Viele Schweizer Ingenieur- und Planungsunternehmen befinden sich in der Einführung von Microsoft Office 365. Eine erfolgreiche Office 365-Einführung zeichnet sich durch eine intensive und begleitete Change- und Adaptionsphase aus. In dieser Phase entstehen die eigentlichen Gewinne für die Projektarbeit.

Dronen Aufnahme von Sascha Walti Instagram @ottocarlin

„Vielen Dank an Sascha Walti, professioneller Schweizer Dronen Pilot, für die wunderschöne Aufnahme der Julier-Passstrasse. Sie finden ihn auf Instagram und LinkedIn“

Kritische Phase für die erfolgreiche Einführung von Office 365

Die moderne Microsoft Cloud Plattform stellt eine grosse Zahl von Services (SharePoint Online, Exchange, Skype for Business, OneDrive, …) zur Verfügung, welche die Zusammenarbeit in Projektteams und Arbeitsgruppen stark unterstützen. Die Erfahrung zeigt, dass eine kritische Phase für die erfolgreiche Office 365-Einführung unmittelbar nach der technischen Migration (Roll-out der Office 365 Client-Suite und Mail Migration) folgt.

Die Benutzer sind jetzt mit den neuen Werkzeugen sowie dem Zugang zu den Backend-Services ausgerüstet. Nun muss der eigentliche Change erfolgen, die Nutzung der – für die Organisation – relevanten Services von Office 365. Wird diese Phase nicht vorbereitet und begleitet, entwickeln sich typisch zwei Anwendergruppen. Die eine bleibt stehen und nutzt nun einfach die Office 365-Client-Suite (Word, Excel, PowerPoint, Outlook, …) ohne die Vorteile der Cloud Services für die Zusammenarbeit zu nutzen. Die zweite beginnt die Office 365-Backend-Services individuell zu nutzen und zu adaptieren. Dies kann zu Reibungsverlusten verführen, weil die individuellen Arbeitsweisen keinen Skaleneffekt erzeugen und jedes Team für sich dieselben Herausforderungen löst.

Eine Office 365-Einführung gliedert sich deshalb im Wesentlichen in zwei Phasen:

  • Roll-Out: Die Office 365-Client-Suite wird ausgerollt und mit den zentralen Services (Exchange, Skype) verbunden, Mail nach Exchange-Online migriert. Diese Phase ist v.a. aus Sicht IT-Organisation und IT-technisch anspruchsvoll.
  • Adaption: Nach dem Roll-Out steht nun eine grosse Anzahl von IT-Services zur Verfügung, die sinnvoll und effizient genutzt werden wollen. Dies kann von der IT nicht unmittelbar unterstützt werden. Treibend in dieser Phase müssen die Geschäftseinheiten sein, die sich überlegen, welche Prozesse sie wie umgestalten wollen.

In diesem Beitrag stellen wir die Herausforderungen und Antworten von Office 365 dar und schlagen konkrete Vorgehensweisen vor. Im Wesentlichen schlagen wir vor, agil in Iterationen vorzugehen und mittels Proof of Concept Aspekte einzuführen und nach Pilotphase breit auszurollen.

Ist Office 365 wirklich eingeführt?

Viele Schweizer Ingenieur- und Planer-Unternehmen verfügen heute über einen Office 365 Tenant. Die Mailboxen wurden migriert und Office 365 ist auf den Arbeitsgeräten installiert. Damit verfügen die Unternehmen über die Grundlage, die Zusammenarbeit zu optimieren und mit der Adoption loszulegen.

Bei vielen Unternehmen gibt es aber noch keinen Standart für die Projektarbeit basierend auf Office 365 und die Mitarbeitenden sind im Umgang mit den neuen Collaboration Tools nicht geschult. Deshalb geschieht die Projektarbeit noch mehrheitlich im Filesystem und in den Fachanwendungen. Das Bedürfnis für die firmenübergreifende Zusammenarbeit in Projekten ist aber seit längerem eine Anforderung im Unternehmen. Da die zentrale IT oft keine Lösung anbieten konnte, sind die Projektteams auf externe Projektplattformen wie Google G-Suite, DropBox oder auf einen gehosteten SharePoint ausgewichen. Diese Situation führt zu technischen und organisatorischen Reibungsverlusten. Dabei könnte durch die Einführung von Office 365 und SharePoint das Bedürfnis für die sichere Zusammenarbeit mit externen Partnern für alle internen und externen Projekte angeboten werden.

