So erstellen Sie Ihre Office 365-Governance-Richtlinien und setzen sie durch

author
Veröffentlichungsdatum: 07/02/2019
feature image

Optimieren Sie mit unserem kostenlosen E-Book „Optimaler Einsatz und Verwaltung von Microsoft Teams und Office 365 Groups“ die Governance in Ihrer Umgebung. Jetzt herunterladen!


 

Anmerkung: Der folgende Text ist eine Zusammenfassung der Präsentationen von John Hodges und Robert Young bei der Shift Happens Conference 2019.

Durch die Einführung und proaktive Anwendung solider Governance-Richtlinien können Sie die Akzeptanz für Office 365 steigern und gleichzeitig Ihre Daten sicherer machen. Doch um Governance-Richtlinien erfolgreich anwenden zu können, müssen Sie sie für Benutzer greifbar machen und Mechanismen zu ihrer Durchsetzung einrichten. Wenn Sie aus dem Stegreif versuchen, für alle Anwendungen in Office 365 Governance-Richtlinien umzusetzen, kann Ihnen das Ganze schnell über den Kopf wachsen.

Prudential Financial, ein Unternehmen mit Sitz vor den Toren New Yorks in Newark, New Jersey, hatte erkannt, dass die Zeit für den Schritt in die Cloud gekommen war. Robert fiel es zu, die angespannten Nerven aller zu beruhigen und ihnen zu versichern, dass Datenschutz und Sicherheit natürlich an erster Stelle standen – schließlich ist die Cloud tatsächlich sicherer als eine reine On-Premise-Lösung – und dass es nicht um einen echten Ritt in den Wolken ging.

Doch zunächst etwas mehr zu Prudential:

  • Das Unternehmen hat 45.000 Mandantenbenutzer in den USA und 23.000 in Japan.
  • Es war von IBM Lotus Notes und IBM Connections zu Microsoft 365 gewechselt.
  • Derzeit sind Outlook, OneDrive, SharePoint Online und Forms/Flow in Verwendung, der Rollout für Microsoft Teams ist angelaufen. In nächster Zeit ist die Einführung von PowerApps, Stream und Yammer geplant.

Vor folgenden Schwierigkeiten stand das Unternehmen:

  • Es ist in einem stark regulierten Finanzumfeld mit erheblichen rechtlichen Anforderungen tätig
  • Für SharePoint gibt es eine siebenjährige globale Aufbewahrungsrichtlinie
  • Parallel zur laufenden Durchführung der Governance- und Betriebsabläufe muss die Einführung neuer Produkte für besorgte Geschäftspartner weiter vorangetrieben werden
  • Für mehrere Mandanten im japanischen Geschäftsbereich gab es „ethische Mauern“
  • Man hatte mit Lotus Notes einige harte Lektionen lernen müssen und musste dieses Mal dafür sorgen, unkontrolliertes Datenaufkommen zu unterbinden und Benutzer für ihre Inhalte zur Verantwortung zu ziehen.

Dem Unternehmen war zwar bewusst, dass der Rollout einige Zeit in Anspruch nehmen und die Nutzerakzeptanz sich auch nicht umgehend einstellen würde, doch sah man jetzt die Zeit gekommen, alles in geordnete Bahnen zu lenken und Schritte in die entsprechende Richtung einzuleiten. Nach einer zuvor festgelegten globalen Aufbewahrungsrichtlinie durfte NICHTS jemals gelöscht werden. Allerdings verursachte das große Probleme im Hinblick auf unkontrolliertes Datenaufkommen. Die Grenzen der Speicherkapazität waren schnell erreicht, sodass sich etwas ändern musste.

Rettung durch Cloud Governance

Was Prudential dringend brauchte, waren aussagekräftige, kalkulierte Richtlinien und eine Möglichkeit, nachverfolgen zu können, wer innerhalb welcher Collaboration-Umgebung was getan hatte. Unterstützung holte man sich von AvePoints Cloud Governance. Da das Unternehmen ServiceNow nutzte, musste es einen Weg finden, ServiceNow und Cloud Governance miteinander zu verbinden. Man beschloss, dass ServiceNow der Erstanforderer sein würde und alle künftigen Aktualisierungsanfragen direkt über die eigenen SharePoint-Websites durchgeführt werden sollten – alles über das Cloud Governance-Panel. Zudem mussten Möglichkeiten gefunden werden, die Services von Cloud Governance zur Unterstützung der Berechtigungsmodelle für die SharePoint-Websites zu nutzen.

Vor dem Umzug stieß man auf Inhalte, die 20 Jahre alt waren! Ganz eindeutig bestand die oberste Priorität nach dem Wechsel in die Cloud also im Einsetzen von Richtlinien, mit denen alles verwaltet werden konnte … einschließlich des Speichers von SharePoint und Microsoft Teams, der Verlängerung/Rezertifizierung, der SharePoint Designer-Einstellungen und des Teilens von Einstellungen. Um ganz sicher zu gehen, entschied sich das Unternehmen von Anfang an zu einem sehr restriktiven Umgang – immerhin würde es leichter sein, den Umfang an Funktionen nachfolgend zu erweitern, als diesen wieder einzuschränken. Nach erfolgtem Umzug nahm dieser Punkt die höchste Priorität ein.

Während sich Prudential noch mit den Herausforderungen und Veränderungen befasste, kamen weitere Fragen auf das Unternehmen zu:

  • Wer würde worauf Zugriff erhalten?
  • Wie sollte man die Unterschiede interner und externer Weitergabe von Inhalten angehen? Oder die Verwendung von Teams gegenüber Privatchats?
  • Wie würde man mit schwierigen Weitergaberichtlinien zwischen verschiedenen Ländern umgehen?
  • Wie würde man feststellen können, ob man die Richtlinien einhält?
  • Kann man den Benutzern zutrauen, dass sie das Richtige tun?
  • Wie kann man dafür sorgen, dass die richtigen Stellen und Verantwortungsbereiche bei Prudential nur Zugriff auf alles haben, was sie brauchen – und umgekehrt auf nichts zugreifen können, was nicht für sie gedacht ist?

Nächste Schritte mit AvePoint

Cloud Governance sorgt dafür, dass die Regeln und Richtlinien auf spezifische Stellen und Verantwortungsbereiche angewendet werden. Unsere Kommunikations- und SharePoint-Websites erleichtern den Zugang zu Dokumenten und wir richten Unterwebsites in einer Sammlung ein, damit die entsprechenden Personen volle Kontrolle über die Unterwebsite haben.

Unterstützt durch AvePoint ruft Prudential Berichte über Policy Enforcer ab, in denen genau vermerkt ist, wer wann und wie worauf zugegriffen hat. Unser restriktives Modell sorgt dafür, dass Mitarbeitende nicht einfach ein Team erstellen können, sondern es zunächst beantragen und genehmigen lassen müssen. Dies trägt nicht nur zur Vermeidung überflüssiger Inhalte bei, sondern hilft auch zu vermeiden, dass Personen auf Inhalte zugreifen, die nicht für sie gedacht waren. Admins können zudem Websites erstellen und mit spezifischen Servicemodellen ausstatten, die Einstellungen für die Berechtigungsverwaltung in SharePoint beschränken, Gruppenmitgliedschaften verwalten und vieles mehr!

Prudential ist begeistert von der einfachen Handhabung des Cloud Governance Panels, das automatisch aktiv wird, Services mit eingebauten Genehmigungen aufruft und dem Unternehmen sogar dabei hilft, seine Nutzung von ServiceNow zunehmend einzuschränken.

Technologie und Software entwickeln sich ständig weiter und werden besser – und Prudential tut es ihnen gleich. In Zukunft wird das Unternehmen nach Möglichkeiten Ausschau halten, weitere manuelle Abläufe zu beseitigen, bei der Implemetierung der Roadmap von Office 365 am Ball zu bleiben und den damit verbundenen Auswirkungen einen Schritt voraus zu sein.


Wollen Sie von Branchenfachleuten mehr über Governance in Office 365 erfahren? Dann abonnieren Sie unseren Blog!

Share this blog

Abonnieren Sie unseren Blog