Netrics Blog | netrics

Erfolgreiche Microsoft 365 - Governance: So lösen Sie Fileserver effektiv ab

Geschrieben von Netrics | 26.04.2023

Microsoft 365 mit Teams und SharePoint ist eine leistungsfähige Plattform für die Zusammenarbeit und Datenablage in Unternehmen. Doch nur mit einer effektiven Governance-Strategie, kann man die Vorteile dieser Tools auch wirklich ausnutzen. Deshalb konzentrieren wir uns im dritten Teil unserer Artikelserie zur Fileserver-Ablösung darauf, wie solch eine Governance-Strategie aussehen und erfolgreich implementiert werden kann.

Warum eine Governance-Strategie das absolute Muss bei der Implementierung von Microsoft 365-Anwendungen ist

In der Vergangenheit waren Fileserver die Lösung schlechthin für die gemeinsame Nutzung von Daten in Unternehmen. Doch begrenzter Speicherplatz, eingeschränkte Möglichkeiten der Zugriffskontrollen und fehlende Kollaborationsfunktionen begrenzen das Spektrum eines modernen digitalen Arbeitsplatzes.

Microsoft 365 hingegen setzt neue Standards für die Teamarbeit und vereinheitlicht die gemeinsame Nutzung von Ressourcen über diverse Office 365-Anwendungen hinweg. Dabei kann auf Kollaborations-Tools wie SharePoint Team Sites, Microsoft Teams, Outlook Gruppenkalender, OneNote, etc. zugegriffen werden. Da diese Tools auf die bestmögliche Nutzererfahrung ausgerichtet sind, kann standardmässig jeder Benutzer ganz unkompliziert und ohne weitere Berechtigungen, Gruppen und Teams-Workspaces mit entsprechenden Dateiablagen einrichten. Verfügt das jeweilige Unternehmen jedoch nicht über eine ausgefeilte Governance-Strategie führt dies schnell zu Wildwuchs , wie wir in unserem letzten Artikel aus dieser Reihe aufgezeigt haben. Die Folge sind eine chaotische Dokumentenablage, neu geschaffene Datensilos und fehlender Überblick darüber,  wer mit welchen Dateien arbeitet.

Deshalb ist eine stimmige und effektive Governance-Strategie bei der Implementierung von Microsoft 365- Anwendungen wie Teams unerlässlich.

Wie gestaltet man eine effektive Governance-Strategie konkret?

Egal welches Tool oder welche neue Strategie Sie in Ihrem Unternehmen einführen möchten, die damit verbundenen Governance-Richtlinien sollten immer nachvollziehbar und praktikabel sein sowie ein gewisses Mass an Flexibilität beibehalten. Denn ein zu steifes Richtlinien-Paket wird Ihre Mitarbeitenden frustrieren und sie eine negative Einstellung gegenüber den geplanten Neuerungen entwickeln lassen.

Eine stabile Governance-Strategie entsteht jedoch nicht ohne eine solide Planung. Deshalb sollten Sie vor der eigentlichen Entwicklung Ihrer Governance-Richtlinien folgende Fragen klären:

  1. Welche Microsoft 365 Apps und Technologien sollen für welche Zwecke eingesetzt und wie sollen diese verwaltet werden?
  2. Lässt sich die Office-Suite effizient mit der aktuellen Infrastruktur oder mit geplanten Änderungen kombinieren, (zum Beispiel in einem Hybrid Setup)?
  3. Welchen Einfluss hat die Einführung von Microsoft 365 auf die bestehenden Datenschutz-, Sicherheits- und Compliance-Ziele Ihres Unternehmens?
  4. Verfügt Ihre IT-Abteilung über die erforderlichen Tools und Fachkenntnisse?

Auf Basis dieser Fragestellungen können Sie sich ein genaueres Bild darüber machen, was Sie durch die Einführung von Microsoft 365 mit Teams und SharePoint in Ihrem Unternehmen erreichen wollen und wie Sie Ihre Daten generieren und verwalten möchten.

Im Anschluss geht es ans Eingemachte, denn folgende Entscheidungen müssen getroffen werden:

  • Zugriffsberechtigungen Intern und Extern

    Klären Sie zunächst wer innerhalb Ihres Unternehmens neue Sites, M365-Gruppen, Teams-Arbeitsräumen usw. erstellen darf. Definieren Sie klare Zugriffsberechtigungen auf Benutzer- und Rollenebene, um sicherzustellen, dass nur autorisierte Benutzer auf bestimmte Daten zugreifen können.
    Es empfiehlt sich ausserdem in der ersten Implementierungsphase nur einer kleinen Benutzergruppe diese Rechte zuzuweisen, die wiederum bei der Erstellung von Gruppen und Teams einer einheitlichen Struktur folgt. Sobald hiermit die ersten Standards etabliert wurden, sollten zügig weitere Benutzer bzw. Benutzergruppen zugelassen werden, damit zeitnah alle Mitarbeitenden Zugriff auf die neuen Tools und Werkzeuge bekommen und sich an die neuen Strukturen und Konventionen gewöhnen können. (Mehr zur Gruppenverwaltung mit Microsoft 365 erfahren Sie hier: Manage who can create Microsoft 365 Groups | Microsoft Learn)

    Falls Sie mit externen Partnern, Kunden oder Freelancern zusammenarbeiten, ist es am besten, dedizierte Websites, Gruppen oder Teams für die Zusammenarbeit einzurichten und die externe Freigabefunktion für interne Websites zu deaktivieren, um eine versehentliche Freigabe zu vermeiden. Ausserdem müssen Sie Prozesse und Regeln etablieren, damit der Zugang von Gastbenutzern entfernt wird, sobald er nicht mehr benötigt wird.

  • Namenskonventionen

    Wenn es darum geht Microsoft 365 und dessen Datenablagen übersichtlich zu halten, sind Namenskonventionen hilfreich. Eine einheitliche Namensgebung hat viele Vorteile: Sie vereinfacht die Suche nach der richtigen Benutzergruppe und Dateiablage, unterstützt die Administratoren bei der korrekten Anwendung von Richtlinien auf beispielsweise die richtige SharePoint Gruppe und sichert die Einhaltung von initial gesetzten Strukturen und Organisationsablagen.

    Eine einheitliche Benennung von SharePoint-Sites und Microsoft Teams hilft zudem Nutzenden, den Zweck der Site oder des Teams einfacher zu verstehen. Fragen Sie sich, wie Ihre Mitarbeitenden normalerweise vorgehen, wenn sie nach etwas suchen. Suchen Sie nach einem Projektnamen, Codes, Abteilungen oder ähnlichem? In der Praxis hat es sich bewährt, Präfixe zu verwenden, die den Zweck angeben, und dann weitere Teile des Namens, um die Details anzugeben, z. B. PRJ-Projektcode-Projektname.

    Ausserdem sollten Sie folgende Punkte bei der Erstellung ihrer Namens-Richtlinie beachten:

    1.    Reservieren Sie Namen für Ihre wichtigsten Abteilungen
    2.    Erstellen Sie eine Liste verbotener Wörter
    3.    Automatisieren Sie die Namensgebung, wo immer möglich (zum Beispiel über Vorlagen)
    4.    Schreiben Sie Ihre Richtlinie in einer Art Manual auf und schulen Sie Ihre Mitarbeitenden         
            entsprechend

  • Datensicherheit und Compliance
    Microsoft 365 bietet umfassende Sicherheits- und Compliance Funktionen, um Ihre Daten zu schützen und regulatorische Anforderungen zu erfüllen (mehr erfahren: Information Protection and Governance | Microsoft Security). Schützen und kontrollieren Sie Ihre Daten mithilfe integrierter, intelligenter, einheitlicher und erweiterbarer Lösungen – ganz gleich, wo die Daten gespeichert sind. Definieren Sie Richtlinien für Datensicherheit und Compliance, z.B. durch die Aktivierung von Data Loss Prevention (DLP) und Information Rights Management (IRM), um Datenverluste oder Verstösse gegen Vorschriften zu verhindern.
    Klassifizieren Sie Ihre Teams und Gruppen entsprechend ihrer Inhalte, denn gerade Projektteams können sensible Daten enthalten, die unbedingt geschützt werden müssen. Microsoft 365 bietet hierfür die sogenannten Sensitivity Labels, die Sie entsprechend Ihrer Sicherheits- und Compliance- Richtlinien benennen können. Die Nutzer werden so unmittelbar über die entsprechende Vertraulichkeitsstufe informiert. Typische Kategorisierungen für diese Labels sind, «öffentlich», «extern», «intern» und «vertraulich». Je nach Klassifizierung können die entsprechenden Sicherheitseinstellungen definiert werden. Diese Labels können zudem auch auf Datenebene vergeben werden, was die Sicherheit weiter erhöht.
  • Regelmässige Überprüfungen

    Überprüfen Sie regelmässig die Zugriffsrechte, Klassifizierung von Daten und Compliance-Richtlinien im Zusammenhang mit Microsoft 365 und nehmen Sie bei Bedarf Anpassungen vor.

    Stellen Sie darüber hinaus sicher, dass nicht unzählige besitzerlose Microsoft Teams und Gruppen entstehen. Microsoft 365 bietet hierfür eine Funktion, die besitzerlose Teams aufspürt und die noch aktiven Mitglieder entsprechend informiert. Zudem sollten Sie ein Reporting etablieren, dass die zuständigen IT-Administratoren regelmässig und automatisiert über besitzerlose Teams informiert.

  • Zusammenarbeit fördern

    Ermutigen Sie Ihre Mitarbeitenden, Teams und SharePoint aktiv für die Zusammenarbeit und die Ablage von Dateien zu nutzen. Fördern Sie bewusst den Wandel, indem Sie Best Practices und Leitfäden zur Verfügung stellen, die Ihren Mitarbeitenden helfen, effektiv mit SharePoint und Teams zu arbeiten. Dies kann Anleitungen zur Erstellung von Teamräumen, zum Teilen von Dokumenten, zum Verwalten von Aufgaben und zur Zusammenarbeit in Echtzeit umfassen.
    Ermutigen Sie die Nutzung von Funktionen wie Chats, Videoanrufe, Dateifreigabe und gemeinsame Bearbeitung von Dateien, um die Zusammenarbeit zwischen den Mitarbeitenden zu erleichtern und den Informationsaustausch zu verbessern. Integrieren Sie ausserdem weitere Tools von Drittanbietern, die die Produktivität und Kollaboration noch weiter optimieren. Dies könnten beispielweise Projektmanagement-Tools, Zeiterfassungssysteme oder eine CRM-Software sein.
  • Verantwortung zurück an die Nutzer delegieren

    Ein gutes Monitoring und Reporting hilft, nicht regelkonforme Anwendungen, besitzerlose Teams und Ähnliches aufzuspüren und Nutzende darauf hinzuweisen oder den gewünschten Zustand direkt durch IT-Mitarbeitende herzustellen. Noch besser ist es allerdings, solche Situationen von vornherein zu vermeiden, zum Beispiel durch smarte, automatisierte Vorlagen oder mithilfe eines automatisierten Daten-Lifecycle Management Tools. Die Benutzer werden durch die Erstellung, die Nutzung, den Umgang mit Mitgliedern, egal ob interne oder externe, und dem Vergeben von Berechtigungen geführt, während Ihnen die in den Governance-Regeln vorgesehenen Massnahmen oder Richtlinieren, jeweils vorgegeben werden. Aufgrund der enormen Zeit- und Frustrations-Ersparnis von solchen Microsoft 365 optimierten Lifecycle-Werkzeugen empfehlen wir bei jeder Microsoft 365-Einführung das gleichzeitige Ausrollen von Selfservice-Governance-Werkzeugen wie dem leicht verständlichen EasyLife 365.



Mit der richtigen Governance-Strategie schützen Sie also nicht nur Ihre Daten, sondern unterstützen auch die Akzeptanz für die neue Datenverwaltung in Ihrem Unternehmen. Eine strukturierte Vorgehensweise bei der Implementierung verhindert bereits im Vorfeld eine Ausuferung von Gruppen, Teams und Dateien. So nutzen Sie die neue Kollaborations-Plattform optimal für Ihr Unternehmen.

 

 

 

 

Mehr Artikel aus dieser Reihe: 

Bringen Sie Ordnung ins Chaos- Ersetzen Sie Ihre On-Premise Fileshare-Lösung mit Microsoft365 und SharePoint

Wie man den Informations-Wildwuchs in Microsoft Teams vermeidet und trotzdem flexibel bleibt