Microsoft 365 Gruppenverwaltung
Neben der M365 Benutzerverwaltung unterscheidet sich die Microsoft 365 Gruppenverwaltung teils deutlich von dem, was wir aus dem Active Directory kennen. Diese Unterschiede betreffen sowohl die Verwendung (Typen) als auch die Management der Gruppen selbst.
Was sind Microsoft 365 Gruppen?
Mittlerweile verwenden viele Unternehmen Microsoft 365 Dienste. Dem ein oder anderen Anwender ist bereits aufgefallen, dass es viele Stellen gibt, die irgendetwas mit Groups zu tun haben. Bei Outlook findet man sogar einen Punkt Groups.
Was sind jetzt Microsoft 365 Gruppen eigentlich?
Kurz: Eine Anwendung oder einfach eine Gruppierung von Anwendern.
In diesem Artikel beleuchten wir Einsatz und Management von Microsoft 365 Gruppen. Grundsätzlich ist so eine Gruppe ein Objekt im Azure Active Directory (kurz AAD), welches zur Gruppierung von M365 Konten, M365 Gruppen oder M365 Devices geeignet ist.
Bei dem Begriff “Microsoft 365 Konten” muss man wissen, dass es sich eigentlich um AAD-Konten handelt. Die Begrifflichkeit AAD-Konto und Microsoft 365 Konten werden häufig synonym verwendet.
Einsatzgebiete von Gruppen in M365
Auf M365 Gruppen stoßen wir beim Einsatz von Microsoft 365 Diensten ständig.
Hier eine kleine Auswahl von den Einsatzmöglichkeiten:
- Microsoft Teams: Jedes Team in MS-Teams hat wenigstens eine Microsoft 365 Gruppe.
- Planner: Gruppen werden für Planner verwendet. Hier können Planungsprozesse abgebildet werden.
- Kalender: Gruppen mit eigenen Kalender können für Team-Kalender oder andere Art von Gruppenkalendern genutzt werden.
- Outlook: Gruppen können ein eigenes Postfach erhalten, welches man zum Austausch verwendet.
- Site (SharePoint): Gruppen können für Site-Berechtigungen genutzt werden.
- Files: Gruppen können für File-Ablagen (SharePoint) verwendet werden.
Die Liste lässt sich noch vielfältig für weitere Office Dienste erweitern.
Neben den Microsoft Gruppen gibt es im AAD auch sogenannte Sicherheitsgruppen, auf die in einem anderen Artikel genauer eingegangen wird.
Management von Microsoft 365 Gruppen
Die Verwendung von Microsoft 365 Gruppen nimmt derzeit fast exponentiell zu. Der Hauptgrund sind die Anwender. Aus den entsprechenden Microsoft 365 Anwendungen heraus legen Anwender direkt Microsoft 365 Gruppen an.
Erstellt beispielsweise ein Anwender ein Team in Teams, eine Gruppe in Outlook oder legt Sites in SharePoint an, werden automatisch Microsoft 365 Gruppen im zugehörigen AAD angelegt.
Vielfach nutzen Anwender einfach Microsoft 365 und die dazugehörigen Dienste. Unbemerkt nimmt die Anzahl an Gruppen stark zu. Die normale Anwendungsadministration erfolgt bei den meisten Unternehmen nach wie vor On-Premise im AD und es erfolgt eine Synchronisation mittels AAD-Connect ins Microsoft 365.
Ehe man sich versieht hat man tausende Microsoft 365 Gruppen im AAD, die für irgendwelche Microsoft 365 Services, wie beispielsweise Microsoft Teams, genutzt werden. Es dauert nicht lange und man verliert den Überblick, da jeder Anwender andere Namenskonventionen und Standards verwendet. Aus den vielen Möglichkeiten ist plötzlich ein Chaos geworden. Eine Bereinigung ist mit hohem Aufwand verbunden, da man im Prinzip alles erstmal verstehen muss, was der Anwender eigentlich wollte. Wir haben Kunden die haben mehr Teams und damit mehr Gruppen als Mitarbeiter und das bei teilweise mehr als 1.000 Anwendern.
Dem Anwender alles zu verbieten ist sicherlich nicht der richtige Weg. Als IT-Administration hat man doch die Aufgabe, dem Anwender schnell, standardisiert und selbstbestimmt Anwendungen bereitzustellen. Darüber hinaus hat ein IT-Admin noch die Herausforderung, dass er meistens in zwei Management Tools Veränderungen vornehmen muss.
Selbstbestimmt und schnell – standardisierte Microsoft 365 Gruppenverwaltung
Wir von der FirstAttribute möchten mit unserem my-identity.cloud Service die Verwaltungswelten verbinden. Gilt es doch alle Gruppen, ob die verschiedenen AD-Gruppen On-Premise, die synchronisierten Gruppen, die Verteilerlisten und die verschiedenen Microsoft 365 Gruppen als Gesamtheit zu steuern und zu verwalten.
Dabei nutzen wir die neuen Möglichkeiten für das Selbstmanagement der Gruppen, auch teilweise aus den Anwendungen heraus. Den Anwender selbst steuern wir über Vorlagen und Regeln. Somit werden die Gruppen lesbar, die Benennung und Kategorisierung erfolgt nach Standards und die Sicherheit wird erhöht. Für kritische Bereiche, erfolgt beispielsweise automatisch ein Verbot Externe einzuladen. Darüber hinaus bezieht sich die Admnistration nicht nur direkt auf die Microsoft 365 Gruppenverwaltung, sondern auf alle Gruppen in einer Microsoft 365 Welt, meist einer Hybridumgebung, inkl. der On-Premise-Gruppen im Active Directory.
Wir verbinden mit dem my-identity.cloud Group Service die Anforderung das Anwender, selbstbestimmt und schnell handeln zu können mit den Anforderungen der IT und der Unternehmensführung nach Sicherheit und Standards.
Weitere Infos
Microsoft 365 Gruppen standardisieren und einheitlich verwalten?
Wir freuen uns darauf, Ihnen dabei zu helfen.
