Teams anlegen

Ohne Einschränkungen durch den Administrator kann jeder Anwender selbst Teams (Leer oder basierend auf einem Teams Template anlegen. Aber wann ist ein Team notwendig und richtig oder wann sollte es ein Kanal in einem bestehenden Team sein oder vielleicht reicht auch ein persönlicher Chat. Darum geht es auf dieser Seite.

Siehe dazu auch Teams Provisioning

Basiswissen

Um besser einzuschätzen, wann ein neues Team und wann ein neuer Kanal in einem bestehenden Team besser ist, sollten Sie ich ein paar Eckwerte für diese Elemente in Erinnerung rufen. Es könnte sogar sinnvoll sein, einen eigenen Tenant zu betreiben, wenn Sie z.B. viele Veranstaltungen abhalten und die Gäste nicht in ihrem Office Tenant haben wollen.

  • Ein Benutzer kann max. 250 Teams anlegen
    Ein Admin kann aber mehr. Das ist nur eine Beschränkung der grafischen Oberfläche. Der Wert spricht aber schon für „weniger Teams“. Ein Administrator kann bis zu 500.000 Teams in einem Tenant anlegen.
  • Ein Benutzer kann in max. 1000 Teams Mitglied sein
    Das ist ein theoretischer Wert. Kaum ein Anwender wird in mehr als 5-15 Teams „aktiv“ sein. Wenn man an die Grenze kommt. dann sollte man sich mal überlegen, wie man Teams auch wieder auflöst
  • 10.000 Mitglieder in einem Team
    Das sollte für die meisten auch größeren Veranstaltungen reichen.
    Max 200 Kanäle pro Team. davon max. 30 private Kanäle
  • allgemeine und private Kanäle
    Kanäle gruppieren Themen, damit nicht alle Mitglieder des Teams alles mitlesen müssen, sondern sich nur die für sie relevanten Bereiche einblenden und zur Benachrichtigung auswählen. In einem Kanal können neben Chat und dem Dateibereich noch weitere Karteikarten etc. angefügt werden. Ein Kanal sollte daher ein größeres Thema beschreiben, welches vielleicht genauso lange wie das Teams selbst vorhanden ist. Kanäle kommen und gehen in der Regel nicht.
  • Private Gruppen-Chats
    Parallel dazu können die Teams-Mitglieder eigene „Arbeitskreise“ starten. Komplett mit Chat, Dateiablagen, Audio/Video. Die sind außerhalb von Teams und Kanälen und können von Mitarbeitern und Gästen genutzt werden. Eine Person kann in vielen solche Chats gleichzeitig aktiv sein. Das ist eine gute Möglichkeit ein Teilthema zu im kleineren Kreis auch über mehrere Tage zu verfolgen und am Ende dann die Ergebnisse im Channel für alle Personen zu teilen. Diese Chats sind aber nur für Personen erreichbar und sichtbar, die in den Chat hinzugefügt wurden. 

Das sind natürlich nicht alle Kriterien. So bin ich noch nicht auf Gäste oder Policies eingegangen. Auch Berechtigungen können ein Thema sein. Aber ich möchte die Komplexität überschaubar halten.

"Daumenregeln"

Mit dem Hintergrundwissen sollte jeder Nutzer besser einschätzen können, ob man ein eigene Team braucht oder ein Kanal im Team besser ist oder ein privater Chat besser ist. Als Grundregeln habe ich mir gemerkt:

  • Weniger Teams ist mehr
    Niemand möchte in vielen Teams mit genau einem Kanal Mitglied sein. Ein Team fasst alle Personen zusammen, die an einem Strang ziehen. Es ist der „Rahmen“ um ein Projekt
  • Kanäle zur Gliederung.
    Auch wenn es in einem Kanal noch die eigentliche Konversation gibt, wird das Chatten darin schnell unübersichtlich, wenn sehr viel passiert. Dann müssen die Teilnehmer auf jeden Fall mit „Erwähnungen“ arbeiten, damit relevante Personen nichts verpassen. Jedes Team-Mitglied kann quasi alles sehen und auch ändern. Teams ist „Zusammenarbeit“
  • Private Kanäle
    Wenn es einen dauerhaften Bereich zur Kommunikation mit einer Teilmenge gibt, dann kann ein privater Kanal helfen. Er ist nur für Mitglieder dann im Teams sichtbar aber wird eigenständig berechtigt. Technisch ist es aber nur eine SharePoint Library mit eigenen Rechten aber hat selbst keine Office Group. Es ist also kein Mailverteiler und kann auch keinen eigenen Planner haben etc.
  • Private Chats für kurzlebige Themen
    Manchmal müssen ein paar Personen eine überschaubare Zeit an einem Teilthema etwas besprechen. Im Kanal-Chat kann das störend wirken und nicht alle Personen sollen sich auch einmischen. Dann ist der private Chat, losgelöst vom eigentlichen Team/Kanal, ein guter Weg.

Ein Stück weit müssen Sie hier die Liste um eigene "Firmenvorgaben" erweitern, d.h. wann Sie als Firma ein Teams starten und wie Sie es intern aufbauen. Erinnern Sie sich noch an ihren ersten Dateiserver, also sie überlegen mussten, ob sie nun eine Dateifreigabe oder mehrere Freigaben einrichten und wie die Verzeichnisstruktur und die Berechtigungen darunter aussehen sollten? Teams ist auch ein neuer Arbeitsbereich, für den Sie eine Art Hausordnung aufstellen und den Umgang den Mitarbeitern beibringen sollten.

Anlegen beschränken

Spätestens jetzt sollten sie erkennen, dass nur sehr kleine Firmen eine freie Anlage von neuen Gruppen und Microsoft Teams nutzen sollten und ansonsten die Fähigkeit auf wenige unterwiesene Personen beschränkt sein sollte. Office 365 steuert diese Berechtigung über eine Sicherheitsgruppe mit den berechtigten Mitgliedern auf die in der globalen Konfiguration verwiesen wird.

Stand Jan 2019: Zur Konfiguration benötigen Sie die AzureADPreView PowerShell:

  • Sicherheitsgruppe anlegen
    Diese kann eine "Cloud Only" oder eine per AADConect synchronisierte Gruppe sein, in der Sie dann auch mit berechtigten Personen addieren
  • AzureAD Preview Powershell installieren
    ggfls. müssen Sie eine bereits installierte reguläre AzureAD-PowerShell oder frühere Preview erst deinstallieren
  • Gruppe ermitteln
  • AzureAD Directory Template erstellen
  • AzureAD Director Template im Tenant hinterlegen
Install-Module AzureADPreview

Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True

# Template anlegen
$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}

# Eintrag vorbereiten, wenn noch nicht d
$Setting = $Template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $Setting

# oder vorhandenen Eintrag laden
$Setting = Get-AzureADDirectorySetting `
   -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

$Setting["EnableGroupCreation"] = $False

# Gruppe eintragen
$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid

# Konfiguration aktualisieren
Set-AzureADDirectorySetting `
   -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id `
   -DirectorySetting $Setting


# Kontrolle der aktuellen Einstellungen
(Get-AzureADDirectorySetting).Values

Ich bin sicher, dass Microsoft diese Einstellungen irgendwann etwas einfacher zugänglich macht. Auf der anderen Seite sollten die paar Zeilen für einen erfahrenen Office 365 Admin auch keine unüberwindbare Hürde darstellen.

Beispiele

In der Regel nutze ich bei Präsentationen oder Workshops zwei Beispiele, die ein "Real World" Szenario für mittelständische Betriebe gut adaptieren können.

  • Hausbau
    Wer ein Gebäude baut, stellt auf den Bauplatz sehr früh einen Bauwagen auf, in dem sich alle Gewerke immer wieder treffen. Dort liegen die Unterlagen, Planungen, werden Stundenzettel und Lieferscheine abgegeben und er kann auch als Lager dienen. Im Laufe des Bauprozess startet der Tiefbauer, gefolgt von Rohbauer, Zimmermann und Dachdecker. Beim Innenausbau kommen Elektriker, Gas/Wasser, Fliesenleger, Verputzer oft parallel und am Ende der Maler/Tapezierer. Das Beispiel zeigt gut, dass bei einem Projekt die aktiv beteiligten Personen sich verändern aber die Daten immer am Platz bleiben.
  • Firmenfeier
    Das zweite Beispiel ist die Organisation einer Veranstaltung, z.B. Weihnachtsfeier oder Jubiläum. Auch hier beginnt es mit einem "Sponsor", der ein Budget bereitstellt und einem Organisator, Es gilt auch hier viel zu koordinieren, z.B. Festzelt, Caterer, Alleinunterhalter/Band, Licht, Sicherheitsdienst und auch die IT darf mit einem "Gäste-WLAN" nicht fehlen. Bei der Veranstaltung sammelte der Fotograf Bilder, die er auch ins Team bereitstellt. Nach dem Event darf jemand nun schauen, welche Diskussionen und temporäre Daten entfallen können und übernimmt die "schönen" Bilder, buchhaltungsrelevanten Dokumente etc. in ein Archiv, ehe das Team wieder gelöscht wird

Nun stehen Sie vor der Überlegung, welches Layout ihr nächster "Modern Workplace" einnehmen soll. Hier ein paar weitere Ideen:

  • Hackathon
    Der Verein "Paderborn ist Informatik (PIT)" organisiert schon mehrere Jahre einen "Hackathon", bei dem viele Jugendliche an drei aufeinanderfolgenden Tagen im Heinz Nixdorf Forum (HNF) (https://www.hnf.de) programmieren lernen. 2020 sollte der Hackathon im November virtuell stattfinden, was leider nicht geklappt hat. Wir hatten dazu ein eigenständiges Team im Tenant des PIT angelegt, zu dem alle Teilnehmer als Gäste eingeladen wurden. Auch die Mentoren waren Gäste. Eigene Kanäle dienten zur Unterteilung nach Themen (Game, IoT, Mobile, Codecamp, Robotik) und die noch kleineren Arbeitsgruppen hätten in privaten Chat sich abstimmen können. Die Organisation hätte mit aktiven Benutzern im Tenant die Besprechungen planen und an die Kanäle anhängen und auch die Abschlussveranstaltung streamen können.
  • Schule
    Teams wird auch in Schulen abgehalten. Nun sind Schulen etwas besonders, da Schüler nicht nur in Klassen (5a, 5b, 5c, 6a etc.) gruppiert sind sondern auch Kure/Fächer belegen. Nicht alle Schüler einer Klasse haben dabei die gleichen Kurse. Anfangs wird nach Religion und Sport geteilt aber später gibt es Fachrichtungen und spätestens in der Oberstufe ist der Klassenverbund komplett aufgelöst. Hier überwiegt dann die Abtrennung per Berechtigungen, so dass jeder Kurs ein eigenes Team bekommt. Das können für einen Schule schon sehr viele Teams werden, aber sie bleiben ja meist nur ein Jahr bestehen. In jedem Team ist dann quasi nur der "Allgemein"-Kanal.
    Ein Team pro Jahrgangsstufe mit "privaten Kanälen" je Kurs würde aufgrund der Beschränkung auf 30 Kanäle meist nicht ausreichen.

Es dreht sich also immer um die Frage der Berechtigungen, d.h. dürfen alle Mitglieder und Gäste theoretisch alles sehen und reicht es über private Kanäle bestimmte Informationen auf einen kleinen Kreis zu beschränken oder muss es wirklich ein eigenes Team sein, weil es komplett unterschiedliche Einstellungen (Policies) geben muss? Eine pauschale Antwort kann es hier leider nicht geben.

Mitglied oder Gast

Eher kurz möchte ich hier auf die Nutzer eines Teams eingehen. In jedem Team gibt es drei verschiedene Berechtigungsstufen:

Berechtigung Beschreibung Rechte Termine Anmeldung an

Besitzer

Können Mitglieder und ggfls. Gäste einladen. Diese Konten müssen aktuell Mitglied ihres Office 365 Tenant sein

Ja

Ja

Tenant + Lizenz

Mitglied

Alle Mitglieder können im Team mitarbeiten und aus Sicht der Berechtigungen alles sehen und auch ändern. Diese Konten müssen aktuell ebenfalls Mitglied ihres Office 365 Tenant sein

Nein

Ja

Tenant + Lizenz

Gast

Diese Konten beziehen ihre Anmeldeinformationen aus einer anderen Quelle, z.B. von einem anderen AzureAD-Konto (B2B) oder auch ein ganz anderes Konten (Google, Microsoft-Konto etc.). Dennoch gibt es natürlich ein Konto in ihrem Tenant, damit die Berechtigungen und Mitgliedschaften verwaltet werden können. Gäste haben fast die gleichen Rechte wie Mitglieder aber sie haben z.B. kein eigenes OneDrive oder ein Postfach in ihrem Tenant. Sie können daher z.B. eine Termine planen

Nein

Nein

Extern B2B oder B2C

In Teams können die Gäste fast komplett mitarbeiten. Da ist aber keine Benutzer im Teams Tenant sind, können Sie z.B. keine Termine planen (Kein Exchange Postfach) oder im 1:1 Chat mit Dateien arbeiten (Kein OneDrive)

Sie können also ein Team anlegen, indem ganz viele Gäste unterwegs sind. In Teams können die Gäste fast komplett mitarbeiten. Da ist aber keine Benutzer im Teams Tenant sind, können Sie z.B. keine Termine planen (Kein Exchange Postfach) oder im 1:1 Chat mit Dateien arbeiten (Kein OneDrive). Aber innerhalb des Teams ist quasi alles möglich

Als vollwertiger Benutzer mit Exchange Online und Teams können Sie natürlich losgelöst von irgendwelchen Teams jederzeit ein Meeting mit Outlook planen und beliebige Personen einladen, auch wenn diese keine Gäste sind.

Weitere Links