Planen der Teams-Governance
Organisationen verwenden heute ein vielfältiges Toolset. Es gibt das Entwicklerteam, das den Team-Chat nutzt, die Führungskräfte, die E-Mails versenden, und die gesamte Organisation, die sich über das soziale Netzwerk des Unternehmens verbindet.
Zusammenarbeitsgovernance ist die Art und Weise, wie Sie den Benutzerzugriff einheitlich verwalten, die Sicherheit gewährleisten und die Anforderungen an die Einhaltung von Diensten erfüllen. Führen Sie die folgenden grundlegenden Schritte aus, um Ihren Governanceplan zu erstellen:
Berücksichtigen der wichtigsten Geschäftsziele und -prozesse – Erstellen Sie Ihren Governanceplan, um die Anforderungen Ihres Unternehmens zu erfüllen.
Grundlegendes zu Einstellungen in Diensten – Einstellungen in Gruppen und SharePoint interagieren miteinander, ebenso wie Einstellungen in Gruppen, SharePoint und Teams und anderen Diensten. Achten Sie bei der Planung Ihrer Governancestrategie darauf, diese Interaktionen zu verstehen.
Planen der Verwaltung des Benutzerzugriffs – Planen Sie die Zugriffsebene, die Sie Benutzern in Gruppen, SharePoint und Teams gewähren möchten.
Planen der Verwaltung von Complianceeinstellungen – Überprüfen Sie die verfügbaren Complianceoptionen für die Zusammenarbeit in Microsoft 365-Gruppen, Teams und SharePoint.
Planen der Verwaltung der Kommunikation – Überprüfen Sie die verfügbaren Optionen für die Kommunikationsgovernance in Szenarien für die Zusammenarbeit.
Planen der Organisations- und Lebenszyklusgovernance – Wählen Sie die Richtlinien aus, die Sie für Gruppen- und Teamerstellung, Benennung, Ablauf und Archivierung verwenden möchten. Außerdem sollten Sie die Optionen für das Ende des Lebenszyklus für Gruppen, Teams und Yammer kennen.
Microsoft 365 verfügt über ein umfangreiches Toolset zum Implementieren aller Governancefunktionen.
Gruppen- und Teamerstellung, Benennung, Klassifizierung und Gastzugriff
Ihre Organisation schreibt möglicherweise die Implementierung von strengen Kontrollen zur Benennung und Klassifizierung von Teams, ob Gäste als Teammitglieder hinzugefügt werden können, und zu den Personen, die Teams erstellen können, vor. Sie können diese Bereiche mithilfe von Microsoft Entra ID und Vertraulichkeitsbezeichnungen konfigurieren. Zu den wichtigsten Entscheidungspunkten, die berücksichtigt werden müssen, gehören:
- Ist für Ihre Organisation eine bestimmte Benennungskonvention für Teams erforderlich?
- Müssen Ersteller von Teams in der Lage sein, organisationsspezifische Klassifizierungen für Teams zuzuweisen?
- Müssen Sie die Möglichkeit, Gäste zu Teams auf Teambasis hinzuzufügen, einschränken?
- Muss Ihre Organisation einschränken, wer Teams erstellen kann?
| Funktion | Details | Microsoft Entra ID P1 oder P2-Lizenz erforderlich | Geeignet in folgender Situation |
|---|---|---|---|
| Gruppenerstellung | Begrenzen der Teamerstellung auf Sicherheitsgruppenmitglieder. | P1 | Für Organisationen, die steuern möchten, wer Gruppen erstellen kann. |
| Gruppenbenennungsrichtlinie | Verwenden Sie Präfix-Suffix-basierte, benutzerdefinierte blockierte Wörter. | P1 | Wenn Organisationen eine konsistente Benennungsstrategie für Gruppen, die von Benutzern in Ihrer Organisation erstellt werden, erzwingen müssen. |
| Gruppengastzugriff | Zulassen oder verhindern Sie das Hinzufügen von Gästen zu Gruppen. | Nein | Wenn Benutzer mit Personen außerhalb ihrer Organisation zusammenarbeiten müssen. Der Zugriff kann z. B. einem Partner, Anbietern, Lieferanten oder Berater gewährt werden. Gästen wird Zugriff auf Gruppenunterhaltungen, Dateien, Kalendereinladungen und das Gruppennotizbuch gewährt. |
Ablauf, Aufbewahrung und Archivierung von Gruppen und Teams
Möglicherweise gibt es in Ihrer Organisation andere Voraussetzungen für das Festlegen von Richtlinien für den Ablauf, die Aufbewahrung und die Archivierung von Teams und Teams-Daten (Kanalnachrichten und Kanaldateien). Sie können Gruppenablaufrichtlinien so konfigurieren, dass der Lebenszyklus der Gruppe und Aufbewahrungsrichtlinien automatisch verwaltet werden, um Informationen nach Bedarf beizubehalten oder zu löschen, und Sie können Teams archivieren (sie auf den schreibgeschützten Modus festlegen), um eine Point-in-Time-Ansicht eines Teams beizubehalten, das nicht mehr aktiv ist. Für Teams, die archiviert werden, wird weiterhin die Ablaufrichtlinie angewendet, und sie können gelöscht werden, sofern sie nicht ausgeschlossen oder verlängert werden. Zu den wichtigsten Entscheidungspunkten, die berücksichtigt werden müssen, gehören:
- Muss in Ihrer Organisation ein Ablaufdatum für Teams angegeben werden?
