Startseite » Blog » Microsoft 365 Governance

Microsoft 365 Governance

Microsoft 365 Governance

Ohne eine solide Governance-Strategie für Microsoft 365 setzen Unternehmen nicht nur ihre Daten aufs Spiel, sondern riskieren auch Compliance-Verstöße und Produktivitätsverluste ihrer Mitarbeiter. In diesem Artikel beleuchten wir die verschiedenen Facetten der Microsoft 365 Governance, von der Einbindung von Drittanbieter-Tools bis zur Umsetzung von Zero Trust und Möglichkeiten der Automatisierung.

In dieser Fallstudie berichtet die Großbäckerei Der Beck, wie sie für ihre 150 Filialen eine Governance-Strategie für M365 eingeführt hat.

Microsoft 365 vs. Microsoft Teams Governance

Obwohl Microsoft 365 und Microsoft Teams eng miteinander verbunden sind, unterscheidet sich ihre Governance erheblich. M365 ist nicht nur eine Sammlung von Produktivitätstools wie Outlook, OneDrive, Teams und Planner, sondern ein ganzes Ökosystem, das eine umfassende Verwaltung erfordert. Die Governance von Microsoft 365 umfasst die Verwaltung aller dieser Tools und Dienste. Im Gegensatz dazu ist MS Teams eine spezialisierte Kollaborationsplattform innerhalb von Microsoft 365, und Microsoft Teams Governance konzentriert sich auf die spezifische Verwaltung von Teams, Kanälen und den in Teams geteilten Inhalten.

Integration von Drittanbieter Tools

Die Integration von Drittanbieter-Tools in die Microsoft 365 Governance-Strategie ist ein oft übersehenes Element. Eine bekannte App für M365 Governance ist der Teams Manager. Er vereinfacht nicht nur die Steuerung und Verwaltung von Microsoft Teams, sondern hilft speziell bei der Einhaltung von Governance-Richtlinien.

Unternehmen können damit den gesamten Prozess der Teamerstellung steuern, von der Automatisierung von Genehmigungs-Workflows bis hin zur Kombination individueller Einstellungen für Lebenszyklus und Namenskonventionen sowie der Erstellung von Vorlagen und der Provisionierung von Teams. So lassen sich nicht nur inaktive Teams archivieren oder löschen, sondern auch die Kontrolle über die Microsoft Teams-Infrastruktur behalten und unkontrolliertes Wachstum verhindern.

Volle Microsoft 365 Provisionierung

Risikomanagement

Das Risikomanagement ist ein wichtiger Aspekt der Microsoft 365 Governance. Unternehmen müssen in der Lage sein, Risiken in ihrer Microsoft 365-Umgebung zu identifizieren und zu managen.

Dies kann zum einen durch regelmäßige Sicherheitsbewertungen geschehen, wo z.B. die folgenden Themen überprüft werden sollten:

  • Benutzerberechtigungen: nur autorisierte Benutzer sollten auf bestimmte Daten und Anwendungen zugreifen können.
  • Sicherheitsprotokolle: Protokolle sollte regelmäßig auf Anzeichen von Sicherheitsverstößen oder verdächtigen Aktivitäten geprüft werden.
  • Compliance: das Unternehmen sollte stets alle gesetzlichen Anforderungen und Standards erfüllen.

Zu den wichtigen Sicherheitsrichtlinien, die es sich empfiehlt zu implementieren, zählen:

Microsoft bietet zur Kontrolle im Risikomanagement Tools wie den Microsoft Secure Score an, der Unternehmen hilft, ihre Sicherheitslage zu bewerten und Verbesserungen vorzunehmen.

Implementierung von Zero Trust

Zero Trust ist ein Sicherheitsmodell, das davon ausgeht, dass Bedrohungen sowohl von außen als auch von innen kommen können. Daher sollte niemandem, auch nicht den internen Benutzern, blind vertraut werden. Die Implementierung von Zero Trust in Microsoft 365 erfordert eine Kombination aus Identitäts- und Zugriffsmanagement, Netzwerksicherheit und Datenverschlüsselung. Verschiedene Microsoft Tools und Dienste können bei der Implementierung von Zero Trust in Microsoft 365 helfen, wie zum Beispiel Azure Active Directory, Microsoft Defender for Endpoint und Microsoft Information Protection.

Governance Automatisierung

Eine Automatisierung wiederkehrender Prozess kann helfen, die Microsoft 365 Governance-Strategie effizienter zu gestalten. Speziell Aufgaben aus der Benutzerverwaltung, Richtlinienanwendung und Berichterstattung lassen sich gut automatisieren, so beispielsweise:

In der Benutzerverwaltung:

  • Benutzererstellung und -löschung: Automatisches Erstellen und Löschen von Benutzerkonten basierend auf bestimmten Kriterien oder Ereignissen, z.B. Eintritt oder Austritt eines Mitarbeiters.
  • Zuweisung von Benutzerrollen und Berechtigungen: Automatisches Zuweisen von Rollen und Berechtigungen an Benutzer basierend auf ihrer Position oder Abteilung.
  • Passwort-Reset: Automatisches Zurücksetzen von Passwörtern für Benutzer, die ihr Passwort vergessen haben oder deren Passwort abgelaufen ist.
Kontrolle über Teams behalten mit External User Manager

Zur Richtlinienanwendung:

  • Sicherheitsrichtlinien: Automatisches Anwenden von Sicherheitsrichtlinien auf Benutzer und Geräte, z.B. erzwingen von Multi-Faktor-Authentifizierung oder Verschlüsselung von Daten.
  • Compliance-Richtlinien: Automatisches Anwenden von Compliance-Richtlinien, z.B. Archivierung von E-Mails oder Speichern von Dokumenten an einem bestimmten Ort.
  • Geräteverwaltung: Automatisches Anwenden von Richtlinien auf Geräte, z.B. Erzwingen von Passwortrichtlinien oder Sperren von Geräten, die als verloren gemeldet wurden.

