Anzeige

Microsoft Teams

Bild: Tada Images / Shutterstock.com

Eine Pandemie hält seit Monaten die Welt in Atem. Viele Arbeitnehmer in Deutschland waren und sind daher gezwungen, ihrer Tätigkeit vom Homeoffice aus nachzugehen. Diese Entwicklung verlangte nach einem Paradigmenwechsel in der (team-)internen Kommunikation vieler Unternehmen. 

Der Boom von Anwendungen wie etwa Microsoft Teams setzte zwangsläufig ein. Das beliebte Collaboration-Tool ist Bestandteil des Cloud-basierten Office 365. Es dient nicht nur der Kommunikation mittels Chats oder Anruf, auch lassen sich mit Microsoft Teams Videokonferenzen organisieren – sei es mit einem oder mehreren Gesprächspartnern. Zudem gibt es die Möglichkeit, Apps in das Konferenzsystem einzubinden und Dateien zu übertragen. Über ein Web-Frontend können auch Externe zu Gesprächen eingeladen werden. 

Microsoft Teams ist aufgrund seines umfassenden Charakters ein mächtiges Werkzeug. Und gerade in Zeiten, in denen sich Kollegen nicht physisch begegnen können, drängt sich die Frage nach der effizienten Absicherung dieses Systems auf. Zur Nutzerverwaltung bedient sich Microsoft für seine Plattformen des Active Directory auf On-Premises-Servern und dem Azure Active Directory in der Cloud. Nutzt ein Unternehmen beide Plattformen, sind auch entsprechend Active Directory sowie Azure Active Directory im Einsatz. Idealerweise werden beide zueinander synchron gehalten, so dass Änderungen eines Nutzers auf einer Plattform auf der jeweils anderen repliziert werden. 

IT-Teams, die sich um Sicherheit und Compliance kümmern, müssen daher wissen, wer über Azure Active Directory (AD), Azure-Ressourcen, Exchange Online, Microsoft Teams und OneDrive for Business auf welche Ressourcen und Daten zugreifen kann. Sie müssen ferner in der Lage sein, die Abonnements und Lizenzen für Office-365-Workloads und Azure effizient zu verwalten, damit die Benutzer auf alle benötigten Anwendungen zugreifen können und dennoch das Budget geschont wird.

Bordmittel reichen nicht

Die Microsoft-eigenen Bordmittel stellen bereits die notwendigsten Funktionen zur Verfügung. Dennoch sind Unternehmen gut beraten, Managementlösungen von Drittanbietern wie etwa den Quest Enterprise Reporter for Office 365 zusätzlich hinzuzuziehen. Diese Lösungen garantieren zusätzliche Sicherheit von Azure-Ressourcen, Azure Active Directory, Exchange Online, Microsoft Teams und OneDrive for Business, indem Transparenz über Benutzer, Gruppen, Berechtigungen, Konfigurationen, Schwachstellen oder Lizenzierung hergestellt wird. Detaillierte, anpassbare Berichte geben Einblick in die Office-365-Workloads, wodurch Unternehmen sensible Daten schützen und sich leichter auf interne und externe Audits vorbereiten können. Die Einsicht in Tenants, Abonnements und Lizenzierungs-Servicepläne erleichtert dabei die Optimierung der Lizenzzuweisung und Serviceplanentscheidungen für Office 365. Managementlösungen von Drittanbietern gewähren zudem meist einen Überblick über genutzte virtuelle Maschinen und in Azure gehosteten Massenspeicher. Dadurch können Unternehmen ihre IT-Ressourcen optimieren und gleichzeitig Lizenzkosten sparen. Automatisierte Berichte tragen dazu bei, die IT-Arbeitslasten zu reduzieren und im selben Atemzug sicherzustellen, dass allen Beteiligten die benötigten Informationen rechtzeitig zur Verfügung stehen.

Auf Microsoft Teams bezogen, sollte eine Managementlösung die Teilnehmerrechte möglichst granular steuern. Dazu zählen die Frage, ob Nutzer sowohl mit Teams- als auch mit Skype-for-Business-Teilnehmern interagieren können, welche Internet-Domänen von Teams aus angesteuert werden dürfen, ob private Anrufe erlaubt sind, wie das Teilen des eigenen Bildschirms mit anderen Nutzern gestaltet ist oder ob Gästen – also Teilnehmer anderer Unternehmen – der Zugang zu einem Gruppenchat oder einer Interaktion mit den Mitarbeitern des Unternehmens erlaubt wird.

Definition von Gruppenrechten wichtig

Darüber hinaus sollte eine Managementlösung natürlich ermöglichen, all diese Einstellungen auch für eine definierte Gruppe vorzunehmen. Ferner sollten erweiterte Funktionen, wie etwa die Meeting-Eigenschaften von Microsoft Teams und die Integration in andere Anwendungen, etwa Microsoft Outlook, gesteuert werden können. Beispiele dafür sind, ob das Outlook-Plug-In eine Aufzeichnung von Audio, Video oder Chat ermöglicht oder der Screen-Sharing-Modus erlaubt ist. Um unterschiedlichen Bandbreiten und Bedürfnissen Rechnung zu tragen, sollten die Einstellungen zur Videoübertragung veränderbar sein. Auch für den Umgang mit Content ist ein entsprechendes Produkt eines Drittanbieters prädestiniert. So kann definiert werden, welche Art Daten – etwa PowerPoint-Präsentationen, Whiteboard-Inhalte oder gemeinsam genutzte Notizen – erlaubt sind.

Neben den notwendigen Funktionen ist bei der Wahl einer entsprechenden Software-Lösung auch auf Übersichtlichkeit zu achten. Dabei kommt es vor allem auf ein einfach anzupassendes Setting-Menü für die Steuerung der Nutzerrechte an, da in Zeiten des immer weiter um sich greifenden Fachkräftemangels die IT-Administratoren anderen Aufgaben ebenfalls ihr Augenmerk widmen müssen. Hier ist es daher wichtig, den IT-Experten die Werkzeuge an die Hand zu geben, mit denen sie effizient, lückenlos und schnell die administrativen Tätigkeiten durchführen können, um sich in der eingesparten Zeit den strategisch wichtigen Aufgaben zuwenden zu können. Da die Digitalisierung zunehmend Fahrt aufnimmt, werden die Systeme und Prozesse im Hintergrund komplexer. Diese Entwicklung der zusätzlichen Inanspruchnahme von IT-Ressourcen wird sich auch in der Nach-Corona-Zeit nicht mehr revidieren, denn sowohl Unternehmen als auch Arbeitnehmer haben nun die Erfahrung gemacht, wie die Arbeitswelt sich alternativ organisieren lässt.

 

Bert Skorupski, Senior Manager Sales Engineering im Bereich Microsoft Platform Management
Bert Skorupski
Senior Manager Sales Engineering im Bereich Microsoft Platform Management, Quest Software

Artikel zu diesem Thema

Cloud Sicherheit
Jul 02, 2020

Die Top 3 unter den Bedrohungen und was man dagegen tun kann

p.p1 p.p2 Cloud-Sicherheit war bis vor nicht allzu langer Zeit für die meisten…

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!