Der Microsoft Graph ist das Rückgrad von Microsoft 365 / Office 365 und bietet nicht nur viele Funktionen und Möglichkeiten für Entwickler und Low Code Entwickler, sondern diese Macht der Daten bringt auch eine gewisse Verantwortung mit sich. Wer hat wie und wann Zugriff auf die Daten? In einigen Unternehmen ist deshalb Microsoft Graph auch verboten im Einsatz, abschalten lässt es sich nicht.
Neuigkeiten zum Microsoft Graph
Schon im August 2020 hat Microsoft die Datenschutzsteuerung des Microsoft Graph angekündigt (MC219941 – Admincenter). Ich berichtet auch schon über diese Maßnahmen und Konfiguration.
Nun läuft die 6 monatige Übergangsphase ab für die Einstellungen für Microsoft Delve, so dass die klassischen Einstellungen für Office Delve nicht mehr greifen werden. Der Übergang und das Ende des Supports für das klassische Office-Delve-Steuerelement und seine entsprechenden Einstellungen werden Mitte Mai 2021 erfolgen. Microsoft führt auch Steuerelemente ein, mit denen Personen in Ihrer Organisation Einblicke anpassen können, die für sie und ihre Kollegen verfügbar sind.
Diese Nachricht ist mit der Microsoft 365 Roadmap ID 68863 verknüpft.
Welche Konfiguration müsst ihr nun nutzen? -> Viva Insights, die Auswirkungen auf Delve haben wird
Link -> How to configure item insights setting via PowerShell
Customizing item insights privacy in Microsoft Graph – Microsoft Graph | Microsoft Docs
“Wenn Sie die Datenschutzkonfigurationen von Office Delve oder Item Insights innerhalb der letzten drei Monate geändert haben, müssen Sie die neue Item Insights-Konfiguration auf der Administratorebene gründlich überprüfen. Vor dem 15. Mai müssen Sie sicherstellen, dass Sie die richtigen Werte für die neuen Item Insights-Einstellungen haben. Unser Übertragungsprozess migriert einen einzelnen Snapshot Ihrer Office Delve-Datenschutzkonfiguration, der möglicherweise bereits vorhanden ist.
Wenn Sie Office Delve auf Organisationsebene im SharePoint Admin Center deaktiviert haben, empfehlen wir, die Microsoft Graph-Datenschutzeinstellungen zu implementieren, anstatt die Office Delve-Einstellungen. Darüber hinaus können Sie andere auf Einblicken basierende Erfahrungen für eine ausgewählte Gruppe von Benutzern aktivieren, indem Sie die vom Administrator steuerbaren Einstellungen für Elementeinblicke verwenden.”
Einstellungen und Möglichkeiten
Die Datenschutzeinstellungen für Microsoft Graph Insights sind wie gesagt standardmäßig für die gesamte Organisation aktiviert.
Ihr konnt die Standardeinstellung auf eine von zwei Arten ändern:
- Deaktivieren Sie Insights für alle Benutzer in der Organisation, indem Sie die Eigenschaft isEnabledInOrganization der Ressource itemInsightsSettings auf
falsefestlegen. - Deaktivieren Sie Elementeinblicke für eine Teilmenge von Benutzern, indem Sie diese Benutzer einer Azure AD-Gruppe zuweisen und die Eigenschaft disabledForGroup auf die ID dieser Gruppe festlegen. Erfahren Sie mehr über das Erstellen einer Gruppe und Hinzufügen von Benutzern als Mitglieder.
Verwendet den Vorgang update (aktualisieren) “, um die Eigenschaften isEnabledInOrganization und disabledForGroup entsprechend festzulegen.
| Aktivieren von Elementeinblicken | isEnabledInOrganization | disabledForGroup |
|---|---|---|
| Gesamte Organisation (Standard) | true |
leer |
| Deaktiviert für eine Teilmenge von Benutzern in der Organisation | true |
ID der Azure AD-Gruppe, die die Untergruppe der Benutzer enthält |
| Deaktiviert für die ganze Organisation | false |
ignoriert |
Beachten Sie Folgendes, wenn Sie Einstellungen für Elementeinblicke aktualisieren:
- Die Einstellungen für Elementeinblicke sind nur im Beta-Endpunkt verfügbar.
