Microsoft 365 Admin Center
Voraussetzungen
Um im Microsoft 365 Admin Center Anpassungen durchzuführen, benötigst Du die entsprechenden Admin-Rechte. Ohne diese Rechte sind Anpassungen nicht möglich.
Um in das Microsoft 365 Admin Center zu gelangen, melde dich auf https://admin.microsoft.com/ an.
Bing Suchverhalten
Es ist möglich, dass Bing vom Suchverhalten der Organisation lernen kann, um die Ergebnisse zu verbessern. Um dies zu verhindern kannst du folgende Anpassungen vornehmen:
Wähle Einstellungen > Suche & Intelligenz > Konfigurationen > Im Bereich Erkenntnisse durch andere Personen klicke Ändern > Deaktiviere Personaleinblicke für Ihre Organisation erlauben > Speichern.
Wähle Einstellungen > Suche & Intelligenz > Konfigurationen > Im Bereich Elementeinblicke klicke Ändern > Deaktiviere Elementeinblicke für Ihre Organisation erlauben > Speichern.
Berichte pseudonymisieren
Innerhalb von Microsoft 365 gibt es Berichte, bei denen Benutzernamen unverschlüsselt angezeigt werden. Um den Datenschutz zu verbessern, sollten diese Informationen pseudonymisiert werden.
Wähle Einstellungen > Einstellungen der Organisation > Dienste > Berichte > Deaktiviere Ausgeblendete Benutzer-, Gruppen- und Websitenamen in allen Bereichen anzeigen > Speichern.
Hinweis: Diese Einstellung gilt für Microsoft 365 Nutzungsberichte in Microsoft 365 Admin Center, Microsoft Graph und Power BI sowie für die Verwendungsberichte im Microsoft Teams Admin Center.
Cortana beschränken
Es sollte vermieden werden, dass Cortana innerhalb einer Organisation auf Dateien und Dokumente zugreifen und sie durchsuchen kann, um die Datenschutzrichtlinien zu wahren.
Wähle Einstellungen > Einstellungen der Organisation > Dienste > Cortana > Deaktiviere Erlauben Sie Cortana … in Ihrer Organisation zuzugreifen > Speichern.
Hinweis: Beachte jedoch, dass diese Einstellung nur für Windows 10 v1909 oder älter gilt.
Viva Insights deaktivieren
Viva Insights (früher Workplace Analytics) wird mithilfe des Microsoft 365-Administratorkontos deaktiviert.
Wähle Einstellungen > Einstellungen der Organisation > Dienste > Microsoft Viva Insights > Deaktiviere Viva Insights-Weboberfläche + Deaktiviere Digest-E-Mail + Deaktiviere InsightsOutlook-Add-In und Inlinevorschläge + Deaktiviere Vorschläge zur Sendeplanung > Speichern.
Globales Datenschutzprofil einrichten
Um ein globales Datenschutzprofil einzurichten, musst du einige Schritte befolgen. Zunächst musst du den Link zur Datenschutzerklärung und die E-Mail-Adresse des/der Datenschutzbeauftragten angeben. Diese Informationen sind unerlässlich, um sicherzustellen, dass deine Organisation den gesetzlichen Anforderungen entspricht.
Wähle Einstellungen > Einstellungen der Organisation > Sicherheit und Datenschutz > Datenschutzprofil > Trage die geforderten Informationen ein > Speichern.
Delve deaktivieren
Um MS Delve zu deaktivieren musst du folgende Schritte nachvollziehen:
Wähle … Alle anzeigen > SharePoint (ein neuer Tab öffnet sich) > Einstellungen > Wechseln Sie zur Seite mit den klassischen Einstellungen (ein neuer Tab öffnet sich) > Delve deaktivieren > OK.
Multi-Faktor-Authentifizierung (MFA) einrichten
Multi-Faktor-Authentifizierung bietet eine zweite Sicherheitsebene, indem Benutzer verpflichtet werden, sich außer mit Benutzername und Kennwort noch auf eine andere Weise anzumelden.
Wähle Einstellungen > Einstellungen der Organisation > Dienste > Mehrstufige Authentifizierung > Multi-Faktor-Authentifizierung konfigurieren (ein neuer Tab öffnet sich) > …
Im Anschluss erhältst du die Möglichkeit den Dienst für einzelne oder alle Benutzer zu aktivieren, sowie weitere Diensteinstellungen vorzunehmen. Eine weitere Möglichkeit findest du im Azure Active Directory Admin Center, bzw. im Entra Admin Center.
Hinweis: Die Verwendung von MFA ist generell empfohlen. Bei der Nutzung durch Schüler:innen, insbesondere im Grundschulalter kann dies zu Herausforderungen bei der Nutzung führen. Die Verwendung durch Lehrkräfte und Mitarbeiter:innen muss aus Sicht von Microsoft erfolgen um den Anforderungen an den Schutz von Art. 9 Daten im Sinne von Art. 32 gerecht zu werden.
Zustimmung von Benutzern zu Apps
Die Zustimmung von Benutzern zu Apps ist ein wichtiger Aspekt der Datensicherheit in Microsoft 365. Es ist notwendig, dass Apps, die nicht von Microsoft erstellt wurden, vor dem Zugriff auf die Daten deiner Organisation genehmigt werden.
Wähle Einstellungen > Einstellungen der Organisation > Dienste > Zustimmung von Benutzern zu Apps > Aktiviere Zustimmung von Benutzern einholen, wenn Apps in deren Namen den Zugriff auf die Dateien … > Speichern.
Hinweis: Es ist zu hinterfragen, ob insbesondere Schüler:innen hier in der Lage sind eine wissende Entscheidung zu treffen und ob sie dies selbstständig überhaupt können bzw. dürfen. Daher könnte es sinnvoll sein diese Entscheidung für die Schüler:innen z.B. durch ein Gremium zu bestimmen.
Diagnosedaten vom MS Whiteboard zu deaktivieren
Um die Diagnosedaten vom MS Whiteboard zu deaktivieren folge den Anweisungen:
Wähle Einstellungen > Einstellungen der Organisation > Dienste > Whiteboard > Aktiviere Keine – Es werden keine Diagnosedaten zu Whiteboard-Clientsoftware … gesendet > Speichern.
Kunden-Lockbox aktivieren
Du kannst es ermöglichen, den Datenzugriff durch Microsoft Support-Mitarbeiter besser zu steuern. Durch die Aktivierung dieser Funktion kann die Freigabe von Daten auf Anfrage durch Microsoft-Techniker eingeschränkt und nur unter strengen Genehmigungsbedingungen erfolgen.
Um die Kunden-Lockbox-Funktion in Microsoft 365 zu aktivieren, musst du folgende Schritte ausführen:
Wähle Einstellungen > Einstellungen der Organisation > Sicherheit & Datenschutz > Kunden-Lockbox > Aktiviere Genehmigung für alle Datenzugriffsanforderungen anfordern > Speichern.
Leerlaufsitzungstimeout für 365 Web-Apps
„Leerlaufsitzungstimeout“ meldet Benutzer nach einem Zeitraum der Inaktivität automatisch bei Microsoft 365 Web-Apps ab. Wenn du dies aktivieren, werden die Benutzer in deiner Organisation möglicherweise häufiger zur Anmeldung aufgefordert, aber die Daten sind besser vor fremden Zugriff (z.B. nach Verlassen des Arbeitsplatzes) geschützt.
Wähle Einstellungen > Einstellungen der Organisation > Sicherheit & Datenschutz > Leerlaufsitzungstimeout > Aktiviere Aktiviere, um den Zeitlauf der … > Wähle den Zeitraum aus > Speichern.