Microsoft Teams Governance plan van aanpak

Microsoft Teams Governance plan van aanpak

Microsoft Teams governance: De vraag naar Microsoft Teams is enorm gegroeid sinds de opmarks van remote-working. Vooral door de plotse verschuiving van kantoorwerkers naar thuiswerkers since covid-19. Van op afstand ‘samenwerken’ klinkt eenvoudig. Maar dat is het echt niet. Zeker niet als je niet over de tools beschikt om te kunnen communiceren met je collega’s. Naast de menselijke moeilijkheden is de technische complexiteit er helaas ook bijgekomen. Niet alle organisaties waren goed voorbereid om te kunnen samenwerken. Laat staan teams in te richten, virtuele teams of Microsoft Teams. Elke organisatie waarmee ik in contact ben gekomen in de afgelopen dagen vliegt hals over kop de implementatie modus in. Uitrollen maar!

Echter, nu is het tijd om deze technische chaos onder controle te krijgen. Via deze praktische instructies kan je alvast best-practises leren om Teams goed in te richten. Want inrichting, policies, beleid binnen Microsoft Teams is enorm belangrijk geworden. Zeker gezien teams diep geïntegreerd zit in het eco-systeem van Office 365. Onderliggend zit Outlook, OneDrive, SharePoint, Yammer, Stream, Staffhub, Planner, PowerBI, Maps en veel meer. Naast Teams inrichting is het ook belangrijk om OneDrive & SharePoint goed in te richten.

Het is super spijtig dat we vlug implementeren maar niet enkele basis afspraken op papier zetten. Het is echt niet moeilijk om eenvoudige goede beslissingen te maken en een eenvoudig kader te bouwen. Want teams technisch inrichten is relatief eenvoudig maar heeft een enorme impact op elke organisatie. Op de informatiestromen vanaf de activatie, op de veiligheid van de documenten, op de nieuwe manier van samenwerken. Die volgens mij nooit meer zal veranderen, of toch niet op zo een tempo.

Wat is Governance?

Governance brengt mensen, processen, technologieën & beleid/policy samen. Governance geeft een ruime kapstok die nodig is om organisaties te helpen goed met technologie om te gaan.

MensenProcessen
technologieënAfspraken / Policy

1. Groeps- en teamcreatie, naamgeving en gasttoegang

Vaak vereist je organisatie dat er strikte afspraken zijn hoe computers, printers, fileshares, teamssites worden benoemd en geclassificeerd. Werken we met gasten? Kunnen gasten worden toegevoegd als teamleden? Wie mag teams aanmaken. Al deze ‘opties’ kan je inregelen met Azure Active Directory (Azure AD).

Beslissingen die moeten genomen worden:

  • Heeft je organisatie een specifieke naming-convention voor teams nodig?
  • Hebben team(creators) de mogelijkheid nodig om organisatiespecifieke classificaties toe te wijzen?
  • Wil je de mogelijkheid beperken om gasten per team toe te voegen?
  • Wil je binnen de organisatie beperken wie teams kan aanmaken?

Actie na beslissingen:

  • Documenteer de vereisten van je organisatie voor teamcreatie, naamgeving, classificatie en gasttoegang.
  • Plan om deze requirements of aanbevelingen te implementeren als onderdeel van de uitrol van Teams.
  • Communiceer en publiceer het beleid om Teams-gebruikers te informeren over het gedrag dat ze kunnen verwachten tijdens de implementatie.

Afsprakenkader: Groeps- en teamcreatie, naamgeving en gasttoegang

NoodDetailsAzure AD PremiumBeslissing
Team naming policyGebruik op prefix-achtervoegsel gebaseerde, aangepaste geblokkeerde woorden.P1TBD
Team classificationAssigneer classificaties op teams.P1TBD
Team gast toegangLaat gasten toe aan het TeamsNEETBD
Team aanmakenbeperk team creatie voor administrators.NEETBD
Team aanmakenBeperk team creatie voor een selecte groep mensen in de organisatieP1TBD
Bovenstaand framework kan je integraal overnemen in de governance/beleidsdocumentatie. Beslissingen maken, afkloppen & technisch inrichten.

Technische inrichting

1. Teams creatie naming policy

Hieronder is een policy gemaakt die elke groep een prefix TEAMS- geeft. Zo eenvoudig is het! Zie 2de screenshot.

