Best practices Microsoft Teams: l’ottimizzazione

Meno di 5 anni fa Microsoft Teams non esisteva; oggi quasi 250 milioni di utenti lo utilizzano in tutto il mondo ed alcuni di loro nemmeno lo conoscevano fino a 12 mesi fa. Nonostante l’aumento esponenziale dell’uso di Teams, molte persone non sanno sfruttare al massimo le sue potenzialità.

Ma quali sono le Best practices da utilizzare con Microsoft Teams? 

Le risposte possono essere differenti anche a seconda di come le persone adottano e distribuiscono Microsoft 365 e Teams, in ambito provisioning, sicurezza, personalizzazione e architettura: le quattro aree principali che il gruppo di esperti ritiene che si dovrebbero considerare quando si pianifica la gestione dell’ambiente Teams.

Best practices Microsoft Teams: il provisioning

Il provisioning garantisce che ciò che viene creato nell’ambiente di Teams rispetti i criteri di governance (IT) e il modo in cui si desidera utilizzare la tecnologia. Inoltre consente di automatizzare l’applicazione delle impostazioni in un contesto specifico.

In passato, abbiamo visto due diverse scuole di pensiero riguardo al provisioning: uno è il modello “classico”, in cui gli utenti devono chiedere l’autorizzazione all’IT oppure supportare ed affiancare la creazione di nuovi team. Le richieste vengono effettuate tramite un modulo o un’applicazione e chi di dovere andrà a concedere l’autorizzazione per creare un team. È il metodo più controllato.

Con Microsoft Teams, self-service significa consentire agli utenti aziendali di interagire direttamente con l’applicazione e creare ciò di cui hanno bisogno:

  • Fornire i propri team direttamente nell’applicazione
  • Condividere file e documenti con chi si vuole, quando si vuole
  • Invitare ospiti e collaboratori esterni secondo necessità

Il provisioning self-service comporta dei rischi e richiede forti decisioni di governance per essere controllabile. Tuttavia, impegnandosi a stabilire buone linee guida, il self-service può offrire molta flessibilità sia per gli utenti che per gli amministratori IT che desiderano creare processi scalabili che non richiedono tanto lavoro manuale sia sull’approvazione e la creazione fine delle cose.

Quali sono i vantaggi della creazione di un processo di provisioning?

Il provisioning pone le basi per consentire ai team IT di mantenere un ambiente Teams organizzato e produttivo, può automatizzare il processo di creazione, aiutando a definire le impostazioni di collaborazione e classificazione per proteggere i dati sensibili ed evitare la duplicazione dei team.

Con il provisioning puoi:

  • Impostare e applicare più requisiti di governance
  • Fornire un’esperienza più user-friendly
  • Integrare il marchio aziendale nei moduli di richiesta digitali
  • Controllare il flusso dei team creati dagli utenti finali

Quest’ultimo punto sta diventando sempre più rilevante con un aumento del 21,5% nella creazione di gruppi in un periodo di sei mesi.

Best practices Microsoft Teams

Best practices Microsoft Teams: la sicurezza

Abilitare il self-service non significa perdere il controllo: è ancora possibile mettere in atto restrizioni per mantenere un ambiente organizzato, prevenire lo sprawl e gestire l’accesso degli utenti utilizzando tecnologie come l’autenticazione a più fattori (MFA).

In un recente sondaggio effettuato dai principali MVP, relativamente al fatto che le organizzazioni avessero abilitato la MFA nella loro organizzazione – l’86,2% degli intervistati ha risposto affermativamente.

Vero che potrebbe essere considerato come un fastidioso passaggio in più durante l’accesso, ma è una delle principali attività in ambito sicurezza che rafforza il controllo dell’idenity e che permette quindi di mantenere i dati al sicuro.

Il 67,2% degli intervistati, inoltre, ha affermato di consentire agli utenti di utilizzare i propri dispositivi personali e di aver abilitato la condivisione ospite ed esterna nel proprio ambiente Microsoft 365.

Per quanto riguarda l’impostazione di condivisione esterna comunemente utilizzata tra le organizzazioni, i risultati mostrano che gli ospiti esterni nel momento in cui devono accedere alle risorse, sono obbligati a fornire un codice di verifica (anche questo in ottica di sicurezza).

Come assicurarsi che solo le persone giuste abbiano l’accesso?

Ancora una volta, si parte da un punto di vista del provisioning, in cui si determina chi saranno i proprietari del team di lavoro. La maggior parte dei clienti aziendali concede lo stato di proprietario alle persone interne alla propria organizzazione.

Si consiglia di avere un minimo di 2 proprietari per team in modo da suddividere le responsabilità.

Almeno il 90-95% dei clienti ha abilitato l’accesso come ospite perché disattivandolo si innesca, specie in organizzazioni IT, il meccanismo Shadow IT.

Cos’è lo Shadow IT?

Shadow IT è l’uso di sistemi informatici, dispositivi, software, applicazioni e servizi al di fuori dell’ambito e della supervisione del sistema IT approvato di un’organizzazione.

Gli esempi includono l’uso da parte dei dipendenti di:

  • Unità flash USB o altri dispositivi di archiviazione dei dati personali
  • App di produttività non approvate come Trello, Slack o Asana
  • Archiviazione cloud non approvata come Dropbox o Google Drive
  • App di messaggistica non approvate come Facebook Messenger, Snapchat o WhatsApp

Non tutto lo Shadow IT è pericoloso, ma funzionalità come la condivisione e l’archiviazione di file o la collaborazione con documenti digitali rendono l’organizzazione particolarmente vulnerabile alle fughe di dati sensibili.

Quali sono i consigli per una maggiore sicurezza di Teams?

Implementare queste funzionalità di sicurezza il prima possibile:

  • autenticazione a più fattori (MFA) dovrebbe essere attiva per impostazione predefinita per ridurre il rischio di fughe di dati a persone non autorizzate. Ciò è particolarmente vero per gli utenti esterni e qualcosa che dovrebbe essere valutato per gli utenti interni
  • gestione dei dispositivi mobili e gestione delle app mobili per dispositivi aziendali e personali
  • normative di settore o aziendali richieste in relazione alle funzionalità di conformità di Microsoft 365
  • adozione e gestione del cambiamento per aumentare la consapevolezza e l’accettazione delle funzionalità di sicurezza e conformità
Best practices Microsoft Teams

Best practices Microsoft Teams: la personalizzazione

Teams è un software che offre diversi tipi di personalizzazioni:

  • Applicazioni Microsoft (Microsoft 365, SharePoint Word, Excel, Yammer, ecc.)
  • Applicazioni di terze parti dall’app store di Microsoft Teams
  • Personalizzazioni con script e automatizzate eseguite tramite PowerShell
  • Acquista le licenze di Azure AD Premium P1 o P2

La maggior parte delle personalizzazioni viene eseguita durante il processo di distribuzione e provisioning. Di solito si tratta di far funzionare un nuovo modello con le webpart, i temi e il design corretti.

Come primo suggerimento può essere una buona idea disattivare l’App Store in fase di creazione, poiché si può perdere il controllo delle app che le persone stanno aggiungendo.

Allo stesso modo però una successiva Best practices è quella di consentire sempre le app Microsoft, come OneNote, Planner e SharePoint, poichè sono la base per una corretta collaborazione in Teams.

Una volta configurato, è bene valutare le procedure interne, decidere se consentire ai propri utenti di aggiungere app e valutare quali prodotti non-Microsoft in uso, mantenere.

Infine, rivedere i comandi di Microsoft Teams PowerShell in combinazione con Teams per automatizzare alcune procedure manuali.

Quali sono le Best Practices per la personalizzazione di Teams?

  • Esaminare le opzioni di integrazione esterne (app non Microsoft) e predefinite tramite le schede Teams
  • Bloccare le app di terze parti e consenti le app Microsoft
  • Esaminare i comandi PowerShell dei team Microsoft per integrare o automatizzare i processi digitali in relazione a Microsoft Teams
Best practices Microsoft Teams

Best practices Microsoft Teams: l’architettura

Microsoft Teams è l’hub per il lavoro di squadra che connette le persone e collega chat, riunioni, chiamate, dispositivi, file di lavoro, documenti, app e soluzioni in un’unica applicazione centralizzata. E mentre Teams offre un sacco di fantastiche funzionalità e vantaggi, può raggiungere il suo pieno potenziale solo grazie alla sua integrazione con altri servizi Microsoft 365.

Quando si usa Teams si beneficia dei vantaggi dei migliori strumenti di Microsoft 365 pacchettizzati direttamente tramite l’interfaccia di Teams. Pertanto, per gestire le funzionalità di Teams, è necessario gestire gli strumenti correlati.

I dati di Teams sono archiviati nelle seguenti posizioni:

  • Sito del team di SharePoint: file e cartelle archiviati nella raccolta documenti del team o condivisi in un canale, messaggi di posta elettronica esterni inviati al team, pagina wiki del team e risorse OneNote di ciascun canale.
  • Casella di posta del team di Exchange: chat di gruppo e cronologia delle conversazioni della chat di canale, posta del team e contatti.
  • Caselle di posta di scambio dei singoli utenti: cronologia delle conversazioni chat private (1:1), messaggi vocali e riunioni del calendario.
  • OneDrive for Business di singoli utenti: i file allegati a sessioni di chat private o una chat durante una riunione o una chiamata vengono caricati e archiviati nell’account OneDrive dell’utente che ha condiviso i file.
  • Raccolta documenti organizzativa di OneDrive: OneNotes personali degli utenti.
  • Azure (usando l’archiviazione BLOB): immagini e contenuti multimediali (ad eccezione delle GIF) condivisi nelle chat.
  • Stream: registrazioni delle riunioni.
  • Provider di archiviazione di terze parti: se la tua organizzazione consente agli utenti di archiviare file con un provider di archiviazione di terze parti, tramite schede o altre app partner, tali informazioni vengono archiviate direttamente nel sistema utilizzato dal partner.

Impatto dell’ambiente Teams in un’organizzazione

Azure Active Directory (AAD) è la base dei gruppi di Microsoft 365. AAD archivia gli account utente, connette le persone e consente l’accesso alle app di produttività di Microsoft 365, come OneDrive e SharePoint.

I gruppi di Microsoft 365 offrono un modo per centralizzare l’appartenenza a più prodotti Microsoft in un’unica posizione.

Come gestire un elenco di persone in Teams:

  • Accedere ad Azure AD (dove è tutto archiviato)
  • Identificare il gruppo dietro i team Microsoft
  • Verificare chi sono i proprietari
  • Valutare come gestire quei ruoli
  • Valutare qualsiasi revisione di accesso da mettere in atto

Cosa succede quando si crea un Team?

Quando si crea un nuovo team da Microsoft Teams, si crea anche un gruppo Microsoft 365 nel back-end associato a questo team. È possibile gestire i gruppi in AAD e accedere a vari servizi correlati.

Appartenenza dinamica a gruppi in Teams

Recentiamo notiamo come l’appartenenza dinamica stia guadagnando interesse tra i nostri clienti: trattasi di un’opzione che si può abilitare per un gruppo Microsoft 365. Creando una regola, è possibile aggiungere o rimuovere persone nel gruppo (e nel team) senza farlo manualmente. Questo rende il tutto più facile da gestire, soprattutto per i team più grandi e permanenti.

Ad esempio, un dipendente IT verrà automaticamente aggiunto a “Team IT”. Supponiamo che la persona passi da “Team IT” a “Team HR”, verrà automaticamente rimossa da “Team IT” senza alcun processo manuale richiesto.

Quali sono i consigli di Nexsys per un’architettura pulita di Teams?

  • Comprendere la funzionalità di appartenenza centralizzata di Microsoft 365 Groups
  • Comprendere la connessione tra i servizi Microsoft 365 (Teams, SharePoint, Planner, Exchange, Planner e Stream) con l’utilizzo di Microsoft 365 Groups
  • Comprendere il modello di autorizzazione tra Microsoft Teams e SharePoint
  • Esaminare l’utilizzo dell’appartenenza dinamica con Azure AD
  • Aggiornare le proprietà del profilo dei tuoi utenti in Azure AD
Best practices Microsoft Teams

Conclusioni

In questo articolo abbiamo approfondito le Best Practices di Microsoft Teams come suggerito dalle nostre esperienze in ambito di utilizzo aziendale della piattaforma Microsoft.

Microsoft Teams è un’app ricca di funzionalità che non sempre vengono sfruttate a pieno e che vengono aggiornate ed implementate con una certa frequenza.

Se desideri rimanere aggiornato su tutte le novità di Microsoft Teams o se sei interessato ad approfondire le tue conoscenze, Nexsys propone il corso per IT PRO Strumenti di Collaborazione con Office 365 e Microsoft Teams durante il quale imparerai a pianificare, distribuire e gestire Microsoft teams. In particolare, verrà presentata la relazione di Teams con SharePoint, OneDrive e Office 365 Groups.