de-DEen-GB
rss

Granikos Technology Blog

Logo Microsoft TeamsIn den letzten Wochen haben immer mehr Unternehmen mit der Nutzung von Microsoft Teams begonnen. In vielen Fällen wurde Microsoft Teams geplant und mit der notwendigen Planung eingeführt. Für solch eine geplante Einführung bietet Microsoft ausführliche Informationen zur Planung und Einführung von Microsoft Teams und anderen Microsoft 365 Diensten, wie z.B. den Microsoft Teams Adoption Guide.

In anderen Fällen wiederum wird Microsoft Teams gänzlich ohne Planung, sondern vielmehr mit großer Hektik für Anwender aktiviert und bereitgestellt. Dies war gerade zu Beginn der COVID-19 Krise und der spontanen Anforderung für Remote-Work der Fall. Es wäre kühn, hier von einer Microsoft Teams Einführung zu sprechen. Ich bezeichne ein solches Vorgehen, als Kompromiss,  gerne als Ad hoc-Einführung. Diese Art einer Einführung von Microsoft Teams ist von Anfang an zum Scheitern verurteilt.

Einer der Gründe für solche Ad hoc-Einführungen ist die Annahme, dass es sich bei Microsoft Teams um eine eigenständige Softwarelösung handelt, bei der beliebig Funktionen ausgeschaltet oder beliebig weit eingeschränkt werden können. Es überrascht mich immer wieder, welche Kernkomponenten von Microsoft Teams manche Kunden ausgeschaltet sehen möchten. Manche Kunden möchten Microsoft Teams verwenden, jedoch SharePoint Online, OneDrive und/oder Exchange Online abschalten.

Hierzu fällt mir folgender Vergleich ein.

Sie möchten ein Haus bauen. Sie entscheiden sich für ein Fertighaus, da es alle gewünschten Bestandteile für ein sicheres, bequemes und geräumiges Wohnen für sich und Ihre Familienmitglieder beinhaltet. 

Nach Fertigstellung kommen Ihnen aber Zweifel, das Fertighaus erscheint Ihnen auf einmal nicht mehr passend. Sie bitten den Hersteller um Änderungen.

Sie möchten auf den Keller verzichten, da Sie für sich und Ihre Mitbewohner keine Bevorratung und keinen leichten Zugang zu aufbewahrten Dingen benötigen. Die Tatsache, das Fremde auf dem Weg in den Keller nicht nur die Sicherheitstür am Hauseingang, sondern auch die abgeschlossen Tür zum Keller überwinden müssten, erscheint Ihnen als unsicher. Keller ist bereits vorhanden und kann nur durch das Auffüllen mit Beton endgültig unbrauchbar gemacht werden.

Sie möchten keine Sichtbarkeit oder Interaktion mit Menschen am neuen Wohnort, als Lösung schlagen Sie vor die Fenster zuzumauern. Die Interaktion möchten Sie stattdessen lieber mit Briefen, verfasst an einer mechanischen Schreibmaschine, und einem Boten durchführen. Der Hersteller mauert alle Fenster zu, es wird dunkel im Haus.

Direkter Kontakt zwischen den Mitbewohnern im Haus erscheint Ihnen inzwischen auch als nicht mehr notwendig, Sie möchten auf das Wohnzimmer als Gemeinschaftsraum und auch gleich auf die Küche verzichten. Ihre Mitbewohner ziehen sich in ihre Zimmer zurück, es entsteht soziale Kälte im Haus.

Erscheint Ihnen ein solches Haus noch als erstrebens- und lebenswert?

 

Aber lassen Sie uns zurück zu Microsoft Teams kommen.

 

Was ist Microsoft Teams?

Laut Microsoft ist Microsoft Teams der zentrale Hub, also die zentrale Applikation, für die Zusammenarbeit im Unternehmen.

Was ist damit gemeint? 

Im Vordergrund sind in Microsoft Teams sind alle relevanten Funktionen für die Zusammenarbeit von MItarbeitern in Projekten und Abteilungen zusammengeführt. Die Integration mit anderen Microsoft 365-Funktionen ist nahtlos. Neben den zu Microsoft 365 gehörenden Produkten und Diensten können bei Bedarf zusätzliche Lösungen von Drittanbietern integriert werden. Solche Lösungen können aus Bots mit Kanal-Interakation, Datenkonnektoren zu externen Datenquellen oder Apps bestehen.

Der folgende Screenshot zeigt den Microsoft Teams Browser-Client.

Screenshot - Microsoft Teams

 

Der Client von Microsoft Teams kann ohne die Backend-Komponenten von Microsoft Teams nicht funktionieren. Jede verfügbare Client-Variante von Microsoft Teams verbindet sich mit dem Microsoft Teams Backend und arbeitet online. Die Backend-Komponenten von Microsoft-Teams wiederum nutzen andere Microsoft 365-Komponenten, die für eine sichere Grundfunktion notwendig sind. Zu diesen Komponenten gehören u.a. SharePoint Online, OneDrive, Exchange Online und Stream. 

Sie können Microsoft Teams um weitere Funktionen ergänzen. Neben den bereits erwähnten Lösungen von Drittanbietern können Sie auch selbstentwickelte Erweiterungen unternehmensweit oder für einzelne Anwendergruppen zur Verfügung stellen. Hier ist es sogar möglich über eine Schnittstelle mit Daten zu interagieren, die in lokalen Systemen, wie z.B. einer SharePoint Farm oder einer SQL Datenbank, gespeichert sind. 

Mit Microsoft Teams ändert sich auch die Arbeitsweise und die Art der Zusammenarbeit im Unternehmen und mit externen Partnern. Das darf, neben einer rein technischen Betrachtung, nicht vergessen werden.

 

Microsoft 365 Zusammenarbeit

Microsoft Teams ist ein Baustein für Zusammenarbeit in Microsoft 365. Es stellt ist die sog. Inner Loop, also die kontextbezogene Zusammenarbeit mit anderen Projektbeteiligten. Hier ist die besondere Abgrenzung gegenüber Yammer zu sehen. Yammer dient als Baustein der Outer Loop zur unternehmensweiten Kommunikation über beliebige Themen. Ergänzt werden diese beiden Bausteine durch Outlook, als E-Mail-Client für individuelle und gezieltre Kommunikation.

Das folgende Diagramm verdeutlicht das Zusammenspiel der drei Bausteine.

Diagramm - Microsoft 365 Teamwork

 

Basis aller Lösungen zur Zusammenarbeit sind Microsoft 365 Gruppen. Mit diesen Gruppen steuern Sie die Mitgliedschaft und den Zugriff u.a. für Teams in Microsoft Teams, Yammer-Netzwerken, Videokanälen in Stream, Plänen in Planner oder den Zugriff auf SharePoint Site Collections.

Die Einführung von Microsoft Teams geht immer mit der Nutzung von Microsoft 365 Gruppen einher. Die Nutzung von Microsoft 365 Gruppen wiederum wirkt sich direkt auf anderen Produkte und Dienste in Microsoft 365 aus. Vor einer Einführung sind zahlreiche Fragen zu beantworten. Hierbei helfen Ihnen zertifizierte Microsoft Partner.

Daher ist eine Planung und gesteuerte Einführung von Microsoft Teams so immens wichtig.

 

Die Herausforderung

Microsoft Teams ist als Produkt mit seinen umfangreichen Funktionen als Microsoft 365 integriertes Produkt zu betrachten. Eine Bewertung der Funktionen in Microsoft Teams muss immer ganzheitlich betrachtet werden. Dazu gehört auch das wichtige Thema Datenschutz. Eine singuläre Betrachtung der Komponenten ist nicht möglich. Als Microsoft 365 integriertes Produkt gelten für Microsoft Teams automatisch die gleichen Datenschutz und DSGVO-Konfigurationen wie für Ihren Microsoft 365-Mandanten.

Die technischen Abhängigkeiten im Microsoft Teams-Backend sind es, die eine Ad hoc-Einführung von Microsoft Teams unmöglich machen und für einen hohen Frustrationslevel bei Anwendern sorgen. Wird Microsoft Teams von Anwendern nicht genutzt, ist die Einführung gescheitert.

 

Meine ganz persönliche Bitte an Sie:

Führen Sie Microsoft Teams nicht ohne technische Planung und ohne Anwender-Kommunikation ein. Bilden Sie ein Champion-Programm, um einzelne Anwender intensiv zu schulen und auf die Einführung vorzubereiten. Microsoft stellt umfangreiches Material für IT-Administratoren und Anwender zur Verfügung. Nutzen Sie es.

 

Links

 

Viel Spaß und Erfolg mit Microsoft Teams!

 

 

Weiterlesen »

Keyboard LogoDie Auswirkung der COVID-19 Krise treffen auch die IT-Abteilungen der Unternehmen. Die Prioritäten von Aufgaben und Projekten haben sich in den letzten Wochen "spontan" geändert. Ehemals wichtige Projekte wurden auf "unbestimmte Zeit" verschoben.

Diese Situation ist der Exchange Produktgruppe bei Microsoft ebenfalls bewusst. Als Reaktion auf die aktuellen Herausforderungen für IT-Abteilungen ändert die Produktgruppe den Fahrplan für die geplante Deaktivierung der Basic Authentifizierung in Exchange Online.

 

Änderungen

  • Microsoft 365 Kunden, die weiterhin Basic Authentication für den Zugriff auf Exchange Online Ressourcen verwenden, haben Zeit bis zum zweiten Halbjahr 2021, um die Authentifizierungsmethode umzustellen. 
     
  • Für Microsoft 365 Kunden, die Basic Authentication nicht verwenden, wird diese Authentifizierungsvariante ab Oktober 2020 deaktiviert.
     
  • Der Rollout der Protokollerweiterungen für die Modern Authentication-Unterstützung der Protokolle POP, IMAP, SMTP AUTH und Remote PowerShell bleibt weiterhin bestehen.
     
  • Für neue Microsoft 365 Mandanten wird die Basic Authentication standardmäßig deaktiviert.

 

Sicherheit

Basic Authentication ist eine unsichere Authentifizierungsmethode und stellt grundsätzlich ein Risiko für die gesamte Exchange Online Plattform dar. Diese Authentifizierung stellt einen der größten Angriffsvektoren für Exchange Online dar. 

Im Rahmen seiner Präsentation Securing Exchange Online from Modern Threats stellte Brandon Koeller (BRK3248) auf der Ignite 2019 vor, welche Angriffsszenarien Microsoft in Exchange Online beobachtet, wie darauf in der Plattform reagiert. 

Die Deaktivierung von Basic Authentication für Exchange Online ist in diesem Zusammenhang ein große Aufgabe, die keinerlei Aufschub erlaubt. 

Folgende Zeilen aus meinen Blogartikel von Oktober 2019:

Die Exchange Produktgruppe ist sich der Herausforderungen für die Kunden bewusst. Der Titel des Original-Artikels Improving Security - Together ist mit Bedacht gewählt. Ein besserer Schutz von Exchange Online Postfächern und Ressourcen ist nur möglich, wenn die Erhöhung der Sicherheit gemeinsam, also von Ihnen als Office 365 Kunde und der Exchange Produktgruppe, umgesetzt wird.

Bereiten Sie sich und Ihre IT-Infrastruktur rechtzeitig auf die Abschaltung der Basic Authentication vor. Erstellen Sie einen realistischen Zeitplan für die notwendigen Konfigurationen und Anpassungen, um spätestens im Juli 2020 die Umstellung abgeschlossen zu haben. Es hat sich schon immer bewährt, einen zeitliche Puffer einzuplanen.

Die Erhöhung der Sicherheit geht immer mit Komfortverlust einher. Dieser Komfortverlust ist jedoch zu verschmerzen, wenn man den Sicherheitsgewinn gegenüberstellt.

 

Planung

Die aktuellen Herausforderungen der COVID-19 Krise haben uns in der IT zum großen Teil kalt erwischt. In kürzester Zeit mussten Möglichkeiten zur Remote-Arbeit für MItarbeiter eingerichtet und technische Implementierungen skaliert werden. Diese Arbeiten bestimmen zum großen Teil auch aktuell noch das tägliche Arbeitsleben in den IT-Abteilungen weltweit.

Nichtsdestotrotz sollten Sie dem Thema Deaktivierung von Basic Authentication für meinen Microsoft 365-Mandaten keinen Aufschub gönnen. Bewerten Sie die Wichtigkeit der aktuell pausierten IT-Projekte auch vorausschauend hinsichtlich der Sicherheitsrisiken für Ihre Exchange Online Ressourcen. Bewerten Sie in diesem Zusammenhang insbesondere das Verhalten der Anwender in Ihrem Unternehmen. 

Je nach Größe des Unternehmens ist das Thema komplex. Sie müssen sich einen Überblick über die Clients und die Applikationen verschaffen, die auf Exchange Online Ressourcen zugreifen und welche Authentifizierungsverfahren im Einzelnen verwendet werden. Hierzu finden Sie in meinem Blogartikel von Oktober 2019 weitere Informationen im Abschnitt Was muss ich tun?.

Sie werden sicher denken, dass bis zur zweiten Jahreshälfte 2021 noch ausreichend Zeit zur Umsetzung dieses Thema ist. Dieses Gefühl teile ich nicht. Wir können aktuell nicht absehen, wie lange die COVID-19 Krise vorhalten wird und wie sie sich in den nächsten Monaten auf unsere Arbeit in der IT auswirken wird. Daher ist eine rechtzeitige Planung und Durchführung des Projektes zur Abschaltung der Basic Authentication dringend geboten.

Denken Sie auch daran, dass Sie auch vor der zweiten Jahreshälfte 2021 eigenständig die Auithentifizierung per Basic Auth für Ihren Microsoft 365 Mandaten blockieren können.

 

Links

 

Viel Spaß mit Exchange Online. Stay safe.

 


Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechel zu Microsoft 365? Unser Microsoft 365 Workshop hilft Ihnen, die für Ihr Unternehmen passenden Entscheidungen zu treffen.

Melden Sie sich bei uns: info@granikos.eu

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für März 2020 (CU0320) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats März 2020 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Docs | Knowledge Base | TechNet

 

Logo Microsoft LearnMicrosoft Training

 

Replay

 

Podcast Empfehlungen

 

Tools

 

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »
Letzte Aktualisierung: 2020-03-14

Folge 3

Die dritte Folge der 'Tech Talk'-Reihe ist bei YouTube verfügbar. 

Das Thema des Talks:

  • Exchange  Hybrid - Ja, Nein, Vielleicht 

Im Tech Talk 3 erfahren Sie, was Exchange Server Hybrid ist und welche technischen Möglichkeiten Ihnen für die sichere Anbindung der lokalen Exchange Organisation zu Exchange Online zur Verfügung stehen.

Hinweis
Der Hinweis auf die für Ende April geplante Microsoft Ignite The Tour Veranstaltung in Berlin ist inzwischen überholt. Aufgrund der COVID-19-Situation wurde die Veranstaltung abgesagt. Microsoft Ignite The Tour wird erst wieder in 2021 in Berlin haltmachen.

 

 

Links

 

Viel Spaß.

 

 

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für Februar 2020 (CU0220) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats Februar 2020 zusammen.

Allgemein

 

Logo Exchange Server 2019Exchange Server

 

Logo Office 365Microsoft 365 | OneDrive | Exchange Online | and more

 

Logo Microsoft TeamsMicrosoft Teams

 

Logo Skype for BusinessSkype for Business Server | Communications

 

Logo Microsoft AzureMicrosoft Azure

 

Cloud | Cloud Sicherheit

 

Docs | Knowledge Base | TechNet

 

Logo Microsoft LearnMicrosoft Training

 

Replay

 

Podcast Empfehlungen

 

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »