Reguliert in die Cloud? So gelingt die Office 365-Migration

Veröffentlichungsdatum: 11/21/2019
feature image

Erfahren Sie mehr über die Office 365-Migration:  

1) Einsteigeranleitung: Durchführung einer konformen Cloud-Migration
2) 
Vier sichere Anzeichen dafür, dass Sie Hilfe bei der Office 365-Migration benötigen
3)
Drei effective Tipps zur Planung und Vorbereitung Ihrer Office 365-Migration


Viele Unternehmen möchten gerne in die (Microsoft) Cloud migrieren, weil sie Vorteile und Nutzen  moderner Architekturen, wie sie von Microsoft Office 365 angeboten werden, ausschöpfen möchten (wozu ich jedem nur raten kann). Doch oftmals stehen sie vor vielen Fragen und Herausforderungen, die eine Adaption der Cloud erschweren oder gar unmöglich erscheinen lassen. Das gilt besonders für Unternehmen in regulierten Märkten, wie Banken und Versicherungen.  

Ich möchte meine Gedanken zu einer Office 365-Migration teilen und bediene mich hier zum Teil bei den Ausführungen meines geschätzten Kollegen John Peluso, CTO für den Bereich Public Sector, AvePoint Inc., USA. Die nachfolgenden Informationen stammen teilweise aus seinem Vortrag auf der Microsoft Ignite 2019 in Orlando. Solange verfügbar, können Sie sich das On-Demand Video der Session (Session Code THR1032) hier ansehen. Dort finden Sie auch einen Download Link zu dem verwendeten Slidedeck. John hat für das Thema eine konkrete Kundensituation herangezogen: Die US Versicherungs- und Investment-Management-Gesellschaft Prudential Financial hat, mit unserer Hilfe, in 2018 über 60.000 Nutzer von einem Notes- und IBM-Connections-System erfolgreich eine Migration zu Office 365 durchgeführt. Die Erfahrungen, die Prudential dabei gemacht hat, sind in Auszügen in der Session wiedergegeben. 

Jede Bank, jede Versicherung, die eine Office 365-Migration durchführen möchte, muss sich mit einer Reihe von Fragen auseinandersetzen und stichhaltige Antworten liefern, bevor dieser Schritt gewagt werden kann. Finanzinstitute sind regulatorischen Anforderungen unterworfen, die erfüllt werden müssen. Hier gibt es keine Grauzonen: Entweder man ist compliant oder man ist es nicht. Diese Punkte werden also mit der größten Sorgfalt betrachtet. Hinzu kommt aber, dass es innerhalb der Organisation unterschiedliche Anforderungen gibt. Es gibt also nicht nur „das“ Anforderungsprofil, sondern eine Vielzahl von Bedürfnissen, Anforderungen und Wünschen je nach Unternehmensbereich. Gerade global agierende Unternehmen müssen unterschiedlichen lokalen Anforderungen Rechenschaft zollen. Gleichzeitig wächst der Druck der Geschäftseinheiten nach neuen Funktionalitäten. Die Unternehmen sind gefordert, Innovation und Compliance auszubalancieren. Und noch eines ist wichtig (viele ITler werden mir hier aus Erfahrung sicher zustimmen): Die unkontrollierte Freigabe von Funktionen führt zu Wildwuchs! Das hat man bei der Einführung von Lotus Notes oder SharePoint gesehen: Ist die Büchse der Pandora erst einmal geöffnet, bekommt man den Zoo nicht mehr eingefangen. Der Ruf nach Governance wird laut, aber gleichzeitig will man die Endnutzer auch nicht mit allzu vielen Richtlinien nerven oder gewünschte Funktionen verbieten… 

Ein fehlendes Governance Konzept erschwert die Einführung von Microsoft Office 365  

Aus eigener Erfahrung (noch als Accout Executive bei Microsoft) weiß ich, dass die Kunden schnell in das Dilemma geraten, hohe Investitionen in eine Office 365-Migration zu tätigen, dann aber nur wenig Nutzen daraus ziehen können, da die Antworten auf die oben geschilderten Herausforderungen fehlen. Das führt unweigerlich zu einem Innovationsstau, zu verpassten Chancen und unzufriedenen Endnutzern. 

Schauen wir uns eine regulatorische Anforderung an, die Prudential hatte, nämlich die Aufbewahrungspflicht über sieben Jahre für bestimmte Informationsklassen. Nun, dies ist ziemlich einfach umsetzbar, doch stellt man sich die Frage: Gilt diese Anforderung für alle Bereiche, für alle weltweiten Standorte und jeden Inhalt gleichermaßen? Oder gibt es unterschiedliche Aufbewahrungspflichten je nach dem, um welche Information es sich handelt oder in welchem Land diese gespeichert ist? Und möchte man wirklich den gesamten Inhalt eines Office 365 Tenants sieben Jahre lang aufheben, weil darin sicherungsrelevante Informationen gespeichert sind? Diese Überlegungen führen zwangsläufig zu der Erkenntnis, dass es nicht ein Rezept für alles gibt, sondern dass man ein Governance Konzept benötigt, das die unterschiedlichen Anforderungen berücksichtigt.  

Es empfiehlt sich, Services und Richtlinien zielgenau auf die jeweiligen Abteilungs-Anforderungen zuzuschneiden, beginnend von allgemeinen Regeln, die für alle Nutzer gleichermaßen gelten und die Anforderungen an moderne Zusammenarbeit, Sicherheit und Compliance sicherstellen.  

Im zweiten Schritt werden dann die spezifischen Anforderungen einzelner Unternehmensteile berücksichtigt und umgesetzt. Wenn zum Beispiel Abteilung A Teams überhaupt nicht nutzen möchte oder nutzen soll, dann wird dieser Dienst dort nicht zur Verfügung gestellt und den Nutzern stattdessen eine SharePoint Bibliothek zur Verfügung gestellt. Abteilung C wiederum benötigt eine Arbeitsumgebung, in der sie auch mit Externen gemeinsam an Dokumenten arbeiten kann. Dies kann genau so eingerichtet werden und die erforderlichen Sicherheits- und Compliance-Richtlinien werden für diesen Zweck sichergestellt. In unserem Beispiel mag es in Abteilung C noch eine Gruppe von Nutzern geben, die Privilegien benötigen, welche dem Rest der Abteilung nicht zugänglich gemacht werden können. Dann erfordert die Governance, dass auch diese Richtlinien umgesetzt werden. 

Die erforderliche Granularität zu schaffen, also die verschiedenen „Geschmacksrichtungen“ bereitzustellen, damit alle im Unternehmen so arbeiten können, wie es ihren Bedürfnissen entspricht, erfordert einiges an Governance Aufwand. Die Kunst ist, das für den Endnutzer so einfach wie möglich zu gestalten. 

Erfolgsmodell zur Einführung von Teams: Restriktiv starten und anschließend Funktionen freigeben 

Und hier kommt eine wichtige Empfehlung für Ihre Office 365-Migration: Starten Sie nicht ohne Governance. Es ist viel einfacher, zunächst mit Restriktionen zu arbeiten und diese nach und nach, wenn Ihre Nutzer und Sie erste Erfahrungen gesammelt haben, aufzulockern. Schwieriger ist es mit einem offenen System zu beginnen und den Nutzern plötzlich Funktionen wieder wegzunehmen! 

Templates sind mehr als nur Konfigurationen. Sie orchestrieren eine Vielzahl von Backend-Funktionen, wie zum Beispiel, welche Aufbewahrungsfristen für jede der Funktionen der bereitgestellten Umgebung, also für Chat, Dokumente, Planner usw. gelten  oder welche Optionen den Nutzern für das Teilen von Informationen mit Externen angeboten werden. Letzteres ist wichtig, denn in Teams ist „Guest-Access“ als eine globale Einstellung entweder ein- oder ausgeschaltet. Und wir wollen ja den unterschiedlichen Nutzergruppen in unserem Unternehmen auch jeweils die Funktionen anbieten, die benötigt werden. Was ist, wenn im Unternehmen External Sharing grundsätzlich ausgeschlossen ist, es aber trotzdem eine Einheit gibt, deren Geschäftsanforderungen dies zwingend erforderlich machen? In diesem Fall ist ein zweistufiger Prozess für die Provisionierung von Arbeitsbereichen denkbar, bei dem „normale“ Arbeitsbereiche (also solche innerhalb globaler Richtlinien) sofort und automatisch freigeschaltet werden. Für „Ausnahmen“ wird ein zusätzlicher Prozess angestoßen, der eine manuelle Genehmigung eines Vorgesetzten oder der Revision erfordert. Gibt es diese Möglichkeiten nicht, dann ist IT gehalten, die strengsten Regeln für alle Anfragen anzuwenden, in unserem Beispiel also External Sharing zu verbieten. Und das dürfte ein perfektes Rezept zum Scheitern eines Teams Rollout Projektes sein! 

Die AvePoint Cloud Governance Lösung bietet Unternehmen nun genau diese Möglichkeiten an. Der Screenshot hier zeigt, wie ein Endnutzer durch einen simplen Fragebogen nach seinen Anforderungen gefragt wird. Der Fragebogen ist durch die IT frei konfigurierbar und kann so gestaltet werden, dass er zum einen die Sprache des Unternehmens benutzt (ein Nutzer beantragt vielleicht eine „Kundenakte“ und nicht ein „Team“) und zum anderen dynamisch auf die Antworten des Nutzers reagiert. Wählt der Nutzer zum Beispiel „Teilen mit Externen“ aus, dann muss er womöglich weitere Fragen beantworten, die im Falle von rein internen Arbeitsbereichen überflüssig wären. Der Fragebogen wird dem Endnutzer übrigens direkt in Teams angeboten. 

Dies hier ist der von der IT verwaltete „Entscheidungsbaum“, der dem Prozess zu Grunde liegt. Blau sind Fragen, die dem Kunden gestellt werden. Grün sind bereits fertige Templates inklusive aller Funktionen für den Endnutzer und aller erforderlichen Richtlinien und Kontrollen.  

Nachfolgend noch ein Beispiel, welche Einstellungen IT tätigen kann, um External Sharing zu steuern. Es lässt sich einstellen, ob Owner des Teams Externe als Member zulassen dürfen oder ob Nutzer des Teams lediglich Dokumente mit Externen teilen dürfen.  

Überlegen Sie einmal, welche Aufwände entstehen, wenn solche Einstellungen nicht automatisiert getätigt werden können und das jedes Mal, wenn eine neue Site oder ein Teams beantragt wird…
  

Change Mangement 

Aus Erfahrung wissen wir, dass man nie auf alle Anforderungen vorbereitet sein kann, die gerade in großen und komplexen Organisationen an die Governance von SharePoint oder Office 365 gestellt werden. Ein Lösungsansatz darf sich daher nicht auf einen fixen Satz an Funktionen und Einstellmöglichkeiten verlassen, sondern muss so gebaut sein, dass neue Anforderungen auch später noch ohne größere Aufwände umgesetzt werden können. Vielleicht möchte ein Kunde ein internes Verrechnungsmodell einführen, welches verursachungsgerecht die Kosten für die bereitgestellten Funktionen auf die Nutzer verteilt? Die erforderlichen Informationen sind da (Wer nutzt was?), aber ein Verrechnungsmodul fehlt oder, was wahrscheinlicher ist: Der Kunde nutzt ein bereits vorhandenes System.  

Die AvePoint Lösung setzt daher auf drei Paradigmen auf:  

  • Kunden können eigene Skripte verwenden und aus der Governance Lösung heraus anstoßen. Diese „custom functions“ können aus den standardmäßig bereitgestellten Prozessen heraus angestoßen werden.  
  • Eine API ermöglicht es, dass Kunden Prozesse aus der Governance Lösung aus ihren eigenen Lösungen und Prozessen heraus anstoßen.  
  • Und zu guter Letzt, gibt es auch direkte Integrationen mit Drittsystemen. Setzt ein Unternehmen zum Beispiel ServiceNow ein, dann kann ServiceNow auch das Frontend für die Governance Lösung von AvePoint sein.  

Sie möchten mehr Tipps zu einer erfolgreichen und geordneten Office 365-Migration erhalten? Dann abonnieren Sie unseren Blog! 

Share this blog

Abonnieren Sie unseren Blog

Felder mit * sind erforderlich