Best Practices

Diese Seite fasst empfohlene Vorgehensweisen fuer die Verwendung des Teams-Moduls zusammen.

Schnellstart: Sicherheitsgruppe einrichten

Der empfohlene Ablauf fuer eine neue Sicherheitsgruppe:

+------------------------------------------------------------------+
|  1. GRUPPE ERSTELLEN                                              |
|     Sicherheitsgruppen → "Erstellen"                              |
|     └── Name und Mail-Alias eingeben                              |
+------------------------------------------------------------------+
                              |
                              v
+------------------------------------------------------------------+
|  2. MITGLIEDER HINZUFUEGEN                                        |
|     Gruppe → "Bearbeiten"                                         |
|     └── Benutzer aus Liste auswaehlen                             |
|     └── Auf "Hinzufuegen" klicken                                 |
+------------------------------------------------------------------+
                              |
                              v
+------------------------------------------------------------------+
|  3. BERECHTIGUNGEN PRUEFEN                                        |
|     • Welche Berechtigungen hat die Gruppe?                       |
|     • Sind alle notwendigen Rechte enthalten?                     |
|     • Sind keine ueberfluessigen Rechte vorhanden?                |
+------------------------------------------------------------------+
                              |
                              v
+------------------------------------------------------------------+
|  4. TESTEN                                                        |
|     • Als Gruppen-Mitglied anmelden                               |
|     • Zugriff auf erwartete Funktionen pruefen                    |
|     • Keine unerwarteten Zugriffe?                                |
+------------------------------------------------------------------+
                              |
                              v
+------------------------------------------------------------------+
|  FERTIG                                                           |
|  Gruppe ist einsatzbereit                                         |
+------------------------------------------------------------------+

Gruppenstruktur

Empfohlene Hierarchie

+-----------------------------------------------------------+
|                          Admin                             |
|                    (nur IT-Admins)                         |
+-----------------------------------------------------------+
                            |
                            v
+-----------------------------------------------------------+
|                        Benutzer                            |
|                  (alle Mitarbeiter)                        |
+-----------------------------------------------------------+
                |           |           |
                v           v           v
+-------------+   +--------------+   +--------------+
| Buchhaltung |   | Entwicklung  |   | Vertrieb     |
| (Abteilung) |   | (Abteilung)  |   | (Abteilung)  |
+-------------+   +--------------+   +--------------+
        |               |                   |
        v               v                   v
+-------------+   +--------------+   +--------------+
| Projekt-A   |   | Projekt-B    |   | Projekt-C    |
| (Optional)  |   | (Optional)   |   | (Optional)   |
+-------------+   +--------------+   +--------------+

Ebenen-Beschreibung

Ebene	Zweck	Beispiele
Admin	Systemverwaltung	IT-Administratoren
Benutzer	Basis-Berechtigungen	Alle Mitarbeiter
Abteilung	Abteilungs-spezifische Rechte	Buchhaltung, HR, IT
Projekt	Projekt-spezifische Rechte	Temporaere Teams

Berechtigungsdesign

Prinzip der minimalen Rechte

+------------------------------------------------------------------+
|  WENIGER IST MEHR                                                 |
+------------------------------------------------------------------+
|                                                                   |
|  Statt: Alle Benutzer bekommen "admin"                           |
|                                                                   |
|  Besser:                                                          |
|  - Benutzer: Nur Lese-Berechtigungen                             |
|  - Abteilung: Abteilungs-spezifische Schreib-Rechte              |
|  - Admin: Nur echte Administratoren                              |
|                                                                   |
+------------------------------------------------------------------+

Berechtigungs-Matrix

Rolle	Dashboard	Kunden	Rechnungen	Dokumente	Dateien	System
Admin	Alle	Alle	Alle	Alle	Alle	Alle
Standard	view	view	view	view	view/browse	-
Buchhaltung	view	view	manage	view	view/browse	-
Vertrieb	view	manage	view	view	view/browse	-
IT	view	view	view	manage	manage	view_admin

Beispiel-Gruppen

Gruppe: Buchhaltung
├── view_dashboard
├── view_customers
├── view_suppliers
├── manage_invoices
├── view_invoices
├── manage_accounting
├── view_documents
└── browse_files

Gruppe: Vertrieb
├── view_dashboard
├── manage_customers
├── view_suppliers
├── view_invoices
├── view_documents
├── send_mail
└── browse_files

Mitarbeiter-Onboarding

Checkliste neuer Mitarbeiter

+------------------------------------------------------------------+
|  ONBOARDING-PROZESS                                               |
+------------------------------------------------------------------+
|                                                                   |
|  [ ] 1. Benutzer in M365 angelegt                                |
|  [ ] 2. Benutzer in KlarKonform synchronisiert                   |
|  [ ] 3. Benutzer zur "Benutzer"-Gruppe hinzugefuegt              |
|  [ ] 4. Benutzer zur Abteilungs-Gruppe hinzugefuegt              |
|  [ ] 5. Ggf. zu Projekt-Gruppen hinzugefuegt                     |
|  [ ] 6. Benutzer informiert                                      |
|  [ ] 7. Erster Login getestet                                    |
|                                                                   |
+------------------------------------------------------------------+

Standard-Gruppenzuweisung

Mitarbeitertyp	Gruppen
Neuer Mitarbeiter	Benutzer + Abteilung
Abteilungsleiter	Benutzer + Abteilung + (erw. Rechte)
IT-Mitarbeiter	Benutzer + IT + (ggf. Admin)
Praktikant	Benutzer (eingeschraenkt)

Mitarbeiter-Offboarding

Checkliste ausscheidender Mitarbeiter

+------------------------------------------------------------------+
|  OFFBOARDING-PROZESS                                              |
+------------------------------------------------------------------+
|                                                                   |
|  [ ] 1. Aus allen KlarKonform-Gruppen entfernen                  |
|  [ ] 2. Berechtigungen pruefen (keine Reste?)                    |
|  [ ] 3. In M365 deaktivieren/loeschen                            |
|  [ ] 4. Synchronisieren                                          |
|  [ ] 5. Dokumentieren                                            |
|                                                                   |
+------------------------------------------------------------------+

Wichtig: Entfernen Sie ausscheidende Mitarbeiter SOFORT aus allen Gruppen, besonders aus der Admin-Gruppe!

Synchronisations-Strategie

Empfohlene Sync-Intervalle

Situation	Empfehlung
Normalbetrieb	Automatisch stuendlich
Grosse Aenderungen	Manuell nach Aenderung
Neue Mitarbeiter	Sofort nach M365-Anlage
Ausscheidende Mitarbeiter	Sofort nach Entfernung
Problembehebung	Manuell bei Bedarf

Sync-Workflow

+------------------------------------------------------------------+
|  EMPFOHLENER SYNC-WORKFLOW                                        |
+------------------------------------------------------------------+
|                                                                   |
|  Morgens (oder nach Bedarf):                                      |
|  1. Teams synchronisieren                                        |
|  2. Sicherheitsgruppen synchronisieren                           |
|  3. Status pruefen                                               |
|                                                                   |
|  Bei Aenderungen:                                                 |
|  1. Aenderung in KlarKonform durchfuehren                        |
|  2. Auf Erfolgsmeldung warten                                    |
|  3. Bei Bedarf manuell synchronisieren                           |
|                                                                   |
|  Woechentlich:                                                    |
|  1. Vollstaendige Synchronisation aller Daten                    |
|  2. Inkonsistenzen pruefen                                       |
|                                                                   |
+------------------------------------------------------------------+

Teams-Verwaltung

Schichtplanung aktivieren

Vor der Aktivierung pruefen:
[ ] M365-Lizenz unterstuetzt Shifts
[ ] Team ist nicht archiviert
[ ] Sie haben Admin-Berechtigung

Nach der Aktivierung:
[ ] Schichten in M365 Shifts konfigurieren
[ ] Mitarbeiter ueber Shifts informieren
[ ] Synchronisation testen

Team-Benennung

Muster	Beispiel	Verwendung
Abteilung	"Entwicklung"	Standard-Teams
Projekt-Jahr	"Projekt-Alpha-2025"	Projekt-Teams
Standort-Abteilung	"Berlin-Marketing"	Multi-Standort

Dokumentation

Was dokumentieren?

+------------------------------------------------------------------+
|  DOKUMENTATIONS-CHECKLISTE                                        |
+------------------------------------------------------------------+
|                                                                   |
|  [ ] Gruppen-Struktur und Zweck jeder Gruppe                     |
|  [ ] Berechtigungen pro Gruppe                                   |
|  [ ] Standard-Zuweisung fuer neue Mitarbeiter                    |
|  [ ] Prozess fuer Onboarding/Offboarding                         |
|  [ ] Ansprechpartner fuer Aenderungen                            |
|  [ ] Eskalationspfad bei Problemen                               |
|                                                                   |
+------------------------------------------------------------------+

Aenderungsprotokoll

Datum	Aktion	Gruppe	Benutzer	Admin
01.02.2025	Mitglied hinzugefuegt	Buchhaltung	Max M.	Admin A
01.02.2025	Mitglied entfernt	Vertrieb	Lisa W.	Admin A
02.02.2025	Gruppe erstellt	Projekt-X	-	Admin B

Audit und Compliance

Regelmaessige Pruefungen

Intervall	Pruefung
Woechentlich	Admin-Gruppe: Nur autorisierte Personen?
Monatlich	Alle Gruppen: Mitglieder noch aktuell?
Quartalsweise	Berechtigungen: Noch angemessen?
Jaehrlich	Gesamtkonzept: Noch zeitgemaess?

Audit-Checkliste

+------------------------------------------------------------------+
|  QUARTALS-AUDIT                                                   |
+------------------------------------------------------------------+
|                                                                   |
|  Admin-Zugriff                                                    |
|  [ ] Nur autorisierte Personen in Admin-Gruppe                   |
|  [ ] Keine verwaisten Admin-Konten                               |
|                                                                   |
|  Benutzer-Konten                                                  |
|  [ ] Keine ausgeschiedenen Mitarbeiter aktiv                     |
|  [ ] Alle aktiven Mitarbeiter haben Zugang                       |
|                                                                   |
|  Berechtigungen                                                   |
|  [ ] Prinzip der minimalen Rechte eingehalten                    |
|  [ ] Keine ueberfluessigen Berechtigungen                        |
|                                                                   |
|  Synchronisation                                                  |
|  [ ] Keine veralteten Daten                                      |
|  [ ] M365-Verbindung funktioniert                                |
|                                                                   |
+------------------------------------------------------------------+

Notfall-Prozeduren

Admin-Zugang verloren

Situation: Kein aktiver Admin mehr vorhanden

Loesung:
1. M365 Admin Center oeffnen
2. Benutzer dort Admin-Gruppe zuweisen
3. In KlarKonform synchronisieren
4. Pruefen, ob Zugang funktioniert

Synchronisation dauerhaft defekt

Situation: Sync schlaegt wiederholt fehl

Loesung:
1. M365-Verbindung pruefen
2. Token erneuern
3. Logs analysieren
4. Bei Bedarf: Support kontaktieren

Unbefugter Zugriff vermutet

Situation: Verdacht auf unbefugten Zugriff

Sofortmassnahmen:
1. Verdaechtigen Benutzer aus allen Gruppen entfernen
2. In M365 sperren
3. Passwort zuruecksetzen
4. Vorfaelle dokumentieren
5. Weitere Untersuchung einleiten

KPIs und Metriken

Empfohlene Kennzahlen

KPI	Ziel	Messung
Admin-Konten	< 5% aller Benutzer	Monatlich
Verwaiste Gruppen	0	Quartalsweise
Sync-Fehler	< 1 pro Woche	Woechentlich
Onboarding-Zeit	< 1 Tag	Pro Mitarbeiter
Offboarding-Zeit	< 4 Stunden	Pro Mitarbeiter

Status-Dashboard

+------------------------------------------------------------------+
|  TEAMS-MODUL STATUS                                               |
+------------------------------------------------------------------+
|                                                                   |
|  M365-Verbindung:     [OK]  Letzte Sync: vor 15 Min              |
|  Teams synchronisiert: 12                                         |
|  Gruppen:              8                                          |
|  Admin-Benutzer:       3 (von 45 = 6.7%)                         |
|                                                                   |
|  Letzte Aenderungen:                                              |
|  - 01.02.2025: Neuer Mitarbeiter hinzugefuegt                    |
|  - 31.01.2025: Gruppe "Projekt-X" erstellt                       |
|  - 30.01.2025: Schichtplanung fuer Team "Vertrieb" aktiviert     |
|                                                                   |
+------------------------------------------------------------------+

Best Practices

On this page