Planen der Governance in Teams.
Teams bietet eine vielzahl von Tools zum Implementieren von Governance-Funktionen, die Ihre Organisation möglicherweise benötigt. Dieser Artikel führt IT-Experten an, die richtigen Fragen zu stellen, um ihre Anforderungen an governance zu bestimmen und wie sie erfüllt werden können.
Tipp
Schauen Sie sich die folgende Sitzung an, um mehr über Governance in Microsoft Teams zu erfahren: Governance, Verwaltung und Lebenszyklus in Microsoft Teams
Gruppen- und Teamerstellung, Benennung, Klassifizierung und Gastzugriff
Ihre Organisation erfordert möglicherweise, dass Sie strenge Kontrollen darüber implementieren, wie Teams benannt und klassifiziert werden, ob Gäste als Teammitglieder hinzugefügt werden können und wer Teams erstellen kann. Sie können diese Bereiche mithilfe von Azure Active Directory (Azure AD) und Vertraulichkeitsbezeichnungen konfigurieren.
| - | - | - |
|---|---|---|
 |
Entscheidungspunkte |
|
 |
Nächste Schritte |
|
Hinweis
Um Ihnen bei der Planung im Voraus zu helfen, erfahren Sie mehr über das Festlegen dieser Richtlinien und die benötigten Lizenzen.
Hinweis
Das Einschränken der Gruppen- und Teamerstellung kann die Produktivität Ihrer Benutzer verlangsamen, da für viele Microsoft 365- und Office 365-Dienste Gruppen erstellt werden müssen, damit der Dienst funktioniert. Weitere Informationen finden Sie unter "Planen der Governance in Teams".
Weitere Informationen
Nachdem Sie Ihre Anforderungen festgelegt haben, können Sie sie mithilfe von Azure AD-Steuerelementen implementieren. Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:
Azure Active Directory-Cmdlets zum Konfigurieren von Gruppeneinstellungen
Erzwingen einer Benennungsrichtlinie für Microsoft 365-Gruppen in Azure Active Directory
Optionen für das Ende des Lebenszyklus für Gruppen, Teams und Yammer
Ablauf, Aufbewahrung und Archivierung von Gruppen und Teams
Ihre Organisation hat möglicherweise zusätzliche Anforderungen zum Festlegen von Richtlinien für Ablauf-, Aufbewahrungs- und Archivierungsteams und Teams-Daten (Kanalnachrichten und Kanaldateien). Sie können Gruppenablaufrichtlinien so konfigurieren, dass der Lebenszyklus der Gruppen- und Aufbewahrungsrichtlinien automatisch verwaltet wird, um Informationen bei Bedarf beizubehalten oder zu löschen, und Sie können Teams archivieren (auf schreibgeschützten Modus festlegen), um eine Point-in-Time-Ansicht eines Teams beizubehalten, das nicht mehr aktiv ist. Beachten Sie, dass für archivierte Teams weiterhin die Ablaufrichtlinie angewendet wird und gelöscht werden kann, sofern sie nicht ausgeschlossen oder verlängert werden.
| - | - |
|---|---|
| Entscheidungspunkte |
|
Nächste Schritte |
|
Tipp
Verwenden Sie die folgende Tabelle, um die Anforderungen Ihrer Organisation zu erfassen.
| Funktion | Details | Azure AD Premium-Lizenz erforderlich | Entscheidung |
|---|---|---|---|
| Ablaufrichtlinie | Verwalten Sie den Lebenszyklus von Microsoft 365-Gruppen, indem Sie eine Ablaufrichtlinie festlegen. | P1 | Tbd |
| Aufbewahrungsrichtlinie | Aufbewahren oder Löschen von Daten für einen bestimmten Zeitraum durch Festlegen von Aufbewahrungsrichtlinien für Teams im Security & Compliance Center. Hinweis: Für die Verwendung dieses Features ist eine Lizenzierung von Microsoft 365 oder Office 365 Enterprise E3 oder höher erforderlich. | Nein | Tbd |
| Archivieren und Wiederherstellen | Archivieren Sie ein Team, wenn es nicht mehr aktiv ist, Sie es aber als Referenz beibehalten oder in Zukunft reaktivieren möchten. | Nein | Tbd |
Hinweis
Der Gruppenablauf ist ein Azure AD Premium-Feature. Damit dieses Feature verfügbar ist, muss Ihr Mandant über ein Abonnement für Azure AD Premium und Lizenzen für den Administrator verfügen, der die Einstellungen und die Mitglieder der betroffenen Gruppen konfiguriert.
Weitere Informationen
Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:
Gruppen- und Teammitgliedschaftsverwaltung
Die konsistente Verwaltung von Mitgliedern von projektbasierten oder eingeschränkten Gruppen ist für Teams erforderlich, die schnelles Onboarding und Offboarding oder Benutzer und Gäste erfordern. Möglicherweise muss Ihre Organisation auch sicherstellen, dass alle aktuellen Mitglieder die geschäftliche Begründung haben, in einem Team zu sein. Das Verwalten von Mitgliedern kann schwierig sein, da Teambesitzer gehen können und Benutzer Gruppen in der Regel nicht von sich aus verlassen, wenn ein Projekt endet oder wenn sie die Rollen ändern. Die beste Möglichkeit zum Verwalten der Gruppenmitgliedschaft, mit der Benutzer bei Bedarf Zugriff erhalten, aber sicherstellen können, dass die Gruppe kein Risiko eines unangemessenen Zugriffs hat, besteht in zwei Bezirksprozessen: Berechtigungsverwaltung und Zugriffsüberprüfungen.
Mit der Berechtigungsverwaltung können Sie an jemanden delegieren, z. B. einen Projektmanager, um alle benötigten Ressourcen, einschließlich Der Teams-Mitgliedschaften, in einem einzigen Paket zu sammeln. Sie können auch definieren, wer Anforderungen stellen kann: entweder Benutzer in Ihrem Mandanten oder von anderen verbundenen Organisationen. Der Projektmanager empfängt Zugriffsanforderungen in seiner E-Mail und genehmigt oder verweigert Anforderungen im MyAccess-Portal. Administratoren können die Zugriffsbedingungen so konfigurieren, dass sie ein Ablaufdatum oder einen Zeitraum enthalten, bis der Benutzer oder Gast aus dem Team entfernt wird, es sei denn, der Zugriff wird verlängert. Administratoren können auch die Gruppen einrichten, die Teams zugeordnet sind, um an Zugriffsüberprüfungen teilzunehmen. Für Zugriffsüberprüfungen erhalten die Gruppenbesitzer regelmäßige Erinnerungen, um die Mitglieder eines Teams zu überprüfen. Zugriffsüberprüfungen enthalten Empfehlungen, die es Gruppenbesitzern erleichtern, ihren regulären Nachweisprozess zu durchlaufen.
| - | - | - |
|---|---|---|
|
Entscheidungspunkte | Erfordert Ihre Organisation einen konsistenten Prozess zum Verwalten der Mitgliedschaft in einem oder mehreren Teams? Erfordert Ihre Organisation, dass Besitzer oder die Mitglieder selbst ihre fortgesetzte Mitgliedschaft in einem oder mehreren Teams regelmäßig rechtfertigen? Erfordert Ihre Organisation eine Genehmigung für Benutzer und Gäste, um Zugriff auf Ressourcen wie Teams, Gruppen, SharePoint-Websites und Apps anzufordern? |
|
Nächste Schritte? | Dokumentieren Sie die Anforderungen Ihrer Organisation für jedes Team oder bestimmte Teams für den Ablauf der Mitgliedschaft. Planen Sie, wie Ihre Organisation Teams, Gruppen, SharePoint-Websites und Apps in Zugriffspaketen bündeln kann. Planen Sie, welche Personen, z. B. der Vorgesetzte des Antragstellers, ein Projektmanager, ein Sponsor für eine verbundene Organisation oder ein Sicherheitsbeauftragter in Ihrer Organisation Zugriffsanforderungen genehmigen oder verweigern müssen. |
Tipp
Verwenden Sie die folgende Tabelle, um die Anforderungen Ihrer Organisation zu erfassen.
| Funktion | Details | Azure AD Premium-Lizenz erforderlich | Entscheidung |
|---|---|---|---|
| Zugriffsüberprüfungen | Einrichten von Zugriffsüberprüfungen, um die Mitgliedschaft bestimmter Teams in regelmäßigen Abständen neu zu zertifizieren | P2 | Tbd |
| Berechtigungsverwaltung | Einrichten eines Zugriffspakets, damit Benutzer und Gäste Zugriff auf Teams anfordern können | P2 | Tbd |
Hinweis
Um Ihnen bei der Planung im Voraus zu helfen, erfahren Sie mehr darüber, welche Lizenzen sie benötigen.
Weitere Informationen
Technische Anleitungen zum Implementieren dieser Einstellungen finden Sie unter:
Teams-Featureverwaltung
Ein weiterer wichtiger Aspekt der Governance und Lebenszyklusverwaltung für Teams ist die Möglichkeit, zu steuern, auf welche Features Ihre Benutzer zugreifen können. Sie können Messaging-, Besprechungs- und Anruffunktionen verwalten, entweder auf Microsoft 365- oder Office 365 Organisationsebene oder pro Benutzer.
| - | - |
|---|---|
| Entscheidungspunkte |
|
Nächste Schritte |
|
Fokusbereiche der Featureverwaltung für Teams
Teams bietet granulare Funktionen zum Steuern von Messaging-, Besprechungs-, Anruf- und Liveereignisfeatures und mehr über Richtlinien. Unterschiedliche Richtlinien können standardmäßig auf alle Benutzer oder pro Benutzer angewendet werden, wie dies von Ihrer Organisation erforderlich ist.
Detaillierte Listen aller Einstellungen, einschließlich technischer Anleitungen zur Implementierung dieser Einstellungen für Ihre Organisation, finden Sie in den folgenden Artikeln:
- Verwalten von Microsoft Teams-Einstellungen in Ihrer Organisation
- Verwalten von Microsoft Teams während der Umstellung auf das neue Admin Center für Microsoft Teams
- Private Kanäle in Microsoft Teams
- Freigegebene Kanäle in Microsoft Teams
- Verwalten von Besprechungsrichtlinien in Teams
- Verwalten von Messaging-Richtlinien in Teams
- Verwalten Sie Ihre Apps im Microsoft Teams Admin Center
Darüber hinaus können Sie die Moderation für einen Kanal einrichten und bestimmten Benutzern Moderatorfunktionen bereitstellen, damit diese steuern können, wer Kanalbeiträge erstellen und darauf reagieren kann. Weitere Informationen finden Sie unter Einrichten und Verwalten der Kanalmoderation in Microsoft Teams .
Sicherheit und Compliance
Teams basiert auf den erweiterten Sicherheits- und Compliance-Funktionen von Microsoft 365 und Office 365 und unterstützt Überwachung und Berichterstellung, Compliance-Inhaltssuche, E-Discovery, Gesetzliche Aufbewahrung und Aufbewahrungsrichtlinien.
Wichtig
Wenn Ihre Organisation Compliance- und Sicherheitsanforderungen hat, lesen Sie die ausführlichen Inhalte zu diesem Thema im Artikel "Übersicht über Sicherheit und Compliance in Microsoft Teams".
Verwandte Themen
Governance-Schnellstart für Teams
Microsoft 365-Lizenzierungsleitfaden für die Sicherheitscompliance &