Microsoft Teams im Minimalbetrieb: So richten Sie den Home-Office-Arbeitsplatz ohne unnötigen Office 365-Ballast ein
Wenn es darum geht, Home-Office-Arbeitsplätze schnell und unkompliziert einzurichten, wäre manchmal Teams in Minimalausstattung erwünscht. Also ohne die vielen Zusatzdienste aus Office 365, die normalerweise in einer Teams-Umgebung aktiv sind. Der folgende Leitfaden zeigt, wie sich ein solches „Teams Basic“ realisieren lässt und was dabei zu beachten ist.
Grundsätzlich empfiehlt sich natürlich immer der koordinierte Rollout von Office 365 als Komplettpaket, inklusive Adoption- und Schulungskonzept. Doch wenn es mal schnell gehen muss und eine pragmatische Lösung für virtuelle Meetings und Zusammenarbeit gefragt ist, wäre weniger oft mehr. Dabei geht es vor allem um die Eindämmung eines unkontrollierten Wildwuchses von Seiten der beteiligten Backend-Systeme SharePoint, Exchange und dem Azure AD.
Funktioneller Ballast durch SharePoint, Exchange und AAD
Allerdings stellen genau diese drei Systeme die zentralen Funktionen von Teams bereit. So ist beispielsweise beim Zuweisen einer Teams-Lizenz immer der Zugriff auf SharePoint mit inbegriffen. Nicht zwingend benötigter Funktionsballast lauert überall, selbst wenn Teams lediglich für Online Meetings genutzt werden soll. So kann zum Beispiel jeder Nutzer weitere Kanäle in einem Team erstellen, ebenso auch zusätzliche SharePoint-Listen und Bibliotheken in der zugrundeliegenden SharePoint-Team-Site. Es braucht dazu nur die übliche Teams-Lizenz, wie sie auch für das Erstellen von Teams-Meetings erforderlich ist.
Wird man hingegen von einem anderen Tenant zu einem Teams Meeting eingeladen, so ist dafür lediglich ein Konto in einem Azure AD, oder alternativ eine LiveID für den Gastzugang notwendig.
Technische Mindestanforderungen für den Teams-Einsatz
Die im folgenden Abschnitt aufgeführten Services und Lizenzen sind pro Benutzer erforderlich, um Microsoft Teams einsetzten zu können.
- Azure Active Directory Account; Synchronized identities to Azure Active Directory
- Exchange Online / Exchange Hybrid: Weitere Informationen dazu unter https://docs.microsoft.com/de-de/microsoftteams/exchange-teams-interact
- Die Funktion SMTP-Abgleich führt lokale und Office 365-Benutzerkoten zusammen. Das ist dann erforderlich, wenn Benutzer und Postfächer in Exchange Online parallel zu bestehenden Postfächern in Exchange Server on-premises angelegt werden müssen, zum Beispiel weil Exchange Hybrid kurzfristig nicht umgesetzt werden kann (SMTP-Abgleich, um lokale Benutzerkonten mit Office 365-Benutzerkonten zu synchronisieren)
- SharePoint Online und OneDrive for Business: Weitere Informationen dazu unter https://docs.microsoft.com/de-de/microsoftteams/sharepoint-onedrive-interact
Sinnvolle Beschränkungen für den minimalen Teams-Einsatz
Die folgenden Maßnahmen sind sinnvoll, um Microsoft Teams als adhoc Lösung für Online Meetings und dergleichen einzusetzen, und dabei vorerst keine weiteren Office 365 Service zu nutzen.
- Unterbinden, dass Benutzer zusätzlichen SharePoint Site Collections erstellen können
- Einschränkung in SharePoint Online und OneDrive:
- Unterbinden, dass Inhalte anonym geteilt werden können
- Eine Conditional Acceess Policy einrichten, die nur den Zugriff auf SharePoint erlaubt. So kann verhindert werden, dass Dienste wie PowerApps und Power Automate aus SharePoint heraus genutzt werden.
- Zugriffe über Microsoft Cloud App Security überwachen. Details und Beispiele finden Sie hier: Mehr Sicherheit im (Home-)Office 365 mit Conditional Access und Cloud App Security
Erforderliche Lizenzen und Apps für Teams
Die einzige Voraussetzung für den Einsatz von Teams ist die Bereitstellung der App beziehungsweise deren Lizenz im Admin-Center. Damit sind die grundlegenden Teams-Funktionen verfügbar und der Client kann genutzt werden.
Die folgenden Apps hingegen sind nicht zwingend nötig, um mit Microsoft Teams zu arbeiten:
- SharePoint und OneDrive
- Exchange Online
- Office for the web
- Microsoft Planner
- Microsoft Stream
- Whiteboard
Ohne SharePoint-Lizenz geht kein OneDrive
Wird dem Benutzer keine SharePoint-Lizenz zugewiesen, steht ihm auch OneDrive for Business nicht zur Verfügung. Die Folge ist, dass der Benutzer in persönlichen Chats keine Anhänge einfügen kann. Stattdessen sieht der Benutzer folgende Meldung (Bild rechts):
Chatten kann er trotzdem mit anderen Benutzern.
Kein Kalender ohne Exchange
Fehlt die Exchange Online-Lizenz beziehungsweise ist kein Exchange Hybrid im Einsatz, steht der Kalender in Teams nicht zur Verfügung.
Weitere Informationen über Voraussetzungen und Abhängigkeiten finden Sie in diesem Microsoft-Artikel: Voraussetzungen und Umgebungs-Abhängigkeiten für Teams
Beispiel-Setup einer auf Teams beschränkten Umgebung:
Office 365-Umgebung mit eingeschränktem Teams im Vergleich zu einer normalen Office 365-Umgebung:
Weitere Tipps für den Teams-Betrieb
Um die Nutzung von Teams im Blick zu behalten und um die Anwender selbst in die Pflicht zu nehmen, stellt Microsoft einige Azure-Funktionen bereit:
- Azure AD Access Reviews, die zeigen, welche Teams aktiv genutzt werden: https://docs.microsoft.com/de-de/azure/active-directory/governance/access-reviews-overview
- Azure AD Expiration Policy, bei der die Owner / Member eines Teams in regelmäßigen Abständen bestätigen müssen, dass das Team noch benötigt wird: https://docs.microsoft.com/de-de/azure/active-directory/enterprise-users/groups-lifecycle
Skripte, um eigene Report zu generieren, können auch einfach mit PowerShell erstellt werden. Dazu bietet sich die CLI für Microsoft 365 an: https://pnp.github.io/cli-microsoft365
- Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein - 30. März 2023
- Mehr Datenschutz für Microsoft 365-Berichte: So anonymisieren sie persönliche Benutzerdaten - 2. März 2023
- Wie datenschutzwidrig ist Microsoft 365? Eine Analyse der aktuellen Vorwürfe – und wie es weitergeht - 3. Januar 2023