiste Teams regelmäßig zu löschen oder ggf. einen neuen Benutzer hinzufügen, falls sie doch noch benötigt werden.
Fazit
Microsoft macht es neuen Benutzern sehr einfach, Teams zu buchen und ohne Unterstützung der IT-Abteilung zu starten. Dabei droht schnell ein Wildwuchs, bei dem Sicherheit und Datenschutz auf der Strecke bleiben.
Unternehmen sollten daher die Einführung von Teams zentral koordinieren und dabei sich unter anderem an den oben genannten Punkten orientieren, um ein Scheitern eines solchen Projekts zu vermeiden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.
Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Verwandte Beiträge
Weitere Links
3 Kommentare
Gerade die technisch affinen Nutzer werden (sollten) ja von Teams abraten. Der Kram ist unbenutzbar.
Etwas einfach als unbenutzbar abzustempeln ist einfach, vor allem wenn man keine Alternativen nennt.
Wieso sollte der "Kram" nicht nutzbar sein? Ich habe die Erfahrung gemacht, dass unsere Kunden sehr zufrieden sind mit Teams...