Viva Insights datenschutzkonform: Das Graph-Signal zur Benutzer-Verlinkung in Microsoft 365-Profilkarten deaktivieren

Die Microsoft 365-Analysefunktionen wie MyAnalytics oder Graph werden insbesondere von Datenschützten und Betriebsräten kritisch betrachtet. Da viele Organisationen sie abschalten möchten, hat Microsoft nun auch die automatische Anzeige von Mitarbeiterbeziehungen („works with“) in Profilkarten geändert. Hier erfahren Sie, wie Sie diese mit dem Graph-Explorer anpassen oder abschalten.

Vielen Betriebsräten und Datenschützern ein Dorn im Auge: Der Microsoft Graph ermittelt relevante Kontakte in einem Microsoft 365-Mandanten und blendet die Personen in den jeweiligen Profilkarten ein.

Microsoft 365 hat über die Jahre etliche Analyse- und Berichtsfunktionen bekommen. Vieles davon läuft inzwischen unter dem Dach von Viva Insights, so unter anderem die Funktionen My Analytics und Workplace Analytics.

Der Graph wertet Benutzersignale für Objekte, Besprechungen und Personen aus

Die zugrundeliegenden Datenauswertungen kommen vom Microsoft Graph. Dieser sammelt die Signale aus den Benutzeraktivitäten  und Interaktionen und liefert die Ergebnisse in drei Kategorien aus, den Item Insights, den Meeting Insights und den People Insights:

  • Objekt-Einblicke (Item Insights): Empfehlungen zu Dokumenten, die einem Nutzer zur Verfügung stehen und für die er sich interessieren könnte. Diese Informationen werden auf der Profilkarte unter Dateien angezeigt.
  • Besprechungs-Einblicke (Meeting Insights): Wenn Benutzer eine Besprechung im Outlook-Kalender öffnen, erhalten sie relevante Informationen wie etwa E-Mails, die einen Bezug zur Besprechung haben.
  • Personen-Einblicke (People Insights): Informationen über Personen, die für den Nutzer als relevant erachtet werden und in einer Beziehung stehen. Das kann der gemeinsame Vorgesetzte sein (aus dem Azure AD), oder ein gemeinsames Mitglied in einer öffentlichen Gruppe oder Verteilerliste mit weniger als 30 Mitgliedern.

Alle drei Bereiche lassen sich entweder global oder für bestimmte Azure-AD Gruppen an- oder abschalten. Meeting Insights kann allerdings nur global ein- oder ausgeschaltet werden. Wie das Vorgehen bei Item Insights und Meeting Insights im Detail erfolgt, können Sie in folgendem Beitrag lesen: Wie Sie Viva, Graph und Delve anpassen oder deaktivieren können.

Weiterführende Informationen zu Item Insights und Meeting Insights finden Sie außerdem hier: Customizing item insights privacy in Microsoft Graph

Personenbeziehungen erkennen mit People Insights

Die Möglichkeit des Konfigurierens von Personen-Einblicken (People Insights) ist noch neu. Aus Anwendersicht wirkt sich das auf das folgende Bereiche aus:

  • Profilkarten (Profile Cards)
  • Nutzerprofile in Delve
  • Listen relevanter Personen und Mitarbeiterbeziehungen (“working with”)

People Insights stellt Beziehungen zwischen Personen in einer Microsoft 365-Umgebung dar und holt sich diese Informationen aus öffentlichen Graph-Signalen. Zu diesem Zweck werden zum Beispiel Microsoft 365 Gruppen und Teams oder Exchange Verteilerlisten ausgewertet. Die Ergebnisse der Beziehungsanalyse werden in Delve sowie in den Profilkarten von in Microsoft 365 angezeigt, können aber auch über eine Schnittstelle ausgelesen werden.

Von Haus aus sind People Insights aktiviert

In der Standardkonfiguration von Microsoft 365 ist diese Funktionen in jedem Tenant aktiviert. Um solche Einstellungen zu ändern bietet Microsoft den Graph Explorer an. Folgende beiden Optionen der Anpassung stehen zur Verfügung:

  • Deaktivieren von PeopleInsights für alle Benutzer:
PATCH, beta:
{
"isEnabledInOrganization": false
}
  • Deaktivieren von PeopleInsights für eine Azure-AD-Gruppe:
PATCH, beta:
{
"isEnabledInOrganization": false,
"disabledForGroup": "f742839d-2321479-4de9-9616-e61877675c88c"
}

Insights mit dem Graph Explorer abschalten in 5 Schritten:

Zum Deaktivieren mit dem Graph Explorer führen Sie folgende Schritte durch:

1. Graph Explorer starten

Rufen Sie den Graph Explorer auf und melden Sie sich an: https://developer.microsoft.com/en-us/graph/graph-explorer

2. Organisations-ID erhalten

Wählen Sie GET, beta: https://graph.microsoft.com/beta/organization . Hier erhalten Sie die Organization Id, die Sie im nächsten Schritt benötigen:

3. Abrufen der aktuellen Einstellungen:

GET, beta:
https://graph.microsoft.com/beta/organization/{organizationId}/settings/peopleInsights

4. Anpassen der Einstellungen nach Bedarf:

PATCH, beta:
{
"isEnabledInOrganization": false,
"disabledForGroup": "f953948d-3423-4ac7-9616-d6187975c00c"
}

5. Auswirkung der Änderung betrachten

Nach diesen Änderungen werden keine Personen mehr in den Profilkarten im Bereich „works with“ angezeigt:

Was Sie beachten sollten:

  • Die Einstellungen für People Insights sind aktuell nur in der Beta-Version verfügbar.
  • Der Aktualisierungsvorgang prüft nicht, ob eine Azure-AD Gruppe existiert. Wenn die Gruppe nicht existiert, werden für keinen User Änderungen vorgenommen.
  • Bis sich Anpassungen von Insights-Einstellungen auswirken kann es bis zu 24 Stunden dauern, in der BETA-Phase auch länger.

2 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
None
8 Monate her

Top Artikel, haben wir seit letztem Jahr in Diskussion mit dem Kunde.
Vielen Dank

Mike Devonport
8 Monate her

Guter Artikel, danke

Last edited 8 Monate her by Mike Devonport