Posted on by

BRK3218: Governance and security for Microsoft Teams

Jay Cavalcanto – VP of technical Design

Karuana Gatimu – Director Customer Advocacy Group

David Johnson Principal Program Manager

 

Beide arbeiten für Microsoft IT

 

Good governance precedes great adoption

 

Die “alten” governance Regeln müssen mit den neuen Möglichkeiten überdacht werden.

 

IMG_20191106_151839

Wegweiser zu Team Adoption

 

Übliche Bedenken:

  • User machen zu viele TEams die doppelt sind..
  • UNternehmenswissen geht verloren
  • Gäste haben Zugriff auf Dinge, die sie nicht haben sollten
  • User können nicht auf das zugreifen, was sie benötigen

 

(Man merkt ihr deutlich an, das sie für eine große Firma verantwortlich ist Zwinkerndes Smiley )

 

IMG_20191106_152134

 

Identity ist die Basis und die Grundlage für alles anderes.

Ich will, das die Daten bzw der Zugriff von einem bekannten Benutzer auf einem bekannten Gerät kommt

 

Auch hier, ganz klar: Wenn Du TEams “govern” willst, mußt Du Gruppen govern

 

Nicht jede Gruppe ist gleich

IMG_20191106_152816

dh ich brauche unterschiedliche Policies für unterschiedliche Ebenen

 

so macht es Microsoft

IMG_20191106_153123

Labeling ist wichtig – der User kann labeln

Ich kann zwingen, das jedes Team ein Label haben muß

(Mit dem neuen Feature von O365 Grousp macht das auch Sinn)

 

Governance Quick Start

  • Wer kann Gruppen erzeugen ?
  • Namenskonventionen ?
  • Meeting capabilities ?
  • Guest Access ?
  • Approved Apps ?
  • Data Security ?

 

Diese Fragen muß ich beantworten, bevor ich mit Teams beginne

 

“Wir wollen Kontrolle – wie jeder ITler. Aber die Kontrolle sollte recht unauffällig für den User sein”

IMG_20191106_153632

 

Die meisten DInge behandle ich heute schon in den Workshops

 

Gute Vorschlag:

Namenskonventionen nicht am Anfang, sondern als Suffix – erfüllt den selben Zweck, aber es ist besser anzusehen !

(Wobei ich bei Namenskonventionen mittlerweile zurückhaltend bin – Danke BTW an Martina für das Anstoßen darüber nachzudenken)

 

MS hat Self Service für Groups – jeder kann eine Gruppe anlegen

MS hat 180 Tage Life Cycle Management mit 180 Tage

 

WIchtig bei Policies ist: Die User müssen verstehen, warum etwas passiert und das es passiert – dann ist die Akzeptanz höher

 

(BTW: Auf den Screenshots sieht man, das man eine Sprache für group-related notifications einstellen kann – ist mir noch nicht aufgefallen …)

IMG_20191106_154740

 

Labels Microsoft intern

IMG_20191106_154842

 

Container Clasification hat bis jetzt keine Policies enforced

Jetzt kann ich Policies enforcen

IMG_20191106_155016

Das ist großartig ! Für mich das absolute Highlight der ignite !

 

Ms hat noch andere custom policies – macht sie mit Scans per Powershell (zb Minimum Members..)

MS wird das als “Beispiel” freigeben

 

Eine Grundlage für gutes Governance ist ein gut gepflegtes AD – Dh Inhalte wie Manager, Abteilung, Büro usw.

Weil viele Policies dann darauf beruhen

Sehe ich auch in meinen Workshops – Governance ist schwieriger mit schlecht befüllten ADs…

 

IMG_20191106_155616

 

Gute Zusammenfassung von vielen Artikeln zum Thema Governance

http://aka.ms/MicrosoftAdoption

 

Become a Champion:

https://aka.ms/O365Champions

 

Sehr gute Session – nicht wirklich viel Neues, aber eine gute Bestätigung !

Published by Christian

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert