Zuerst die gute Nachricht: Microsoft hat leistungsstarke KI-Agenten-Funktionen direkt in Microsoft 365 integriert. Copilot Studio, SharePoint-Agenten und deklarative Agenten bieten Ihren Teams Werkzeuge, mit denen sich Arbeitsabläufe automatisieren, Wissen erschließen und Entscheidungen in großem Maßstab beschleunigen lassen.
Hier ist die schlechte Nachricht: 86 % der Unternehmen, die diese Agenten einsetzen, tun dies ohne angemessene Governance-Kontrollen. Keine Durchsetzung von Richtlinien. Kein Lebenszyklusmanagement. Keine Prüfpfade. In dieser Lücke – zwischen dem, was Agent 365 ermöglicht, und dem, was Ihr Unternehmen kontrolliert – lauern Datenlecks, Compliance-Verstöße und regulatorische Risiken.
Dieser Beitrag erklärt, was Agent 365 eigentlich ist, was es von Haus aus nicht kann und warum Governance kein nachträglicher Einfall sein darf, wenn KI-Agenten auf Ihre sensibelsten M365-Daten zugreifen.
Eine vollständige Übersicht darüber, was nun hinter der separaten Lizenz für Agent 365 steckt, finden Sie in unserem Begleitartikel: „Die Preisgestaltung von Microsoft Agent 365 verstehen“.
| Über 160 Mio. | ~50 % | 100.000+ |
| Dateien werden jedes Jahr zu M365-Mandanten hinzugefügt, nur wenige werden entfernt | der Teams haben nur einen Eigentümer – oder gar keinen | Dateien, die für externe Gäste freigegeben wurden, die bereits inaktiv sind |
Diese Zahlen spiegeln den Ausgangszustand einer gut ausgestatteten M365-Umgebung in einem Unternehmen wider – nicht den einer vernachlässigten. Sobald Copilot beginnt, diese Daten zu analysieren, werden jede übermäßig freigegebene Datei und jedes unverwaltete Team zu einem aktiven Sicherheitsrisiko.
In einer Umfrage während unseres Einführungs-Webinars nannten 27 % der Teilnehmer die übermäßige Freigabe durch Copilot als ihr größtes Anliegen in Bezug auf die Microsoft Teams-Governance. Weitere 20 % gaben an, dass Workspace-Besitzer die Ressourcen, für die sie verantwortlich sind, weder einsehen noch darauf reagieren können. An dritter Stelle stand die Ausuferung der Teams.
Das Kernproblem bei der MicrosoftTeams-Governance-
: Administratoren legen Richtlinien fest. Endnutzer erstellen und teilen Inhalte. Es gibt keine Vermittlungsschicht zwischen diesen beiden Ebenen – und kein Tool, das Governance zu etwas macht, auf das ein nicht-technischer Workspace-Besitzer tatsächlich Einfluss nehmen kann.
Warum die meisten Tools zur Microsoft Teams-Governance am Ziel vorbeischießen
Der Standardansatz für die Microsoft 365-Governance ist administratorzentriert: Richtlinien im Admin-Portal erstellen, Leitfäden im Intranet veröffentlichen und hoffen, dass die Endnutzer sie finden. Das tun sie jedoch nicht.
IT-Administratoren denken in Richtlinien, Vorlagen, Compliance-Rahmenwerken und Vertraulichkeitskennzeichnungen. Endnutzer denken in Fristen, Projekten und der Erledigung von Aufgaben. Beide haben berechtigte Prioritäten. Das Problem ist, dass die meisten Governance-Tools für die erste Gruppe entwickelt wurden und von der zweiten – widerwillig, gelegentlich und falsch – genutzt werden.
Die Kluft zeigt sich auf vorhersehbare Weise. In Administratorportalen gibt es Richtlinien, die die meisten Nutzer nie öffnen. Überprüfungen werden übersprungen, weil sie Tools erfordern, die den Nutzern fremd sind. Freigabeberechtigungen häufen sich über Jahre hinweg an, da es keine sichtbare, einfache Möglichkeit gibt, sie zu bereinigen.
Eine effektive Microsoft Teams-Governance in großem Maßstab erfordert, dass die für einzelne Arbeitsbereiche Verantwortlichen – nicht nur die zentrale IT-Abteilung – einen klaren Überblick über ihren Zuständigkeitsbereich haben und entsprechend handeln können. Dazu ist ein Tool erforderlich, das speziell auf sie zugeschnitten ist.
Die Rencore Teams-App: Eine native Governance-Lösung für Microsoft Teams
Die Rencore Teams App ist eine native Governance-Anwendung für Microsoft Teams, die die von IT-Administratoren konfigurierten Workflows direkt in das Tool integriert, in dem sich die Endnutzer ohnehin bereits bewegen. Mitarbeiter können ihre Kollaborationsbereiche selbstständig anfordern, überprüfen und verwalten – ohne IT-Ticket, ohne Wartezeiten, ohne Reibungsverluste.
Governance wird zu etwas, das Ihr Team selbst gestaltet, statt zu etwas, das ihm aufgezwungen wird.
Sie ist im Rencore-Governance-Portal aufgesetzt. Administratoren konfigurieren dort weiterhin Richtlinien, Genehmigungsworkflows, Bereitstellungsvorlagen und Überprüfungszeitpläne. Was sich ändert, ist der Ort, an dem die Nutzer mit diesen Richtlinien interagieren – direkt in Microsoft Teams, mit einer Oberfläche, die sich dort wie zu Hause anfühlt. Wenn Ihre M365-Umgebung wächst, hält die Governance Schritt, ohne zusätzlichen Aufwand oder zusätzliche Komplexität zu verursachen.
Vertrauen ihr große Unternehmen wie Lufthansa, Honeywell, thyssenkrupp, Grundfos und Amgen, und sie ist vollständig SOC 2 Typ 2-, ISO 27001- und DSGVO-konform.
Aufbauend aufder Fluent-UI-
von MicrosoftDie Teams-App nutzt dieselbe Komponentenbibliothek wie Microsoft Teams selbst. Es muss keine proprietäre Designsprache erlernt werden. Wer Teams kennt, weiß bereits, wie man sich in der App zurechtfindet – bis hin zu den Tooltips für Vertraulichkeitskennzeichnungen und den Genehmigungsdialogen.
Wichtige Funktionen für die Microsoft Teams-Governance
Self-Service-Anfragen für Arbeitsbereiche
Mitarbeiter beantragen Kollaborationsbereiche – Teams, SharePoint-Websites, Viva Engage-Communities – direkt aus einer von der IT konfigurierten Vorlagenbibliothek. Jede Vorlage enthält integrierte Best Practices für die Governance. Vertraulichkeitsstufen, Datenschutzeinstellungen und Genehmigungsanforderungen sind bereits vordefiniert. Benutzer passen die Einstellungen nach ihren Bedürfnissen an, reichen den Antrag ein und warten auf die Genehmigung – alles ohne Teams zu verlassen – und ist nun erstmals auch vollständig auf Mobilgeräten verfügbar.
Das ist Self-Service, der wirklich funktioniert: Die Rahmenbedingungen werden von der IT festgelegt, die Verantwortung für die Umsetzung liegt jedoch beim Mitarbeiter.
Eine aufgabenorientierte Startseite
Die Startseite zeigt an, was Aufmerksamkeit erfordert, und nicht alles, was verfügbar ist. Benutzer sehen eine priorisierte Aufgabenliste: ausstehende Genehmigungen für die Bereitstellung, anstehende Zugriffsprüfungen sowie Anfragen, die sie bearbeiten müssen. Intelligente Vorlagen lernen aus dem Verhalten jedes Benutzers – wenn jemand regelmäßig interne Projektteams einrichtet, werden diese Vorlagen automatisch ganz oben angezeigt. Ein Klick startet eine neue Anfrage, Navigation ist nicht erforderlich.
Arbeitsbereiche: Transparenz für Verantwortliche
Die Workspaces-Funktion bietet Workspace-Verantwortlichen einen konsolidierten Überblick über alle Ressourcen, für die sie in Teams und SharePoint verantwortlich sind – Mitglieder, Zugriffsgruppen für Websites, Speicherauslastung sowie Berechtigungen zur Dateifreigabe, einschließlich anonymer Links, externer Freigaben und zu weit gefasster interner Freigaben. Änderungen können direkt über dieselbe Oberfläche vorgenommen werden.
Hier lässt sich die Teams-Governance insbesondere im Hinblick auf die Copilot-Sicherheit umsetzen. Ein Eigentümer kann sehen, welche Dateien für wen zugänglich sind, und diesen Zugriff noch in derselben Sitzung entfernen – ohne dass SharePoint-Administratorerfahrung erforderlich ist.
„Safe by Design“
Die Benutzeroberfläche ist so konzipiert, dass versehentliche Änderungen verhindert werden. Bei Auswahl einer Aktion wird zunächst eine Schaltfläche „Speichern“ angezeigt, anstatt die Aktion sofort auszuführen. Benutzer können sich umsehen, Auswahlen treffen und bestätigen, bevor Änderungen auf den Mandanten angewendet werden. Änderungen werden in der Regel innerhalb von 5 bis 30 Minuten übernommen, wobei durchgehend visuelle Statusanzeigen zur Verfügung stehen.
Genehmigungen
Der Genehmiger sieht alle Bereitstellungsanfragen an einem Ort, filterbar nach Status: ausstehend, genehmigt, storniert, abgelehnt. Dank Teams-Benachrichtigungen müssen sich Genehmiger nie in ein separates Tool einloggen. Zwei Klicks genügen, und die Anfrage ist bearbeitet.
Zugriffsprüfungen: Skalierbare Compliance
Die Governance in Microsoft Teams ist kein Einmalvorgang. Zugriffsprüfungen sind der Mechanismus, um Berechtigungen kontinuierlich auf dem neuesten Stand zu halten.
Administratoren legen Überprüfungszeitpläne fest – beispielsweise alle 90 Tage für eine definierte Gruppe von Teams – und das System führt jeden Workspace-Besitzer in strukturierten Schritten durch die Überprüfung: Besitzer, Mitglieder, Besucher, Standortzugriff, Dateifreigabe. Anweisungen in einfacher Sprache dazu, warum jeder Bereich wichtig ist. Mehrere Eigentümer können gleichzeitig dieselbe Überprüfung durchlaufen, wobei der Fortschritt jeder Person für die anderen sichtbar ist.
Am Ende einer Überprüfung werden alle Änderungen mit einem Klick übernommen. An dieser Stelle können benutzerdefinierte Workflows ausgelöst werden – Archivierung, Löschung, ServiceNow-Tickets, Sicherungsprozesse –, die von Administratoren konfiguriert und von Benutzern ausgeführt werden.
Häufig gestellte Fragen
Beeinträchtigt die Rencore Teams-App die Power Platform-Einstellungen?
Nein. Rencore führt Scans über die Microsoft Graph-API und die SharePoint REST-API durch und überschreibt dabei keine anderen Mandanteneinstellungen. Bei spezifischen Power Platform-Konfigurationen wenden Sie sich bitte an den Support oder Ihren CSM.
Wie schnell werden Berechtigungsänderungen im Mandanten wirksam?
In der Regel innerhalb von 5 bis 30 Minuten, abhängig von der API-Auslastung. Die App zeigt während der Verarbeitung der Änderungen eine visuelle Statusanzeige an und verhindert, dass widersprüchliche Änderungen parallel übermittelt werden.
Sind Copilot und die Agent-Governance auf der Roadmap vorgesehen?
Ja. Die Workspaces-Funktion wird in den kommenden Wochen auf Viva Engage-Communities und Microsoft 365-Gruppen ausgeweitet. Die Copilot-Agent-Governance folgt – das gleiche Prinzip, komplexe Berechtigungen für nicht-technische Verantwortliche sichtbar und umsetzbar zu machen, gilt dort direkt.
Was passiert, wenn es bei Microsoft zu einem Ausfall kommt?
Wenn die Microsoft-API nicht erreichbar ist, kann Rencore in diesem Zeitraum keine Daten abrufen. Dank der automatischen Wiederherstellungslogik wird der Scanvorgang fortgesetzt, sobald der Dienst wieder verfügbar ist, ohne dass ein manueller Eingriff erforderlich ist.
Sehen Sie sich die vollständige Demo an
Das On-Demand-Webinar umfasst die vollständige Live-Demonstration – Startseite, Bereitstellung, Arbeitsbereiche und Zugriffsprüfungen – sowie die Governance-Daten, die ursprünglich den Anstoß für die Entwicklung der Teams-App gegeben haben. Im Frage-und-Antwort-Teil werden die Kompatibilität mit der Power Platform, der Umgang mit Microsoft-Ausfällen, Copilot-Governance-Pläne sowie das Verhalten des Berechtigungsmodells behandelt.
Die Dauer beträgt etwa 45 Minuten.
Sehen Sie sich das On-Demand-Webinar an
Die Rencore Teams-App: Schließung der Microsoft Teams-Governance-Lücke in großem Maßstab
Vollständige Live-Demo + Fragen und Antworten. Jetzt auf Abruf verfügbar.
Haben Sie Fragen zur Teams-App? Wenden Sie sich an Ihren Rencore Customer Success Manager oder besuchen Sie docs.rencore.com für Schritt-für-Schritt-Anleitungen zur Einrichtung sowie Funktionsübersichten.