Checkliste: Microsoft 365 Offboarding-Prozess ohne Datenverlust
Ein häufiges Thema in unseren Governance Workshops ist das On- und Offboarding von Mitarbeitenden. Gerade der Offboarding-Prozess für ausscheidende Mitarbeitende innerhalb der Microsoft 365 Plattform kann bei einer Fehlbedienung gravierende Auswirkungen auf die Unternehmensdaten haben. In diesem Blogartikel listen wir die wichtigsten Punkte auf, die zu beachten sind, um eine erfolgreiche Offboarding-Strategie zu etablieren. Außerdem zeigen wir, wie die unterschiedlichen Microsoft 365 Dienste Sie bei Ihren Anforderungen optimal unterstützen können.
Verlässt ein Mitarbeitender das Unternehmen, werden oftmals die Microsoft 365 Lizenzen entzogen, um diese für neue Mitarbeitende weiter zu verwenden. Um hier einen ungewollten Datenverlust zu verhindern, sollten vorab einige organisatorische und technische Maßnahmen für das Offboarding festgelegt werden.
Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Notwendige organisatorische Schritte
Bevor Sie die technische Umsetzung für den Offboarding-Prozess vornehmen, müssen zunächst einige Fragen auf organisatorischer Ebene geklärt werden.
Was passiert mit den Daten, wenn eine Person das Unternehmen verlässt?
- Müssen diese für einen bestimmten Zeitraum aufbewahrt werden?
- Sollen diese gelöscht werden?
Wer bekommt Zugriff auf die Daten?
Welche Daten müssen erhalten bleiben?
- E-Mail-Postfach?
- Persönliches Laufwerk (OneDrive for Business)?
Wie wird sichergestellt, dass Zugriffe für ehemalige Mitarbeitende nicht mehr funktionieren?
Was passiert mit den Geräten des Mitarbeitenden?
Nur wenn Sie diese Fragen beantwortet haben, kann ein passender technischer Prozess implementiert werden.
Technische Schritte beim Microsoft 365 Offboarding-Prozess
Als Beispiel für die technischen Schritte gehen wir von folgendem Use Case aus:
- Ein Mitarbeitender wird das Unternehmen am Ende des Monats verlassen.
- Es gibt eine rechtliche Anforderung, dass firmenrelevante Daten für 10 Jahre aufbewahrt werden müssen. Dazu zählen E-Mails und Daten, die in SharePoint oder Teams gespeichert werden.
- Das persönliche Laufwerk sollte laut Firmenrichtlinie keine kritischen Dateien enthalten. Um auch hier einen Datenverlust zu verhindern, wird das OneDrive sicherheitshalber für 1 Jahr vorgehalten. Der vorgesetzten Person wird Zugriff auf das OneDrive Verzeichnis des Mitarbeitenden gewährt, sodass diese die relevanten Daten gegebenenfalls exportieren kann.
- Der Mitarbeitende hat einen Laptop und ein Firmenhandy. Diese Geräte müssen geprüft und bereinigt werden.
Vorbereitende Tätigkeiten
Zunächst stellen Sie sicher, dass für die Daten in Exchange Online und OneDrive for Business die Aufbewahrungsrichtlinien entsprechend den Vorgaben eingerichtet sind. Bevor Benutzerkonten entfernt oder Lizenzen entzogen werden, sollten Sie mindestens die folgenden Konfigurationen prüfen:
Wenn diese technischen Voraussetzungen geschaffen sind, haben Sie die Anforderungen der Aufbewahrung sichergestellt. Wichtig ist hierbei eine frühzeitige Konfiguration, da z. B. die Umsetzung der Retention Policies für Exchange Online bis zu einer Woche dauern kann.
Technisches Offboarding eines Mitarbeitenden
Der Mitarbeitende ist nicht mehr im Unternehmen
Wenn der Tag des Austritts gekommen ist, erledigen Sie folgende Schritte genau in dieser Reihenfolge:
Wo sind nun die Daten und wie erhalten Sie bei Bedarf Zugriff?
Das E-Mail-Postfach wird im Microsoft Purview Center als inaktive Mailbox aufgelistet. Über die Inhaltssuche können auch inaktive Postfächer bei Bedarf durchsucht und in z. B. PST-Dateien exportiert werden.
Die Daten aus der OneDrive Seite können vom Vorgesetzten oder dem neu zugewiesenen Besitzer in OneDrive online abgerufen werden. Die Seite kann auch per PowerShell ausfindig gemacht werden.
Der gesamte Prozess sollte idealerweise z. B. per Powershell automatisiert werden.
Wichtiger Hinweis
Bitte beachten Sie, dass einige Inhalte innerhalb von Microsoft 365 nicht übertragen werden können. Hier ist es wichtig, bereits zur Einführung der Dienste Richtlinien festzulegen, wie diese zu nutzen sind. Hierunter fallen z. B. Dienste wie Microsoft Forms oder Power Automate.
Governance Workshop
Wie Sie Ihren individuellen On- und Offboarding-Prozess bestmöglich aufbauen und gestalten, erarbeiten wir gemeinsam mit Ihnen in unserem Governance Workshop.