Geht das eigentlich?
Das Jahr 2020 war, sagen wir mal, „turbulent“ oder auch „ereignisreich“. Eines Morgens, im Juni, nach dem ersten Lockdown sitze ich bei der Firma MBIM (Maschinenbauer im Mittelstand) trinke einen sehr angenehmen Kaffee und höre zu, wie mein Ansprechpartner (Leiter der IT) im April Microsoft Teams gekauft hat, um der Herausforderung gewachsen zu sein, dass ein Großteil der Belegschaft von Zuhause arbeiten, planen, zeichnen und kommunizieren musste/muss (& möchte).
Schnell wird im Gespräch klar: Teams wurde gekauft! Nicht eingeführt, sondern wirklich nur gekauft!
Kommunikations-Konzept? Wer braucht sowas! Security und Schutz für die vertraulichen Dokumente? Ein Konzept zum Speichern von Dokumenten? Backup? Alles Fehlanzeige.
„Wir haben die Software gekauft, wie wir auch ein GoToMeeting kaufen und nutzen würden, für Videotelefonie“
Das war im Kern die Aussage meines Ansprechpartners. Ich hatte Verständnis und konnte den Gedankengang nachvollziehen, schließlich war ja Lockdown und das Fortführen des Geschäftsbetriebs steht an erster Stelle.
Warum also ist es wichtig, Teams, oder sagen wir besser Office 365 (Teams so ganz solo gibt es schlicht nicht) mit Sinn und Verstand und ja – auch mit monetärem und zeitlichem Aufwand einzuführen? Oder anders gefragt, woran sollte ich denken, wenn ich mich entschließe, Teams einzuführen?
Zuerst einmal: Teams ist keine Videokonferenz-Lösung! Microsoft schreibt selbst:
„Chats, Meetings, Anrufe und Zusammenarbeit an jedem Ort der Welt“
Daraus lässt sich schon mehr lesen als nur Videokonferenzen.
Machen wir uns also mal Gedanken:
Welche Ziele wollen Sie mit Teams erreichen?
Videokonferenz kann hier eines dieser Ziele sein, es sollte aber bitte nicht das einzige sein. Wie schaut es denn mit folgenden Optionen aus:
- Steigerung der Effizienz Ihrer Mitarbeiter an Bildschirmarbeitsplätzen
- Unified Communication im Unternehmen
- Dynamischen Projekten oder Arbeitsgruppen einen Raum für die Zusammenarbeit bereitstellen
- Home-Office etablieren
- Weniger Anwendungen für Ihre User, alles zentral über Teams
- Nutzen neuer Chancen, Anwendungen und Möglichkeiten von Office 365
- Prozessautomatisierung
- Steigerung der IT-Security
- Minderung des E-Mail-Aufkommens
- Vermeiden von Dubletten bei Dokumenten
- Gemeinsames arbeiten an Dokumenten in Echtzeit
- Einen unternehmensweiten Kommunikationskanal fürs Marketing und die Geschäftsführung
- usw.
Die Liste könnte noch weiter gehen, aber ich denke, Sie verstehen die Idee. Wenn wir an diese Ziele jetzt noch ein Datum schreiben, zu wann wir Sie erledigt haben wollen, haben wir ja schon fast einen Plan. Es ist wichtig sich diese Fragen zu stellen. Wie sollen wir sonst später messen, ob die Einführung ein Erfolg war?
Organisation und Struktur
Wie wollen Sie Ihr Teams gliedern? Welche Teams mit welchen Kanälen und welchen Registerkarten erstellen Sie, um Ihre Ziele zu erreichen? Und was passiert eigentlich im Hintergrund, wenn Sie oder einer Ihrer Mitarbeiter ein Team erstellt?
Jedes neue Team erstellt:
- Office 365 Usergroup + Azure Security Group
- SharePoint Online Site Collection
- Geteilte Mailbox + Kalender
- Gemeinsames OneNote Online
- Gemeinsames Planner Board
- Arbeitsbereich in Power BI
- Gruppe in Microsoft Stream
Zudem erstellt jeder private Kanal in einem Team eine neue SharePoint Site Collection abseits des Teams.
Wenn Sie es jetzt Ihren Usern überlassen, hier selbst einen „Weg“ zu finden und frei Teams zu erstellen, können Sie sich ein Bild davon machen, wie Ihre Office 365-Umgebung in einem Jahr aussehen wird.
Zudem ist zu beachten, wenn Sie die M365 Usergroup löschen, die mit einem Team erstellt wurde, wird es sehr unübersichtlich und inkonsistent, welche Daten dieser Gruppe danach noch erhalten bleiben und welche gänzlich verschwinden: https://docs.microsoft.com/de-de/microsoft-365/solutions/end-life-cycle-groups-teams-sites-yammer?view=o365-worldwide
Was also tun?
Sie könnten Ihren Usern das Recht entziehen, Office 365-Gruppen zu erstellen, um dem Problem Herr zu werden. Dies hat aber technische Konsequenzen, die dazu führen können, dass Ihre User auch keine eigenen Planner Boards im Office 365 mehr erstellen können, usw. Natürlich gibt es auch Plug-In-Module wie von der Firma AvePoint, mit dem ich das Erstellen von Teams an einen Governance-Prozess koppeln kann, das kostet dann allerdings extra!
Fakt ist, es gibt hier keine Ideallösung für dieses Problem, wir müssen uns diesem Thema bei jedem Unternehmen individuell nähern und bewerten/testen, was für die jeweilige Belegschaft am besten funktioniert.
Auch der Aufbau, bzw. die Struktur Ihrer Teams und Kanäle ist meistens sehr individuell und unterschiedlich von Unternehmen zu Unternehmen. Klar gibt es hier ein paar Standards, die immer wieder auftauchen, aber wenn Sie Teams auch nutzen möchten, um Ihr Geschäft zu optimieren, werden Sie höchstens bei Mitbewerbern fündig, und selbst die arbeiten oft sehr anders als Sie und werden Ihnen nicht verraten, wie sie es tun.
Security und Datenschutz
Sie haben also Teams und nutzen Office 365 aus der Cloud. Ihre Administratoren haben aber hoffentlich Multifaktor Authentifizierung aktiviert, oder? Und einen Blick in ihre Telemetrie-Daten Einstellungen und die Verbundenen Dienste bei Office 365 haben Sie auch schon geworfen? Sie wissen schon wegen der DSGVO? Und Sie sind sicherlich schon in den Tiefen des Admin Centers gewesen und haben im Security und Compliance Dashboard die Grundeinstellungen geprüft, ob diese für Ihre Unternehmung auch mit dem Rest Ihrer IT-Security Strategie konform sind, oder?
Ich denke Sie sehen, worauf ich hinaus möchte. In 90% der Fälle aus dem Jahr 2020, in denen Teams „schnell mal“ eingeführt wurde, ist das Thema Security komplett auf der Strecke geblieben. Dabei bietet Microsoft seinen Kunden hier so unglaublich viel, hier mal ein drastisch gekürzter Auszug aus den Möglichkeiten:
- Multifaktor-Authentifizierung – erhöht die Schwierigkeit für Angreifer, wenn Zugangsdaten Ihrer Mitarbeiter gekapert wurden.
- Conditional Access – Ermöglicht Ihnen sehr vielschichtig einzustellen wer, wann, von wo, mit welchem Gerät auf was zugreifen darf.
- Azure Information Protection – Eine Speicherortsunabhängige Verschlüsselung Ihrer Dokumente auf Basis von Kategorien.
- Office 365 Data Loss Prevention – Richtlinien gegen Datenverlust
- Azure AD Identity Protection – KI-unterstütztes Überwachen Ihrer Nutzerkonten und Anmeldeversuche
- Office 365 Retantion Labeling – Ermöglicht DSGVO-konforme Löschfristen zu automatisieren
Wichtig ist vor allem, dass Sie hier tätig werden und das Thema nicht ignorieren. Da Sie in der Cloud arbeiten, sind grundsätzlich alle Daten und der Login von jedem PC/Smartphone mit Internet erreichbar und nur einen Nutzernamen und Passwort weit entfernt. Sollten diese Daten jetzt kompromittiert sein, gibt es erstmal keine weiteren Hindernisse, um Ihre Daten zu schützen.
Ich empfehle jedem Administrator, heute noch, zumindest für alle Admin-Konten, MFA zu aktivieren und sich eine Strategie zu überlegen, welche weiteren Dienste genutzt werden sollen, um Ihre Cloudumgebung gegen Angriffe zu schützen.
Microsoft übernimmt hier die physikalische Sicherheit, Sie sind aber für Ihre Konten, Daten und den Schutz eben jener zuständig.
Azure Information Protection
Ein in Deutschland viel genutzter Dienst ist Azure Information Protection, da er Ihnen ermöglicht, auf Grundlage von Dokumentenkategorisierung Zugriffsrechte per Dokument zu vergeben und dieses Dokument auch speicherortunabhängig zu verschlüsseln, d.h. selbst wenn das Excel-Dokument „verloren“ geht, kann es nur jemand öffnen, der sich online gegen Ihr Azure Active Directory authentifizieren kann. Wenn Sie diese Authentifikation jetzt noch mit MFA oder ggf. Conditional Access koppeln, sollten Sie schon etwas ruhiger schlafen können. Für den Anfang reicht das, aber mittelfristig geht auch hier noch deutlich mehr.
Und wenn Sie jetzt noch Ihren Pflichten im Rahmen der DSGVO nachkommen wollen, sollten wir über die Grundeinstellungen bezüglich Telemetrie und verbundener Dienste sprechen und zu guter Letzt ein Löschkonzept erarbeiten. Mit dessen Hilfe können Sie Dokumente automatisch oder semi-automatisch löschen, nachdem die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Ja auch das kann Office 365 alles, aber es muss entsprechend eingerichtet werden.
Zudem bietet Microsoft ihren Datenschützern mit dem Compliance Manager sogar noch ein Werkzeug, um alle Schritte und Maßnahmen umfassend zu dokumentieren, damit auch ein „Nachweis“ darüber erbracht werden kann, dass hier Maßnahmen getroffen wurden.
Arbeiten mit Gästen
Office 365 und Teams erlauben es, wenn gewünscht, mit Externen zusammen zu arbeiten. Hier bieten sich unterschiedliche Möglichkeiten. Auf der einen Seite lassen sich externe Partner via der Teams-Suche finden und anschreiben, wenn deren und Ihre Organisation dies zulassen, in diesem Fall handelt es sich aber nicht um „Gäste“ im eigentlichen Sinne in Ihrer Organisation.
Die anderen Möglichkeiten sind, Externe zur Zusammenarbeit in Ihr SharePoint Online oder Ihr Teams einzuladen, diese echten „Gäste“ erhalten dann in Ihrem AAD Gast-Referenzen und haben auf den Bereich, für den Sie eingeladen wurden, entsprechende Zugriffe (diese lassen sich aber auch noch ein wenig steuern). Hier sollten Sie für sich vor allem prüfen, ob Sie diese Art der Zusammenarbeit erlauben wollen und ob diese ggf. auch große Vorteile mit sich bringen kann, was die Arbeit mit Ihren Kunden, Partnern oder Zulieferern betrifft.
Falls Sie sich dazu entschließen, Gäste in Ihre Organisation aufzunehmen, sollten Sie hier auch ein Konzept entwickeln, damit immer gewährleistet ist, dass Ihre Gäste nur Zugriff auf Dokumente und Inhalte bekommen, die auch freigegeben sind und Ihre Mitarbeiter auch immer wissen, in welchen Bereichen sich Externe befinden! Namenkonventionen für Teams und Kanäle können hier sehr hilfreich sein, z.B. „Neue Website (EXTERN)“ oder „Kunde GmbH – EXTERN“, somit sollte recht klar sein, dass in diesem Team oder Kanal externe Mitglieder sind.
Denken Sie bei Gästen auch immer daran, hier regelmäßig zu hinterfragen/zu prüfen ob noch alle Gäste Zugang benötigen und löschen Sie ggf. nicht mehr benötigte Gastkonten. Zudem dürfen Sie immer nur 5 Gäste pro eigene Lizenz einladen, sollten Sie also über 1000 Office 365 Lizenzen verfügen, ist Ihr Gastlimit auf 5000 beschränkt.
Kollaboration an Dokumenten
Office 365 ermöglicht es Ihnen, wenn Dokumente in der Cloud liegen, mit mehreren Nutzern zeitgleich ein Dokument zu bearbeiten (in Echtzeit). Dies ist für viele User ein sehr nützliches und mächtiges Werkzeug in Bezug auf die Zusammenarbeit. Aber auch hier gilt es, Ihre User entsprechend abzuholen, das Vorgehen und „Best Practices“ zu schulen und auf die Möglichkeit der Versionierung von OneDrive for Business und SharePoint Online hinzuweisen und wie diese funktionieren!
In den vielen (Key-)User Schulungen, die ich gemacht habe, hat dieses Feature immer für viel Freude und Begeisterung gesorgt. Daher sollte nicht unterschätzt werden, welchen Effekt selbst dieses „kleine“ Feature in Ihrem Unternehmen haben kann. Wenn wir jetzt noch die Möglichkeit einer zeitgleichen Bearbeitung mit einem Audio Call in Teams kombinieren, ist die Zusammenarbeit sogar besser, als wenn alle Beteiligten in einem Raum sitzen würden und gemeinsam das Dokument am Projektor besprechen, da sich hier jeder frei im Dokument bewegen kann.
Datenspeicher in der Cloud
Wenn Sie Teams nutzen, dann nutzen Sie auch zwangsläufig OneDrive for Business, Exchange Online und SharePoint Online, denn ohne gibt es Teams schlicht nicht. Teams benötigt diese Dienste, um im Hintergrund oder auch direkt auf deren Funktionen zuzugreifen.
Sie können somit mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass Ihre Nutzer bereits Daten in diesen Diensten abgelegt haben. Als erstes stellen sich jetzt die Fragen: Haben Sie hier ein Backup? Wollen Sie hier ein Backup?
Hier gehen die Meinungen weit auseinander, einige beharren darauf, dass Microsoft hier bestimmt Backups macht und für alles andere gibt es Papierkörbe. Ich habe auch schon gehört, dass hier das Beweissicherungsverfahren von Office 365 genutzt wird, damit man kein Backup machen muss, weil ja nichts gelöscht werden kann.
Ich denke, dass ein Backup Lösung für Unternehmen hier durchaus sinnvoll sein kann und würde Ihnen dazu raten, diese zu machen. Wenn Sie mich fragen, dann aber bitte Cloud zu Cloud und nicht zu Ihnen ins eigene Rechenzentrum, da hier nach ein paar Jahren Arbeit in der Cloud gerne mal einige Terabyte an Daten anfallen und wir wissen alle, wie es um die Internetanbindung einiger Standorte in Deutschland bestellt ist. Sichern Sie doch Ihre Office 365-Daten, die in Berlin liegen, in die Azure Cloud nach Frankfurt oder zu uns, wir haben die Bandbreite.
Wenn wir das Backup-Thema geklärt haben, hätte ich da aber noch ein Anliegen, in Ihrem Sinne und im Sinne Ihrer Anwender!
Dokumentenstrategie
Nehmen wir mal an, Sie hätten einen Fileserver und zudem noch Laufwerke für einzelne User, die Sie auf den Arbeitsplatz mappen. Jetzt nehmen wir noch an, Sie hätten ein DMS oder andere Systeme im Haus, die mit Ihren Dokumenten arbeiten und Ihre User haben noch echte Clients mit eigenen Festplatten. Zusammengefasst haben Sie dann folgende Speicher:
- Fileserver
- Persönliches Laufwerk
- HDD/SSD des Clients
- DMS
- OneDrive for Business
- Exchange Postfach
- SharePoint Online
- Ggf. SharePoint oder anderes Intranet OnPremises
- Ggf. Dokumente im ERP oder CRM
- Ggf. 3rd Party Speicher wie Citrix Files oder Google Drive
Wenn wir jetzt an Ihre User denken, könnte der Verdacht entstehen, dass diese den Überblick verlieren, wo sie eigentlich was ablegen sollen und wiederfinden. Zudem entstehen in einem so komplexen Konstrukt häufig Dokumenten-Doubletten. So ist schwer erkennbar, wo jetzt die richtige Version eines Dokumentes liegt. Um das zu vermeiden, brauchen wir hier eine Dokumentenstrategie, wie Ihr Unternehmen in den kommenden Jahren mit Dokumenten arbeiten will und soll. Welche Rolle wird Ihr DMS spielen, welche Rolle der Fileserver und was passiert mit den Cloudspeichern?
Nutzen Sie also die Chance, dass Ihre User ggf. noch nicht zu viele Dokumente in der Cloud abgelegt haben, um hier jetzt eine neue Strategie aufzusetzen, die Hand in Hand mit den neuen Clouddiensten funktioniert.
Teams Apps
Wer sich einmal ein wenig mit den Kanälen in Teams auseinandergesetzt hat, der hat auch die Registerkarten gefunden, über die ich mir weitere Microsoft-Anwendungen, aber auch 3rd Party Anwendungen in Teams reinholen kann, um dort direkten Zugriff auf diese zu haben.
Dieser Punkt ist eine große Chance, aber auch eine große Baustelle! Auf der einen Seite haben Sie mit diesem Feature die Möglichkeit, jeden Kanal in den idealen virtuellen Arbeitsberiech für ein Team zu verwandeln, in dem Sie fürs Marketing als Beispiel die Power BI Berichte aus Google Analytics, die Planner-Aufgaben für SEO und die Grafik Assets aus der Adobe Creative Cloud hier in Teams vereinen und dem Marketing somit einen sehr vernetzten Dreh- und Angelpunkt liefern. Quasi eine Schaltzentrale, aus der die meisten Informationen mit wenigen Klicks abgerufen werden können und zeitgleich noch Kommunikation stattfinden kann.
Auf der anderen Seite haben wir hier aber auch ein Compliance- und Sicherheitsrisiko, welches Sie dringend im Auge behalten müssen. Sollten Sie die Verwendung hier nicht einschränken, stehen Ihren Usern hunderte Apps zur Verfügung, die teilweise Daten aus Ihrer Umgebung heraus senden oder externe Daten hineinholen.
Klar, Sie könnten hier alles deaktivieren, aber dann zahlen Sie den Preis dadurch, dass Ihnen sämtliche nicht unerhebliche Vorteile dieser Funktion verloren gehen. Fazit: Hier muss auch drüber gesprochen werden, um für Ihre Unternehmung den richtigen Weg zu finden.
Know-How
Selbst eine Stradivari klingt scheußlich in den Händen eines Amateurs. Damit Sie in Ihrem Unternehmen nicht dem „virtuellen Klängen“ von Amateuren ausgesetzt sind, die versuchen, Office 365 zu bespielen, sollten wir Schulungen nicht vergessen.
Es nützt alles nichts wenn wir die besten Strategien mit den raffiniertesten Werkzeugen haben, aber Ihre User später nicht in der Lage sind, das Geplante auch in die Tat umzusetzen. Hier stellt sich aber auch die Frage „Wie schule ich am besten?“ Meiner Erfahrung nach passiert im deutschen Mittelstand immer der gleiche Fehler, wenn es um die Schulung neuer Software geht:
Zu wenig, zu spät, zu kurz
Mit einer „passablen“ Einführung von Teams und Office 365 stellen Sie gewisse Teile der täglichen Arbeit Ihrer Mitarbeiter*innen auf den Kopf und nicht IT-affine Mitarbeiter sind sehr schnell überfordert mit dieser „schönen neuen Welt“.
Ich empfehle hier, unterschiedliche Schulungsformate anzubieten und den Nutzern Mitspracherecht einzuräumen, wenn es darum geht, wer woran teilnimmt. So könnte bei Ihnen ein mehrstufiges Schulungskonzept aussehen:
- Grundlagen Teams, OneDrive und SharePoint als Datenspeicher – 3 Stunden
- Fortgeschrittene Teams, Planner und Forms – 3 Stunden
- Poweruser Teams und PowerAutomate – 4 Stunden
- KeyUser/Multiplikatoren für Teams – 6 Stunden
Achja, und die IT sollte natürlich auch geschult werden.
Was für Formate eignen Sich wofür?
- Präsenzschulung
Die wohl beste Art der Schulung, da der Schulende die Teilnehmer beobachten kann und auch auf Körpersprache reagieren kann. Zudem ist erfahrungsgemäß der Lerneffekt bei Präsenzschulungen größer. - Online-Schulung
Die Corona-Alternative aber auch ein gangbarer Weg, um an weit entfernten Standorten oder standortunabhängig zu schulen. Nachteil hier ist vor allem, dass die Teilnehmer sich selbst gerne ablenken lassen und „andere Dinge“ am PC nebenher machen. - Video-Schulung
Eine gute Lösung in Kombination mit anderen Schulungen. Videoaufzeichnungen sind immer verfügbar und somit können auch neue Mitarbeiter schnell die Grundlagen lernen, ohne dass hier neue Termine für Schulungen gemacht werden müssen. Der Nachteil: Videoschulungen sind eher etwas für den kleinen Teil der autodidaktischen Mitarbeiter. - Abschließende „Prüfungen“
Prüfungen können passend zu allen Schulungen helfen die „Dringlichkeit“ des vermittelten Wissens zu verdeutlichen. Wenn Teilnehmer wissen, dass sie geprüft werden, wird eine Schulung ernster genommen. Der Nachteil, keiner macht gerne Prüfungen und die eigentlich „großartigen neuen Themen“ bekommen so einen negativen „Stempel“.
Wo fange ich an?
Als erstes sollten die Ziele definiert und im Anschluss ein Projektplan erstellt werden, wann was noch zu tun ist. Ich habe zu oft erlebt, dass viele Dinge unter den Tisch fallen, wenn es keinen roten Faden gibt! Dieser Faden könnte zum Beispiel so aussehen. ←
Aber eigentlich sollte an allererster Stelle die Rückendeckung durch Ihre Geschäftsführung stehen! Teams und Office 365-Projekte werden nie ein voller Erfolg ohne die Mitarbeit der Geschäftsführung. Daher ist es hier wichtig, sich die „Neue Microsoft-Welt“ von oben absegnen zu lassen und es ist noch viel hilfreicher, wenn das Management mit gutem Beispiel vorangeht und Teams + Office 365 aktiv nutzt, ggf. um nur noch über Teams interne Ankündigungen zu verbreiten. Wenn Sie hier Probleme haben, zu verargumentieren, wieso dieser Weg der Richtige ist oder wieso hier entsprechende Kosten entstehen, rufen Sie mich gerne an, ich helfe wo ich kann!