Microsoft Teams governance Azure Naamgevingsbeleid instellen
Microsoft Teams governance naamgevingsbeleid

2. Team classification

Binnenkort kom ik met een aparte blog hier op terug! Meer technische informatie kan je hier alvast vinden. https://docs.microsoft.com/en-us/office365/enterprise/powershell/manage-office-365-groups-with-powershell

3. Team gast toegang – AAN / UIT

Microsoft Teams governance Toegang voor Gasten

3. Teams gast toegang uitschakelen per team

Microsoft Teams governance start vaak rond gasttoegangen. Wil je bijvoorbeeld op één team gast-toegang uitschakelen? Omdat het een team is dat bijvoorbeeld enkel intern zal gebruikt worden. Zoals: Dienst Communicatie, personeelszaken, IT, HR, Loonadministratie. Volg dan onderstaande stappen om gast-toegang uit te schakelen op één team. Dit kan je uiteraard automatiseren met PowerShell of via een template die je aanreikt bij de creatie van een team.

  • Surf naar het SharePoint administrator paneel vanuit het admin center. https://admin.microsoft.com
  • Selecteer Sites, Actieve Sites
  • Selecteer het gewenste team
  • Klik op beleid
  • Extern delen
Microsoft Teams governance Hele Organisatie
  • Selecteer één van deze 4 opties:
  • Iedereen
  • Nieuwe en bestaande gasten
  • Alleen bestaande gasten
  • Alleen personen in de organisatie
Microsoft Teams governance Actieve Sites

4. Team aanmaken – voor administrators

5. Teams aanmaken – voor specifieke groepen

2. Vervaldatum, retentie en archivering van groepen en teams

Om een goed Microsoft Teams governance beleid in te richten is het belangrijk om retentie in te regelen. Je organisatie heeft waarschijnlijk vereisten voor het instellen van beleid voor het verlopen, bewaren en archiveren van teams en teamgegevens (kanaalberichten en kanaalbestanden). Je kan team(sites) laten verlopen en automatisch een levenscyclus van een team toepassen. Ook bewaarbeleid om informatie te behouden of te verwijderen kan afgedwongen worden. Teams archiveren is evenals een mogelijkheid (instellen op alleen-lezen modus) om een point-in-time weergave van een team dat niet langer actief is te bekijken. Het is niet altijd makkelijk om te starten met governance in Teams, met deze redenen heb ik dit beslissingskader en suggesties qua inrichting gemaakt.

Beslissingen om te nemen:

  • Wat is de organisatie gedragen vervaldatum voor een team?
  • Wat is het specifiek gegevensbewaarbeleid dat op teams moet worden toegepast?
  • Verwacht je organisatie de mogelijkheid om inactieve teams te archiveren. Of de inhoud in een alleen-lezen-modus te laten zien?

Acties uit te voeren na de beslissingen:

  • Documenteer de requirements van je organisatie voor het verlopen (expiration) van teams, het bewaren van gegevens en archivering.
  • Plan om deze aanbevelingen te implementeren als onderdeel van de uitrol van Teams.
  • Communiceer en publiceer een beleid om Teams-gebruikers te informeren over de gedragingen van het platform.

Afsprakenkader: Vervaldatum, retentie en archivering van groepen en teams

NoodDetailsAzure AD Premium Belissing
Vervaldatum policyBeheer de levenscyclus van Office 365-groepen (en ook Teams) door een vervalbeleid in te stellen.P1TBD
Retentie policyBewaar of verwijder gegevens voor een bepaalde periode door het bewaarbeleid voor teams in te stellen in het Security & compliance center. Opmerking: voor het gebruik van deze functie is een licentie voor Office 365 Enterprise E3 of hoger vereist.
 
NEEN, O365 E3 of hoger.TBD
Archiveer en herstellen van teamsArchiveer een team wanneer het niet langer actief is, maar je het wilt bewaren voor compliance redenen of om in de toekomst opnieuw te activeren.NEENTBD
3 afspraken die je na de beslissingsronde kan afkloppen en uitschrijven. Organisatie gedragen dus GO.

Technische inrichting

1. Vervaldatum policy

Microsoft Teams governance voor de levenscyclus van Office 365-groepen (en ook Teams) dmv een vervalbeleid in te stellen.

