Privater Blog und Podcast

Schlagwort: Office 365 Groups

Lebenszyklus von Teams steuern – quick & dirty

Jede IT, die sich Gedanken darüber macht, Microsoft Teams einzuführen, stolpert irgendwann über die Frage: Wie verhindere ich, dass ich irgendwann den Überblick verliere? Wie verhindere ich einen nicht zu kontrollierenden Wildwuchs an Teams und Office 365-Gruppen? Und ja, dieser Gedankengang ist durchaus zu nachzuvollziehen. Es fängt ja schon damit an, wer Teams erstellen darf. Und es endet mit der Frage, wie man verhindert, dass Teams und Gruppen ewig als Leichen im System hängen. Das große Fragezeichen ist also: Wie steuere ich den Lebenszyklus eines Teams in Microsoft Teams?

Auch wenn ich im letzten Artikel beschrieben habe, wie man die Möglichkeit, ein neues Team zu erstellen, für alle User einschränken kann, gebe ich die klare Empfehlung: Tu’ das nicht. Lass denen, die die Arbeit in ihren Abteilungen tun, die Freiheit, selbst zu entscheiden, wann sie ein Team in Microsoft Teams benötigen und wann nicht. Es gibt aber einen sehr einfachen Weg, den Lebenszyklus zu steuern.

Genereller Lebenszyklus von Office 365 Groups

Ein Team in Microsoft Teams ist im Grunde nichts anderes, als eine Office 365 Group. Deswegen greifen auch die Einstellungen, die man für eine klassische Gruppe tätigt, für solche Teams. Das zu wissen führt einen flux zum Azure Active Directory, wo ebenfalls Gruppen gelistet werden und administriert werden können. Hierzu einfach folgendes tun:

  • das Azure AD-Portal aufrufen
  • unter “Manage” den Punkt “Groups” aufrufen
  • unter “Setting” den Punkt “Expiration” auswählen
Den Lebenszyklus eines Teams kann man mit wenigen Schritten im Azure AD einstellen.
Den Lebenszyklus eines Teams kann man mit wenigen Schritten im Azure AD einstellen.

Wie man sieht, kann man für Gruppen und Teams eine Ablauffrist definieren. Zur Auswahl stehen 180 und 365 Tage, aber man kann auch eine eigene Anzahl an Tagen festlegen. Der oder die Besitzer eines Teams bekommen dann 30, 15 und einen Tag vor Ablauf dieser Frist eine E-Mail, die zusätzlich zur reinen Informationen auch die Möglichkeit anbietet, das Team zu verlängern, falls weiterhin benötigt.

Was eigentlich nicht passieren sollte ist, dass ein Team plötzlich keinen Benutzer mehr hat. Deswegen auch, nebenbei bemerkt, von mir der Hinweis und Tipp, möglichst mehr als einen Besitzer definieren. Sollte es diesen Umstand aber doch mal geben, ist das Feld mit dem Email-Kontakt zwingend auszufüllen. Trage dort einfach einen Admin oder den Support ein, der dann informiert wird und ggfls. nachforschen kann, ob das Team noch aktiv verwendet wird. Er sieht ja, welche Kollegen noch darin gearbeitet haben.

Bleibt nur noch die Entscheidung, für welche Teams diese Policies greifen soll. Für alle? Oder nur für bestimmte. Falls Letzteres, dann einfach aus der Liste der Gruppen das jeweilige Team auswählen und hinzufügen.

Mehr Freiheit, mehr Ordnung

Zugegeben, dass ist eine eher Quick & Dirty-Lösung. Sehr viel schöner kann man das alles mit Retention-Policies abdecken. Diese findet man, sofern man entsprechend lizensiert ist, im Compliance-Bereich von Microsoft 365 umsetzen. Da hängt aber nochmal mehr an Aufwand und einer größeren Planung dran. Deswegen wollte ich an dieser Stelle mal diesen schnell Weg vorstellen.

Der große Vorteil ist: Man gibt die Verantwortung über den Lebenszyklus eines Teams an die abgeben, die auch damit arbeiten. Und damit auch ein Stück weit die Freiheit, sich selbst zu organisieren. Daraus resultiert dann auch ein kleines bisschen weniger Arbeit für die IT / den Support. Auch fällt der Provisionierungprozess eines Teams weg, da jeder selbst die Möglichkeit hat, ein Team zu erstellen.

Einfach mal darüber nachdenken, ob das vielleicht ein gangbarer Weg wäre. Es könnte funktionieren und damit einen scheinbar großen Prozess auf ein Minimum reduzieren.

Das Ende von Skype for Business Online

Die Katze ist nun aus dem Sack, und irgendwie… war niemand groß überrascht. 2021 stirbt Skype for Business Online komplett. War ja eigentlich auch schon lange angekündigt. Und viele, die vor Kurzem erst mit der Microsoft Cloud begonnen haben, sind mehr oder weniger gleich auf Microsoft Teams gegangen. Aber wie könnte der Change von Skype for Business auf Teams in der Praxis aussehen? Schauen wir uns kurz mal ein zwei Szenarien an, die in diesem Fall Sinn machen.

