Neue Datenschutzeinstellungen für Microsoft Graph

Über den Microsoft Graph haben berechtigte Personen wie der Globale Administrator eines Microsoft 365 Tenants vollen Zugriff auf fast alle Informationen in diesem Tenant. Der Microsoft Graph selber lässt sich nicht deaktivieren, sondern nur verbergen und nun einschränken:

Microsoft Graph und die Datenschutz Einstellungen

In der neuen Dokumentation wird konkret erläutert, welche Auswirkungen die Konfigurationen haben und warum diese nun zur Verfügung stehen. Somit könnt ihr die Ausgabe des Microsoft Graph einschränken.

Ihr könnt die Informationen zu Usern, Dokumenten und die Informationen über die Beziehung dieser einschränken. (itemInsights Element)

 

Konfiguration

Konfiguriert die Einstellungen für den Einblick in die Elemente für Benutzer in einer Organisation in dem Ihr  die Eigenschaften isEnabledInOrganization und disabledForGroup entsprechend anpasst.

benötigte Rolle: Global Administrator  (lesen und anpassen)

Bestehende Anwendungen, die officeGraphInsights  nutzen, sollten auf zu itemInsights umgebaut werden.

LINK 

AVAILABLE CONFIGURATIONS
How item insights are enabled isEnabledInOrganization disabledForGroup
Entire organization (default) true empty
Disabled for a subset of users in the organization true ID of the Azure AD group which contains the subset of users
Disabled for the entire organization false ignored

 

 

 

 

 

 

 

 

Standardmäßig sind für eine Organisation Element-Erkenntnisse aktiviert. Um Element-Erkenntnisse für alle Benutzer in der Organisation zu deaktivieren, setzen Sie die Eigenschaft isEnabledInOrganization auf false.

Um Element-Erkenntnisse für eine Untergruppe von Benutzern in einer Azure AD-Gruppe zu deaktivieren, setzen Sie die Eigenschaft disabledForGroup auf die ID dieser Gruppe.

Diese Einstellungen bieten den Administratoren die Flexibilität, Azure AD-Tools zu verwenden und Element-Erkenntnisse nur für Mitglieder der angegebenen Gruppe und nicht unbedingt für die gesamte Organisation zu deaktivieren. Konfigurieren Sie jede dieser Eigenschaften, indem Sie die Einstellungen für die Elementeinsichten in einer Anwendung, PowerShell oder anderen Anwendungen mit den entsprechenden Berechtigungen aktualisieren.

Zeitraum bis zur Umsetzung: 8 Stunden

Dokumentation

https://docs.microsoft.com/en-us/graph/insights-customize-item-insights-privacy?view=graph-rest-1.0

 

https://techcommunity.microsoft.com/t5/microsoft-search-blog/introducing-new-privacy-controls-with-the-microsoft-graph/ba-p/1557253