Security & Compliance von Microsoft Teams mit Teams Center

Benjamin Stierle
Benjamin Stierle
11.16.2020

Security and Compliance ist ein wichtiges Thema im Microsoft Teams Umfeld. Microsoft hat daher in den letzten Monaten die Funktionalitäten der Sensitivity Labels erweitert, um diese auch auf Container Ebene anwenden zu können.

Herausforderungen beim Setzen der Sensitivity und Retention Labels

  • Die Einführung von Sensitivity Labels ist sehr komplex und benötigt darum ein aufwendiges Konzept. Sobald die Labels aktiviert und auf Dokumenten Ebene oder Container Ebene angewendet werden, ist es sehr schwierig diesen Schutz wieder zu entfernen.
  • Ein hoher Aufwand sollte erwartet werden, wenn die Labels für die einzelnen MS Teams und SharePoint Räume selbst gesetzt werden möchten.
  • Es wird momentan keine benutzerfreundliche Automatisierungsmöglichkeit geboten.
  • Oft sind Endnutzer nicht in der Lage zu entscheiden, welchem Teams Raum welches Label zugewiesen werden soll.

Erklärung der Sicherheitsstufen in Teams Center

In Teams Center können Sie Sicherheitsstufen nach Ihren Bedürfnissen konfigurieren und dadurch Sensitivity Labels, Retention Labels und den Zugriff von externen Benutzern ohne großen Aufwand verwalten.
Mit Teams Center und den Sicherheitsstufen können Sie die folgenden Bereiche verwalten und steuern:

  • Sichtbarkeit: Entscheiden Sie ob Ihre Teams Räume öffentlich sein sollen und somit für alle Benutzer sichtbar sind oder stellen Sie die Sichtbarkeit auf privat, um die Teams Räume nur den entsprechenden Mitgliedern anzuzeigen.

  • External Sharing: Das External Sharing von Microsoft ermöglicht es Benutzern in Ihrem Unternehmen, Inhalte mit Personen außerhalb des Unternehmens (z.B. Partner, Lieferanten, Clients oder Kunden) zu teilen. Mit Hilfe von Teams Center können Sie entscheiden für welche Teams Räume externe Benutzer Zugriff erhalten dürfen und für wie lange dieser Zugriff stattfindet. Außerdem haben Sie jederzeit die Möglichkeit den Zeitraum zu verlängern oder Externe Benutzer zu entfernen, andernfalls werden diese nach Ablauf der festgelegten Zeit automatisch entfernt.

  • Genehmigung: Lassen Sie Ihre Teams Räume erst nach einer Genehmigung von berechtigten Personen erstellen, je nach Anforderung kann dieser Genehmigungsprozess einstufig oder mehrstufig durchgeführt werden. Das Genehmigungs- Feature kann auch je nach Vorlage aktiviert oder deaktiviert werden.

  • Sensitivity Labels: Durch Sensitivity Labels können Sie die Daten Ihrer Organisation klassifizieren, schützen und gleichzeitig sicherstellen. Die Schutzeinstellungen der Sensitivity Labels umfassen eine Verschlüsselung und Inhaltsmarkierungen, die auf Dokumente und Emails angewendet werden können. Die Sensitivity Labels können mit den Sicherheitsstufen aus Teams Center verknüpft und automatisch bereitgestellt werden. Dadurch müssen Endnutzer nicht entscheiden, welches Klassifizierungslabel verwendet werden soll.Wenn Sie einem Inhalt ein Sensitivity Label zuweisen, ist das wie ein Stempel, der aufgebracht wird und bietet folgende Vorteile:
    Anpassbar: Speziell für Ihr Unternehmen und Ihre geschäftlichen Anforderungen können Sie Kategorien für verschiedene Stufen von sensiblen Inhalten in Ihrem Unternehmen erstellen. Zum Beispiel: Persönlich, Öffentlich, Allgemein, Vertraulich und Streng Vertraulich.
    Klartext: Da ein Label in den Metadaten des Inhalts als Klartext gespeichert ist, können Apps und Dienste von Drittanbietern ihn lesen und dann bei Bedarf ihre eigenen Schutzaktionen anwenden.
    Persistent: Da die Beschriftung in den Metadaten für Dateien und E-Mails gespeichert wird, wandert die Beschriftung mit dem Inhalt mit, unabhängig davon, wo dieser gespeichert oder abgelegt wird. Die eindeutige Kennzeichnung wird zur Grundlage für die Anwendung und Durchsetzung der von Ihnen konfigurierten Richtlinien.

  • Retention Labels: Die Retention Labels von Microsoft helfen Ihnen branchenspezifische Vorschriften und interne Richtlinien einzuhalten. Zum Verwalten von Inhalten sind häufig zwei Aktionen erforderlich, die Aufbewahrung von Inhalten, sodass sie nicht vor dem Ende des Aufbewahrungszeitraums dauerhaft gelöscht werden und das Endgültige Löschen von Inhalten am Ende des Aufbewahrungszeitraums. Mit diesen beiden Aufbewahrungsaktionen können Sie Aufbewahrungseinstellungen für die folgenden Ergebnisse konfigurieren: Aufbewahren von Inhalten für immer oder für einen bestimmten Zeitraum, löschen von Inhalten nach einem bestimmten Zeitraum oder Inhalte für einen bestimmten Zeitraum aufbewahren und dann löschen. Die Retention Labels können mit den Sicherheitsstufen aus Teams Center verknüpft und automatisch bereitgestellt werden. Dadurch wird den Endnutzern die Entscheidung genommen, welches Klassifizierungslabel verwendet werden muss.

  • Klassifizierung: Vordefinierte Klassifizierungslabels können mit den Sicherheitsstufen verknüpft und automatisch bereitgestellt werden. Dadurch müssen die Endnutzer nicht entscheiden, welche Klassifizierungslabels verwendet werden sollen.

Mapping der Sensitivity Labels und Retention Labels zu den Sicherheitsstufen

  • Sie können die Sensitivity Labels und Retention Labels im Office 365 Admin Portal definieren. Daraufhin können die Sicherheitsstufen der Teams Center Lösung erstellt und mit den Labels verknüpft werden. Nach dieser Konfiguration können die Endnutzer auf der Teams Center Oberfläche dann jeweils eine Sicherheitsstufe pro Teams Raum auswählen. Anschließend wird die Sicherheitsstufe mit den Sensitivity und Retention Labels durch Teams Center bereitgestellt. Das Ganze vereinfacht die Nutzung der O365 Features und Endnutzer müssen nicht jedes Detail kennen und müssen dadurch auch keine großen Entscheidungen treffen. Alle Vorkehrungen in Bezug auf die Security und Compliance werden im Vorfeld von der IT-Abteilung des Unternehmens getroffen und für die Endnutzer zur Verfügung gestellt. (IT definiert die Rahmenbedingungen und Endnutzer konsumiert sie)

Teams Center Compliance Module

Teams Center Compliance Module

  • Mit dem Teams Center Compliance Module ist eine automatisierte Bereitstellung der Sensitivity Labels und Retention Labels möglich. Hierbei werden die Labels aus dem Microsoft 365 Security und Compliance Center verwendet und mit den Teams Center Templates verknüpft. Anschließend werden die Labels automatisch für die neu erstellten Räume angewendet.

Rahmenbedingungen werden durch IT-Abteilung vordefiniert

  • Die IT-Abteilung definiert die Rahmenbedingungen, also welche Sensitivity Labels und Retention Labels auf welchen Vorlagen verfügbar sind. Die Endnutzer konsumieren daraufhin die freigegebenen und vorkonfigurierten Funktionalitäten.

Haben Sie Bedarf Sensitivity und Retention Labels automatisch setzen zu lassen, externen Zugriff auf Ihre Teams Räume zu verwalten und Ihre Teams Räume mit Hilfe eines Genehmigungsprozesses automatisch erstellen zu lassen? Dann kann Teams Center Sie bei Ihrem Vorhaben perfekt unterstützen. Für weitere Informationen können Sie ich mit uns über das Kontaktformular in Kontakt setzen.


Benjamin Stierle
Benjamin Stierle
11.16.2020
Microsoft TeamsSecurityCompliance

Verpassen Sie keine Neuigkeiten und Updates

Rock with Teams Center