Überblick Microsoft Teams

Microsoft Teams - Deep Dive Einblick

10.09.2019
Von   IDG ExpertenNetzwerk


Thomas Maier ist als Berater und Trainer zum Thema Collaboration und SharePoint tätig. "Dabei fühlt es sich für mich so an, als ob die User in einer riesigen Villa, einer SharePoint Villa leben würden. Doch leider bewohnen viele Anwender nur eine geringe Fläche in ihrer Villa, der Rest bleibt ungenutzt", so der Autor. Das Ziel des Experten ist es, dass Anwender ihren SharePoint besser ausnutzen und dass sie die bezahlten Funktionen auch nutzen – bevor sie anbauen.

Für Admins: Teams im Unternehmen einführen

Microsoft Teams steht in den Plänen Business Essentials, Business Premium, Enterprise E1, E3, E4 und E5 zur Verfügung.
Eine kürzlich erschienene Gratis-Version von Teams bietet Microsoft seit kurzem an. Da der Hauptkonkurrent Slack ebenfalls eine gratis Version anbietet, scheint Microsoft nachgezogen zu haben.

Microsoft Teams Admin Center: Messaging Policy
Microsoft Teams Admin Center: Messaging Policy
Foto: Screenshot Microsoft/Thomas Maier

Microsoft Teams bereitstellen

Microsoft Teams muss zuerst für die Organisation aktiviert werden. Alle Einstellungen, die hier aufgeführt sind, wandern derzeit an einen neuen Ort: das "Microsoft Teams & Skype for Business Admin Center". Dies wird in diesen Wochen an alle Tenants ausgerollt. Die Beschreibung bezieht sich noch auf die derzeitig gültige Variante:

1. Die erste Aktivierung erfolgt über die "mandantenweite Einstellung", diese finden Sie im Admincenter unter:

Einstellungen => Dienste und Add-Ins => Microsoft Teams.

2. Im Abschnitt "Allgemein" aktivieren Sie die drei Schaltflächen. Zusätzlich aktivieren Sie unter "Einstellungen nach Benutzer-/Lizenztyp" noch die Schaltfläche "Microsoft Teams für alle Benutzer dieses Typs aktivieren oder deaktivieren".

Möchten Sie zusätzlich die E-Mail-Integration aktvieren, damit Benutzer über die Kanal-E-Mail-Adresse eine E-Mail an einen Kanal senden können, aktivieren Sie den Punkt "E-Mail Integration".

3. Der dritte Schritt ist die Aktivierung der Apps, die in Teams zur Verfügung stehen soll. Unter dem Abschnitt "Apps" können Sie einstellen, ob Teams externe Apps zulassen soll, ob neue Apps automatisch zur Verfügung stehen sollen und ob das Querladen von Apps erlaubt ist.

Screenshot Microsoft App-Store in Teams
Screenshot Microsoft App-Store in Teams


Das Querladen von Apps dient dazu, Apps in Teams zu integrieren, die Sie selbst entwickelt haben oder die von einem Drittanbieter stammen, welche aber nicht im Store zu finden sind.
Sie haben auch die Möglichkeit für jede App separat zu regeln, ob sie Ihren Nutzern zur Verfügung stehen soll oder nicht.

Bei den Optionen finden Sie zusätzlich die Möglichkeit, als Cloud-Speicherplatz neben OneDrive noch Drittanbieterdienste den Nutzern zu erlauben. Zur Verfügung stehen dort Box, Dropbox, Google Drive und ShareFile.

Auch die Einstellungen für Anrufe und Besprechungen können über die grafische Admin-Oberfläche gesteuert werden. Regeln können Sie dort, ob Sie erlauben möchten, dass private Besprechungen geplant werden dürfen, ob Sofortbesprechungen erlaubt sind oder ob Sie Video-Meetings und Bildschirmübertragungen ermöglichen möchten. Im Bereich Nachrichten haben Sie die Möglichkeit zum Beispiel die "lustigen GIF Bilder" abzuschalten.

Lesetipp: 9 Tipps für das Management von Remote Teams

Konnektivität, IP-Adressen und Ports von Teams

Für Microsoft Teams müssen einige FQDN- und IP-Adressendpunkte erreichbar sein. Die aktuelle Übersicht finden Sie unter https://aka.ms/teams-ips-ports. Außerdem lohnt es sich, einen Blick auf den Bandbreitenkalkulator von Microsoft zu richten, da Microsoft Teams ordentlich Traffic produzieren kann: http://aka.ms/bwcalc

Zugriff auf das Team

Der Zugriff auf Microsoft Teams muss nicht immer über den Browser erfolgen, wie bei anderen Office-365-Apps. Es gibt auch eine lokal installierbare Anwendung. Leider ist zwar die Anwendung lokal, aber nicht deren Inhalte. Eine Offline-Verwendung ist somit derzeit nicht möglich. Sie können Microsoft Teams über den Microsoft Store herunterladen oder aber als MSI-Datei ausrollen.

Erstaunlicherweise funktioniert auch dann der Offline-Zugriff auf die Dateien in Teams nicht, wenn die Dokumentbibliothek über den OneDrive-Sync-Client lokal auf dem PC liegt. Teams scheint diese Information nicht zu bekommen und versucht immer, die Dateien online abzurufen.

Auch auf anderen Plattformen wie Andorid oder iOS stehen entsprechende Apps zur Verfügung, um den Zugang zu Microsoft Teams zu gewährleisten.

Governance-Richtlinien

Machen Sie sich vor Aktivierung von Microsoft Teams Gedanken, ob wirklich jeder Nutzer in Ihrem Office-365-Tenant Teams erstellen können soll. Sollten sie das nicht wünschen, müssen Sie die Ersteller vorab einschränken. Dies funktioniert wie bei den Office-365-Gruppen.

Der zweite überlegenswerte Ansatz ist, ob Sie Naming-Richtlinien vorab definieren. Dies könnte eine Blacklist sein mit Begriffen, die nicht als Team-Namen verwendet werden dürfen (beispielsweise "Geschäftsführung", "Vorstand", "Betriebsrat" etc.). Wie Sie die Naming-Richtlinie mithilfe der PowerShell einrichten, sehen Sie in diesem Support-Artikel.

Teambesitzer eines privaten Teams können entscheiden, wer neue Mitglieder in das Team einladen darf.
Teambesitzer eines privaten Teams können entscheiden, wer neue Mitglieder in das Team einladen darf.

Um überflüssige Gruppen von Zeit zu Zeit zu bereinigen, können Sie Ablaufregeln einführen. Der Besitzer des Teams beziehungsweise der Gruppe wird dann 30 Tage vor Ablauf darauf hingewiesen, die Gruppe zu erneuern. Ansonsten erfolgt die Löschung.

Teams administrieren

Sicherheit

Microsoft Teams verfügt über integrierte Compliance und unterstützt die Standards ISO27018/01, SOC 1 and 2, HIPAA sowie die EU-Modellklauseln. Ihre Daten sind verschlüsselt, egal ob es sich um den Chat, Notizen oder Dateien handelt. Außerdem ist Microsoft Teams Tier-C compliant.

Teams unterstützt die Mulit-Factor-Authentifikation sowie den Informationsschutz mit Archiv, eDiscovery, Legal Hold, Compliance-Inhaltssuche, Auditing und Reporting

Sichern

Derzeit gibt es von Microsoft keine separate Möglichkeit, Teams zu sichern. Teams-Inhalte, die in SharePoint gespeichert sind, können selbstverständlich mit den gängigen Methoden von SharePoint geschützt werden (Versionsverwaltung, Aufbewahrungsrichtlinien usw.). Eine weitere Möglichkeit besteht darin, mit Flow Kopien von Dateien an einem anderen Ort erzeugen zu lassen (zum Beispiel in einem Record-Center).

Archivieren

Auch die Archivierung eines Teams ist derzeit nicht vorgesehen. Als Workaround kann ein neuer Gruppenbesitzer hinzugefügt werden. Idealerweise sollte dies ein spezielles Compliance-Administrationskonto anstelle eines Tenant-Administrators sein.

Anschließend entfernen Sie alle Besitzer und Mitglieder aus dem Team und stellen sicher, dass die Gruppe "privat" ist. Damit können keine neuen Mitglieder der Gruppe ohne Ihr zutun beitreten. Die Inhalte und Dokumente des Teams bleiben somit auch unsichtbar für Delve oder andere Suchvorgänge.

Im letzten Schritt blockieren Sie E-Mails an die Mailadressen des Teams, indem Sie die primäre SMTP-Adresse der Gruppe ändern und die RequireSenderAuthenticationEnabled-Eigenschaft mithilfe der PowerShell auf $True setzen. Es werden dann auch keine Nachrichten von aussen mehr angenommen.

Protokollfunktionen von Microsoft Teams

Teams erstellt beim Betrieb einige Log-Dateien. Als erstes erfolgt die Protokollierung der Installation (diese ist unter %appdata%\Local\Microsoft\Teams\SquirrelSetup.log zu finden). Das Log für den laufenden Betrieb steht unter %appdata%\Roaming\Microsoft\Teams\logs.txt zur Verfügung.

Zusätzlich erstellt Teams Medienprotokolle. Diese enthalten Diagnosedaten zu Audio, Video und Bildschirmfreigabe. Sie sind unter %appdata%\Roaming\Microsoft\Teams\media-stack*.etl zu finden. Auch das Outlook-Meeting-Add-In erstellt ein eigenes Log: C:\Users\username\AppData\Roaming\Microsoft\Teams\meeting-addin\teams-meeting-addin.log

Wenn Sie Teams öffnen, können Sie mit der Tastenkombination STRG + ALT + SHIFT + 1 eine Diagnose-Log-Datei namens MSTeams Diagnostics Log..<Datum>.txt in Ihren Download-Ordner speichern lassen. Am Mac nutzen Sie dafür die Tastenkombination Option + Command + Shift + 1.

Dieses Protokoll zeigt Ihnen Anmeldungen, Verbindungsanfragen an Dienste sowie Anrufe und Unterhaltungen.

Administration über PowerShell

Derzeit bietet die PowerShell zur Administration von Microsoft Teams diese CMdlets an:

  • Add-TeamUser

  • Connect-MicrosoftTeams

  • Disconnect-MicrosoftTeams

  • Get-Team

  • Get-TeamChannel

  • Get-TeamFunSettings

  • Get-TeamGuestSettings

  • Get-TeamHelp

  • Get-TeamMemberSettings

  • Get-TeamMessagingSettings

  • Get-TeamUser

  • New-Team

  • New-TeamChannel

  • Remove-Team

  • Remove-TeamChannel

  • Remove-TeamUser

  • Set-Team

  • Set-TeamChannel

  • Set-TeamFunSettings

  • Set-TeamGuestSettings

  • Set-TeamMemberSettings

  • Set-TeamMessagingSettings

  • Set-TeamPicture