Wir durften bereits einige Einführungen bei unterschiedlichen Firmen begleiten und haben gemerkt, dass trotz der unterschiedlichen Anforderungen gewisse Fragen immer gleich bleiben.
Ein Spannungsfeld ist beispielsweise die Abwägung zwischen der Selbstverantwortung der Mitarbeiter und der Sicherheit.
Hierzu ein Beispiel: Wenn zu stark eingeschränkt wird, welche Personen neue Teams eröffnen dürfen, besteht die Gefahr, dass die interne IT mit vielen Support-Tickets belastet wird. Sobald jemand mit Teams zu arbeiten beginnt, wächst schnell der Wunsch, ein eigenes Team zu haben für die Abteilung XY, den geplanten Firmenausflug und so weiter. Die Entscheidung, wann, was bewilligt wird, sowie die Überprüfung der inhaltlichen Richtigkeit, generiert Aufwand bei der IT.
Können alle Mitarbeitenden nach eigenem Gutdünken entscheiden, für welchen Zweck ein Team erstellt wird, wie es von Microsoft mit den Standardwerten nach der Installation auch vorgesehen ist, stellt sich schnell die Frage nach Sicherheitsaspekten.
Was, wenn jemand ein Team mit Namen «Geschäftsleitung» erstellt? Wenn es zwei Teams für das gleiche Thema gibt? Oder noch schlimmer, für sensible Mitarbeiterdaten aus Versehen ein öffentliches anstelle eines privaten Teams erstellt wird? Allenfalls mit einem geteilten Link an externe Personen...? Meist geschieht dies ohne böse Absicht.
1. Lassen sie ihre Mitarbeiter frei entscheiden, wann sie ein eigenes Team benötigen
Wird diese Möglichkeit nicht geboten, finden die Mitarbeiter in der Praxis genügend Umwege, um trotzdem daran zu kommen oder finden eine Alternative, die nicht supportet wird (Schatten-IT).
2. Geben sie Richtlinien vor
Erstellen Sie Team-Templates, bei denen Governance konforme Regeln fix hinterlegt sind. Minimal haben sich in diversen Einführungen folgende Templates bewährt:
• Projekte (frei erstellbar für alle)
• Organisationseinheiten (von der IT eröffnet und gemanaged)
• Themenräume (frei erstellbar und öffentlich)
Konkret:
Wenn der User ein «Projekt extern» anwählt, erhält er ein Team, bei dem grundsätzlich externe Personen mitarbeiten dürfen. Das ist erwünscht und auch gewollt. Wer jedoch ein «Projekt intern» anwählt, soll keine Gäste zum Team einladen dürfen.
Arbeitsräume für «Abteilungen» sollen zentral durch die IT erstellt werden. Auch hier sollen keine Gäste erlaubt sein und keine Dokumente mit Externen per OneDrive geteilt werden.
Wie ist eine solche Lösung technisch umsetzbar? Werfen Sie einen Blick auf qembu workplace.