• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Teams Benennungsrichtlinien definieren

Okt 13, 2021 (Letztes Update) | Posted by Jens Fiedler Azure AD, Cloud, M365, Microsoft Teams |

 

Teams Benennungsrichtlinien definieren

Welche Möglichkeiten zur Definition von Teams Benennungsrichtlinien bietet Microsoft 365? Soll Teams im Unternehmen eingeführt werden, muss zuvor ein Governance Konzept erstellt werden. Dieses Konzept klärt z.B. wie die Gruppen- und Teamerstellung durchgeführt wird, welche Sicherheitsregeln gelten, ob Gastzugriffe erlaubt ist, wie die Namensgebung geregelt ist, uvm.

Die gesamten Regeln des Governance Konzeptes sollten im besten Fall auch technisch sichergestellt werden können.

my-IAM kennenlernen

my-IAM, die Identity and Authorization Plattform für Microsoft Teams: Teams effektiv managen mit vordefinierten Templates für die Erstellung sicherer Teams, Namenskonventionen, Einbindung von Workflows und Teams-Lebenszyklen.

In diesem Artikel möchte ich mich mit den Möglichkeiten zur Umsetzung der Benennungsrichtlinien beschäftigen. Nach entsprechender Suche in der Microsoft Dokumentation kommt man auf die Beschreibung zu Microsoft 365 Gruppen Benennungsrichtlinie und wie diese Richtlinien über Azure Active Directory erzwungen werden können. Da jedes Microsoft Teams Team über eine eigene Microsoft 365 Gruppen abgebildet wird, klang dies doch erstmal nach dem richtigen Ansatz.

Also habe ich mich an meiner Testumgebung angemeldet und habe das ganze ausprobiert.

Inhaltsverzeichnis

  • 1 Einrichtung der Teams Namenskonventionen
  • 2 Test: Teams mit Name Policy erstellen
  • 3 Analyse: Teams Benennungsrichtlinien doppelt angesetzt
  • 4 Zusammenfassung

Einrichtung der Teams Namenskonventionen

Wenn wir die Teams Benennungsrichtlinien definieren möchten, gehen wir zuerst in das Azure AD Verwaltungsportal. Dort wählen wir unter “Alle Dienste” den Bereich “Gruppen” aus und gehen im Menü unter Einstellungen auf den Punkt “Benennungsrichtlinie”.

Hier können wir zwei Benennungsrichtlinien Einstellungen vornehmen:

  • Blockierte Wörter: Diese Wörter dürfen nicht in Gruppennamen vorkommen. Damit können wir Wörter ausschließen, die für spezielle Gruppen reserviert sind, z.B. CEO oder Administration. Diese Wörter werden über eine CSV-Datei hochgeladen.
  • Benennungsrichtlinie für Gruppen: Hier können Präfix und Suffix des Gruppennamens definiert werden. Ein Präfix bzw. Suffix kann jeweils aus mehreren Teilen bestehen. Möglich sind feste Zeichenfolgen oder Werte aus Nutzerattributen des Benutzers, der das Team erstellt.
    Der Gruppenname darf inklusive Präfix und Suffix maximal 53 Zeichen betragen.
    Bei der Angabe der Nutzerattribute werden aktuell die Azure AD Attribute “Department”, “Company”, “StateOrProvince”, “CountryOrRegion” und “Title” unterstützt. Alle nicht unterstützten Attribute werden wie eine feste Zeichenfolge behandelt, also eins zu eins in den Gruppennamen übernommen.

Für meinen Test verwende ich erstmal nur die Benennungsrichtlinie. Da ich hier Regeln für Teams Bennenung definieren möchte, soll mein Gruppenname mit dem Präfix “TEAM” beginnen. Um zu wissen, zu welcher Abteilung ein Team gehört, soll auch der Abteilungsname im Gruppennamen enthalten sein. Dazu hole ich mir im Präfix den Wert des “Department-Attribute” des Nutzers heran. Um das ganze schön lesen zu können, werden die Bestandteile mit Bindestrich getrennt, sodass ich am Schluss des Präfixes noch eine feste Zeichenfolge für “-” definierten.

Die Teams Benennungsrichtlinien hat dann dieses Format: TEAM-[Department]-[Gruppenname]

Das sind die entsprechenden Einstellungen im Verwaltungsportal:

Einstellungen im Azure AD Verwaltungsportal

Test: Teams mit Name Policy erstellen

Jetzt öffne ich den Teams Web-Client mit meinem Testnutzer Alex und lege ein neues Team an.

Ich wähle die Vorlage “Ein Projekt verwalten”

Namenskonventionen bei Projekt verwalten

Da kommen gleich schon ein paar Einstellungen mit, wie 4 Kanäle und 2 Apps.

Teams Web-Client Einstellungen

Für meinen Test soll es mal öffentlich sein, da es eine abgeschottete Test-Umgebung ist. Das ist für meine Tests einfacher.

Projekt Öffentlich lassen

Jetzt noch einen passenden Namen vergeben. Die Ankündigung meines letztendlichen Teams-Namen sieht ja schonmal gut aus.

Teams Namensrichtlinien

Das Team wird erstellt und… fertig!

Doch halt! Irgendwas ist schiefgelaufen.

  • Team Name:
Anwendung der Namensregel hat nicht funktioniert

Die Anwendung der Namensregel hat nicht wie erwartet funktioniert. Das Präfix ist doppelt angesetzt und am Schluss des Namens wurde ein vielsagendes “undefined” angehangen.

  • Microsoft 365 Gruppe:
Teams Namensrichtlinien definieren

Die dazugehörige Microsoft 365 Gruppe sieht genauso falsch aus.


Anwender legen Teams an

Mit my-IAM TeamSpace legen Mitarbeiter außerhalb der IT-Abteilung sichere Teams an. Einsatzzweck des Teams, Struktur, Namenskonventionen und Berechtigungen sind im Vorlagen vordefiniert und funktionieren.

Analyse: Teams Benennungsrichtlinien doppelt angesetzt

Was ist die Ursache. Habe ich bei der Erstellung einen Eingabefehler vorgenommen?

Also erstelle ich nochmal ein Team mit der Vorlage “Ein Projekt verwalten” als öffentliches Team. Das gleiche Verhalten. Ebenso als privates Team.

Dann erstelle ich ein Team ohne Vorlage, mit der Standardeinstellung “Von Anfang an”.

Und… es funktioniert!

Team ohne Vorlage

Die entsprechende Microsoft 365 Gruppe sieht auch richtig aus.

Teams Namensrichtlinien definieren - Microsoft 365 Gruppe mit Präfix

Also liegt es an der Vorlage!

Die erste Prüfung der Vorlageneinstellungen hat keine näheren Erkenntnisse gebracht. Es ist eine weitergehende Untersuchung notwendig. Dies soll aber Inhalt eines zukünftigen Artikels sein.

Zusammenfassung

Wir haben gelernt wie Benennungsrichtlinien in Azure AD definiert werden können und wie sie bei der Erstellung von Teams wirken.

Diese Methodik ist zwar ein guter Ansatz aber so in der Praxis nicht anwendbar.

  • Es kann nur eine Regel definiert werden. Auch wenn die Regel dynamisch aufgebaut werden kann, ist das zu wenig um z.B. unterschiedliche Team-Kategorien abbilden zu können.

  • Die Regel wirkt global auf alle Microsoft 365 Gruppen und davon abgeleitete Ressourcen. Ein granularer und gesteuerter Ansatz ist im praktischen Einsatz unbedingt notwendig.

  • Es ist scheinbar ein Fehler bei der Verwendung von Teams-Vorlagen enthalten. Damit können bei der Verwendung von Teams-Vorlagen aktuell keine Namensrichtlinien verwendet werden. my-IAM TeamSpace ist die sichere Alternative für die Verwendung von Vorlagen inkl. Namenskonventionen.
Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 14.12.2020
Tags: AzureADM365 GroupsMicrosoft TeamsTeams Namensrichtlinien
1

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next