Über den Microsoft Graph haben berechtigte Personen wie der Globale Administrator eines Microsoft 365 Tenants vollen Zugriff auf fast alle Informationen in diesem Tenant. Der Microsoft Graph selber lässt sich nicht deaktivieren, sondern nur verbergen und nun einschränken:
Microsoft Graph und die Datenschutz Einstellungen
In der neuen Dokumentation wird konkret erläutert, welche Auswirkungen die Konfigurationen haben und warum diese nun zur Verfügung stehen. Somit könnt ihr die Ausgabe des Microsoft Graph einschränken.
Ihr könnt die Informationen zu Usern, Dokumenten und die Informationen über die Beziehung dieser einschränken. (itemInsights Element)
Konfiguration
Konfiguriert die Einstellungen für den Einblick in die Elemente für Benutzer in einer Organisation in dem Ihr die Eigenschaften isEnabledInOrganization und disabledForGroup entsprechend anpasst.
benötigte Rolle: Global Administrator (lesen und anpassen)
Bestehende Anwendungen, die officeGraphInsights nutzen, sollten auf zu itemInsights umgebaut werden.
| How item insights are enabled | isEnabledInOrganization | disabledForGroup |
|---|---|---|
| Entire organization (default) | true |
empty |
| Disabled for a subset of users in the organization | true |
ID of the Azure AD group which contains the subset of users |
| Disabled for the entire organization | false |
ignored |
Standardmäßig sind für eine Organisation Element-Erkenntnisse aktiviert. Um Element-Erkenntnisse für alle Benutzer in der Organisation zu deaktivieren, setzen Sie die Eigenschaft isEnabledInOrganization auf false.
Um Element-Erkenntnisse für eine Untergruppe von Benutzern in einer Azure AD-Gruppe zu deaktivieren, setzen Sie die Eigenschaft disabledForGroup auf die ID dieser Gruppe.
Diese Einstellungen bieten den Administratoren die Flexibilität, Azure AD-Tools zu verwenden und Element-Erkenntnisse nur für Mitglieder der angegebenen Gruppe und nicht unbedingt für die gesamte Organisation zu deaktivieren. Konfigurieren Sie jede dieser Eigenschaften, indem Sie die Einstellungen für die Elementeinsichten in einer Anwendung, PowerShell oder anderen Anwendungen mit den entsprechenden Berechtigungen aktualisieren.
Zeitraum bis zur Umsetzung: 8 Stunden
Dokumentation
https://docs.microsoft.com/en-us/graph/insights-customize-item-insights-privacy?view=graph-rest-1.0