Fachartikel

Administration von Microsoft Teams (3)

Bei Microsoft Teams handelt es sich um ein in Microsoft 365 enthaltenes Kommunikationswerkzeug, mit dessen Hilfe sich Projektgruppen, Abteilungen und Arbeitsgruppen über Kanäle umfassend miteinander vernetzen können. Für die Verwaltung stellt Redmond das Teams Admin Center zur Verfügung. Besonders was die Integration von externen Clouddiensten betrifft, sollten Sie hier die richtigen Einstellungen vornehmen. Zudem sollten Sie sowohl Anwender als auch verwaltende Administratoren mit den notwendigen Berechtigungen und Rollen ausstatten. Im dritten und letzten Teil beschäftigen wir uns mit dem Anbinden von E-Mail-Adressen, Dateien und Diensten und werfen einen Blick auf die Rollen in Microsoft Teams.
Gewollte Grüppchenbildung: Gewusst wie, kann Teams die Kommunikation im Unternehmen deutlich verbessern.
E-Mail-Adressen, Dateien und Dienste anbinden
Für jeden Kanal können Sie in den Einstellungen mit "E-Mail-Adresse abrufen" eine E-Mail-Adresse aus Exchange Online dem Kanal zuweisen. Nachrichten, die per E-Mail zu diesem Kanal gelangen, erscheinen dort im Chatverlauf. Sie können über "Erweiterte Einstellungen" beim Abrufen der E-Mail-Adresse zudem festlegen, wer Nachrichten an den Kanal senden darf. Standardmäßig darf dies jeder tun, auch von außerhalb. Sie können an dieser Stelle aber die Optionen "Nur Mitglieder des Teams" oder "Nur E-Mails, die von diesen Domänen gesendet werden" aktivieren.

Anwender können Kanälen Dateien hinzufügen. Auch OneNote-Notizbücher, Webseiten, SharePoint-Bibliotheken und andere Dienste lassen sich an Kanäle anflanschen, das gilt ebenso für die Apps von Drittanbietern. Wenn Sie den Desktopclient nutzen, stehen im oberen Bereich in den Gruppen und Kanälen Registerkarten zur Verfügung. Hier finden sich die Beiträge im Kanal sowie die Dateien. Über das Plus-Zeichen können Sie weitere Dienste zur Zusammenarbeit aus kompatiblen Apps in den Kanal integrieren.


Bild 6: Die E-Mail-Integration und die Anbindung von Clouddiensten an Microsoft Teams lässt sich recht granular steuern.

Im Teams Admin Center sind bei "TeamsApps" über "Apps verwalten" diejenigen Apps zu sehen, die Anwender und Administratoren in Teams integrieren oder auch blockieren können. Generell sollten Sie zunächst alle Apps blockieren und nur die notwendigen Apps erlauben. "Organisationsweite App-Einstellungen" bestimmt, ob Apps von Drittanbietern in Ihrem Unternehmen erlaubt sind oder ob Sie hier nur Microsoft-Apps sehen wollen.

Über den Menüpunkt "Connectors" lassen sich externe Dienste an Kanäle anbinden. Dadurch können Sie zum Beispiel Nachrichten von GitHub, Ihrem CRM-System und zahlreichen weiteren Diensten in Kanälen sichtbar machen. Wählen Sie den entsprechenden Dienst hier einfach aus. Anschließend binden Sie mit der Schaltfläche "Hinzufügen" Nachrichten des entsprechenden Diensts in den Kanal ein. Im Gegensatz zu Apps integrieren Sie so keine neuen Funktionen in ein Team – mit Connectors bilden Sie lediglich Benachrichtigungen des verbundenen Systems ab.

Berechtigungen und Rollen verwalten
In Microsoft 365 können Sie Rechte zur Verwaltung der einzelnen Dienste an Benutzer oder untergeordnete Administratoren delegieren. Alle User Accounts, die in Microsoft 365 angelegt sind, lassen sich zudem für das Zuweisen von Rollen verwenden. Das Management aller Dienste erfolgt im Microsoft 365 Admin Center. Sie erreichen es über die URL "https://admin.microsoft.com".

Durch die Auswahl eines Benutzers im Admin-Portal bringen Sie dessen Rechte im Microsoft-365-Portal auf den Bildschirm. Die genaue Konfiguration der Benutzerrollen erfolgt über den Menüpunkt "Rollen verwalten" in der Benutzersteuerung. Dazu wählen Sie den Nutzer aus und rufen den entsprechenden Menüpunkt auf. Im Fenster erscheinen zunächst die wichtigsten Rollen. Die hier angezeigten Favoriten lassen sich durch Aktivieren der Option "Zu Favoriten hinzufügen" bei der Verwaltung von Rollen ergänzen. Durch das Anklicken des Icons für die entsprechende Rolle rufen Sie eine Hilfe auf.

Sämtliche Rollen, die in Microsoft 365 zur Verfügung stehen, sind durch die Auswahl von "Alle nach Kategorie anzeigen" zu sehen. Mithilfe der Option "Administratorliste exportieren" erstellt das Admin Center eine CSV-Datei, die alle Rollen und deren Mitglieder auflistet. Leere Rollen zeigt der Bericht nicht an. Klicken Sie eine Rolle an, bringen Sie deren Rechte und die Mitglieder ans Licht. Bei "Zugewiesene Administratoren" sind die Mitglieder der Rolle aufgezählt. Klicken Sie mehrere Rollen in der Rollenverwaltung an, können Sie deren zugewiesene Rechte mit dem Menüpunkt "Rollen vergleichen" im Kontext miteinander vergleichen.
Rollen für Microsoft Teams
Microsoft Teams gehört derzeit zu den am meisten verwendeten Diensten in Microsoft 365, neben Exchange Online und OneDrive for Business. Auch hierfür gibt es verschiedene Benutzerrollen. Die wichtigsten Gruppen für die Verwaltung und Delegierung von Microsoft Teams sind:

  • Skype-for-Business-Administrator: Mitglieder dieser Rolle haben vollen Zugriff auf alle Skype-for-Business-Funktionen in Microsoft 365 sowie Admin-Funktionen in Microsoft Teams.
  • Teams-Dienstadministrator : Rollenmitglieder haben umfassende Admin-Rechte für Microsoft Teams, auch für Telefonie im Skype Admin Center. Ebenso lassen sich Microsoft-365-Gruppen durch die Mitgliedschaft in der Gruppe verwalten.
  • Teams-Kommunikationsadministrator: Diese Benutzer dürfen Sprach- und Telefoniefunktionen in Teams und Skype verwalten, Telefonnummern zuweisen und Richtlinien erstellen.
  • Teams-Kommunikationssupportspezialist: User mit dieser Rolle haben Zugriff auf Tools zur Behandlung von Kommunikationsproblemen und können Informationen zu den Anrufern von Anwendern anzeigen.
  • Teams-Kommunikationstechniker: Sie haben ähnliche Rechte wie Teams-Kommunikationssupportspezialisten, dürfen aber sämtliche Anrufaufzeichnungen aller Teilnehmer anhören. Sie verwalten Teams im Microsoft Teams Admin Center, das Sie über die URL "https://admin.teams.microsoft.com" erreichen. Anwender rufen Teams über "https://teams.microsoft.com" auf.
Die Mitgliedschaft in der Rolle "Teams-Dienstadministrator" lässt sich auch über die PowerShell steuern. Dafür benötigen Sie allerdings das Azure-AD-Modul, das Sie mit Install-Module -Name AzureAD aufspielen. Die Anmeldung erfolgt mit dem Cmdlet "Connect-MsolService". Danach weisen Sie eine Rolle zu. Um hier Anpassungen vorzunehmen, muss der Benutzer, der mit der PowerShell arbeitet, als "Globaler Administrator" in Azure AD hinterlegt sein. Dazu rufen Sie über "https://portal.azure.com" zunächst das Azure-Portal auf. Nach der Anmeldung aktivieren Sie hier bei "Zugewiesene Rollen" die genannte Rolle für den Benutzer.

Wollen Sie nun zum Beispiel den Benutzer "Thomas Joos" der Gruppe "Teams-Dienstadministrator" hinzufügen, kommt folgendes Cmdlet zum Einsatz:
Add-MsolRoleMember -RoleMemberEmailAddress "thomas@joos-test.de" 
-RoleName "Teams Service Administrator"
Alle Rollen bringen Sie mit Get-MsolRole auf den Schirm. Beim Zuweisen der Rollen müssen Sie mit den englischen Bezeichnungen arbeiten. Die Rechte lassen sich aber natürlich genauso in der grafischen Oberfläche setzen.

Unabhängig von den Rechten für die Verwaltung von Rollen in Office 365 können Sie Rechte auch für einzelne Dienste in Office 365 vergeben. Im Microsoft Teams Admin Center gibt es für Teams die beiden Rollen "Besitzer" und Mitglied". Wer ein Team erstellt, ist natürlich der Besitzer des Teams. Mitglieder können zu Besitzern werden, wenn das der Besitzer entsprechend konfiguriert. Um hier als Admin Änderungen vorzunehmen, klicken Sie im Teams Admin Center das Team an und ändern bei den Mitgliedern die Einstellung für den Benutzer von "Mitglied" zu "Besitzer" oder umgekehrt.

Fazit
Um Microsoft Teams im Unternehmen optimal einzusetzen, spielt die richtige Planung und die anschließende Konfiguration der verschiedenen Kanäle eine entscheidende Rolle. Ebenso wichtig ist das Delegieren von Verwaltungsrechten in Microsoft Teams sowie das Verwalten der Berechtigungen der Anwender. Microsoft Teams bietet hier verschiedene Möglichkeiten an, mit denen sich die Rechte von Administratoren und Anwendern steuern und jederzeit anpassen lassen. Außerdem sollten Sie Teams so konfigurieren, dass Anwender nur gewünschte Aktionen ausführen können. Dazu stehen Ihnen im Teams Admin Center umfangreiche Optionen bereit.

Im ersten Teil des Workshops schauen wir uns an, wie Sie Gruppen erzeugen, Teams verwalten und sicher konfigurieren. In der zweiten Folge erklären wir die Verwendung von Richtlininen und wie Sie Kanäle erstellen und administrieren. Im dritten Teil des Workshops beschäftigen wir uns mit dem Anbinden von E-Mail-Adressen, Dateien und Diensten und werfen einen Blick auf die Rollen in Microsoft Teams.
14.11.2022/ln/Thomas Joos

Nachrichten

Leichter in Kontakt bleiben [24.11.2022]

Für die STARFACE-UCC-Plattformen ist das neue Software-Release STARFACE 7.3 verfügbar. Die aktuelle Version bietet erweiterte Ruflisten und Gruppenfunktionalitäten, detailliertere Benutzerprofil-Templates für einfachere Rollouts sowie flexibel planbare Cloudupdates. [mehr]

Nachrichten unter Verschluss [10.11.2022]

Tresorit brintg eine aktualisierte Version von Tresorit E-Mail Encryption heraus. Der Dienst ermöglicht Organisationen unter anderem die automatische Verschlüsselung der E­‑Mail-Nachrichten und ‑Anhänge ihrer Endnutzer. Mit der zweiten Version von Tresorit E-Mail Encryption können Admins nun E-Mail-Verschlüsselungsregeln für Endnutzer festlegen. [mehr]

Frisch vom Markt [31.10.2022]

Tipps & Tools

30 Jahre SMS [6.12.2022]

Nur 160 Zeichen und alles andere als günstig: Der Short Message Service trat vor drei Jahnzehnten erstmals in Erscheinung. Auch wenn die Anzahl der versandten Kurzmitteilungen dank Messengern wie WhatsApp inzwischen weit unterhalb des Redkordjahrs 2012 liegt, bleiben SMS mit zuletzt weltweit 7,8 Milliarden versandten Mitteilungen weiterhin wichtig. [mehr]

Folgen Sie uns auf LinkedIn und gewinnen Sie attraktive Preise! [5.12.2022]

News aus der IT-Welt, Fachartikel und Infos rund um unsere Angebote: Die Redaktion des IT-Administrator hält Sie nicht nur auf unserer Webseite und im Newsletter auf dem Laufenden. Auch auf Xing, Facebook und Twitter versorgen wir Sie mit wissenswerten Informationen. Da sollen die Nutzer von LinkedIn nicht länger außen vor bleiben und deshalb hat IT-Administrator auch dort eine eigene Seite eingerichtet. Unter allen LinkedIn-Mitgliedern, die uns im Dezember neu folgen, verlosen wir attraktive Preise! [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen