Innerhalb des Benutzers sollten alle Lizenzen und Apps deaktiviert sein, die nicht benötigt werden. Dazu geht man in die Benutzerverwaltung auf admin.microsoft.com wählte einen Benutzer aus und deaktiviert Lizenzen und Apps die nicht benötigt werden. In unserem Beispiel benötigt der Benutzer lediglich eine Lizenz für Teams

Je nach Unternehmensgröße und Unternehmensstrukter kann es sinnvoll sein die Administratorrollen in Microsoft 365 aufzuteilen. Dafür gibt es den Reiter Rollen unter dem Admincenter auf admin.microsoft.com. Neben dem globalen Administrator kann hier zum Beipsiel ein Lizenzadministrator, Kennwortadministrator und viele weitere Rollen konfiguriert werden. Unten sehen Sie den Reiter und das dazugehörige Rollenmenü.

Benutzer können eine Suche über ihren Arbeitsbereich in Microsoft 365 durchführen. Standardmäßig wird hierbei der Suchegriff auch durch Microsoft Bing gesucht, um Webergebnisse zum Suchwort anzeigen zu können. In vielen Fällen ist das nicht gewollt, da natürlich auch Suchwörter die interne Dokumente betreffen dann in Bing gesucht werden. Die Einstellung kann im Admincenter admin.microsoft.com unter dem Reiter Einstellungen, Suche & Intelligenz, Konfigurationen angepasst werden. Der Schieberegler muss dabei nach links auf deaktiviert.

In manchen Berichten innerhalb von Microsoft 365 werden u.a. Benutzernamen im Klartext angezeigt. Zur Verbesserung des Datenschutzes sollten diese Informationen pseudonymisiert werden. Dazu ist es nötig im Admincenter admin.microsoft.com auf den Reiter Einstellungen der Organisation und dann auf Berichte zu klicken. Anschließend muss der Haken in der Einstellung für die Pseudonymisierung gesetzt werden.

 

Cortana kann ebenfalls die Dateien und Dokumente innerhalb einer Organisation indizieren und durchsuchen. Das sollte aus SIcht des Datenschutzes unterbunden werden. Dafür muss der Haken im Admincenter admin.microsoft.com unter dem Reiter Einstellungen der Organisation, Cortana entfernt werden. Diese Einstellung gilt allerdings nur bis Widnows 10 v1909 oder früher.

Workplace Analytics wird mithilfe des Microsoft 365-Administratorkontos deaktiviert. Dazu loggt man sich mit dem besagten Konto auf admin.microsoft.com ein. Dort klickt man in der Navigation auf Einstellungen -> Einstellungen der Organisation -> MyAnalytics. Anschließend entfernt man die drei Haken bei Erkenntnis-Dashboard, Wöchentlicher Digest und Outlook-Add-In "Insights".

 

 

 

 

 

Bing kann anhand vom Suchverhalten der Organisation lernen un die Sucherfahrung verbessern. Aus Datenschutzgründen sollte dieses automatische Lernen deaktiviert werden. Dazu klickt man im Admincenter admin.microsoft.com auf den Reiter Einstellungen, Einstellungen der Organisation, Sicherheit und Datenschutz, Datensammlung Bing. Anschließend den Haken entfernen.

Sie können ein globales Datenschutzprofil festlegen. Hierbei müssen Sie einen Link zur Datenschutzerklärung und und die Mailadresse des/der Datenschutzbeauftragten ageben. Das Profil können Sie im Admincenter admin.microsoft.com unter dem Reiter Einstellungen, Einstellungen der Organisation, Sicherheit und Datenschutz, Datenschutzprofil einstellen.

 

Man kann Microsoft dazu veranlassen die Kundendaten in ein deutsches Rechenzentrum auszulagern. Dazu loggt man sich mit dem microsoft 365-Administratorbenutzer auf admin.microsoft.com ein und klickt auf Einstellungen -> Einstellungen der Organisation -> Organisationsprofil -> Datenresidenz. Dort kann dann ein Haken gesetzt werden, dass die Daten verschoben werden sollen. Ist der Haken bereits gesetzt worden oder wurde er gesetzt, so sieht man diese Meldung.

 

 

 

 

 

Bei Teamseinladungen muss ebenfalls die Informationspflicht erfüllt sein, dass der Microsoftdienst verwendet wird. Dazu melden Sie sich an admin.teams.microsoft.com an und klicken auf Besprechungen und Besprechungseinstellungen. Hier können nun Adressen hinterlegt werden, in denen die Informationen zum genutzen Dienst hinterlegt sind.

 

Die Connected Experiences werden über eine Richtlinie bei Microsoft Azure deaktiviert. Dafür braucht man zunächst eine Gruppe von Benutzern. Hat man dafür schon eine, dann kann dieser Schritt übersprungen werden. Ansonsten geht man mit dem Internetbrowser auf die Webseite aad.portal.azure.com und meldet sich dort mit dem Microsoft 365-Administratorkonto an. Anschließend klickt man in der linken Leiste auf Alle Dienste und dann auf Gruppen. Dort konfiguriert man eine Sicherheitsgruppe und fügt die Benutzer hinzu.

