最好以清晰的願景開始遷移到 Microsoft 365:
您的主要業務目標是什麼?
這些工具和功能將如何為整個組織和個別員工提供價值?
您將如何衡量成功?
清晰的願景聲明為您在考慮治理計劃時需要做出的不可避免的決策權衡提供了關鍵指導。 您需要記錄治理計劃的正式程度和深度應與您想要實現的結果保持一致。 因此,該願景為治理背景和投資提供了一個框架。
Microsoft 365 為支援業務的技術創建了新的範例。 這些新範式改變了這些技術的採用、管理和治理方式。
Microsoft 365 治理應該補充控管內部部署環境的現有原則。 但是,由於雲端提供了支援業務的新機會,因此請務必了解這些機會,並考慮在使用者目標、業務風險以及產業和法規需求之間建立適當平衡的治理方法。
首先考慮治理意味著從一些關鍵決策開始您的 Microsoft 365 旅程,以最佳定位以實現整體成功。 其中一些決定包括:
是否支援外部共用,以及在哪些情況下? 深入了解外部共用。
誰可以以及如何佈建群組、網站和小組? 瞭解如何控制誰有權建立群組。
在每種類型的環境中可以發佈哪些類型的內容,以及需要啟用哪些功能來防止使用者意外地在不適當的位置發佈資訊? 瞭解 Microsoft 365 中的資訊保護。
這些問題沒有完美的答案——正確的答案是平衡組織風險和收益的答案。
治理對 Microsoft 365 有何意義?
Microsoft 365 的治理規劃是要確保您保護重要資訊資產,同時將風險降到最低。 治理包括幾個關鍵領域,每個領域都需要規劃、協調和調整,以適應不斷變化的組織需求和技術的發展。
營運保證 – 保持平台運作,確保效能。 這在很大程度上是一項 IT 任務,大部分工作由 Microsoft 提供。
資訊保證 – 在整個生命週期中管理內容,將資訊視為資產,包括記錄管理、合規性和安全性。 資訊保證需要了解業務目標和法規要求。 理想情況下,您想要使用自動化原則來防止使用者犯錯,或在需要做出明智決策的情況下警告他們。 如果無法透過原則強制執行,您必須規劃教育和訓練。
成果保證 – 引導授權網站或團隊所有者朝著正確的方向實現業務成果。 結果保證主要是為內容作者和網站、群組和團隊擁有者提供指導,確保提供適當的培訓,以確保他們知道如何做出正確的選擇,以在整體組織標準和實踐中獲得所需的結果。
治理規劃應該是第一位的,但治理必須是您在反覆過程中不斷重新審視的內容。 當您的資料資產會隨著時間而變更時,您會想要重新檢視治理決策,以適應不斷變化的商務需求和功能可用性。 您可能會發現您需要加強監督以確保一致性。 您可能會發現,您需要較少的監督來鼓勵更創造性地應用核心功能。 您可能會發現需要更新角色和職責,以反映解決方案中的變更或使用者使用不同應用程式的方式的變更。
例如,Microsoft 365 的其中一項關鍵賦能功能是能夠輕鬆地與組織外部的人員共同作業。 某些產業中的某些組織會選擇封鎖所有外部共用。 其他則在特定案例或與特定組織啟用外部共用。 在外部共用方面,沒有正確或錯誤的治理決策,而且有許多不同的案例,您可以在 Microsoft 365 中啟用不同的設定,以在某些情況下允許共用,並在其他情況下封鎖共用。 如果您剛開始從內部部署環境到雲端的旅程,請務必考慮外部共用決策,並了解與不同可用選項相關聯的好處和風險。
先考慮治理
您對 Microsoft 365 的投資取決於您啟用的內容和體驗的價值,因此在旅程開始時考慮治理可確保您在有機會了解和評估每個決策的含義之前,不會鎖定或啟用太多。 您可以在 Microsoft 365 中使用多個“旋鈕和轉盤”。 有效的治理計劃對於實現業務目標至關重要,但治理是關於平衡風險與收益。 如果我們鎖定一切,人們就會找到一種方法來繞過規則,如果他們需要這樣做來完成工作。
首先考慮治理可以讓您:
平衡風險和收益。 在部署的早期仔細審查治理決策,使組織能夠了解整個環境(業務、監管、法律、合規性),並規劃針對所有結果進行最佳化的解決方案——平衡風險與收益——有時接受風險,有時選擇不接受風險。 如果您預先做出明智的決策,您將獲得更好的結果,而不會出現無序擴張和不受管理的內容。
適應不同的組織和不同類型的內容和場景。 治理決策是每個組織的獨特決策——一種尺寸並不適合所有人。 不僅每個組織都有不同的治理需求,而且 Microsoft 365 中每種類型的內容的治理決策通常都不相同。 例如,小組內容的控管可能與內部網路內容的控管和 OneDrive 中的個別內容不同。
與業務優先事項保持一致。 當您識別在 Microsoft 365 中建置之解決方案的關鍵商務優先順序時,是開始考慮治理的時間。 這些關鍵業務成果定義了治理規劃的上下文。 這很重要,因為您的業務目標可以幫助您定義需要在治理上投入多少時間和精力。 例如,如果改善整個組織的內容可探索性不是很重要,您可能不需要花費太多時間專注於強制執行或規劃檔案命名慣例。 另一方面,如果您想要協助減少整個企業中不同存放庫中相同文件的多個版本實例,則您的治理決策需要程式和原則和訓練,以確保內容作者瞭解如何命名檔案,並遵循「文件的一份複本」指引,以確保內容只張貼在一個位置。 這也意味著您需要一個流程來確保您不會不必要地為同一目的創建多個網站或團隊。
我們應該如何溝通治理?
