Neben der O365 Benutzerverwaltung unterscheidet sich die Office 365 Gruppenverwaltung teils deutlich von dem, was wir aus dem Active Directory kennen. Diese Unterschiede betreffen sowohl die Verwendung (Typen) als auch die Management der Gruppen selbst.
Mittlerweile verwenden viele Unternehmen Office 365 Dienste. Dem ein oder anderen Anwender ist bereits aufgefallen, dass es viele Stellen gibt, die irgendetwas mit Groups zu tun haben. Bei Outlook findet man sogar einen Punkt Groups.
Was sind jetzt Office 365 Gruppen eigentlich?
Kurz: Eine Anwendung oder einfach eine Gruppierung von Anwendern.
In diesem Artikel beleuchten wir Einsatz und Management von Office 365 Gruppen. Grundsätzlich ist so eine Gruppe ein Objekt im Azure Active Directory (kurz AAD), welches zur Gruppierung von O365 Konten, O365 Gruppen oder O365 Devices geeignet ist.
Bei dem Begriff “Office 365 Konten” muss man wissen, dass es sich eigentlich um AAD-Konten handelt. Die Begrifflichkeit AAD-Konto und Office 365 Konten werden häufig synonym verwendet.
Auf O365 Gruppen stoßen wir beim Einsatz von Office 365 Diensten ständig.
Hier eine kleine Auswahl von den Einsatzmöglichkeiten:
Die Liste lässt sich noch vielfältig für weitere Office Dienste erweitern.
Neben den Office Gruppen gibt es im AAD auch sogenannte Sicherheitsgruppen, auf die in einem anderen Artikel genauer eingegangen wird.
Die Verwendung von Office 365 Gruppen nimmt derzeit fast exponentiell zu. Der Hauptgrund sind die Anwender. Aus den entsprechenden Office 365 Anwendungen heraus legen Anwender direkt Office 365 Gruppen an.
Erstellt beispielsweise ein Anwender ein Team in Teams, eine Gruppe in Outlook oder legt Sites in SharePoint an, werden automatisch Office 365 Gruppen im zugehörigen AAD angelegt.
Vielfach nutzen Anwender einfach Office 365 und die dazugehörigen Dienste. Unbemerkt nimmt die Anzahl an Gruppen stark zu. Die normale Anwendungsadministration erfolgt bei den meisten Unternehmen nach wie vor On-Premise im AD und es erfolgt eine Synchronisation mittels AAD-Connect ins Office 365.
Ehe man sich versieht hat man tausende Office 365 Gruppen im AAD, die für irgendwelche Office 365 Services, wie beispielsweise Microsoft Teams, genutzt werden. Es dauert nicht lange und man verliert den Überblick, da jeder Anwender andere Namenskonventionen und Standards verwendet. Aus den vielen Möglichkeiten ist plötzlich ein Chaos geworden. Eine Bereinigung ist mit hohem Aufwand verbunden, da man im Prinzip alles erstmal verstehen muss, was der Anwender eigentlich wollte. Wir haben Kunden die haben mehr Teams und damit mehr Gruppen als Mitarbeiter und das bei teilweise mehr als 1.000 Anwendern.
Dem Anwender alles zu verbieten ist sicherlich nicht der richtige Weg. Als IT-Administration hat man doch die Aufgabe, dem Anwender schnell, standardisiert und selbstbestimmt Anwendungen bereitzustellen. Darüber hinaus hat ein IT-Admin noch die Herausforderung, dass er meistens in zwei Management Tools Veränderungen vornehmen muss.
Wir von der FirstAttribute möchten mit unserem my-identity.cloud Service die Verwaltungswelten verbinden. Gilt es doch alle Gruppen, ob die verschiedenen AD-Gruppen On-Premise, die synchronisierten Gruppen, die Verteilerlisten und die verschiedenen Office 365 Gruppen als Gesamtheit zu steuern und zu verwalten.
Dabei nutzen wir die neuen Möglichkeiten für das Selbstmanagement der Gruppen, auch teilweise aus den Anwendungen heraus. Den Anwender selbst steuern wir über Vorlagen und Regeln. Somit werden die Gruppen lesbar, die Benennung und Kategorisierung erfolgt nach Standards und die Sicherheit wird erhöht. Für kritische Bereiche, erfolgt beispielsweise automatisch ein Verbot Externe einzuladen. Darüber hinaus bezieht sich die Admnistration nicht nur direkt auf die Office 365 Gruppenverwaltung, sondern auf alle Gruppen in einer Office 365 Welt, meist einer Hybridumgebung, inkl. der On-Premise-Gruppen im Active Directory.
Wir verbinden mit dem my-identity.cloud Group Service die Anforderung das Anwender, selbstbestimmt und schnell handeln zu können mit den Anforderungen der IT und der Unternehmensführung nach Sicherheit und Standards.
Weitere Infos
Office 365 Gruppen standardisieren und einheitlich verwalten?
Wir freuen uns darauf, Ihnen dabei zu helfen.
© 2020 · FirstAttribute AG.