Zum Inhalt wechseln


Foto

Office365 - Benutzer Helpdesk (Umleitung, Pwd Reset) - welches Standardprozedere?


  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 Sysadm86

Sysadm86

    Newbie

  • 15 Beiträge

 

Geschrieben 04. Oktober 2017 - 14:48

Hallo allerseits,

 

in unserer Unternehmensgruppe setzen wir seit ein paar Jahren Office365 ein. Vor kurzem haben wir es auch geschaft, gänzlich alle on-premise Mailboxen zu migrieren.

Damit einhergehend heißt es natürlich byebye root-Rechte. Aber das sei nur nebenbei erwähnt.

 

Die Sache ist die - unsere User waren lange Zeit daran gewöhnt, dass wir teils deren Arbeit mit erledigen.

Nicht nur mit der kommenden Datengrundschutzverordnung muss sich hier aber einiges ändern.

 

Wie soll man nach best-practice mit diversen Supportfällen umgehen?

 

Zb. User wird plötzlich krank oder hat "vergessen" seinen Abwesenheitsassistenten zu setzen.

Der Kollege/ die Kollegin greift dann zum Telefon und verlangt, dass man die aufgelaufenen Mails (manuell) weiterleitet und eine Mailumleitung setzt.

 

Das kollidiert gleich mit mehreren Thematiken. Der Vorgesetzt ist natürlich nicht erreichbar bzw. verlangt dasselbe.

 

Den Abwesenheitsassitent "on behalf" zu setzen - kein Problem.

Die Umleitung serverseitig zu setzen - kein Problem.

 

Einsteigen und Mails weiterleiten? Grauzone.

Windows Passwort zurücksetzen? Grauzone.

 

Und natürlich muss man es dann schnleunigst wieder rückgängig machen, da die lieben Mitarbeiter technisch keine Ahnung haben und so dann überhaupt nicht arbeiten können.

 

... wie sollte man hier am besten damit umgehen? Wie machen das andere?

 

Und noch eine andere Frage:

Es werden ständig zusätzliche Mailboxen (idealerweise schaffen wir es, sie als "shared mailbox" zu deklarieren, wenn sie nicht auch noch einen Login-User brauchen) angefragt. Ist für mich oft wie mit Kanonen auf Spatzen schießen...

Gibt es hier Beispiele für neue Anreize, sodass ich bessere Lösungen vorschlagen kann? Office 365 groups & co. ?

 

Vielen Dank im Voraus!

besten Gruß



#2 Doso

Doso

    Board Veteran

  • 2.491 Beiträge

 

Geschrieben 05. Oktober 2017 - 16:07

Bei E-Mails habt ihr eine ordentliche betriebliche Regelung der E-Mail Accounts bezgl. privater E-Mail? Wenn unklar oder nein (Duldung) dann können da private E-Mails drüber laufen und ihr dürft da vom Datenschutz her keine Rechte vergeben oder Mails weiterleiten.

 

"Einsteigen und Mails weiterleiten" und Windows Passwort zurücksetzen um es dem Kollegen zu geben ist nicht nur Grauzone, da könnte es schon ggf. kriminell werden. Ich argumentiere da immer mit Datenschutz, verweise darauf das wir da wohl den Betriebsrat hinzuziehen müssen und plötzlich ist das alles gar nicht mehr so wichtig. Würde ich nie einfach so machen!

 

Die Lösung ist nur: Nicht für die Mitarbeiter "mitarbeiten". Keine Funktionskennungen mehr, reine Shared Mailbox und hart bleiben und mit dem Datenschutz argumentieren. Ja, das ist ggf. ein harter Kampf, ich weiß.

 

Ansonsten kann der Kollege die Abwesenheitsnotiz auch über Webmail selbst einrichten.


Bearbeitet von Doso, 05. Oktober 2017 - 16:09.


#3 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.737 Beiträge

 

Geschrieben 06. Oktober 2017 - 06:09

Ergänzend - OOF kann man auch bei Exo / O365 prima über die Shell einrichten.

 

Sonst nicht alles gelesen.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#4 Sunny61

Sunny61

    Expert Member

  • 22.186 Beiträge

 

Geschrieben 07. Oktober 2017 - 19:36

Das solltet ihr mit dem BR und dem Datenschutzbeauftragten besprechen. Anschließend Arbeitsanweisung schreiben und von der GF abzeichnen lassen. Rechtsanwalt ins Boot holen. Da sind viele Dinge, die dich als Admin schneller auf die Straße bringen, als Du Einspruch sagen kannst.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#5 Sysadm86

Sysadm86

    Newbie

  • 15 Beiträge

 

Geschrieben 09. Oktober 2017 - 20:01

...es gibt keinen Betriebsrat...
Aber wie die private Nutzung geregelt ist, muss ich nochmal genau nachschlagen. Soweit ich im Hinterkopf war, war es unklar. Genutzt wird es de facto definitiv auch privat.

 

Das mit dem OoO setzen via ExchangeOnline Admin ist super und nutze ich schon :-)



#6 PowerShellAdmin

PowerShellAdmin

    Board Veteran

  • 1.136 Beiträge

 

Geschrieben 10. Oktober 2017 - 10:40

Hinweis bzgl der Unterlassung:
Ich hatte hier mal mit einem Datenschutzbeauftragten in Rahmen einer Schulung beim TÜV ein interessantes Gespräch.

Ein Verbot privater Nutzung, welche diese duldet z.B. ist unzureichend, erst durch die Durchsetzung ist dieses als hinreichend zu bewerten

Und nicht vergessen, sämtlich Antispam Logs, stellen hier bereits einen klaren Verstoß da - soweit hier kein 4 Augenprinzip gewährleistet ist...

Daher ist es als Arbeitgebet grob fahrlässig dies zu dulden, da macht man sich das Leben schwer...

Ach wenn man keine Probleme hat ... ;)

Möge die Macht der PS mit Dir sein.


#7 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 11. Oktober 2017 - 10:31

Wie schon "der andere Norbert" schrieb: Nur zusammen mit dem Betriebs- bzw. Personalrat und  dem Datenschutzbeauftragten machen. Die müssen dann im Zweifel ihren Kopf hinhalten.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!