Viva Insights datenschutzkonform: Das Graph-Signal zur Benutzer-Verlinkung in Microsoft 365-Profilkarten deaktivieren
Die Microsoft 365-Analysefunktionen wie MyAnalytics oder Graph werden insbesondere von Datenschützten und Betriebsräten kritisch betrachtet. Da viele Organisationen sie abschalten möchten, hat Microsoft nun auch die automatische Anzeige von Mitarbeiterbeziehungen („works with“) in Profilkarten geändert. Hier erfahren Sie, wie Sie diese mit dem Graph-Explorer anpassen oder abschalten.
Microsoft 365 hat über die Jahre etliche Analyse- und Berichtsfunktionen bekommen. Vieles davon läuft inzwischen unter dem Dach von Viva Insights, so unter anderem die Funktionen My Analytics und Workplace Analytics.
Der Graph wertet Benutzersignale für Objekte, Besprechungen und Personen aus
Die zugrundeliegenden Datenauswertungen kommen vom Microsoft Graph. Dieser sammelt die Signale aus den Benutzeraktivitäten und Interaktionen und liefert die Ergebnisse in drei Kategorien aus, den Item Insights, den Meeting Insights und den People Insights:
Objekt-Einblicke (Item Insights): Empfehlungen zu Dokumenten, die einem Nutzer zur Verfügung stehen und für die er sich interessieren könnte. Diese Informationen werden auf der Profilkarte unter Dateien angezeigt.
- Besprechungs-Einblicke (Meeting Insights): Wenn Benutzer eine Besprechung im Outlook-Kalender öffnen, erhalten sie relevante Informationen wie etwa E-Mails, die einen Bezug zur Besprechung haben.
- Personen-Einblicke (People Insights): Informationen über Personen, die für den Nutzer als relevant erachtet werden und in einer Beziehung stehen. Das kann der gemeinsame Vorgesetzte sein (aus dem Azure AD), oder ein gemeinsames Mitglied in einer öffentlichen Gruppe oder Verteilerliste mit weniger als 30 Mitgliedern.
Alle drei Bereiche lassen sich entweder global oder für bestimmte Azure-AD Gruppen an- oder abschalten. Meeting Insights kann allerdings nur global ein- oder ausgeschaltet werden. Wie das Vorgehen bei Item Insights und Meeting Insights im Detail erfolgt, können Sie in folgendem Beitrag lesen: Wie Sie Viva, Graph und Delve anpassen oder deaktivieren können.
Weiterführende Informationen zu Item Insights und Meeting Insights finden Sie außerdem hier: Customizing item insights privacy in Microsoft Graph
Personenbeziehungen erkennen mit People Insights
Die Möglichkeit des Konfigurierens von Personen-Einblicken (People Insights) ist noch neu. Aus Anwendersicht wirkt sich das auf das folgende Bereiche aus:
- Profilkarten (Profile Cards)
- Nutzerprofile in Delve
- Listen relevanter Personen und Mitarbeiterbeziehungen (“working with”)
People Insights stellt Beziehungen zwischen Personen in einer Microsoft 365-Umgebung dar und holt sich diese Informationen aus öffentlichen Graph-Signalen. Zu diesem Zweck werden zum Beispiel Microsoft 365 Gruppen und Teams oder Exchange Verteilerlisten ausgewertet. Die Ergebnisse der Beziehungsanalyse werden in Delve sowie in den Profilkarten von in Microsoft 365 angezeigt, können aber auch über eine Schnittstelle ausgelesen werden.
Von Haus aus sind People Insights aktiviert
In der Standardkonfiguration von Microsoft 365 ist diese Funktionen in jedem Tenant aktiviert. Um solche Einstellungen zu ändern bietet Microsoft den Graph Explorer an. Folgende beiden Optionen der Anpassung stehen zur Verfügung:
- Deaktivieren von PeopleInsights für alle Benutzer:
PATCH, beta: { "isEnabledInOrganization": false }
- Deaktivieren von PeopleInsights für eine Azure-AD-Gruppe:
PATCH, beta: { "isEnabledInOrganization": false, "disabledForGroup": "f742839d-2321479-4de9-9616-e61877675c88c" }
Insights mit dem Graph Explorer abschalten in 5 Schritten:
Zum Deaktivieren mit dem Graph Explorer führen Sie folgende Schritte durch:
1. Graph Explorer starten
Rufen Sie den Graph Explorer auf und melden Sie sich an: https://developer.microsoft.com/en-us/graph/graph-explorer
2. Organisations-ID erhalten
Wählen Sie GET, beta: https://graph.microsoft.com/beta/organization . Hier erhalten Sie die Organization Id, die Sie im nächsten Schritt benötigen:
3. Abrufen der aktuellen Einstellungen:
GET, beta: https://graph.microsoft.com/beta/organization/{organizationId}/settings/peopleInsights
4. Anpassen der Einstellungen nach Bedarf:
PATCH, beta: { "isEnabledInOrganization": false, "disabledForGroup": "f953948d-3423-4ac7-9616-d6187975c00c" }
5. Auswirkung der Änderung betrachten
Nach diesen Änderungen werden keine Personen mehr in den Profilkarten im Bereich „works with“ angezeigt:
Was Sie beachten sollten:
- Die Einstellungen für People Insights sind aktuell nur in der Beta-Version verfügbar.
- Der Aktualisierungsvorgang prüft nicht, ob eine Azure-AD Gruppe existiert. Wenn die Gruppe nicht existiert, werden für keinen User Änderungen vorgenommen.
- Bis sich Anpassungen von Insights-Einstellungen auswirken kann es bis zu 24 Stunden dauern, in der BETA-Phase auch länger.
- Gefährliche Microsoft 365-Lücke: Wie Sie illegale Zugriffe über Power-Platform-Gastkonten verhindern - 11. September 2023
- Eigene Daten im ChatGPT-Stil erforschen: So nutzen Sie Azure OpenAI und Azure Cognitiv Search für interne KI-Lösungen - 17. Juli 2023
- Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein - 30. März 2023
Top Artikel, haben wir seit letztem Jahr in Diskussion mit dem Kunde.
Vielen Dank
Guter Artikel, danke