Feature-Set von Skype in Teams

Microsoft Teams bietet inzwischen auch im Klickibunti-Backend verschiedene Modi an, in denen Microsoft Teams betrieben werden. Einer davon lautet “Island-Mode”, welcher auch im Standard ausgewählt ist. Das bedeutet nichts anderes, als dass Teams und Skype for Business Online parallel laufen – vollkommen unabhängig voneinander. Wenn Skype dann abgeschaltet wird, steht halt nach wie vor Teams für sich alleine. Das wäre also so, als würde man Microsoft 365 in den “Teams only”-Modus setzen. Die Frage ist dann, wie man Teams so konfigurieren, dass es nahezu nahtlos weitergehen kann.

Trifft man die Entscheidung, Teams nicht in vollem Maße zu nutzen, hat man im Grunde genommen (zu jetzigen Zeitpunkt) keine Möglichkeit, die Teams-Funktionen komplett in dem Client zu verstecken. Der Menüpunkt “Teams” bleibt. Man kann höchstens zusehen, dieses Menü-Item aus dem Blickfeld zu räumen. Dazu gibt es einen verhältnismäßig neuen Teil im Teams-Admincenter. Und zwar unter

  • Teams apps –> Setup policy,
  • wähle die globale Policy aus,
  • markiere die Applikation “Teams”
  • und klicke auf “Remove”.
Screenshot zum Ändern des App-Menüs in Microsoft Teams.
Unter “Pinned Apps” lassen sich Anwendungen in Teams neu sortieren, entfernen und anordnen. Der Teams-Teil lässt sich aber nicht komplett entfernen.

Wer aber glaubt, dass Remove auf wirklich remove heißt, täuscht sich. Denn mit diesem Schritt wird der Menüpunkt “Teams” nicht aus dem Menü entfernt, sondern einfach nur hinter die drei Punkte verschoben. Damit er zumindest aus dem normalen Sichtfeld verschwunden. Wer den Punkt trotzdem findet, könnte Begehrlichkeiten entwickelt und damit herumspielen. Und schon tänzeln die ersten Teams durch den Tenant. Was ist also noch zu tun?

Wer ist hier der Chef?

Schränke ein, wer ein Team in Microsoft Teams erstellen darf und blockiere somit die Kollaborations-Funktionen. Auch das ist kein Hexenwerk.

  • Erstelle zuerst im Office 365 Admincenter eine Security-Group – ganz normal unter “Groups”.
  • Per Powershell ist es nun möglich, diese neu erstellte Gruppe auf das Erstellen von Office 365-Gruppen (sprich: auch Teams) zu berechtigen. Und damit sind alle anderen, die nicht in dieser Gruppe sind, davon ausgeschlossen.

$GroupName = “”
$AllowGroupCreation = “False”

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value “Group.Unified” -EQ).id
if(!$settingsObjectID)
{
$template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq “group.unified”}
$settingsCopy = $template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $settingsCopy
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value “Group.Unified” -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy[“EnableGroupCreation”] = $AllowGroupCreation

if($GroupName)
{
$settingsCopy[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchString $GroupName).objectid
}

Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Detaillierte Beschreibung ist hier zu finden.

Damit sollte nichts in Deinem Tenant passieren, das Du nicht möchtest. Mache Deine Mitarbeiter halt nur darauf aufmerksam, dass der neue Client nun Teams ist, und dass man auf der Seite “Chats” nun die Möglichkeiten hat, die man vorher in Skype hatte – chatten, Video- und Audiocalls inklusive Screensharing. Kleine Umgewöhnungszeit inbegriffen.

Spar dir den Aufwand, du kannst es eh nicht aufhalten

Und damit wären wir bei der zweiten Variante. 2021 ist noch eine ganze Weile hin. Und da Du Skype for Business, und damit Office 365, eh schon nutzt, stellt Dich der Situation und führe Microsoft Teams so ein, wie es ist. Warum? Ganz einfach: weil die Kollaborationsfeatures in Teams einfach mal die Zukunft (eigentlich schon die Gegenwart) sind. Besonders die jüngeren Mitarbeiter sind mehr und mehr daran gewöhnt, mit solchen Plattformen zu arbeiten. E-Mails sind ein immer noch vorhandenes, wichtiges, aber angestaubtes Konstrukt. Immer weniger wollen damit arbeiten.

Das heißt, es sind jetzt noch ca. zwei Jahre, in denen man locker planen kann, wie man Teams im Unternehmen einführt und nutzen könnte. Und damit schafft man einen noch attraktiveren Arbeitsplatz und stellt sich für die Zukunft auf.

© 2020 swbbn

Theme von Anders NorénHoch ↑