Microsoft bietet mit seinem Office365-Paket sowohl in der Installationsversion für Computer und mobile Geräte als auch in Form von Online-Anwendungen für mobile Geräte eine zunehmende Palette an Produkten für die Zusammenarbeit im Unternehmen und mit externen Kunden an.
Dies sind der bekannte Exchange-Mailserver und der Server-Client – Outlook, Sharepoint als Ort unter anderem für ein Datei-Repository und Teamseiten, OneDrive – persönlicher Speicherplatz oder OneNote, wo wir Notizen teilen können.
Skype for Business-Migration
Zu den Tools gehört auch Skype for Business, das sich derzeit in der Transformationsphase befindet – die meisten seiner Funktionalitäten sind bereits im Nachfolger Teams verfügbar, der Rest befindet sich in der Migration. Der Einsendeschluss des aktuellen „Skype for Business Online“ wurde bekannt gegeben – offiziell wird er zum Zeitpunkt der Erstellung des Artikels am 31. Juni 2021 stattfinden. Nach diesem Datum ist dieser Dienst nicht mehr verfügbar. Es wird jedoch nicht deaktiviert (zumindest gibt es noch keine solchen Informationen), auch nicht-kommerzielles Skype und Skype Business Server werden unterstützt.
Unternehmen, die jetzt auf Teams umsteigen möchten, finden auf der Website von Microsoft detaillierte Informationen, wie sie ihre Organisation von „Skype for Business“ auf Teams umstellen und welche Schritte sie dafür unternehmen müssen.
Derzeit ist es möglich, dass beide Lösungen gleichzeitig nach dem Inselprinzip (Inseloption) koexistieren, d . h. nebeneinander – jede Anwendung hat die Möglichkeit, ihre Benutzer innerhalb eines bestimmten Dienstes zu kontaktieren. Der Benutzer hat beide Anwendungen installiert und kann diese aktiv nutzen.
Wenn wir Benutzer zu Teams ( TeamsOnly ) verschieben, können sie diese Anwendung nur zum Auslösen ihrer Aktionen verwenden, z. B. Chat, Besprechung oder Teilnahme an einer Diskussion im Teams-Kanal. Sie können jedoch weiterhin an einem Skype for Business-Meeting teilnehmen, wenn Sie eine Einladung erhalten.
Es gibt weitere Optionen für die Koexistenz beider Anwendungen. Wir wählen eine der Optionen für die Organisation aus und weisen sie jedem oder ausgewählten Benutzern zu. Zusätzlich zu den oben genannten Islands und TeamsOnly gibt es auch:
- SfBWithTeamsCollabAndMeetings – wir chatten und telefonieren über Skype for Business, und das Meeting kann auf Teams abgehalten werden,
- SfBWithTeamsCollab – Skype for Business ist die Standardeinstellung, Teams nimmt nur an Informationen teil, die auf seinen Kanälen geteilt werden
- SfBOnly – nur Skype, Teams funktioniert nicht
Die Implementierung des Koop-Modus ist ziemlich kompliziert. Wenn Sie also wirklich einen über die Standardoptionen (Inseln oder TeamsOnly) hinausgehenden Modus wählen möchten, sollten Sie dies sorgfältig überlegen. Die Änderung und die Funktionsweise müssen selbstverständlich vorab allen interessierten Parteien – Management, Benutzern, Kunden usw. – kommuniziert werden. Microsoft stellt eine entsprechende Dokumentation zur Verfügung. Hier zum Beispiel ein Link zu einer Tabelle, die den Koexistenzeffekt in jeder der Optionen darstellt: https://docs.microsoft.com/en-us/microsoftteams/coexistence-chat-calls-presence .
Was ist das für Teams?
Teams hat seine Wurzeln in Sharepoint. Seit vielen Jahren gibt es Team-Websites, die die Zusammenarbeit an einem bestimmten Projekt ermöglichen und einen separaten Bereich zum Sammeln aller Daten in Form einer Dateibibliothek und eines Postfachs enthalten.
Obwohl Gruppenseiten weiterhin verfügbar sind, sind einige der Funktionen nur in einer neuen Form verfügbar, nämlich als Office365-Gruppen.
Office365-Gruppe
Was hat eine Gruppe mit Sharepoint und Teams gemeinsam? Eine Menge! Die Office365-Gruppe ist eine relativ neue Einheit unter den Empfängern von Microsoft-Clouddiensten. Es umfasst ein AzureAD-Gruppenobjekt mit einer zugewiesenen E-Mail-Adresse und der Möglichkeit, Mitglieder hinzuzufügen, ein Exchange Online- Postfach , eine SharePoint Online-Teamsite mit einer Dateibibliothek, einen Skype-basierten Video-Chat-Client und ein OneNote-Notizbuch zum Teilen von Notizen. Es gibt auch einen integrierten Kalender.