 

 

 

 

 

 

Die Richtlinie muss nun auf die erstelle oder bereits vorhandene Gruppe angewendet werden. Dazu öffnet man im Webbrowser die Seite config.office.com und meldet sich, wenn nicht bereits geschehen, mit dem Microsoft 365-Administratorkonto an. Im Navigationsmenü klickt man auf den den Punkt Anpassung und Richtlinienverwaltung. Man gibt der Richtlinie einen Namen, wählt den Typ UserGroup und die Gruppe, auf die die Regel angewendet werden soll, aus. Danach sucht man die Richtlinie Die Verwendung zusätzlicher optionaler verbundener Erfahrungen in Office zulassen. Diese Richtlinie stellt man dann auf deaktiviert.

 

 

 

 

 

Um Microsoft Deleve zu deaktivieren loggt man sich mit dem Microsoft 365-Administratorbenutzer  unter admin.microsoft.com ein und Klickt in der linken Navigationsleiste, unter der Kategorie Admin Center, auf Sharepoint. Dort dann auf Einstellungen und die Option Deleve und verwandte Funktionen deaktivieren

 

 

Das Customer Experience Improvement Program, kurz CEIP, lässt sich per Gruppenrichtlinie über den Domaincontroller deaktivieren. Dazu erstellt man im Gruppenrichtlinieneditor auf dem Domaincontroller eine neue Richtlinie oder fügt die Deaktivierung einer bereits vorhandenen Richtlinie hinzu. Die Einstellung zur Deaktivierung findet man unter Computerkonfiguration -> Administrative Vorlagen -> System -> Internetkommunikationsverwaltung -> Internetkommunikationseinstellungen -> Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren. Diese Einstellung muss auf Aktiviert gesetzt werden. 

 

 

 

 

 

Die LinkedIn-Integration kann über eine Gruppenrichtlinie deaktiviert werden. Die Einstellung wird im Gruppenrichtlinieneditor auf dem Domaincontroller in einer neuen Richtlinie gesetzt oder einer bereits vorhandenen Richtlinie hinzugefügt. Dazu setzt man in der Richtlinie die Einstellung LinkdIn Funktionen in Office-Anwendungen anzeigen unter Benutzerkonfiguration -> Administrative Vorlagen -> Microsoft Office 2016 -> Verschiedenes auf Deaktiviert.

 

 

In Sharepoint können Inhalte extern geteilt werden. Das ist nicht immer erwünscht, denn in der Standardeinstellung können Inhalte für jeden, auch ohne Anmeldung, vom Benutzer freigegeben werden. Um das zu Ändern geht man in das Sharepointadmincenter (erreichbar über das Microsoft 365 Admin Center oder direkt per admin.sharepoint.com). Sollte Ihnen mitgeielt werden, dass Sie sihc im klassischen Admin Center befinden, so klicken Sie auf den angezeigt Link, um in das neue Admincenter zu gelangen. Dort klicken Sie dann auf Richtlinien -> Teilen. Sie sehen nun folgene Regler, mit denen Sie die entsprechenden Freigaberechte für die Benutzer steuern können. Dabei gibt es die Möglichkeiten Inhalte jedem zu teilen bis hin dazu, dass nur innerhlab der Organisation geteilt werden kann.

OWA kann Wetter und Stadnortinformationen anzeigen lassen. Das muss aus Gründen des Datenschutzes verhindert werden. Dazu öffnet man das klassische Exchange Online Admincente runter outlook.office.com und wechselt dort in Berechtigungen und Outlook Web App-Richtlinie. Anschließend bearbeitet man die Regel und klickt auf Funktionen. Nun wählt man Wetter, Orte und lokale Ereignisse ab. 

Microsoft Teams bietet die Möglichkeit die gesprochene Sprache live durch eine KI übersetzen zu lassen. Die Funktione ist zu deaktivieren. Hierzu wechselt man zunächst ins Teams Admincenter admin.teams.microsoft.com. Anschließend klickt man links in der Auswahl auf Besprechungen, Besprechungsrichtlinien und klickt auf Bearbeiten der für die Benutzer angewendeten Richtlinie (meist ist das die Richtlinie Global). Im Bereich Audio und Video legt man den Regler bei Transkription zulassen dann auf Aus. 

Teams bietet die Möglichkeit Meetings aufzunehmen, die dann in der Microsoft Cloud gespeichert werden. Das muss unterbunden werden. Hierzu wechselt man zunächst ins Teams Admincenter admin.teams.microsoft.com. Anschließend klickt man links in der Auswahl auf Besprechungen, Besprechungsrichtlinien und klickt auf Bearbeiten der für die Benutzer angewendeten Richtlinie (meist ist das die Richtlinie Global). Im Bereich Audio und Video legt man den Regler bei Cloudaufnahmen zulassen dann auf Aus. 

Teams bietet die Möglichkeit einen Wartebereich zu erstellen. Das ist sinnvoll, damit nur berechtigte und gewollte Personen dem Meeting beitreten können. Um den Wartebereich anzupassen wechselt man zunächst ins Teams Admincenter admin.teams.microsoft.com. Anschließend klickt man links in der Auswahl auf Besprechungen, Besprechungsrichtlinien und klickt auf Bearbeiten der für die Benutzer angewendeten Richtlinie (meist ist das die Richtlinie Global). Im Bereich Teilnehmer und Gäste werden die Einstellungen angepasst. Hierbei sollte mindestens die Restriktion bei Personen automatisch zulassen auf Personen in meiner Organisation stehen. Damit ist gewährleistet, dass Gäaste nciht einfach so plötzlich im Meeting sind, sondern durch einen bereits konnektierten Meetingteilnehmer akzeptiert werden müssen. Außerdem ist der Regel bei Einwahlbenutzern das Umgehen des Wartebereichs gestatten auf Aus zu setzen.