Einführung Microsoft 365 Gruppen

Welche Arten von Gruppenobjekten kommen Ihnen in den Sinn, wenn Sie an Active Directory, Exchange Server oder SharePoint Server denken?

Wahrscheinlich denken Sie ad-hoc an die folgenden Gruppentypen:

  • Sicherheitsgruppen
  • E-Mail-aktivierte Sicherheitsgruppen
  • Verteilergruppen
  • Dynamische Verteilergruppen
  • SharePoint Gruppen

All diese Gruppentypen existieren in Microsoft 365. Allerdings sind dies Legacy-Gruppentypen, die seinerzeit für die von Microsoft geplanten Arbeitsbereiche zur modernen Zusammenarbeit, wie z.B. Microsoft Teams, ungeeignet waren. Microsoft hat hierzu einen neuen Gruppentyp entwickelt, die Office 365 Gruppen. Die Bezeichnung wurde im Rahmen einer generellen Namensanpassung im Clouddienst in Microsoft 365 Gruppen geändert.

Eine Microsoft 365 Gruppe kontrolliert den Zugriff und die Berechtigungen für mehrere Microsoft 365 Arbeitsbereiche, wie z.B. Planner, Microsoft Teams oder Stream. Die ermöglicht den Mitgliedern der Gruppe eine effiziente und einheitlich berechtigte Zusammenarbeit. Je nach Kontentyp können Mitglieder unterschiedliche Rollen innerhalb einer Microsoft 365 Gruppe zugewiesen werden. Als Rolle stehen Besitzer, Mitglied oder Gast zur Verfügung. Sie können Mitglieder Ihrer Organisation oder externe Gäste als Gruppenmitglieder hinzufügen.

Die eigentliche Verwirrung beginnt, wenn wir uns einmal genau anschauen, wie Sie eine Microsoft 365 Gruppe erstellen können. Das folgende Diagram zeigt ausgewählte Microsoft 365 Applikationen, die eine neue Microsoft 365 Gruppe erstellen oder von einer existierende Gruppe abhängig sind.

Microsoft 365 Gruppe mit Microsoft 365 Arbeitsbereichen

Meist ist man sich bei der Nutzung eines der im Diagramm genannten Arbeitsbereiche gar nicht bewusst, dass eine neue Microsoft 365 Gruppe erstellt wird. Eine Microsoft 365 Gruppe startet ihren Lebenszyklus, in Abhängigkeit des Arbeitsbereiches, unter unterschiedlichen Bezeichnungen.

  • Als Team in Microsoft Team:
  • Als Website in Sharepoint Online
  • Als Stream-Gruppe in Stream
  • Als Projekt mit Gruppe in Project
  • Als Community in Yammer
  • Als Outlook- Gruppe in Outlook

Eine Microsoft 365 Gruppe ist nun nicht nur ein Objekt zur Zugriffs- und Berechtigungskontrolle. Zu jeder Gruppe gehören zwei wichtigen zusätzlichen Komponenten.

  1. Exchange Online Gruppenpostfach
  2. SharePoint Online Gruppen-Team-Site

Ein Gruppenpostfach wird von Microsoft 365 Arbeitsbereichen als Speichermedium genutzt. Der Zugriff erfolgt direkt über den Microsoft 365 Substrate-Layer. Ausführliche Informationen hierzu finden Sie in der MEC 2022 Session Admin’s Guide to the Microsoft Substrate von Tony Redmond.

Das folgende Diagram illustriert die Abhängigkeit der Komponenten.

Microsoft 365 Gruppe mit Exchange Online Postfach und SharePoint Online Team-Site

Standardmäßig kann jeder Endanwender in Ihrer Organisation ein neues Team in Microsoft Teams, einen neuen Plan in Planner oder eine neue Stream-Gruppe erstellen. Mit jeder neuen Microsoft 365 Gruppe wird jedes mal auch ein Gruppenpostfach und eine Team-Site erstellt. Die SharePoint Online Team-Site steht nicht in direkter Verbindung zu Microsoft Teams, sie basiert auf einer SharePoint-Vorlage. Dies ist in der Standardkonfiguration die Vorlage „Team Site“. Manchmal wird die Site erst beim ersten Zugriff auf die SharePoint-Funktion final erstellt. Ohne eine Training Ihrer Endanwender wird Ihr Microsoft 365 Organisationsverzeichnis schnell im Chaos enden.

Die Idee, das Endanwender eigenständig neue Microsoft 365 Gruppen erstellen können, folgt dem Ansatz zur Demokratisiserung der IT, um Verantwortung von der IT-Abteilung auf Endanwender zu überführen. Dieses Prinzip lässt sich nicht in jeder Organisation gleichermaßen umsetzen. Daher verfolgen manche Unternehmen einen anderen Ansatz, sie limitieren die Möglichkeit zur Erstellung neuer Microsoft 365 Gruppen auf einen Personenkreis, die besonders geschult wurde. Oder es kommt eine Softwarelösung (siehe Microsoft 365 Provisionierung und Governance) zur kontrollierten Bereitstellung von Microsoft 365 Arbeitsbereichen zum Einsatz.

Beachten Sie als Administrator bitte, dass der (nicht so neue) Microsoft 365 Gruppentyp die Standardauswahl bei der Erstellung neuer Gruppen im Microsoft 365 Admin Center oder Exchange Online Admin Center ist. Selbst bei der Erstellung einer neuen Verteilerliste per PowerShell erhalten Sie einen „Werbehinweis“, es doch lieber mit einer Microsoft 365 Gruppe zu versuchen.

Die Verwaltung von Microsoft 365 Gruppen erfolgt im Exchange Online Admin Center oder per Exchange Online Management Shell. Ergänzend können Sie Ihre Microsoft 365 Gruppen auch im Microsoft 365 Admin Center organisieren. Dort stehen Ihnen aber nur ausgewählte Konfigurationsoptionen zur Verfügung. Nutzen Sie in der PowerShell die UnifiedGroup-Cmdlets, um weitergehende Konifgurationen vorzunehmen.

Die Nutzung von Microsoft 365 erfordert eine durchdachte und ausgewogene Governance-Steuerung. Nur so können Sie einen Self-Service durch Endanwender und die Kontrolle über die Microsoft 365 Gruppen der unterschiedlichen Arbeitsbereiche gleichermaßen gewährleisten.

Links

Viel Spaß mit Microsoft 365 Gruppen.

Kommentar verfassen

%d Bloggern gefällt das: