Mit KW 26 sind wir nun in der Halbzeit des Jahres angekommen. Und mit ebenfalls 26 Evergreen Artikeln ist der Korb diese Woche wieder besonders prall gefüllt.
Wichtigste Neuerungen sind eine Änderung der Diagnoseverarbeitung, die direkte Auswirkungen auf den Datenschutz hat. Weitere Neuerungen sind unter anderem die Nutzung von externen Ressourcen in Viva Topics, Inside Looks für SharePoint wird abgeschafft, das Admin-Center erhält eine verbesserte API zur Nutzerverwaltung, AI-Feedback für Speaker in Teams-Meetings zur Verbesserung der eigenen Präsentationsfähigkeiten, das Erstellen verschachtelter AAD-Gruppen, einige Sicherheitsverbessungen für Outlook und Exchange und eine neue Teams-Admin App im App-Store.
Außerdem wird wie bereits in den letzten Evergreens das eDiscovery Records Management weiter ausgebaut. Dieses Thema gehört zu den aktuellen Fokusthemen der Microsoft Entwicklung.
Wichtige produktübergreifende News
Diese Nachrichten sind für viele Produkte relevant und haben daher eine besondere Relevanz.
Plan for Change: Signifikante Änderungen an der Konfiguration der Windows-Diagnosedatenverarbeitung
Microsoftr ermöglicht Effizienzsteigerungen und hilft bei der Umsetzung des Plans, EU-Daten für europäische Unternehmenskunden in der EU zu speichern und zu verarbeiten. Microsoft wird eine bedeutende Änderung für Windows-Geräte in Unternehmen einführen, bei denen Diagnosedaten aktiviert sind.
Microsoft wird keine Richtlinien mehr verwenden, wie z. B. die Richtlinie „Kommerzielle Datenpipeline zulassen“, um die Prozessoroption zu konfigurieren. Stattdessen wird eine organisationsweite Konfiguration eingeführt, die auf Azure Active Directory (Azure AD) basiert, um die Rolle von Microsoft bei der Datenverarbeitung zu bestimmen.
Als Intune-Kunde, der Windows-Geräte verwaltet, solltest du dich über diese bevorstehende Änderung informieren und bei Bedarf Maßnahmen ergreifen. Sobald der Rollout eingeleitet ist, werden Geräte im Dev Channel, die mit einem Azure AD-Tenant mit einer Rechnungsadresse in der EU oder EFTA verbunden sind, automatisch für die Option der Prozessorkonfiguration angemeldet. Während dieses ersten Rollouts gelten die folgenden Bedingungen für Geräte im Dev Channel, die mit einem Azure AD-Tenant mit einer Rechnungsadresse außerhalb der EU oder EFTA verbunden sind:
- Geräte können zu diesem Zeitpunkt nicht für die Windows-Diagnosedatenprozessorkonfiguration aktiviert werden.
- Die Prozessorkonfiguration wird in allen Geräten deaktiviert, die zuvor aktiviert waren.
- Microsoft fungiert als Controller für Windows-Diagnosedaten in Übereinstimmung mit der Microsoft-Datenschutzerklärung und die Bestimmungen des Datenschutzzusatzes finden keine Anwendung.
Insidern auf diesen Geräten wird empfohlen, den Flug zu unterbrechen, wenn sie mit den Änderungen nicht einverstanden sind. Erfahre mehr unter https://aka.ms/configwddenterprise.
Diese Änderung wird frühestens im Juli 2022 auf Windows-Geräte ausgerollt, die im Dev Channel des Windows Insider Programms angemeldet sind. Für andere Windows-Geräte (nicht im Dev Channel) werden weitere Details zu den unterstützten Versionen von Windows 11 und Windows 10 zu einem späteren Zeitpunkt bekannt gegeben. Diese Änderungen werden frühestens im letzten Quartal des Kalenderjahres 2022 eingeführt.
Wichtige News in Einzelprodukten
Diese News haben konkrete Auswirkungen auf die Organisation, wenn man das jeweilige Produkt im Einsatz hat.
Sprecher-Coach in Microsoft Teams Meetings
Speaker Coach bietet privates, personalisiertes Feedback zu Ihren Rede- und Präsentationsfähigkeiten sowohl in Echtzeit als auch in einer Zusammenfassung nach dem Meeting.
Tenant-Administrator:innen sollten sicherstellen, dass die Richtlinie für den Sprecher-Coach aktiviert ist, damit ihre Benutzer:innen den Sprecher-Coach in Meetings für sich selbst aktivieren können.
Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap ID 88253 und wird voraussichtlich bis Ende Juli eingeführt.
Admin-App in Microsoft Teams
Die neue Admin App in Microsoft Teams kann jetzt im Teams App Store installiert werden. Die Admin-App bietet einen zentralen Ort, um Einstellungen einzusehen und zentrale Verwaltungsaufgaben in Microsoft 365 und Teams durchzuführen.
Um die neue Admin-App zu nutzen, gehe in den App Store von Teams und lade die App herunter.
Die Admin-App wurde entwickelt, um dir den Zugang zu den Einstellungen und Steuerelementen von Microsoft 365 und Teams zu erleichtern. Während die App generell von allen Nutzer:innen im App Store gefunden werden kann, können nur Nutzer:innen mit administrativen Rechten die App nutzen. Du kannst direkt von Microsoft Teams aus Benutzer:innen hinzufügen und entfernen, Lizenzen verwalten, Einstellungen für Teams, Meetings, Nachrichten und mehr aktualisieren.
Wir empfehlen dir, die App noch heute zu erkunden, um von den Empfehlungen und Ressourcen zu profitieren.
Wichtig: Die Admin-App ist eine Microsoft-Anwendung, die im Microsoft Teams App Store angeboten wird. Zurzeit kann die Admin-App nicht im Teams Admin Center über die Funktionen Apps verwalten oder App-Berechtigungsrichtlinien verwaltet werden; wir arbeiten daran, diese Funktionen in naher Zukunft bereitzustellen.
Die App ist jetzt im Microsoft Teams App Store zum Download verfügbar.
Cameo in PowerPoint Live
Mit Cameo in PowerPoint Live können Nutzer:innen die Kameraaufnahmen von Teams in PowerPoint-Präsentationen integrieren und anpassen, wie und wo sie auf den Folien erscheinen sollen.
Cameo unterstützt alle Personalisierungseigenschaften wie jedes andere grafische Office-Objekt, z. B. die von Bildern, Gifs und Formen. Dazu gehört das Einfügen von Cameo zwischen Inhalten, das Hinzufügen von Bewegungseffekten wie Morphing, das Ändern von Stilen und Formen usw.
Einschränkung: Cameo in PowerPoint Live wird nicht in der Aufzeichnung, im Web oder in mobilen Clients angezeigt.
Mit Cameo können die Nutzer:innen ihren Kamera-Feed direkt in die PowerPoint-Folie einfügen und vollständig anpassen, bevor sie einem Teams-Meeting beitreten. Sobald die Nutzer:innen einem Teams-Meeting beigetreten sind, können sie PowerPoint Live teilen und sehen, wie ihr Video in die Folien integriert wird.
Diese Nachricht steht in Verbindung mit der Microsoft 365 Roadmap ID 87725 und wird voraussichtlich bis Mitte Dezember fertiggestellt.
Aus der Ansicht „Anrufliste“ entfernen
Nutzer:innen können jetzt in der Anrufe-App ein Anrufprotokoll aus ihrer Ansicht entfernen. Dies ist in der Desktop-, Web- und mobilen Anwendung von Teams möglich. Die Nutzer:innen sollten wissen, dass durch das Entfernen eines Anrufprotokolls aus der Ansicht die Backend-Protokollierung aller Anrufe erhalten bleibt, die der IT-Administrator:in der Nutzer:in zur Verfügung steht.
Diese Meldung steht im Zusammenhang mit der Microsoft 365 Roadmap ID 94200 und wird voraussichtlich bis Mitte September abgeschlossen sein.
Microsoft 365 Admin Center: Berichte im Admin Center – API zur Verwaltung von Benutzer-, Gruppen- und Standortnamen verfügbar
Microsoft stellt eine API zur Verfügung, mit der globale Administrator:innen die Anzeige von Benutzer-, Gruppen- und Standortnamen im Microsoft 365 Admin Center entsprechend den Datenschutzbestimmungen ihrer Organisation ändern können, ohne die Einstellung in den Organisationseinstellungen -> Berichte manuell ändern zu müssen. Benutzer-, Gruppen- und Standortnamen sind standardmäßig verborgen. Wenn diese Einstellung geändert wird, können administrative Rollen und die Berichtsleserrolle identifizierbare Informationen auf Benutzerebene sehen. Globale Leser- und Nutzungsübersichtsberichte Leserrollen haben unabhängig von der gewählten Einstellung keinen Zugriff auf identifizierbare Benutzerinformationen. Die Anzeige identifizierbarer Benutzerinformationen ist ein protokolliertes Ereignis im Microsoft 365 Compliance Center Audit-Protokoll.
Die API zur Aktualisierung der Admin-Berichtseinstellungen kann mit globalen Administratorberechtigungen verwendet werden. Weitere Informationen über die API findest du hier Arbeiten mit Microsoft 365-Nutzungsberichten in Microsoft Graph Die API-Namen lauten update admin report settings und get admin report settings.
Diese Meldung steht im Zusammenhang mit der Microsoft 365 Roadmap ID 93313 und wird voraussichtlich Ende Juli abgeschlossen.
Microsoft Defender für Office 365: Empfängersperre mit Tenant Allow/Block List Senders
Heute wird die Tenant Allow/Block List verwendet, um zu verhindern, dass Nutzer:innen E-Mails von ausgewählten Absendern empfangen. Die Nutzer:innen können jedoch weiterhin E-Mails an diese E-Mail-Adresse oder Domäne als Empfänger senden. Mit diesem Update wird die Tenant Allow/block-Liste erweitert, um zu verhindern, dass Nutzer:innen E-Mails an diese E-Mail-Adressen und Domänen senden, die der Absenderblockliste hinzugefügt wurden oder zu ihr gehören.
Dies gilt nicht für organisationsinterne Absender-E-Mail-Adressen. Sie gilt für bestehende Absenderblöcke und alle neuen Absenderblöcke, die der Tenant Allow/Block List hinzugefügt werden.
Wenn eine Nutzer:in versucht, eine E-Mail an diese blockierten Absender zu senden, erhält sie die folgende NDR:
„- 5.7.1 Deine Nachricht kann nicht zugestellt werden, weil ein oder mehrere Empfänger durch die Tenant-Allow/Block-List-Richtlinie deines Unternehmens blockiert sind“
Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap ID 93363 und sollte bis Mitte August abgeschlossen sein.
Azure Active Directory: Temporärer Zugangspass
Temporary Access Pass (TAP) ist jetzt allgemein verfügbar. TAP kann verwendet werden, um passwortlose Methoden wie Phone Sign-in und phishing-resistente Methoden wie FIDO2 sicher zu registrieren und sogar beim Windows-Onboarding (AADJ und WHFB) zu helfen. TAP erleichtert auch die Wiederherstellung, wenn eine Nutzer:in ihre starken Authentifizierungsmethoden verloren oder vergessen hat und sich anmelden muss, um neue Authentifizierungsmethoden zu registrieren.
Administrator:innen können den Temporary Access Pass aktivieren, um die Registrierung von Sicherheitsinformationen für Endnutzer zu erleichtern.
Temporary Access Pass ist jetzt verfügbar.
Mit dynamischen Azure AD-Gruppen „verschachtelte“ Gruppen erstellen (Vorschau)
Mit dieser Funktion kannst du Gruppenmitgliedschaften besser verwalten, indem du dynamische Azure AD-Sicherheitsgruppen und Microsoft 365-Gruppen auf der Grundlage anderer Gruppen erstellen kannst. Zum Beispiel kannst du jetzt eine dynamische Gruppe A mit Mitgliedern von Gruppe X und Gruppe Y erstellen.
Bei den Gruppen, die die Mitgliedschaft der dynamischen Gruppe definieren, kann es sich um jeden Gruppentyp handeln, der in Azure Active Directory vertreten ist, z. B. Benutzer- oder Gerätesicherheitsgruppen, Microsoft 365-Gruppen und Gruppen, die mit lokalen Systemen synchronisiert wurden. Im Gegensatz zu den bestehenden verschachtelten Sicherheitsgruppen geben die dynamischen memberOf-Gruppen eine flache Liste von Mitgliedern zurück, so dass sie für die Zuweisung von Lizenzen und Anwendungen verwendet werden können.
Mit dieser Vorschau können Administratoren dynamische Gruppen mit dem Attribut memberOf im Azure-Portal, in Microsoft Graph und in der PowerShell konfigurieren. Sicherheitsgruppen, Microsoft 365-Gruppen und Gruppen, die aus dem lokalen Active Directory synchronisiert werden, können als Mitglieder dieser dynamischen Gruppen und einer einzigen Gruppe hinzugefügt werden. Die dynamische Gruppe könnte zum Beispiel eine Sicherheitsgruppe sein, aber du kannst Microsoft 365 Gruppen, Sicherheitsgruppen und Gruppen, die mit dem lokalen Verzeichnis synchronisiert werden, als Mitglieder definieren.
Diese Funktion ist jetzt in der Public Preview verfügbar.
Microsoft Purview Information Protection – Manuelles Anbringen und Bearbeiten von Sensitivitätskennzeichnungen auf PDFs in Adobe Acrobat (Vorschau)
Wie kürzlich auf der Microsoft Build angekündigt, werden die Multi-Cloud- und Erweiterungsfunktionen von Microsoft Purview um native Klassifizierungs-, Kennzeichnungs- und Schutzfunktionen für Adobe Acrobat erweitert, um PDF-Dokumente zu sichern. In Kürze werden Nutzer:innen in der Lage sein, ihre wichtigsten Dokumente in der Desktop-Version von Adobe Acrobat mit Microsoft Purview Information Protection-Etiketten und Richtlinien zu versehen.
Mit der Integration von Microsoft Purview Information Protection in die Adobe Cloud, die in Kürze in der Public Preview verfügbar sein wird, können Nutzer:innen mit Information Protection konfigurierte Sensibilitätskennzeichen zu Standard-Geschäftsverträgen hinzufügen, die üblicherweise als PDF-Dateien ausgetauscht werden (z. B. Bestellungen, Partnerschaftsvereinbarungen und Dienstleistungsverträge). Dies ermöglicht eine hochsichere, reibungslose Anwendung und Bearbeitung von Sensibilitätskennzeichnungen auf PDFs und trägt dazu bei, dass nur wichtige Interessengruppen diese Dokumente einsehen, verwalten und genehmigen können.
Die Verwaltungsfunktionen im Microsoft Purview Compliance-Portal bleiben unverändert; PDF-Dateien werden automatisch durch Kennzeichnungsrichtlinien, automatische Kennzeichnung und Data Loss Prevention abgedeckt.
Diese Nachricht ist mit der Microsoft 365 Roadmap ID 93331 verbunden. Die Vorschau wird ab Ende Juni über das Adobe Pre-Release-Portal verfügbar sein.
Ausgewählte Listenvorlagen enthalten Power Automate Abläufe
Im Rahmen der Bemühungen, Listen weiterzuentwickeln und mehr Nutzer:innen in die Lage zu versetzen, die Vorteile von Automatisierungen zu nutzen, hast du jetzt die Möglichkeit, vorgefertigte Power Automate-Flows zu installieren, wenn du eine Liste aus ausgewählten Listenvorlagen erstellst. Für die folgenden Vorlagen stehen Erinnerungsabläufe zur Verfügung, nachdem du deine Liste erstellt hast: Arbeitsfortschrittstracker, Inhaltsplaner und Rekrutierungstracker.
Listenersteller:innen, die eine Liste aus der Vorlage für den Arbeitsfortschrittstracker, den Inhaltsplaner oder den Rekrutierungstracker erstellen, werden nach der Erstellung ihrer Liste über ein Modal aufgefordert, den Power Automate Flow zu installieren. Der Erinnerungsablauf ist ein automatisierter Ablauf, der nach einem Zeitplan im Hintergrund läuft und daher nicht im Listenmenü erscheint.
Nutzer:innen mit einer Microsoft 365 E3-Lizenz, einer Microsoft E5-Lizenz oder einem Power Automate-Plan pro Nutzer:in können den Erinnerungsablauf erstellen und verwenden, der in ausgewählten vorgefertigten Listenvorlagen enthalten ist.
Nutzer:innen ohne eine der oben genannten Lizenzen können sich für eine 30-tägige kostenlose Testversion von Power Apps anmelden, um die Funktion zu nutzen.
Diese Nachricht ist mit der Microsoft 365 Roadmap ID 88906 verbunden und wird voraussichtlich bis Ende Juli 2022 abgeschlossen sein.
Wichtige Informationen zu deinem Microsoft Power Automate und Logic Apps Dienst
Microsoft hat den Dataverse Legacy Connector (früher CDS 2.0 Connector) für die Verwendung mit Logic Apps und Power Automate seit Donnerstag, den 30. Juni 2022, eingestellt. Die Nutzer:innen werden vom Dataverse Legacy Connector auf den Microsoft Dataverse Connector umgestellt.
Logic Apps-Nutzer:innen werden ab August 2022 automatisch den Microsoft Dataverse Connector nutzen. Microsoft wird den Legacy Connector mit dem neuen Connector zusammenführen. Logic Apps-Benutzer:innen, die bisher den Legacy-Connector verwendet haben, sehen nun neue Aktionen, die bei der Erstellung von Logic Apps verfügbar sind. Legacy-Aktionen können bis Sonntag, den 31. Oktober 2022, für neue Logic Apps verwendet werden, danach können keine neuen Logic Apps mehr mit Legacy-Aktionen erstellt werden. Logic Apps, die bereits die alten Aktionen verwenden, funktionieren noch bis Oktober 2023, danach werden alle alten Aktionen deaktiviert.
Power Automate Nutzer:innen können nach Freitag, dem 25. November 2022, keine neuen Power Automate Abläufe mehr mit dem Dataverse Legacy Connector erstellen. Bestehende Datenflüsse, die den Legacy-Konnektor verwenden, funktionieren noch bis Mittwoch, den 31. Mai 2023, dann werden alle Power Automate-Datenflüsse, die den Legacy-Konnektor verwenden, abgeschaltet.
Erforderliche Maßnahmen:
Logic Apps-Benutzer müssen bestehende Logic Apps aktualisieren, um die neuen Aktionen im Microsoft Dataverse Connector zu nutzen.
Power Automate-Benutzer:innen müssen ihre Power Automate-Abläufe überprüfen und aktualisieren, damit sie den neuen Microsoft Dataverse-Connector verwenden. Dies kann mit dem Power Automate Migrationstool geschehen.
Modern Experience für Column Security Profiles ist jetzt im Power Platform Admin Center verfügbar
Microsoft kündigt an, dass im Power Platform Admin Center (PPAC) ein modernes Verfahren zur Erstellung und Verwaltung von Column Security Profiles (früher Field Security Profiles) zur Verfügung steht.
Microsoft bietet Administrator:innen die Möglichkeit, Sicherheitsprofile für Spalten zu erstellen und zu verwalten, ohne dass sie zu den alten Funktionen in Dynamics 365 navigieren müssen.
Die Einführung dieser Funktion wird bis zum 31. Juli 2022 abgeschlossen sein.
Externe Ressourcen an Viva Topics Themenseiten anheften
Autor:innen von Viva Topics können jetzt externe Ressourcen an ihre Themenseiten anheften. Bisher konnten sie nur auf Websites und Seiten innerhalb von SharePoint verlinken. Das Viva Topics Produktteam ist sich bewusst, dass relevante Themeninhalte oft außerhalb von SharePoint zu finden sind und möchte die Lücke zwischen diesem Wissen und den Viva Topics schließen.
Mit diesem Update kannst du nun Wissen und Inhalte außerhalb von SharePoint (z.B. WordPress, Wikipedia, etc.) verknüpfen. Die angehefteten externen Ressourcen verhalten sich genauso wie alle anderen angehefteten Ressourcen in einem Thema. Die Themenkarte und die Themenantwort zeigen weiterhin die wichtigsten angehefteten Ressourcen an.
Hinweis: Die Berechtigungen für externe Ressourcen werden nicht überprüft und die angehefteten externen Ressourcen werden jedem angezeigt, der Zugang zu diesem Thema hat.
Die Endnutzer von Viva Topics werden ein umfassenderes Wissenserlebnis mit Viva Topics haben.
Diese Nachricht ist mit der Microsoft 365 Roadmap ID 93204 verbunden und wird bis Anfang Juli vollständig ausgerollt.
SharePoint: Inline-Wiedergabe von Videos im Hero-Webpart
Wenn Nutzer:innen auf ein Video im Hero-Webpart-Bereich einer SharePoint-Website klicken, wird das Video inline abgespielt. Diese Funktion ermöglicht es den Nutzer:innen, ein Video anzusehen, ohne die SharePoint-Seite zu verlassen, und sie können durch die anderen Inhalte der Seite blättern oder scrollen, während das Video abgespielt wird.
Videokonsument:innen des Hero Webparts können das Video nun auf derselben Seite konsumieren, auf der sie auf das Video gestoßen sind. So können sie durch andere Seiteninhalte blättern, während sie sich das Video ansehen/anhören und sparen so Zeit beim Surfen.
Diese Meldung steht im Zusammenhang mit der Microsoft 365 Roadmap ID 93351 und wird voraussichtlich bis Ende Juli 2022 abgeschlossen sein.
Abgekündigt: SharePoint Online Inside Look
Microsoft wird den Inside Look auf der Dateivorschau-Karte von SharePoint Online abschaffen. Inside Look bietet einen Einblick in Dokumente mit einer geschätzten Zeit, um das Dokument zu lesen, und den wichtigsten Punkten der Autor:in. Diese Funktion war ausschließlich für englischsprachige Word-Dokumente verfügbar. Außerdem wird Microsoft die automatische Zusammenfassung beim Teilen eines Dokuments per E-Mail abschaffen.
Sobald diese Änderung erfolgt ist, werden die Nutzer:innen nicht mehr in der Lage sein, einen Inside Look über der Dateivorschau-Karte für ausgewählte Dateien zu sehen.
Microsoft werden diese Änderung voraussichtlich Anfang August abschließen.
Geplante Wartungsarbeiten für Sway
Microsoft wird zwischen Mitte Juli und voraussichtlich Ende Oktober Wartungsarbeiten am Dienst Sway durchführen.
Zu verschiedenen Zeitpunkten während des hervorgehobenen Wartungsfensters werden die Nutzer:innen Sway im schreibgeschützten Modus antreffen. Der genaue Zeitpunkt und die Auswirkungen sind unterschiedlich:
Tenant Admins, die versuchen, Verwaltungsvorgänge in Bezug auf Sway durchzuführen, können zu bestimmten Zeiten während des Wartungszeitraums keine Aktualisierungen vornehmen – die geschätzte Gesamtauswirkung wird weniger als 10 Minuten während des Wartungszeitraums von Juli bis Oktober betragen.
Neue Nutzer:innen, die Sway noch nie benutzt haben, werden feststellen, dass der Dienst während des hervorgehobenen Wartungszeitraums für einige Zeit nicht verfügbar ist. Wir gehen davon aus, dass die geschätzte Gesamtbeeinträchtigung für neue Nutzer:innen während des Wartungszeitraums weniger als 10 Minuten betragen wird.
Bestehende Nutzer:innen von Sway werden während des Wartungszeitraums für etwa 10 – 15 Minuten keine Sways erstellen, bearbeiten oder löschen können. Abgesehen davon kann es bei bestimmten Sways des Nutzers (die große Audios oder Videos enthalten) zu längeren Beeinträchtigungen durch den Nur-Lese-Modus kommen. Dies hängt von der Größe der Audio- und Videodateien in dem Sway ab.
Hinweis: Wenn Sway für eine Nutzer:in in den Schreibschutzmodus wechselt, werden aufgrund der Wartungsarbeiten die Aufrufe der Sways der Nutzer:in nicht erfasst und die Registerkarten Analytics / Viewed zeigen die Aufrufe in diesem Zeitraum nicht an.
Microsoft Purview: Exact Data Match Unterstützung für eDiscovery und Insider Risk Management
Microsoft Purview eDiscovery-Suchabfragen und die Konfiguration von Microsoft Purview Insider Risk Management-Richtlinien unterstützen jetzt die Klassifizierungsfunktion Exact Data Match (EDM).
Die EDM-basierte Klassifizierung ermöglicht es Unternehmen, benutzerdefinierte sensible Informationstypen (SITs) zu erstellen, die sich auf exakte Werte in einer Datenbank mit sensiblen Informationen beziehen. Mit diesem Update können Unternehmen EDM-SITs bei der Suche nach sensiblen Daten mit den Microsoft Purview eDiscovery-Suchwerkzeugen berücksichtigen.
Darüber hinaus können Unternehmen neue oder bestehende Richtlinien für das Insider Risk Management mit EDM SITs konfigurieren, was eine stärkere Kontrolle bei der Festlegung von Richtlinien zur Identifizierung von Risikoindikatoren ermöglicht. Durch die Präzision von EDM wird das Risiko von Fehlalarmen reduziert, so dass Signale, die durch EDM-basierte Klassifizierung erkannt werden, als stärkere Risikoindikatoren angesehen werden können. Wenn zum Beispiel ein/e Nutzer/in auf einem lokalen Laufwerk Daten sammelt, bei denen es sich anscheinend um personenbezogene Kundendaten handelt, kann dies als stärkeres Signal für eine riskante Aktivität gewertet werden, wenn die Daten durch EDM erkannt werden, da die Wahrscheinlichkeit, dass es sich um Kundendaten handelt, weitaus höher ist als bei nicht relevanten Daten oder Fehlalarmen.
Diese Meldung steht im Zusammenhang mit der Microsoft 365 Roadmap ID 93286 und 93287 und wird voraussichtlich bis Ende Juni abgeschlossen sein.
eDiscovery (Premium) Records Management – Ermitteln der geteilten Dokumentenversion (Vorschau)
Damit du die gesetzlichen Aufbewahrungs- und eDiscovery-Verpflichtungen für gemeinsam genutzte Inhalte in deinem Unternehmen effizient erfüllen kannst, wird eDiscovery (Premium) bald die Möglichkeit bieten, die Version des Dokuments zu dem Zeitpunkt zu ermitteln, zu dem es freigegeben wurde. Dies wird durch eine neue Records Management-Funktion erleichtert, mit der du automatisch Aufbewahrungsetiketten anbringen und die Version von Dateien aufbewahren kannst, die als Cloud-Anhänge in E-Mails über Exchange und Chats über Teams geteilt wurden.
Information Worker in Unternehmen profitieren von der schnellen Freigabe von Dateien als Cloud-Anhänge, um die Sichtbarkeit und die Zusammenarbeit zu verbessern. Für eDiscovery- und Rechtsexperten, die diese Inhalte aufbewahren und aufspüren müssen, war diese Praxis jedoch eine Herausforderung. Mit diesem Funktionsupdate wird eDiscovery (Premium) die Möglichkeit bieten, die Version des Dokuments zu dem Zeitpunkt zu ermitteln, an dem es geteilt wurde. So kann sichergestellt werden, dass die relevante Version der Datei für eDiscovery-Prozesse zur Verfügung steht. Mit diesem Update werden die eDiscovery-Premium-Sammlungen sowohl die aktuelle Live-Version des Dokuments als auch die Version des Dokuments zum Zeitpunkt der Freigabe bereitstellen.
Um dies zu ermöglichen, kannst du jetzt in der Records Management-Lösung innerhalb des Microsoft Purview Compliance Portals (ehemals Microsoft 365 Compliance Center) eine Richtlinie zur automatischen Kennzeichnung der Aufbewahrung erstellen, in der du die Option auswählen kannst, Dateien einzubeziehen, die als Cloud-Anhänge geteilt wurden (Live-Links von SharePoint- oder OneDrive-Inhalten, die über E-Mails oder Teams-Nachrichten geteilt wurden).
Diese Nachricht steht im Zusammenhang mit den Microsoft 365 Roadmap IDs 70718 und 70580 und wird voraussichtlich bis Ende August abgeschlossen sein.
Outlook blockiert neue Anhangsdateitypen, um die Sicherheit zu verbessern
Im Zuge der ständigen Bemühungen von Microsoft, die Sicherheit zu verbessern, werden weitere Anhangsdateitypen in die Liste der blockierten Dateitypen aufgenommen.
Die neu gesperrten Dateitypen werden nur selten verwendet, so dass die meisten Unternehmen von dieser Änderung nicht betroffen sind. Wenn deine Nutzer:innen jedoch betroffene Anhänge senden und empfangen, werden sie berichten, dass sie diese nicht mehr herunterladen können.
Folgende Dateierweiterungen werden mit dieser Änderung zur Liste der blockierten Dateitypen hinzugefügt:
- Outlook Win32: „.cab“,
- Outlook im Web: „application“, „bgi“, „img“, „.iso“, „cab“
- Neues Outlook auf Mac, Outlook Android, Outlook iOS: „.appref-ms“, „.cdxml“, „.mht“, .mhtml“, „.pssc“, „.udl“, „.wsb“ „.cab“
Microsoft rechnet mit einer Fertigstellung bis Ende Juli.
