Mit der neuen Oberfläche des Microsoft Teams Admin Centers hat Microsoft ordentlich aufgeräumt. Die Navigation wirkt frischer, und Einstellungen, die früher oft verstreut waren, sind nun thematisch deutlich logischer gruppiert.
Den Anfang macht der Bereich „Teams und Kanäle“. Dies ist die Schaltzentrale für deine Collaboration-Umgebung: Hier findest du alle Werkzeuge, die die Struktur, das Verhalten und den Lebenszyklus von Teams betreffen.
Wenn du das Menü aufklappst, gliedert sich dieser Bereich in vier zentrale Untermenüs:
- Teams
- Teamvorlagen
- Teams-Updateverwaltung
- Migrieren zu Teams
1. Teams (Einstellungen)
Im Bereich Teams-Einstellungen (innerhalb von Teams und Kanäle) definieren Sie das fundamentale Verhalten des Clients für den gesamten Mandanten.
Wichtiger Hinweis für Administratoren: Viele Einstellungen in diesem Bereich sind global. Wie der gelbe Hinweis im Screenshot „Nicht anpassbar für Benutzer oder Gruppen“ bei den Feeds und Markierungen zeigt, greifen diese Konfigurationen für alle, unabhängig von individuellen Richtlinien. Hier ist also Vorsicht geboten.
Sichtbarkeit und Erstellung
Dieser erste Block entscheidet über die „Offenheit“ deiner Organisation und die Struktur der Datenablage.
- Private Teams ermitteln:
- Einstellung: Ein / Aus (Empfehlung: Aus)
- Erklärung: Wenn dieser Schalter aktiviert ist, tauchen auch private Teams, denen ein Benutzer nicht angehört, in den Suchergebnissen und der Galerie „Team beitreten“ auf.
- Datenschutz-Risiko: Ist dies aktiv, können sensible Projektnamen (z. B. „Projekt Personalabbau“ oder „Übernahme Firma XY“) von jedem Mitarbeiter gelesen werden. Aus Datenschutz- und Geheimhaltungsgründen sollte diese Funktion in den meisten Unternehmen deaktiviert bleiben, um „Metadaten-Leaks“ zu verhindern.
- Private Kanäle erstellen:
- Funktion: Erlaubt Benutzern, Kanäle zu erstellen, die nur für eine Teilmenge der Teammitglieder sichtbar sind.
- Governance-Hinweis: Private Kanäle erzeugen im Hintergrund eine eigene, separate SharePoint-Websitesammlung. Dies kann die Governance und das Lifecycle-Management von Dateien erschweren. Lass dies aktiviert, wenn du Silos innerhalb von Teams benötigst, aber schule deine Nutzer im Umgang damit.
- Freigegebene Kanäle (Shared Channels / Microsoft Teams Connect):
- Hier sehen wir im Screenshot eine differenzierte Konfiguration:
- Erstellen (Aus): Benutzer dürfen keine eigenen Shared Channels anlegen.
- Einladen & Beitreten (Ein): Benutzer dürfen aber Externe in bestehende Kanäle einladen oder externen Kanälen beitreten.
- Sicherheits-Kontext: Diese Funktion ermöglicht die Zusammenarbeit mit Externen ohne Gast-Konto-Wechsel. Sie ist jedoch abhängig von den Einstellungen im Entra ID (ehemals Azure AD). Ohne konfigurierte „B2B Direct Connect“-Richtlinien im Entra ID bleiben diese Schalter im Teams Admin Center wirkungslos oder führen zu Fehlermeldungen.
- Hier sehen wir im Screenshot eine differenzierte Konfiguration:
Feeds und Vorschläge
Ein oft übersehener Bereich, der jedoch das „Digital Wellbeing“ der Mitarbeiter beeinflusst.
- Vorgeschlagene Feeds:
- Funktion: Microsoft nutzt KI, um im Aktivitätsfeed Inhalte vorzuschlagen, die für den Nutzer relevant sein könnten, auch wenn er nicht direkt markiert wurde.