Herausforderungen von Office 365 in der Projektarbeit

Datenhaltung

Ein zentraler Change bei Office 365 ist die verteilte Datenhaltung. In der bisherigen IT-Welt liegen die Daten z.B. eines Projekts an wenigen Orten:

  • File Shares: typisch sind je Projekt oder Arbeitsgruppe ein oder mehrere Ablageorte auf dem Fileserver vorhanden (eventuell gegliedert in Applikationsdaten (CAD, GIS, Modelle und Simulationen ,…) sowie Office-Dokumente.
  • Intranet: Übergreifende Dokumente – meist eher organisatorischer Natur – sind im Intranet zu finden.
  • Externe Projektplattformen: Auf externen Projektplattformen werden meist Replikate der in-house erarbeiteten Dokumente abgelegt.
  • Hilfssysteme (Buchhaltungs-, Rapportierungssysteme): Administrative Daten eines Projekts sind oft in Spezialsystemen gehalten.

Diese «einfache Datenhaltung» kann deutlich komplexer werden. Die Projektdaten werden schon innerhalb Office 365 auf verschiedene Services verteilt. Mit Adobe, etc. steht eine grosse Anzahl weiterer Hersteller-spezifischer Cloud-lösungen zur Verfügung.

  • File Shares: lokale File Shares bleiben typisch erhalten. Nicht alle Daten sind geeignet oder qualifiziert, in der Cloud bearbeitet zu werden.
  • SharePoint Online: stellt das zentrale Fundament für die Datenhaltung in der Cloud zur Verfügung, auf der diverse weitere Services von Office 365 aufsetzen.
  • OneDrive for Business
  • Microsoft Teams
  • OneNote
  • Planner
  • Exoten wie Sway, Stream/Video, Project Server, …
  • Allenfalls Yammer
  • Intranet

Es empfiehlt sich, mit der Einführung von Office 365 ein Minimalset an Policies zu etablieren.

Neben Office 365, das insbesondere die «Productivity und Client-Seite» der Microsoft Cloud zur Verfügung stellt, stellt Azure die «Infrastruktur-Seite» zur Verfügung. Cloudservice zeichnen sich typsicherweise durch eine starke Fragmentierung in «kleinere» Services aus. Entsprechend ist auch die Datenhaltung potenziell fragmentiert.

Zugriffsberechtigungen

In der klassischen File-Share und Datenbankwelt sind die Vorgehensweisen bzgl. Zugriffsberechtigungen bekannt und gut etabliert. Insbesondere mit SharePoint und OneDrive können diese Konzepte einfach durchstossen werden, indem einzelne Benutzer bei entsprechenden Berechtigungen Dokumente oder ganze Dokumenten-Libraries intern wie extern freigegeben. Diese Freigaben übersteuern die klassischen Berechtigungskonzepte, sind aber sehr praktisch in der Zusammenarbeit und Anwendung.

Als Alternative resp. Fortentwicklung wird in Zukunft nicht mehr der Zugriff auf Dokumente geschützt sondern das Dokument selbst im ganzen Life-Cycle. Die entsprechenden Funktionalitäten (Azure Information Protection AIP) stehen mit Office 365/Azure zur Verfügung.

Neue Kommunikationskanäle

Mit Office 365 werden potenziell zusätzliche Kommunikationskanäle für die externe und interne Kommunikation zur Verfügung gestellt (Skype, Teams, Yammer). Diese können für Chats wie auch für den Datenaustausch genutzt werden. Entsprechend sollten Policies definiert werden, wie damit umgegangen wird. Zudem hinterlassen diese Kommunikationen Log-Spuren z.B. im Outlook des Benutzers, was bzgl. Datenschutz wiederum relevant ist.

Rechtliche Datenschutzanforderungen

Die rechtlichen Anforderungen an den Datenschutz mit Personendaten sind im EU-Raum deutlich erhöht. Entsprechend muss ein Unternehmen wissen, wo in welchem Kontext Personendaten gespeichert sind, wie sie geschützt sind und wie sie bei Anforderung verfügbar gemacht werden können.

Office 365 unterstützt diesbezüglich technisch. Es werden entsprechende Hilfsmechanismen zur Verfügung gestellt (Verschlüsselung, Auditprotokolle, Zertifizierung der Services). Die organisatorischen Aspekte verbleiben beim Unternehmen und müssen von diesem gelöst werden.

Clients

Bisher erfolgt der Zugriff primär mit Clients innerhalb des Unternehmens, allenfalls von extern mit VPN oder Direct Access, administriert durch die IT.

In Zukunft Clients greifen die Benutzer mit unterschiedlichen Clients (firmeneigenen wie privaten) von überall im Internet auf die Unternehmensdaten zu. Die Devices sind u.U. nicht durch die IT administriert und entsprechend in unbekanntem Zustand. Entsprechend müssen die Daten serviceseitig geschützt sein.

Self-Service-IT

Office 365 lässt konzeptionell eine Entwicklung in Richtung Self-Service-IT zu. Viele Funktionalitäten und Abläufe, die heute von der zentralen IT durchgeführt werden, können in Zukunft durch die Benutzer selbst ausgeführt werden (z.B. Anlegen und Berechtigen eines Projektraums, Zurücksetzen von Passwörtern, …).

Um dies zu nutzen, müssen entsprechende organisatorische Rahmenbedingungen erfüllt werden.

E-Mail

Exchange stellt – neben grossen Mailboxes – eine Reihe von zusätzlichen Konzepten bzgl. Mail-handling und -ablage für Projekte zur Verfügung. Diese sollten entsprechend konfiguriert und umgesetzt werden.

 

Anforderungen an die Projektarbeit

Sensitive Projekte

Einige Kunden haben vertraglich festgehaltene Anforderungen bzgl. geografischem Ort und Umfeld ihrer Projektablage oder implizite, unausgesprochene Anforderungen. Für Projekte, die zu diesem Kundensegment gehören muss der Umgang mit den Daten im Cloud-Umfeld spezifisch geprüft werden.

Militärisch klassifizierte Projekte

Das VBS hat spezifische Anforderungen bzgl. dem Umgang mit militärischen Daten. Der Umgang damit im Cloud-Umfeld muss spezifisch geprüft werden.

 

Zukunftsvision für die Projektarbeit mit Office 365 und SharePoint

Das Ziel ist es, dass Unternehmen Office 365 inkl. der zugehörigen Backend-Services produktiv und effizient einsetzen. Die Benutzer (interne wie externe) nutzen ein definiertes Set der Office 365- und Azure-Services in der täglichen Arbeit und vereinfachen damit ihre tägliche Projektarbeit, indem sie ihren Fokus auf die inhaltliche Projektarbeit legen können.

Organisation

Die Umstellung auf Cloud Services ist v.a. ein organisatorischer Change-Prozess. Es lohnt sich, die organisatorischen Aspekte rechtzeitig festzulegen. Die Regelung im Nachhinein bedeuten meist Bereinigungsarbeiten und Unzufriedenheit.

Zentrale Governance über den Tenant

Mit den Microsoft Cloud Services führen Unternehmen einen «globalen» Service ein. Einige wenige Policies werden auf dieser Ebene gesetzt und gelten für das gesamte Unternehmen.

Entsprechend muss die IT-Organisation angepasst oder definiert werden. Die Services werden in der Tendenz uniformer über das Unternehmen definiert und ausgestaltet. Dies ist zu Beginn oft etwas mit Widerständen verbunden.

Microsoft entwickelt sowohl Client- wie Serviceseitig mit hoher Kadenz weiter. Eine grosse Anforderung an die IT ist es, diese Entwicklungsschritte mitzumachen, insbesondere wenn sie für die Benutzer direkt sichtbar werden. Es wird der interdisziplinären Zusammenarbeit einer Organisation schwerfallen, alle Entwicklungen vorausschauend und abgestimmt freizugeben. Der Ansatz, die Benutzer mit den Änderungen direkt zu konfrontieren (Smartphone-Update-Ansatz) dürfte der erfolgreichere sein.

Datenherrschaft

Die Zusammenarbeit mit externen Partnern auf dem firmeneigenen Tenant, aber auch die Mitarbeit von Mitarbeitenden des Unternehmens auf Tenants von Partnern wird deutlich zunehmen. Die Abgrenzung ist für den Mitarbeiter nicht immer offensichtlich und die «doppelte» Datenhaltung (Original auf der firmeneigenen IT, Kopie auf der Projektplattform) wird mit zunehmendem Tempo eines Projektteams unhandlich.

Hier gilt es, alle Mitarbeiter für die Aspekte der Datenherrschaft und den Datenablageort zu sensibilisieren.

Azure Information Protection (AIP)

Aufgrund der Datenhaltung in der Cloud resp. auf SharePoint und Teams greifen die klassischen Zugriffsberechtigungsmechanismen zu kurz und können von den Benutzern ausgehebelt werden.

Mit AIP steht ein umfassendes Set von Mechanismen für den Schutz der Daten in ihrem Lebenszyklus zur Verfügung. Die Einführung von AIP bedeutet jedoch eine grosse Änderung für die Benutzer, welche die Mechanismen verstehen und in der Praxis auch anwenden müssen.

Zudem ist AIP primär auf die Office-Dokumente fokussiert. Andere Hersteller können die Funktionalitäten nutzen. Sie unterstützen sie jedoch nicht in jedem Fall und bieten zum Teil eigene Mechanismen an.

In diesem Bereich empfiehlt sich das Sammeln von Erfahrungen im Rahmen von Pilotanwendungen.

Zugriff von externen Projektpartnern

Mit SharePoint Online steht eine Projektplattform zur Verfügung, die auch von externen Projektpartnern sehr einfach genutzt werden kann. Die Datenorganisation eines Projekts muss so organisiert werden, dass jederzeit externe dazukommen können ohne, dass sie vorgängig umgestellt werden muss.

Self-Service

Die Cloud Services haben einen starken Fokus auf Self-Service, d.h. der Benutzer organisiert sich seine Werkzeuge selbst. Die IT organisiert den Betrieb, ohne dass sie den Betrieb selbst durchführt und unterstützt die Benutzer und Projektteams. Dies bedeutet einen Change für die IT-Organisation, der zu Beginn als Kontrollverlust empfunden werden kann.

Compliance

Die vorgängig genannten Themen erfordern typisch Anpassungen der Compliance (explizit geschrieben und implizit gelebt) Sie betreffen z.T. auch direkt Kunden, da gewisse Anforderungen an die Datenhaltung und -bearbeitung betroffen sein werden. Das erfordert unter Umständen Anpassungen von Vertragsbestimmungen oder Kommunikation mit dem Kunden.

 

Technisches Layout

File Shares

Im Umfeld eines grösseren Unternehmens ist es kaum möglich, auf File-Shares für spezielle Anwendungen zu verzichten. Sie sollten jedoch an Bedeutung verlieren. Im Wesentlichen werden sie für die Ablage von Daten fachspezifischer Applikationen (Modelle & Simulationen, GIS, CAD; …) genutzt, sofern sie nicht auf entsprechenden Azure-Services in der Cloud liegen.

OneDrive for Business (ODfB)

OneDrive for Business besteht im Wesentlichen aus den folgenden Komponenten:

  • Persönlicher Cloud Speicher (1 TB per User)
  • OneDrive for Business Synch Client

Der ODfB Cloud Speicher ist eine SharePoint Dokumenten Bibliothek im persönlichen Bereich des Benutzers. In ODfB können «Office Dokumente» gespeichert und «geshared» werden. Verantwortlich für den ODfB Cloud Speicher ist der jeweilige Benutzer.

Der ODfB Synch Client synchronisiert die vom Benutzer ausgewählten Ordnerstrukturen mit dem lokalen Arbeitsgerät (Offline Arbeiten).

Verbreitet ist der Ansatz, dass die lokalen Ordner auf dem Windows Benutzerprofil (Dokumente, Desktop, Downloads) mittels Folder Forwarding auf den OneDrive Speicher umgeleitet werden. Dadurch ist es möglich, z.B. via Handy App oder über die ODfB Weboberfläche auf die Daten zuzugreifen. Ebenso entsteht dadurch ein Backup der Daten auf dem Arbeitsgerät.

Empfehlung

Wir empfehlen, den persönlichen ODfB Speicher nur für persönliche Geschäftsdaten z.B. und nicht für Projekt-Daten zu verwenden. Ebenso empfehlen wir, das Sharen von Daten mit Externen aus ODfB nicht zuzulassen und technisch zu verhindern (Tenant Setting).

Beim Weggang eines Mitarbeitenden werden die Daten in der persönlichen Ablage von ODfB automatisch gelöscht.

SharePoint

SharePoint ist Microsofts Collaboration Technologie und neben Exchange (Mail) und Skype for Business (IM, Audio- Video Conferencing) das dritte, fundamentale Standbein von Office 365. Mit SharePoint ist es möglich, Dokumente in der Cloud zu speichern und zu bearbeiten und diese mit internen und externen Partnern gleichzeitig zu bearbeiten oder zu teilen. Die Dokumente in SharePoint können wiederrum mittels dem gleichen ODfB Synch Client mit dem lokalen Gerät synchronisiert werden.

Datenorganisation und Berechtigungen

Für die Organisation von Dokumenten und Berechtigungen im Unternehmen verfügt SharePoint über Arbeitsräume (SiteCollections) und Dokumenten Ablagen (Document Libraries). Ein Arbeitsraum kann mehrere Dokumenten Ablagen enthalten.

Mit Hilfe der SiteCollections und Libraries lassen sich die Anforderungen an die Ablage von Office Daten für Projekte, Teams, Abteilungen, Standorte und andere Organisationseinheiten umsetzen.

Das nachfolgende Modell veranschaulicht eine mögliche Organisation von Dokumenten und Zugriffsberechtigungen am Beispiel eines Kundenprojekts 180’250.001 – Zweite Gotthard-Röhre.

SharePoint Projekt Arbeitsraum

Für das Projekt wird eine SharePoint Site eingerichtet. Darin enthalten sind zwei Standard Dokumenten Bibliotheken (Öffentliche Dokumente, Vertrauliche Dokumente) und eine Ablage für eine Spezifische Interessensgruppe.

  • Öffentliche Dokumente: Alle Mitglieder im Projekt verfügen über Lese- und Schreib-Rechte in dieser Ablage und können Dokumente erstellen, bearbeiten oder löschen. Die Projektmitglieder sind Mitglied in der SharePoint Berechtigungsgruppe «Members». Die Berechtigungen werden individuell durch die Manager erteilt und sind nicht über eine AD-Gruppe gekapselt.
  • Vertrauliche Dokumente: Standardmässig sind nur die Mitglieder der Gruppe Managers berechtigt, Dokumente in dieser Ablage zu erstellen, zu bearbeiten oder zu löschen. Typischerweise sind das die Projektverantworlichen und allfällige Assistenz-Rollen. Mitglieder der Gruppe «Managers» verfügen aber über das Recht, andere Mitarbeitende oder Externe über die SharePoint Gruppe «Vertraulich» für den Zugriff zu berechtigen. Die Berechtigungen werden individuell durch die Manager erteilt und sind nicht über eine AD-Gruppe gekapselt.
  • Abhängig von der Sensibilität der Dokumente kann es sinnvoll sein, die Bibliothek zusätzlich mit dem Feature Information Rights Management zu konfigurieren oder Azure Information Protection Regeln zu definieren, welche darin gespeicherte Dokumente automatisch «Labeln». So lässt sich beispielsweise steuern, ob Dokumente aus dieser Bibliothek heruntergeladen werden dürfen oder ob der Versand via E-Mail an andere externe Organisationen verhindert werden soll.
  • Dokumentenablage für spezifische Interessensgruppe 1: Standardmässig sind die Mitglieder der Gruppe Managers berechtigt, in dieser Ablage Dokumente zu erstellen, zu bearbeiten oder zu löschen. Die übrigen Regeln sind analog der «Vertrauliche Dokumente».  Die Berechtigungen werden individuell durch die Manager erteilt und sind nicht über eine AD-Gruppe gekapselt.
  • Bei der SharePoint Berechtigungsgruppe «Owners» handelt es sich um eine technische Gruppe zur Verwaltung und Konfiguration der SharePoint Site. Typischerweise ist der IT-Betrieb Mitglieder dieser Gruppe in jeder SiteCollection (in allen Projekten und Arbeitsräumen). Die Rechte werden über eine AD-Gruppe gekapselt.

Datensicherung

SharePoint Online ist ein Cloud Service von Microsoft. Microsoft stellt gemäss SLA sicher, dass der aktuelle Stand der Daten zu 99.98% verfügbar ist.

Werden Dokumente, Bibliotheken oder andere Inhalte in SharePoint gelöscht, so landen diese in einem zweistufigen Recycle bin. Dort werden Sie während 180 Tagen aufbewahrt. Die Daten gelöschten Inhalte können entweder durch den Benutzer, welcher die Daten gelöscht hat, oder durch den Admin wiederhergestellt werden.

Alle Dokumente in SharePoint werden automatisch versioniert. Dadurch können die Benutzer frühere Stände von Dokumenten jederzeit selbstständig vergleichen und wiederherstellen.

Office 365 bietet keinen Schutz vor mutwilligem, bösartigem Löschen von Inhalten aus SharePoint und aus dem Recycle bin. Um diesen Fall abdecken zu können, benötigt es zusätzliche Cloud Backup Dienste über welche Daten von SharePoint gesichert und wiederherstellt werden können (z.B. Skykick, Veem, …).

Retention Policy

Wird eine SiteCollection gelöscht, so landet auch diese in einem Recycle Bin, aus welchen sie durch die IT wiederherstellt werden kann. Wir empfehlen hier eine Retention Policy zu konfigurieren, dass SiteCollection (Projekträume) nur durch die IT permanent gelöscht werden können.

Dokumenten Sharing

Eine Kernkomponente von SharePoint ist das Teilen «Sharen» von Arbeitsräumen, Dokumentenablagen, Ordnern oder einzelnen Dokumenten mit internen und externen Partnern. Hier sehen wir grosses Potential für die Vereinfachung der Zusammenarbeit mit Externen.

Wir empfehlen, das Sharing auf Tenant-Ebene zu aktivieren und auf eine Dauer von 90 Tagen pro Sharing zu beschränken. Office 365 stellt Audit-Funktionen für Sharing Aktivitäten zur Verfügung. Wir empfehlen, dass die IT das Sharing mittels Audit-Rules überwacht und zumindest über anonyme Guest-Links und Zugriffe eine Übersicht erhält.

Das Konzept des Sharing mit SharePoint vereinfacht und verändert die Arbeitsweise der Mitarbeitenden. Wir erachten es als Matchendscheidend, dass die Mitarbeitenden im Umgang mit diesen Funktionen geschult wird – z.B. mit einer kurzen (2 – 3 Minuten) Videoanleitung.

OneNote

OneNote ist die Notizbuchlösung von Microsoft. Wir empfehlen, pro Arbeitsraum zwei OneNote Notizbücher bereitzustellen für öffentliche und vertrauliche Noitzen – analog des oben beschriebenen Berechtigungsmodell.

Bereitstellung von SharePoint Arbeitsräumen

Für eine gute Benutzerakzeptanz von SharePoint ist es matchentscheidend, dass SharePoint Arbeitsräume einheitlich konfiguriert werden. Die manuelle Konfiguration von SharePoint Arbeitsräumen durch eine zentrale Stelle (z.B. Service Desk) ist fehleranfällig und aufwändig. Folgende Einstellungen werden pro Arbeitsraum konfiguriert:

  • Im Arbeitsraum verfügbare Sprachen und lokale Einstellungen (Währung, Zeit, Kommastellen)
  • Konfiguration von Berechtigungsstufen, Berechtigungsgruppen und Benutzern gemäss oben beschriebenem Berechtigungskonzept
  • Dokumentenablagen und entsprechende Berechtigungen gemäss oben beschriebenen Konzept
  • Standardisierte Ordnerstrukturen pro Dokumentenablage
  • Andere Listen z.B. Aufgaben, Termine, Kontakte, Links
  • Navigationselemente in der Quick-Launch Navigation und globalen Navigation
  • Seiten Logo und Titel
  • Arbeitsraum Attribute (z.B. Projektleiter, Stellvertreter, Organisation, Kunde, Start, Ende, Status, Visibilität, Klassifizierung, …)
  • Externe Freigabe, Datenspeicher Kontingent, Policies

Eine geübter SharePoint Administrator benötigt für die Konfiguration den oben erwänten Einstellungen ca. 20 – 40 Minuten. Soll SharePoint als Ersatz für das Filesystem breit im Unternehmen eingesetzt werden so bietet es sich an, Arbeitsräume mithilfe eines 3rd Party Tools als Self-Service Funktion, automatisch, basierend auf standardisierten Templates bereitzustellen (Provisioning) siehe Seamless.

SharePoint Usability und Seamless

SharePoint bietet Out-of-the-Box eine Benutzerführung an, welche für Anwender technisch wirkt und wenig für die Arbeit mit SharePoint motiviert. Teils ist die Benutzerführung auch unklar oder man gelangt nur über viele Mausklicks zur gewünschten Funktion. SharePoint ist out-of-the-box nicht mobile responsive.

Mit Seamless bietet AskMeWhy wir einen Projektplattform-Lösung an, welche die relevanten Funktionen von Office 365 für die Projektarbeit in einem intuitiven und ansprechenden Single-Point-of-Entry pro Projekt bereitstellt, dadurch die Projektarbeit mit SharePoint vereinfacht und die Mitarbeitenden für die Arbeit mit SharePoint motiviert. Mit Seamless konfigurieren die Verantwortlichen die Werkzeuge und Berechtigungen pro Projekt selbst, was die IT entlastet.

Seamless, Projektarbeitsplatz basierend auf Office 365 und SharePoint

Microsoft Teams

Microsoft Teams ist eine noch neue, auf Office 365 basierende Communication und Collaboration Lösung mit dem Ziel, die Zusammenarbeit zu vereinfachen. Microsoft löst mit Teams den Skype for Business Client ab. Neue Office 365 Tenants kommen bereits heute bereits ohne Skype for Business.

Ein Microsoft Teams Workspace vereint Skype for Business für Kommunikation und SharePoint als Datenablage. Die Zusammenarbeit mit Microsoft Teams ist deutlich einfacher und standardisierter als mit SharePoint, dennoch bleiben die nachfolgenden Herausforderungen die gleichen wie in SharePoint bestehen oder kommen zusätzlich dazu:

  • Automatisierte Bereitstellung standardisierter Arbeitsräume, welche die bestehenden Kundensysteme und Abläufe für die Projektarbeit integrieren
  • Fehlende Übersichten z.B. Status und Fortschritt all meiner Projekte, meine Aufgaben aus allen Projekten
  • Rollenbasierte Zugriffe z.B. Projektleitung, Vertrauliche Informationen, Finanzen. Externe haben immer Zugriff auf alle Informationen im Team Space.
  • Praxistaugliche Projektplanung. Schwachstellen in der Übersichtlichkeit und Einschränkung auf zwei Aufgabenhierarchien
  • Life-Cycle: Es fehlen Funktionen für die Bereitstellung (Projekteröffnung), Bulk-Updates z.B. bei Weggang eines Projektleiters, Projektabschluss und Archivierung
  • Unternehmensspezifische Abläufe z.B. Nachkalkulation, Auslastungsplanung, QM Checklisten und Schnittstellen zu bestehenden On-Premise Systemen
  • Abbildung von Dokumentenablagen für Standorte, Abteilungen oder anderen Organisationseinheiten
  • Spezifische Suche und Wissensmanagement z.B. Anzeige aller Projekte eines Mitarbeitenden
  • Ablenkung durch automatische E-Mails und Messages
  • Teils noch nicht abschliessend entwickelte Funktionen z.B. Verfügbarkeit von Personen in Kalender

Microsoft ist verweist für die Lösung der oben genannten Herausforderungen auf den Einsatz von SharePoint.

Aufgrund der Einfachheit von MS Teams und der bevorstehenden Ablösung des Skype for Business Clients sehen wir grosses Potential für die Abwicklung von internen Projekten und Abläufen sowie auch für Kundenprojekte auf Microsoft Teams. Deshalb empfehlen wir den Einsatz von MS Teams im Rahmen eines Pilots zu prüfen.

Teams und Seamless

Einige der oben aufgeführten Herausforderungen sind bereits heute in Seamless gelöst. Bei AskMeWhy sind wir aktuell daran, die bewährten Paradigmen von Seamless für die Projektarbeit in MS Teams zu integrieren.

CAD/GIS/Modelle & Simulationen

Fach- und Spezial-Applikationen verwenden meist proprietäre Datenformate mit speziellen Datenablagen auf Netzwerkablagen. Einige Anbieter bieten bereits Cloud Service an, damit Teams einfacher online zusammenarbeiten können z.B. Autodesk 360.

Die firmenübergreifende Zusammenarbeit nimmt in diesem Bereich stark zu. Cloud Services oder CAD aus Rechenzentren (z.B. Azure) können ein Lösungsansatz sein. Das Thema sollte losgelöst betrachtet werden.

Businessapplikationen und DBs

Wir gehen aber davon aus, dass es das Bedürfnis nach Datenbank-basierten Businessapplikationen auch in Zukunft in den Unternehmen vorhanden sein wird.

Für eine einheitliche, einfache und sichere Authentisierung von Benutzerzugriffen auf Businessapplikationen empfehlen wir, heute über Datenbankspezifische Berechtigungen gelöste Logins in Richtung Azure AD und Singl-Sign-On oder Passthrough zu treiben.

Dabei geht es nicht darum, die Anwendung im Lift & Shift Verfahren nach Azure zu zügeln sondern die Vorteile von Azure für ein Azure-spezifisches Redeployment zu nutzen (Authentisierung, Deployment, Monitoring, Automation…).

Was sind Ihre nächsten Schritte?

Vorgehen

Ein mögliches Vorgehen ist es – analog zu einem agilen SW-Development-Prozess – mögliche Entwicklungsschritte zu identifizieren, zu konkretisieren und zu priorisieren. Diese werden dann im Rahmen von POCs realisiert und bei Erfolg breit eingeführt.

In einem ersten Schritt wird ein Backlog von anstehenden Projekten (z.B. Bereinigung Datenpools, Regelung Compliance, …) erstellt und priorisiert. Entlang der Priorisierung werden die Projekte erarbeitet.

Kommunikation

Um den Change auf die Office 365-Services breit abzustützen und umzusetzen, ist eine entsprechende Projektkommunikation und Projektmarketing vorzusehen. Die Road Map und die Vorgehensweise muss für die Benutzer klar und nachvollziehbar sein.

Schulung / Training

Die Entwicklungsrhythmus und der Wechsel von Releases zu kontinuierlichem Rollout von neuen Funktionalitäten lässt eine breite Schulung von Mitarbeitern in der Praxis nicht mehr zu. Trotzdem soll sichergestellt, dass die Benutzer die neuen Services auch annehmen und in der täglichen Arbeit nutzen. Hier muss ein Weg gefunden werden, die Benutzer kontinuierlich zu informieren, ohne dass sie es als Spam empfinden.

Woher wir kommen

Simon Feldkamp und Beat Gfeller teilen die Leidenschaft für moderne Technologie und Software Entwicklung. Dabei verfolgen beide ihre Interessen mit unterschiedlichen Ansätzen. Simon besitzt eine natürliche Begabung für Kreativität und einen Blick für Ästhetik was ihm erlaubt, ansprechende und intuitive Lösungen umzusetzen. Für Beat sind IT-Lösungen dann erfolgreich, wenn sie einfach und robust ein reales Problem des Kunden lösen.

Nach ihrer Zusammenarbeit bei einem bekannten Schweizer Ingenieur- und Planungsunternehmen bemerkten beide rasch, dass wenn sie ihre Talente vereinen, dass sie Kunden umfassend beraten und optisch ansprechende und innovative Lösungen mit maximalem Nutzen entwickeln können.

Diese Werte bilden das Fundament unserer Firmenkultur. Unter anderem entwickelt AskMeWhy Seamless, einen einfachen und durchdachten Projektarbeitsplatz für Office 365 mit der perfekten Mischung aus Pragmatismus, Kundennutzen, Funktion und Design.

Erfahren Sie mehr darüber, wie die Burkhalter Gruppe, Bebo Arch Systems und Rapp Office 365 und Seamless einsetzen.

Haben Sie Fragen zu Office 365 für die Projektarbeit? Melden Sie sich bei uns, wir beantworten gerne Ihre Fragen. Simon Feldkamp und Beat Gfeller

 

Haben Sie noch eine Minute? Wir haben da noch was…

Für die einfache Erfassung von Geoinformationen in Office 365 haben wir GIS und SharePoint in unserer Lösung WebPoint vereint. Mit WebPoint steht ein schlankes Werkzeug zur Verfügung, das es erlaubt, in SharePoint Online rasch eine neue Thematik zu modellieren. WebPoint verfügt über einen Connector, welcher die Sachdaten in SharePoint Online mit den Geodaten der GIS Services (GeoMapFish) verbindet. Für den Kanton Schwyz wurde die Datenerfassung durch WebPoint noch einfacher. Lesen Sie unsere Projektreferenz.

Haben Sie Fragen zu WebPoint, wir stehen Ihnen gerne zur Verfügung.