Archives

Microsoft Teams Nutzung auf bestimmte Zeiten begrenzen!

Entwurf 29.08.2022

Microsoft Teams ist der Hub für die Kommunikation im Unternehmen und auch im privaten Bereich. Die Nutzung steht Tag und Nacht zur Verfügung. Nun stellt sich oft die Frage, wie man seine Beschäftigten vor ständiger Erreichbarkeit schützen kann. Dazu gibt es einige Ideen, die auch von Betriebsräten/Personalräten oft getrieben werden.

 

  1.  Manuell + offline sein-> Mitarbeiter:innen können den Microsoft Teams Client manuell auf offline stellen. Dies hat zur Konsequenz, dass sie keine Benachrichtigungen erhalten, aber nach dem sie wieder online schalten zur Verfügung stehen. 
  2. Manuell + Abwesenheit -> Mitarbeiter:innen können ihre Abwesenheit, wie bei ihrem E-Mail Account, einzuschalten und so allen Personen mitzuteilen, dass diese nicht erreichbar sind. Dies hat zur Konsequenz, dass auch keine Benachrichtigungen durchgestellt werden und die Abwesenheit dazu angezeigt wird. 

 

3. Optionen: Microsoft Teams automatisch für einen Zeitraum deaktivieren

Was heißt dies nun? 

Im Grunde will man den Zugang zu Microsoft Teams generell begrenzen. Nutzer sollen sich nicht anmelden können und arbeiten, egal ob per App, per WebApp oder auch per App. 

Welche Möglichkeiten bestehen nun? 

A. Azure AD: Enterprise Applikation

Mit dieser Option könnte man generell den Zugang zu Microsoft Teams begrenzen.  

 

B. 

 

 

Nachteile

 

 

 

Maximale Microsoft Purview Retention Policies

Limit von Retention Policies

Pro Tenant können maximal 10.000 Retention Policies gesetzt werden. Dieses Limit ist zunächst ein hartes Limit und kann nicht erweitert werden. 

10.000 Limit ist auf gesplittet in: 

  • “Exchange (beliebige Konfiguration): 1.800
    • Pro Postfach: 25 ist das empfohlene Maximum, bevor die Leistung möglicherweise beeinträchtigt wird. 50 ist der unterstützte Grenzwert.
  • SharePoint oder OneDrive: (alle Websites automatisch enthalten): 13
  • SharePoint oder OneDrive (bestimmte Speicherorte eingeschlossen oder ausgeschlossen): 2.600″

Blogbeitrag von Microsoft sagt:

https://docs.microsoft.com/de-de/microsoft-365/compliance/retention-limits?view=o365-worldwide#maximum-number-of-policies-per-tenant

“Maximale Anzahl von Richtlinien pro Mandant

Ein einzelner Mandant kann maximal 10.000 Richtlinien (beliebige Konfiguration) besitzen. Diese maximale Anzahl umfasst die verschiedenen Richtlinien für die Aufbewahrung und andere Richtlinien für die Compliance, z. B. Richtlinien für DLP, Informationsbarrieren, eDiscovery-Haltebereiche, Beweissicherungsverfahren, In-Place-Haltebereiche und Vertraulichkeitsbezeichnungen. Dieses Maximum schließt jedoch Folgendes aus:

  • Richtlinien für die automatische Bezeichnung für SharePoint und OneDrive, es sei denn, sie gelten für Cloudanhänge.
  • Veröffentlichte Bezeichnungsrichtlinien für SharePoint und OneDrive, die nur löschen, anstatt nur aufzubewahren, oder aufbewahren und dann löschen.
  • Exchange Aufbewahrungsrichtlinien aus der Messaging-Datensatzverwaltung (Messaging Records Management, MRM).

Innerhalb dieses Grenzwertes von 10 000 Richtlinien gibt es ebenfalls einige Grenzwerte hinsichtlich der maximalen Anzahl von Richtlinien für die Aufbewahrung pro Workload:

  • Exchange (beliebige Konfiguration): 1.800
    • Pro Postfach: 25 ist das empfohlene Maximum, bevor die Leistung möglicherweise beeinträchtigt wird. 50 ist der unterstützte Grenzwert.
  • SharePoint oder OneDrive: (alle Websites automatisch enthalten): 13
  • SharePoint oder OneDrive (bestimmte Speicherorte eingeschlossen oder ausgeschlossen): 2.600

 Hinweis

Diese Höchstzahlen für Exchange und SharePoint gelten nicht ausschließlich für die Aufbewahrung, sondern werden für andere Arten von Aufbewahrungsrichtlinien freigegeben, die eDiscovery-Haltebereiche, Beweissicherungsverfahren und In-Place umfassen.

Obwohl Aufbewahrungsrichtlinien für Microsoft Teams und Yammer Postfächer zum Speichern von Daten für Aufbewahrungszwecke verwenden, schließt die maximale Anzahl von Richtlinien für Exchange Online die Aufbewahrungsrichtlinien für Teams und Yammer aus.”

Planner – Speicherort, Auditlogs, Customer Key und mehr

Eine spannende Frage ist der Speicherort und Auditlogs von Planner. Planner wird mit einer Microsoft 365 Groups 

 

Aufbau einer Microsoft 365 Gruppe

  • Microsoft 365 Groups
    • Exchange Online
    • SharePoint Online
    • Azure Active Directory
    • Planner
    • Wiki (ACHTUNG: wird abgestellt)

Speicherorte

Planner ist ein aufgesplittet Werkzeug in verschiedene Bereiche: 

Aufgaben Azure Es wird vermutet, dass es in einer Cosmos DB liegt, ähnlich wie ToDo und Teams Chats.

Feststeht, dass es in der Standard-Region des Tenants liegen bleibt. 

Aufgaben Kopie Exchange Postfach des Users  Seit Februar 2021 wird eine Kopie der Aufgaben in dem Exchange Postfach des zugewiesenen Nutzers kopiert.
Dateien SharePoint Libary Die Dateien liegen in der SharePoint Bibliothek der Microsoft 365 Group. 

Planner verwendet einen Ordner namens AllToDoTasks, um seine Compliance-Datensätze zu speichern. Dieser Ordner enthält auch Compliance-Datensätze für Aufgaben. Um nur die Elemente für Planner-Aufgaben zu generieren, verfügt Exchange Online über einen MAPI-Suchordner namens Folder Memberships\Assigned to Me. Planner zeigt den Inhalt dieses Ordners an, wenn Benutzer die Option Mir zugewiesen im Planner-Hub wählen.

Auditlogs

Das Thema Auditlogs und Planner ist ein schwieriges Thema. Es gibt keine Auditlogs im Compliance Center/Purview Center von Microsoft. 

Graph: https://docs.microsoft.com/en-us/graph/api/resources/planner-overview?view=graph-rest-1.0

eDiscovery

Seid der Kopie der Aufgaben in das Exchange Postfach des Nutzers, dem/der die Aufgabe zugewiesen wurde. Mit der Suche können die Tasks nun gefunden werden, auch die, die in Planner gelöscht wurden.

Customer Key

Dateien -> SharePoint Online 
Aufgaben -> Nein 
Planner -> Nein

 

Deaktivieren von Dateiupload oder Cloudattachment bei OneNote

OneNote kann Dateien speichern und diese so mit transportieren wie auch der OneDrive selber. Leider reagieren Antiviren Programme und andere Schutzmechanismen nicht auf die Dateien bzw. scannen diese nicht, da sie in dem OneNote Dateiformat verschleiert werden.

Deaktivieren über: 

https://admx.help/?Category=Office2016&Policy=onent16.Office.Microsoft.Policies.Windows::L_Disableembeddedfiles

KöllnService Datenklassifikation – Das MS Autolabeling Play Book Beginn 2022

Die Datenklassifikation auf manueller Basis dauert zu lange und Nutzer:innen können viele Fehler machen. Deshalb führt der Weg zu einer Datenklassifkation und auch zum Betrieb nur über die automatische Datenklassifikation. Microsoft bietet hier einige nützliche Werkzeuge an.

Continue reading

Richtline für den Datenzugriff

RICHTLINIE (EU) 2016/680 DES EUROPÄISCHEN PARLAMENTS UND DES RATES
vom 27. April 2016
zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die
zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von
Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des
Rahmenbeschlusses 2008/977/JI des Rates

 

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016L0680&rid=1