top of page
Suche

Unterschiedliche Retention für Teams Private Channel Messages nicht mehr möglich?

Die einzige verbleibende Architektur-Option mit Adaptive Scopes


Mit der konsolidierten Speicherung von Teams-Private-Channel-Nachrichten im Gruppenpostfach ist die Möglichkeit entfallen, unterschiedliche Aufbewahrungsperioden für Private-Channel- und Standard-Channel-Nachrichten festzulegen. (Microsoft Roadmap ID 500380)


Für viele ist damit die Schlussfolgerung klar: Ein Team, eine Retention-Periode – und keine weitere Differenzierung mehr möglich.


Wechselt man jedoch die Ebene, gibt es wieder einen Weg.


Was sich technisch geändert hat - und warum es wirtschaftlich sinnvoll ist

Mit der konsolidierten Speicherung von Teams-Private-Channel-Nachrichten in der Microsoft-365-Gruppe ist die Möglichkeit entfallen, unterschiedliche Retention-Perioden für Private-Channel- und Standard-Channel-Nachrichten festzulegen.


Zuvor konnten Private Channel Messages getrennt behandelt werden, da sie technisch separat in den Postfächern der jeweiligen Channel-Mitglieder gespeichert wurden. Dadurch war es möglich, innerhalb eines Teams unterschiedliche Aufbewahrungsdauern umzusetzen.


Diese Differenzierung existiert in der aktuellen Architektur nicht mehr. Für Channel Messages gilt nun pro Team eine einheitliche Retention-Periode, da alle Nachrichten im Gruppenpostfach gespeichert werden und die Retention über die zugehörige Microsoft-365-Gruppe definiert ist.


Aus technischer und wirtschaftlicher Sicht ist diese Konsolidierung nachvollziehbar: weniger verteilte Speicherorte, klarere Zuordnung und geringere Komplexität. Zuvor wurde jede Nachricht in den Postfächern aller Channel-Mitglieder abgelegt. Bei zehn Mitgliedern bedeutete das unter Umständen eine zehnfache Speicherung derselben Nachricht – mit entsprechendem Speicher- und Kostenaufwand.


Aus Retention-Sicht bedeutet die Konsolidierung jedoch einen deutlichen Verlust an Granularität.


Technisch nicht mehr möglich - fachlich nicht mehr erforderlich?

Die getrennte Aufbewahrung von Private-Channel- und Standard-Channel-Nachrichten innerhalb eines Teams ist nicht mehr möglich. Diese Steuerungsebene existiert nicht mehr.


Die naheliegende Frage lautet daher: Brauchte es diese Differenzierung überhaupt?


Regulatorisch auf jeden Fall nicht. Gesetze unterscheiden nicht zwischen „privaten“ und „nicht privaten“ Channels innerhalb eines Teams. Entscheidend ist der fachliche Kontext der Inhalte – nicht die Art des Channels.


Sauber gedacht ist ein Team ein fachlicher Container. Ein Team bündelt ein Thema, einen Bereich, ein Projekt. Inhalte, die dort entstehen, gehören zusammen. Eine einheitliche Retention-Periode pro Team ist daher logisch und governance-seitig konsistent.


Die frühere Channel-Differenzierung war technisch möglich – zwingend erforderlich war sie selten.


Das bedeutet jedoch nicht, dass jede Differenzierung überflüssig ist.

Unterschiedliche Teams können sehr wohl unterschiedlichen Aufbewahrungspflichten unterliegen. Ein HR-Team arbeitet unter anderen Rahmenbedingungen als ein Marketing-Team. Ein Finance-Bereich unterliegt anderen Fristen als ein internes Innovationsprojekt. Hier geht es nicht um Private Channels, sondern um unterschiedliche fachliche Kontexte.


Wenn Differenzierung erforderlich ist, dann nicht innerhalb eines Teams, sondern zwischen Teams.


Eine statische Steuerung – also einzelne Policies manuell einzelnen Teams zuzuweisen – ist bei wachsender Umgebung jedoch weder wartbar noch skalierbar.


Bleibt die Frage: Wie lässt sich eine teambezogene Differenzierung umsetzen, ohne in manuelle Einzelsteuerung zu verfallen?


Teams Channel Messages differenziert aufbewahren – die skalierbare Lösung mit Adaptive Scopes


Unterschiedliche Retention-Perioden lassen sich weiterhin umsetzen – allerdings ausschließlich auf Ebene des Teams.


Retention für Channel Messages wird auf der Microsoft-365-Gruppe angewendet, die hinter dem Team steht. Wenn Teams unterschiedlich behandelt werden sollen, muss die Steuerung daher am Gruppenobjekt ansetzen.


Die technische Grundlage dafür sind Entra ID Custom Security Attributes. Ein solches Attribut kann am Gruppenobjekt gepflegt werden und beispielsweise abbilden, ob ein Team Private Channels enthält.


Ein mögliches Modell wäre:

  • ChannelRetentionProfile = Standard

  • ChannelRetentionProfile = PrivateIncluded


Adaptive Scopes filtern gezielt auf Microsoft-365-Gruppen mit einem definierten Attributwert. Die entsprechende Retention-Policy wird nicht einzelnen Teams manuell zugewiesen, sondern greift automatisch für alle Gruppen, die die festgelegte Bedingung erfüllen.

Die Differenzierung erfolgt damit nicht mehr über Channel-Typen innerhalb eines Teams, sondern über ein Attribut des Teams selbst. Und ist somit auch für andere Anwendungsfälle, wie bspw. den unterschiedlichen Aufbewahrungsperioden verschiedener Abteilungen oder group labels anwendbar.


Automatisierte Attributsetzung


Damit dieses Modell tragfähig ist, muss die Attributpflege automatisiert erfolgen.

Teams, die Private Channels enthalten, lassen sich systematisch identifizieren und entsprechend kennzeichnen. Eine mögliche Umsetzung:


  • Bereitstellung eines Azure Automation Accounts oder einer Azure Function

  • Erstellung eines PowerShell-Runbooks

  • Skript, das

    • alle Teams ermittelt

    • prüft, ob Private Channels existieren

    • das definierte Entra ID Custom Security Attribute am Gruppenobjekt setzt


Die Ausführung kann zeitgesteuert erfolgen oder ereignisbasiert über Microsoft Graph Change Notifications.


Sobald ein Team die Bedingung erfüllt, wird das Attribut gesetzt. Der Adaptive Scope greift automatisch, und die zugeordnete Retention-Policy wird angewendet.

Pro Team bleibt es bei genau einer Retention-Periode für Channel Messages. Zwischen Teams lässt sich jedoch nachvollziehbar und skalierbar differenzieren.


In der aktuellen Architektur ist dies die einzige belastbare Möglichkeit, unterschiedliche Retention-Perioden für Teams Channel Messages umzusetzen.


Fazit: Architektonisch logisch – für Retention eine Verschiebung der Steuerung


Die Konsolidierung der Private-Channel-Nachrichten in die Microsoft-365-Gruppe ist technisch und wirtschaftlich nachvollziehbar. Redundante Speicherung entfällt, die Architektur wird klarer, der Betrieb einfacher.


Für Retention bedeutet dieser Schritt jedoch eine spürbare Veränderung: Die Differenzierung innerhalb eines Teams ist entfallen. Wer bislang Private Channels anders behandeln wollte als Standard Channels, kann dies in dieser Form nicht mehr umsetzen.


Gleichzeitig ist Differenzierung nicht grundsätzlich verschwunden. Sie hat lediglich die Ebene gewechselt.

Ein Team ist der fachliche Container für Inhalte. Eine einheitliche Retention pro Team ist aus Governance-Sicht sauber und konsistent. Wenn jedoch unterschiedliche fachliche Anforderungen bestehen, muss die Steuerung zwischen Teams erfolgen.


Mit Entra ID Custom Security Attributes und Adaptive Scopes steht dafür eine skalierbare Architektur zur Verfügung. Sie ersetzt die frühere Channel-Differenzierung durch eine teambezogene Steuerung auf Gruppenebene.


Damit ist klar: Die Granularität auf Feature-Ebene ist reduziert. Die Steuerbarkeit auf Architektur-Ebene bleibt erhalten – wenn sie bewusst umgesetzt wird.


Wenn in Ihrer Umgebung unterschiedliche Retention-Perioden erforderlich sind – sei es regulatorisch, vertraglich oder risikobasiert – sollte die Steuerung sauber auf Gruppenebene aufgebaut sein.


Ich unterstütze Organisationen dabei, genau diese Architektur aufzusetzen: Von der Attributstrategie in Entra ID bis zur dynamischen Policy-Zuweisung über Adaptive Scopes.

Sprechen Sie mich an, wenn Sie Ihre Retention-Struktur skalierbar und revisionsfest gestalten möchten.

Kommentare

bottom of page