Planen der Governance in Teams.

Teams bietet eine vielzahl von Tools zum Implementieren von Governance-Funktionen, die Ihre Organisation möglicherweise benötigt. Dieser Artikel führt IT-Experten an, die richtigen Fragen zu stellen, um ihre Anforderungen an governance zu bestimmen und wie sie erfüllt werden können.

Tipp

Schauen Sie sich die folgende Sitzung an, um mehr über Governance in Microsoft Teams zu erfahren: Governance, Verwaltung und Lebenszyklus in Microsoft Teams

Gruppen- und Teamerstellung, Benennung, Klassifizierung und Gastzugriff

Ihre Organisation erfordert möglicherweise, dass Sie strenge Kontrollen darüber implementieren, wie Teams benannt und klassifiziert werden, ob Gäste als Teammitglieder hinzugefügt werden können und wer Teams erstellen kann. Sie können diese Bereiche mithilfe von Azure Active Directory (Azure AD) und Vertraulichkeitsbezeichnungen konfigurieren.


- - -
Ein Symbol mit Entscheidungspunkten Entscheidungspunkte
  • Erfordert Ihre Organisation eine bestimmte Benennungskonvention für Teams?
  • Benötigen Teamersteller die Möglichkeit, Teams organisationsspezifische Klassifizierungen zuzuweisen?
  • Müssen Sie die Möglichkeit einschränken, Gäste auf Teambasis zu Teams hinzuzufügen?
  • Muss Ihre Organisation einschränken, wer Teams erstellen kann?
Ein Symbol, das die nächsten Schritte darstellt Nächste Schritte
  • Dokumentieren Sie die Anforderungen Ihrer Organisation für teamerstellung, Benennung, Klassifizierung und Gastzugriff.
  • Planen Sie, diese Anforderungen als Teil Ihres Teams-Rollouts zu implementieren.
  • Kommunizieren und veröffentlichen Sie Ihre Richtlinien, um Teams-Benutzer über das Verhalten zu informieren, das sie erwarten können.

Hinweis

Um Ihnen bei der Planung im Voraus zu helfen, erfahren Sie mehr über das Festlegen dieser Richtlinien und die benötigten Lizenzen.

Hinweis

Das Einschränken der Gruppen- und Teamerstellung kann die Produktivität Ihrer Benutzer verlangsamen, da für viele Microsoft 365- und Office 365-Dienste Gruppen erstellt werden müssen, damit der Dienst funktioniert. Weitere Informationen finden Sie unter "Planen der Governance in Teams".

Weitere Informationen

Nachdem Sie Ihre Anforderungen festgelegt haben, können Sie sie mithilfe von Azure AD-Steuerelementen implementieren. Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:

Ablauf, Aufbewahrung und Archivierung von Gruppen und Teams

Ihre Organisation hat möglicherweise zusätzliche Anforderungen zum Festlegen von Richtlinien für Ablauf-, Aufbewahrungs- und Archivierungsteams und Teams-Daten (Kanalnachrichten und Kanaldateien). Sie können Gruppenablaufrichtlinien so konfigurieren, dass der Lebenszyklus der Gruppen- und Aufbewahrungsrichtlinien automatisch verwaltet wird, um Informationen bei Bedarf beizubehalten oder zu löschen, und Sie können Teams archivieren (auf schreibgeschützten Modus festlegen), um eine Point-in-Time-Ansicht eines Teams beizubehalten, das nicht mehr aktiv ist. Beachten Sie, dass für archivierte Teams weiterhin die Ablaufrichtlinie angewendet wird und gelöscht werden kann, sofern sie nicht ausgeschlossen oder verlängert werden.

- -
Ein Symbol, das Entscheidungspunkte darstellt.
Entscheidungspunkte
  • Erfordert Ihre Organisation die Angabe eines Ablaufdatums für Teams?
  • Erfordert Ihre Organisation, dass bestimmte Datenaufbewahrungsrichtlinien auf Teams angewendet werden?
  • Erwartet Ihre Organisation die Möglichkeit, inaktive Teams zu archivieren, um den Inhalt schreibgeschützt zu erhalten?
Ein Symbol, das die nächsten Schritte darstellt.
Nächste Schritte
  • Dokumentieren Sie die Anforderungen Ihrer Organisation an den Ablauf, die Datenaufbewahrung und die Archivierung des Teams.
  • Planen Sie, diese Anforderungen im Rahmen Ihres Teams-Rollouts zu implementieren.
  • Kommunizieren und veröffentlichen Sie Ihre Richtlinien, um Teams-Benutzer über das Verhalten zu informieren, das sie erwarten können.

Tipp

Verwenden Sie die folgende Tabelle, um die Anforderungen Ihrer Organisation zu erfassen.

Funktion Details Azure AD Premium-Lizenz erforderlich Entscheidung
Ablaufrichtlinie Verwalten Sie den Lebenszyklus von Microsoft 365-Gruppen, indem Sie eine Ablaufrichtlinie festlegen. P1 Tbd
Aufbewahrungsrichtlinie Aufbewahren oder Löschen von Daten für einen bestimmten Zeitraum durch Festlegen von Aufbewahrungsrichtlinien für Teams im Security & Compliance Center. Hinweis: Für die Verwendung dieses Features ist eine Lizenzierung von Microsoft 365 oder Office 365 Enterprise E3 oder höher erforderlich. Nein Tbd
Archivieren und Wiederherstellen Archivieren Sie ein Team, wenn es nicht mehr aktiv ist, Sie es aber als Referenz beibehalten oder in Zukunft reaktivieren möchten. Nein Tbd

Hinweis

Der Gruppenablauf ist ein Azure AD Premium-Feature. Damit dieses Feature verfügbar ist, muss Ihr Mandant über ein Abonnement für Azure AD Premium und Lizenzen für den Administrator verfügen, der die Einstellungen und die Mitglieder der betroffenen Gruppen konfiguriert.

Weitere Informationen

Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:

Gruppen- und Teammitgliedschaftsverwaltung

Die konsistente Verwaltung von Mitgliedern von projektbasierten oder eingeschränkten Gruppen ist für Teams erforderlich, die schnelles Onboarding und Offboarding oder Benutzer und Gäste erfordern. Möglicherweise muss Ihre Organisation auch sicherstellen, dass alle aktuellen Mitglieder die geschäftliche Begründung haben, in einem Team zu sein. Das Verwalten von Mitgliedern kann schwierig sein, da Teambesitzer gehen können und Benutzer Gruppen in der Regel nicht von sich aus verlassen, wenn ein Projekt endet oder wenn sie die Rollen ändern. Die beste Möglichkeit zum Verwalten der Gruppenmitgliedschaft, mit der Benutzer bei Bedarf Zugriff erhalten, aber sicherstellen können, dass die Gruppe kein Risiko eines unangemessenen Zugriffs hat, besteht in zwei Bezirksprozessen: Berechtigungsverwaltung und Zugriffsüberprüfungen.

Mit der Berechtigungsverwaltung können Sie an jemanden delegieren, z. B. einen Projektmanager, um alle benötigten Ressourcen, einschließlich Der Teams-Mitgliedschaften, in einem einzigen Paket zu sammeln. Sie können auch definieren, wer Anforderungen stellen kann: entweder Benutzer in Ihrem Mandanten oder von anderen verbundenen Organisationen. Der Projektmanager empfängt Zugriffsanforderungen in seiner E-Mail und genehmigt oder verweigert Anforderungen im MyAccess-Portal. Administratoren können die Zugriffsbedingungen so konfigurieren, dass sie ein Ablaufdatum oder einen Zeitraum enthalten, bis der Benutzer oder Gast aus dem Team entfernt wird, es sei denn, der Zugriff wird verlängert. Administratoren können auch die Gruppen einrichten, die Teams zugeordnet sind, um an Zugriffsüberprüfungen teilzunehmen. Für Zugriffsüberprüfungen erhalten die Gruppenbesitzer regelmäßige Erinnerungen, um die Mitglieder eines Teams zu überprüfen. Zugriffsüberprüfungen enthalten Empfehlungen, die es Gruppenbesitzern erleichtern, ihren regulären Nachweisprozess zu durchlaufen.

- - -
Ein Symbol mit Entscheidungspunkten Entscheidungspunkte Erfordert Ihre Organisation einen konsistenten Prozess zum Verwalten der Mitgliedschaft in einem oder mehreren Teams?
Erfordert Ihre Organisation, dass Besitzer oder die Mitglieder selbst ihre fortgesetzte Mitgliedschaft in einem oder mehreren Teams regelmäßig rechtfertigen?
Erfordert Ihre Organisation eine Genehmigung für Benutzer und Gäste, um Zugriff auf Ressourcen wie Teams, Gruppen, SharePoint-Websites und Apps anzufordern?
Ein Symbol, das die nächsten Schritte darstellt Nächste Schritte? Dokumentieren Sie die Anforderungen Ihrer Organisation für jedes Team oder bestimmte Teams für den Ablauf der Mitgliedschaft.
Planen Sie, wie Ihre Organisation Teams, Gruppen, SharePoint-Websites und Apps in Zugriffspaketen bündeln kann.
Planen Sie, welche Personen, z. B. der Vorgesetzte des Antragstellers, ein Projektmanager, ein Sponsor für eine verbundene Organisation oder ein Sicherheitsbeauftragter in Ihrer Organisation Zugriffsanforderungen genehmigen oder verweigern müssen.

Tipp

Verwenden Sie die folgende Tabelle, um die Anforderungen Ihrer Organisation zu erfassen.

Funktion Details Azure AD Premium-Lizenz erforderlich Entscheidung
Zugriffsüberprüfungen Einrichten von Zugriffsüberprüfungen, um die Mitgliedschaft bestimmter Teams in regelmäßigen Abständen neu zu zertifizieren P2 Tbd
Berechtigungsverwaltung Einrichten eines Zugriffspakets, damit Benutzer und Gäste Zugriff auf Teams anfordern können P2 Tbd

Hinweis

Um Ihnen bei der Planung im Voraus zu helfen, erfahren Sie mehr darüber, welche Lizenzen sie benötigen.

Weitere Informationen

Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:

Teams-Featureverwaltung

Ein weiterer wichtiger Aspekt der Governance und Lebenszyklusverwaltung für Teams ist die Möglichkeit, zu steuern, auf welche Features Ihre Benutzer zugreifen können. Sie können Messaging-, Besprechungs- und Anruffunktionen verwalten, entweder auf Microsoft 365- oder Office 365 Organisationsebene oder pro Benutzer.

- -
Ein Symbol, das Entscheidungspunkte darstellt.
Entscheidungspunkte
  • Erfordert Ihre Organisation die Einschränkung der Teams-Features für Ihren gesamten Mandanten?
  • Erfordert Ihre Organisation die Einschränkung von Teams-Features für bestimmte Benutzer?
Ein Symbol, das die nächsten Schritte darstellt.
Nächste Schritte
  • Dokumentieren Sie die Anforderungen Ihrer Organisation für die Beschränkung von Teams-Features auf Mandanten- und Benutzerebene.
  • Planen Sie, Ihre spezifischen Anforderungen im Rahmen Ihres Teams-Rollouts zu implementieren.
  • Kommunizieren und veröffentlichen Sie Ihre Richtlinien, um Teams-Benutzer über das Verhalten zu informieren, das sie erwarten können.

Fokusbereiche der Featureverwaltung für Teams

Teams bietet granulare Funktionen zum Steuern von Messaging-, Besprechungs-, Anruf- und Liveereignisfeatures und mehr über Richtlinien. Unterschiedliche Richtlinien können standardmäßig auf alle Benutzer oder pro Benutzer angewendet werden, wie dies von Ihrer Organisation erforderlich ist.

Detaillierte Listen aller Einstellungen, einschließlich technischer Anleitungen zur Implementierung dieser Einstellungen für Ihre Organisation, finden Sie in den folgenden Artikeln:

Darüber hinaus können Sie die Moderation für einen Kanal einrichten und bestimmten Benutzern Moderatorfunktionen bereitstellen, damit diese steuern können, wer Kanalbeiträge erstellen und darauf reagieren kann. Weitere Informationen finden Sie unter Einrichten und Verwalten der Kanalmoderation in Microsoft Teams .

Sicherheit und Compliance

Teams basiert auf den erweiterten Sicherheits- und Compliance-Funktionen von Microsoft 365 und Office 365 und unterstützt Überwachung und Berichterstellung, Compliance-Inhaltssuche, E-Discovery, Gesetzliche Aufbewahrung und Aufbewahrungsrichtlinien.

Wichtig

Wenn Ihre Organisation Compliance- und Sicherheitsanforderungen hat, lesen Sie die ausführlichen Inhalte zu diesem Thema im Artikel "Übersicht über Sicherheit und Compliance in Microsoft Teams".

Governance-Schnellstart für Teams

Microsoft 365-Lizenzierungsleitfaden für die Sicherheitscompliance &