Teams als Werkzeug für die Zusammenarbeit mit Kunden außerhalb der Organisation
Einer der Vorteile der Umstellung aller Benutzer auf Teams ist die Möglichkeit, in Teams zusammenzuarbeiten, die über Office365-Gruppen organisiert sind. Teams fungiert als grafisches Overlay für das, was auf den Sharepoint Online- und Exchange Online-Servern geschieht, und enthält einen Ort zum Verwalten und Durchführen von Online-Audio-/Video-Meetings.
Darüber hinaus können Sie Kanäle erstellen und andere Anwendungen in einer Ansicht integrieren. Auf diese Weise können Sie OneDrive-Dateien teilen, Aufgaben in der Planner-Anwendung hinzufügen, Notizen in OneNote, Excel-Tabellen, aber auch beispielsweise Einträge auf Github teilen. Es gibt viele Möglichkeiten, aber auch darüber hat der Administrator die Kontrolle – er kann die Nutzung eines bestimmten Programms zulassen oder blockieren.
Teams hat die Möglichkeit, mit externen Kunden zusammenzuarbeiten, die keine Konten in unserer Organisation haben. Auf diese Weise können wir Auftragnehmer oder Bewerber zu Online-Meetings einladen, bei denen wir den Bildschirm teilen, Dateien teilen, ein Audio-/Video-Gespräch führen und im Chat schreiben können. Personen außerhalb unseres Unternehmens benötigen lediglich eine Einladung an ihre E-Mail-Adresse. Sobald sie es erhalten haben, können sie über die Teams-Anwendung im Browser oder die auf ihrem Computer installierte Version an der Besprechung teilnehmen. Es gibt Teams auch für Smartphones. Alle drei Optionen sind kostenlos – sie erfordern keine Lizenz des Kunden. Darüber hinaus besteht auch die Möglichkeit, Teams in der kostenlosen Version vorzuinstallieren, sogar für die gesamte Organisation. Natürlich hat die kostenlose Version ihre Einschränkungen, z. B. ist es nicht möglich, Besprechungen zu planen. Vergleichen Sie Teams-Pläne unter https://products.office.com/pl-pl/microsoft-teams/free und https://support.office.com/en-us/article/differences-between-microsoft-teams- und -microsoft-teams-free-0b69cf39-eb52-49af-b255-60d46fdf8a9c?ui=en-US&rs=en-US&ad=US .
Der Kontakt mit Personen außerhalb unserer Organisation ist möglich, indem wir unseren Teams-Dienst im Rahmen der festgelegten, mehrstufigen Berechtigungen zur Verfügung stellen, die standardmäßig deaktiviert sind. Wenn Sicherheitsgründe eine Aufhebung von Beschränkungen nicht zulassen oder sogar deren Auferlegung erfordern, ist dies wahrscheinlich nicht erforderlich etwas zu ändern, aber es lohnt sich immer, es zu überprüfen. Wenn wir jedoch beabsichtigen, mit Benutzern außerhalb unserer Organisation zusammenzuarbeiten, sollten diese Einstellungen entsprechend angepasst werden.
Unten finden Sie eine Grafik, die die Organisation der Berechtigungen im Teams-Dienst darstellt. Auf jeder Ebene, von links nach rechts im Bild, gibt es Zugriffsblöcke, die wir steuern können, z. B. den externen Zugriff auf unsere Organisation zulassen, um mit Office365-Gruppen zusammenzuarbeiten ( erforderlich für Besprechungen in Teams), blockiert jedoch den Zugriff auf Dateien auf Sharepoint/OneDrive.
Der externe Zugriff wird auf folgenden Ebenen geregelt:
- Azure Active Directory – externe Freigabeeinstellungen
- Microsoft Teams – Zugriffseinstellungen für Gastkonten nur für Teams
- Office 365-Gruppen – Globale Zugriffseinstellung für Teams und Office 365-Gruppen für Gastkonten
- Sharepoint Online und OneDrive – Teilen von Dateien und Website-Inhalten
- Berechtigungseinstellungen in Teams – auf der Ebene eines bestimmten in Teams erstellten Teams können wir auch Berechtigungen zuweisen oder entziehen
Es besteht auch die Möglichkeit, die Erstellung von Office365-Gruppen zu blockieren, da diese standardmäßig von jedem Benutzer erstellt werden können. Wir beschränken diesen Zugriff, indem wir der Sicherheitsgruppe Berechtigungen gemäß dem Artikel zuweisen, der verfügbar ist unter:
Um Kunden die Kontaktaufnahme über Unternehmensteams zu ermöglichen, sollten Sie zunächst überlegen, welches Maß an Funktionalität und Sicherheit wir benötigen, was wir teilen können und was wir schützen sollten. Dies ist eines der Themen, bei denen sich die Sicherheitsabteilung längere Zeit mit der Geschäftsführung oder dem Marketing „konferieren“ kann. Nachdem Sie die goldene Mitte in Form einer Reihe von Empfehlungen gefunden haben, können Sie mit der Konfiguration beginnen.
Das absolute Minimum, das den Kontakt mit der Außenwelt von unserem Office365 aus ermöglicht, besteht darin, die Möglichkeit zum Versenden von Einladungen in Azure Active Directory zu ermöglichen und einer Person oder Gruppe Berechtigungen zum externen Versenden von Einladungen zu erteilen.
Zum Zeitpunkt des Schreibens dieses Artikels funktioniert die Rolle „Gasteinladender“ noch nicht und Sie müssen die Option „Mitglieder können einladen“ aktiviert haben, was bedeutet, dass Gruppenmitglieder Gäste von außerhalb der Organisation einladen können.
Den aktuellen Stand finden Sie unter:
Externe Freigabeeinstellungen
Azure Active Directory-Ebene – wir beginnen mit der Überprüfung der Azure Active Directory-Einstellungen. Wir können dorthin über das dem Office365-Dienst gewidmete Panel https://aad.portal.azure.com oder – wenn wir die Vollversion des Administrationscenters aktiviert haben – über die Adresse https://portal.azure gelangen. com
Durch die Auswahl der Optionen ganz unten auf der Seite regeln wir die Möglichkeit des externen Zugriffs, indem wir den Versand der Einladungen auf bestimmte Domains beschränken oder den Versand an alle Domains zulassen. In diesem Bereich steuern wir auch die Zugriffsebene für Gäste (so dass sie außer Gruppen-/Teammitgliedern keine anderen Personen in unserer Organisation sehen oder nach ihnen suchen können) und legen fest, wer andere Personen von außerhalb der Organisation einladen kann – Administratoren und Benutzer, Gruppe /Teammitglieder, Gäste . Im Moment funktionieren nur die letzten beiden Optionen.
Bei der Freigabe von Inhalten für ganze Domänen ist zu berücksichtigen, dass bis zur Erstellung von Konten für jeden Benutzer, der sich bei Teams anmeldet, dieser nur eingeschränkten Zugriff hat, insbesondere haben diese Personen keinen Zugriff auf Dateien im Teams-Team. Mehr dazu finden Sie in der Dokumentation unter:
Microsoft Teams-Ebene – hier beschränken oder erlauben wir den externen Zugriff auf der Teams-Anwendungsebene. Wir haben auch die Möglichkeit, die Kommunikation über Skype for Business zu blockieren. Hier besteht auch die Möglichkeit, in der Kommunikation blockierte Domains hinzuzufügen
Zusätzlich zur allgemeinen Ebene stehen uns für Gastkonten, also Konten von außerhalb der Organisation, zusätzliche Detaileinstellungen zur Verfügung. Nach Aktivierung der Option „Gastzugriff in Teams zulassen“ stehen Ihnen nachfolgende Sperr- und Berechtigungsstufen zur Verfügung, die wir an die Anforderungen unseres Unternehmens anpassen können.
Office365-Gruppenebene – um den Inhalt von Konversationen und Daten zu teilen, die innerhalb einer Office365-Gruppe geteilt werden, muss der Zugriff auch hier freigeschaltet werden.
Sie können den Grad des Zugriffs auf die Gruppe regulieren, indem Sie angeben, wer der Eigentümer (Owner) ist und dann über alle Rechte verfügt, und wer Mitglied (Member) ist (diese Personen haben nur begrenzte Rechte).
Darüber hinaus kann die Gruppe öffentlich sein, in diesem Fall kann sie im Verzeichnis der Organisation durchsucht werden, oder privat – Mitglieder müssen dazu eingeladen werden und sie ist für Benutzer ohne Administratorrechte nicht sichtbar.
Sharepoint Online – die nächste Ebene, die Sie sich ansehen müssen, um die volle Kontrolle über die freigegebenen Inhalte zu haben, ist der Sharepoint-Server. Wenn wir es nicht zum Teilen von Dateien verwenden, ist es dennoch wichtig zu bedenken, dass es das Haupthindernis für die Regulierung von Benutzerberechtigungen in OneDrive darstellt – Sie können keine kleineren Sicherheitsmaßnahmen festlegen, z. B. anonyme Links für OneDrive, wenn die Sharepoint Online-Ebene restriktiver ist :
Eine zusätzliche Option bei der Regulierung des Zugriffs auf Dateien in den Sharepoint Online-Freigabeeinstellungen sind die erweiterten Optionen unten auf der Seite, mit denen wir die Berechtigungsstufe für externe Konten (Gäste) anpassen.
Wenn wir eine OneDrive-Datei oder Sharepoint-Daten in Microsoft Teams teilen, müssen wir damit rechnen, dass jemand sie möglicherweise nicht sieht. Natürlich ist es besser, es in Teams zu importieren, dann gelten die Berechtigungen dieser Anwendung und der Office365-Gruppe dafür.
Teams-Ebene – Der letzte Ort, an dem wir die Funktionsweise eines Gastkontos ändern können, ist Teams. Hier können wir Gastkonten hinzufügen und zusätzlich die Berechtigungsstufe für diese festlegen, dies ist jedoch nur auf Kanäle innerhalb des Teams beschränkt.
Einen externen Gast in unsere Teams einladen
Wenn wir einen externen Benutzer zu unserem Team hinzufügen möchten, wählen Sie einfach die Option „Mitglied hinzufügen“.
Nach Eingabe der E-Mail-Adresse wird die Einladung versendet und das Gastkonto automatisch erstellt.
Wenn wir viele Personen einladen müssen, können wir die Erstellung von Gastkonten automatisieren, indem wir Powershell und den New-AzureADMSInvitation- Befehl https://docs.microsoft.com/en-us/powershell/module/azuread/new-azureadmsinvitation?view verwenden =azureadps-2.0
Wenn wir möchten, dass eine Person von außerhalb des Unternehmens an einer Audio-/Videobesprechung über Teams teilnimmt, reicht es auch aus, beim Erstellen einer Besprechungseinladung ihre E-Mail-Adresse anzugeben. Nach dem Absenden der Einladung erhält der Nutzer eine Einladungs-E-Mail. Nachdem Sie auf den Link geklickt haben, werden Sie zur Teams-Website weitergeleitet. Anschließend haben sie die Möglichkeit, den Browser zu verwenden oder eine kostenlose Anwendung zu installieren.
Nach Auswahl der entsprechenden Option soll der Kunde die ihm in unserer Organisation zur Verfügung gestellten Ressourcen nutzen können.
Lizenzierung
Die Zusammenarbeit mit Außenstehenden ist kostenlos, bis wir kostenpflichtige Funktionen bereitstellen möchten, die in den Azure AD Premium-Plänen enthalten sind. Dann gilt der Umrechnungssatz: 1 Benutzer mit einer Premium-Lizenz kann 5 Personen von außerhalb der Organisation einladen (1:5).
https://docs.microsoft.com/en-us/azure/active-directory/b2b/licensing-guidance
https://azure.microsoft.com/en-us/pricing/details/active-directory/
Zusammenfassung
Microsoft Teams eröffnet modernen Organisationen viele Möglichkeiten, dank der Möglichkeit der Zusammenarbeit über gemeinsame Dokumente und gemeinsame Besprechungen mit Kunden, die keinen täglichen Zugriff auf ihre Infrastruktur haben. Gleichzeitig ermöglicht es Ihnen, Berechtigungen auf vielen Ebenen zu regulieren, dank derer Unternehmen Sicherheit, Datenschutz und andere Anforderungen im Zusammenhang mit internen und gesetzlichen Bestimmungen anpassen können, um einen goldenen Mittelweg zwischen der Einhaltung von Vorschriften und Flexibilität, Innovation und Flexibilität zu finden benutzerfreundlich.
Sind Sie an der Einführung von Office 365 interessiert? Wir laden Sie ein, sich mit unserem Angebot vertraut zu machen. Dort finden Sie unter anderem: Informationen zu OFFICE 365 BUSINESS für Unternehmen. Dies ist eine interessante Lösung, die alle notwendigen Tools für Ihr Unternehmen umfasst. E-Mail, ein Datei-Repository und ein Instant Messenger für Videokonferenzen sind nur einige der Möglichkeiten von Office 365. Wir beraten Sie gerne, welche Office-Suite für Ihr Unternehmen am besten geeignet ist.
Kontaktieren Sie uns telefonisch oder per E-Mail – KONTAKT .
Maciej Ochal
Microsoft-Administrator und Trainer bei Support Online