Freigeben über


Planen der Governance in Teams.

Teams bietet eine Vielzahl von Tools zum Implementieren von Governancefunktionen, die Ihre organization möglicherweise benötigen. Dieser Artikel führt IT-Experten an, die richtigen Fragen zu stellen, um ihre Anforderungen an die Governance zu bestimmen und wie sie diese erfüllen können.

Tipp

Sehen Sie sich die folgende Sitzung an, um mehr über Governance in Microsoft Teams zu erfahren: Governance, Verwaltung und Lebenszyklus in Microsoft Teams

Gruppen- und Teamerstellung, Benennung, Klassifizierung und Gastzugriff

Ihre organization erfordert möglicherweise, dass Sie strenge Kontrollen implementieren, wie Teams benannt und klassifiziert werden, ob Gäste als Teammitglieder hinzugefügt werden können und wer Teams erstellen kann. Sie können diese Bereiche mithilfe von Microsoft Entra ID und Vertraulichkeitsbezeichnungen konfigurieren.


- - -
Ein Symbol, das Entscheidungspunkte darstellt Entscheidungspunkte
  • Erfordert Ihre organization eine bestimmte Namenskonvention für Teams?
  • Benötigen Teamersteller die Möglichkeit, Teams organization spezifische Klassifizierungen zuzuweisen?
  • Müssen Sie die Möglichkeit zum Hinzufügen von Gästen zu Teams pro Team einschränken?
  • Erfordert Ihre organization die Einschränkung, wer Teams erstellen kann?
Ein Symbol, das die nächsten Schritte darstellt Nächste Schritte
  • Dokumentieren Sie die Anforderungen Ihrer organization für Teamerstellung, Benennung, Klassifizierung und Gastzugriff.
  • Planen Sie die Implementierung dieser Anforderungen als Teil Ihres Teams-Rollouts.
  • Kommunizieren und veröffentlichen Sie Ihre Richtlinien, um Teams-Benutzer über das verhalten zu informieren, das sie erwarten können.

Hinweis

Das Einschränken der Gruppen- und Teamerstellung kann die Produktivität Ihrer Benutzer beeinträchtigen, da viele Microsoft 365- und Office 365-Dienste das Erstellen von Gruppen erfordern, damit der Dienst funktioniert. Weitere Informationen finden Sie unter Planen der Governance in Teams.

Weitere Informationen

Nachdem Sie Ihre Anforderungen festgelegt haben, können Sie sie mithilfe von Microsoft Entra ID-Steuerelementen implementieren. Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:

Ablauf, Aufbewahrung und Archivierung von Gruppen und Teams

Für Ihre organization gelten möglicherweise zusätzliche Anforderungen für das Festlegen von Richtlinien für Ablauf, Aufbewahrung und Archivierung von Teams und Teams-Daten (Kanalnachrichten und Kanaldateien). Sie können Gruppenablaufrichtlinien konfigurieren, um den Lebenszyklus der Gruppe und Aufbewahrungsrichtlinien automatisch zu verwalten, um Informationen nach Bedarf beizubehalten oder zu löschen, und Sie können Teams archivieren (legen Sie sie auf den schreibgeschützten Modus fest), um eine Point-in-Time-Ansicht eines Teams beizubehalten, das nicht mehr aktiv ist. Beachten Sie, dass für archivierte Teams weiterhin die Ablaufrichtlinie angewendet wird und gelöscht werden kann, es sei denn, sie wird ausgeschlossen oder verlängert.

- -
Ein Symbol, das Entscheidungspunkte darstellt.
Entscheidungspunkte
  • Erfordert Ihre organization die Angabe eines Ablaufdatums für Teams?
  • Müssen für Ihre organization bestimmte Datenaufbewahrungsrichtlinien auf Teams angewendet werden?
  • Erwarten Ihre organization die Möglichkeit, inaktive Teams zu archivieren, um den Inhalt in einem schreibgeschützten Zustand beizubehalten?
Ein Symbol, das die nächsten Schritte darstellt.
Nächste Schritte
  • Dokumentieren Sie die Anforderungen Ihrer organization für Teamablauf, Datenaufbewahrung und Archivierung.
  • Planen Sie die Implementierung dieser Anforderungen im Rahmen Ihres Teams-Rollouts.
  • Kommunizieren und veröffentlichen Sie Ihre Richtlinien, um Teams-Benutzer über das verhalten zu informieren, das sie erwarten können.

Tipp

Verwenden Sie die folgende Tabelle, um die Anforderungen Ihrer organization zu erfassen.

Funktion Details Microsoft Entra ID P1- oder P2-Lizenz erforderlich Entscheidung
Ablaufrichtlinie Verwalten Sie den Lebenszyklus von Microsoft 365-Gruppen, indem Sie eine Ablaufrichtlinie festlegen. P1 TBD
Aufbewahrungsrichtlinie Speichern oder löschen Sie Daten für einen bestimmten Zeitraum, indem Sie Aufbewahrungsrichtlinien für Teams im Security & Compliance Center festlegen. Hinweis: Die Verwendung dieses Features erfordert die Lizenzierung von Microsoft 365 oder Office 365 Enterprise E3 oder höher. Nein TBD
Archivieren und Wiederherstellen Archivieren Sie ein Team, wenn es nicht mehr aktiv ist, sie aber zur Referenz beibehalten oder in Zukunft reaktiviert werden soll. Nein TBD

Hinweis

Der Gruppenablauf ist ein Microsoft Entra ID P1- oder P2-Feature. Damit dieses Feature verfügbar ist, muss Ihr Mandant über ein Abonnement für Microsoft Entra ID P1 oder P2 und Lizenzen für den Administrator verfügen, der die Einstellungen und die Mitglieder der betroffenen Gruppen konfiguriert.

Weitere Informationen

Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:

Gruppen- und Teammitgliedschaftsverwaltung

Die konsistente Verwaltung von Mitgliedern projektbasierter oder eingeschränkter Gruppen ist für Teams erforderlich, die schnelles Onboarding und Offboarding oder Benutzer und Gäste benötigen. Ihre organization müssen möglicherweise auch sicherstellen, dass alle aktuellen Mitglieder über die geschäftliche Begründung verfügen, um in einem Team zu sein. Das Verwalten von Mitgliedern kann schwierig sein, da Teambesitzer verlassen können und Benutzer Gruppen normalerweise nicht von selbst verlassen, wenn ein Projekt endet oder wenn sie rollen wechseln. Die beste Möglichkeit zum Verwalten der Gruppenmitgliedschaft, die Es Benutzern ermöglicht, bei Bedarf Zugriff zu erhalten, aber sicherzustellen, dass die Gruppe kein Risiko eines unangemessenen Zugriffs hat, ist zwei Bezirksprozesse: Berechtigungsverwaltung und Zugriffsüberprüfungen.

Mit der Berechtigungsverwaltung können Sie an eine Person, z. B. einen Projektmanager, delegieren, um alle benötigten Ressourcen, einschließlich Der Mitgliedschaften in Teams, in einem einzelnen Paket zu sammeln. Sie können auch definieren, wer Anforderungen stellen kann: Entweder Benutzer in Ihrem Mandanten oder von anderen verbundenen Organisationen. Der Projektmanager erhält Zugriffsanforderungen in seiner E-Mail und genehmigt oder verweigert Anforderungen im MyAccess-Portal. Administratoren können die Zugriffsbedingungen so konfigurieren, dass sie ein Ablaufdatum oder einen Zeitraum enthalten, bis der Benutzer oder Gast aus dem Team entfernt wird, es sei denn, der Zugriff wird verlängert. Administratoren können auch die Gruppen einrichten, die Teams zugeordnet sind, um an Zugriffsüberprüfungen teilzunehmen. Für Zugriffsüberprüfungen erhalten die Gruppenbesitzer regelmäßig Erinnerungen zur Überprüfung der Mitglieder eines Teams. Zugriffsüberprüfungen enthalten Empfehlungen, die Gruppenbesitzern die Durchführung ihres regulären Nachweisprozesses erleichtern.

