Zusammenfassung

Am 27. April haben wir uns intensiv mit diesem Themengebiet in unserem Webinar auseinandergesetzt. Konkret haben wir uns folgenden Inhalten angenommen:

➡️Was sind Shared Channels?
➡️ Wie können diese sinnvoll eingesetzt werden?
➡️ Welche grundlegenden Veränderungen werden damit in Microsoft 365 vorgenommen.
➡️ Welche Veränderungen finden aufgrund der Shared Channels über Microsoft Teams hinaus statt.

Ihr konntet an dem Online Seminar nicht teilnehmen, hattet technische Schwierigkeiten oder musstet vorzeitig abbrechen? Kein Problem, wir stellen euch die Ressourcen hier in der Linksammlung gerne zur Verfügung.

Hier geht’s zu den einzelnen Ressourcen:https://www.youtube.com/embed/MXCGduxsIew

Aufzeichnung Webinar: https://lans.co/RecordingWebinarSharedChannels
Download der Präsentationen: https://lans.co/SharedChannelsDownload

Welche Settings bietet Microsoft für die Einladung des Externen? Z.B. Bestätigung der eigenen AGBs etc.

Wir haben es mit den Cross-Tenant External Users noch nicht getestet, gehen aber davon aus, dass Microsoft hier die Funktion „Terms of use“ von Conditional Access unterstützen wird https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/terms-of-use. Man kann dadurch Erzwingen, dass ein Benutzer zwangsläufig bestimmte Dinge akzeptieren muss, bevor er Zugang erhält.

Können Teams gleiche Namen haben? Wäre bei der @Teamname Funktion ein Problem.

Ja, zum jetzigen Zeitpunkt können zwei Teams in einen Shared Channel eingeladen werden, die den gleichen Namen haben. Bei @Teamname werden dementsprechend beide Teams angezeigt und man kann sie bestenfalls anhand des Icons unterscheiden, sofern dieses bei den Teams unterschiedlich ist.

Was ist eure Empfehlung was mit diesen Channels passieren soll, wenn diese kurzfristige Tätigkeit abgeschlossen ist? Soll der Shared Channel dann gelöscht werden? Wenn nicht, würde es dann hier nicht auch zu einen „Wildwuchs“ kommen?

Wir sehen dies ähnlich wie bei klassischen Ordner- oder SharePoint-Strukturen: Wenn hier nicht abgeschlossene Dinge auch aufgeräumt werden, entsteht Chaos. Wir versuchen in unseren Schulungen den Anwendern daher nahezulegen, abgeschlossene Dinge entweder zu löschen oder (wenn sie glauben es noch einmal zu brauchen) zumindest die Dateien in einen zentralen Ordner „Archiv“ zu verschieben. Im Hinblick auf Shared Channels ergibt es Sinn, diesen „Archiv“ Ordner dann im „Allgemein“-Kanal oder sogar ein einem nicht in Teams sichtbaren Ordner anzulegen. Leider zeigt die Erfahrung auch, dass wir administrativ und über Tools hier unterstützen und explizit auf „Leichen“ hinweisen müssen.

Der Lifecycle (vor allem End of Life) von Shared Channels unterscheidet sich nicht von normalen Channels? Wünschenswert wäre z.B. einen einzelnen Shared Channel archivieren (Read-only) einstellen zu können.

Korrekt. Leider fehlt uns wie bei normalen Channels eine anständige, kanal-basierte Archivierung. Bisher können wir uns nur damit behelfen, die Kanalmoderation zu aktivieren, die Berechtigungen auf den SharePoint-Kanalordner auf Lesen zu setzen und schließlich alle Benutzer bitten, den Kanal auszublenden. Bei Shared Channels haben wir aber zumindest die Möglichkeit, alle Benutzer sowie das Besitzer-Team rauszunehmen und den Channel damit quasi in einen privaten Kanal umzuwandeln. So sieht zumindest nur noch der Besitzer den Kanal, wobei das in vielen Szenarien auch keine gangbare Lösung sein muss.

Welche Dateien sieht die eingeladene Person und welche Rechte auf den Dateien hat sie ?

Wie bei Gästen hat die Person zunächst die gleichen Rechte wie normale Mitglieder auf Dateien: Anzeigen, Lesen, Ändern, Löschen. Der einzige Weg das zu ändern, die darunterliegende SharePoint-Bibliothek zu öffnen und dort manuell die Berechtigungen zwischen internen Mitgliedern und externen Personen zu unterscheiden.

Kann ich in einem geteilten Kanal Verknüpfungen von verschiedenen Sharepoints (bspw. von zwei verschiedenen Teams) einbinden?

Da der Begriff „Verknüpfung“ in SP/Teams nicht ganz eindeutig ist, beantworte ich einmal alle Varianten die mir einfallen:

  • Verlinkung von den Kanal-Dateien auf eine andere Bibliothek per „Cloud-Speicher hinzufügen“ ist nicht möglich – die Option wird (aktuell) in einem Shared Channel nicht angeboten
  • Eine andere SharePoint Bibliothek oder Inhaltsseite aus anderen Sites/Teams lässt sich über den Tab „SharePoint“ einbinden
  • Ein Link über die SharePoint „Link“-Funktion lässt sich anlegen, allerdings nicht über die Teams-Oberfläche sondern in dem man bei Teams-Dateien -> In SharePoint öffnen -> Neu -> Link klickt
  • Ein Shared Channel kann auch mit einem Team außerhalb des eigenen Tenants geteilt und damit verknüpft werden

Was passiert bei der Archivierung eines Teams mit den Shared Channels ?

Habe ich getestet: Es passiert das gleiche wie bei normalen Kanälen: Der Chat wird schreibgeschützt. Wird die Option beim archivieren gesetzt, dass die SharePoint-Inhalte schreibgeschützt sein sollen, dann werden auch die Shared Channel Dateien entsprechend schreibgeschützt. Die (externen) Personen oder andere Teams für die der Kanal freigegeben wurde, haben aber weiter Zugriff.

Wie wirken sich evtl. MFA Einstellungen in meinem Tenant aus ? Müsste dann der „eingeladene“ (Externe) jedes Mal MFA benutzen wenn er auf einen Shared Channel, zu dem ich eingeladen habe, zugreift oder „erledigt“ sich das durch die notwendige B2B Vertrausensstellung ?

Habe ich noch nicht getestet, aber ich gehe davon aus, dass die Regeln von Conditional Access weiterhin gelten. D.h. wie auch bei Gästen wenn wir MFA erzwingen, müssen diese MFA ausführen, bevor sie auf unsere Shared Channels zugreifen können. Es gibt allerdings eine neue Funktion in den Cross Tenant Access Settings, bei denen man MFA des anderen Tenants vertrauen kann, wenn dies selbst von Azure AD/Microsoft durchgeführt wurde. https://docs.microsoft.com/en-us/azure/active-directory/external-identities/cross-tenant-access-settings-b2b-collaboration#to-change-inbound-trust-settings-for-mfa-and-device-claims

Was passiert bei der Einladung eines anderen Teams, bei dem es keine Owner gibt?

Stand heute ist das nicht möglich. Wenn ich nicht selbst der Owner in dem anderen Team bin und es auch keinen Owner gibt, den ich die Einladung schicken kann, muss ich zwingend über die Administration gehen und diese vorher wieder einen Owner zuweisen lassen.

Kann man über Easy Groups oder als Admin evtl. schon vordefinierte Teams z.B. den Einkauf oder die Buchhaltung automatisch in einen separaten Kanal mit in das Team einladen?

Aktuell bietet uns Microsoft hier keine passend API, mit der wir das umsetzen können. Derzeit ist es programmatisch nur möglich, einzelne Personen in einen Shared Channel einzuladen aber noch keine ganzen Teams. Ich gehe davon aus, dass Microsoft das irgendwann im Sommer nachliefern wird – anschließend können wir eine solche Funktion umsetzen.

Kann die aktuelle „guest Invite“ Funktionalität auch mittels der gezeigt Cross-tenant Funktion reglementiert werden?

Dafür gab es bereits in der Vergangenheit die Möglichkeit über die „External collaboration settings“ ähnliche Einstellungen vorzunehmen. Dieser Artikel geht hierauf im Hinblick auch auf die neuen Funktionen einmal ein:  https://practical365.com/azure-ad-b2b-collaboration-cross/

Gäste lassen sich nicht in den Shared Channel einladen? Wie sollen Gäste dann Zugriff auf die entsprechenden Ressourcen bekommen?

Gäste sind vom Prinzip her ein anderer Mechanismus und werden im Azure AD als eine Art Kopie des eigentlichen Benutzers verwaltet. Wir gehen davon aus, dass Gäste in Zukunft eher für Nicht-Microsoft-basierte Konten wie Google, Web.de oder Nicht-MS365-Emails verwendet werden, während Direct Connect für die Zusammenarbeit mit anderen M365-Kunden verwendet wird.

Mir fehlt irgendwie die Vorstellung ein Team aus einem anderen Tenant einzuladen.

Da ich in der Demo nicht explizit darauf eingegangen bin, möchte ich es hier noch mit ergänzen: Man kann einen Kanal auch mit einem Team aus einer anderen Organisation teilen. Vom Vorgehen her und auch optisch unterscheidet sich dies nicht davon, wie wenn der Kanal mit einem Team aus der eigenen Organisation geteilt wird.

Kann der „Externe“ über das Team sehen, wer (welche Teilnehmer) in den nicht freigegebenen Kanälen bzw. im Team insgesamt unterwegs ist?

Aktuell geht das nur über Teams. Allerdings unterstützt SharePoint zwangsläufig diese Funktion ohne das ein Gast notwendig ist, da Direct Connect auch für SharePoint funktioniert. Ich gehe also davon aus, dass wir in Zukunft auch im SharePoint die Möglichkeit bekommen, gezielt ohne Gast Sites an externe Personen über Direct Connect freizugeben.

Gibt es eine Limitierung wie viele Kanäle man teilen kann oder mit wie vielen Personen/Teams man einen Kanal teilen kann? (bei privaten Kanälen gibt es ja eine Obergrenze pro Team)

Die Limits zu den Shared Channels sind unter folgendem Link zu finden: https://docs.microsoft.com/en-us/microsoftteams/shared-channels 

Wann gehen die Shared Channels GA?

Das können wir zum aktuellen Zeitpunkt noch nicht sagen. Wir werden aber über unsere Kommunikationskanäle rechtzeitig darüber informieren.

Kann man nachträglich Kanäle zu Shared Channels machen?

Nein, das geht leider wie auch bei den privaten Kanälen nicht.