Sinds de eerste maanden van de pandemie hebben veel organisaties de overstap gemaakt naar het werken in Teams. Lange tijd was de focus daarbij volledig gericht op ervoor zorgen dat mensen thuis konden werken en toch met elkaar in contact konden blijven en vergaderen. Teams werd in een recordtempo uitgerold, en gebruikers maakten er vaak maar het beste van.
Inmiddels werken de meesten van ons weer in elk geval deels op kantoor. Veelal wordt er per team een afspraak gemaakt over wanneer er op kantoor gewerkt wordt, en onder welke voorwaarden. De behoefte aan het gebruik van Teams en in bredere zin Microsoft 365 blijft daarmee ongewijzigd groot.
Om gebruik te kunnen maken van Teams, is een goed ingerichte infrastructuur noodzakelijk. Bijvoorbeeld om te zorgen dat men zich kan aanmelden. Dit soort fundamentele aspecten is dan ook vrijwel altijd inmiddels geregeld. Wat echter niet altijd goed geregeld is, is governance. In deze blogpost beschrijf ik daarom vijf zaken waar je zeker over na moet denken en keuzes over moet maken om Teams niet alleen nu, maar ook in de toekomst beheersbaar en betrouwbaar te houden.
Keuze 1: Wie mag een nieuw Team aanmaken?
Of beter gezegd: wie mag een Microsoft 365 Groep aanmaken? Iedere Teams-omgeving is gebonden aan een M365 Groep. Zo’n groep is een verzameling mensen die met elkaar samen kunnen werken en daartoe een aantal hulpmiddelen krijgen aangeboden. In dit geval gaat het dus om een groep mensen die samen kunnen werken in een Teams-omgeving, bestanden kunnen opslaan in een SharePoint-omgeving, en gebruik kunnen maken van een gezamenlijke agenda en mailbox.
Het uitgangspunt van Microsoft is om het aanmaken van groepen via Teams (en de andere services) toe te staan aan iedereen binnen de organisatie. Hierdoor kunnen mensen gemakkelijk en zonder op IT te hoeven wachten zelf een nieuwe Teams-omgeving aanmaken.
Nadeel van deze aanpak is dat er een risico is op wildgroei, en dat het wellicht onduidelijk is waar nou precies welke informatie staat. Er kunnen dubbele groepen ontstaan, en er kan informatie worden verwijderd terwijl deze misschien gearchiveerd zou moeten worden. Kortom, het ontbreekt aan controle.
Er zijn diverse mogelijkheden om deze risico’s aan te pakken, maar een hulpmiddel dat veel organisaties nodig hebben is om het zelfstandig aanmaken van Groepen aan banden te leggen. Om dit te doen, maak je eerst een Beveiligingsgroep aan (in Azure). Vervolgens wordt er een PowerShell script uitgevoerd dat er voor zorgt dat alleen deze groep nog recht heeft om M365 Groepen aan te maken (zie deze pagina van Microsoft).
Keuze 2: Hoe gaan we om met naamgeving?
Wanneer je een nieuwe Teams-omgeving aanmaakt, wordt er op de achtergrond een nieuwe Microsoft 365 Groep aangemaakt. Deze Groep krijgt een mailadres met dezelfde titel. Dit maakt het mogelijk om een groep te maken met een naam die een ongewenst mailadres oplevert. Denk bijvoorbeeld aan een mailadres zoals finance@[organisatienaam] of directie@[organisatienaam].
Je kunt dit voorkomen door gebruik te maken van voor- en achtervoegsels. Ga in Azure Active Directory naar Groepen en vervolgens naar Naambeleid. Hier kun je een voorvoegsel (prefix) of achtervoegsel (suffix) toevoegen. Deze kunnen gebaseerd zijn op een vaste tekenreeks (“M365-“ bijvoorbeeld) of op een dynamisch kenmerk. Resultaat is dat iedere nieuwe M365 Groep automatisch aangevuld wordt met de gekozen tekst.
Keuze 3: Hoe lang blijft een Team bestaan?
Een derde keuze is om vast te stellen hoe lang een Teams-omgeving kan blijven bestaan. Teams-omgevingen worden zelden actief opgeruimd, met als risico dat er op den duur een groot aantal verouderde en niet-gebruikte Teams blijft bestaan, waarvan niemand meer echt weet van wie ze zijn of wat de bestaansreden was.
Je kunt dit risico adresseren door een verloopdatum toe te voegen voor Microsoft 365 Groepen.
Ga naar Azure Active Directory > Groepen en kies voor Verloopdatum. Hier kun je de levensduur instellen. Meest gebruikelijk is een half jaar of jaar vanaf datum aanmaken.
Keuze 4: Welke compliance-tools heb je nodig?
De Teams-omgeving, net als de gehele Microsoft-365-omgeving, moet voldoen aan alle juridische en wettelijke normen die aan de organisatie gesteld zijn. Compliance helpt je om risico’s te verminderen rond gegevensbescherming en wettelijke normen. Dit alles regel je in het Compliance Center.
Belangrijke onderdelen:
- Preventie van gegevensverlies (DLP)
Met de juiste instellingen en licenties is het mogelijk om het delen van gevoelige informatie te reguleren. Zo is het mogelijk om een waarschuwing te genereren wanneer een persoonsnummer of ander herkenbaar stuk informatie gedeeld wordt buiten de organisatie of dit zelfs geheel te blokkeren. - Beleid rondom bewaren en verwijderen
Wil je voorkomen dat gevoelige informatie vroegtijdig wordt verwijderd? Het is mogelijk om beleid in te stellen dat ervoor zorgt dat informatie voor een bepaalde tijd wordt bewaard, om het na die tijd definitief te verwijderen. - Vertrouwelijkheidslabels
Aan informatie wordt een label toegevoegd om de mate van vertrouwelijkheid aan te geven. Dit kan handmatig of geautomatiseerd, afhankelijk van de gebruikte licentie. Op basis van dit kenmerk kunnen allerlei beleidsregels worden uitgevoerd. - eDiscovery
Maakt het mogelijk om informatie te identificeren en verzamelen die kan worden gebruikt als bewijs in juridische zaken. De tool kan zoeken naar inhoud in Exchange Online, OneDrive voor Bedrijven, SharePoint Online, Microsoft Teams, Microsoft 365 Groepen en Yammer.
Keuze 5: Hoe gaan we om met externe toegang?
Tenslotte: wie mag er deelnemen in een Teams-omgeving of een meeting? Wie mag er bij je bestanden?
Je kunt dit regelen via Externe toegang en Gasttoegang. Externe toegang zorgt er voor dat externen kunnen deelnemen aan vergaderingen en chats. Gasttoegang geeft daarnaast toegang tot bronnen zoals Bestanden. Je vindt deze instelling in Azure Active Directory, het Teams-beheercentrum en het SharePoint-beheercentrum.
Activiteiten die uw gebruikers kunnen doen
| Gebruikers kunnen (o.a.) | Externen | Gasten |
|---|---|---|
| Chatten met iemand in een andere organisatie | Ja | Ja |
| Bellen met iemand in een andere organisatie | Ja | Ja |
| Kijken of iemand van een andere organisatie beschikbaar is om te bellen of te chatten | Ja | Ja |
| Zoeken naar mensen in andere organisaties | Ja | Nee |
| Bestanden delen | Nee | Ja |
| Het afwezigheidsbericht van iemand in een andere organisatie zien | Nee | Ja |
| Iemand in een andere organisatie blokkeren | Nee | Ja |
| @Vermeldingen gebruiken | Ja | Ja |
Activiteiten die mensen van buiten uw organisatie kunnen doen
| Mensen van buiten uw organisatie kunnen (o.a.) | Externen | Gasten |
|---|---|---|
| Teams-bronnen bekijken | Nee | Ja |
| Worden toegevoegd aan een groepschat | Ja | Ja |
| Worden uitgenodigd voor een vergadering | Ja | Ja |
| Privégesprekken voeren | Ja | Ja |
| Hun scherm delen | Ja | Ja |
| Aanwezigheid wordt weergegeven | Ja | Ja |
| @Vermeldingen gebruiken | Ja | Ja |
Conclusie
Wanneer je goed nadenkt over de thema’s die hierboven genoemd zijn, de juiste keuzes maakt en deze consistent doorvoert, maak je het mogelijk om veilig te werken met Microsoft Teams. Wil je graag dat iemand met je meedenkt over de beste keuzes voor jouw organisatie? Mijn collega-consultants en ik staan voor je klaar
Heb je vragen over dit onderwerp of zou je Gerard willen inhuren voor een vergelijkbare opdracht?
Lees de blogs die onze experts geschreven hebben
