Teams, Planner, SharePoint-Sites & weitere M365 Services im Self-Service ausrollen? ProvisionPoint macht’s möglich!

Wer hat dieses Team erstellt? Gibt es hier keinen Owner mehr? Wieso ist diese Ablage doppelt vorhanden, welches ist nun die aktuelle? Wenn Ihnen diese oder ähnliche Aussagen bekannt vorkommen, dann sind Sie hier wahrscheinlich genau richtig. In diesem Blogbeitrag widmen wir uns dem ProvisionPoint Tool, welches Sie bei den oben genannten Fragen unterstützt und dadurch Probleme wie diese in Zukunft verhindern wird.

Update vom Juni 2022: An der 65. Microsoft 365 & SharePoint Community von IOZ wurde ProvisionPoint in einer Live-Demonstration vorgeführt. Im Referat ging es konkret um das Thema Wildwuchs beseitigen und Governance in Microsoft Teams implementieren.

Was ist ProvisionPoint?

ProvisionPoint ist eine mächtige Microsoft 365 Governance Lösung. Konzipiert für die Cloud erlaubt sie den Nutzerinnen und Nutzern, selbstständig Services wie Teams, SharePoint Sites, Microsoft 365 Gruppen, Planner Pläne und Yammer Communites zu erstellen und ermöglicht es Administratoren, stets die Kontrolle darüber zu behalten.

Die drei Hauptbereiche von ProvisionPoint: Provisioning, Compliance und Lifecycle
Die drei Hauptbereiche von ProvisionPoint: Provisioning, Compliance und Lifecycle

Dabei liegt der Fokus auf den oben ersichtlichen Bereichen Provisioning, Compliance und Lifecycle.

  • Provisioning beschreibt das Erstellen, Verwalten und Ausrollen von Templates (Vorlagen)
  • Compliance bezeichnet das Einhalten und Durchsetzen von Bestimmungen wie beispielsweise das Klassifizieren von Daten, Steuern von Gastzugriffen oder auch die Implementierung von Genehmigungsworkflows zur gezielten Überprüfung von beantragten Services durch eine zentrale Instanz
  • Das Thema Lifecycle kommt zum Tragen, wenn Services erstellt sind und von den Usern genutzt werden. Anhand von spezifisch zur Verfügung gestellten Actions lassen sich Dinge wie das Erstellen eines zusätzlichen Channels mit entsprechend vordefinierten Tabs zentral und benutzerspezifisch zur Verfügung stellen. Durch vorkonfigurierte Ablaufrichtlinien bleiben die erstellen Services stets aktuell und es droht keine «Verweisung»

Installation und Handhabung

Die Installation von ProvisionPoint ist gänzlich simpel. Über einen spezifischen Link kann ein entsprechendes Formular ausgefüllt und mittels Global Admin Berechtigungen wird die ProvisionPoint App im Tenant registriert und der zuvor definierten Benutzern der Administratorengruppe zur Verfügung gestellt.

Der Aufbau von ProvisionPoint lässt sich in 5 Bereiche unterteilen.

Directory

Hier finden Benutzer die bereits erstellten oder allenfalls archivierten Services als Übersicht.

Screenshot: ProvisionPoint Directory (Übersichtsseite)
ProvisionPoint Directory (Übersichtsseite)

Request

Über Request können Benutzer die Ihnen zur Verfügung gestellten Services beantragen.

Screenshot: Zur Verfügung stehende Services für Benutzer
Zur Verfügung stehende Services für Benutzer

HINWEIS: Sämtliche zur Verfügung stehenden Services können über einen Direktlink aufgerufen werden. Dieser Link lässt sich dann beispielsweise direkt auf der Intranet-Startseite integrieren und liegt für die Mitarbeitenden in Griffnähe bereit.

Tasks

Hier können Nutzer die ihnen zugewiesenen Tasks aus ProvisionPoint einsehen. Dies können beispielsweise Genehmigungen von beantragten Services oder sonstige Aufforderungen zu Aktionen sein.

Job Queue

Sofern User mit den nötigen Rechten ausgestattet sind, können sie hier sämtliche laufenden, pausierten oder auch fehlgeschlagenen Jobs einsehen und diese neu starten oder auch abbrechen.

Admin

Hier verbirgt sich das Herz von ProvisionPoint: Denn unter diesem Menüpunkt lassen sich sämtliche Einstellungen der Applikation vornehmen. Angefangen beim Personalisieren der App mit unternehmensspezifischem Logo und individueller Schriftfarbe, über das Steuern der Zugriffsberechtigungen bis hin zur Erstellung sogenannter Service Definitions, also den Vorlagen der einzelnen Services.

Aufbau einer Vorlage in ProvisionPoint

Wie schon gesagt, lassen sich die verschiedensten Microsoft 365 Services als Vorlage erstellen. Im nachfolgenden Beispiel erstellen wir eine Vorlage auf Basis eines Teams für Microsoft Teams. Nebst den Standard Team Settings können zusätzliche Channels und deren Tabs konfiguriert werden. Standard Apps wie Planner und OneNote lassen sich aus einer Liste mit Microsoft Apps auswählen und konfigurieren. Ebenfalls können Apps von Drittherstellern eingebunden werden. Hier erfolgt die Konfiguration mittels Werten, welche man mittels manuellen Hinzufügens zu einem Tab und anschliessend per Graph Explorer ermitteln kann.

Screenshot: Microsoft Teams Channel & Tabs Konfiguration
Microsoft Teams Channel & Tabs Konfiguration

Natürlich bietet ProvisionPoint auch einen grossen Vorteil um Namenskonventionen und Richtlinien durchzusetzen. Beispielsweise kann der Titel des Teams anhand einer vordefinierten Formel gesetzt oder die URL dynamisch aufgrund gewisser Parameter vergeben werden. Oft vermisst und von ProvisionPoint möglich gemacht, ist die Integration der erstellten Services in SharePoint. Sämtliche Daten können nach Wunsch in eine SharePoint Liste exportiert und dort beispielsweise mittels View Formatting visualisiert werden. Zum Beispiel als eine Art Projektübersicht oder Dashboard.

Screenshot: SharePoint Integration als Dashboard / Projektportfolio
SharePoint Integration als Dashboard / Projektportfolio

HINWEIS: Natürlich hat auch ProvisionPoint wie andere Anbieter eine App, damit die Benutzer sämtliche Funktionen direkt aus Ihrer Microsoft Teams App heraus aufrufen und verwalten können.

Actions

Actions nehmen eine zentrale Rolle ein in ProvisionPoint. Sie können je nach Service unterschiedlichen Benutzern zur Verfügung gestellt werden und sorgen dafür, dass Anpassungen zentral und für jeden und jede ersichtlich erfolgen. Mit Hilfe solcher Actions können Nutzerinnen und Nutzer bei einem bereits erstellten Team beispielsweise zusätzliche, ebenfalls bereits vorkonfigurierte Channels oder Planner Pläne erstellen, Anpassungen an Ablaufrichtlinien vornehmen oder den Archivstatus eines Teams ändern.

Screenshot: ProvisionPoint Action Konfiguration
ProvisionPoint Action Konfiguration

Jede dieser zur Verfügung stehenden Actions kann unterschiedlich konfiguriert und gemäss den Bedürfnissen des Unternehmens eingesetzt werden. Nebst individuellen Benachrichtigungen beim Ausführen einer solchen Action lassen sich diese auch individuell, je nach Funktion des Benutzers, zur Verfügung stellen.

Screenshot: ProvisionPoint Action Zugriffsberechtigungen
ProvisionPoint Action Zugriffsberechtigungen

Hierbei können Personen entweder direkt (aus dem Azure AD) oder ebenfalls dynamisch anhand eines Formularfelds berechtigt werden.

HINWEIS: Nebst den Standard Actions können auch eigene, sogenannte Custom Actions erstellt werden. Mit diesen Custom Actions lassen sich Anforderungen abdecken, welche im Standard nicht enthalten sind. Beispielsweise lassen sich mittels Knopfdruck Power Automate Flows starten oder sonstige Systeme mittels WebHook ansprechen.

Konfigurieren von Planner Plänen

Nebst dem Hinzufügen und Einbinden des Standard Plans lassen sich auch individuelle Pläne vorkonfigurieren und mit provisionieren. Die darin erstellten Aufgaben lassen sich dynamisch an Personen aus dem Antragsformular zuweisen. Im nachfolgenden Beispiel wird die Aufgabe der Person zugewiesen welche im Feld {Projektleitung} hinterlegt ist.

Screenshot: Planner Konfiguration mit dynamischer Taskzuweisung
Planner Konfiguration mit dynamischer Taskzuweisung

Group Settings

Ebenfalls sehr hilfreich sind die Einstellungsmöglichkeiten rund um die darunterliegende Microsoft 365 Group. Hier kann beispielsweise das Welcome E-Mail deaktiviert oder auch das Erscheinen der Gruppe in Outlook verhindert werden.

Screenshot: Microsoft 365 Gruppeneinstellungen
Microsoft 365 Gruppeneinstellungen

Erstellen und Einbinden von Formularen

Im Gegensatz zum Microsoft Team Standard lassen sich in ProvisionPoint zusätzliche Felder mit Metadaten einbauen.

Screenshot Teams Standard Formular
Teams Standard Formular

Statt wie im Bild oben Team Name und Beschreibung können wir hier beliebige Metadaten zusammengefasst in Formularen bereitstellen. Dabei können die aus SharePoint bekannten Spaltentypen wie Zeit und Datum, Auswahl, Term Store, Zahl, Personen oder Gruppen, Textbox / Textbereich sowie Ja / Nein verwendet werden.

Screenshot: ProvisionPoint Feldkonfiguration
ProvisionPoint Feldkonfiguration

Innerhalb des Formulars können die einzelnen Spalten beispielsweise als Pflichtspalten definiert oder, wenn es sich dabei um Personen oder Gruppenfelder handelt, mit den entsprechenden Rechten im Team ausgestattet werden.

Das erstellte Formular kann anschliessend in der Vorlage hinterlegt werden und erscheint danach beim Beantragen der verschiedenen Services.

Screenshot: Antragsformular in ProvisionPoint
Antragsformular in ProvisionPoint

HINWEIS: Funktionalitäten wie das Blockieren von vordefinierten Wörtern (Blocked Words) oder auch das Setzen von Ablaufrichtlinien (Lease) erfordern im Gegensatz zum Microsoft Standard keine zusätzlichen Azure P1 Lizenzen!

PnP Templates

Wer nicht nur Channels und Tabs, sondern eben auch die darunterliegende SharePoint Seite modifizieren und erweitern möchte, der kann dies mittels PnP Templates machen. ProvisionPoint 365 unterstützt das PnP Provisioning Framework vollständig und ermöglicht es so, komplexere Anpassungen direkt mittels XML-Vorlage zu machen.

Screenshot: PnP XML Template
PnP XML Template

Wie genau dies geht und wie man ein solches XML anhand einer bereits erstellten SharePoint Seite exportieren kann, erkläre ich in folgendem Blogbeitrag.

API & WebHooks

Eine weitere grosse Stärke von ProvisionPoint sind die Schnittstellen. Sie ermöglichen den Aufbau von Konstrukten, bei welchem ProvisionPoint nicht der Beginn, respektive der Anstoss des Prozesses sein muss, sondern beispielsweise die Daten in einem CRM erfasst und anschliessend via API nach ProvisionPoint übergeben werden. Dort wird dann aufgrund der gelieferten Daten der entsprechende Provisionierung-Prozess ausgelöst.

Mit den WebHooks lassen sich wiederum Umsysteme direkt aus ProvisionPoint ansprechen. Dabei kann zwischen PRE- und POST WebHooks unterschieden werden. Ersterer triggert das Umsystem gleich zu Beginn des Prozesses während der POST WebHook die Informationen erst nach Beendigung des Prozesses übergibt.

Preisgestaltung

ProvisionPoint wird anhand der benötigten Benutzer lizenziert. Dabei ist die Rede von sämtlichen Tenant Benutzern, sondern lediglich von denen, welche ProvisionPoint später auch benutzen sollen. Dies sind Benutzer, welche einen Service anfordern, ihn bearbeiten oder sonstige Aktionen innerhalb der Applikation ausführen. Die Preisgestaltung ist gestaffelt und in Small Business und Enterprise unterteilt. Es beginnt bei bis zu 50 Benutzern für total jährlich 649 US-Dollar und endet bei bis zu 1000 Benutzern für jährlich 4450 US-Dollar. Möchte man ProvisionPoint für mehr als 1000 Benutzer bereitstellen, so wird ein Enterprise Abo fällig, dieses setzt eine sogenannte Core-Lizenz plus die Anzahl Benutzer voraus.

WICHTIG: Es gibt keine versteckten Kosten. In den oben genannten Preisen sind reguläre Updates sowie unlimitierter Support seitens des Herstellers inklusive. Zudem werden auch, wie bereits angetönt, keine zusätzlichen Microsoft Lizenzen wie beispielsweise Azure AD Premium, etc. vorausgesetzt. Lediglich für gewisse Group Funktionalitäten benötigt der Service Account mindestens eine Microsoft 365 E1 Lizenz.

Fazit IOZ

ProvisionPoint ist ein mächtiges Tool für die strukturierte und kontrollierte Bereitstellung von Microsoft Services. Der Fokus liegt dabei nicht nur auf dem Provisionieren von Microsoft Teams, sondern umfasst nahezu die gesamte Microsoft 365 Servicepalette. Dabei unterstützt uns nicht nur das Tool selbst, sondern im Bedarfsfall auch der Hersteller mit ausgezeichnetem Know-How. Die regelmässigen Updates sorgen dafür, dass sich die Lösung stetig weiterentwickelt. Die vollumfängliche Integration in den gesamten Lebenszyklus eines Services macht nicht nur den Benutzern, sondern auch den Administratoren das Leben leichter und sorgt stets für eine aktuelle und unternehmenskonforme Plattform.

Beitrag teilen
Geschrieben von

Sandro Ineichen

Projektleiter

Profil anzeigen

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IOZ_LOGO_weiss

Profis für M365-Intranets & digitale Arbeitsplätze, Power Apps, Power Automate Workflows, sowie Managementsysteme.

Angebote

Angebotsübersicht

Nach oben scrollen