Überblick Microsoft Teams

Microsoft Teams - Deep-Dive-Einblick

21.06.2022
Von   IDG ExpertenNetzwerk
Thomas Maier leitet die 365 Akademie und ist in dieser Position als Berater und Trainer zum Thema Microsoft 365, Collaboration und SharePoint tätig. „Produktiver Arbeiten – dieses Thema treibt mich an. Sowohl im SharePoint Umfeld, als auch in Microsoft 365", so der Autor. Das Ziel des Experten ist es, dass Anwender ihr Microsoft 365 besser ausnutzen und somit die Produktivität im Unternehmen gesteigert werden kann.

Für Admins: Teams im Unternehmen einführen

Microsoft Teams steht in den Plänen Business Essentials, Business Premium, Enterprise E1, E3, E4 und E5 zur Verfügung. Eine Gratis-Version von Teams bietet Microsoft ebenfalls an. Da der Hauptkonkurrent Slack ebenfalls eine gratis Version anbietet, scheint Microsoft nachgezogen zu haben.

Microsoft Teams Admin Center Messaging Policy
Microsoft Teams Admin Center Messaging Policy
Foto: Screenshot Microsoft / Thomas Maier

Microsoft Teams bereitstellen

Microsoft Teams muss zuerst für die Organisation aktiviert werden. Alle Einstellungen, die hier aufgeführt sind, wandern derzeit an einen neuen Ort: das "Microsoft Teams & Skype for Business Admin Center". Dies wird in diesen Wochen an alle Tenants ausgerollt. Die Beschreibung bezieht sich noch auf die derzeitig gültige Variante:

1. Die erste Aktivierung erfolgt über die "Einstellung der Organisation", diese finden Sie im Admincenter unter: Einstellungen => Einstellungen der Organisation => Microsoft Teams.

2. In den erweiterten Verwaltungsoptionen klicken Sie dann an, wer Teams im Unternehmen nutzen darf.
Dürfen auch Gäste, also externe Benutzer außerhalb Ihres Unternehmens in ein Team eingeladen werden? Dann aktivieren Sie die Option "Gastzugriff in Teams ermöglichen"

3. Die weiteren Einstellungen, wie die Nutzung von Drittanbieter-Apps finden Sie im "Teams Admin Center". Im Abschnitt Teams-Apps können Sie einstellen, ob in Teams externe Apps zulassen sind, ob neue Apps automatisch zur Verfügung stehen sollen und ob das Querladen von Apps erlaubt ist.

Screenshot Microsoft App-Store in Teams
Screenshot Microsoft App-Store in Teams

Das Querladen von Apps dient dazu, Apps in Teams zu integrieren, die Sie selbst entwickelt haben oder die von einem Drittanbieter stammen, welche aber nicht im Store zu finden sind.
Sie haben auch die Möglichkeit für jede App separat zu regeln, ob sie Ihren Nutzern zur Verfügung stehen soll oder nicht.

Bei den Optionen finden Sie zusätzlich die Möglichkeit, als Cloud-Speicherplatz neben OneDrive noch Drittanbieterdienste den Nutzern zu erlauben. Zur Verfügung stehen dort Box, Dropbox, Google Drive und ShareFile.

Auch die Einstellungen für Anrufe und Besprechungen können über die grafische Admin-Oberfläche gesteuert werden. Regeln können Sie dort, ob Sie erlauben möchten, dass private Besprechungen geplant werden dürfen, ob Sofortbesprechungen erlaubt sind oder ob Sie Video-Meetings und Bildschirmübertragungen ermöglichen möchten. Im Bereich Nachrichten haben Sie die Möglichkeit zum Beispiel die "lustigen GIF Bilder" abzuschalten.

Lesetipp: 9 Tipps für das Management von Remote Teams

Konnektivität, IP-Adressen und Ports von Teams

Für Microsoft Teams müssen einige FQDN- und IP-Adressendpunkte erreichbar sein. Die aktuelle Übersicht finden Sie unter https://aka.ms/teams-ips-ports. Außerdem lohnt es sich, einen Blick auf den Bandbreitenkalkulator von Microsoft zu richten, da Microsoft Teams ordentlich Traffic produzieren kann: http://aka.ms/bwcalc

Zugriff auf das Team

Der Zugriff auf Microsoft Teams muss nicht immer über den Browser erfolgen, wie bei anderen Microsoft 365 Apps. Es gibt auch eine lokal installierbare Anwendung. Die Anwendung ist zwar lokal, die Inhalte allerdings nur bedingt. Sie können Microsoft Teams über den Microsoft Store herunterladen oder aber als MSI-Datei ausrollen.

Erstaunlicherweise funktioniert auch dann der Offline-Zugriff auf die Dateien in Teams nicht, wenn die Dokumentbibliothek über den OneDrive-Sync-Client lokal auf dem PC liegt. Teams scheint diese Information nicht zu bekommen und versucht immer, die Dateien online abzurufen. Mittlerweile gibt es allerdings eine offline-Verfügbarkeit der Chat-Nachrichten und der angehefteten Kanäle in Teams. So sind diese Informationen auch ohne Internetzugang abrufbar.

Auch auf anderen Plattformen wie Andorid oder iOS stehen entsprechende Apps zur Verfügung, um den Zugang zu Microsoft Teams zu gewährleisten.

Governance-Richtlinien

Machen Sie sich vor Aktivierung von Microsoft Teams Gedanken, ob wirklich jeder Nutzer in Ihrem Microsoft 365 Tenant Teams erstellen können soll. Sollten sie das nicht wünschen, müssen Sie die Ersteller vorab einschränken. Dies funktioniert wie bei den Microsoft-365-Gruppen.

