Anpassen des Datenschutzes für Elementerkenntnisse in Microsoft Graph

  • Artikel

Elementeinblicke sind Beziehungen, die Microsoft mithilfe erweiterter Computerlerntechniken berechnet. Wenn Benutzer über Dokumente, SharePoint-Websites und -Listen, Teams-Chats und Kanäle zusammenarbeiten, aggregiert Microsoft diese Aktivitäten als Signale. Aus diesen Signalen leitet Microsoft Erkenntnisse ab, um benutzerorientierte Inhaltsempfehlungen für Benutzer in einer Organisation zu erstellen.

Mithilfe von Elementeinblicken können Benutzer schnell die für sie interessanten Dateien finden, z. B. in den Empfohlenen Erfahrungen in Office.com und Delve. Benutzer können im Bereich "Entdecken " in Outlook Mobile potenziell nützliche Inhalte entdecken, auf die sie Zugriff haben, aber möglicherweise noch nicht gesehen haben. Durch personalisierte Einblicke wie Zuletzt verwendete Dateien auf einer Personenkarte in Bing und Zuletzt verwendet in Microsoft 365-Apps können Benutzer ihre zuletzt verwendeten Dateien ganz einfach entdecken.

Diese Elementeinblicke geben nur Inhalte wieder, auf die Benutzer Zugriff haben. Kein Benutzer erhält Empfehlungen für Inhalte, auf die er nicht zugreifen kann.

Hinweis

Dieser Artikel behandelt keine anderen erkenntnisbasierten Erfahrungen in Microsoft 365, z. B. Viva Insights, das Insights-Add-In für Outlook, das WorkWith-Feature, MyAnalytics und das Insights-Dashboard.

Elementeinblicke – Datenschutz

Die Datenschutzeinstellungen von Item Insights konfigurieren die Sichtbarkeit von Erkenntnissen, die von Microsoft Graph zwischen Benutzern und anderen Elementen (z. B. Dokumenten oder Websites) in Microsoft 365 abgeleitet wurden. Sie können die Delve-App über die bereits vorhandenen Steuerelemente deaktivieren, aber zulassen, dass andere auf Einblicken basierende Umgebungen weiterhin als Unterstützung bereitstellen.

Es gibt mehrere Möglichkeiten, die Datenschutzeinstellungen für Elementerkenntnisse von Benutzern anzupassen:

Im weiteren Verlauf dieses Artikels wird beschrieben, wie ein Administrator den Datenschutz von Elementerkenntnissen in einer Organisation anpassen kann.

Hintergrund

Zum Zeitpunkt der ersten Veröffentlichung im Jahr 2014 war Office Graph ein Back-End-Dienst für Delve. Sie teilten sich eine Reihe von Kontrollmechanismen für den Datenschutz sowohl für die Office Graph-Einblicke als auch für die Delve-Benutzeroberfläche. Office Graph ist seitdem unabhängiger und leistungsfähiger geworden, als Teil jeder Microsoft 365-Erfahrung und von Microsoft Graph. Um ein kohärentes Microsoft Graph-Schema bereitzustellen, hat Microsoft eine itemInsights-Entität eingeführt, die alle Eigenschaften der bereits vorhandenen officeGraphInsights-Ressource erbt und officeGraphInsights aus Gründen der Abwärtskompatibilität beibehalten hat. Die Einführung von itemInsights entkoppelt auch die Datenschutzgeschichte für die beiden unabhängigen Teile.

Obwohl vorhandene Apps weiterhin officeGraphInsights verwenden können, sollten sie auf itemInsights aktualisieren, um die Flexibilität zu erhalten, Elementerkenntnisse in Office Graph und Delve zu optimieren.

Anpassen von Elementerkenntnissen in einer Organisation

Item Insights-Einstellungen bieten Administratoren flexibilität, Microsoft Entra-Tools zu verwenden. Administratoren können Elementerkenntnisse für eine gesamte Organisation oder nur für Mitglieder einer angegebenen Microsoft Entra-Gruppe deaktivieren. Sie können Elementeinblicke im Microsoft 365 Admin Center oder mithilfe des PowerShell SDK oder der Microsoft Graph REST API mit fälligen Berechtigungen konfigurieren. Denken Sie daran, dass die Rolle eines globalen Administrators erforderlich ist.

Im nächsten Abschnitt wird beschrieben, wie Sie das Admin Center zum Konfigurieren von Item Insights-Einstellungen verwenden. Anschließend folgt der Abschnitt zu PowerShell-Cmdlets. Wenn Sie die REST-API verwenden, überspringen Sie die nächsten beiden Abschnitte und fahren Sie mit Konfigurieren von Einstellungen für Erkenntnisse über die REST-API fort. Weitere Informationen finden Sie unter Lesen oder Aktualisieren von REST-Vorgängen.

Konfigurieren von Elementerkenntnissen über das Microsoft 365 Admin Center

Ein Administrator mit der rolle "Globaler Administrator " kann die Datenschutzeinstellungen für Elementerkenntnisse über Umschaltflächen für eine Organisation oder Gruppe optimieren. Um die Datenschutzeinstellungen für Item Insights im Microsoft 365 Admin Center zu ändern, erweitern Sie Einstellungen, wählen Sie & Intelligence durchsuchen und dann Konfigurationen aus. Wählen Sie auf der Kachel Elementerkenntnissedie Option Ändern aus.

admincenter_toggleoverview

Schalten Sie dann Elementerkenntnisse für Ihre Organisation um, oder aktivieren oder deaktivieren Sie sie für bestimmte Gruppen.

admincenter_toggledetails

Konfigurieren von Einstellungen für Erkenntnisse über PowerShell

Stellen Sie sicher, dass die unten aufgeführten zusätzlichen Voraussetzungen erfüllt sind. Anschließend können Sie mithilfe des Microsoft Graph PowerShell-SDKs Elementeinblicke für eine ganze Organisation oder für bestimmte Gruppen einrichten.

