Microsoft 365 Admin Center
Voraussetzungen
Um im Microsoft 365 Admin Center Anpassungen durchzuführen, benötigst Du die entsprechenden Admin-Rechte. Ohne diese Rechte sind Anpassungen nicht möglich.
Um in das Microsoft 365 Admin Center zu gelangen, melde dich auf https://admin.microsoft.com/ an.
Bing Suchverhalten
Es ist möglich, dass Bing vom Suchverhalten der Organisation lernen kann, um die Ergebnisse zu verbessern. Um dies zu verhindern kannst du folgende Anpassungen vornehmen:
Wähle Einstellungen > Suche & Intelligenz > Konfigurationen > Im Bereich Erkenntnisse durch andere Personen klicke Ändern > Deaktiviere Personaleinblicke für Ihre Organisation erlauben > Speichern.
Wähle Einstellungen > Suche & Intelligenz > Konfigurationen > Im Bereich Elementeinblicke klicke Ändern > Deaktiviere Elementeinblicke für Ihre Organisation erlauben > Speichern.
Berichte pseudonymisieren
Innerhalb von Microsoft 365 gibt es Berichte, bei denen Benutzernamen unverschlüsselt angezeigt werden. Um den Datenschutz zu verbessern, sollten diese Informationen pseudonymisiert werden.
Wähle Einstellungen > Einstellungen der Organisation > Dienste > Berichte > Deaktiviere Ausgeblendete Benutzer-, Gruppen- und Websitenamen in allen Bereichen anzeigen > Speichern.
Hinweis
Diese Einstellung gilt für Microsoft 365 Nutzungsberichte in Microsoft 365 Admin Center, Microsoft Graph und Power BI sowie für die Verwendungsberichte im Microsoft Teams Admin Center.
Viva Insights deaktivieren
Viva Insights (früher Workplace Analytics) wird mithilfe des Microsoft 365-Administratorkontos deaktiviert.
Wähle Einstellungen > Einstellungen der Organisation > Dienste > Microsoft Viva Insights > Deaktiviere Viva Insights-Weboberfläche + Deaktiviere Digest-E-Mail + Deaktiviere InsightsOutlook-Add-In und Inlinevorschläge + Deaktiviere Vorschläge zur Sendeplanung > Speichern.
Globales Datenschutzprofil einrichten
Um ein globales Datenschutzprofil einzurichten, musst du einige Schritte befolgen. Zunächst musst du den Link zur Datenschutzerklärung und die E-Mail-Adresse des/der Datenschutzbeauftragten angeben. Diese Informationen sind unerlässlich, um sicherzustellen, dass deine Organisation den gesetzlichen Anforderungen entspricht.
Wähle Einstellungen > Einstellungen der Organisation > Sicherheit und Datenschutz > Datenschutzprofil > Trage die geforderten Informationen ein > Speichern.
Multi-Faktor-Authentifizierung (MFA) einrichten
Die frühere Seite „Mehrstufige Authentifizierung konfigurieren“ (Pro-Benutzer-MFA) wird von Microsoft seit dem 30.09.2025 nicht mehr für die Verwaltung unterstützt. MFA richtest du heute über Security Defaults oder Conditional Access in Microsoft Entra ID ein.
Eine ausführliche Anleitung dazu findest du in der Lektion Security Defaults oder Conditional Access? – entscheiden und einrichten.
Zustimmung von Benutzern zu Apps
Die Zustimmung von Benutzern zu Apps ist ein wichtiger Aspekt der Datensicherheit in Microsoft 365. Es ist notwendig, dass Apps, die nicht von Microsoft erstellt wurden, vor dem Zugriff auf die Daten deiner Organisation genehmigt werden.
Wähle Einstellungen > Einstellungen der Organisation > Dienste > Zustimmung von Benutzern zu Apps > Aktiviere Zustimmung von Benutzern einholen, wenn Apps in deren Namen den Zugriff auf die Dateien … > Speichern.
Hinweis
Es ist zu hinterfragen, ob insbesondere Mitarbeiter:innen hier in der Lage sind eine wissende Entscheidung zu treffen und ob sie dies selbstständig überhaupt können bzw. dürfen. Daher könnte es sinnvoll sein diese Entscheidung für die Mitarbeiter:innen z.B. durch ein Gremium zu bestimmen.
Diagnosedaten vom MS Whiteboard zu deaktivieren
Um die Diagnosedaten vom MS Whiteboard zu deaktivieren folge den Anweisungen:
Wähle Einstellungen > Einstellungen der Organisation > Dienste > Whiteboard > Aktiviere Keine – Es werden keine Diagnosedaten zu Whiteboard-Clientsoftware … gesendet > Speichern.
Kunden-Lockbox aktivieren
Du kannst es ermöglichen, den Datenzugriff durch Microsoft Support-Mitarbeiter besser zu steuern. Durch die Aktivierung dieser Funktion kann die Freigabe von Daten auf Anfrage durch Microsoft-Techniker eingeschränkt und nur unter strengen Genehmigungsbedingungen erfolgen.
Um die Kunden-Lockbox-Funktion in Microsoft 365 zu aktivieren, musst du folgende Schritte ausführen:
Wähle Einstellungen > Einstellungen der Organisation > Sicherheit & Datenschutz > Kunden-Lockbox > Aktiviere Genehmigung für alle Datenzugriffsanforderungen anfordern > Speichern.
Leerlaufsitzungstimeout für Microsoft 365 Web-Apps
„Leerlaufsitzungstimeout“ meldet Benutzer nach einem Zeitraum der Inaktivität automatisch bei Microsoft 365 Web-Apps ab. Wenn du dies aktivierst, werden die Benutzer in deiner Organisation möglicherweise häufiger zur Anmeldung aufgefordert, aber die Daten sind besser vor fremden Zugriff (z.B. nach Verlassen des Arbeitsplatzes) geschützt.
Wähle Einstellungen > Einstellungen der Organisation > Sicherheit & Datenschutz > Leerlaufsitzungstimeout > Aktiviere Aktiviere, um den Zeitlauf der … > Wähle den Zeitraum aus > Speichern.