In unseren Fallstricken zur Einführung von Microsoft Teams stellen wir Ihnen unsere gesammelten Kundenerfahrungen und Empfehlungen zu möglichen Problemen vor. Mit diesem Beispiel wollen wir aufzeigen welche Herausforderungen auf die IT-Abteilung zukommen, sobald externe Benutzer in Ihre Microsoft Teams Räume eingeladen werden. Es gibt viele Möglichkeiten wie Externe Zutritt zu Ihren Teams Räumen erhalten können. Eine davon wäre ein ungewolltes Microsoft Teams Rollout.
Unkontrollierter Zugriff auf Unternehmensdaten
Sobald sich externe Benutzer in einem Teams-Raum befinden erhalten diese unkontrollierten Zugriff auf alle abgelegten Dokumente. Manche Unternehmen sperren daraufhin Externe Benutzer aus der Teams Firmenumgebung. Nach einer Identifizierung der externen Nutzer in den Teams Räumen, wird standardmäßig eine Analyse durchgeführt und die externen Benutzer daraufhin aus den Teams Räumen entfernt.
Um die Zusammenarbeit mit Externen weiterhin zu gewährleisten werden nach unserer Erfahrung meist neue Nutzeraccounts im Unternehmens Active Directory für die jeweiligen externen Benutzer erstellt. Danach werden diese Benutzer wieder in die entsprechenden Teams Räume hinzugefügt und dadurch kann die Zusammenarbeit weiterhin in den Teams Räume stattfinden.
Problematik bei Unternhemensaccounts für externe Benutzer
Das erste Problem, dass auf Sie zukommen wird ist der Zeitaufwand, das Prüfen, Entfernen und erneute Hinzufügen der Externen Benutzer in die jeweiligen Teams-Räume wird Sie sehr viel Zeit kosten. Stellen Sie sich darauf ein mit jeder Abteilung Gespräche und Abstimmungen über die Externen Benutzer führen.
Außerdem entstehen zusätzliche Lizenzkosten für die neu erstellten Benutzer. Des Weiteren nutzen Externe Benutzer nach unseren Erfahrungen eher ungern Unternehmensaccounts. Das hat eine negative Auswirkung auf die Antwortzeiten während der Zusammenarbeit. (Externe Benutzer sind oft mit ihren eigenen Accounts besser erreichbar). Sobald Mitarbeiter die Notwendigkeit sehen mit externen Dienstleistern oder Kunden in einem Teams-Raum zusammenzuarbeiten, folgt ein steigender Aufwand der IT-Abteilung. Das bedeutet auch, dass entsprechende Lizenzierungen und Zugriffsrechte vergeben werden müssen. Es kann auch dazu kommen, dass Unternehmensaccounts für externe Benutzer erstellt werden und diese nie wieder aus den Teams-Räumen entfernt werden. Daraus folgt ein dauerhafter Zugriff auf das Team und die beinhaltenden Daten.
Unkontrollierten Zugriff verhindern
Unsere Empfehlung für dieses Problem ist es zugelassene Domains zu definieren (Whitelisting) und keine neuen Benutzer in der Unternehmensumgebung zu erstellen. Die Externen sollen mit ihren eigenen Benutzerkonten in die Teams Räume eingeladen werden. Hierbei sollte darauf geachtet werden, dass die Mitgliedschaft der Externen mit einer Frist von z.B. 7, 30, 90, 180 Tagen beantragt werden kann und danach automatisch gelöscht wird. Außerdem ist es wichtig die Möglichkeit bereitzustellen die Mitgliedschaft per Antrag zu verlängern oder zu verkürzen bzw. zu entfernen.
Dieser Ansatz kann nicht mit Standard Microsoft Boardmitteln abgebildet werden deswegen ist eine separate Lösung an dieser Stelle notwendig.
