Administrar una organización que incluya Microsoft Teams no es una tarea fácil. Asegurarse de controlar el crecimiento incontrolado, mantener segura la información interna y hacer que todo funcione de la manera más eficiente posible para los usuarios requiere algunas medidas importantes de control y gobernanza. En este artículo, comentaremos las 10 recomendaciones más importantes sobre el control y gobernanza de Microsoft Teams. ¡Comencemos sin más preámbulos!
1. ¿Quién debería poder crear Grupos de Office 365 y Microsoft Teams y cómo sería ese proceso?
Primero de todo, entendemos que lo que quiere es que sus empleados aprovechen y utilicen Grupos de Office 365 y Microsoft Teams. De hecho, cuantos más usuarios tengan el poder sobre su creación, mejor será su implementación. Sin embargo, la creación de espacios de colaboración necesita ser un proceso controlado, y la capacidad de hacerlo debe ser relegada a las personas apropiadas.
Lo que vemos en otras empresas es que las personas apropiadas para aprobar suelen ser los propietarios del negocio, pero el equipo de TI también necesita aprobar el tipo, así como distintos aspectos y funcionalidades sobre qué estará disponible para distintos usuarios. Los propietarios de contenido y usuarios entienden sus procesos y la información contenida dentro de sus espacios de colaboración, pero no significa que se pueda confiar ciegamente en ellos para controlar y administrar las diferentes funciones y permisos de aplicaciones más complejas como Microsoft Teams.
Debe existir suficiente control y equilibrio para que el proceso de creación esté en línea con las políticas internas de la organización. Al mismo tiempo, el proceso también debe ser lo suficientemente rápido y simple para que los usuarios finales lo entiendan. Los tickets al departamento de soporte o TI y los correos electrónicos no son realmente la mejor forma de hacerlo, especialmente a gran escala.
2. ¿Con qué finalidad deberían los usuarios crear grupos y equipos?
Al principio, puede parecer una buena idea permitir que todos los usuarios sean capaces de crear estos espacios. Sin embargo, hemos visto organizaciones con 2.000 usuarios que tienen más de 2.500 Grupos de Office 365. Con el tiempo, ese tipo de libertad puede aumentar drásticamente el riesgo, los costos y lo que es peor confundir al usuario para encontrar lo que realmente necesita.
No es común que los usuarios puedan consumir recursos sin ninguna justificación. Es muy importante comunicarse con sus usuarios y establecer criterios sobre cómo y por qué es necesario crear espacios de colaboración.
3. ¿Qué tipo de usuarios son los más apropiados para decidir estos criterios regularmente?
Al igual que con tantas cosas en el mundo de las TI, la vida se vuelve más fácil cuando tenemos usuarios que se involucran y que impulsan una determinada propuesta dentro de la empresa y que nos pueden ayudar a construir políticas de gobernanza. Son los conocidos como "champions". A veces puede ser complicado en nuestro día a día tener que tratar con estos grupos, pero estas personas suelen apreciar estas políticas una vez que se dan cuenta de que pueden ganar respeto y autoridad al coordinarlas e implementarlas.
Es muy importante tener conversaciones con una amplia variedad de usuarios (o al menos establecer una buena relación con alguien que pueda). Cuanto mejor comprenda qué personas pueden ayudarlo a desarrollar los criterios para los diferentes procedimientos, más precisos, duraderos y exitosos serán.
4. ¿Cómo puede su organización gestionar el acceso y la propiedad?
¿Tiene su departamento los recursos adecuados para monitorear y hacer un seguimiento de los roles y el acceso a Grupos o Teams? ¿Entienden el poder que tienen los administradores (nuevos), Propietarios, Miembros e Invitados en Microsoft Teams? Al considerar la pregunta n° 3 anterior, es importante saber que estas funciones pueden brindar a los usuarios finales una gran cantidad de permisos y la posibilidad de conexión a aplicaciones y almacenamientos externos. También debe tener en cuenta que solo se pueden añadir usuarios como miembros en un Team, no a otros grupos de Seguridad de directorio activo o Grupos de Office 365.
Mantener un registro de quién tiene acceso y permisos sobre las características que Grupos de Office 365 y Microsoft Teams proporcionan al usuario es fundamental para la administración de riesgos y recursos. Tanto los usuarios finales como los equipos de TI, legales y de seguridad deben asegurarse de que la información de la organización permanezca guardada en las aplicaciones y espacios de colaboración adecuados. Todos los departamentos deben colaborar para intentar evitar lo que se conoce como "shadow IT", es decir, el uso de aquellas aplicaciones no aprobadas por el equipo de IT y que se utilizan sin su conocimiento.
5. ¿Qué aplicaciones y servicios podrán crear los usuarios?
Ahora es posible controlar qué aplicaciones e integraciones se pueden agregar a nivel de Team en Microsoft Teams. Hay una amplia variedad de aplicaciones que pueden mejorar el uso y la conexión de las aplicaciones y plataformas en la nube, pero también es importante tener en cuenta la posibilidad de permitir ese acceso al "shadow IT", y el mayor riesgo que conlleva la habilitación de esos servicios.
Un escenario bastante común se produce cuando el equipo de TI no habilita la posibilidad de compartir con usuarios externos. ¿Deberían los usuarios poder conectar sus Microsoft Teams a otras soluciones de almacenamiento en la nube? La planificación de políticas y un proceso que las aplique es muy importante cuando se trata de administrarlo.
6. ¿Cómo estructurará y aplicará las propiedades y las directivas de nomenclatura?
Controlar la forma en que las personas nombran Grupos de O365 y Teams y el poder aplicar las propiedades en función de cómo las personas utilizan Microsoft Teams y otros espacios de colaboración es clave cuando se trata de mantener el ciclo de vida de la información. No puede aplicar políticas y controlar el ciclo de vida de la información si no conoce por qué existe un determinado Team y qué tipo de información se encuentra almacenada en sus canales, conversaciones o ficheros.
Puede ser correcto dar a los usuarios mucha libertad a corto plazo, pero en el futuro nadie quiere terminar con un escenario donde cada usuario tenga uno o más Teams para cada persona de la empresa. Esto solo conducirá a situaciones difíciles donde discutir qué es lo que se puede guardar, archivar o borrar.
Cuanto más pueda automatizar las propiedades, las directivas de nomenclatura y la gestión del ciclo de vida, menos carga tendrá el equipo de TI para realizar un seguimiento y control de los objetos creados.
7. ¿Qué contenido se guardará, archivará o eliminará en cada Teams y después de cuánto tiempo?
Es importante entender que, aunque Microsoft Teams es un nuevo formato para la colaboración, la gente seguirá compartiendo archivos y documentos de un lado a otro, y esos archivos aún se almacenarán en los sitios de SharePoint que se crean automáticamente con cada Team. Esto significa que las preguntas clásicas sobre el ciclo de vida del contenido, la gestión de registros y la protección de datos / DLP aún deberán tenerse en cuenta.
Es importante tener un plan para asegurarse de que los documentos se etiqueten correctamente, que la seguridad y permisos, la taxonomía y la disposición a nivel de contenido se apliquen y, si es posible, se hagan de manera automática, y que las etiquetas y la clasificación reflejen con precisión la información dentro de los documentos y archivos.
Office 365 tiene algunas herramientas como el "Centro de Seguridad y Cumplimiento" y "SharePoint Records Management Center" que pueden abordar algunos de estos problemas, pero muchas organizaciones contactan con empresas especializadas para recibir consejos para automatizar y aplicar estas políticas en todos los sistemas de colaboración.
8. ¿Cómo reemplazarán y mejorarán los procesos de negocio los servicios e integraciones en Microsoft Teams?
Microsoft Teams pronto reemplazará por completo a Skype Empresarial. Los canales y la funcionalidad de chat persistente en Microsoft Teams hacen un gran trabajo al reducir las conversaciones por correo electrónico en Microsoft Exchange. A medida que los empleados colaboren más en Microsoft Teams y comprendan mejor su funcionamiento, comenzarán a aprovechar más funcionalidades como ChatBots, Conectores o IA, así como las integraciones con flujos de trabajo o PowerPoint para aumentar la productividad.
A medida que avance el tiempo, cobrará mayor importancia contar con una estrategia de gestión del cambio para proporcionar a los usuarios una formación en los nuevos modelos de negocio que aumentarán la eficiencia reduciendo el riesgo. A medida que cambien las necesidades del negocio, y sea necesario añadir nuevas aplicaciones en intervalos cada vez más cortos, será fundamental contar con una estrategia para implementar nuevos procesos para mantenerse al día con el nuevo ritmo.
9. ¿Cómo formarán sus unidades de negocio y departamentos a los nuevos usuarios en estos procesos?
Es de vital importancia tener una estrategia, pero pensar en cómo se implementará la formación y la gestión del cambio es extremadamente importante en sí mismo. Desarrollar relaciones con los usuarios que puedan convertirse en expertos para nuevos proyectos e implementaciones y ayudarle a comprender las necesidades de los usuarios en su día a día, puede hacer la vida mucho más fácil a todos los involucrados.
10. ¿Cómo pueden los conectores, Microsoft Flow, Microsoft Forms y otras aplicaciones integradas reducir la carga de usuarios y de TI?
Comprender cómo los servicios existentes para usuarios se pueden integrar con Microsoft Teams y otros servicios de Office 365 es clave para una transición sin problemas.
Cuando se trata de formar a los usuarios e implementar procesos de negocios, otorgarles el control sobre cómo pueden interactuar de manera segura con la tecnología reduce la carga de los equipos de TI para comprender y adaptarse a cada flujo de trabajo empresarial.
Aplicaciones como Flow, Forms y Sway hacen que sea aún más fácil para los usuarios crear simples flujos de trabajo, distribuir información, y colaborar tanto interna como externamente. Sin embargo, estas aplicaciones solo son útiles si se implementan como parte de un plan. Cuando se incorporan con Microsoft Teams, son aún más fáciles de utilizar, con una experiencia sencilla y simple para los usuarios.
Una planificación de manera efectiva puede reducir las micro-implementaciones, o, dicho de otra manera, la necesidad de compras de pequeños servicios en la empresa, lo cual puede ahorrar tiempo, esfuerzo y dinero en la organización.
Con todas las herramientas que nos proporciona Office 365, la implementación de controles de seguridad, permisos y gobernanza es el colofón para facilitar una estrategia de adopción y gobernanza escalable y administrada con éxito.
Roberto Vázquez Delgado
EMEA Senior Solution Architect at AvePoint