Der zweite überlegenswerte Ansatz ist, ob Sie Naming-Richtlinien vorab definieren. Dies könnte eine Blacklist sein mit Begriffen, die nicht als Team-Namen verwendet werden dürfen (beispielsweise "Geschäftsführung", "Vorstand", "Betriebsrat" etc.). Wie Sie die Naming-Richtlinie mithilfe der PowerShell einrichten, sehen Sie in diesem Support-Artikel.

Teambesitzer eines privaten Teams können entscheiden, wer neue Mitglieder in das Team einladen darf.
Teambesitzer eines privaten Teams können entscheiden, wer neue Mitglieder in das Team einladen darf.

Um überflüssige Gruppen von Zeit zu Zeit zu bereinigen, können Sie Ablaufregeln einführen. Der Besitzer des Teams beziehungsweise der Gruppe wird dann 30 Tage vor Ablauf darauf hingewiesen, die Gruppe zu erneuern. Ansonsten erfolgt die Löschung.

Teams administrieren

Sicherheit

Microsoft Teams verfügt über integrierte Compliance und unterstützt die Standards ISO27018/01, SOC 1 and 2, HIPAA sowie die EU-Modellklauseln. Ihre Daten sind verschlüsselt, egal ob es sich um den Chat, Notizen oder Dateien handelt. Außerdem ist Microsoft Teams Tier-C compliant.

Teams unterstützt die Mulit-Factor-Authentifikation sowie den Informationsschutz mit Archiv, eDiscovery, Legal Hold, Compliance-Inhaltssuche, Auditing und Reporting

Sichern

Derzeit gibt es von Microsoft keine separate Möglichkeit, Teams zu sichern. Teams-Inhalte, die in SharePoint gespeichert sind, können selbstverständlich mit den gängigen Methoden von SharePoint geschützt werden (Versionsverwaltung, Aufbewahrungsrichtlinien usw.). Eine weitere Möglichkeit besteht darin, mit Flow Kopien von Dateien an einem anderen Ort erzeugen zu lassen (zum Beispiel in einem Record-Center).

Archivieren

Teams können archiviert werden. Dabei ist zu beachten, dass ein archiviertes Team nicht mehr verändert werden kann. Die einzige Ausnahme sind Dateien in einem Team. Diese können weiterhin vom Besitzer geändert werden.

Wollen Sie ein Team "wegsperren", um es auch vor dem Zugriff der Besitzer zu schützen?
Dazu kann als Workaround ein neuer Gruppenbesitzer hinzugefügt werden. Idealerweise sollte dies ein spezielles Compliance-Administrationskonto anstelle eines Tenant-Administrators sein.

Anschließend entfernen Sie alle Besitzer und Mitglieder aus dem Team und stellen sicher, dass die Gruppe "privat" ist. Damit können keine neuen Mitglieder der Gruppe ohne Ihr zutun beitreten. Die Inhalte und Dokumente des Teams bleiben somit auch unsichtbar für Delve oder andere Suchvorgänge.

Im letzten Schritt blockieren Sie E-Mails an die Mailadressen des Teams, indem Sie die primäre SMTP-Adresse der Gruppe ändern und die RequireSenderAuthenticationEnabled-Eigenschaft mithilfe der PowerShell auf $True setzen. Es werden dann auch keine Nachrichten von außen mehr angenommen.

Protokollfunktionen von Microsoft Teams

Teams erstellt beim Betrieb einige Log-Dateien. Als erstes erfolgt die Protokollierung der Installation (diese ist unter %appdata%\Local\Microsoft\Teams\SquirrelSetup.log zu finden). Das Log für den laufenden Betrieb steht unter %appdata%\Roaming\Microsoft\Teams\logs.txt zur Verfügung.

Zusätzlich erstellt Teams Medienprotokolle. Diese enthalten Diagnosedaten zu Audio, Video und Bildschirmfreigabe. Sie sind unter %appdata%\Roaming\Microsoft\Teams\media-stack*.etl zu finden. Auch das Outlook-Meeting-Add-In erstellt ein eigenes Log: C:\Users\username\AppData\Roaming\Microsoft\Teams\meeting-addin\teams-meeting-addin.log

Wenn Sie Teams öffnen, können Sie mit der Tastenkombination STRG + ALT + SHIFT + 1 eine Diagnose-Log-Datei namens MSTeams Diagnostics Log..<Datum>.txt in Ihren Download-Ordner speichern lassen. Am Mac nutzen Sie dafür die Tastenkombination Option + Command + Shift + 1.

Dieses Protokoll zeigt Ihnen Anmeldungen, Verbindungsanfragen an Dienste sowie Anrufe und Unterhaltungen.

Administration über PowerShell

Derzeit bietet die PowerShell zur Administration von Microsoft Teams diese CMdlets an:

  • Add-TeamUser

  • Connect-MicrosoftTeams

  • Disconnect-MicrosoftTeams

  • Get-Team

  • Get-TeamChannel

  • Get-TeamFunSettings

  • Get-TeamGuestSettings

  • Get-TeamHelp

  • Get-TeamMemberSettings

  • Get-TeamMessagingSettings

  • Get-TeamUser

  • New-Team

  • New-TeamChannel

  • Remove-Team

  • Remove-TeamChannel

  • Remove-TeamUser

  • Set-Team

  • Set-TeamChannel

  • Set-TeamFunSettings

  • Set-TeamGuestSettings

  • Set-TeamMemberSettings

  • Set-TeamMessagingSettings

  • Set-TeamPicture