- Betriebsrats-Aspekt: Da hier Algorithmen das Nutzerverhalten analysieren („Profiling“), ist diese Funktion in strikten Datenschutzumgebungen oder bei Bedenken des Betriebsrats oft deaktiviert. Zudem hilft das Abschalten, die Reizüberflutung im Aktivitätsfeed zu reduzieren.
Tagging (Markierungen)
Tags (z. B. @Vertrieb oder @Schichtleiter) sind mächtig, bergen aber ein hohes Potenzial für Störungen und Missbrauch (Social Engineering).
- Wer Tags verwalten kann:
- Optionen: „Nur Teambesitzer“ oder „Teambesitzer und Mitglieder“.
- Security Best Practice: Stelle dies global auf „Nur Teambesitzer“.
- Warum? Wenn jedes Mitglied Tags erstellen kann, riskieren Sie Chaos und Phishing-Szenarien. Ein böswilliger oder kompromittierter Account könnte einen Tag wie @AlleMitarbeiter oder @Admin erstellen und damit vertrauenswürdig wirkende Massennachrichten versenden.
- Teambesitzer können ändern, wer Tags verwalten kann:
- Dieser Schalter gibt die Kontrolle an die Teambesitzer zurück (Delegation). Wenn du zentrale Compliance durchsetzen willst, deaktivieren dies. Wenn du „Self-Service“ fördern willst (wie im Screenshot aktiviert), lasse den Besitzern die Wahl.
- Dieser Schalter gibt die Kontrolle an die Teambesitzer zurück (Delegation). Wenn du zentrale Compliance durchsetzen willst, deaktivieren dies. Wenn du „Self-Service“ fördern willst (wie im Screenshot aktiviert), lasse den Besitzern die Wahl.
- Vorgeschlagene vs. Benutzerdefinierte Kategorien:
- Du kannst Wildwuchs verhindern, indem Benutzerdefinierte Kategorien deaktiviert und stattdessen zentral geprüfte Begriffe vorgeben werden. Das sorgt für eine einheitliche Nomenklatur im Unternehmen.
- Du kannst Wildwuchs verhindern, indem Benutzerdefinierte Kategorien deaktiviert und stattdessen zentral geprüfte Begriffe vorgeben werden. Das sorgt für eine einheitliche Nomenklatur im Unternehmen.
- Schichten-App (Shifts):
- Für Unternehmen mit Frontline-Workern (Produktion, Pflege, Einzelhandel) essenziell: Tags werden automatisch basierend auf dem aktuellen Dienstplan erstellt. So erreicht ein Ping an @DiensthabenderArzt immer nur die Person, die gerade wirklich arbeitet.
E-Mail-Integration
Diese Funktion schlägt eine Brücke zwischen der klassischen E-Mail-Welt und dem modernen Teams-Chat, ist aber ein häufiges Einfallstor für Spam und ungeprüfte Dateien.
- Benutzer können E-Mails an eine Kanal-E-Mail-Adresse senden:
- Funktion: Jeder Kanal in Teams hat eine eigene E-Mail-Adresse. Ist dies aktiviert, können interne und (je nach Einstellung) externe Personen Mails direkt in den Kanal posten.
- Sicherheits-Risiko: Ohne weitere Einschränkung kann jeder, der die kryptische E-Mail-Adresse des Kanals errät oder kennt, Inhalte dort posten.
- Kanal-E-Mails von diesen SMTP-Domänen akzeptieren:
- Best Practice: Lassen Sie dieses Feld niemals leer!
- Security: Ein leeres Feld bedeutet oft, dass alle Domänen akzeptiert werden. Um Phishing und Malware-Verteiler zu blockieren, sollten Sie hier explizit nur Ihre eigenen Unternehmensdomänen (z. B.
firma.de) und die von vertrauenswürdigen Partnern eintragen. Dies verhindert, dass externe Angreifer über eine geleakte Kanal-Adresse Schadcode oder Spam direkt in die Teams-Oberfläche injizieren.
Dateispeicher & Drittanbieter
Hier entscheidest du über deine Datenhoheit. Standardmäßig nutzt Teams SharePoint Online und OneDrive for Business – beides Plattformen, die unter deiner vollen Kontrolle und Compliance-Überwachung stehen.
Drittanbieter (Citrix, Dropbox, Box, Google Drive, Egnyte):
- Governance-Entscheidung: Im Screenshot ist nur Citrix Files aktiviert, alle anderen sind deaktiviert. Das ist ein typisches Szenario für Unternehmen, die eine spezifische Hybrid-Strategie fahren.
- Das „Schatten-IT“ Problem: Aktiviere diese Anbieter nur, wenn du diese auch offiziell im Unternehmen verwaltest (Enterprise-Lizenzen). Andernfalls riskierst du massiven Datenabfluss („Data Exfiltration“): Mitarbeiter könnten sensible Firmendaten in ihre privaten Dropbox- oder Google-Drive-Konten verschieben, wo deine Data-Loss-Prevention-Richtlinien (DLP) und Backups nicht greifen.
- Empfehlung: In den meisten strikten Compliance-Umgebungen sind alle diese Schalter auf Aus, um die Datenspeicherung im Microsoft 365 Ökosystem zu erzwingen; einzig Citrix Files kann, aufgrund der spezifischen Möglichkeiten, aktiviert werden.
Organisation & Suche
Diese Einstellungen beeinflussen, wie transparent deine Organisationsstruktur ist und wie einfach Nutzer andere finden können.
- Registerkarte „Organisation“ anzeigen:
- Nutzen: Visualisiert das im AD gepflegte Organigramm direkt im Chat. Sehr hilfreich in großen Konzernen, um zu sehen: „Wer ist der Vorgesetzte von Gesprächspartner X?“.
- Nutzen: Visualisiert das im AD gepflegte Organigramm direkt im Chat. Sehr hilfreich in großen Konzernen, um zu sehen: „Wer ist der Vorgesetzte von Gesprächspartner X?“.
- Verzeichnissuche mit Exchange-Adressbuchrichtlinie (ABP) einschränken:
- Szenario: Dies ist essenziell für Organisationen mit Information Barriers (Informationsbarrieren).
- Beispiel: In einer Investmentbank darf die Handelsabteilung oft nicht wissen, woran die Analyseabteilung arbeitet – oder sie gar im Verzeichnis sehen. Auch Schulen nutzen dies, damit Schüler nicht wahllos Lehrer anderer Klassen kontaktieren können. Aktivierst du dies, greifen die in Exchange definierten ABPs auch für die Teams-Suche.
Geräte (Surface Hub & Teams Rooms)
Spezifische Sicherheitseinstellungen für geteilte Geräte in Konferenzräumen. Da diese Geräte oft in physisch zugänglichen Räumen stehen, ist der Schutz der Sitzung kritisch.
- Sekundäre Authentifizierungsform für Zugriff auf Besprechungsinhalte:
- Funktion: Verhindert, dass jemand einfach in den Raum läuft und auf die Dateien des Meetings zugreift. Nutzer müssen sich z. B. über ihr Handy (Microsoft Authenticator) bestätigen, um Zugriff auf ihre persönlichen OneDrive-Dateien am Hub zu erhalten.
- Funktion: Verhindert, dass jemand einfach in den Raum läuft und auf die Dateien des Meetings zugreift. Nutzer müssen sich z. B. über ihr Handy (Microsoft Authenticator) bestätigen, um Zugriff auf ihre persönlichen OneDrive-Dateien am Hub zu erhalten.
- Inhalts-PIN festlegen:
- Einstellung: „Erforderlich außerhalb geplanter Besprechung“.
- Sicherheit: Verhindert, dass spontane Nutzer ohne PIN Zugriff auf eine laufende oder gerade beendete Sitzung erhalten. Das schützt Whiteboard-Skizzen und Dokumente davor, vom nächsten Meeting-Teilnehmer eingesehen zu werden.
- Sicherheit: Verhindert, dass spontane Nutzer ohne PIN Zugriff auf eine laufende oder gerade beendete Sitzung erhalten. Das schützt Whiteboard-Skizzen und Dokumente davor, vom nächsten Meeting-Teilnehmer eingesehen zu werden.
- Einstellung: „Erforderlich außerhalb geplanter Besprechung“.
- Surface Hub-Konten können E-Mails senden:
- Dies ist notwendig, damit das Whiteboard am Ende des Meetings per Mail an alle Teilnehmer versendet werden kann.
Nach Namen suchen (Verzeichnis-Einschränkungen)
Hier definierst du, wie transparent das globale Adressbuch für den Endanwender ist.
- Verzeichnissuche mit einer Exchange-Adressbuchrichtlinie (ABP) einschränken:
- Einstellung: Ein
- Bedeutung: Dies ist eine fortgeschrittene Governance-Einstellung. Wenn aktiviert, greift Teams auf die im Exchange definierten Adressbuchrichtlinien (ABPs) zurück.
- Anwendungsfall: Dies ist essenziell für Organisationen, die strikte Information Barriers benötigen (z. B. Finanzdienstleister, bei denen Investmentbanking und Analyse getrennt sein müssen, oder Schulen, wo Schüler nicht alle Lehrer sehen sollen). Ist der Schalter aktiv, sieht ein Benutzer in der Teams-Suche nur Personen, die in seiner zugewiesenen „Global Address List“ (GAL) enthalten sind, und nicht den gesamten Mandanten.
- Einstellung: Ein
- Weitere Arbeitsdetails in Personensuchvorschlägen anzeigen:
- Einstellung: Aus
- Datenschutz: Wenn du Datenminimierung betreiben möchtest, lass dies deaktiviert. Ist es aktiviert, zeigt die Schnellsuche neben dem Namen auch Details wie Abteilung oder Jobtitel an. Das Deaktivieren kann helfen, internes „Headhunting“ oder das Ausspähen von Abteilungsstrukturen zu erschweren.
- Einstellung: Aus
Sicherheit und Kommunikation (Überwachter Chat)
- Rollenbasierte Chat-Berechtigungen:
- Einstellung: Aus
- Kontext: Diese Funktion ist primär für den Bildungsbereich (Education) konzipiert. Sie ermöglicht „Beaufsichtigte Chats“, bei denen z. B. Schüler nur chatten können, wenn ein Lehrer (Supervisor) anwesend ist.
- Unternehmens-Umfeld: In 99% der Firmenumgebungen bleibt dieser Schalter Aus. Ein Aktivieren ohne korrekte Rollenzuweisung würde die Kommunikation massiv stören, da Nutzer plötzlich nicht mehr frei miteinander schreiben könnten.
- Einstellung: Aus
Freigegebene Kanäle (Support & Governance)
Freigegebene Kanäle (Shared Channels) funktionieren technisch anders als der klassische Gastzugriff (B2B Direct Connect). Das führt oft zu Verwirrung bei Nutzern, wenn eine Einladung fehlschlägt.
- Link zu meiner Supportanfrageseite bereitstellen:
- Einstellung: Aus
- Empfehlung: Schalten Sie dies auf Ein, wenn Sie Shared Channels nutzen!
- Der Grund: Damit Nutzer externen Shared Channels beitreten können, müssen beide Organisationen (Ihr Unternehmen und das des Partners) die vertrauenswürdige Verbindung im Entra ID (Cross-Tenant Access Settings) konfiguriert haben. Fehlt diese, erhält der Nutzer eine Fehlermeldung.
- Prozess-Optimierung: Hinterlege hier einen Link zu einer internen Wiki-Seite oder einem Ticket-Formular. So lernt der Nutzer: „Ah, ich muss erst bei der IT beantragen, dass wir mit Firma X via Shared Channels arbeiten dürfen“, anstatt frustriert aufzugeben.
- Empfehlung: Schalten Sie dies auf Ein, wenn Sie Shared Channels nutzen!
- Einstellung: Aus
Netzwerkeinstellungen
Verwenden Sie die einheitliche Domäne (teams.cloud.microsoft):
- Einstellung: Microsoft-Standard
- Hintergrund: Microsoft konsolidiert derzeit die URLs seiner Cloud-Dienste unter der Top-Level-Domain
cloud.microsoft. Dies vereinfacht langfristig die Whitelist-Verwaltung in Firewalls und Proxy-Servern. - Admin-To-Do: Stelle sicher, dass deine Netzwerkinfrastruktur (Firewalls, VPNs, Proxies) die Wildcard-Domäne
*.cloud.microsofterlaubt, um Verbindungsabbrüche zu vermeiden, wenn der Client auf die neue Architektur umschwenkt.
- Hintergrund: Microsoft konsolidiert derzeit die URLs seiner Cloud-Dienste unter der Top-Level-Domain
Neu: Sicherheitsabfrage beim Speichern
Sobald du deine Anpassungen in den Teams-Einstellungen vorgenommen hast und auf „Speichern“ klickst, wird dir eine wesentliche Änderung im Workflow auffallen. Früher wurden Einstellungen oft ohne große Rückfrage direkt in den Mandanten gepusht. Jetzt schiebt Microsoft eine Sicherheitsstufe dazwischen.
Es öffnet sich ein Bestätigungsfenster mit dem Titel:
Ihre Änderungen gelten für Benutzer in der gesamten Organisation.
Es kann einige Zeit dauern, bis die Änderungen wirksam werden, und sie können während der Bearbeitung nicht geändert werden.
Das bringt dir folgende Vorteile:
- Der Vorher-Nachher-Vergleich: In einer übersichtlichen Tabelle siehst du genau, welche Einstellungen du angefasst hast. Die Spalten „Aktueller Wert“ und „Neuer Wert“ zeigen dir die Differenz an. Das ist deine „letzte Chance“, um Flüchtigkeitsfehler zu erkennen, bevor sie wirksam werden.
- Bewusstsein für die Reichweite: Der Dialog macht unmissverständlich klar, dass du gerade globale Schalter umlegst, die jeden Nutzer betreffen.
- Hinweis auf Verzögerung: Du wirst darauf hingewiesen, dass die Änderungen eine gewisse Zeit benötigen, um wirksam zu werden (Propagation Time), und dass diese während der Verarbeitung nicht erneut geändert werden können.
Erst mit einem Klick auf „Bestätigen“ wird der Prozess final angestoßen. Ein kleiner, aber feiner UX-Schritt, der Administratoren vor versehentlichen Fehlkonfigurationen schützt.
2. Teamvorlagen
Dieser Bereich dient der Standardisierung und der „Hygiene“ im „Team erstellen“-Dialog deiner Nutzer. Anstatt dass jeder Nutzer bei Null anfängt oder von einer Flut an irrelevanten Vorlagen erschlagen wird, kuratierst du hier das Angebot.
- Sichtbarkeit steuern: Wie du im Menü siehst, unterscheidet Teams hier zwischen „Sichtbaren Vorlagen“ und „Ausgeblendeten Vorlagen“. Du definierst hier also den Katalog, aus dem sich deine Nutzer bedienen dürfen.
- Aufräumen ist Pflicht: Standardmäßig liefert Microsoft eine Vielzahl an branchenspezifischen Vorlagen mit, die du im Screenshot sehen kannst – etwa „Bankfiliale“, „Ein Geschäft verwalten“ oder „Reaktion auf Vorfall“. Hand aufs Herz: Wenn dein Unternehmen keine Bank ist, verwirrt die Vorlage „Bankfiliale“ deine Nutzer nur.
- Admin-To-Do: Gehe diese Liste durch und nutze die Funktion „Ausblenden“, um alles zu entfernen, was nicht zu eurem Business-Case passt. Das macht die Auswahl für deine Kollegen deutlich übersichtlicher.
- Der Nutzen: Durch das Bereitstellen passender Vorlagen (z. B. „Ein Projekt verwalten“ oder „Onboarding von Mitarbeitern“) sorgst du automatisch für eine einheitliche Struktur (Kanäle, Apps, Tabs) und sparst den Teams Zeit bei der Einrichtung neuer Arbeitsbereiche.
3. Teams-Updateverwaltung
In diesem Menü steuerst du die Innovationsgeschwindigkeit deines Unternehmens. Hier legst du fest, ob deine Nutzer Zugriff auf brandneue Features haben, noch bevor diese offiziell für alle ausgerollt werden, und verwaltest den (inzwischen fast abgeschlossenen) Wechsel auf die neue Teams-Architektur.
Teams-Vorschaufunktionen (Public Preview)
- Die Funktion: Mit der Einstellung „Teams-Vorschaufunktionen anzeigen“ erlaubst du Benutzern, Features zu nutzen, die sich noch in der öffentlichen Vorschau befinden.
- Strategie: Schalte das nicht global für alle ein! Vorschaufunktionen können Fehler enthalten oder sich kurzfristig ändern.
- Mein Tipp: Gib diese Rechte gezielt einer Gruppe von „Power Usern“ oder deiner IT-Abteilung. So könnt ihr neue Funktionen testen und Anleitungen schreiben, bevor der Rest der Firma damit konfrontiert wird. Das verhindert Überraschungen am Helpdesk.
Neuer Teams-Client (New Teams)
- Der Status Quo: Die Einstellung „Neuen Teams-Client verwenden“ hat sich in ihrer Bedeutung gewandelt. Wie der Hinweistext im Admin Center verrät, werden seit dem 31. März alle klassischen Teams-Benutzer automatisch aktualisiert. Das „Classic Teams“ hat sein End-of-Life erreicht.
- Relevanz für VDI: Dieser Schalter ist heute primär nur noch relevant, wenn du eine VDI-Umgebung (Virtual Desktop Infrastructure, z. B. Citrix oder Azure Virtual Desktop) verwaltest. Für physische Desktop-Installationen hat Microsoft die Steuerung bereits übernommen und den neuen Client als Standard durchgesetzt.
4. Migrieren zu Teams
Dieser Menüpunkt ist ein Relikt aus der Zeit der großen Umstellung von Skype for Business auf Teams. Für die meisten modernen Cloud-Only-Umgebungen ist er heute kaum noch relevant, da Skype for Business Online längst Geschichte ist. Dennoch taucht er in der neuen Oberfläche auf und verdient eine kurze Erklärung.
- Der Hintergrund: Hier steuerst du theoretisch den sogenannten „Koexistenzmodus“ – also wie Skype for Business und Teams nebeneinander laufen.
- Koexistenzmodus:
- Oft siehst du hier den Hinweis: „Einige dieser Einstellungen für Ihre Organisation wurden von Microsoft festgelegt und können nicht geändert werden.“
- Das liegt daran, dass Microsoft fast alle Mandanten mittlerweile zwangsweise auf den Modus „Teams Only“ umgestellt hat. Das bedeutet: Teams ist die einzige App für Chats, Anrufe und Meetings.
- Wann ist das noch wichtig? Nur wenn du noch eine komplexe Skype for Business Server-Umgebung (On-Premises) betreibst, die hybrid mit der Cloud verbunden ist, kannst du hier Modi wie „Skype for Business with Teams Collaboration“ oder „Islands“ steuern.
- App-Voreinstellungen:
- Bevorzugte App für Meetings: Dieser Schalter regelte früher, ob ein Klick auf einen Skype-Link die Skype-App oder Teams öffnet. Im „Teams Only“-Modus übernimmt Teams ohnehin alles.
- Hintergrund-Download: Die Option „App Teams für Skype for Business-Benutzer im Hintergrund herunterladen“ war eine Migrationshilfe, um den Teams-Client automatisch auf die Rechner zu pushen, solange die Nutzer noch Skype verwendeten.
Fazit zu diesem Punkt: Wenn du eine reine Cloud-Umgebung hast und hier alles ausgegraut oder auf „Teams Only“ steht: Ignoriere diesen Bereich einfach. Er ist nur noch für Admins mit lokalen Skype-Servern im Keller von Bedeutung.
Hinterlasse jetzt einen Kommentar