Teams Connect Shared Channels waren viele Monate eines der Topthemen unter den Microsoft 365 Kunden. Jetzt sind sie da! Die Shared Channels haben sehr viele Vorschußlorbeeren erhalten, da sie einige Nachteile der bisherigen Teams Infrastruktur und der privaten Kanäle lösen sollen:
- in private Kanäle können nur Mitglieder eingeladen werden, die auch Mitglied des Teams sind
- in privaten Kanälen können nur sehr wenige Apps genutzt werden
- Um in einem Team mitzuarbeiten, das in einem anderen Tenant erstellt wurde, muss der Tenant über den Tenant Switcher im Teams gewechselt werden. Wichtige Informationen bekommt man so potentiell nicht oder zu spät mit, wenn man nicht regelmäßig in den anderen Tenants nachsieht. Eine Alarmierung über den Aktivitätenfeed gibt es nicht
Um es kurz zu machen – die Shared Channels sind nun nutzbar (in Deutschland ist der Rollout Stand 24.04. gemäß Aussage Microsoft in allen Enterprise und Business Tenants abgeschlossen). Wenn diese Funktion konfiguriert und eingerichtet ist, sieht sie beim Anwender so aus:
Shared Channels sind im Moment noch nicht GA (general available)! Der GA Status bedeutet, dass ein Produkt oder eine Funktion getestet wurde und Microsoft vollen Support bietet. Diesen Status haben die Shared Channels noch nicht erreicht. Die Shared Channels sind noch im sogenannten Public Preview Status.
Public Preview bedeutet, dass eine Funktion zwar der Öffentlichkeit zur Verfügung steht, aber im Fehlerfall kein Support durch Microsoft erfolgt. Ebenso gibt Microsoft keine Garantien bezüglich Stabilität. Auch könnte es theoretisch jederzeit zu Funktionsänderungen kommen. Ebenso kann es noch zu eingeschränkter Funktionalität kommen.
Public Preview ist dazu gedacht, dass man sich als Kunde vorab ein Bild einer Funktion machen kann (idealerweise in einem Test Tenant!), umzu entscheiden ob diese zum GA im eigenen Tenant eingesetzt werden wird. Das bedeutet also:
Voraussetzungen
Azure B2B direct connect
Shared Channels verwenden im Hintergrund die Azure B2B Technologie, Microsoft hat hierfür vor kurzem die Azure AD Cross-Tenant access settings herausgebracht, diese beinhalten eine Funktion Namens Azure AD B2B direct connect. B2B direct connect ist die direkte Basis für die Nutzung der Shared Channels. Kurz zusammengefasst kann man sagen, dass in diesem Admin Center eine Vertrauensstellung für den Partner-Tenant eingerichtet werden muss [Anmerkung: Microsoft hatte vor Jahren eine Funktion namens Tenant friending angekündigt. B2B direct connect ist exakt diese Funktion]. Die technischen Details können hier nachgelesen werden.
Wurde diese Vertrauensstellung eingestellt, dann kann direct connect für ein Unternehmen explizit freigeschaltet werden. Wichtig hierbei zu wissen: B2B direct connect ist im Standard für alle deaktiviert! Das bedeutet, jeder „Partner“-Tenant muss explizit eingerichtet werden:
Damit man seinen Tenant nicht pauschal für alle öffnen muss, kann man die Partner in einer eigenen Liste pflegen und individuell die Funktionen freischalten:
Nun kann für jeden Partner individuell eingehend und ausgehend eingestellt werden, welche Funktionen genutzt werden, dies betrifft auch die Shared Channels – durch den Reiter B2B direct connect:
Teams Preview Modus
Allein die Einrichtung von B2B direct connect genügt aber nicht, es fehlt noch eine wichtige Einstellung im Teams Admin Center. Shared Channels sind nur verfügbar, wenn der Teams Client im Preview Modus ausgeführt wird. Damit diese Preview-Features im Client verfügbar werden, müssen diese im Admin Center freigeschaltet werden und der Client in den Preview Kanal verschoben werden. Wie das genau geht, wird in diesem Artikel beschrieben.
Wurden Shared Channels aktiviert, dann erhalten die Benutzer im Preview Modus einen neuen Menüpunkt bei der Erstellung von Kanälen:
Direkt bei der Erstellung kann man auswählen, ob dieser Kanal mit allen Teams-Mitgliedern geteilt werden soll. Wählt man dies nicht aus, ist man in dem Kanal vorerst alleine. Exakt so wie bei privaten Kanälen. Ebenso hat man direkt bei der Erstellung die Möglichkeit, weitere Mitglieder hinzuzufügen – wie bei privaten Kanälen.
Direkt nach der Aufnahme in den Kanal taucht dieser bei der eingeladenen externen Person im Teams Client auf:
Aus dieser wirklich einfachen Nutzbarkeit ergeben sich leicht verschiedene Anwendungsfälle:
- erleichterte Zusammenarbeit mit externen Projektmitgliedern
- erleichterte Zusammenarbeit mit Kollegen innerhalb einer Holdingstruktur
- Schutz vor unbefugtem Zugriff auf Daten
- Schutz vor unbeabsichtigtem Zugriff auf Daten
- stark vereinfachter Zugriff als Externer auf Projektdaten im anderen Tenant
- Kostenersparnis, da keine speziellen Zugriffsmethodiken bereitgestellt werden müssen (zum Beispiel Laptop, VPN Zugang, oder ähnliche)
Man kann bis hierhin also festhalten, dass Microsoft den Wünschen der Kunden nachgekommen zu sein scheint. Vor allem der Wegfall des Tenant Switchers ist eine enorme Erleichterung für alle, die in mehreren Tenants unterwegs sind. Dies wird vor allem Techniker freuen, die sich in mehreren Kundentenants bewegen müssen, zum Beispiel IT Berater.
Apps
Ein großer Kritikpunkt an der Funktion der privaten Kanäle war das Fehlen unzähliger Apps. Die am meisten bemängelte App war immer der Planner. Das Fehlen dieser Funktionen hat erfordert, dass Drittprodukte eingesetzt werden. Dies wiederum hat interne Datenschutzdiskussionen ausgelöst, Prüfungen oder Verbote von Dritt-Apps. Technisch gesehen hat dies gute nachvollziehbare Gründe (keine M365 Group). Wer nun die Hoffnung hat, dass dies mit den Shared Channels besser wird, wird eine herbe Enttäuschung erleben. Die Shared Channels lösen dieses Manko nicht, es sind sogar weniger Apps verfügbar:
Gäste oder Externe?
Viele (wahrscheinlich fast alle) Tenants arbeiten bereits mit Gästen und/oder Externen. Durch den Einsatz von Shared Channels liegt der Gedanke nahe, dass man die bestehenden Gäste in die Shared Channels einladen kann. Genau dies geht NICHT! Dies wird für viele eine sehr ernüchternde Botschaft sein. Shared Channels funktionieren aktuell ausnahmslos mit Externen. Jeder Account, der bereits ein Gast im Tenant ist, kann nicht zum Shared Channel hinzugefügt werden.
Das bedeutet, dass man Azure-AD seitig weniger Verwaltungsmöglichkeiten hat, als bei einem Gast-Account. Ebenso muss man bedenken, dass beim Teilen mit einem Externen die Gastrechte unberührt bleiben. Im Falle einer beendeten Zusammenarbeit (beispielsweise wegen Projektabschluss) wird der Gast entfernt – der Externe bleibt Mitglied des Shared Channels. Das bedeutet, dass der Externe separat aus allen Shared Channels entfernt werden muss. Eine globale Übersicht über eingeladenen Externen gibt es im Standard nicht von Microsoft.
Ein alternativer Lösungsansatz zum Teilen von Dokumenten ist myMagicShare, oder aber auch ein neues Team. In jedem Fall bedeutet dies händischen Mehraufwand bei den Endanwendern, da ein Umzug von Daten stattfinden muss.
Fazit
Die Shared Channels sind ein sehr gutes Mittel um eine erleichterte Zusammenarbeit tenantübergreifend zu realisieren. Im Moment fehlen noch wichtige Funktionen wie das Einbinden weiterer Microsoft Apps (zum Beispiel Planner). Da die Funktion noch nicht GA ist, könnte sich dies noch ändern. Denkbar wäre beispielsweise die Einbindung von Roster Containern um dies zu lösen.
Unabhängig davon sind Shared Channels einen genauen Blick und interne Bewertung wert.