Planen der Governance in Teams.
Teams bietet eine Vielzahl von Tools zum Implementieren von Governancefunktionen, die Ihre organization möglicherweise benötigen. Dieser Artikel führt IT-Experten an, die richtigen Fragen zu stellen, um ihre Anforderungen an die Governance zu bestimmen und wie sie diese erfüllen können.
Tipp
Sehen Sie sich die folgende Sitzung an, um mehr über Governance in Microsoft Teams zu erfahren: Governance, Verwaltung und Lebenszyklus in Microsoft Teams
Gruppen- und Teamerstellung, Benennung, Klassifizierung und Gastzugriff
Ihre organization erfordert möglicherweise, dass Sie strenge Kontrollen implementieren, wie Teams benannt und klassifiziert werden, ob Gäste als Teammitglieder hinzugefügt werden können und wer Teams erstellen kann. Sie können diese Bereiche mithilfe von Microsoft Entra ID und Vertraulichkeitsbezeichnungen konfigurieren.
| - | - | - |
|---|---|---|
 |
Entscheidungspunkte |
|
 |
Nächste Schritte |
|
Hinweis
Um Ihnen bei der Planung zu helfen, erfahren Sie mehr über das Festlegen dieser Richtlinien und der erforderlichen Lizenzen.
Hinweis
Das Einschränken der Gruppen- und Teamerstellung kann die Produktivität Ihrer Benutzer beeinträchtigen, da viele Microsoft 365- und Office 365-Dienste das Erstellen von Gruppen erfordern, damit der Dienst funktioniert. Weitere Informationen finden Sie unter Planen der Governance in Teams.
Weitere Informationen
Nachdem Sie Ihre Anforderungen festgelegt haben, können Sie sie mithilfe von Microsoft Entra ID-Steuerelementen implementieren. Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:
Microsoft Entra Cmdlets zum Konfigurieren von Gruppeneinstellungen
Erzwingen einer Benennungsrichtlinie für Microsoft 365-Gruppen in Microsoft Entra ID
Optionen zum Ende des Lebenszyklus für Gruppen, Teams und Viva Engage
Ablauf, Aufbewahrung und Archivierung von Gruppen und Teams
Für Ihre organization gelten möglicherweise zusätzliche Anforderungen für das Festlegen von Richtlinien für Ablauf, Aufbewahrung und Archivierung von Teams und Teams-Daten (Kanalnachrichten und Kanaldateien). Sie können Gruppenablaufrichtlinien konfigurieren, um den Lebenszyklus der Gruppe und Aufbewahrungsrichtlinien automatisch zu verwalten, um Informationen nach Bedarf beizubehalten oder zu löschen, und Sie können Teams archivieren (legen Sie sie auf den schreibgeschützten Modus fest), um eine Point-in-Time-Ansicht eines Teams beizubehalten, das nicht mehr aktiv ist. Beachten Sie, dass für archivierte Teams weiterhin die Ablaufrichtlinie angewendet wird und gelöscht werden kann, es sei denn, sie wird ausgeschlossen oder verlängert.
| - | - |
|---|---|
| Entscheidungspunkte |
|
Nächste Schritte |
|
Tipp
Verwenden Sie die folgende Tabelle, um die Anforderungen Ihrer organization zu erfassen.
| Funktion | Details | Microsoft Entra ID P1- oder P2-Lizenz erforderlich | Entscheidung |
|---|---|---|---|
| Ablaufrichtlinie | Verwalten Sie den Lebenszyklus von Microsoft 365-Gruppen, indem Sie eine Ablaufrichtlinie festlegen. | P1 | TBD |
| Aufbewahrungsrichtlinie | Speichern oder löschen Sie Daten für einen bestimmten Zeitraum, indem Sie Aufbewahrungsrichtlinien für Teams im Security & Compliance Center festlegen. Hinweis: Die Verwendung dieses Features erfordert die Lizenzierung von Microsoft 365 oder Office 365 Enterprise E3 oder höher. | Nein | TBD |
| Archivieren und Wiederherstellen | Archivieren Sie ein Team, wenn es nicht mehr aktiv ist, sie aber zur Referenz beibehalten oder in Zukunft reaktiviert werden soll. | Nein | TBD |
Hinweis
Der Gruppenablauf ist ein Microsoft Entra ID P1- oder P2-Feature. Damit dieses Feature verfügbar ist, muss Ihr Mandant über ein Abonnement für Microsoft Entra ID P1 oder P2 und Lizenzen für den Administrator verfügen, der die Einstellungen und die Mitglieder der betroffenen Gruppen konfiguriert.
Weitere Informationen
Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:
Gruppen- und Teammitgliedschaftsverwaltung
Die konsistente Verwaltung von Mitgliedern projektbasierter oder eingeschränkter Gruppen ist für Teams erforderlich, die schnelles Onboarding und Offboarding oder Benutzer und Gäste benötigen. Ihre organization müssen möglicherweise auch sicherstellen, dass alle aktuellen Mitglieder über die geschäftliche Begründung verfügen, um in einem Team zu sein. Das Verwalten von Mitgliedern kann schwierig sein, da Teambesitzer verlassen können und Benutzer Gruppen normalerweise nicht von selbst verlassen, wenn ein Projekt endet oder wenn sie rollen wechseln. Die beste Möglichkeit zum Verwalten der Gruppenmitgliedschaft, die Es Benutzern ermöglicht, bei Bedarf Zugriff zu erhalten, aber sicherzustellen, dass die Gruppe kein Risiko eines unangemessenen Zugriffs hat, ist zwei Bezirksprozesse: Berechtigungsverwaltung und Zugriffsüberprüfungen.
