Microsoft Teams is snel een kernonderdeel geworden binnen Microsoft 365. Veel klanten zetten nu een Team in, waar ze vroeger een SharePoint-site in gebruik namen als een gebruiker om een werkruimte vroeg. De geïntegreerde samenwerkings- en communicatiemogelijkheden zijn het afgelopen jaar zeer aantrekkelijk gebleken. En nu er steeds meer functionaliteit aan het product wordt toegevoegd, verwacht ik dat de verspreiding ervan zal doorgaan.
Collaboration
Zoals Microsoft stelt: "Een Team is een groep mensen die bijeenkomt om iets gedaan te krijgen in je organisatie. Die groep mensen werkt actief samen aan informatie en/of het opbouwen van kennis. Wanneer je een Team aanmaakt, wordt de 'privacy' in het algemeen ingesteld op 'Private', wat betekent dat gebruikers toegang krijgen op een 'need-to-know' basis. Microsoft staat je toe om 'samenwerkingspermissies' (Eigenaar, Lid of Gast) in een 'Private' Team toe te wijzen aan individuele gebruikers, distributielijsten of beveiligingsgroepen op een 'need-to-know' basis. De Eigenaars van het Team beheren vervolgens de machtigingen.
Corporate Permissions
Veel Teams bouwen echter kennis op en creëren informatie die ook door andere gebruikers kan worden gebruikt. Bepaalde gebruikers moeten actief worden geïnformeerd zodra informatie of kennis beschikbaar komt. In andere situaties moeten gebruikers toegang hebben tot de informatie wanneer zij het bedrijfsgeheugen (ook wel Document / Records Management System (DRMS) genoemd) willen raadplegen. Ik werk regelmatig voor klanten waar dossier-, contract-, project-, en andere soorten documenten toegankelijk moeten zijn tot ver na de actieve levenscyclusfase van een dossier.
Wie toegang krijgt tot het 'bedrijfsgeheugen' wordt meestal bepaald op bedrijfsniveau, en vaak worden AAD Groups gebruikt om het beheer van bedrijfsmachtigingen te vergemakkelijken. En eerlijk gezegd blijkt het instellen en beheren van 'Corporate Permissions' een Teams Governance aspect dat door veel organisaties over het hoofd wordt gezien (ook door Microsoft partners)! Dit leidt vaak tot frustratie binnen deze organisaties, en extra werk om de problemen op te lossen.
Teams Provisioning en Corporate Permissions: the missing link
Teams biedt veel voordelen ten opzichte van het gebruik van SharePoint voor het samenwerken aan documenten. Het instellen en beheren van Collaborative Permissions wordt goed ondersteund (hoewel er ruimte is voor verbetering). Het instellen van 'Corporate Permissions' daarentegen is nog steeds een uitdaging.
Wanneer u Eigenaars of Leden toevoegt aan het Team (dat wil zeggen, 'Collaborative Permissions' instelt), worden ze opgenomen in de bijbehorende Microsoft 365 Groep. De Eigenaars en Leden krijgen automatisch Rechten op de SharePoint Site:
Teameigenaars worden SharePoint Site Collectie Beheerders (OMG!)
Teamleden worden SharePoint-site-leden (met 'Wijzig'-rechten !).
Microsofts provisioning proces voor Teams ondersteunt (in tegenstelling tot dat voor SharePoint Sites) het instellen van 'Corporate Permissions' niet.
En ik ken geen 3rd party Team Provisioning Engines die dat wel doen. Ken jij die wel? Zo ja, laat het me weten via een reactie.
In het algemeen raadt Microsoft af om SharePoint site permissies afzonderlijk van de Microsoft 365 Groep te beheren door SharePoint Groups te gebruiken. Ze maken echter een uitzondering: als je Bezoekers permissies nodig hebt, die geen deel uitmaken van een Microsoft365 Group. Dus, Microsoft erkent het gat, maar heeft het nog niet gedicht.
Bent u het eens over het belang van het instellen van Corporate Permissions voor een Team? Stem hier voor de feature in Microsoft Teams UserVoice.
Neem in de tussentijd uw collega's mee op uw informatiereis, en vergeet niet de Corporate Permissions toe te voege aan uw Microsoft Team!
PS: Bij het toepassen van 'Corporate Permissions' zult u ook betere resultaten ervaren als u SharePoint Syntex en VivaTopics hebt geïmplementeerd.
Comments