Wonach suchen Sie?

Skip to main content

Digital#DNA - Einführung von M365 Lösungen – Best Practice für KMU

18.05.2021 | In unserer Blog-Serie „Digital#DNA“ liefern wir Ihnen regelmäßig wertvolle Artikel zu aktuellen Digitalisierungs-Themen, mit speziellem Augenmerk auf die Anforderungen im Bereich der kleinen und mittleren Unternehmen (KMU).

Sie planen den Umstieg auf Microsoft 365 (M365), ehemals Office 365 (O365), oder haben kürzlich die Einrichtung begonnen?
Dann wird Ihnen unsere Artikel-Reihe zum Thema „Microsoft 365“ viele wertvolle Tipps und Informationen liefern. Meiden Sie Stolperfallen im Vorfeld und erkennen Sie die Optimierungspotentiale für Ihre M365 Bereitstellung.

Aus zahlreichen Workshops und Beratungsprojekten mit unseren Kunden, wurden die wichtigsten Punkte der Agenda extrahiert und kurz und bündig für Sie zusammengefasst. Alle Punkte lassen sich auf sämtliche Anwendungen und Dienste von Microsoft 365 adaptieren. Je nach Lösung sind allerdings zusätzlich spezielle Kriterien zu berücksichtigen, welche nicht Bestandteil dieses Artikels sind.   

Nachfolgend haben wir die 38 wichtigsten Fragestellungen aus zehn Bereichen, welche Sie bei der Einführung eines Microsoft 365 Dienstes kennen sollten, für Sie aufgeführt.

 

1. Vorbereitung:

Im ersten Schritt sollten grundlegende technische, strategische und organisatorische Überlegungen angestellt werden. So lassen sich spätere Probleme oder Fehlentscheidungen weitestgehend vermeiden.Dies sind die jeweils drei wichtigsten Überlegungen in der entsprechenden Kategorie:

Technisch:

  • Ist eine Synchronisation der Verzeichnisdienste gewünscht?
  • Was ist die erforderliche Bandbreite sowie der Zuwachs pro Benutzer?
  • Auf welche Art sollen die Desktop Anwendungen (Lokal, RDS, VDA…) bereitgestellt werden?

Organisatorisch:

  • Welche Stellen müssen wann eingebunden werden? (Personalrat, Datenschutzbeauftragter (DSB), IT-Sicherheitsbeauftragter (ISB))
  • Welche internen Prozesse sind betroffen und können diese ohne Weiteres angepasst werden?
  • Sind Shared User Accounts oder Shared Devices im Einsatz?

Strategisch:

  • Wie wirkt sich das Abo- und per-Benutzer-basierte Abrechnungsmodell auf das jährliche IT-Budget aus?
    (Achtung: Wer eine Microsoft-365-Lösung als Ersatz für das klassische Office für Windows einführt, zahlt im Abo-Modell auf fünf Jahre ca. doppelt so viel, wie bisher) 
  • Welche Dienste oder Systeme sind ggf. von der Implementierung betroffen (z.B. durch die fehlenden Downgrade-Rechte der Office Anwendungen oder durch eine eingeschränkte Bereitstellung von Office auf Servern – beispielsweise für ERP-System, Fax oder Konvertierungsdienste)?
  • Welche Folgeinvestitionen sind in den nächsten Jahren zu erwarten?
    (Typisches Beispiel: Die Limitierungen von inkludierten Diensten, wie z.B. PowerApps, PowerBI oder Power Automate, werden durch die Benutzer ausgeschöpft und müssen ggf. mit Add-On Lizenzen erweitert werden.)

 

2. Evaluierung:

Welcher der zahlreichen 365-Pläne und -Bezugswege ist der richtige für Ihr Unternehmen? Dies sind die zwei wichtigsten Überlegungen, die Sie bei der Wahl des für Sie richtigen Microsoft-Cloud-Plans berücksichtigen sollten:

  • Welche Benutzerklassen benötigen welche Anwendungen und Dienste?
    (Beispiel: Ein Verwaltungsmitarbeiter benötigt ein E-Mail-Konto, Teams sowie Office Anwendungen, ein Lager- & Produktionsmitarbeiter hingegen nur Teams und ein E-Mail-Konto.)

    Tipp: Erstellen Sie eine Benutzermatrix inkl. Klassifizierung und pro Klassifizierung ein Standardprofil.
     
  • Welcher Bezugsweg passt zu Ihren Anforderungen? (MCA, Direct, EA, Open-Verträge (OV…)
    Liegt der Fokus auf Flexibilität und Skalierbarkeit, ist ein MCA (Microsoft Customer Agreement oder auch bekannt als CSP-Programm) für Ihr Unternehmen passend. Hat Ihr Unternehmen ein Microsoft Enterprise Agreement (EA) gezeichnet und benötigt spezielle Zusatzrechte, kann dies die geeignete Beschaffungsplattform sein.

 

3.Sicherheit:

Welche technischen Basis-Maßnahmen sollten in Bezug auf die Sicherheit bedacht werden?
Hierfür ist es wichtig, sich die folgenden Fragen zu stellen:

  • Welche Authentifizierungsmethode soll eingesetzt werden (VPN, MFA, Token...)?
  • Welche Maßnahmen zu „Threat Prevention“ (Malware / AV / Phishing...) gilt es umzusetzen?
  • Ist der Einsatz von Pseudonymisierung- und Verschlüsselungsoptionen geklärt?

 

4. Datensicherheit:

Welche technischen und organisatorischen Maßnahmen sind im Hinblick auf die Datensicherheit zwingend zu berücksichtigen?
Beachten Sie diese drei Punkte:

  • Wie werden die Datenspeicher in der Public Cloud (OneDrive4Business; Sharepoint, Azure usw.) gesichert? Gibt es eine Backup-Lösung?
  • Müssen Regeln definiert werden in Bezug auf die Weitergabe von Dokumenten?
  • Welche Maßnahmen sollten für Endgeräte getroffen werden, die nicht unter der Firmenkontrolle stehen? (Zur Info: M365/O365 kann geräteunabhängig eingesetzt werden.)

 

5. Datenschutz:

Eine Vielzahl an Fragen betreffen den Datenschutz und sollten vor dem Einsatz von 365-Lösungen im Vorfeld unbedingt geprüft, bewertet und dokumentiert werden. Ein Beispiel hierfür: Welche Richtlinien und Regularien sollten angepasst werden? Des Weiteren sind die folgenden Fragen essenziell für Ihr Unternehmen:

  • Wie sieht der konkrete DSGVO-Aktionsplan für Microsoft 365 in den ersten 180 Tagen aus und wie kann der Microsoft Compliance-Manager beim rechtskonformen Einsatz von 365-Lösungen (technisch sowie organisatorisch) unterstützen?
  • Welche Prüfungen müssen vorab wie auch während der Nutzungsphase der 365-Lösung durchgeführt werden?
    (Datenschutz-Folgenabschätzung (DSFA) / Informationspflichten / benötigte Lizenzen zur Einstellung angemessener M365 Sicherheits- und Compliance Funktionen…)
  • Welche Microsoft M365/O365 Bestandteile sollen zu welchen Zwecken eingesetzt werden und wie werden diese Daten verarbeitet?
    (Z.B. gespeicherte personenbezogene Daten pro 365-Komponente inklusive der Speicherorte)
  • Welche weitere organisatorischen Maßnahmen sollten unternommen werden?
    (Hierzu zählt beispielsweise die Erhöhung des Datenschutzniveaus mittels notwendiger Einstellungen für den datenschutzkonformen Einsatz von M365/O365. Dies geschieht durch Deaktivierung oder Ausstellen von Diagnosedaten, Telemetriedaten, Connected Experiences oder z.B. der LinkedIn-Integration. Außerdem ist es u.a. sinnvoll, das Rollen- und Berechtigungskonzept für Mitarbeiter anzupassen, Schulungen anzubieten sowie eine Datenschutzrichtlinie zu erstellen.)
  • Welche Verträge sind datenschutzrechtlich zu prüfen? (Online Service Terms (OST) / Data Processing Addendum (DPA) / Additional Safeguards Addendum…)

 

6. Identitätsmanagement:

Durch die erhöhte Priorität der „Benutzer- und Rechteverwaltung“ in der Cloud-Welt, sollten Sie mindestens diese 3 Fragestellungen klären:

  • Sind interne Prozesse und Schnittstellen zwischen den Fachbereichen (insbesondere zwischen HR und IT) etabliert?
  • Sind alle erforderlichen Benutzerdaten für ein IAM (Identity and Access Management) vorhanden und abrufbar (CMDB, HR-Datenbank…)?
  • Kann das IAM mit vorhanden Tools oder Bordmitteln bewältigt werden oder ist eine spezielle Anwendung erforderlich?

 

7. Technischer Rollout:

Damit eine reibungslose Bereitstellung der lokalen Anwendung(en) gelingt, ist es wichtig, sechs wesentliche Punkte im Vorfeld zu definieren:

  • Wie erhalten die Benutzer die Installationsfiles auf Ihre Endgeräte?
    (Internet, zentraler Server)
  • Sind alle Endgeräte innerhalb von 30 Tagen mindestens einmal an das Internet angebunden? (Authentifizierung/Aktivierung gegenüber Microsoft)
  • Existieren neben der Office Suite noch weitere Desktop-Anwendungen auf Clients (wie Visio, Project o.ä.) welche über MSI installiert wurden? (Dies kann zu technischen Konflikten führen.)
  • Werden Anwendungen auch auf Serversystemen benötigt (RDS, Terminalserver, App-Servern...) und kann die Shared Computer Activation (SCA) auf dem System eingesetzt werden?
  • Werden Anwendungen auch auf Endgeräten benötigt, die durch mehrere Benutzer verwendet werden (Shared Computer)?

 

8. Onboarding:

Zu einem der wichtigsten Schritte zählt die Einbindung der Fachabteilungen bzw. Benutzer. Es ist sinnvoll, nicht alle Benutzer gleichzeitig mit den Services auszustatten. Darüber hinaus ist es von Vorteil, nicht nur auf eine Ankündigungs-E-Mail vom IT-Support zu setzen. Beim Onboarding sollten Sie sich demnach auf alle Fälle Gedanken zu diesen drei Punkten machen:

  • Wie sieht die Roadmap für das Onboarding aus: Welche Abteilungen und Nutzgruppen werden wann mit welchen Services ausgestattet?
  • Wie binde ich die Benutzer aktiv ein, um eine möglichst hohe Akzeptanz zu erreichen?
  • Welche Trainings-Ressourcen stellen Sie den Benutzergruppen bereit? Über welche Medien?

 

9. Produktivität erhöhen:

In der Microsoft-Cloud-Welt haben Sie die Möglichkeit, mit Bordmitteln die „Service Akzeptanz“ zu messen und diese durch gezielte Aktionen signifikant zu verbessern. Beachten Sie dabei Folgendes:

  • Ist bekannt, wo und wie die Messung der Benutzerakzeptanz durchgeführt werden kann?
  • Wie können die Messergebnisse interpretiert werden, um die Akzeptanz bei den Anwendern durch gezielte Aktionen zu verbessern?

 

10. Lebenszyklus:

Zu den wichtigsten Themen im Bereich Lifecycle Management zählen bei der Einführung eines Microsoft 365 Dienstes: Update-Konfiguration, Release Notes, Lizenzzuweisung und Kostenkontrolle. Diese Punkte sollten Sie dabei keinesfalls außer Acht lassen:

  • Update/Upgrade:
    Welchen Benutzergruppen weisen Sie welchen Update-Channel zu? Sind LTSC-Installationen nötig, z.B. in der Produktion?
    (LTSC = Long Term Service Channel)
  • Räume/Sharepoint Sites:
    Sind Regeln für den Lebenszyklus erforderlich, um z.B. „Datengräber“ oder verwaiste Team-Kanäle im Vorfeld zu verhindern?
  • Muss geregelt werden, wie mit den täglichen Roadmap- und Admincenter-Ankündigungen umgegangen wird (beispielsweise bei Funktionsupdates, neuen Apps, Servicestörungen usw.)? 

Hinweis: Zu der Thematik Lifecycle und Lizenzmanagement haben wir kürzlich einen detaillierten Artikel veröffentlicht, welchen Sie hier finden.

 

18.05.2021 | Marcel Lepkojis
 


 

Sie benötigen weiterführende Hilfe oder Beratung bei der Einführung bzw. Absicherung Ihrer Microsoft-Lösung? Gerne stehen Ihnen unsere Experten mit standardisierten Workshops oder einem individuellen Beratungsansatz gerne zur Seite.

Ihre Ansprechpartner:

Mario Stettner | Tel.: +49 (7805) 918-1536 | mario.stettner@orgateam.org
Thilo Weiß | Tel. +49 (7805) 918-2551 | Thilo.Weiss@orgateam.org

 

Hinweis: in dem Artikel sind die Fragestellungen aufgeführt, welche nach unserer Erfahrung nicht ausreichend bedacht werden. Die Liste erhebt keinerlei Anspruch auf Vollständigkeit.