Mit der Berechtigungsverwaltung können Sie an eine Person, z. B. einen Projektmanager, delegieren, um alle benötigten Ressourcen, einschließlich Der Mitgliedschaften in Teams, in einem einzelnen Paket zu sammeln. Sie können auch definieren, wer Anforderungen stellen kann: Entweder Benutzer in Ihrem Mandanten oder von anderen verbundenen Organisationen. Der Projektmanager erhält Zugriffsanforderungen in seiner E-Mail und genehmigt oder verweigert Anforderungen im MyAccess-Portal. Administratoren können die Zugriffsbedingungen so konfigurieren, dass sie ein Ablaufdatum oder einen Zeitraum enthalten, bis der Benutzer oder Gast aus dem Team entfernt wird, es sei denn, der Zugriff wird verlängert. Administratoren können auch die Gruppen einrichten, die Teams zugeordnet sind, um an Zugriffsüberprüfungen teilzunehmen. Für Zugriffsüberprüfungen erhalten die Gruppenbesitzer regelmäßig Erinnerungen zur Überprüfung der Mitglieder eines Teams. Zugriffsüberprüfungen enthalten Empfehlungen, die Gruppenbesitzern die Durchführung ihres regulären Nachweisprozesses erleichtern.
| - | - | - |
|---|---|---|
|
Entscheidungspunkte | Erfordert Ihre organization einen konsistenten Prozess zum Verwalten der Mitgliedschaft in einem oder mehreren Teams? Erfordert Ihre organization, dass Besitzer oder die Mitglieder selbst ihre fortgesetzte Mitgliedschaft in einem oder mehreren Teams regelmäßig rechtfertigen? Erfordert Ihre organization die Genehmigung, dass Benutzer und Gäste Zugriff auf Ressourcen wie Teams, Gruppen, SharePoint-Websites und Apps anfordern können? |
|
Nächste Schritte? | Dokumentieren Sie die Anforderungen Ihrer Organisation für jedes Team oder bestimmte Teams für den Ablauf der Mitgliedschaft. Planen Sie, wie Ihre organization Teams, Gruppen, SharePoint-Websites und Apps in Zugriffspaketen bündeln können. Planen Sie, welche Personen, z. B. der Vorgesetzte des Anforderers, ein Projektmanager, ein Sponsor für eine verbundene organization oder ein Sicherheitsbeauftragter in Ihrem organization Zugriffsanforderungen genehmigen oder verweigern müssen. |
Tipp
Verwenden Sie die folgende Tabelle, um die Anforderungen Ihrer organization zu erfassen.
| Funktion | Details | Microsoft Entra ID P1- oder P2-Lizenz erforderlich | Entscheidung |
|---|---|---|---|
| Zugriffsüberprüfungen | Einrichten von Zugriffsüberprüfungen, um die Mitgliedschaft bestimmter Teams in regelmäßigen Abständen erneut zu bestätigen | P2 | TBD |
| Berechtigungsverwaltung | Einrichten des Zugriffspakets, damit Benutzer und Gäste Zugriff auf Teams anfordern können | P2 | TBD |
Hinweis
Um Sie bei der Planung im Voraus zu unterstützen, erfahren Sie mehr darüber, welche Lizenzen sie benötigen.
Weitere Informationen
Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:
Teams-Featureverwaltung
Ein weiterer wichtiger Aspekt der Governance und Lebenszyklusverwaltung für Teams ist die Möglichkeit, zu steuern, auf welche Funktionen Ihre Benutzer Zugriff haben. Sie können Messaging-, Besprechungs- und Anruffunktionen entweder auf microsoft 365- oder Office 365 organization-Ebene oder pro Benutzer verwalten.
| - | - |
|---|---|
| Entscheidungspunkte |
|
Nächste Schritte |
|
Schwerpunktbereiche der Teams-Featureverwaltung
Teams bietet präzise Funktionen zum Steuern von Messaging-, Besprechungs-, Anruf- und Liveereignisfeatures und mehr über Richtlinien. Unterschiedliche Richtlinien können standardmäßig auf alle Benutzer oder pro Benutzer angewendet werden, wie dies für Ihre organization erforderlich ist.
Ausführliche Listen aller Einstellungen, einschließlich technischer Anleitungen zur Implementierung für Ihre organization, finden Sie in den folgenden Artikeln:
- Verwalten von Microsoft Teams-Einstellungen in Ihrer Organisation
- Verwalten von Microsoft Teams während der Umstellung auf das neue Admin Center für Microsoft Teams
- Private Kanäle in Microsoft Teams
- Freigegebene Kanäle in Microsoft Teams
- Verwalten von Besprechungsrichtlinien in Teams
- Verwalten von Messaging-Richtlinien in Teams
- Verwalten Sie Ihre Apps im Microsoft Teams Admin Center
Darüber hinaus können Sie die Moderation für einen Kanal einrichten und bestimmten Benutzern Moderatorfunktionen zur Verfügung stellen, damit sie steuern können, wer Kanalbeiträge erstellen und darauf reagieren kann. Weitere Informationen finden Sie unter Einrichten und Verwalten der Kanalmoderation in Microsoft Teams .
Sicherheit und Compliance
Teams basiert auf den erweiterten Sicherheits- und Compliancefunktionen von Microsoft 365 und Office 365 und unterstützt Überwachung und Berichterstellung, Suche nach Complianceinhalten, E-Discovery, Gesetzliche Aufbewahrung und Aufbewahrungsrichtlinien.
Wichtig
Wenn Für Ihre organization Compliance- und Sicherheitsanforderungen gelten, lesen Sie die ausführlichen Inhalte zu diesem Thema im Artikel Übersicht über Sicherheit und Compliance in Microsoft Teams.
Verwandte Themen
Governance-Schnellstart für Teams
Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance