Office 365 governance: centraal vs decentraal

Het is half juli en ik denk dat ik voor velen kan spreken als ik zeg dat dit wel een zeer bijzondere eerste helft van het jaar is geweest. Na de eerste grappen kwamen de eerste maatregelen en gaandeweg veranderde het hele dagelijks leven. En het werk.  Als kantoorwerkers en consultants in overheid en bedrijfsleven hadden we natuurlijk niets te klagen, in vergelijking tot anderen die vooraan met de neus op de ellende moesten staan in zorg en andere dienstverlening. Tenzij naasten of jijzelf waren getroffen.

Vragen over veiligheid, governance en recordsmanagement, waarvoor we liever meer tijd hadden genomen – dienden zich ineens aan: waar blijven die bestanden en hoe blijven ze behouden, hoe blijven video´s van vergaderingen bewaard, wie mag Teams maken, wie mag gebruikers toevoegen aan het Team, hoe zit het met privacy, informatieveiligheid, classificatie… nou dat heb ik geweten, want ik werd overspoeld met (aan-)vragen. En juist door het werken op afstand was dat goed mogelijk en een stuk efficiënter dan het land rondreizen. Hoewel ik graag eenieder juist ook in levenden lijve zou ontmoeten, op een plek met een echt whiteboard.

Een terugkerend thema in veel gesprekken was de organisatie van de governance rond Office 365. Omdat iedere organisatie anders is kan governance verschillende vormen aannemen. Maar bepaalde thema’s en tegenstellingen blijven terugkomen.

Centraal vs decentraal

Zoals de vraag wat je centraal, bij de IT-organisatie belegt en wat meer bij de business? Microsoft MVP Alex Fields zwengelde de discussie onlangs nog eens flink aan met zijn Yes, you really can let go: Microsoft 365 Groups and Teams creation policy, revisited. Samengevat komt zijn verhaal er op neer dat we niet moeten verwachten dat de puinhoop (‘mess’,  ‘sprawl’) die de fileshares waren geworden nu voorkomen kan worden met ‘Nazi-stijl controle’ vanuit de IT organisatie. Slimme expiratie policies op Teams moeten het werk gaan doen. En wellicht is er in het begin wat meer sturing nodig, maar langzamerhand moet Teams-creatie naar self-service – waar het ook voor bedoeld was van de start.

Ik zag op twitter – gelukkig – ook wat weerstand tegen deze vrije geluiden. Microsoft kan het wel zo bedoeld hebben, maar de creatie van Teams komt met zoveel functionaliteit in apps onder één permissiegroep dat het ook voor de geoefende leek (‘it requires some training’ – duh) slecht is te overzien wie waar toegang toe heeft. Zolang niet iedere Teams-creator en alle Teams eigenaars grondig zijn opgeleid en permanente bijscholing genieten, heb ik daar nog geen vertrouwen in. Wel moet ik Alex gelijk geven waar meer ruimte voor de business zal leiden tot minder schaduw-IT (de Dropboxen, Google-drive mappen) en méér vertrouwen in de tools die wèl zijn toegestaan. Maar los even van Teams creatie: veel verantwoordelijkheid en bevoegheden is met de standaard indeling in eigenaars en leden toch al bij de eindgebruikers komen te liggen, waarmee de business terecht meer directe zeggenschap krijgt.  Centraal zijn er in Teams admin wel wat controls met stof voor discussie: private channels uit of aanschakelen, de permissies van externe gasten beperken, mogen leden berichten wel verwijderen?

Projectorganisatie vs beheerorganisatie

Een ander terugkerend thema in gesprekken is waar het project eindigt en de governance begint. In de meeste implementaties wordt Office 365 gefaseerd in gebruik genomen en is er geen duidelijk onderscheid tussen projectfase en productiefase. Helemaal nu we hals over kop aan het Teams vergaderen zijn geslagen natuurlijk. Maar toch: vaak was er een Exchange migratie naar de cloud, gevolgd door een pas op de plaats, om dan OneDriveforBusiness uit te rollen. En dat weer te laten volgen door Teams, SharePoint en de rest. Van de start af zijn er gebruikers van het systeem, die ondersteund willen worden. En van de start zitten velen, betrokken als projectteam lid, ook in een beheer rol aan tafel. In meer traditionele IT-organisaties is men gewend een projectresultaat te accepteren, af te tekenen en formeel in gebruik te nemen.

Dat betekent ook dat de besluitvorming over de implementatie en doorontwikkeling van Office 365 niet eenvoudig is. Waar tot voor kort de IT-organisatie vaak voor de organisatie dacht – en besliste – zie je nu veel meer belanghebbenden aanschuiven. En terecht, met onder andere kant en klare intranetfunctionaliteiten, uitdijende recordsmanagement tooling, classificatie tools willen ook communicatieverantwoordelijken en recordsmanagers aan tafel. En zijn de voormalige Office-beheerder en Exchange-beheerder ineens met geheel anders denkende collega’s in gesprek. In mijn kleurplaat hieronder vinden die gesprekken plaats in een tactisch team, waar ook de collega’s van adoptie en opleiding hun ervaringen van de werkvloer terugkoppelen.

In de Office 365 is de situatie diffuser en moet governance voor het nieuwe platform en de trits apps daarin al in de kiem aanwezig zijn gedurende het project. Omdat er geen Uur-U of Stunde Null zal zijn. Organisaties die daar niet mee kunnen omgaan lopen vast in formaliteiten, bureaucratie en gedoe. Het tempo van zich aandienende beslissingen is doorgaans te hoog om op change procedures te wachten. Op verschillende fronten zie je rollen en werkzaamheden die eerder bij applicaties buiten de deur werden gelegd – zoals workflow – verschuiven van leveranciers, naar functioneel beheer, naar eindgebruikers. Ook dat is het model dat Microsoft voorstaat: power to the eindgebruiker! Maar je moet er als organisatie wel mee leren omgaan. Als leverancier en hosting-partij trouwens ook, want ook die zien hun stevige positie richting klant afkalven waar functioneel beheer en business steeds meer op de voorgrond treden.

Ik gebruik in mijn gesprekken graag een whiteboard om deze zaken toe te lichten. Sinds Corona ons thuis houdt, doe ik het met Microsoft Whiteboard. Ik deel graag mijn krabbels:

 
Reacties

Nog geen reacties.

Schrijf een reactie