- Müssen in Ihrer Organisation bestimmte Datenaufbewahrungsrichtlinien auf Teams angewendet werden?
- Wird in Ihrer Organisation die Möglichkeit zum Archivieren inaktiver Teams vorausgesetzt, damit der Inhalt schreibgeschützt bleibt?
| Funktion | Details | Microsoft Entra ID P1 oder P2-Lizenz erforderlich | Geeignet in folgender Situation |
|---|---|---|---|
| Ablaufrichtlinie | Verwalten des Lebenszyklus von Microsoft 365-Gruppen durch das Festlegen einer Ablaufrichtlinie. | P1 | Wird in Organisationen verwendet, die über eine große Anzahl inaktiver Gruppen verfügen. |
| Aufbewahrungsrichtlinie | Bewahren Sie Daten für einen bestimmten Zeitraum auf oder löschen Sie diese, indem Sie im Microsoft Purview-Complianceportal Aufbewahrungsrichtlinien für Microsoft 365-Gruppen festlegen. Hinweis: Für die Nutzung dieser Funktion ist die Lizenzierung von Office 365 Enterprise E3 oder höher erforderlich. | Nein | In Organisationen, die branchenspezifische Vorschriften und interne Richtlinien für die Aufbewahrung von Inhalten für einen bestimmten Mindestzeitraum einhalten müssen. |
| Archivieren und Wiederherstellen | Archivieren Sie ein Team, wenn es nicht mehr aktiv ist, Sie es aber zu Referenzzwecken oder zur Reaktivierung in der Zukunft behalten möchten. | Nein | Wird in Organisationen verwendet, die die Gruppeninhalte archivieren müssen, wenn sie nicht mehr aktiv sind, mit der Möglichkeit, sie bei Bedarf in der Zukunft erneut zu aktivieren. |
Verwaltung der Gruppen- und Teammitgliedschaften
Das Verwalten von Mitgliedern kann schwierig sein, da Teambesitzer die Gruppe möglicherweise verlassen, und Benutzer Gruppen in der Regel nicht von selbst verlassen, wenn ein Projekt endet oder wenn sich ihre Rollen ändern. Die beste Möglichkeit, Gruppenmitgliedschaften zu verwalten, um Benutzern bei Bedarf Zugriff zu gewähren, aber gleichzeitig sicherzustellen, dass die Gruppe keinem Risiko eines unangemessenen Zugriffs ausgesetzt ist, besteht in zwei unterschiedlichen Prozessen: Berechtigungsverwaltung und Zugriffsüberprüfungen. Zu den wichtigsten Entscheidungspunkten, die berücksichtigt werden müssen, gehören:
- Erfordert Ihre Organisation einen konsistenten Prozess für die Verwaltung der Mitgliedschaften in einem oder mehreren Teams?
- Erfordert Ihre Organisation, dass Besitzer oder die Mitglieder selbst ihre fortgesetzte Mitgliedschaft in einem oder mehreren Teams regelmäßig rechtfertigen?
- Benötigt Ihre Organisation eine Genehmigung für Benutzer und Gäste, um Zugriff auf Ressourcen wie Teams, Gruppen, SharePoint-Websites und Apps anzufordern?
| Funktion | Details | Microsoft Entra ID P1 oder P2-Lizenz erforderlich | Geeignet in folgender Situation |
|---|---|---|---|
| Microsoft Entra-Zugriffsüberprüfungen | Durchführen von Überprüfungen zum effizienten Verwalten von Gruppenmitgliedschaften sowohl für interne Benutzer als auch für Gäste | P2 | In Organisationen, die Gruppenmitgliedschaften, Zugriff auf Unternehmensanwendungen und Rollenzuweisungen überprüfen müssen. |
| Berechtigungsverwaltung | Einrichten des Zugriffspakets, damit Benutzer und Gäste Zugriff auf Teams anfordern können | P2 | In Organisationen, die sicherstellen müssen, dass nur die entsprechenden Benutzer Zugriff anfordern können, dass es Genehmiger für ihre Anforderung gibt und dass ihr Zugriff auf diese Ressourcen zeitlich begrenzt ist und abläuft, wenn sie nicht verlängert wird. |
Verwaltung von Teams-Funktionen
Ein weiterer wichtiger Aspekt von Governance und Lebenszyklusverwaltung für Teams ist die Möglichkeit, zu steuern, auf welche Features Ihre Benutzer zugreifen können. Sie können Messaging-, Besprechungs- und Anruffunktionen auf der Microsoft 365- oder Office 365-Organisationsebene oder pro Benutzer verwalten. Zu den wichtigsten Entscheidungspunkten, die berücksichtigt werden müssen, gehören:
- Müssen in Ihrer Organisation Teams-Funktionen für den gesamten Mandanten eingeschränkt werden?
- Müssen in Ihrer Organisation Teams-Funktionen für bestimmte Benutzer eingeschränkt werden?
Sicherheit und Compliance
Teams basiert auf den erweiterten Sicherheits-und Compliancefunktionen von Microsoft 365 und Office 365 und unterstützt die Überwachung und Berichterstellung, die Compliance-Inhaltssuche, e-Discovery, die gesetzliche Aufbewahrungspflicht sowie und Aufbewahrungsrichtlinien.
Weitere Informationen finden Sie unter Planen der Governance in Microsoft 365-Gruppen.