1

Ist Microsoft Teams eine Abo-Falle?

 

Microsoft Teams ist ein großartiges Tool. Auch wenn derzeit Teams immer mit dem Videochat in Verbindung gebracht wird, ist es doch so viel mehr.

Teams ist und bleibt ein Kollaboration-Tool mit welchem man in vielfältiger Weise mit Kollegen aber auch über Firmengrenzen hinaus zusammenarbeiten kann.

Aber, für die viele geschäftliche Funktionen in Teams benötigt man eine Lizenz.

Was passiert nun, wenn ich einen Mitarbeiter habe, der noch keine Teams-Lizenz hat und trotzdem z.B. von einem Kollegen zu einer Teams-Mitarbeit eingeladen wird.

Die kostenfreie Teams Exploratory Lizenz

Der Kollege bekommt in diesem Fall eine temporäre Teams-Lizenz zugewiesen.

Diese Lizenz ist kostenfrei und gilt bis zur Fälligkeit des Vertrages der zugrunde liegenden Lizenz.

Nach Ablauf dieses „Erkundungs-Zeitraums“ verliert der Nutzer die Lizenz wieder und es entstehen keine Kosten.

In den meisten Fällen wird jedoch der Mitarbeiter Teams zwischenzeitlich als ein wertvolles Werkzeug ausgiebig nutzen.

In der Folge wird es wenig sinnvoll sein, ihm die Möglichkeiten von Teams ab dem Zeitpunkt an dem die vorübergehende Lizenz ausläuft, wieder wegzunehmen.

Damit ist Microsoft Teams keine Abo-Falle. Aber es enthält ein etwas tückisches Marketing-Instrument in Form diese kostenfreien Übergangs-Lizenzen.

Was ist zu tun

Der aufgeklärte Admin kann dies Funktion der kostenfreien Teams Exploratory Lizenzen z.B. über die Admin-Konsole jederzeit deaktivieren.

Wir bevorzugen jedoch den aufgeklärten Kunden.

Sobald die erste Teams-Exploratory-Lizenz ausgestellt wird (und nur bei der Ersten), bekommt der Admin die abgebildete Meldung.

Nun ist es an der Zeit den Kunden zu informieren, was hier gerade passiert.

Tatsächlich wurde wohl die produktive Nutzung von Teams auf einem Mitarbeiter ausgeweitet, der noch keine Lizenz hat.

Es ist nun am Kunden zu entscheiden, wie er mit diese vorübergehend kostenfreie Funktion weiter verfährt. In der Regel wird es dazu kommen, dass der Geschäftsprozess kurz geprüft wird und dem entsprechenden Mitarbeiter die Lizenz dauerhaft zur Verfügung gestellt wird.

Nachfolgend sollte der Admin nun ein Auge auf weitere bereitgestellte Exploratory-Lizenzen werfen oder, wieder besser, im Vorfeld die Notwendigkeit weitere Teams-Lizenzen abklären und ordentlich lizensieren.

Was kostet Microsoft Teams

Microsoft Teams ist in vielen Microsoft 365 Produkten enthalten. Das kleinste Produkt, welches eine vollständige Lizenz für Microsoft Teams enthält, ist das Microsoft 365 Business Basic mit einem Monatspreis ab 4,20 Euro zzgl. MwSt.

In den Fällen einer Teams Exploratory Lizenz ist aber oft nur ein Upgrade der vorhandenen Lizenz notwendig. Daher können die Kosten auch anders ausfallen.




Exchange Online, keine Weiterleitungen an externe E-Mail-Adressen

In den letzten Tagen erreichten mich einige Hilferufe, dass automatische Weiterleitungen aus Exchange Online bzw. Microsoft 365 von einem auf den anderen Tag nicht mehr funktionierten.

Dabei ist es unerheblich ob die Mail von einer Regel aus dem Benutzerpostfach oder in den Postfacheinstellungen im Exchange Online Admin Portal eingestellt wurde.

Der Grund dafür liegt in neuen Einstellungen, die Microsoft derzeit in Wellen auf die Kunden ausrollt.

Zug für Zug überführt Microsoft verschiedenen Funktionen und Einstellungen aus Microsoft 365 in das neue Admin Portal Microsoft 365 Security und Compliance.

Dabei werden nicht nur die Administrationsportale zusammengeführt, sondern auch neue Funktionen und auch neue Standard-Einstellungen bereitgestellt.
Diese neuen Einstellungen folgen meist dem Ansatz „Security by Default“. Sind also zunächst einmal sehr stark sicherheitsbetont voreingestellt.

Security by Default

Die neuen Antispameinstellungen im Microsoft Defender für Office 365 (früher Office 365 Advanced Threat Protection) sind nun ein solcher Fall.

Da durch den Wechsel der Administrations-Portale versteckt sich das neue Security und Compliance etwas. Dieser Link führt direkt zu den Spameinstellungen: https://protection.office.com/antispam

In den Richtlinien für die Antispameinstellungen finden wir die Filterrichtlinie für ausgehendes Spam.

Die Richtlinien sind per Default immer ein und können über das Webportal nicht komplett deaktiviert werden.

Aber durch Bearbeiten der Richtlinie kommt man zu den granularen Einstellungen.

Dort findet sich unter Automatische Weiterleitung die Voreinstellung „Automatisch, vom System gesteuert“. Und eben diese Systemvorgabe verhindert die automatische Weiterleitung.

Hier kann die Standard-Einstellung vom Admin über die Web-Konsole geändert werden.

Um die automatische Weiterleitung wieder zu aktivieren wählt man hier „Ein – Weiterleitung ist aktiviert“

Gut gemacht, aber …

Aus meiner Sicht steuert Microsoft grundsätzlich in die richtige Richtung, wenn Sicherheitsschwachstellen auch bei bestehenden Umgebungen angepasst werden.

Problematisch ist das natürlich, wenn solche Änderungen laufende Geschäftsprozesse beinträchtigen.

Wenn man nun genau nachsieht, dann kann man diese Änderung bereits im Januar 2020 in der Office 365 ATP Roadmap erkennen.

Vielleicht hätte Microsoft hier die Partner etwas direkter auf eine solche Veränderung hinweisen können.

Hier noch die passenden Links in den Microsoft Docs

https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/external-email-forwarding?view=o365-worldwide

https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/configure-the-outbound-spam-policy?view=o365-worldwide&preserve-view=true#use-the-security–compliance-center-to-create-outbound-spam-policies

https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/preset-security-policies?view=o365-worldwide




Zugriff auf freigegebene Postfächer am Smartphone

Outlook App für Android und iPhone

Wenn ich über die Lizensierung von Office 365 spreche, dann spreche ich meist von „Nasen“. Das klingt zwar im ersten Moment ein wenig ungewöhnlich, doch hat jeder Mensch nur eine Nase und die ist auch noch so einzigartig wie der Mensch selbst.

Werde ich also nach der Anzahl der Lizenzen gefragt, kontere ich mit der Frage nach den Nasen im Unternehmen.

Natürlich gibt es keine Regel ohne Ausnahme. Eine diese Ausnahmen waren bislang E-Mail-Postfächer welche von mobilen Geräte abgerufen werden.

Bisher brauchte man kostenpflichtige Lizenzen.

Während das lokale Outlook wunderbar mit den kostenfreien, freigegebenen Postfächern klarkommt (Outlook weiß ja, welche „Nase“ davorsitzt und ob diese eine Lizenz hat), scheiterte dies an den Smartphones.

Wenn der Mitarbeiter also vom Smartphone aus auf sein eigenes und z.B. das freigegebene info@-Postfach zugreifen wollte, brauchte das Postfach eine eigene, kostenpflichtige Lizenz.

Nicht einmal die Microsoft Outlook-App war in der Lage ein freigegebenes Postfach einzubinden.

Das ist nun vorbei. Mit den aktuellen Outlook-Apps auf Android und iPhone lassen sich freigegebene Postfächer einbinden.

Die Einbindung erfolgt dabei nicht automatisch über die Exchange-Regeln, das ist aber kein Fehler. Evtl. möchte man auf dem Smartphone ja auch etwas weniger Konten verwalten wie im Outlook am PC.

Nicht jedes Postfach lässt sich einbinden.

Eine Einschränkung gibt es dabei jedoch. Zumindest mir ist es nicht gelungen, über diesen Weg vollwertige Postfächer hinzuzufügen, auf welche der User ein entsprechendes Recht hat.

Weist man einem Benutzer im Office 365 Portal das Recht „Vollzugriff“ auf ein Postfach zu, wird dieses im lokal installieren Outlook angezeigt.

Da ein solches Postfach aber über eine Lizenz verfügt, kann es trotzdem am Smartphone eingerichtet werden. Allerdings ist hier auch das jeweilige Kennwort einzutragen. Weshalb dies in manchen Konstellationen nicht umsetzbar ist.