• Office 365
    • Benutzerverwaltung
    • Gruppenverwaltung
    • Microsoft Teams
  • Azure AD
    • Azure AD Design
    • Azure AD Consulting
    • Azure AD Connect
    • Cloud Transition
  • Identity Management
    • AD Identity Management
      • Self Service
      • Single Sign-on
    • Identity Management Consulting
      • Genehmigungs-Workflow-Management
      • Manage Your Own Identity
      • User Provisioning
      • Organisations-Management
    • Identity Management Systeme
    • Company Directory
  • Hybrid Workspace
    • Active Directory
      • Active Directory Benutzerverwaltung
      • AD Benutzerverwaltung delegieren
      • Dynamische Sicherheitsgruppen
    • Cloud Transition
    • Hybride Umgebungen
    • Mobilität und Collaboration
    • Google Cloud Directory
  • Unternehmen
    • Wir über uns
    • News
    • Software
      • FirstWare AD-Inspector
      • FirstWare IDM-Portal
      • FirstWare DynamicGroup
    • Karriere
    • Referenzen
    • Kontakt
  • Deutsch
FirstAttribute AGFirstAttribute AG
FirstAttribute AGFirstAttribute AG
IAM Specialists
Software & Cloud Services
  • Office 365
    • Benutzerverwaltung
    • Gruppenverwaltung
    • Microsoft Teams
  • Azure AD
    • Azure AD Design
    • Azure AD Consulting
    • Azure AD Connect
    • Cloud Transition
  • Identity Management
    • AD Identity Management
      • Self Service
      • Single Sign-on
    • Identity Management Consulting
      • Genehmigungs-Workflow-Management
      • Manage Your Own Identity
      • User Provisioning
      • Organisations-Management
    • Identity Management Systeme
    • Company Directory
  • Hybrid Workspace
    • Active Directory
      • Active Directory Benutzerverwaltung
      • AD Benutzerverwaltung delegieren
      • Dynamische Sicherheitsgruppen
    • Cloud Transition
    • Hybride Umgebungen
    • Mobilität und Collaboration
    • Google Cloud Directory
  • Unternehmen
    • Wir über uns
    • News
    • Software
      • FirstWare AD-Inspector
      • FirstWare IDM-Portal
      • FirstWare DynamicGroup
    • Karriere
    • Referenzen
    • Kontakt
  • Deutsch

Office 365 Gruppenverwaltung

Management von Gruppen und Berechtigungen in O365

Neben der O365 Benutzerverwaltung unterscheidet sich die Office 365 Gruppenverwaltung teils deutlich von dem, was wir aus dem Active Directory kennen. Diese Unterschiede betreffen sowohl die Verwendung (Typen) als auch die Management der Gruppen selbst.

Office-365-Gruppenverwaltung

Was sind Office 365 Gruppen?

Mittlerweile verwenden viele Unternehmen Office 365 Dienste. Dem ein oder anderen Anwender ist bereits aufgefallen, dass es viele Stellen gibt, die irgendetwas mit Groups zu tun haben. Bei Outlook findet man sogar einen Punkt Groups.

 

Was sind jetzt Office 365 Gruppen eigentlich?

Kurz: Eine Anwendung oder einfach eine Gruppierung von Anwendern.

In diesem Artikel beleuchten wir Einsatz und Management von Office 365 Gruppen. Grundsätzlich ist so eine Gruppe ein Objekt im Azure Active Directory (kurz AAD), welches zur Gruppierung von O365 Konten, O365 Gruppen oder O365 Devices geeignet ist.

Bei dem Begriff “Office 365 Konten” muss man wissen, dass es sich eigentlich um AAD-Konten handelt. Die Begrifflichkeit AAD-Konto und Office 365 Konten werden häufig synonym verwendet.

Einsatzgebiete von Gruppen in O365

Auf O365 Gruppen stoßen wir beim Einsatz von Office 365 Diensten ständig.

Hier eine kleine Auswahl von den Einsatzmöglichkeiten:

 

  • Microsoft Teams: Jedes Team in MS-Teams hat wenigstens eine Office 365 Gruppe.
  • Planner: Gruppen werden für Planner verwendet. Hier können Planungsprozesse abgebildet werden.
  • Kalender: Gruppen mit eigenen Kalender können für Team-Kalender oder andere Art von Gruppenkalendern genutzt werden.
  • Outlook: Gruppen können ein eigenes Postfach erhalten, welches man zum Austausch verwendet.
  • Site (SharePoint): Gruppen können für Site-Berechtigungen genutzt werden.
  • Files: Gruppen können für File-Ablagen (SharePoint) verwendet werden.

 

Die Liste lässt sich noch vielfältig für weitere Office Dienste erweitern.

Neben den Office Gruppen gibt es im AAD auch sogenannte Sicherheitsgruppen, auf die in einem anderen Artikel genauer eingegangen wird.

Management von Office 365 Gruppen

Die Verwendung von Office 365 Gruppen nimmt derzeit fast exponentiell zu. Der Hauptgrund sind die Anwender.  Aus den entsprechenden Office 365 Anwendungen heraus legen Anwender direkt Office 365 Gruppen an.

Erstellt beispielsweise ein Anwender ein Team in Teams, eine Gruppe in Outlook oder legt Sites in SharePoint an, werden automatisch Office 365 Gruppen im zugehörigen AAD angelegt.

 

Vielfach nutzen Anwender einfach Office 365 und die dazugehörigen Dienste. Unbemerkt nimmt die Anzahl an Gruppen stark zu. Die normale Anwendungsadministration erfolgt bei den meisten Unternehmen nach wie vor On-Premise im AD und es erfolgt eine Synchronisation mittels AAD-Connect ins Office 365.

Ehe man sich versieht hat man tausende Office 365 Gruppen im AAD, die für irgendwelche Office 365 Services, wie beispielsweise Microsoft Teams, genutzt werden. Es dauert nicht lange und man verliert den Überblick, da jeder Anwender andere Namenskonventionen und Standards verwendet. Aus den vielen Möglichkeiten ist plötzlich ein Chaos geworden. Eine Bereinigung ist mit hohem Aufwand verbunden, da man im Prinzip alles erstmal verstehen muss, was der Anwender eigentlich wollte. Wir haben Kunden die haben mehr Teams und damit mehr Gruppen als Mitarbeiter und das bei teilweise mehr als 1.000 Anwendern.

Dem Anwender alles zu verbieten ist sicherlich nicht der richtige Weg. Als IT-Administration hat man doch die Aufgabe, dem Anwender schnell, standardisiert und selbstbestimmt Anwendungen bereitzustellen. Darüber hinaus hat ein IT-Admin noch die Herausforderung, dass er meistens in zwei Management Tools Veränderungen vornehmen muss.

Selbstbestimmt und schnell – standardisierte Office 365 Gruppenverwaltung

Wir von der FirstAttribute möchten mit unserem my-identity.cloud Service die Verwaltungswelten verbinden. Gilt es doch alle Gruppen, ob die verschiedenen AD-Gruppen On-Premise, die synchronisierten Gruppen, die Verteilerlisten und die verschiedenen Office 365 Gruppen als Gesamtheit zu steuern und zu verwalten.

 

Dabei nutzen wir die neuen Möglichkeiten für das Selbstmanagement der Gruppen, auch teilweise aus den Anwendungen heraus. Den Anwender selbst steuern wir über Vorlagen und Regeln. Somit werden die Gruppen lesbar, die Benennung und Kategorisierung erfolgt nach Standards und die Sicherheit wird erhöht. Für kritische Bereiche, erfolgt beispielsweise automatisch ein Verbot Externe einzuladen. Darüber hinaus bezieht sich die Admnistration nicht nur direkt auf die Office 365 Gruppenverwaltung, sondern auf alle Gruppen in einer Office 365 Welt, meist einer Hybridumgebung, inkl. der On-Premise-Gruppen im Active Directory.

 

Wir verbinden mit dem my-identity.cloud Group Service die Anforderung das Anwender, selbstbestimmt und schnell handeln zu können mit den Anforderungen der IT und der Unternehmensführung nach Sicherheit und Standards.

Weitere Infos

Office 365 Gruppen standardisieren und einheitlich verwalten?

Wir freuen uns darauf, Ihnen dabei zu helfen.

Kontaktieren

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

Themen

  • Transition Strategie
  • Google Cloud Directory
  • Identity Management
  • Impressum
  • Datenschutzerklärung

News

  • Sharepoint-Adressbuch ablösen bei Fahrzeugbauer
  • Abwesenheitsassistent ohne Outlook-Zugriff setzen
  • IDM-Portal ProEdition 2020.1 – Exchange für Benutzer Abwesenheitsnotiz setzen
  • Customized Password-Reset Portal
  • E-Mail Signatur aus O365 Daten generieren

© 2020 · FirstAttribute AG.

  • Transition Strategie
  • Google Cloud Directory
  • Identity Management
  • Impressum
  • Datenschutzerklärung