In der Berichterstattung:

  • Erstellung von Berichten: Automatisches Erstellen von Berichten über Benutzeraktivitäten, Sicherheitsvorfälle oder Compliance-Status.
  • Versand von Berichten: Automatisches Senden von Berichten an bestimmte Personen oder Abteilungen.
  • Überwachung und Alarmierung: Überwachung von Systemen und Benutzeraktivitäten und automatisierte Alarmierung bei verdächtigen Aktivitäten oder Sicherheitsvorfällen.

Microsoft bietet verschiedene Tools für eine solche Automatisierung in Microsoft 365 an, wie zum Beispiel PowerShell, Microsoft Flow (Power Automate) und Azure Automation. Weitere Informationen zu den verschiedenen Lösungen finden Sie hier:

Auch der Teams Manager unterstützt bei der Automatisierung: er ermöglicht die Steuerung des gesamten Teamerstellungsprozesses, automatisiert Genehmigungs-Workflows, kombiniert individuelle Einstellungen für Lebenszyklen und Namenskonventionen und ermöglicht die Erstellung von Vorlagen und die Provisionierung von Teams.

Wildwuchs in Microsoft Teams vermeiden mit Teams Manager

Berichterstattung und Analyse

Die Berichterstattung und Analyse sind wichtige Aspekte der Microsoft 365 Governance. Unternehmen müssen in der Lage sein, detaillierte Berichte über Benutzeraktivitäten, Sicherheitsvorfälle und Compliance-Status zu erstellen. Microsoft 365 bietet dazu verschiedene Berichts- und Analysefunktionen, wie zum Beispiel das Security & Compliance Center, das Activity Report Dashboard und den Microsoft 365 Compliance Manager.

Zusammenarbeitsgovernance in Microsoft 365

Die Zusammenarbeits-Governance ist ein entscheidender Aspekt der Microsoft 365 Governance und bezieht sich auf die Verwaltung von Teams, SharePoint und anderen Zusammenarbeitstools in Microsoft 365. Dies umfasst die Verwaltung von Microsoft 365-Gruppen, die Bereitstellung und Benennung von Teams, SharePoint Provisionierung sowie den externen Zugriff auf Personen außerhalb Ihrer Organisation. Unternehmen sollten unbedingt einen Governanceplan erstellen, der die Rollen und Zuständigkeiten ihrer Benutzer, die Sicherheit ihrer Daten, den Informationsschutz und natürlich die gesetzlichen Anforderungen berücksichtigt. Dieser Plan sollte auch die Nutzung von Microsoft 365, die Aktivierung von Features und die Einführung neuer Funktionen berücksichtigen.

Nutzung des Microsoft 365 Adoption Centers

Das Microsoft 365 Adoption Center ist ein Tool, das Unternehmen dabei unterstützt, die Nutzung von Microsoft 365 in ihrer Organisation zu optimieren. Es bietet Ressourcen und Best Practices zur Einführung von Microsoft 365 und zur Verbesserung der digitalen Zusammenarbeit. Unternehmen sollten das Adoption Center nutzen, um die Einführung von Microsoft 365 zu planen, die Zusammenarbeits-Governance zu verbessern und damit die Geschäftsziele zu erreichen.

Zukunft der Microsoft 365 Governance

Es ist zu erwarten, dass sich die Microsoft 365 Governance in den nächsten Jahren weiterentwickelt. Mit der zunehmenden Verbreitung von Cloud Diensten und der steigenden Anzahl von Cyberangriffen wird die Bedeutung der Governance von Microsoft 365 weiter zunehmen. 

Auch die fortschreitende Entwicklung der künstlichen Intelligenz (KI) wird einen erheblichen Einfluss auf die Governance von Microsoft 365 haben.

Im positiven Sinne kann KI dabei helfen, Governance-Strategien erfolgreicher zu gestalten – z.B. durch Mustererkennung in großen Datenmengen, Identifizierung von Anomalien oder dem automatisierten Treffen von Entscheidungen.

Microsoft investiert bereits erheblich in die Entwicklung von KI-Funktionen für Microsoft 365. Zum Beispiel verwendet Microsoft KI, um Spam und Malware in E-Mails zu erkennen, automatische Übersetzungen anzubieten und relevante Dokumente und Informationen zu empfehlen.

Jedoch birgt die die Verwendung von KI auch Risiken, insbesondere in Bezug auf Datenschutz und Entscheidungsfindung.

Zusätzliche Ressourcen zu Microsoft 365 Governance

Auf Microsoft Learn finden Sie ein umfangreiches Training rund um das Thema Microsoft 365 Governance. Hier lernen Sie die Kerndienste von Microsoft 365, die Elemente des Microsoft Policy Frameworks, die Microsoft-Sicherheitsrichtlinie und die zugehörigen Normen, Anforderungen und Verfahren kennen. Weiterhin erfahren Sie mehr über die Microsoft 365 Information Security Policy sowie das Microsoft Security and Standards-Programm.

Sehen Sie sich an, wie der Teams Manager bei der Microsoft 365 Governance helfen kann:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Copyright 2021 © Solutions2Share GmbH

AGB Datenschutz Cookie Richtlinie Hinweisgeber Impressum

Send this to a friend