Lösungen & Produkte
ArvatoSystems_Blogartikel_Shared Channels_AdobeStock_95959108

Microsoft Teams Raum-Architektur: Private und Shared Channels in Teams

Strategien zur Nutzung von Teams

Tipps zur sicheren & strukturierten Nutzung von Microsoft Teams
17.05.2022
Digitale Transformation
Microsoft 365
Digital Workplace

Während der Einführung von Microsoft Teams bei unseren Kunden begegnen wir immer wieder den wichtigen Fragen zur richtigen Architektur, Struktur und vor allem Sicherheit. In diesem Artikel stelle ich Ihnen die Vor- und Nachteile verschiedener Szenarien mit Private und Shared Channels anhand von Praxisbeispielen dar.

Unser Praxisbeispiel: Zusammenarbeit im Projekt
Szenario 1: Das zentrale Marketing-Projektteam
Szenario 2: Das dedizierte Projektteam
Fazit

Unser Praxisbeispiel: Zusammenarbeit im Projekt

Ein relevanter Anwendungsfall von Microsoft Teams ist – neben der Zusammenarbeit in organisatorischen Teams wie zum Beispiel Abteilungen – die übergreifende Zusammenarbeit verschiedener interner und externer Mitarbeitenden innerhalb eines Projektes.



Um unsere Beispiele besser zu veranschaulichen, vereinfachen wir die beteiligten Parteien und treffen folgende Annahmen:

ArvatoSystems_SharedChannels_Szenario
  • Maria (Marketing) und Steve (IT) sind interne Mitarbeitende unseres Unternehmens.
  • Beide sind aktiv an der Bearbeitung des Projektes Alpha beteiligt. Maria ist ebenfalls im Projekt Beta involviert.
  • Ebenfalls sind in beiden Projekten, Alpha und Beta, externe Benutzer:innen aktiv. Erika (Partner) soll an Projekt Alpha und Edward (Customer) an Projekt Beta mitarbeiten.
  • Für beide Projekte soll es sowohl einen unternehmensinternen Austausch von Informationen als auch einen externen Austausch über Microsoft Teams geben.
  • In unserem zweiten Beispiel-Szenario involvieren wir ebenfalls zwei weitere interne Teams, die Abteilungen Einkauf (Purchasing) und Vertrieb (Sales).

Szenario 1: Das zentrale Marketing-Projektteam

Bei Alpha und Beta handelt es sich um Projekte, deren fachliche Zuständigkeit innerhalb der Abteilung Marketing liegt. Das Marketing-Team hat sich im Szenario 1 für die Abbildung aller abteilungsbezogenen Projekte innerhalb eines zentralen Teams „Marketing-Projekte“ entschieden.

ArvatoSystems_SharedChannels_zentralesTeam
  • Ein zentrales Team zur Verwaltung aller Marketing-Projekte
  • Ein Team Channel je Einzelprojekt

Aus diesem Szenario ergeben sich folgende Vor- und Nachteile

Vorteile

  • Gute Übersichtlichkeit der Abteilung Marketing über alle laufenden Projekte des Bereichs

Nachteile

  • Interne Sicherheit – Teammitglieder erhalten vollen Zugriff auf alle Channel (Projekt-) Inhalte
  • Externe Sicherheit – externe Teammitglieder erhalten ebenfalls vollen Zugriff auf alle Channel (Projekt-) Inhalte
  • Kein projektinterner Austausch möglich (alle Teammitglieder haben vollen Zugriff)
  • Projektmitarbeitende verlieren Flexibilität, da sie auf eine fixe Anzahl an zu nutzenden Channels festgelegt sind
Zwischenfazit

Betrachten wir nur die Aspekte der Sicherheit und Relevanz, ist dieses Szenario natürlich nicht tragfähig und entspricht keinesfalls der Anforderung an einen rein internen Austausch von Inhalten. Wie sieht es aus, wenn wir den Einsatz von „Private Channels“ berücksichtigen?

Das zentrale Projektteam mit Private Channels

Um einen privaten Bereich je Einzelprojekt sowie die Zugriffseinschränkungen der Projekte untereinander zu gewährleisten, soll neben dem „Allgemeinen“ (General) Channel ausschließlich mit Private Channels gearbeitet werden. Für jedes Projekt erstellen Sie somit zwei private Kanäle, einen Kanal für den reinen internen Austausch und einen weiteren Kanal zur Einbindung der am Projekt beteiligten externen Benutzer:innen.

ArvatoSystems_SharedChannels_zentralesTeam_Private Channel
  • Ein zentrales Team zur Verwaltung aller MarketingProjekte
  • Ein interner Private Channel je Einzelprojekt
  • Ein externer Private Channel je Einzelprojekt

Aus diesem Szenario und der Nutzung von Private Channels ergeben sich folgende Vor- und Nachteile

Vorteile

  • Eine gute Übersichtlichkeit der Abteilung Marketing über alle laufenden Projekte des Bereichs ist weiterhin gewährleistet – auch wenn ein Projekt in zwei separaten Channels bearbeitet wird.
  • Funktion zur Freigabe von Channels und die Separierung für externe und interne Benutzer:innen sind möglich.


Nachteile

  • Alle Teammitglieder, interne wie externe, erhalten Zugriff auf den „Allgemein“ (General) Channel des Teams. Inhalte, die dort versehentlich ausgetauscht werden, stehen somit allen zur Verfügung.
  • Externe Personen können sehen, mit welchen weiteren Dienstleistern oder Kunden die Marketingabteilung zusammenarbeitet.
  • Die Kollaboration innerhalb der Private Channels beschränkt sich auf Chat und den Austausch von Dateien.
  • Eine gemeinsame Zusammenarbeit, zum Beispiel an einem Planner, ist nicht möglich.
  • Die Zusammengehörigkeit interner und externer privater Kanäle zu einem Projekt ist lediglich über den Namen der Channel ersichtlich.
  • Je mehr Projekte die Abteilung Marketing bearbeitet, desto geringer ist die Transparenz und Übersicht über alle bestehenden Channels (Projekte) und deren Freigaben.
  • Projektmitarbeitende verlieren Flexibilität, da sie auf eine fixe Anzahl an zu nutzenden Channels festgelegt sind.
Zwischenfazit

Dieses Szenario erfordert Disziplin! Abgeschlossene Projekte und die damit verbundenen internen wie externen Freigaben sollten Sie einer regelmäßigen Überprüfung unterziehen.

Andernfalls ist es schwer sicherzustellen, dass die Parteien keine sensiblen austauschen. Hier ist ebenfalls der Sicherheitsaspekt der entscheidende Faktor. Die Tatsache, dass alle Projektmitglieder zumindest im „Allgemeinen“ Channel zusammenkommen, erhöht das Risiko des ungewollten Datenverlustes.

Eine oft gestellte Frage lautet: „Können wir den Allgemeinen (General) Channel ausblenden?“ Die Antwort darauf lautet leider nein!

Aber, es besteht die Möglichkeit, die Berechtigungen zum Senden von Nachrichten im „Allgemeinen“ (General) Channel auf die Besitzer:innen des Teams einzuschränken. Dies können Sie ebenso für die Ablage von Dokumenten innerhalb des Channels konfigurieren.

Das zentrale Projektteam mit Shared Channels

Ein grundlegender Unterschied zwischen der Verwendung von Private und Shared Channels ist die Voraussetzung einer bestehenden Teammitgliedschaft für Private Channels. Freigaben auf Shared Channels erfordern nicht, dass Benutzer:innen bereits Mitglieder des zugrundeliegenden Teams sind und schließen somit auch den zentralen Zugriff auf den „Allgemeinen“ Channel aus.


Mit Shared Channels schaffen Sie einen privaten Bereich je Einzelprojekt und sichern die Zugriffseinschränkungen der Projekte untereinander. Sie erstellen also für jedes Projekt zwei Shared Channels, einen Kanal für den reinen internen Austausch und einen zur Einbindung der am Projekt beteiligten externen Benutzer:innen.

ArvatoSystems_SharedChannels_zentralesTeam_Shared Channel
  • Ein zentrales Team zur Verwaltung aller MarketingProjekte
  • Ein interner Shared Channel je Einzelprojekt
  • Ein externer Shared Channel je Einzelprojekt

Aus diesem Szenario und der Nutzung von Shared Channels ergeben sich folgende Vor- und Nachteile

Vorteile

  • Eine gute Übersichtlichkeit der Abteilung Marketing über alle laufenden Projekte des Bereichs ist weiterhin gewährleistet.
  • Die Freigaben von Channels und eine Separierung von internen und externen Benutzer:innen ist möglich.
  • Der Zugriff auf den „Allgemeinen“ Channel ist nur durch direkte Teammitglieder möglich, reine Shared Channel Mitglieder sind vom Zugriff ausgeschlossen.
  • Shared Channels können eigene Besitzer:innen zugewiesen werden, die nicht denen des zugrundeliegenden Teams entsprechen müssen.
  • Die organisationsübergreifende Zusammenarbeit wird für die externen Benutzer:innen stark vereinfacht, sodass sie auf die freigegebenen Shared Channels in ihrem eigenen Unternehmensprofil zugreifen können. Das ist ein wichtiger Pluspunkt der Shared Channels, der allerdings in diesem Artikel nicht weiter vertieft wird.


Nachteile

  • Die Kollaboration innerhalb der Shared Channels beschränkt sich auf den Chat und Austausch von Dateien. Eine gemeinsame Zusammenarbeit, zum Beispiel an einem Planner, ist nicht möglich.
  • Die Zusammengehörigkeit interner und externer Shared Channels zu einem Projekt ist lediglich über den Namen der Channels ersichtlich.
  • Je mehr Projekte die Abteilung Marketing bearbeitet, desto größer die Komplexität und desto geringer die Transparenz und Übersicht über alle bestehenden Channels und deren Freigaben.
  • Projektmitarbeitende verlieren Flexibilität, da sie auf eine feste Anzahl an zu nutzenden Channels festgelegt sind.
Zwischenfazit

Die Herausforderung der Sicherheit sind mit Shared Channels innerhalb dieses Szenarios gelöst. Es bleibt jedoch die organisatorische Herausforderung, die bestehenden Projekt-Kanäle einer regelmäßigen Überprüfung zu unterziehen und zu entscheiden, ob Inhalte und Freigaben weiterhin benötigt werden.

Szenario 2: Das dedizierte Projektteam

Ein wesentlicher Nachteil unseres ersten Szenarios und dessen Varianten ist die selbstauferlegte Einschränkung bzw. Beschränkung der Flexibilität bei der Nutzung von Team Channels. Wir haben im ersten Szenario organisatorisch festgelegt, dass für ein Projekt eine festgelegte Anzahl an Channels benötigt wird, um unseren Anwendungsfall optimal zu unterstützen. Hierbei geht jedoch die Freiheit und Flexibilität innerhalb eines Projektes verloren, selbst zu entscheiden, wie sich das Projektteam strukturieren möchte.


Daher sieht unser zweites Szenario – der Klassiker – ein eigenes Team pro Projekt vor. Innerhalb dieses Teams können Sie offene, Private und Shared Channels verwenden, hierbei aber noch flexibler die Produktivität und Akzeptanz der Mitarbeitenden unterstützen.

Das folgende Ansicht zeigt einen möglichen Beispielanwendungsfall.

ArvatoSystems_SharedChannels_dediziertesTeam
  • Ein eigenes Team je Einzelprojekt
  • Ein externer Shared Channel
  • Weitere Channels für bestimmte Teilbereiche (offen, private oder shared) wie zum Beispiel Projektmanagement

Shared Channels erlauben eine klare Abgrenzung zwischen internen und externen Inhalten. Sie sind in diesem Fall aber wesentlich transparenter und verständlicher für die bestehenden Teammitglieder, da sich die beiden Projekte nicht im gleichen Team (Szenario 1) vermischen.

Des Weiteren erlaubt Ihnen ein eigenes Projektteam natürlich auch die Anlage von weiteren Channels, um sich intern besser zu strukturieren und bestimmte Teilaspekte eines Projektes in eigenen Bereichen zu bearbeiten.


Gehen wir noch einen Schritt weiter und treffen die Annahme, dass Sie für bestimmte Projektschritte weitere Abteilungen Ihrer Organisation involvieren müssen. Die Kolleg:innen aus den Abteilungen Einkauf (Purchasing) und Vertrieb (Sales) begleiten Projekte innerhalb der Planungsphase. Um sie nicht permanent auf sämtlichen Projektteams und deren Inhalte zu berechtigen, nutzen Sie Shared Channels und weisen sie direkt den Teams der Einkauf- und Vertriebsabteilungen zu. Die aktuellen Projekte erscheinen somit direkt als eigener Shared Channel innerhalb der jeweiligen Abteilungsteams.

ArvatoSystems_SharedChannels_dediziertesTeam_2
  • Ein eigenes Team je Einzelprojekt
  • Ein externer Shared Channel
  • Interne Shared Channels für die Einbindung in weitere Abteilungsteams
  • Zusätzliche Channel für bestimmte Teilbereiche (offen, private oder shared) wie zum Beispiel Projektmanagement

Aus diesem Szenario und der Nutzung von Private und Shared Channels ergeben sich folgende Vor- und Nachteile

Vorteile

  • Sie haben die volle Flexibilität und Sicherheit bei der Nutzung aller Microsoft Teams Features.
  • Automatisches Mitgliedermanagement: Neue Mitarbeitende des Abteilungsteams Einkauf erhalten automatisch Berechtigungen auf die aktuellen Projekt Channels.

Nachteile

  • Der vielfach diskutierte Teams SPRAWL, also der Verlust der Übersichtlichkeit und Akzeptanz innerhalb von MS Teams wenn Benutzer:innen gleichzeitig Mitglied in vielen Teams (hier Projekten) sind. Daher ist es, wie in unserem ersten Szenario bereits erwähnt, richtig und wichtig Projektteams und die dazugehörigen Channels einer regelmäßigen Überprüfung zu unterziehen. Stichwort: Lebenszyklus!

Sind Shared Channels die besseren Private Channels?

Zum Abschluss meines Artikels möchte ich noch auf eine Frage eingehen, die Sie sich vielleicht beim Vergleich zwischen Private und Shared Channel gestellt haben.


Sind Private Channels jetzt überflüssig?

Grundsätzlich verknüpft Microsoft Shared Channels in vielen Präsentationen mit der Funktionalität zum einfachen, organisationsübergreifenden Austausch von Informationen. Wie unser Beispiel zeigt, können Sie Shared Channels aber auch sehr praktisch für die Strukturierung der rein internen Kollaboration einsetzen.

Aus meiner persönlichen Sicht bieten Shared Channles gegenüber Private Channels sehr viele Vorteile im generellen Berechtigungskonzept.

Mögliche Ausnahmen könnten Sicherheitsbedenken gegenüber der benötigten Business-to-Business (B2B-Konfiguration) oder auch die Vergabe von Besitzrechten von Shared Channels sein. Die Besitzer:innen eines Private Channels entsprechen denen des zugrundeliegenden Teams. Shared Channels können hingegen eigene Besitzer:innen zugewiesen werden. Hier besteht die Gefahr des Transparenzverlustes sowie die Notwendigkeit, die Besitzer:innen von Shared Channels – genau wie bei einem Team – einer regelmäßigen Überprüfung zu unterziehen. Dabei sind Fragen relevant, wie:

  • Sind die entsprechenden Personen noch zuständig und sich Ihrer Verantwortung bewusst?
  • Sind sie noch Teil des Unternehmens?
  • Gibt es überhaupt noch Besitzer:innen?

Außerdem haben Shared Channels, die für den Austausch mit externen Personen zum Einsatz kommen, eine viel höhere Sichtbarkeit. Da ein Profilwechsel für die externen Benutzer:innen in Microsoft Teams nicht mehr notwendig ist, fühlen sich externe Inhalte fast wie interne Inhalte an. Daher ist es empfehlenswert, dem Lebenszyklus von Shared Channels die nötige Beachtung in Ihrer Governance-Strategie zukommen zu lassen.

Nicht zu vergessen!

Insgesamt ist dies, wie Sie sicherlich bemerkt haben, keine vollumfängliche Betrachtung des Themas Sicherheit im Umfeld von Microsoft Teams. Microsoft 365 bietet eine Vielzahl an zusätzlichen Möglichkeiten, die in die Architektur von Teamräumen einfließen sollten, zum Beispiel:

  • Berücksichtigung der B2B Direct Access Konfiguration, die Shared Channel für den organisationsübergreifenden Austausch überhaupt erst möglich macht
  • Berechtigungen auf Bibliotheks, Verzeichnis- und Dokumentenebene
  • Verwendung von Sensitivity Labels und Microsoft Information Protection (MIP)
  • Einsatz von Data Loss Prevention (DLP)
  • Möglichkeiten zum automatischen Ablauf von Freigaben und Berechtigungen

Fazit

Mit der Einführung von Shared Channels in Teams wird unser erstes Szenario erst tragfähig, zumindest was die Freigabe von Inhalten für externe Benutzer:innen betrifft. Je nach Umfang und Laufzeit eines Projektes ist das erste Szenario eine mögliche Herangehensweise für übersichtliche, einfache Projektthemen. Wer jedoch möglichst standardisiert und strukturiert an Projekten arbeiten möchte, findet sich eher im zweiten Szenario wieder. Allerdings sollten Sie sich bereits Vorfeld Gedanken zur Governance und dem Lebenszyklus von Projekten machen.


Bei der richtigen Strukturierung von Microsoft Team Räumen existiert somit kein eindeutiges Richtig oder Falsch in Bezug auf das optimale Vorgehen. Die Best Practice für ein Unternehmen wird allerdings von folgenden Faktoren mitbestimmt:

Anzahl und Komplexität von gleichzeitigen Projekten
Sicherheitsanforderungen an die Kollaboration mit externen Benutzer:innen
Manuelle oder vom Tool gestützte Anlage und Überwachung von Microsoft Teams und Channels
Generelle Kultur des Unternehmens gegenüber dem Teilen von Inhalten mit internen Kolleg:innen
Fähigkeit, eine festgelegte Governance und TeamsStruktur im Unternehmen zu kommunizieren, zu schulen und langfristig sicherzustellen

Verändern wir unser erstes Szenario um diese Faktoren und nehmen an, dass der Anwendungsfall nicht die Zusammenarbeit an Projekten, sondern an strategischen Fokusthemen für das Unternehmen vorsieht. In diesem Fall ist der eine zentrale Shared Channel pro Thema vielleicht vollkommen ausreichend. Dann lassen sich sämtliche strategische Themen innerhalb eines Teams konsolidieren.

Sie haben noch Fragen zur richtigen Strategie, Strukturierung und Sicherheit von Microsoft Teams Räumen?

Dann lassen Sie sich von unseren Experten kostenlos beraten – sie stehen Ihnen jederzeit zur Verfügung.

Microsoft 365

Entdecken Sie die individuellen Möglichkeiten Ihres Modern Workplace mit Microsoft Office 365.

NAVOO

Entdecken Sie NAVOO, Ihren maßgeschneiderten digitalen Arbeitsplatz, mit dem Sie das volle Potential von Microsoft Office 365 ausschöpfen.

Digital Workplace

Unsere Lösungen mit Microsoft Office 365 für den idealen Arbeitsplatz der Zukunft.

Security und Governance: Microsoft Information Protection

Wie ist es möglich, Ihre Governance- und Security Richtlinien einheitlich und unternehmensweit auf allen Geräten, Dateien und Inhalten zu gewährleisten? Lernen Sie das Portfolio von Microsoft Information Protection kennen!

Verfasst von

ArvatoSystems_MA_BjörnNettingsmeier
Björn Nettingsmeier
Experte für Microsoft 365