許多治理決策可以透過開啟或關閉 Microsoft 365 中的功能來實作。 這有助於強制執行您的治理標準,但可能無法協助組織中的人員瞭解他們可用的內容,以及為什麼 (或為什麼不) 。
傳統上,治理團隊會建立長文件來概述每個治理決策。 不幸的是,這些冗長的文件很少被閱讀——這意味著依賴人員執行的治理要求很少奏效。 當您考慮如何傳達關鍵治理決策時,請盡量避免建立以多個物件為目標的長文件。 相反,請考慮以下替代方案:
將治理決策直接嵌入您建立的解決方案中。 如果您想要確保敏感性資訊在整個 Microsoft 365 中受到保護,請實作敏感度標籤,以確保您的使用者不會意外公開不應該公開的資訊。 封鎖無法提供適當保護的應用程式。 深入瞭解敏感度標籤。
通過培訓加強。 調整 Microsoft 365 學習路徑 等解決方案,以確保透過 Microsoft 提供的訓練來強化組織特定的期望。
以網站的形式交付,而不是文件。 在 SharePoint 通訊網站中建立您自己的 Microsoft 365 採用中心,以確保您的內容作者和網站和小組擁有者不僅瞭解「如何」,而且瞭解「應該如何」。建立主題特定的頁面,以解決不同的商務案例,以提供指引和最佳做法,以在 SharePoint 和 Teams 以及其他應用程式中使用或啟用不同的功能,以達成商務成果。 讓這些頁面成為 SharePoint 內部網路的一部分。
成功的關鍵因素是什麼?
納入這些關鍵成功因素,以確保 Microsoft 365 的治理規劃成功。
識別您的治理核心小組
治理是一項團隊運動。 請確定您的核心治理規劃小組包括來自業務和 IT 的代表。 您的團隊可能需要在推出之初更頻繁地開會,然後定期審查新功能和新的業務期望。
完成關鍵的治理決策,但不要試圖一次做出每個決策。 做出有關佈建和命名以及外部存取的重要決策,然後完成其餘決策。
除了先前討論的外部共用之外,每個組織的另一個重要決策是如何佈建網站和群組。 例如,假設下列情況:
由於使用者建立 Microsoft 365 群組和小組非常容易,因此您可能想要開啟群組和小組建立,讓 IT 不會被代表其他人建立群組和小組的要求淹沒。 為了避免蔓延,您可以建立自訂工作流程,將包含治理、培訓和其他資訊的電子郵件傳送給群組和團隊創建者。 (例如,“您剛剛創建了一個網站/團隊、社區等 -- 這是您的職責和培訓鏈接......”) 另一方面,根據您的業務,您可能希望控制誰有能力創建群組。
如果您想要控制 SharePoint 網站的建立方式,您可以隱藏 SharePoint 起始頁面上的 [ 建立網站 ] 連結。 建立自訂表單,或建立自訂網站設計和網站腳本,以使用預先定義的網站結構自動佈建新的新式 SharePoint 網站,其中可以包含治理和訓練最佳做法的連結。
使決策與業務目標保持一致
業務成果目標應該是治理決策的主要驅動因素:
了解影響您組織的法規要求。 您的某些關鍵決策和實施要求可能需要與您操作的環境保持一致。
盡量不要陷入「這就是我們一直在做的事情」中。許多組織的雲端和日益全球化帶來了新的機會。 如果假設與業務目標不一致,則挑戰它們。 你能放寬某些場景或某些人的規則嗎? 您可以使用 Microsoft 365 的功能獲得相同的業務成果,而不是完全阻止活動嗎?
如果你鎖定所有內容,人們就會找到解決方法。 嘗試瞭解使用者想要啟用的關鍵商務案例,並視需要提供指導方針和訓練。
請考慮合併活動來檢閱關鍵網站和活動,以確保網站和小組擁有者遵循您的治理指引。
定義角色和職責
除了您的治理小組之外,還有數個其他重要角色或小組可協助您的組織成功使用 Microsoft 365。 有些角色可能由同一個人合併或擔任,而其他角色可能並不適合所有組織。 大多數組織都有 Microsoft 365 整體的執行發起人,有些組織還有一個指導委員會或團隊,無論是針對整個 Microsoft 365 還是內部網路。 深入瞭解 Microsoft 365 中可用的完整系統管理員角色和權限。
隨著業務和技術的變化而重新審視
Microsoft 365 的治理不是「一次完成」。制定計劃,以掌握 Microsoft 365 中的變更,並視需要調整您的治理指導方針。 (這是創建冗長的治理文件不是一個好主意的重要原因。業務和技術在變化。更新網頁很容易。更新和重新分發文檔要困難得多 )
制定傳達治理政策和指導方針的策略
最終,治理規劃工作的成功取決於您向組織成員傳達期望的程度。 除了先前所述的建議之外,請考慮下列事項:
您能否將“應該如何”與您的“如何”培訓結合起來? 換句話說,您是否可以為 Microsoft 365 建立「使用者資源中心」,您可以在其中提供資源和訓練,以協助提供指引和訓練,協助使用者有效採用 Microsoft 365? 最佳治理內容提供指引,協助所有使用者採用 Microsoft 365 並取得最大價值。
您應該為網站和團隊所有者創建認證和重新認證嗎?
您可以為您的組織建立 Microsoft 365 冠軍計劃嗎? 請考慮加入全球 Microsoft 365 冠軍計劃 ,以取得您自己的冠軍計劃的想法和方法,並與 Microsoft 內部和周圍志同道合的人和思想領袖聯繫。