- - -
Ein Symbol, das Entscheidungspunkte darstellt Entscheidungspunkte Erfordert Ihre organization einen konsistenten Prozess zum Verwalten der Mitgliedschaft in einem oder mehreren Teams?
Erfordert Ihre organization, dass Besitzer oder die Mitglieder selbst ihre fortgesetzte Mitgliedschaft in einem oder mehreren Teams regelmäßig rechtfertigen?
Erfordert Ihre organization die Genehmigung, dass Benutzer und Gäste Zugriff auf Ressourcen wie Teams, Gruppen, SharePoint-Websites und Apps anfordern können?
Ein Symbol, das die nächsten Schritte darstellt Nächste Schritte? Dokumentieren Sie die Anforderungen Ihrer Organisation für jedes Team oder bestimmte Teams für den Ablauf der Mitgliedschaft.
Planen Sie, wie Ihre organization Teams, Gruppen, SharePoint-Websites und Apps in Zugriffspaketen bündeln können.
Planen Sie, welche Personen, z. B. der Vorgesetzte des Anforderers, ein Projektmanager, ein Sponsor für eine verbundene organization oder ein Sicherheitsbeauftragter in Ihrem organization Zugriffsanforderungen genehmigen oder verweigern müssen.

Tipp

Verwenden Sie die folgende Tabelle, um die Anforderungen Ihrer organization zu erfassen.

Funktion Details Microsoft Entra ID P1- oder P2-Lizenz erforderlich Entscheidung
Zugriffsüberprüfungen Einrichten von Zugriffsüberprüfungen, um die Mitgliedschaft bestimmter Teams in regelmäßigen Abständen erneut zu bestätigen P2 TBD
Berechtigungsverwaltung Einrichten des Zugriffspakets, damit Benutzer und Gäste Zugriff auf Teams anfordern können P2 TBD

Hinweis

Um Sie bei der Planung im Voraus zu unterstützen, erfahren Sie mehr darüber, welche Lizenzen sie benötigen.

Weitere Informationen

Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:

Teams-Featureverwaltung

Ein weiterer wichtiger Aspekt der Governance und Lebenszyklusverwaltung für Teams ist die Möglichkeit, zu steuern, auf welche Funktionen Ihre Benutzer Zugriff haben. Sie können Messaging-, Besprechungs- und Anruffunktionen entweder auf microsoft 365- oder Office 365 organization-Ebene oder pro Benutzer verwalten.

- -
Ein Symbol, das Entscheidungspunkte darstellt.
Entscheidungspunkte
  • Erfordert Ihre organization die Einschränkung der Teams-Features für Ihren gesamten Mandanten?
  • Erfordert Ihre organization die Einschränkung der Teams-Features für bestimmte Benutzer?
Ein Symbol, das die nächsten Schritte darstellt.
Nächste Schritte
  • Dokumentieren Sie die Anforderungen Ihrer organization zum Einschränken der Teams-Features auf Mandanten- und Benutzerebene.
  • Planen Sie die Implementierung Ihrer spezifischen Anforderungen im Rahmen Ihres Teams-Rollouts.
  • Kommunizieren und veröffentlichen Sie Ihre Richtlinien, um Teams-Benutzer über das verhalten zu informieren, das sie erwarten können.

Schwerpunktbereiche der Teams-Featureverwaltung

Teams bietet präzise Funktionen zum Steuern von Messaging-, Besprechungs-, Anruf- und Liveereignisfeatures und mehr über Richtlinien. Unterschiedliche Richtlinien können standardmäßig auf alle Benutzer oder pro Benutzer angewendet werden, wie dies für Ihre organization erforderlich ist.

Ausführliche Listen aller Einstellungen, einschließlich technischer Anleitungen zur Implementierung für Ihre organization, finden Sie in den folgenden Artikeln:

Darüber hinaus können Sie die Moderation für einen Kanal einrichten und bestimmten Benutzern Moderatorfunktionen zur Verfügung stellen, damit sie steuern können, wer Kanalbeiträge erstellen und darauf reagieren kann. Weitere Informationen finden Sie unter Einrichten und Verwalten der Kanalmoderation in Microsoft Teams .

Sicherheit und Compliance

Teams basiert auf den erweiterten Sicherheits- und Compliancefunktionen von Microsoft 365 und Office 365 und unterstützt Überwachung und Berichterstellung, Suche nach Complianceinhalten, E-Discovery, Gesetzliche Aufbewahrung und Aufbewahrungsrichtlinien.

Wichtig

Wenn Für Ihre organization Compliance- und Sicherheitsanforderungen gelten, lesen Sie die ausführlichen Inhalte zu diesem Thema im Artikel Übersicht über Sicherheit und Compliance in Microsoft Teams.

Governance-Schnellstart für Teams

Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance