Jump to content
Sysadm86

Office365 - Benutzer Helpdesk (Umleitung, Pwd Reset) - welches Standardprozedere?

Empfohlene Beiträge

Hallo allerseits,

 

in unserer Unternehmensgruppe setzen wir seit ein paar Jahren Office365 ein. Vor kurzem haben wir es auch geschaft, gänzlich alle on-premise Mailboxen zu migrieren.

Damit einhergehend heißt es natürlich byebye root-Rechte. Aber das sei nur nebenbei erwähnt.

 

Die Sache ist die - unsere User waren lange Zeit daran gewöhnt, dass wir teils deren Arbeit mit erledigen.

Nicht nur mit der kommenden Datengrundschutzverordnung muss sich hier aber einiges ändern.

 

Wie soll man nach best-practice mit diversen Supportfällen umgehen?

 

Zb. User wird plötzlich krank oder hat "vergessen" seinen Abwesenheitsassistenten zu setzen.

Der Kollege/ die Kollegin greift dann zum Telefon und verlangt, dass man die aufgelaufenen Mails (manuell) weiterleitet und eine Mailumleitung setzt.

 

Das kollidiert gleich mit mehreren Thematiken. Der Vorgesetzt ist natürlich nicht erreichbar bzw. verlangt dasselbe.

 

Den Abwesenheitsassitent "on behalf" zu setzen - kein Problem.

Die Umleitung serverseitig zu setzen - kein Problem.

 

Einsteigen und Mails weiterleiten? Grauzone.

Windows Passwort zurücksetzen? Grauzone.

 

Und natürlich muss man es dann schnleunigst wieder rückgängig machen, da die lieben Mitarbeiter technisch keine Ahnung haben und so dann überhaupt nicht arbeiten können.

 

... wie sollte man hier am besten damit umgehen? Wie machen das andere?

 

Und noch eine andere Frage:

Es werden ständig zusätzliche Mailboxen (idealerweise schaffen wir es, sie als "shared mailbox" zu deklarieren, wenn sie nicht auch noch einen Login-User brauchen) angefragt. Ist für mich oft wie mit Kanonen auf Spatzen schießen...

Gibt es hier Beispiele für neue Anreize, sodass ich bessere Lösungen vorschlagen kann? Office 365 groups & co. ?

 

Vielen Dank im Voraus!

besten Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bei E-Mails habt ihr eine ordentliche betriebliche Regelung der E-Mail Accounts bezgl. privater E-Mail? Wenn unklar oder nein (Duldung) dann können da private E-Mails drüber laufen und ihr dürft da vom Datenschutz her keine Rechte vergeben oder Mails weiterleiten.

 

"Einsteigen und Mails weiterleiten" und Windows Passwort zurücksetzen um es dem Kollegen zu geben ist nicht nur Grauzone, da könnte es schon ggf. kriminell werden. Ich argumentiere da immer mit Datenschutz, verweise darauf das wir da wohl den Betriebsrat hinzuziehen müssen und plötzlich ist das alles gar nicht mehr so wichtig. Würde ich nie einfach so machen!

 

Die Lösung ist nur: Nicht für die Mitarbeiter "mitarbeiten". Keine Funktionskennungen mehr, reine Shared Mailbox und hart bleiben und mit dem Datenschutz argumentieren. Ja, das ist ggf. ein harter Kampf, ich weiß.

 

Ansonsten kann der Kollege die Abwesenheitsnotiz auch über Webmail selbst einrichten.

bearbeitet von Doso

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das solltet ihr mit dem BR und dem Datenschutzbeauftragten besprechen. Anschließend Arbeitsanweisung schreiben und von der GF abzeichnen lassen. Rechtsanwalt ins Boot holen. Da sind viele Dinge, die dich als Admin schneller auf die Straße bringen, als Du Einspruch sagen kannst.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

...es gibt keinen Betriebsrat...
Aber wie die private Nutzung geregelt ist, muss ich nochmal genau nachschlagen. Soweit ich im Hinterkopf war, war es unklar. Genutzt wird es de facto definitiv auch privat.

 

Das mit dem OoO setzen via ExchangeOnline Admin ist super und nutze ich schon :-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hinweis bzgl der Unterlassung:

Ich hatte hier mal mit einem Datenschutzbeauftragten in Rahmen einer Schulung beim TÜV ein interessantes Gespräch.

 

Ein Verbot privater Nutzung, welche diese duldet z.B. ist unzureichend, erst durch die Durchsetzung ist dieses als hinreichend zu bewerten

 

Und nicht vergessen, sämtlich Antispam Logs, stellen hier bereits einen klaren Verstoß da - soweit hier kein 4 Augenprinzip gewährleistet ist...

 

Daher ist es als Arbeitgebet grob fahrlässig dies zu dulden, da macht man sich das Leben schwer...

 

Ach wenn man keine Probleme hat ... ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie schon "der andere Norbert" schrieb: Nur zusammen mit dem Betriebs- bzw. Personalrat und  dem Datenschutzbeauftragten machen. Die müssen dann im Zweifel ihren Kopf hinhalten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×