Microsoft Teams Raum-Architektur: Private und Shared Channels in Teams
Strategien zur Nutzung von Teams
Während der Einführung von Microsoft Teams bei unseren Kunden begegnen wir immer wieder den wichtigen Fragen zur richtigen Architektur, Struktur und vor allem Sicherheit. In diesem Artikel stelle ich Ihnen die Vor- und Nachteile verschiedener Szenarien mit Private und Shared Channels anhand von Praxisbeispielen dar.
Unser Praxisbeispiel: Zusammenarbeit im Projekt
Ein relevanter Anwendungsfall von Microsoft Teams ist – neben der Zusammenarbeit in organisatorischen Teams wie zum Beispiel Abteilungen – die übergreifende Zusammenarbeit verschiedener interner und externer Mitarbeitenden innerhalb eines Projektes.
Um unsere Beispiele besser zu veranschaulichen, vereinfachen wir die beteiligten Parteien und treffen folgende Annahmen:
- Maria (Marketing) und Steve (IT) sind interne Mitarbeitende unseres Unternehmens.
- Beide sind aktiv an der Bearbeitung des Projektes Alpha beteiligt. Maria ist ebenfalls im Projekt Beta involviert.
- Ebenfalls sind in beiden Projekten, Alpha und Beta, externe Benutzer:innen aktiv. Erika (Partner) soll an Projekt Alpha und Edward (Customer) an Projekt Beta mitarbeiten.
- Für beide Projekte soll es sowohl einen unternehmensinternen Austausch von Informationen als auch einen externen Austausch über Microsoft Teams geben.
- In unserem zweiten Beispiel-Szenario involvieren wir ebenfalls zwei weitere interne Teams, die Abteilungen Einkauf (Purchasing) und Vertrieb (Sales).
Szenario 1: Das zentrale Marketing-Projektteam
Bei Alpha und Beta handelt es sich um Projekte, deren fachliche Zuständigkeit innerhalb der Abteilung Marketing liegt. Das Marketing-Team hat sich im Szenario 1 für die Abbildung aller abteilungsbezogenen Projekte innerhalb eines zentralen Teams „Marketing-Projekte“ entschieden.
- Ein zentrales Team zur Verwaltung aller Marketing-Projekte
- Ein Team Channel je Einzelprojekt
Aus diesem Szenario ergeben sich folgende Vor- und Nachteile
Betrachten wir nur die Aspekte der Sicherheit und Relevanz, ist dieses Szenario natürlich nicht tragfähig und entspricht keinesfalls der Anforderung an einen rein internen Austausch von Inhalten. Wie sieht es aus, wenn wir den Einsatz von „Private Channels“ berücksichtigen?
Das zentrale Projektteam mit Private Channels
Um einen privaten Bereich je Einzelprojekt sowie die Zugriffseinschränkungen der Projekte untereinander zu gewährleisten, soll neben dem „Allgemeinen“ (General) Channel ausschließlich mit Private Channels gearbeitet werden. Für jedes Projekt erstellen Sie somit zwei private Kanäle, einen Kanal für den reinen internen Austausch und einen weiteren Kanal zur Einbindung der am Projekt beteiligten externen Benutzer:innen.
- Ein zentrales Team zur Verwaltung aller MarketingProjekte
- Ein interner Private Channel je Einzelprojekt
- Ein externer Private Channel je Einzelprojekt
Aus diesem Szenario und der Nutzung von Private Channels ergeben sich folgende Vor- und Nachteile
Dieses Szenario erfordert Disziplin! Abgeschlossene Projekte und die damit verbundenen internen wie externen Freigaben sollten Sie einer regelmäßigen Überprüfung unterziehen.
Andernfalls ist es schwer sicherzustellen, dass die Parteien keine sensiblen austauschen. Hier ist ebenfalls der Sicherheitsaspekt der entscheidende Faktor. Die Tatsache, dass alle Projektmitglieder zumindest im „Allgemeinen“ Channel zusammenkommen, erhöht das Risiko des ungewollten Datenverlustes.
Eine oft gestellte Frage lautet: „Können wir den Allgemeinen (General) Channel ausblenden?“ Die Antwort darauf lautet leider nein!
Aber, es besteht die Möglichkeit, die Berechtigungen zum Senden von Nachrichten im „Allgemeinen“ (General) Channel auf die Besitzer:innen des Teams einzuschränken. Dies können Sie ebenso für die Ablage von Dokumenten innerhalb des Channels konfigurieren.
Das zentrale Projektteam mit Shared Channels
Ein grundlegender Unterschied zwischen der Verwendung von Private und Shared Channels ist die Voraussetzung einer bestehenden Teammitgliedschaft für Private Channels. Freigaben auf Shared Channels erfordern nicht, dass Benutzer:innen bereits Mitglieder des zugrundeliegenden Teams sind und schließen somit auch den zentralen Zugriff auf den „Allgemeinen“ Channel aus.
Mit Shared Channels schaffen Sie einen privaten Bereich je Einzelprojekt und sichern die Zugriffseinschränkungen der Projekte untereinander. Sie erstellen also für jedes Projekt zwei Shared Channels, einen Kanal für den reinen internen Austausch und einen zur Einbindung der am Projekt beteiligten externen Benutzer:innen.
- Ein zentrales Team zur Verwaltung aller MarketingProjekte
- Ein interner Shared Channel je Einzelprojekt
- Ein externer Shared Channel je Einzelprojekt
Aus diesem Szenario und der Nutzung von Shared Channels ergeben sich folgende Vor- und Nachteile
Die Herausforderung der Sicherheit sind mit Shared Channels innerhalb dieses Szenarios gelöst. Es bleibt jedoch die organisatorische Herausforderung, die bestehenden Projekt-Kanäle einer regelmäßigen Überprüfung zu unterziehen und zu entscheiden, ob Inhalte und Freigaben weiterhin benötigt werden.
Szenario 2: Das dedizierte Projektteam
Ein wesentlicher Nachteil unseres ersten Szenarios und dessen Varianten ist die selbstauferlegte Einschränkung bzw. Beschränkung der Flexibilität bei der Nutzung von Team Channels. Wir haben im ersten Szenario organisatorisch festgelegt, dass für ein Projekt eine festgelegte Anzahl an Channels benötigt wird, um unseren Anwendungsfall optimal zu unterstützen. Hierbei geht jedoch die Freiheit und Flexibilität innerhalb eines Projektes verloren, selbst zu entscheiden, wie sich das Projektteam strukturieren möchte.
Daher sieht unser zweites Szenario – der Klassiker – ein eigenes Team pro Projekt vor. Innerhalb dieses Teams können Sie offene, Private und Shared Channels verwenden, hierbei aber noch flexibler die Produktivität und Akzeptanz der Mitarbeitenden unterstützen.
Das folgende Ansicht zeigt einen möglichen Beispielanwendungsfall.
- Ein eigenes Team je Einzelprojekt
- Ein externer Shared Channel
- Weitere Channels für bestimmte Teilbereiche (offen, private oder shared) wie zum Beispiel Projektmanagement
Shared Channels erlauben eine klare Abgrenzung zwischen internen und externen Inhalten. Sie sind in diesem Fall aber wesentlich transparenter und verständlicher für die bestehenden Teammitglieder, da sich die beiden Projekte nicht im gleichen Team (Szenario 1) vermischen.
Des Weiteren erlaubt Ihnen ein eigenes Projektteam natürlich auch die Anlage von weiteren Channels, um sich intern besser zu strukturieren und bestimmte Teilaspekte eines Projektes in eigenen Bereichen zu bearbeiten.
Gehen wir noch einen Schritt weiter und treffen die Annahme, dass Sie für bestimmte Projektschritte weitere Abteilungen Ihrer Organisation involvieren müssen. Die Kolleg:innen aus den Abteilungen Einkauf (Purchasing) und Vertrieb (Sales) begleiten Projekte innerhalb der Planungsphase. Um sie nicht permanent auf sämtlichen Projektteams und deren Inhalte zu berechtigen, nutzen Sie Shared Channels und weisen sie direkt den Teams der Einkauf- und Vertriebsabteilungen zu. Die aktuellen Projekte erscheinen somit direkt als eigener Shared Channel innerhalb der jeweiligen Abteilungsteams.
- Ein eigenes Team je Einzelprojekt
- Ein externer Shared Channel
- Interne Shared Channels für die Einbindung in weitere Abteilungsteams
- Zusätzliche Channel für bestimmte Teilbereiche (offen, private oder shared) wie zum Beispiel Projektmanagement
Aus diesem Szenario und der Nutzung von Private und Shared Channels ergeben sich folgende Vor- und Nachteile
Sind Shared Channels die besseren Private Channels?
Zum Abschluss meines Artikels möchte ich noch auf eine Frage eingehen, die Sie sich vielleicht beim Vergleich zwischen Private und Shared Channel gestellt haben.
Sind Private Channels jetzt überflüssig?
Grundsätzlich verknüpft Microsoft Shared Channels in vielen Präsentationen mit der Funktionalität zum einfachen, organisationsübergreifenden Austausch von Informationen. Wie unser Beispiel zeigt, können Sie Shared Channels aber auch sehr praktisch für die Strukturierung der rein internen Kollaboration einsetzen.
Aus meiner persönlichen Sicht bieten Shared Channles gegenüber Private Channels sehr viele Vorteile im generellen Berechtigungskonzept.
Mögliche Ausnahmen könnten Sicherheitsbedenken gegenüber der benötigten Business-to-Business (B2B-Konfiguration) oder auch die Vergabe von Besitzrechten von Shared Channels sein. Die Besitzer:innen eines Private Channels entsprechen denen des zugrundeliegenden Teams. Shared Channels können hingegen eigene Besitzer:innen zugewiesen werden. Hier besteht die Gefahr des Transparenzverlustes sowie die Notwendigkeit, die Besitzer:innen von Shared Channels – genau wie bei einem Team – einer regelmäßigen Überprüfung zu unterziehen. Dabei sind Fragen relevant, wie:
- Sind die entsprechenden Personen noch zuständig und sich Ihrer Verantwortung bewusst?
- Sind sie noch Teil des Unternehmens?
- Gibt es überhaupt noch Besitzer:innen?
Außerdem haben Shared Channels, die für den Austausch mit externen Personen zum Einsatz kommen, eine viel höhere Sichtbarkeit. Da ein Profilwechsel für die externen Benutzer:innen in Microsoft Teams nicht mehr notwendig ist, fühlen sich externe Inhalte fast wie interne Inhalte an. Daher ist es empfehlenswert, dem Lebenszyklus von Shared Channels die nötige Beachtung in Ihrer Governance-Strategie zukommen zu lassen.
Insgesamt ist dies, wie Sie sicherlich bemerkt haben, keine vollumfängliche Betrachtung des Themas Sicherheit im Umfeld von Microsoft Teams. Microsoft 365 bietet eine Vielzahl an zusätzlichen Möglichkeiten, die in die Architektur von Teamräumen einfließen sollten, zum Beispiel:
- Berücksichtigung der B2B Direct Access Konfiguration, die Shared Channel für den organisationsübergreifenden Austausch überhaupt erst möglich macht
- Berechtigungen auf Bibliotheks, Verzeichnis- und Dokumentenebene
- Verwendung von Sensitivity Labels und Microsoft Information Protection (MIP)
- Einsatz von Data Loss Prevention (DLP)
- Möglichkeiten zum automatischen Ablauf von Freigaben und Berechtigungen
Fazit
Mit der Einführung von Shared Channels in Teams wird unser erstes Szenario erst tragfähig, zumindest was die Freigabe von Inhalten für externe Benutzer:innen betrifft. Je nach Umfang und Laufzeit eines Projektes ist das erste Szenario eine mögliche Herangehensweise für übersichtliche, einfache Projektthemen. Wer jedoch möglichst standardisiert und strukturiert an Projekten arbeiten möchte, findet sich eher im zweiten Szenario wieder. Allerdings sollten Sie sich bereits Vorfeld Gedanken zur Governance und dem Lebenszyklus von Projekten machen.
Bei der richtigen Strukturierung von Microsoft Team Räumen existiert somit kein eindeutiges Richtig oder Falsch in Bezug auf das optimale Vorgehen. Die Best Practice für ein Unternehmen wird allerdings von folgenden Faktoren mitbestimmt:
Verändern wir unser erstes Szenario um diese Faktoren und nehmen an, dass der Anwendungsfall nicht die Zusammenarbeit an Projekten, sondern an strategischen Fokusthemen für das Unternehmen vorsieht. In diesem Fall ist der eine zentrale Shared Channel pro Thema vielleicht vollkommen ausreichend. Dann lassen sich sämtliche strategische Themen innerhalb eines Teams konsolidieren.
Dann lassen Sie sich von unseren Experten kostenlos beraten – sie stehen Ihnen jederzeit zur Verfügung.