- Rufen Sie die ID einer Azure AD-Gruppe aus dem Azure-Portal ab, und stellen Sie sicher, dass die Gruppe existiert, da der Aktualisierungsvorgang die Existenz der Gruppe nicht prüft. Die Angabe einer nicht existierenden Gruppe in disabledForGroup deaktiviert nicht die Einblicke für alle Benutzer in der Organisation.
- Bis die Aktualisierung der Einstellungen auf alle Microsoft 365-Umgebungen angewendet wurden, können bis zu 8 Stunden vergehen.
- Unabhängig von den Einstellungen für Elementeinblicke respektiert Delve weiterhin die Datenschutzeinstellungen auf Mandanten- und Benutzerebene.
Customizing item insights privacy in Microsoft Graph – Microsoft Graph | Microsoft Docs
officeGraphInsights resource type – Microsoft Graph beta | Microsoft Docs
itemInsightsSettings resource type – Microsoft Graph beta | Microsoft Docs
Voraussetzungen
- Microsoft Graph PowerShell module – Install module version 0.9.1 or higher.
- .NET Framework – Install .NET Framework 4.7.2 or a higher version.
Administrationsmeldung
| Microsoft Graph privacy controls to fully replace the classic Office Delve control in May |
| MC251870 |
|
In August 2020, we announced that Microsoft Graph privacy controls (MC219941) would be available in the fourth quarter. These Microsoft Graph privacy controls allow administrators to more granularly configure the visibility of Graph-derived insights which includes documents and sites across Microsoft 365 apps and services. We also announced a six-month transition period before the new controls would replace classic Office Delve controls. The transition and end-of-support for the classic Office Delve control and its respective settings will occur in mid-May 2021. We are also introducing controls that allow people in your organization to customize insights that are available to them and to their colleagues. This message is associated with Microsoft 365 Roadmap ID 68863 When this will happen Before May 15, we will transfer the opted-out statuses of any Office Delve privacy settings to the new Microsoft Graph privacy controls configuration.After May 15, you will need to use Microsoft Graph privacy controls to configure insights such as recommendations in the Outlook Mobile app and Office applications. After May 15, any Office Delve or other insights-based experiences that have been disabled will remain in a disabled state. Re-configure with Microsoft Graph privacy controls. How this will affect your organization The Microsoft Graph privacy controls replace and improve on existing Office Delve privacy controls with the exception of a sub-set of controls.We are also introducing controls when insights-based experiences are enabled either at the organization or to select users/groups. These controls allow your users to manage how their activities are used to calculate recommendations for themselves and their colleagues. These controls can be enabled via PowerShell: How to configure item insights setting via PowerShell What you need to do to prepare Review the following: If you have changed Office Delve or item insights privacy configurations within the past three months, you must thoroughly review the new item insights configuration at the administrator level.Before May 15, you must ensure that you have the correct values for new item insights settings. Our transfer process migrates a single snapshot of your Office Delve privacy configuration which may have already occurred. If you have disabled Office Delve at the organization level in the SharePoint Admin Center, we recommend implementing the Microsoft Graph privacy controls rather than the Office Delve settings. In addition, you can enable other insights-based experiences on a select group of users by using admin-controllable item insights settings. Note: Disabling Delve does not disable Microsoft Graph. Office Graph and Microsoft Graph are different concepts despite their similar names. For more info about Microsoft Graph, see Overview of Microsoft Graph. Learn moreCustomizing item insights privacy in Microsoft Graph Introducing new privacy controls with the Microsoft Graph (August 2020) View this message in the Microsoft 365 admin center |