Microsoft Teams: 3 zentrale Fragen einer Governance

Mit der Einführung von Microsoft Teams als Tool zur Collaboration sind nicht selten hohe Erwartungen verknüpft. Die Unternehmensführung sieht darin die Chance, zu einer neuen, effektiveren und produktiveren Form der Zusammenarbeit in Abteilungen und Teams zu gelangen.

Bildquelle: Mika Baumeister (https://unsplash.com/@mbaumi)

Die früher gängige Praxis, Wissen in unterschiedlichen Ordnerstrukturen mit eingeschränkten Zugriffsrechten zu horten und so über längere Zeit separate Wissenssilos aufzubauen, gehört mit Microsoft Teams der Vergangenheit an. Ab sofort arbeitet man gemeinsam an Dokumenten, kann diese miteinander teilen und sich darüber direkt über Chat, Video, Anrufe und Meetings austauschen. Microsoft Teams ist daher nicht von ungefähr für viele Organisationen quasi das Auftakt-Tool zur Etablierung eines Digital Workplace mit Microsoft 365.

Auf dem IOM Summit im Mai 2022, der unter dem Motto „Eine Hybrid Work Experience etablieren und gestalten” stand, wies Benjamin Stierle von der Valprovia GmbH auf die Bedeutung einer Governance und Provisionierung bei Microsoft Teams hin. In seinem Vortrag „Microsoft Teams: Warum Governance und Provisioning Pflichtübungen sind” ging er unter anderem auf die beiden Pole Freiheit und Kontrolle ein, wenn es ums Erstellen neuer Teams in Microsoft Teams geht. Bereits an dieser frühen Stelle entscheidet sich, wie die zukünftige interne Struktur des Collaboration-Tools möglicherweise aussehen und sich entwickeln wird.

Governance als Voraussetzung zur Verwaltung und Nutzung von Microsoft Teams

So unterschiedlich Mitarbeiterinnen und Mitarbeiter von Abteilungen und Teams in ihrer Persönlichkeit sind, so verschieden sind sie auch in ihrem Nutzerverhalten. Ist Microsoft Teams erst einmal ausgerollt, stellen sich deshalb zentrale Fragen zur Verwaltung und Nutzung dieses Tools — und damit einer IT-Governance. Diese ist ein wesentlicher Bestandteil der Unternehmensführung und liegt in ihrer Verantwortung. Eine IT-Governance sorgt für einen Ordnungsrahmen, damit die IT die Ziele des Unternehmens optimal unterstützt. Dabei geht es vor allem um Prozessstrukturen und Organisationsvorgaben.

Im Hinblick auf die Nutzung von Microsoft Teams durch die Anwenderinnen und Anwender ergeben sich so bestimmte Herausforderungen einer Governance, mit denen Unternehmen sich konfrontiert sehen. Es sind Fragen, die die Unternehmensführung beantworten muss, da die Verwaltung einer Microsoft-Teams-Umgebung in der gesamten Organisation keine einfache Aufgabe ist.

Bei aller Kontrolle und Vorgabe von Prozessen, die wichtig für die Sicherheit interner Daten sind, darf aber auch nicht vergessen werden, den Anwenderinnen und Anwendern eine bestmögliche Funktionalität zu ermöglichen. Nur wenn die Technologie auch benutzerfreundlich ist, wird letztlich gerne und damit produktiv damit gearbeitet — was wiederum der gesamten Organisation zu Gute kommt.

Mit diesen beispielhaften Herausforderungen müssen sich Unternehmen beschäftigen, wenn es um die Provisionierung für Microsoft Teams geht:

Erlaubnis zum Anlegen von Teams
Erlaubnis zum Anlegen und Verwalten von Kanälen
Approval-Prozess beim Anlegen eines Teams
Aufstellen von Namensregeln für Teams
Erkennen und Verhindern von Teams-Dubletten
Lifecycle-Management von Teams
Zuständigkeit für den Rückbau (Deprovisioning) von Teams
Erlaubnis zum Hinzufügen und Entfernen von Team-Mitgliedern
Erlaubnis zum Anlegen von Gastkonten
Umgang mit inaktiven externen Nutzerinnen und Nutzern
Erlaubnis zur Integration von Apps in Microsoft Teams

Schon diese Liste gibt einen Eindruck davon, dass das Thema Governance für Microsoft Teams ein komplexes ist. Drei Fragen dazu haben wir näher beleuchtet.

Freiheit oder Kontrolle? Governance beim Erstellen von Teams

Moderne Formen der Arbeitsgestaltung bieten Mitarbeiterinnen und Mitarbeitern ein ausreichendes Maß an Freiheitsgraden, damit sie ihre Arbeit möglichst selbstbestimmt erfüllen können. Dies gilt insbesondere für den Gedanken der Vernetzung, sprich digital vernetztes Arbeiten.

Mit dem Fokus auf Teamarbeit einher geht die Notwendigkeit für schnelle Abstimmungen im Chat genauso wie für Videokonferenzen mit dem virtuellen Team, das rund um den Globus verteilt ist, sowie das Teilen der Notizen und To-dos im Anschluss. Microsoft Teams bündelt all diese Bedürfnisse als zentraler Hub für Collaboration. Doch wer entscheidet eigentlich, wer Teams in Microsoft Teams anlegen darf, und wer sollte sie anlegen dürfen?

Wenn jede Anwenderin und jeder Anwender das kann, besteht die reale Gefahr eines Wildwuchses an Teams. Um das Ganze praktisch zu verdeutlichen: Ein Nutzer von Microsoft Teams kann grundsätzlich bis zu 250 Teams erstellen, wenn dies technisch nicht beschränkt ist. Bei einem Unternehmen mit 100 Beschäftigten, von denen alle Teams erstellen dürfen, könnten also theoretisch 25.000 Teams erstellt werden.

Eine entsprechende Governance-Regelung für Microsoft Teams sollte die IT also dazu befähigen festzulegen, welchen Nutzerinnen und Nutzern was in welchem Umfang zur Verfügung steht. Immerhin geht es bei Microsoft Teams um komplexe Kontroll- und Sicherheitsfragen. Zu bedenken sind bei dieser Lösung allerdings auch mögliche hohe interne Kosten in zeitlicher Hinsicht sowie die Gefahr einer geringen Akzeptanz auf Seiten der Nutzerinnen und Nutzer.

Daten in Gefahr? Die Rolle externer Benutzerinnen und Benutzer

Microsoft Teams ermöglicht externen Benutzerinnen und Benutzern den Zugriff auf Teams, Kanäle, Ressourcen, Chats und Anwendungen. Es ist relativ einfach möglich, auch mit Gästen Dateien zu teilen und gemeinsam an ihnen zu arbeiten. Durch den externen Zugriff müssen keine neuen Benutzerkonten für die Gäste angelegt werden. Das mögliche Problem dabei: Wenn es keine Prozesse gibt, wie mit externen Benutzerinnen und Benutzern gearbeitet werden soll, können Unternehmen mitunter nicht nachvollziehen, wer welche der in Teams abgelegten Dokumente weiterleitet. Schließlich verlieren sie die Kontrolle über ihre Daten durch unautorisierten Zugriff von außerhalb.

Eine weitere Herausforderung und ein Anlass für Governance-Richtlinien in Microsoft Teams: Wie bekommt man die Externen wieder aus Microsoft Teams heraus, wenn ein Projekt abgeschlossen wurde, an dem diese beteiligt waren? In der Praxis passiert es relativ oft, dass die Existenz externer Benutzerinnen und Benutzer in Microsoft Teams schlicht vergessen wird.

Die Teams Governance Studie 2022 der Hochschule der Medien in Stuttgart kommt zum Ergebnis, dass 71 Prozent der befragten über 100 Unternehmen die externen Benutzerinnen und Benutzer manuell entfernen. Dieses Vorgehen kann zu einem hohen Sicherheitsrisiko werden, wenn externe Zugänge übersehen werden und die Einsicht in interne Unternehmensdaten nach wie vor möglich ist.

Achtung Schatten-IT! Wer darf welche Anwendungen selbst hinzufügen?

Ein weiterer Ansatzpunkt für eine Governance für Microsoft Teams ist die Gefahr einer Schatten-IT. Wenn IT-Administratoren oder IT-Verantwortliche diesen Begriff hören, klingeln bei ihnen sämtliche Alarmglocken. Das ist nicht verwunderlich, stecken dahinter doch Software, Hardware und andere von Beschäftigten genutzte Anwendungen, von denen die IT-Verantwortlichen nichts wissen. Und weil sie davon nichts wissen, können sie auch ihren Job nicht machen: Geräte und Anwendungen verwalten, kontrollieren und für eine sichere Nutzung sorgen.

Die zunehmende Verfügbarkeit cloud-basierter Lösungen hat zu völlig neuen Möglichkeiten bei Schatten-IT-Aktivitäten geführt. Das gilt gleichermaßen für Software as a Service (SaaS), Infrastructure as a Service (IaaS) sowie Platform as a Service (PaaS). Gerade die nahtlose Verknüpfung von Microsoft Teams mit gängigen Microsoft-Produkten ist für Anwenderinnen und Anwender einerseits ein enormer Vorteil für die Zusammenarbeit im Team. Andererseits macht der hohe Verbreitungsgrad Microsoft Teams auch zu einem attraktiven Angriffsziel für Hacker. Besonders dann, wenn Beschäftigte mobil oder zuhause arbeiten.

Eine Umfrage von Censuswide im Auftrag von McAfee unter 500 IT-Leitern und 253 Angestellten in Unternehmen mit über 250 Angestellten in Deutschland kommt zum Ergebnis: 53 Prozent der IT-Leiter sagen, dass über die Hälfte der Mitarbeiterinnen und Mitarbeiter in ihrem Unternehmen Anwendungen nutzt, von denen die IT-Abteilung nichts weiß. 41 Prozent der Angestellten geben zu, nicht sanktionierte Cloud-Services zu nutzen.

Die Motivation, Anwendungen und Systeme einfach selbst an der IT vorbei zu nutzen, dürfte oft in einer erwarteten Arbeitserleichterung der Beschäftigten begründet sein. Möglicherweise sind sie mit der von der IT zur Verfügung gestellten Anwendungen und Technologien nicht zufrieden und nehmen das Heft deshalb selbst in die Hand. Dies gilt gerade für relativ einfach zu integrierende Cloud-Anwendungen, wie es auch bei Microsoft Teams möglich ist.

Was also tun, um der Gefahr einer Schatten-IT zu begegnen? Eine Option: Den Zugriff auf eigene Geräte und Anwendungen zentral und strikt zu unterbinden. In der Praxis wäre dies aber mit noch mehr Workarounds und einer geringen Benutzerfreundlichkeit verbunden. Die Autoren der Umfrage kommen deshalb zu dem Schluss: Unternehmen sollten sich aufs Aufdecken der Nutzung von Schatten-IT konzentrieren und gegebenenfalls neue Richtlinien aufsetzen. Außerdem müssten sie die Definition und den Schutz kritischer Daten sicherstellen.

Firmengröße als Maßstab für eine Governance für Microsoft Teams

Auch anhand der Verwaltung und Nutzung von Microsoft Teams lässt sich zeigen, welche Kultur in einer Organisation vorherrscht. Tendiert sie eher zur Selbstorganisation mit größtmöglichen Freiheitsgraden für die Anwenderinnen und Anwender, oder setzt sie auf Kontrolle und zentral gesteuerte Prozesse?

Unabhängig von der Haltung der Unternehmensführung in dieser Frage steigen die Herausforderungen und Anforderungen an die Verwaltung und Nutzung von Microsoft Teams, je größer das Unternehmen ist beziehungsweise wird. IT-Beratungsunternehmen, die sich mit der Governance für Microsoft Teams befassen, raten daher auch eher kleineren Unternehmen zur selbstorganisierenden Lösung. Hier reichten die klassischen Default-Einstellungen in Microsoft Teams aus und viele Verwaltungsaufgaben, wie etwa das Löschen inaktiver Teams oder das Entfernen inaktiver Team-Mitglieder ließen sich relativ einfach manuell erledigen.
Bei größeren Unternehmen aber stoßen die Bordmittel-Einstellungen von Microsoft Teams schnell an ihre Grenzen. Je größer die Organisation, desto mehr Dynamik entfaltet Microsoft Teams — und desto mehr Kontrolle und zentral gemanagte Prozesse braucht es.

David Wolf
Content Manager, Kongress Media GmbH
20.06.2022
Digital Workplace Technologie

Suche

Themen der IOM Plattform

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website
SiteSession	Dieser temporäre Cookie wird zur Personalisierung Ihres Benutzererlebnisses gesetzt.	1 Jahr	HTTP	Website
JSESSIONID	This temporary cookie is set to by our webchat solution Social Intents.	1 Session	HTTP	Website
AWS	This temporary cookie is set to by our webchat solution Social Intents.	1 Session	HTTP	Website
_ksi	This temporary cookie is set to by our webchat solution Social Intents.	1 Session	HTTP	Website
__cf_bm	Notwendig für die Vimeo-Video-Einbindung - Videos werden mit Do Not Track Parameter eingebunden!	1 Jahr	HTML	Vimeo

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo

Name	Zweck	Ablauf	Typ	Anbieter
mtc_id	Dieser temporäre Cookie wird durch Mautic gesetzt - einer selbst-gehosteten Marketing Automation Loesung. Die Cookie-Daten helfen bei der Personalisierung der Kundenansprache.	1 Jahr	HTML	Website
mtc_device_id	Dieser temporäre Cookie wird durch Mautic gesetzt - einer selbst-gehosteten Marketing Automation Loesung. Die Cookie-Daten helfen bei der Personalisierung der Kundenansprache.	1 Jahr	HTML	Website
mtc_session_id	Dieser temporäre Cookie wird durch Mautic gesetzt - einer selbst-gehosteten Marketing Automation Loesung. Die Cookie-Daten helfen bei der Personalisierung der Kundenansprache.	1 Jahr	HTML	Website
kmg_persona	Dieser temporäre Cookie wird zur Personalisierung Ihres Benutzererlebnisses gesetzt.	1 Session	HTTP	Website
__cf_bm	Notwendig für die Vimeo-Video-Einbindung - Videos werden mit Do Not Track Parameter eingebunden!	1 Jahr	HTML	Vimeo

Mit den richtigen digitalen Tools zur passenden Wissensmanagement-Strategie

Lilith Winnikes im Interview: Agile Kommunikation in Aktion

Engagement im Wandel: Einblick in die Zukunft der Employee Communications mit Andrea Montua

11.06.2024 | Digital Work FORUM

Webinare

Mediathek-Serie: Employee Communications Konferenz 2023

Mediathek-Serie: Shift/Work SUMMIT 2023