Governance & Compliance Logo

AvePoint Governance meets Education

Mit dem Einzug von Microsoft 365 in die Unternehmen ist zunehmend auch die Bereitschaft der IT vorhanden, den Anwendern mehr Services zur direkten Verfügung zu stellen ohne vorherige Anträge. Das ist gut so, denn die teilweise langen und umständlichen Bereitstellungszeiten durch die IT sind oftmals der Grund für Anwender gewesen sich dann doch in Richtung Dropbox umzuschauen. Ganz ohne Regeln geht es in einigen Unternehmen aber nicht. Heute steht dabei eine Branche im Fokus die sehr heterogene Nutzergruppen aufweist: Hochschulen. Sobald man Teams für die Lehre einsetzt, müssen Studenten zwangsweise auch gewisse Berechtigungen in Teams bekommen. Wie viele Berechtigungen ist dann oftmals eine Frage der konkreten Anforderungen, allerdings lässt der Standard nur wenige Einstellungen vor. Mit der AvePoint Governance-Lösung hat man hier deutlich mehr Gestaltungsspielraum. Im Folgenden bauen wir ein einfaches Szenario auf in dem Studenten, Lehrkräfte und Verwaltung ganz eigene Möglichkeiten haben und keiner für seine tägliche Arbeit auf die Zuarbeit der IT angewiesen ist.

In AvePoint Governance stellt alles, was man Endanwendern bereitstellen möchte einen Service dar. Ein Service kann die unterschiedlichsten Dinge darstellen, in unserem Fall ist es der Service, dass man sich ein MS Teams nach bestimmten Vorgaben anlegen lassen kann.

Alle Konfigurationen für Services aufzulisten würde hier den Rahmen sprengen, für die Erstellung von Teams habe ich hier mal meine Favoriten herausgepickt:

  • Wer kann diesen Service in Anspruch nehmen?
    Hier kann man auf eine Filterung nach Azure AD Eigenschaften setzen oder manuell Listen pflegen. In den meisten Fällen sollten die Azure AD Eigenschaften praxistauglicher sein.
  • Für welche Sprache soll der Service bereitgestellt werden?
    Dass das Thema Mehrsprachigkeit direkt mit berücksichtigt wurde sorgt bei mir für weitere Pluspunkte – auch Benachrichtigungs-Mails & Co können in verschiedenen Sprachen hinterlegt werden.
  • Welches Site Design soll die mit dem Team verbundene SharePoint Site erhalten?
    Die Kopplung mit Site Designs ist ein echtes Highlight für mich. Über Site Designs kann man fast alle wichtigen SharePoint-Elemente mit bereitstellen lassen, z.B. zusätzliche Navigationslinks auf der Seite oder bestimmte Metadaten-Spalten in Bibliotheken.
  • Soll das Team (bzw. die M365 Group) in Outlook als Postfach sichtbar sein?
    Im Standard hängt diese Einstellung davon ab, wo man die Gruppe erstellt hat: In Outlook oder in Teams. Mit dieser Option kann man es so kontrollieren wie man möchte. Theoretisch auch denkbar: Ein eigener Service für die Anwender, der nur diese Eigenschaft im Self-Service steuerbar macht.
  • Welches Template soll verwendet werden?
    Wer möchte, hat hier die Möglichkeit auf vorab erstellte Teams als Template zurückzugreifen.
  • Welche Namenskonventionen sollen gelten?
    Bei Namenskonventionen scheiden sich die Geister: Auf der einen Seite machen Präfixe die Übersichtlichkeit in Teams kaputt, auf der anderen Seite hilft es Teams schnell in die richtige Kategorie stecken zu können. Grundsätzlich sollte man, falls überhaupt notwendig, ein möglichst kurzes Präfix verwenden.

Damit aber nicht genug, denn zu jedem Service kann man auch noch eine Policy auswählen. Über die Policy kann man dann eine ganze Reihe weiterer Eigenschaften kontrollieren, z.B.:

  • Quota (Speicherplatz für Dateien)
  • Darf die Seite mit Gästen geteilt werden?
  • Dürfen Mitglieder die Inhalte mit anderen Personen teilen oder nur der Owner?
  • Soll eine „Neuwahl“ eines Team-Owners ausgeführt werden, wenn der aktuelle deaktiviert oder gelöscht wird?
  • Wie oft müssen Mitglieder und Owner der Gruppe überprüft werden?
  • Wie oft soll überprüft werden, ob das Team noch benötigt wird?

Jetzt gilt es aus diesem Blumenstrauß an technischen Möglichkeiten ein Konzept zu entwickeln. In unserem theoretischen Szenario einer Hochschule könnte das wie folgt aussehen:

Studenten können eigenständig Teams anlegen (z.B. für Lerngruppen o.ä.), diese Teams sind durch Namenskonvention gut erkennbar, werden bei Inaktivität gelöscht und haben ein geringes Quota. Lehrkräfte können für Vorlesungen zeitlich beschränkte Teams erstellen, um das Team auch als Mail-Verteiler nutzen zu können, wird das Team in Outlook eingeblendet. Für die Verwaltung gibt es die wenigsten Regeln und Limitierungen, Lehrkräfte können für Teams ohne Studenten auch die Verwaltungs-Vorlage nutzen, um Teams zu erzeugen.

  Studenten Lehrkräfte Verwaltung
Namenskonvention STUD_  
Lebensdauer 90 Tage Inaktivität mit Infomail vor Löschung ca. 1 Semester mit Approval vor Löschung 365 Tage Inaktivität mit Approval vor Löschung
Quota 2GB
Aktion bei fehlendem Owner Neuwahl Service-Request mit Approval Service-Request mit Approval
Sichtbarkeit Outlook Nein Ja Ja
Externes Teilen Nein Nein Ja
Review Team-Mitglieder Nein Nein Ja, alle 365 Tage

Das Charmante an der AvePoint Governance Lösung ist, dass man diese Vorgaben auch im Self-Service verändern lassen kann: Muss eine Lehrkraft ein Team mit externen Teilen, kann hier ein Service-Request via AvePoint erstellt werden mit dem die Lehrkraft das eigenständig anpassen kann. Eine weitere Variante ist es z.B. den Studenten über einen Self-Service-Request mehr Speicherplatz für ihr Team einzuräumen – hier könnte man dann auch einen Approval-Prozess einbauen, bei dem zunächst ein Sekretariat zustimmen muss, bevor die Speichererhöhung gewährt wird.

Die genaue Ausprägung der Einstellungen wird jeder für sich vornehmen müssen, genügend Möglichkeiten es für sich anzupassen sind technisch auf jeden Fall vorhanden. Ziel sollte es immer sein, jeder Anwendergruppe möglichst autonomes Arbeiten zu ermöglichen, ohne dabei die Kontrolle zu verlieren.

Wer sich weiter über das Thema Governance informieren möchte, findet auch in diesem Blogbeitrag von AvePoint sehr gute weiterführende Informationen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.