Weitere Tipps zum Thema Microsoft Teams finden Sie hier:
Das ursprüngliche Design von Microsoft, das genau einen Microsoft 365-Tenant pro Organisation vorsah, geriet schnell an seine Grenzen, da es sich für multinationale und globale Organisationen aufgrund sich stark unterscheidender Compliance-Tenants in verschiedenen Teilen der Welt als untauglich erwies.
Daraufhin hat Microsoft im Laufe der letzten Jahre die neue Option Multi-Geo eingeführt, mit der ein einziger globaler Tenant in mehrere logische Komponenten aufgeteilt werden kann und weitere innovative Funktionen möglich macht, sodass ein Tenant bezüglich eDiscovery in kleinere Gruppen aufgeteilt werden kann (z. B. mittels Compliance-Grenzen) und Ethical-Wall-Anforderungen erfüllt werden können (z. B. mit Informationsbarrieren für Microsoft Teams).
Nach wie vor ist es jedoch so, dass Administratorkontrollen unterhalb einer Workload-Ebene wie SharePoint Online oder Exchange Online nicht aufgeteilt werden können, um innerhalb eines Tenants eine delegierte Administration zu ermöglichen.
So würde ein IT-Manager, der nur für die Administration von SharePoint 2016 für die nordamerikanische Marketing-Abteilung von Contoso zuständig ist, plötzlich Zugriff auf die gesamte Umgebung von SharePoint Online erhalten – und damit auch auf die Abteilungen in Japan, Deutschland und anderen Ländern. In Microsoft 365 ist unterhalb des SharePoint-Administrators keine Rolle vorgesehen.
In einem solchen Fall haben Organisationen, die Microsoft 365 nutzen, üblicherweise zwei Möglichkeiten:
- Sie können die Anzahl der globalen Administratoren reduzieren oder
- das potenzielle Risiko akzeptieren, dass Administratoren mit zu vielen Rechten ausgestattet sind.
Beide Möglichkeiten haben ihre Nachteile. Wird die Zahl der Administratoren in Ihrem Unternehmen verringert, verwalten weniger Mitarbeiter Ihre Daten und kompetente Kollegen sehen vom Rand aus zu. Ein übermäßiges Risiko bei mangelndem Risikomanagement ist aber ebenso wenig akzeptabel.
Für Organisationen, die mit sensiblen Daten umgehen oder im Rahmen von ITAR oder vergleichbar strikten Gesetzen agieren, ist die zweite Möglichkeit keine Option.
AvePoints Cloud Management für Microsoft 365 bietet hier mit seinen Funktionen eine gute Lösung für eine delegierte Administration und erleichtert Administratoren – so wie an anderer Stelle Benutzern – das richtige Vorgehen.
Stellen Sie sich vor, Sie könnten Ihren zentralen Microsoft 365-Tenant in eigenständige, überschaubarere Container aufteilen, die auf Geschäftsbereichsebene verwaltet werden können, ohne dabei den Zugriff auf den gesamten Tenant aufzugeben. Dadurch profitieren Sie von der Struktur und Sicherheit getrennter Tenants. Gleichzeitig können Sie den gesamten Funktionsumfang für die Zusammenarbeit von Microsoft 365 voll nutzen.
Dies ist äußerst hilfreich für Behörden oder große Organisationen. Diese können eine größere Nähe der IT-Nutzer zur Geschäftstätigkeit oder den Aufgaben zulassen, sodass diese bei der Verwaltung von Berechtigungen, beim Content Management und bei der Berichterstellung für den jeweiligen Geschäftsbereich helfen können.
Hier ein Beispiel: Auch wenn die Regierung des US-amerikanischen Bundesstaats Kalifornien Microsoft 365 möglicherweise im Rahmen eines zentralen Tenants nutzt, könnte sie in Microsoft 365 Administratoren für das Verkehrsministerium erstellen, die nur auf dessen Arbeitsbereiche und Daten Zugriff haben.
Objekte wie Postfächer, OneDrive-Speicher, Microsoft 365-Gruppen usw. könnten so basierend auf Eigenschaften oder Kombinationen von Eigenschaften in separate logische Gruppen aufgeteilt werden. Alle Objekte mit der Abteilungseigenschaft „Vertrieb“ und der Regionseigenschaft „Vereinigte Staaten“ könnten dann automatisch einem Container mit dem Namen „Vertrieb Vereinigte Staaten“ zugeordnet werden, dem ein IT-Administrator zugewiesen werden kann.
Dieser Administrator wäre dann in der Lage, administrative Aufgaben für alle Objekte in dem Container auszuführen, hätte aber keine Berechtigung für Objekte außerhalb des Containers.
Alternativ könnten alle Exchange-Postfächer mit der benutzerdefinierten Eigenschaft „Führungskraft“ einem Container mit dem Namen „Führungskräfte“ zugeordnet werden. In diesem Fall wäre nur der zuständige Administrator berechtigt, administrativen Support für die jeweiligen Führungskräfte der Organisation zu leisten.
So wird sichergestellt, dass nicht alle Administratoren, die in Microsoft 365 eine Exchange-Administratorrolle innehaben – die standardmäßig zum Zugriff auf alle Postfächer berechtigt – auf die Postfächer von Führungskräften zugreifen können, die stets sensible, vertrauliche und geheime Geschäftsinformationen enthalten.
Mehr über das Informationsmanagement in Microsoft Teams erfahren Sie im vollständigen E-Book.
Bleiben Sie über unsere Microsoft Teams-Ressourcen immer auf dem Laufenden und abonnieren Sie unseren Blog!