Zusätzliche Voraussetzungen

Befehlsbeispiele

Um die Elementerkenntnisse-Konfiguration für eine Organisation zu erhalten, verwenden Sie das Microsoft Graph PowerShell-Modul und den folgenden Befehl, wobei Sie durch Ihre Microsoft Entra-Mandanten-ID ersetzen $TenantId . Sie können diese ID auf der Übersichtsseite Ihrer Microsoft Entra-ID abrufen.

   Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId

Elementeinblicke sind standardmäßig für die gesamte Organisation aktiviert. Sie können dies mithilfe des Microsoft Graph PowerShell-Moduls ändern und Elementeinblicke für alle Benutzer in der Organisation deaktivieren.

Hinweis

Die Aktualisierungsmethode erfordert zusätzliche User.ReadWrite.All-Berechtigungen. Um eine Microsoft Graph-Sitzung mit einem bestimmten erforderlichen Umfang zu erstellen, verwenden Sie den folgenden Befehl und stimmen den angeforderten Berechtigungen zu.

   Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"

Verwenden Sie den folgenden Befehl, wobei Sie durch Ihre Microsoft Entra-Mandanten-ID ersetzen $TenantId und als falseangeben-IsEnabledInOrganization.

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false

Alternativ können Sie die Standardeinstellung ändern und Elementerkenntnisse für eine bestimmte Microsoft Entra-Gruppe deaktivieren. Verwenden Sie den folgenden Befehl, wobei Sie durch Ihre Microsoft Entra-Mandanten-ID und $GroupID durch die Microsoft Entra-Gruppen-ID ersetzen$TenantId.

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId

Konfigurieren von Einstellungen für Erkenntnisse über die REST-API

Da die Datenschutzeinstellungen für Elementerkenntnisse für die gesamte Organisation aktiviert sind, werden sie über eine Navigationseigenschaft namens itemInsights in peopleAdminSettings verfügbar gemacht. Sie können die Standardeinstellung auf eine von zwei Arten ändern:

  • Deaktivieren Sie Insights für Elemente für alle Benutzer in der Organisation, indem Sie die Eigenschaft isEnabledInOrganization der Ressource insightsSettings auf false festlegen.
  • Deaktivieren Sie Elementerkenntnisse für eine Teilmenge von Benutzern, indem Sie diese Benutzer in einer Microsoft Entra-Gruppe zuweisen und die eigenschaft disabledForGroup auf die ID dieser Gruppe festlegen. Erfahren Sie mehr über das Erstellen einer Gruppe und Hinzufügen von Benutzern als Mitglieder.

Verwenden Sie den Vorgang update (aktualisieren) ", um die Eigenschaften isEnabledInOrganization und disabledForGroup entsprechend festzulegen.

Aktivieren von Elementeinblicken isEnabledInOrganization disabledForGroup
Gesamte Organisation (Standard) true leer
Deaktiviert für eine Teilmenge von Benutzern in der Organisation true ID der Microsoft Entra-Gruppe, die die Teilmenge der Benutzer enthält
Deaktiviert für die ganze Organisation false ignoriert

Beachten Sie beim Aktualisieren von Elementerkenntnissen die folgenden Punkte:

  • Rufen Sie die ID einer Microsoft Entra-Gruppe aus dem Microsoft Entra Admin Center ab, und stellen Sie sicher, dass die Gruppe vorhanden ist, da der Updatevorgang das Vorhandensein der Gruppe nicht überprüft. Wenn Sie eine nicht vorhandene Gruppe in disabledForGroup angeben, werden Erkenntnisse für alle Benutzer in der Organisation t_ deaktiviert.
  • Unabhängig von den Einstellungen für Elementeinblicke respektiert Delve weiterhin die Datenschutzeinstellungen auf Mandanten- und Benutzerebene.

Verhaltensänderungen in der Benutzeroberfläche und in APIs

Eine vollständige Liste der Benutzeroberflächen, die beim Deaktivieren von Elementeinblicken betroffen sind, finden Sie unter Übersicht über Elementeinblicke.

Übergangszeit

Um die Konfiguration von Einstellungen für Elementeinblicke zu erleichtern, respektiert Microsoft 365 bis Ende 2020 sowohl die Delve-Einstellungen als auch die Einstellungen für Elementeinblicke und erzwingt die strengere der beiden Einstellungen, wenn sie sich unterscheiden. Dies bedeutet, dass ein Benutzer als von Elementerkenntnissen abgemeldet betrachtet wird, wenn der Benutzer entweder delve-Steuerelemente oder Elementerkenntnisse-Einstellungen deaktiviert hat.

Nach diesem Übergangszeitraum steuern die Delve-Einstellungen nur die Delve-Erfahrung, und Die Einstellungen für Elementerkenntnisse wirken sich nur auf Microsoft Graph-Elementerkenntnisse aus. Stellen Sie sicher, dass Sie Elementeinblicke entsprechend den Anforderungen Ihrer Organisation konfigurieren.

Hinweis

Während der Übergangszeit kann die SharePoint-Startseite aus technischen Gründen veraltete Vorschläge enthalten, wenn eine Organisation die Elementeinblicke für alle Benutzer deaktiviert. Dieses Problem wird mit kommenden serverseitigen Änderungen beseitigt werden.

Verwandte Inhalte

Erfahren Sie mehr über Delve und die Verwendung der Delve-Einstellungen, um das Anzeigen von Dokumenten im Entdecken-Feed zu steuern: