Nexpert is here to help

Hast du eine Frage?

20. Januar 2020 / Simon Tiefenauer

Private channels in Microsoft Teams – Fluch oder Segen?

Mit der Einführung von Microsoft Teams hat sich die Arbeitswelt grundlegend verändert. Im diesem Beitrag befassen wir uns mit den Themen «private channels» (Kanäle) und «Berechtigungsstufen».

Früher wurden Berechtigungen im SharePoint oft sehr aufwändig erstellt und danach wieder gebrochen. So wurde jedem Benutzer und jeder Benutzerin ein eigenes digitales Gärtchen geschaffen, um Dokumente und Informationen für jeden Anwendungsfall individuell vor unerlaubten Blicken zu schützen. Dagegen ist die Berechtigungseinstellung in Microsoft Teams recht simpel:

  • Besitzer: Sie eröffnen ein neues Team und haben alle Rechte.
  • Mitglieder: Sie können zu Teams eingeladen werden oder bei öffentlichen Teams selbständig beitreten.
  • Gäste: Organisations-externe Mitarbeiter können als Gast eingeladen werden.

Mitglieder eines Teams sehen grundsätzlich alles.

Eigentlich ein gutes System, aber die User fingen bald an, sich zu wehren. «Ich möchte doch meine Dokumente schützen!» «Das darf doch nicht sein, dass das alle sehen!» usw. Aufgrund solcher Forderungen wurde nach einer Möglichkeit für private channels gefragt. Welche Funktionen diese beinhalten, können Sie in diesem Beitrag von Microsoft nachlesen. Nach einiger Verspätung wurde dieses Feature im November 2019 mit grossem Brimborium released und von vielen gefeiert. Doch machen die private channels Teams tatsächlich besser?

Das Konzept von Teams basiert darauf, dass grundsätzlich alle in einem Team das gleiche Ziel verfolgen. Am besten zeigt sich dies an zwei Beispielen:

Ein Projekt definiert sich unter anderem durch ein möglichst klar definiertes Ziel und durch Mitglieder, die auf dieses Ziel hinarbeiten. Ein solches Projektteam braucht einen digitalen Arbeitsplatz, um Dokumente und Informationen zu teilen. Es braucht ein eigenes Teams-«Team». Alle Dokumente und Informationen werden dort abgelegt. Alle Informationen sind von allen einsehbar. Eigentlich kein Problem, oder? Aber was, wenn dem Projekt vertrauliche Vertrags-verhandlungen vorangegangen sind, die das Projektteam nicht sehen soll? Oder was, wenn der Kunde gleich als Gast zum Team miteingeladen wird? Er ist schliesslich auch am Projekt beteiligt, soll aber trotzdem nicht alle Absprachen mitlesen.

Eine Human Ressources (HR) Abteilung möchte ihr eigenes Teams-«Team». Hier sollen alle Dokumente abgelegt werden und Absprache stattfinden. Privatsphäre und die Möglichkeit nach granular einstellbaren Berechtigungen sind hier unerlässlich.

Bis vor wenigen Wochen bedeutete dies, jeweils für alle heiklen Dokumente zu prüfen, ob ein eigenes Teams-«Team» zu eröffnen ist oder ob sie ganz ausserhalb von Teams zu verwalten sind. Das ist sinnvoll, denn meist sind es meist nur wenige Dokumente und Informationen, die geschützt werden sollen.
Bei den meisten Informationen ist eher das Gegenteil gewünscht: möglichst grosser Wissenstransfer, möglichst einfach einsehbare Informationen und entsprechend grosse Transparenz. Das Problem, dass die relevanten Informationen nicht bei den entsprechenden Personen landen, ist wohl weitaus häufiger der Fall, als dass vertrauliche Informationen veröffentlicht werden.

Sofern Microsoft Teams richtig eingerichtet ist und die Mitarbeiter auch geschult werden, hat eine Organisation mit Teams ein mächtiges Tool für eine leicht zugängliche Kommunikation in den Händen.

Aber, sind nun private channels die Lösung für all diese Probleme? Nein, denn im Grunde genommen sind sie nichts anderes als einfach wieder ein neues Teams-«Team», bei dem aber nur jene Personen Mitglieder sein können, die bereits Mitglied der übergeordneten Teams sind. Also eigentlich das gleiche Problem wie bisher. Das macht das Ganze nicht einfacher, sondern eher komplizierter. Es gibt Anwendungsfälle bei denen private channels ihre Berechtigung haben (bspw. HR-Bereich). In den meisten Fällen liegt das Problem aber eher darin, dass man gerne die volle Kontrolle über alle Zugriffe auf Informationen behalten will, aber den Aufwand nicht länger betreiben kann, jeden Zugriff einzeln zu überprüfen. Daher ist das Konzept von Teams sinnvoll: Zugriff hat, wer Mitglied des Teams ist. Wer Mitglied sein soll, entscheidet der Besitzer. Für hochsensible Dokumente muss ein eigenes Konzept her. Bei genauerer Betrachtung belaufen sich aber die tatsächlich sensiblen Dokumente innerhalb der Organisation meist nur auf 1-5% aller Dokumente.

Fazit

Wir empfehlen grundsätzlich, eine saubere Teams-Architektur zu konzipieren und mit Teams zu arbeiten. Private channels sollen nur sehr sparsam oder gar nicht eingesetzt werden.

Für Sie interessant