  • Surf naar het Azure Portaal. https://portal.azure.com
  • Selecteer Azure Active Directory
  • Klik op groepen, daarna op verloopdatum.
  • In deze configuratie heb ik de groepslevensduur op 30 dagen gezet.
  • Je kan hier bijvoorbeeld vaste team-sites uit laten maar project sites wél laten cyclen.
Microsoft Teams governance Groepen verlooptdatum

2. Retentie policy

Bewaar of verwijder gegevens voor een bepaalde periode door het bewaarbeleid voor teams in te stellen in het Security & compliance center. Opmerking: voor het gebruik van deze functie is een licentie voor Office 365 Enterprise E3 of hoger vereist.

Microsoft Teams governance Retention Policy
  • Geef je beleid een mooie naam
  • Volgende
Microsoft Teams governance Beleid naam geven
  • 7 jaar. default.
Microsoft Teams governance  beslissen of u inhoud wilt behouden, verwijderen, of beide.
  • Selecteer Teams kanalen
  • Selecteer Teams Chat-Berichten
  • Het is verstandig een aparte retention policy te maken voor alle locaties. (behalve groepen & kanalen- deze is al gemaakt)
Microsoft Teams governance locaties kiezen
  • Maak dit beleid aan.
Microsoft Teams governance DLP

Meer informatie: Docs.microsoft.com

3. Archiveer en herstellen van teams

Archiveer een team wanneer het niet langer actief is, maar je het wilt bewaren voor compliance redenen of om in de toekomst opnieuw te activeren.

  • Surf naar: https://outlook.office.com/ecp/
  • Zoek je team op dat je wil herstellen
  • Klik op Restore
Microsoft Teams governance Exchange Online

3. Start met de strategische visie van samenwerken

Office 365 is gebouwd op strategieën die we nog te vaak in vraagstellen. Het is eenmaal zo dat OneDrive voor eindgebruikers een thuisplaats is om bestanden bij te houden. SharePoint een organisatie verbondenheid creërt en Microsoft Teams de hub voor samenwerking in teams is.

1. OneDrive

OneDrive is een plaats waarin persoonlijke documenten geplaatst worden. Een onedrive heeft op zich niet veel inrichtig nodig. Vroeger hadden we homedrives, nu hebben we een OneDrive. Alleen laat deze OneDrive een hogere flexibiliteit toe naar delen. Hier is het sterk aangeraden om deling te limiteren met de juiste strategie.

Persoonlijke data, klant data hoort niet thuis op OneDrive. Vanuit het beleid van de organisatie maak je best afspraken om dit vast te leggen. Daarnaast kan er technisch met information protection ook het nodige gedaan worden dat bestanden met persoonsgegevens niet deelbaar zijn door derden.

2. SharePoint

SharePoint is geen intranet. Maar een plaats waar organisaties verbinden vanuit elke laag van de organisatie. SharePoint is een plaats waar leiders kunnen verbinden met de volledige organisatie. Op dezelfde manier. Daarnaast geeft SharePoint de mogelijkheid om documenten en moderne hubsites onder te brengen en deze met een hoge zoekbaarheid te raadplegen.

In moderne vlakke structuren is het aangeraden om cruciale informatie onder te brengen op SharePoint, transparant voor de volledige organisatie.

3. Microsoft Teams

Microsoft Teams kan ingericht worden per departement, type samenwerkingsgroep of per afdeling. De algemene structuur is op zich niet belangrijk voor de organisatie. Vaak drijft de traditionele IT-Organsatie hierarchische structuren op om Teams beheersbaar te houden.

Het is praktisch om een logisch, begrijpbare structuur te hanteren die kan landen in elke organisatie.

  • Departmentsites voor de departementen
  • Project sites voor korte projecten
  • Structurele fundamenten zoals: HR, Management,..

Algemene instructies

  • Microsoft Teams governance is enorm belangrijk voor elke organisatie.
  • Documenteer de specifieke noden van je organisatie voor het eventueel beperken van Teams-functies op tenant- en gebruikersniveau. Dit staat volledig los van de punten hierboven omschreven.
  • Schrijf de 2 kaders uit rond creatie & retentie in het belang van de organisatie. Richt techniek pas in wanneer het nodig is. Wacht niet met inrichten voor het te laat is.
  • Communiceer en publiceer het volledige beleid om Teams-gebruikers te informeren over het gedrag dat ze kunnen verwachten na je implementatie(s).

Jasper Bernaers

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie hieronder!

Geef een reactie