Microsoft Teams Governance plan van aanpak

Microsoft Teams Governance plan van aanpak

Microsoft Teams governance: De vraag naar Microsoft Teams is enorm gegroeid de laatste weken. Vooral door de plotse verschuiving van kantoorwerkers naar thuiswerkers. Van op afstand ‘samenwerken’ klinkt eenvoudig. Maar dat is het echt niet. Zeker niet als je niet over de tools beschikt om te kunnen communiceren met je collega’s. Naast de menselijke moeilijkheden is de technische complexiteit er helaas ook nog bijgekomen. Niet alle organisaties waren goed voorbereid om te kunnen samenwerken, laat staan Teams in te richten. Elke organisatie waarmee ik in contact ben gekomen in de afgelopen dagen vliegt hals over kop de implementatie modus in. Uitrollen maar!

Echter, nu is het tijd om deze technische chaos onder controle te krijgen. Via deze praktische instructies kan je alvast véél tips meenemen om Teams goed in te richten. Want inrichting, policies, beleid binnen Microsoft Teams is enorm belangrijk geworden. Zeker gezien teams zo diep geïntegreerd zit in het rijke eco-systeem van Office 365. Onderliggend zit Outlook, OneDrive, SharePoint, Yammer, Stream, Staffhub, Planner, PowerBI, Maps en zo veel meer. Naast Teams inrichting is het ook belangrijk om OneDrive & SharePoint goed in te richten.

Mijn mening? Het is super spijtig dat we vlug-vlug implementeren maar niet vlug enkele basis afspraken op papier krijgen. Het is echt niet zo moeilijk om eenvoudige goede beslissingen te maken en een eenvoudig kader te bouwen. WANT teams technisch inrichten is relatief eenvoudig maar heeft een enorme impact op de organisatie. Op de informatiestromen vanaf de activatie, op de veiligheid van de documenten, op de nieuwe manier van samenwerken. Die volgens mij nooit meer zal veranderen, of toch niet op zo een tempo.

Was deze blog handig voor jou? Druk dan bovenaan op delen en deel deze blog of geef een reactie onderaan! Lees alle Microsoft Teams blogs!

Wat is Governance?

Governance brengt mensen, processen, technologieën & beleid/policy samen. Governance geeft een ruime kapstok die nodig is om organisaties te helpen goed met technologie om te gaan.

MensenProcessen
technologieënAfspraken / Policy

1. Groeps- en teamcreatie, naamgeving en gasttoegang

Vaak vereist je organisatie dat er strikte afspraken zijn hoe computers, printers, fileshares, teamssites worden benoemd en geclassificeerd. Werken we met gasten? Kunnen gasten worden toegevoegd als teamleden? Wie mag teams aanmaken. Al deze ‘opties’ kan je inregelen met Azure Active Directory (Azure AD).

Beslissingen die moeten genomen worden:

  • Heeft je organisatie een specifieke naming-convention voor teams nodig?
  • Hebben team(creators) de mogelijkheid nodig om organisatiespecifieke classificaties toe te wijzen?
  • Wil je de mogelijkheid beperken om gasten per team toe te voegen?
  • Wil je binnen de organisatie beperken wie teams kan aanmaken?

Actie na beslissingen:

  • Documenteer de vereisten van je organisatie voor teamcreatie, naamgeving, classificatie en gasttoegang.
  • Plan om deze requirements of aanbevelingen te implementeren als onderdeel van de uitrol van Teams.
  • Communiceer en publiceer het beleid om Teams-gebruikers te informeren over het gedrag dat ze kunnen verwachten tijdens de implementatie.

Afsprakenkader: Groeps- en teamcreatie, naamgeving en gasttoegang

NoodDetailsAzure AD PremiumBeslissing
Team naming policyGebruik op prefix-achtervoegsel gebaseerde, aangepaste geblokkeerde woorden.P1TBD
Team classificationAssigneer classificaties op teams.P1TBD
Team gast toegangLaat gasten toe aan het TeamsNEETBD
Team aanmakenbeperk team creatie voor administrators.NEETBD
Team aanmakenBeperk team creatie voor een selecte groep mensen in de organisatieP1TBD
Bovenstaand framework kan je integraal overnemen in de governance/beleidsdocumentatie. Beslissingen maken, afkloppen & technisch inrichten.

Technische inrichting

1. Teams creatie naming policy

Hieronder is een policy gemaakt die elke groep een prefix TEAMS- geeft. Zo eenvoudig is het! Zie 2de screenshot.

Microsoft Teams governance Azure Naamgevingsbeleid instellen
Microsoft Teams governance naamgevingsbeleid

2. Team classification

Binnenkort kom ik met een aparte blog hier op terug! Meer technische informatie kan je hier alvast vinden. https://docs.microsoft.com/en-us/office365/enterprise/powershell/manage-office-365-groups-with-powershell

3. Team gast toegang – AAN / UIT

Microsoft Teams governance Toegang voor Gasten

3. Teams gast toegang uitschakelen per team

Microsoft Teams governance start vaak rond gasttoegangen. Wil je bijvoorbeeld op één team gast-toegang uitschakelen? Omdat het een team is dat bijvoorbeeld enkel intern zal gebruikt worden. Zoals: Dienst Communicatie, personeelszaken, IT, HR, Loonadministratie. Volg dan onderstaande stappen om gast-toegang uit te schakelen op één team. Dit kan je uiteraard automatiseren met PowerShell of via een template die je aanreikt bij de creatie van een team.

  • Surf naar het SharePoint administrator paneel vanuit het admin center. https://admin.microsoft.com
  • Selecteer Sites, Actieve Sites
  • Selecteer het gewenste team
  • Klik op beleid
  • Extern delen
Microsoft Teams governance Hele Organisatie
  • Selecteer één van deze 4 opties:
  • Iedereen
  • Nieuwe en bestaande gasten
  • Alleen bestaande gasten
  • Alleen personen in de organisatie
Microsoft Teams governance Actieve Sites

4. Team aanmaken – voor administrators

5. Teams aanmaken – voor specifieke groepen

2. Vervaldatum, retentie en archivering van groepen en teams

Om een goede Microsoft Teams governance beleid in te richten is het belangrijk om rond retentie te werken. Je organisatie heeft misschien vereisten voor het instellen van beleid voor het verlopen, bewaren en archiveren van teams en teamgegevens (kanaalberichten en kanaalbestanden). Je kan teams laten verlopen en automatisch een levenscyclus van een team toepassen. Ook bewaarbeleid om informatie te behouden of te verwijderen kan afgedwongen worden. Teams archiveren is evenals een mogelijkheid (instellen op alleen-lezen modus) om een point-in-time weergave van een team dat niet langer actief is te bekijken.

Beslissingen om te nemen:

  • Wat is de organisatie gedragen vervaldatum voor een team?
  • Wat is het specifiek gegevensbewaarbeleid dat op teams moet worden toegepast?
  • Verwacht je organisatie de mogelijkheid om inactieve teams te archiveren. Of de inhoud in een alleen-lezen-modus te laten zien?

Acties uit te voeren na de beslissingen:

  • Documenteer de requirements van je organisatie voor het verlopen (expiration) van teams, het bewaren van gegevens en archivering.
  • Plan om deze aanbevelingen te implementeren als onderdeel van de uitrol van Teams.
  • Communiceer en publiceer een beleid om Teams-gebruikers te informeren over de gedragingen van het platform.

Afsprakenkader: Vervaldatum, retentie en archivering van groepen en teams

NoodDetailsAzure AD Premium Belissing
Vervaldatum policyBeheer de levenscyclus van Office 365-groepen (en ook Teams) door een vervalbeleid in te stellen.P1TBD
Retentie policyBewaar of verwijder gegevens voor een bepaalde periode door het bewaarbeleid voor teams in te stellen in het Security & compliance center. Opmerking: voor het gebruik van deze functie is een licentie voor Office 365 Enterprise E3 of hoger vereist.
 
NEEN, O365 E3 of hoger.TBD
Archiveer en herstellen van teamsArchiveer een team wanneer het niet langer actief is, maar je het wilt bewaren voor compliance redenen of om in de toekomst opnieuw te activeren.NEENTBD
3 afspraken die je na de beslissingsronde kan afkloppen en uitschrijven. Organisatie gedragen dus GO.

Technische inrichting

1. Vervaldatum policy

Microsoft Teams governance voor de levenscyclus van Office 365-groepen (en ook Teams) dmv een vervalbeleid in te stellen.

  • Surf naar het Azure Portaal. https://portal.azure.com
  • Selecteer Azure Active Directory
  • Klik op groepen, daarna op verloopdatum.
  • In deze configuratie heb ik de groepslevensduur op 30 dagen gezet.
  • Je kan hier bijvoorbeeld vaste team-sites uit laten maar project sites wél laten cyclen.
Microsoft Teams governance Groepen verlooptdatum

2. Retentie policy

Bewaar of verwijder gegevens voor een bepaalde periode door het bewaarbeleid voor teams in te stellen in het Security & compliance center. Opmerking: voor het gebruik van deze functie is een licentie voor Office 365 Enterprise E3 of hoger vereist.

Microsoft Teams governance Retention Policy
  • Geef je beleid een mooie naam
  • Volgende
Microsoft Teams governance Beleid naam geven
  • 7 jaar. default.
Microsoft Teams governance  beslissen of u inhoud wilt behouden, verwijderen, of beide.
  • Selecteer Teams kanalen
  • Selecteer Teams Chat-Berichten
  • Het is verstandig een aparte retention policy te maken voor alle locaties. (behalve groepen & kanalen- deze is al gemaakt)
Microsoft Teams governance locaties kiezen
  • Beleid maken!
Microsoft Teams governance DLP

Meer informatie: Docs.microsoft.com

3. Archiveer en herstellen van teams

Archiveer een team wanneer het niet langer actief is, maar je het wilt bewaren voor compliance redenen of om in de toekomst opnieuw te activeren.

  • Surf naar: https://outlook.office.com/ecp/
  • Zoek je team op dat je wil herstellen
  • Klik op Restore
Microsoft Teams governance Exchange Online

Algemene inrichting

  • Microsoft Teams governance is enorm belangrijk voor elke organisatie.
  • Documenteer de specifieke noden van je organisatie voor het eventueel beperken van Teams-functies op tenant- en gebruikersniveau. Dit staat volledig los van de punten hierboven omschreven.
  • Schrijf de 2 kaders uit rond creatie & retentie in het belang van de organisatie. Richt techniek pas in wanneer het nodig is. Wacht niet met inrichten voor het te laat is.
  • Communiceer en publiceer het volledige beleid om Teams-gebruikers te informeren over het gedrag dat ze kunnen verwachten na je implementatie(s).

Jasper

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen binnen Office 365, Microsoft Teams, etc... Veel leesplezier!

Geef een reactie