Datenschutz bei Erkenntnissen in Microsoft Graph anpassen (Vorschau)

  • Artikel

Elementeinblicke sind Beziehungen, die Microsoft mithilfe erweiterter Computerlerntechniken berechnet. Wenn Benutzer über Dokumente, SharePoint-Websites und -Listen, Teams-Chats und Kanäle zusammenarbeiten, aggregiert Microsoft diese Aktivitäten als Signale. Aus den Signalen leitet Microsoft Einblicke ab, um benutzerzentrierte Inhaltsempfehlungen für die Benutzer in einer Organisation zu machen.

Mithilfe von Elementeinblicken können Benutzer schnell die für sie interessanten Dateien finden, z. B. in den Empfohlenen Erfahrungen in Office.com und Delve. Benutzer können im Bereich Entdecken in Outlook Mobile potenziell nützliche Inhalte entdecken, auf die sie Zugriff haben, die sie aber möglicherweise vorher noch nicht gesehen haben. Durch personalisierte Einblicke wie Zuletzt verwendete Dateien auf einer Personenkarte in Bing und Zuletzt verwendet in Microsoft 365-Apps können Benutzer ihre zuletzt verwendeten Dateien ganz einfach entdecken.

Diese Elementeinblicke geben nur Inhalte wieder, auf die Benutzer Zugriff haben. Kein Benutzer erhält Empfehlungen für Inhalte, auf die er nicht zugreifen kann.

Hinweis

Dieser Artikel behandelt keine anderen erkenntnisbasierten Erfahrungen in Microsoft 365, z. B. Viva Insights, das Insights-Add-In für Outlook, das WorkWith-Feature, MyAnalytics und Insights Dashboard.

Elementeinblicke – Datenschutz

Die Datenschutzeinstellungen für Erkenntnisse bieten die Möglichkeit, die Sichtbarkeit von Erkenntnissen aus Microsoft Graph zwischen Benutzern und anderen Elementen (z. B. Dokumente oder Websites) in Microsoft 365 zu konfigurieren. Sie können die Delve-App über die bereits vorhandenen Steuerelemente deaktivieren, aber zulassen, dass andere auf Einblicken basierende Umgebungen weiterhin als Unterstützung bereitstellen.

Es gibt mehrere Möglichkeiten, die Datenschutzeinstellungen für Elementerkenntnisse von Benutzern anzupassen:

Hinweis

Die REST- und PowerShell-APIs für item insights-Einstellungen sind derzeit nur in der Betaversion verfügbar.

Im weiteren Verlauf dieses Artikels wird beschrieben, wie ein Administrator den Datenschutz von Elementerkenntnissen in einem organization anpassen kann.

Hintergrund

Zum Zeitpunkt der ersten Veröffentlichung im Jahr 2014 war Office Graph ein Back-End-Dienst für Delve. Sie teilten sich eine Reihe von Kontrollmechanismen für den Datenschutz sowohl für die Office Graph-Einblicke als auch für die Delve-Benutzeroberfläche. Office Graph hat sich seitdem weiterentwickelt und ist als Teil jeder Microsoft 365-Umgebung und von Microsoft Graph unabhängiger und leistungsfähiger geworden. Um ein kohärentes Microsoft Graph-Schema anzubieten, hat Microsoft eine itemInsights-Entität eingeführt, die alle Eigenschaften der bereits vorhandenen officeGraphInsights-Ressource erbt und aus Gründen der Abwärtskompatibilität officeGraphInsights beibehalten hat. Die Einführung von itemInsights entkoppelt zudem das Datenschutzthema der die beiden unabhängigen Komponenten.

Bestehende Apps können zwar weiterhin officeGraphInsights verwenden, sollten aber auf itemInsights aktualisiert werden, um die Flexibilität zur Feinabstimmung von Elementeinblicken in Office Graph und Delve zu erhalten.

Anpassen von Elementerkenntnissen in einem organization

Item Insights-Einstellungen bieten Administratoren flexibilität, Microsoft Entra Tools zu verwenden. Administratoren können Elementerkenntnisse für eine gesamte organization oder nur für Mitglieder einer angegebenen Microsoft Entra Gruppe deaktivieren. Sie können Elementeinblicke im Microsoft 365 Admin Center oder mithilfe des PowerShell SDK oder der Microsoft Graph REST API mit fälligen Berechtigungen konfigurieren. Denken Sie daran, dass die Rolle eines globalen Administrators erforderlich ist.

Im nächsten Abschnitt wird die Verwendung des Admin Centers beschrieben. Darauf folgt der Abschnitt über PowerShell-Cmdlets. Wenn Sie die REST-API verwenden, überspringen Sie die nächsten beiden Abschnitte und fahren Sie mit Konfigurieren von Einstellungen für Erkenntnisse über die REST-API fort. Zusätzliche Informationen finden Sie unter Lesen oder Aktualisieren von REST-Vorgängen.

Konfigurieren von Elementerkenntnissen über Microsoft 365 Admin Center

Ein Administrator mit der Rolle "Globaler Administrator" kann die Datenschutzeinstellungen für Item Insights über Umschaltflächen für eine Organisation oder eine Teilmenge von Personen in einer Gruppe als Teil der organization optimieren. Erweitern Sie dazu im Microsoft 365 Admin Center die Option Einstellungen, wählen Sie Suche und Business Intelligence aus und wählen Sie unter Elementeinblicke die Option Einstellungen ändern aus. Bild

Konfigurieren von Einstellungen für Erkenntnisse über PowerShell

Stellen Sie sicher, dass die unten aufgeführten zusätzlichen Voraussetzungen erfüllt sind. Anschließend können Sie mithilfe des Microsoft Graph PowerShell-SDKs Elementeinblicke für eine ganze Organisation oder für bestimmte Gruppen einrichten.

Zusätzliche Voraussetzungen

Befehlsbeispiele

Hinweis

Da die Befehle für Elementeinblicke nur in der Betaversion verfügbar sind, wechseln Sie vor dem Aufruf in das Betaprofil.

   Select-MgProfile beta

Um die Elementerkenntnisse-Konfiguration für eine organization zu erhalten, verwenden Sie das Microsoft Graph PowerShell-Modul und den folgenden Befehl, wobei Sie durch Ihre Microsoft Entra Mandanten-ID ersetzen$TenantId. Sie können diese ID auf der Übersichtsseite Ihres Microsoft Entra ID abrufen.

   Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId

Elementeinblicke sind standardmäßig für die gesamte Organisation aktiviert. Sie können dies mithilfe des Microsoft Graph PowerShell-Moduls ändern und Elementeinblicke für alle Benutzer in der Organisation deaktivieren.

Hinweis

Die Aktualisierungsmethode erfordert zusätzliche User.ReadWrite.All-Berechtigungen. Um eine Microsoft Graph-Sitzung mit einem bestimmten erforderlichen Umfang zu erstellen, verwenden Sie den folgenden Befehl und stimmen den angeforderten Berechtigungen zu.

   Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"

Verwenden Sie den folgenden Befehl, wobei Sie durch Ihre Microsoft Entra Mandanten-ID ersetzen $TenantId und als falseangeben-IsEnabledInOrganization.

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false

Alternativ können Sie die Standardeinstellung ändern und Elementerkenntnisse für eine bestimmte Microsoft Entra Gruppe deaktivieren. Verwenden Sie den folgenden Befehl, wobei Sie durch Ihre Microsoft Entra Mandanten-ID und $GroupID durch die Microsoft Entra Gruppen-ID ersetzen$TenantId.

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId

Konfigurieren von Einstellungen für Erkenntnisse über die REST-API

Da die Datenschutzeinstellungen für Item Insights für die gesamte organization aktiviert sind, werden sie über eine Navigationseigenschaft namens itemInsights in peopleAdminSettings verfügbar gemacht. Sie können die Standardeinstellung auf eine von zwei Arten ändern:

  • Deaktivieren Sie Insights für Elemente für alle Benutzer in der Organisation, indem Sie die Eigenschaft isEnabledInOrganization der Ressource insightsSettings auf false festlegen.
  • Deaktivieren Sie Elementerkenntnisse für eine Teilmenge von Benutzern, indem Sie diese Benutzer in einer Microsoft Entra Gruppe zuweisen und die eigenschaft disabledForGroup auf die ID dieser Gruppe festlegen. Erfahren Sie mehr über das Erstellen einer Gruppe und Hinzufügen von Benutzern als Mitglieder.

Verwenden Sie den Vorgang update (aktualisieren) ", um die Eigenschaften isEnabledInOrganization und disabledForGroup entsprechend festzulegen.

Aktivieren von Elementeinblicken isEnabledInOrganization disabledForGroup
Gesamte Organisation (Standard) true leer
Deaktiviert für eine Teilmenge von Benutzern in der Organisation true ID der Microsoft Entra Gruppe, die die Teilmenge der Benutzer enthält
Deaktiviert für die ganze Organisation false ignoriert

Beachten Sie Folgendes, wenn Sie Einstellungen für Elementeinblicke aktualisieren:

  • Insights-Einstellungen sind nur im Beta-Endpunkt verfügbar.
  • Rufen Sie die ID einer Microsoft Entra Gruppe aus dem Microsoft Entra Admin Center ab, und stellen Sie sicher, dass die Gruppe vorhanden ist, da der Aktualisierungsvorgang das Vorhandensein der Gruppe nicht überprüft. Die Angabe einer nicht existierenden Gruppe in disabledForGroup deaktiviert nicht die Einblicke für alle Benutzer in der Organisation.
  • Unabhängig von den Einstellungen für Elementeinblicke respektiert Delve weiterhin die Datenschutzeinstellungen auf Mandanten- und Benutzerebene.

Verhaltensänderungen in der Benutzeroberfläche und in APIs

Eine vollständige Liste der Benutzeroberflächen, die beim Deaktivieren von Elementeinblicken betroffen sind, finden Sie unter Übersicht über Elementeinblicke.

Übergangszeit

Um die Konfiguration von Einstellungen für Elementeinblicke zu erleichtern, respektiert Microsoft 365 bis Ende 2020 sowohl die Delve-Einstellungen als auch die Einstellungen für Elementeinblicke und erzwingt die strengere der beiden Einstellungen, wenn sie sich unterscheiden. Das bedeutet, dass ein Benutzer als von Elementeinblicken ausgeschlossen gilt, wenn er sich entweder durch Delve-Steuerelemente oder durch Einstellungen für Elementeinblicke abgemeldet hat.

Nach dieser Übergangszeit steuern die Delve-Einstellungen nur noch die Delve-Umgebung, und die Einstellungen für Elementeinblicke wirken sich nur noch auf die Microsoft Graph-Elementeinblicke aus. Stellen Sie sicher, dass Sie Elementeinblicke entsprechend den Anforderungen Ihrer Organisation konfigurieren.

Hinweis

Während der Übergangszeit kann die SharePoint-Startseite aus technischen Gründen veraltete Vorschläge enthalten, wenn eine Organisation die Elementeinblicke für alle Benutzer deaktiviert. Dieses Problem wird mit kommenden serverseitigen Änderungen beseitigt werden.

Verwandte Inhalte

Erfahren Sie mehr über Delve und die Verwendung der Delve-Einstellungen, um das Anzeigen von Dokumenten im Entdecken-Feed zu steuern: