Microsoft 365 & Teams Governance: Ein Leitfaden für Unternehmen

Was ist Microsoft 365 und Teams Governance?

Microsoft 365 und Teams sind leistungsstarke Werkzeuge, die Unternehmen dabei unterstützen, ihre Kommunikation und Zusammenarbeit zu verbessern. Unter «Governance» versteht man die Richtlinien, Prozesse und Technologien, die eingesetzt werden, um die Nutzung dieser Plattformen zu steuern und zu kontrollieren. Die Governance umfasst Aspekte wie Sicherheitsrichtlinien, Compliance, Benutzerverwaltung und die Strukturierung von Daten. Im Weiteren gehören auch die Steuerung der Teams-Erstellung sowie der Lebenszyklus von Teams dazu. 

In den vergangenen Jahren hat Microsoft Teams einen zentralen Platz in der modernen Unternehmenskommunikation eingenommen. Die Plattform kombiniert Chats, Videokonferenzen, Dateifreigaben und Integrationen von Drittanbietern, um eine umfassende Lösung für die Zusammenarbeit im Team zu bieten. Doch mit der wachsenden Nutzung von Microsoft Teams wächst auch die Notwendigkeit einer klaren Governance-Strategie, um sicherzustellen, dass die Plattform effizient, sicher und im Rahmen der Unternehmensrichtlinien genutzt wird.

Grundprinzipien der Governance 

1. Erstellung und Lebenszyklus-Management von Teams: 

Es wird gesteuert, wer ein Teams erstellen darf und ob ein zugehöriger Genehmigungsprozess vorliegt. Mittels einer Namenskonvention wird sichergestellt, dass die Teams standardisierte Namen haben und somit die Suche nach Teams erleichtert wird. Im Weiteren kann durch eine Namenskonvention mit spezifischen Präfixen jedes Teams direkt einem Zweck zugeordnet werden. Darüber hinaus stellt ein implementierter Lebenszyklus sicher, dass inaktive Teams gelöscht oder archiviert werden, um stets eine saubere Teams-Struktur zu haben. 

2. Benutzer-, App- und Zugriffsverwaltung: 

Es wird sichergestellt, dass nur berechtigte Personen auf sensible Informationen zugreifen können und Gäste nur dort Zugriff haben, wo sie es effektiv benötigen. So wird die Datensicherheit erhöht und eine reibungslose Zusammenarbeit mit externen Personen ermöglicht. Es wird auch gesteuert, welche Benutzer auf welche Apps in Microsoft Teams zugreifen dürfen und welche Benutzer welche Apps direkt in der Teams App angeheftet haben. 

3. Datensicherheit, Backup und Compliance: 

Mit verschiedenen Compliance Features wie Datenklassifizierung, Datenaufbewahrung und Richtlinien zur Verhinderung von Datenverlust (DLP-Policies innerhalb von Microsoft Information Protection / MIP) kann die Sicherheit zusätzlich erhöht werden. Dazu kommt die Implementierung einer Backup-Lösung, die als Sicherheitsnetz fungiert und im Notfall eine Wiederherstellung wichtiger Daten ermöglicht.

Die Vorteile von M365 & Teams Governance 

Eine gut durchdachte Governance-Strategie bietet zahlreiche Vorteile:

1. Bessere Organisation und Effizienz durch klare Richtlinien für die Erstellung von Teams
   
   
2. Sicherheitskonformität durch die klare Steuerung von Benutzer- und Gastzugriff
   
   
3. Standardisierung durch eine definierte Namenskonvention und die Nutzung von Vorlagen
   
   
4. Verhinderung von Schatten-IT durch klare Regelungen und Prozesse zur Plattformnutzung
   
   
5. Verbesserte Berichterstattung und Kontrolle durch Governance Tools und zugehörige Reports

Die Herausforderungen von M365 & Teams Governance

1. Komplexität in der Implementierung, welche mit der Grösse des Unternehmens einhergeht
   
   
2. Einschränkungen der Benutzerfreundlichkeit und Flexibilität durch zu strenge Richtlinien
   
   
3. Fortlaufender Wartungsaufwand durch stetige Aktualisierungen und Anpassungen 
   
   
4. Zusätzliche Kosten für die Implementierung der Governance, insbesondere bei 3rd Party Tools  

Warum sollte ein Unternehmen M365 & Teams Governance implementieren? 

Ohne eine durchdachte Governance-Strategie kann der Einsatz von Microsoft Teams zu Problemen führen, die von ineffizienten Arbeitsabläufen und vielen nicht genutzten, redundanten Teams bis zu ernsthaften Sicherheitsrisiken reichen. Eine saubere Governance sorgt dafür, dass klare Richtlinien und Prozesse existieren, um die Nutzung der Plattform zu steuern und einen Wildwuchs zu verhindern. Die Bereinigung dieses ohne den Einsatz einer Governance-Strategie entstehenden Wildwuchses ist um ein Vielfaches aufwendiger und teurer als die Implementierung einer Governance-Strategie. Die Erfahrung aus mehreren entsprechenden Kundenprojekten zeigt, dass sich eine frühzeitige Definition der Governance mehr als auszahlt.   

Hier sind einige Gründe, warum Unternehmen dies in Betracht ziehen sollten:

1. Verhinderung von Team-Silos und Redundanzen in Form von doppelten Teams oder Kanälen
   
   
2. Verbesserter Schutz sensibler Daten vor unbefugtem Zugriff durch Interne und Externe
   
   
3. Einhaltung von gesetzlichen Vorgaben wie z.B. Sicherheits- und Aufbewahrungsrichtlinien
   
   
4. Verbesserung der Effizienz und Produktivität der Mitarbeitenden
   
   
5. Verbesserte Übersichtlichkeit über alle Teams für alle Mitarbeitenden 

Mit Bordmitteln umsetzbare Governance-Funktionen 

Viele wichtige Governance-Funktionen sind bereits mit den direkt in M365 / Teams integrierten Bordmitteln ohne die Beschaffung zusätzlicher Lizenzen oder 3rd Party Tools umsetzbar.  

Dazu gehören:

1. Steuerung der Teams-Erstellung mit Zuweisung der Berechtigung an definierte Mitarbeitende
    
2. Konfiguration der App-Berechtigungen und -Zuweisungen für alle Mitarbeitenden
   
   
3. Definition von Benutzer- und Gastzugriff für interne und externe Personen 
   
   
4. Einrichtung von Sicherheits- und Datenschutzrichtlinien (ab Business Premium / M365 E3)
   
   
5. Einrichtung von Aufbewahrungsrichtlinien (ab Business Premium / M365 E3) 

Bei Nutzung höherer Lizenzstufen oder 3rd Party Governance Lösungen 

Mit dem Einsatz von spezialisierten 3rd Party Governance Lösungen oder höheren Lizenzstufen, wie z.B. M365 E5 oder M365 E5 Compliance, erhalten Unternehmen erweiterte Governance- und Sicherheitsfunktionen:

1. Erweiterte Möglichkeiten für Sicherheits- und Aufbewahrungsrichtlinien 
2. Erweitere Möglichkeiten für die Verhinderung von Datenverlust (Data Loss Prevention / DLP) 
3. Konfiguration einer automatisierten Teams-Erstellung inkl. Genehmigungsprozess 
4. Ermöglichung der automatischen Archivierung von Teams auf Basis von Aktivität oder Datum 
5. Erweitertes Reporting und Monitoring über die Nutzung von Teams

Fazit und Empfehlung von BitHawk 

Microsoft Teams bietet Unternehmen eine leistungsstarke Plattform für Zusammenarbeit und Kommunikation. Doch ohne eine klare Governance-Strategie kann die Plattform schnell unübersichtlich werden und Sicherheitsrisiken bergen. Die Einführung von Governance-Richtlinien stellt sicher, dass die Plattform effizient, sicher und im Einklang mit den Unternehmenszielen genutzt wird.  

Mit den integrierten Bordmitteln und den Funktionen, die in verschiedenen Lizenzmodellen verfügbar sind, können Unternehmen eine Grundstruktur für die Teams-Nutzung aufbauen. Höhere Lizenzstufen und Drittanbieterlösungen bieten zusätzliche Funktionen, die eine tiefere Kontrolle und Automatisierung ermöglichen. Letztlich ist eine ausgewogene Governance-Strategie der Schlüssel, um die Vorteile von Microsoft Teams voll auszuschöpfen und gleichzeitig die Herausforderungen zu meistern, die mit der Nutzung einhergehen.  

Wir als BitHawk empfehlen daher ganz klar den frühzeitigen Einsatz einer Governance Strategie mit allfälliger Unterstützung einer Drittanbieterlösung, welche wir in direkter Partnerschaft mit dem Hersteller bereits bei mehreren Kunden erfolgreich einsetzen.  

Gerne unterstützen wir Sie dabei, die für Sie passende Governance-Strategie zu entwickeln. Interessiert? Weitere Details zu unserem Microsoft Teams Governance-Paket finden Sie über den folgenden Link:

Detailinformationen zum Microsoft Teams Governance Paket

Für individuelle Fragen oder Anliegen stehen wir Ihnen selbstverständlich gerne zur Verfügung. Sie erreichen uns unter marketing@bithawk.ch oder telefonisch unter 058 226 01 01.

Wir freuen uns auf ein persönliches Gespräch mit Ihnen.

Weitere Themen auf unserem Blog