Microsoft 365 Provisionierung und Governance

Neue Herausforderungen

Die Nutzung von Microsoft 365 birgt für Unternehmen neue Herausforderungen. Die Standardeinstellungen erlauben einen umfassenden Self-Service durch die Anwender, wie z.B. die Erstellung von neuen Teams in Microsoft Teams. Dies ist meist auch der Anlass, um über eine Form der Kontrolle bei der Erstellung von neuen Teams nachzudenken. Sich nur auf Teams zu konzentrieren ist jedoch zu kurz gedacht.

Werfen wir zuerst einen kurzen Blick unter die Motorhaube eines Teams in Microsoft Teams. Wenn Sie ein Team erstellen, wir eine sog. Microsoft 365 Gruppe erstellt, die u.a. den Namen des Teams, die Eigentümer und die Mitglieder des Teams definiert. Zusätzlich wird eine Verknüpfung zu einem Team in Microsoft Teams erstellt. diese wiederum definiert u.a., welche Fuktionen den unterschiedlichen MItgliederrollen in Teams zur Verfügung stehen. Die Microsoft 365 Gruppe selbst wird gleichermaßen zur Zugriffskontrolle des zur Gruppen gehörenden Plans in Planner oder der SharePoint Site verwendet. Je nach Nutzung der Microsoft 365 Gruppe steuert die Gruppe den Zugriff auf andere Microsoft 365 Workloads.

Grafik mit einem Kreis (Microsoft 365 Group) und kreisförmig angeordneten Microsoft 365 Funktionen, die mit einem Pfeil auf den Kreis zeigen. Die Funktionen sind Outlook, Microsoft Teams, SharePoint Planner, Stream, Yammer, Porject, Calendar, PowerBI
Übersicht Microsoft 365 Gruppe mit verbundenen Funktionen

Das Beispiel zeigt, das die Funktion der Microsoft 365 Gruppen eine neue Komplexität und neue Abhängigkeiten für den Betrieb Ihres Microsoft 365 Mandanten mit sich bringen.

Provisionierung und Governance

Der im Standard zur Verfügung stehende Self-Service für die Erstellung neuer Sites in SharePoint Online, neuer Gruppen in Outlook, neuer Pläne in Planner oder neuer Kanäle in Stream führt schnell zu einem unkontrollierten Wildwuchs. Nicht nur die Erstellung der Microsoft 365 Gruppen selbst ist ein Problem, sondern auch deren frei wählbare Benennung.

Das Azure Active Directory bietet Ihnen rudimentäre Möglichkeiten zur Konfiguration der Namensvergabe oder mit Pfelge einer Liste mit Wörtern, die als Gruppenname nicht verwendet werden dürfen. Ebenso haben Sie die Möglichkeit, Gruppen mit einem Ablaufdatum zu versehen. Diese Funktionen sind für kleine Unternehmen meist ausreichend, bieten aber keine Flexibilität in größeren und geographisch verteilt arbeitenden Unternehmen.

Auch die Deaktivierung der Gruppenerstellung im Self-Service ist keine gute Lösung. In diesem Fall beschränken sie die Möglichkeit zur Erstellung von neuen Microsoft 365 Gruppen auf eine eingeschränkte Personengruppe. Wenn Sie diesen Weg beschreiten, müssen Sie überlegen, auf welche Weise Anwender neue Gruppen beantragen und erstellen lassen können. Manche Unternehmen nutzen ein Ticketsystem mit einem Freigabeprozess und manueller oder halb-automatischer Erstellung der Gruppen (Teams). Andere Unternehmen wiederum entscheiden sich, dies in einem vorhandenen Provisionungssystem abzubilden, über das bereits andere IT-Dienstleistungen, z.B. Postfächer, beantragt werden können.

Aber was machen Sie, wenn Sie keine Provisionierungslösung haben, den Anwendern weiter den Komfort des Self-Service bieten möchten und gleichzeitig eine Governance-Lösung benötigen?

Ich habe mir zu diesen Fragen einmal das Produkt ProvisionPoint 365 angeschaut.

ProvisionPoint 365

ProvisionPoint 365 ist eine SaaS-Lösung die Ihnen Ihnen bei der Verwaltung von Microsoft Teams, SharePoint Sites, Microsoft 365 Groups, Planner Plänen, Yammer Communities und mehr helfen kann. Ihre Administratoren können über die Definition von Vorlagen die Kontrolle bewahren. Gleichzeitig haben Anwender die Möglichkeit per Self-Service eigenständig die Objekte zu erstellen, die sie für die tägliche Arbeit benötigen.

Die folgende Grafik verdeutlicht den Umfang und die Möglichkeiten von ProvisionPoint 365.

Quelle: ProvisionPoint 365 on a Page

Aus meiner Sicht ist es wichtig, dass Sie mit diesem Produkt die Konsistenz der genutzten Microsoft 365 Arbeitsbereiche sicherstellen können und eine Governance-Kontrolle zur Verfügung haben.

ProvisionPoint 365 bietet Ihnen drei Hauptfunktionen für die Microsoft 365 Workloads Ihres Mandanten:

  • Provisionierung
    Schnelle und einheitliche Bereitstellung von Microsoft Teams, SharePoint-Websites, Microsoft 365 Gruppen und Planner Pläne mit definierten Vorlagen, Erstellung neuer Objekte mit Genehmigungsabläufen und Konfiguration zusätzlicher Sicherheitseinstellungen
  • Compliance
    Konfiguration von Genehmigungsprozessen zur Erstellung von Microsoft 365 Ressourcen, Nachverfolgung von Aktionen, Definition von Regeln zur Sicherstellung der Complianceanforderungen, Berichte über Änderungen und die Verwaltung von Berechtigungen der Microsoft 365 Arbeitsbereiche
  • Lebenszyklus
    Erstellung, Verwaltung und Bereinigung von Microsoft 365 Arbeitsbereichen zur Durchsetzung Ihrer
    Governance-Richtlinien mit minimaler Unterbrechung der Self-Service-Erfahrung für Endanwender

Ich habe ProvisionPoint 365 im Rahmen einer kostenfreien NFR-Stellung ausprobiert und bin persönlich sehr angetan von der Lösung und kann sie empfehlen.

Links

Kommentar verfassen

%d Bloggern gefällt das: