De volgende stap in het gebruik van Microsoft Teams: vind de juiste apps

Blog

De afgelopen jaren is de wereld van Microsoft Teams erg veranderd. Van een simpele chat-tool naar de plek waar we dagelijks in samenwerken. In deze blog wil ik ingaan op de vraag waar we naartoe gaan, en geef ik een aantal tips om Teams steeds effectiever te gaan gebruiken.

Vóór de corona-pandemie

Het was altijd wel duidelijk hoe we allemaal met elkaar samenwerkten: we werkten allemaal op kantoor en vergaderden gezamenlijk in één ruimte. Dat werkte eigenlijk allemaal wel prima. Microsoft Teams werd wel al gebruikt, maar voornamelijk als chat-tool om te chatten met externen. Nog niet echt om in samen te werken.

Tijdens de corona-pandemie

Ik heb nog nooit een product zo snel geadopteerd zien worden als Teams de afgelopen twee jaar. Ineens werkten we allemaal thuis, vergaderden we ook vanuit huis. Daar werd Teams dan ook voornamelijk voor gebruikt: voor het vergaderen.

Waar gaan we naartoe?

Langzamerhand gaan we weer naar kantoor, maar vaak niet voor 100%. We werken vanuit huis, onderweg, vanuit kantoor, op satelliet-kantoren… opties zat. Een belangrijke uitdaging hierbij is natuurlijk: hoe zorg je ervoor dat alles veilig blijft? Hier heeft mijn collega Koos laatst een interessante blog over geschreven.

Wanneer we nu samenwerken, vergaderen en informatie delen is dat vaak hybride, in Teams. Teams verandert daarmee van een vergadertool naar onze primaire samenwerkomgeving. Gebruikers starten hun dag in Teams en verblijven er vaak de hele dag in. Toch moet er nog vaak worden overgeschakeld naar allerlei andere omgevingen, bijvoorbeeld om te werken in een whiteboard of om aanmeldingen van incidenten te kunnen behandelen. Zou het niet fijn zijn om in de flow van je werk te kunnen blijven, binnen Teams, en toch al dit soort informatie en hulpmiddelen te kunnen gebruiken?

Om dit mogelijk te maken worden meer en meer apps ontwikkeld, die de gebruiker gewoon binnen de context van Teams kan starten. In het vervolg van dit artikel geef ik een aantal voorbeelden van apps die je binnen Teams kunt gebruiken om je werk efficiënter en gemakkelijker te maken.

Chat, Teams, kanalen & apps

De meeste gebruikers werken al in Teams-omgevingen en maken gebruik van kanalen, vergaderingen en chat. Je kunt werken in de Teams-app op je laptop, via je browser en via allerlei mobiele devices. Je kunt werken met bestanden en communiceren binnen een kanaal waar de focus is op een bepaald onderwerp. De volgende stap is om deze manier van werken verder te verrijken met apps die specifiek bedoeld zijn om jouw werk in Teams eenvoudiger, gemakkelijker en efficiënter te maken. Hieronder zie je een aantal voorbeelden van dit soort apps.

Apps van Derden die je kunt toevoegen in Teams

Mural

Mural is een whiteboard-app waarin je Post-Its kunt plakken. Deze app kan je ook gebruiken in office.com én outlook.com! Dezelfde app met dezelfde informatie, maar dan dus in meerdere omgevingen. Een handige tool!

Jira en ServiceNow

De meeste organisaties hebben wel iets van een ticketing-systeem. De helpdesk wordt gebeld, er wordt een ticket aangemaakt en daar wordt iets mee gedaan. En wat is nou handiger dan dit ticketing-systeem integreren met je vaste werkomgeving! Je kunt nu tools als Jira of ServiceNow ontsluiten via Teams: je integreert de app, en degene die een ticket toegewezen krijgt, krijgt hier een melding van binnen Teams. Je hoeft als medewerker dus nog maar naar één tool te kijken: Teams! En dat is nou precies de ontwikkeling die we steeds meer zien: Teams wordt steeds meer dé plek om in te werken!

Digitale whiteboard-apps Mira en Whiteboard

Als je vroeger een vergadering had, had je zo’n groot wit bord op de muur hangen en daar ging je op schrijven, plakken, schema’s op tekenen… Nu je niet meer allemaal in dezelfde kamer zit, is dat lastiger. Maar tools als Miro en Whiteboard geven deze zelfde mogelijkheden! De Whiteboards die worden gemaakt, worden ook opgeslagen en kan je dus ook gemakkelijk weer terug te vinden.

Apps van Microsoft zelf, die het leven gemakkelijker maken

Microsoft heeft een serie apps in het leven geroepen, om het leven van de gemiddelde kenniswerker gemakkelijker te maken. Onder de noemer ‘Microsoft Viva’. Ik zal deze apps stuk voor stuk even doornemen.

Microsoft Viva Connections

Vroeger ging je in je browser altijd automatisch naar het intranet toe. Tegenwoordig start men niet meer met werken in de browser, maar in Teams. Daarom kan je nu met Microsoft Viva Connections ook je intranet inladen in je Teams-omgeving. Zo kan iedereen er nog steeds makkelijk bij.

Microsoft Viva Inzichten (Insights)

Als medewerker krijg je hiervan persoonlijke aanbevelingen over je werkdag. Hoe vaak heb je bijvoorbeeld gefocust kunnen werken, hoeveel tijd heb je in vergaderingen gezeten, heb je wel contact met alle collega’s met wie je contact zou moeten houden? Dit is alleen voor jouzelf inzichtelijk. Er is ook een betaalde versie, waarin managers (ge-anonimiseerd) van hun team de cijfers kunnen inzien. Denk aan ‘mijn team heeft de afgelopen maand gemiddeld 50% buiten normale werktijden gewerkt’. Dan kan je daar als manager op inspelen.

Microsoft Viva Learning

De meeste organisaties hebben wel één of ander leersysteem. In Viva Learning kan je dit Teams binnentrekken. Als medewerker kan je dan in Teams zien welke leermiddelen er klaar staan, of ze juist aanbevolen krijgen (dit alleen bij de betaalde versie).

Microsoft Viva Topics

Deze wordt nog wat minder gebruikt. Topics is een soort geautomatiseerde wikipedia. Het systeem gaat jouw M365-omgeving doorlopen, veelvoorkomende termen ophalen en hiervan een kennispagina opbouwen. Als persoon kan je dit vervolgens redigeren. Topics zoekt ook op wie er expert zijn op een bepaald onderwerp. Je moet hier echter wel voor iedere gebruiker een licentie hebben.

Microsoft Viva Goals

Dit is nog helemaal nieuw! Vanaf Q3 2022 beschikbaar. Hiermee kan je doelen bepalen voor je organisatie, of bijvoorbeeld activiteiten. Je kunt hier mensen aan toewijzen, resources… de tool zal dit tracken en eventueel waarschuwingen over geven. Nog een heel nieuw onderdeel, dus ik kan er nog weinig over zeggen. Ziet er wel veelbelovend uit!

Zelfgebouwde apps integreren

Je kunt ook allerlei functionaliteiten zelf bouwen en integreren. Graag geef ik twee voorbeelden van apps die wij zelf hebben gebouwd voor gebruik binnen ShareValue:

ShareBot

ShareBot is een chatbot die wij gebruiken om vragen te kunnen stellen aan ons personeelshandboek. Als ik bijvoorbeeld een vraag heb over ‘waar mag ik parkeren’, kan ik die vraag stellen aan de bot. Soms is het antwoord ‘deze vraag is te ingewikkeld, ik haal er even een mens bij’, maar dan brengt hij je wel direct in contact met de juiste persoon. Wat natuurlijk ook al heel fijn is. Langzamerhand wordt het systeem ook steeds slimmer, dus steeds meer antwoorden krijg je wel direct via de bot.

Deze bot hebben wij zelf gebouwd. Als organisatie kan je dit dus gewoon zelf, zonder enorm ontwikkeltraject zoals je vroeger had bij dit soort bots. Je moet natuurlijk wel weten wat je doet, maar het is wel een stuk eenvoudiger geworden.

Werkplek-reserveer-app

Deze app hebben wij gebouwd toen we langzaamaan weer naar kantoor kwamen, maar nog wel met de anderhalve meter afstand en een maximum aantal mensen op kantoor. Hierin konden we dan zien wie wanneer waar zat, zodat we rekening konden houden met de drukte. Het is een heel fijne app die we eigenlijk nog steeds gebruiken zodat we tijdig weten hoeveel mensen er wanneer op kantoor zijn. Dit is ook heel handig voor bijvoorbeeld de lunch!

Deze app is gebouwd in PowerApps door onze collega’s. Het handige is dat deze ook op de mobiele telefoon te openen is. Het gebeurt me vaak dat ik vergeet een werkplek te reserveren, en dat ik dat snel nog even kan doen vanuit de parkeergarage wanneer ik aankom.

Apps beheren in Teams admin

Hoe doe je dit allemaal? Als je Admin-rechten hebt, kan je de Teams Admin Client openen en allerlei instellingen aanpassen. Welke apps zijn toegestaan? Alleen Microsoft-apps? Of ook Apps van derden? Mag iedereen zomaar Apps gaan gebruiken of moet dat eerst goedgekeurd worden?

Als beheerder kan je dit allemaal instellen en inregelen. Zo kan je ervoor zorgen dat jouw collega’s kunnen werken op de manier die voor hen én jouw organisatie het beste werken!

Wil jij ook eens onderzoeken welke apps het beste kunnen bijdragen bij jouw organisatie? Of heb je specifieke wensen waar vooral een zelfgebouwde app het beste bij past? Laat het ons weten! We geven graag advies of bouwen de gewenste app voor je.

Gerard
Auteur Gerard Consultant

Heb je vragen over dit onderwerp of zou je Gerard willen inhuren voor een vergelijkbare opdracht?

Neem contact met ons op

Gerelateerde artikelen

Koos Koos / 29-06-2022

5 minuten lezen

Wat is Microsoft Defender for Endpoint nou precies, waar past het binnen het grotere plaatje van Microsoft 365 Defender en wat kan je er allemaal mee? Laatst heb ik hier een presentatie over gegeven tijdens ons evenement ShareVision, maar graag vertel ik het nogmaals in deze blog.

Wat is Microsoft Defender for Endpoint?

Een Endpoint is eigenlijk het apparaat waar jij de gegevens op benadert. Dat kan je laptop zijn, je telefoon, eigenlijk alles waarop je internetverbinding hebt en je bezig bent met bedrijfsdata.

Vaak denken mensen “ik heb toch al Microsoft Defender? Zo heet mijn virusscanner!”. Dat klopt, maar Microsoft Defender for Endpoint is nog een extra laag daar bovenop. Naast de standaardsignalen die een virusscanner oppakt, zijn er nog veel meer verdiepingsslagen die je kan doen. Hier komt Defender voor Endpoint naar voren. Zo werkt Defender voor Endpoint bijvoorbeeld preventief: het voorkomt dat je apparaat geïnfecteerd wordt door een virus, in plaats van reageren wanneer het virus of kwaadwillend bestand al aanwezig is.

Defender voor Endpoint is opgebouwd uit verschillende onderdelen:

De verschillende onderdelen van Microsoft Defender

  1. Bedreigings- en risicobeheer (Threat & Vulnerability Management): wat zijn de huidige bedreigingen op de markt en hoe zorg ik ervoor dat de risico’s zo klein mogelijk blijven?
  2. Kwetsbaarheid voor aanvallen verminderen (Attack surface reduction): door middel van mitigerende technieken voorkomen dat een virus of exploit een ingang kan vinden of worden uitgevoerd.
  3. Beveiliging van de next-generation (Next-generation protection): een tot nu toe onbekende bedreiging wordt gesignaleerd en daar wordt actie op ondernomen.
  4. Endpoint detectie en response: kijkt meer naar de big picture. Als bijvoorbeeld één laptop een virus heeft, dan wordt die geclassificeerd als ‘high risk laptop’. Je kunt een access rule instellen dat laptops die zijn geclassificeerd als high risk, geen toegang hebben tot de bedrijfsdata.
  5. Geautomatiseerd onderzoek en herstel (Automated investigation and remediation): bepaalde regels instellen om minder geavanceerde gevaren te voorkomen en genezen. Hier is dan geen security-expert voor nodig om dit handmatig te doen; dat doet het systeem voor je.
  6. Microsoft Threat experts: voor als je het niet zeker weet, kan je altijd experts online inschakelen die je dan kunnen helpen bij je (mogelijke) infectie.

Plaats binnen Microsoft 365 Defender Suite

Bij Defender voor Endpoint kijk je dus voornamelijk naar de apparaten binnen je organisatie. Maar er zijn nog meer producten binnen Microsoft 365 Defender. Laten we het daar ook even over hebben.

Microsoft Defender for Office 365: als je een Microsoft 365 – licentie hebt, neem je dit eigenlijk al af. In combinatie met Exchange Online Protection heb je dan al een heel sterk beveiligingspakket wat zich bezighoudt met alle Office-programma’s als Word, PowerPoint, Excel (waar nog wel eens bijzondere macro’s inzitten). Exchange Online Protection houdt zich voornamelijk bezig met mails waar bijvoorbeeld bijlages in zitten. Hiermee heb je dus al best veel afgevangen.

Azure AD Identity Protection houdt zicht vooral bezig met Azure AD. En dan heb je ook nog Microsoft Defender for Identity. Deze twee lijken erg op elkaar, maar de laatste houdt zich vooral bezig met de On-Prem Active Directory en AD FS. Deze gaan dus eigenlijk hand in hand, maar de een zit voornamelijk in de cloud, waar de ander echt On-Prem actief is.

De Microsoft Defender Suite

Alle signalen samen, van die verschillende pakketten, kan je terugvinden in de Defenderportal. Die portal laat ik aan het eind van deze blog even zien in een video.

Defender in actie

Een casus ter voorbeeld!

Stel: er komt een mailtje binnen met een bijlage die niet pluis is. Als die bijlage bekend is en het echt niet de bedoeling is dat deze bijlage geopend wordt, is daar Exchange Online Protection die dat oppakt.

Wordt het niet opgepakt en wordt de malware geïnstalleerd (of geprobeerd), dan komt Defender for Endpoint om de hoek kijken en onderneemt de actie. Heb je dat pakket niet of gebeurt er iets anders waardoor het niet wordt opgepakt? Dan komen de andere pakketten in actie. Is het bijvoorbeeld een fishing-praktijk en komt de aanvaller aan de gegevens van de gebruiker, zoals gebruikersnaam en wachtwoord, dan komt Defender for Identity om de hoek kijken. Die ziet bijvoorbeeld dat je vijf minuten geleden nog aan je bureau zat in Amsterdam en nu ineens in Sint Petersburg. Dat is raar, een ‘impossible travel’, dus log maar even in met een two-factor-authentication. Verifieer maar even dat jij het echt bent.

Microsoft Cloud App Security houdt zich meer bezig met signaleren dan met echt in actie komen. Als je ineens veel meer data verbruikt dan eerst bijvoorbeeld: dan geeft het aan ‘dit is niet gebruikelijk! Hier moet iemand van Security naar kijken!’

Licenties

Er zijn twee plannen voor Microsoft Defender for Endpoint: plan 1 en plan 2. Als je Microsoft 365 E3 hebt, heb je al Plan 1. Als je E5 hebt, heb je plan 2. Wat is nou het verschil?

Plan 1:

Microsoft Defender for Endpoint plan 1

Bij plan 1 heb je voornamelijk de Attack Surface Reduction (voorkomt dat dingen gebeuren) en de Next Generation Protection.

Plan 2:

Microsoft Defender for Endpoint plan 2

Hier heb je meer inzichten. Geautomatiseerde reacties. En je kunt de Threat Experts inschakelen (dat kan bij Plan 1 ook, maar daar zal je dan een aparte Add-on licentie voor moeten afnemen ).

Meer weten over licenties en hoe ShareValue je daarbij kan helpen? Neem dan vooral eens contact op!

De Microsoft 365 Defender Portal

In onderstaande video geef ik een korte demo van de Microsoft 365 Defender Portal.

Accepteer cookies om deze video te bekijken.

Mocht je nou nog vragen hebben over Microsoft 365 Defender for Endpoint en hoe je dit in kunt zetten bij jouw organisatie: laat het ons weten! Ik denk graag met je mee.

Roel Roel / 20-06-2022

6 minuten lezen

Het afgelopen jaar hebben bedrijven als Facebook en Microsoft veel geïnvesteerd in metaverse-oplossingen. Zo heeft Microsoft 68,7 miljard dollar uitgegeven aan de aankoop van gamestudio Activision/Blizzard. Microsoft ziet deze aankoop als een strategische keuze voor de verdere ontwikkeling en uitrol van hun metaverse-plannen. Facebook ziet de metaverse als de volgende stap in sociale interactie en investeert hier dan ook veel geld in. Ze hebben hun overkoepelende naam ook niet voor niets veranderd in ‘Meta’.

Maar wat is de metaverse nou eigenlijk en hoe kan het gebruikt worden door bedrijven? In deze blog geef ik antwoord op deze vragen!

Wat is de Metaverse?

De term ‘metaverse’ is bedacht door Neall Stephenson in zijn sciencefictionroman Snow Crash uit 1992, waarin mensen als avatars in contact staan met elkaar en met software-agenten, in een driedimensionale ruimte die een metafoor vormt voor de werkelijke wereld. Stephenson benut de term om een virtuele wereld aan te duiden die op de werkelijkheid is gebaseerd. Deze virtuele wereld is volgens hem de opvolger van het internet.

De huidige werkelijkheid ligt hier niet ver vandaan. Al verschillende bedrijven werken aan oplossingen voor hun kijk op de metaverse. Al jaren zijn er producten en games te vinden waarbij er een voortdurend doorlopende wereld is, waar mensen elkaar kunnen ontmoeten en samen opdrachten kunnen uitvoeren. Denk bijvoorbeeld aan Second Life of World of Warcraft. De afgelopen jaren zijn ook sociale platformen steeds meer in opkomst, zoals AltSpaceVR, VrChat, Meta Horizon en Mozilla Hubs. Deze platformen bieden een plaats om virtueel mensen te ontmoeten, rond te lopen en het gevoel te hebben dat je ergens samen bent.

Ook de volgende stap in metaverses wordt al gezet met oplossingen als Decentraland, the Sandbox en NetVrk. Deze oplossingen bieden digitaal vastgoed aan, wat in de metaverse kan worden aangekocht en worden ontwikkeld. Je kunt dus als gebruiker jouw virtuele kantoor in het Business District van Decentraland neerzetten naast dat van bijvoorbeeld Microsoft. De prijzen van sommige stukken virtueel land lopen al in de honderdduizenden euro’s om een goede centrale ligging te hebben!

Al deze oplossingen hebben één ding gemeen: ze vormen een netwerk van digitale 3D-ruimtes. Een Metaverse, dus.

De Microsoft metaverse

Vorig jaar heeft Microsoft hun plannen voor de Microsoft metaverse bekendgemaakt en zet, zoals we kunnen zien aan hun investeringen, hard in op de metaverse. Microsoft heeft een aantal jaar geleden AltSpaceVR aangekocht, waarin gebruikers in een digitale wereld meetings kunnen organiseren en zelfs hun eigen wereld kunnen bouwen.

AltSpaceVR

De Microsoft Ignite Keynote van 2021 was volledig te beleven in AltSpaceVR en Microsoft heeft hiermee de toekomst van metaverse-evenementen laten zien: niet langer kijken naar platte slides over een onderwerp, maar het onderwerp om je heen beleven. In plaats van een plaatje van een boot, komt er een 3D-model van de boot de ruimte binnendrijven en de presentatoren zijn geen platte video’s meer, maar full fidelity hologrammen. Het evenement werd door duizenden gebruikers wereldwijd beleefd en ondanks de wereldwijde covid-lockdown konden mensen van over de hele wereld elkaar ontmoeten en met elkaar netwerken.

Accepteer cookies om deze video te bekijken.

Het komende jaar wil Microsoft AltSpaceVR gaan integreren in Microsoft Teams en de avatars van AltSpaceVR gaan gebruiken als Teams-Avatar, zodat mensen kunnen deelnemen aan meetings met een interactieve representatie, zonder dat ze zelf in beeld zijn. Deze digitale reprensentatie van personen is een essentieel onderdeel van alle metaverses en zal de komende jaren nog veel aandacht gaan krijgen. Gebruikers zullen hun avatar zoveel mogelijk kunnen beïnvloeden, omdat dit de digitale identiteit zal zijn. Wellicht overkoepelend over de metaverses.

Hololens

Naast AltSpaceVR ziet Microsoft ook de hololens als onderdeel van de metaverse. De hololens projecteert virutele onderdelen voor de gebruiker in de echte wereld, en kan ook de echte wereld terug naar de digitale wereld sturen met behulp van de camera’s. Gebruikers kunnen om hulp vragen bij een taak en een medewerker kan op afstand tekenen in de wereld van de gebruiker met de hololens. Maar ook meetings kunnen worden gedaan in combinatie met bijvoorbeeld AltSpaceVR- én hololens-gebruikers, waarbij de verschillende gebruikers als avatars aan elkaar worden getoond.

Mesh voor Teams

Als laatste pijler van de Microsoft Metaverse wordt Azure ingezet met Mesh. Mesh kan veel van de rekenkracht verzorgen die nodig is om de verbindingen onderling op te zetten. Maar ook de rekenkracht die nodig is om grote en complexe 3D-modellen te kunnen tonen kan door Mesh worden overgenomen. Hierdoor wordt de drempel om mooie, complexe 3D-werelden te kunnen beleven verlaagd; je hebt geen krachtig apparaat meer nodig die alle berekeningen uit moet kunnen voeren. Mesh neemt deze berekening uit handen en streamt dit naar de gebruiker, zodat iederen de metaverse kan beleven. Ook vanaf je telefoon.

Hoe de metaverse in te zetten

Er zijn verschillende use cases voor het gebruik van de metaverse, en de komende jaren zal het gebruik hiervan meer en meer zichtbaar worden. Je kunt digitale evenementen organiseren zoals de Ignite Keynote, maar ook een kleinschalige borrel zoals we tijdens de pandemie meerdere keren bij ShareValue hebben gedaan. Je kunt ook denken aan een digitaal kantoor waar medewerkers wereldwijd 24/7 naartoe kunnen om elkaar te ontmoeten, te overleggen of voor een praatje aan de -digitale- koffie-automaat. Het ligt allemaal in de mogelijkheden. Één van de dingen die ik zelf heel tof vind, is dat het mogelijk is om realtime ondertiteling te krijgen wanneer je in gesprek bent met een avatar. Zo kunnen mensen die elkaars taal niet spreken, toch met elkaar een gesprek voeren! De metaverse biedt echt heel veel opties. We zijn er nog lang niet over uitgepraat.

De toekomst van de metaverse

De komende jaren gaat er nog veel veranderen op het gebied van metaverse, gezien de grote investeringen die Microsoft en Meta momenteel doen in de verdere ontwikkeling hiervan. Het voelt een beetje als een race; wie kan als eerste de meeste gebruikers aan zich koppelen? Meta focust zich hierbij op de gebruikers van hun sociale netwerk Facebook en Microsoft focust zich op bedrijven en gamers.

Één van de ontwikkelingen die nu al zichtbaar worden, is digitaal eigenaarschap. Digitaal eigenaarschap van land, maar zeker ook van digitale producten. Web3 zal een belangrijke rol gaan spelen in dit digitale eigenaarschap in de vorm van NFT’s (non fungible tokens). Deze digitale tokens geven aan dat een gebruiker daadwerkelijk de eigenaar is van een digitaal item. En waar we digitaal land al hebben genoemd, zijn nu bijvoorbeeld ook digitale kledingstukken in ontwikkeling. Bedrijven als Nike en Adidas springen nu al in op de mogelijkheden die NFT’s bieden in de metaverse. In de toekomst zullen we dus bijvoorbeeld een specifiek Adidas-traininspak digitaal kunnen kopen, zodat onze avatar deze in verschillende metaverses kan dragen.

Metaverse inzetten voor jouw bedrijf?

Wil jij ook graag de metaverse inzetten voor jouw bedrijf? Om samen te vergaderen, voor een digitale borrel of juist voor grotere digitale evenementen? Mijn collega’s en ik denken graag mee over de verschillende mogelijkheden!

Gerard Gerard / 14-06-2022

6 minuten lezen

Sinds de eerste maanden van de pandemie hebben veel organisaties de overstap gemaakt naar het werken in Teams. Lange tijd was de focus daarbij volledig gericht op ervoor zorgen dat mensen thuis konden werken en toch met elkaar in contact konden blijven en vergaderen. Teams werd in een recordtempo uitgerold, en gebruikers maakten er vaak maar het beste van.

Inmiddels werken de meesten van ons weer in elk geval deels op kantoor. Veelal wordt er per team een afspraak gemaakt over wanneer er op kantoor gewerkt wordt, en onder welke voorwaarden. De behoefte aan het gebruik van Teams en in bredere zin Microsoft 365 blijft daarmee ongewijzigd groot.

Om gebruik te kunnen maken van Teams, is een goed ingerichte infrastructuur noodzakelijk. Bijvoorbeeld om te zorgen dat men zich kan aanmelden. Dit soort fundamentele aspecten is dan ook vrijwel altijd inmiddels geregeld. Wat echter niet altijd goed geregeld is, is governance. In deze blogpost beschrijf ik daarom vijf zaken waar je zeker over na moet denken en keuzes over moet maken om Teams niet alleen nu, maar ook in de toekomst beheersbaar en betrouwbaar te houden.

Keuze 1: Wie mag een nieuw Team aanmaken?

Of beter gezegd: wie mag een Microsoft 365 Groep aanmaken? Iedere Teams-omgeving is gebonden aan een M365 Groep. Zo’n groep is een verzameling mensen die met elkaar samen kunnen werken en daartoe een aantal hulpmiddelen krijgen aangeboden. In dit geval gaat het dus om een groep mensen die samen kunnen werken in een Teams-omgeving, bestanden kunnen opslaan in een SharePoint-omgeving, en gebruik kunnen maken van een gezamenlijke agenda en mailbox.

Figuur 1: M365 Groep en verbonden services

Het uitgangspunt van Microsoft is om het aanmaken van groepen via Teams (en de andere services) toe te staan aan iedereen binnen de organisatie. Hierdoor kunnen mensen gemakkelijk en zonder op IT te hoeven wachten zelf een nieuwe Teams-omgeving aanmaken.

Nadeel van deze aanpak is dat er een risico is op wildgroei, en dat het wellicht onduidelijk is waar nou precies welke informatie staat. Er kunnen dubbele groepen ontstaan, en er kan informatie worden verwijderd terwijl deze misschien gearchiveerd zou moeten worden. Kortom, het ontbreekt aan controle.

Er zijn diverse mogelijkheden om deze risico’s aan te pakken, maar een hulpmiddel dat veel organisaties nodig hebben is om het zelfstandig aanmaken van Groepen aan banden te leggen. Om dit te doen, maak je eerst een Beveiligingsgroep aan (in Azure). Vervolgens wordt er een PowerShell script uitgevoerd dat er voor zorgt dat alleen deze groep nog recht heeft om M365 Groepen aan te maken (zie deze pagina van Microsoft).

Keuze 2: Hoe gaan we om met naamgeving?

Wanneer je een nieuwe Teams-omgeving aanmaakt, wordt er op de achtergrond een nieuwe Microsoft 365 Groep aangemaakt. Deze Groep krijgt een mailadres met dezelfde titel. Dit maakt het mogelijk om een groep te maken met een naam die een ongewenst mailadres oplevert. Denk bijvoorbeeld aan een mailadres zoals finance@[organisatienaam] of directie@[organisatienaam].

Figuur 2: Naambeleid instellen

Je kunt dit voorkomen door gebruik te maken van voor- en achtervoegsels. Ga in Azure Active Directory naar Groepen en vervolgens naar Naambeleid. Hier kun je een voorvoegsel (prefix) of achtervoegsel (suffix) toevoegen. Deze kunnen gebaseerd zijn op een vaste tekenreeks (“M365-“ bijvoorbeeld) of op een dynamisch kenmerk. Resultaat is dat iedere nieuwe M365 Groep automatisch aangevuld wordt met de gekozen tekst.

Keuze 3: Hoe lang blijft een Team bestaan?

Een derde keuze is om vast te stellen hoe lang een Teams-omgeving kan blijven bestaan. Teams-omgevingen worden zelden actief opgeruimd, met als risico dat er op den duur een groot aantal verouderde en niet-gebruikte Teams blijft bestaan, waarvan niemand meer echt weet van wie ze zijn of wat de bestaansreden was.

Je kunt dit risico adresseren door een verloopdatum toe te voegen voor Microsoft 365 Groepen.

Ga naar Azure Active Directory > Groepen en kies voor Verloopdatum. Hier kun je de levensduur instellen. Meest gebruikelijk is een half jaar of jaar vanaf datum aanmaken.

Verloopdatum instellen

Keuze 4: Welke compliance-tools heb je nodig?

De Teams-omgeving, net als de gehele Microsoft-365-omgeving, moet voldoen aan alle juridische en wettelijke normen die aan de organisatie gesteld zijn. Compliance helpt je om risico’s te verminderen rond gegevensbescherming en wettelijke normen. Dit alles regel je in het Compliance Center.

Belangrijke onderdelen:

  • Preventie van gegevensverlies (DLP)
    Met de juiste instellingen en licenties is het mogelijk om het delen van gevoelige informatie te reguleren. Zo is het mogelijk om een waarschuwing te genereren wanneer een persoonsnummer of ander herkenbaar stuk informatie gedeeld wordt buiten de organisatie of dit zelfs geheel te blokkeren.
  • Beleid rondom bewaren en verwijderen
    Wil je voorkomen dat gevoelige informatie vroegtijdig wordt verwijderd? Het is mogelijk om beleid in te stellen dat ervoor zorgt dat informatie voor een bepaalde tijd wordt bewaard, om het na die tijd definitief te verwijderen.
  • Vertrouwelijkheidslabels
    Aan informatie wordt een label toegevoegd om de mate van vertrouwelijkheid aan te geven. Dit kan handmatig of geautomatiseerd, afhankelijk van de gebruikte licentie. Op basis van dit kenmerk kunnen allerlei beleidsregels worden uitgevoerd.
  • eDiscovery
    Maakt het mogelijk om informatie te identificeren en verzamelen die kan worden gebruikt als bewijs in juridische zaken. De tool kan zoeken naar inhoud in Exchange Online, OneDrive voor Bedrijven, SharePoint Online, Microsoft Teams, Microsoft 365 Groepen en Yammer.

Keuze 5: Hoe gaan we om met externe toegang?

Tenslotte: wie mag er deelnemen in een Teams-omgeving of een meeting? Wie mag er bij je bestanden?

Je kunt dit regelen via Externe toegang en Gasttoegang. Externe toegang zorgt er voor dat externen kunnen deelnemen aan vergaderingen en chats. Gasttoegang geeft daarnaast toegang tot bronnen zoals Bestanden. Je vindt deze instelling in Azure Active Directory, het Teams-beheercentrum en het SharePoint-beheercentrum.

Activiteiten die uw gebruikers kunnen doen

Gebruikers kunnen (o.a.) Externen Gasten
Chatten met iemand in een andere organisatie Ja Ja
Bellen met iemand in een andere organisatie Ja Ja
Kijken of iemand van een andere organisatie beschikbaar is om te bellen of te chatten Ja Ja
Zoeken naar mensen in andere organisaties Ja Nee
Bestanden delen Nee Ja
Het afwezigheidsbericht van iemand in een andere organisatie zien Nee Ja
Iemand in een andere organisatie blokkeren Nee Ja
@Vermeldingen gebruiken Ja Ja

Activiteiten die mensen van buiten uw organisatie kunnen doen

Mensen van buiten uw organisatie kunnen (o.a.) Externen Gasten
Teams-bronnen bekijken Nee Ja
Worden toegevoegd aan een groepschat Ja Ja
Worden uitgenodigd voor een vergadering Ja Ja
Privégesprekken voeren Ja Ja
Hun scherm delen Ja Ja
Aanwezigheid wordt weergegeven Ja Ja
@Vermeldingen gebruiken Ja Ja

Conclusie

Wanneer je goed nadenkt over de thema’s die hierboven genoemd zijn, de juiste keuzes maakt en deze consistent doorvoert, maak je het mogelijk om veilig te werken met Microsoft Teams. Wil je graag dat iemand met je meedenkt over de beste keuzes voor jouw organisatie? Mijn collega-consultants en ik staan voor je klaar

{description}

Hoor van onze experts hoe leuk ShareValue is

Lees de verhalen van onze collega's
{description}

Heb je een Microsoft 365 expert nodig?

Neem contact met ons op