Microsoft Secure Score entfernt zurückgezogene Verbesserungsaktion für Exchange Online
Microsoft aktualisiert die Verbesserungsmaßnahmen des Microsoft Secure Score, um eine genauere Darstellung der Sicherheitslage zu gewährleisten.
Im Rahmen dieser Aktualisierung wird die folgende Verbesserungsmaßnahme für Exchange Online entfernt, da sie nicht mehr relevant ist:
- TLS 1.0/1.1 und 3DES-Abhängigkeiten entfernen
Wenn diese Verbesserungsmaßnahme aus dem Microsoft Secure Score entfernt wird, wird deine Punktzahl entsprechend aktualisiert.
Diese Umstellung wird bis Ende Juli abgeschlossen sein.
Öffentliche Vorschau: Konfiguriere ein Label, um S/MIME-Schutz in Outlook anzuwenden
In Kürze werden Outlook-Clients die S/MIME (Secure/Multipurpose Internet Mail Extensions)-Signatur und -Verschlüsselung als Sensitivitätslabel-Ergebnis für integrierte Beschriftungen unterstützen.
| Outlook for Windows | Outlook for Mac | Outlook on IoS | Outlook on Android | Outlook on the web |
| Preview: Rolling out to Beta Channel | Rolling out: 16.61+ | Rolling out: 4.2208+ | Rolling out: 4.2203+ | Under review |
Wenn du Sensibilitätskennzeichnungen im Microsoft Purview Compliance-Portal veröffentlicht hast, werden sie in den Office-Anwendungen angezeigt, damit die Nutzer:innen Daten bei der Erstellung oder Bearbeitung klassifizieren und schützen können. Microsoft führt die Möglichkeit ein, den S/MIME-Schutz auf E-Mails in Outlook-Apps für Win32, Mac, iOS, Android und Web anzuwenden.
Hinweis: Diese Konfigurationsoption ist derzeit nicht im Microsoft Purview Compliance Center verfügbar. Du musst die erweiterten PowerShell-Einstellungen mit dem Befehl Set-Label oder New-Label cmd verwenden, nachdem du dich mit der PowerShell des Office 365 Security & Compliance Centers verbunden hast.
Verwende diese Einstellungen nur, wenn du eine funktionierende S/MIME-Bereitstellung hast und möchtest, dass ein Label automatisch diese Schutzmethode auf E-Mails anwendet und nicht den Standardschutz, der die Rights Management-Verschlüsselung von Azure Information Protection verwendet. Der daraus resultierende Schutz ist derselbe, wie wenn eine Benutzer:in die S/MIME-Optionen manuell in Outlook auswählt.
| Configuration | Advanced setting key/value |
| S/MIME digital signature | SMimeSign=“True“ |
| S/MIME encryption | SMimeEncrypt=“True“ |
Das Label, das du für diese Einstellungen konfigurierst, muss nicht für die Verschlüsselung im Compliance-Portal konfiguriert sein. Wenn dies jedoch der Fall ist, ersetzt der S/MIME-Schutz die Rights Management-Verschlüsselung nur in Outlook. Für andere Anwendungen wendet das Etikett die Verschlüsselungseinstellungen an, die im Microsoft Purview Compliance-Portal festgelegt wurden.
Diese Nachricht ist mit der Microsoft 365 Roadmap ID 93199 verbunden und wird voraussichtlich Ende August abgeschlossen sein.
Microsoft Purview | Data Loss Prevention – Möglichkeit, DLP-Richtlinien zu klonen (GA)
In Kürze wird das Microsoft Purview Compliance Center die Möglichkeit bieten, Data Loss Prevention (DLP)-Richtlinien zu klonen.
Mit diesem Update können DLP-Administrator:innen bestehende Richtlinien nahtlos klonen und bearbeiten. Um eine Richtlinie zu klonen, gehst du auf die Landing Page der Data Loss Prevention-Lösung im Microsoft Purview Compliance Portal, wählst die zu klonende Richtlinie aus und klickst auf Richtlinie kopieren. Admins können die Richtlinie und die Regelkonfiguration mit dem Richtlinieneinrichtungsassistenten nach Bedarf bearbeiten und die neue Richtlinie dann speichern.
Diese Meldung steht im Zusammenhang mit der Microsoft 365 Roadmap ID 93312 und wird voraussichtlich bis Anfang August abgeschlossen sein.
Good to know
Diese News haben kosmetische oder geringfügige Auswirkungen.
SharePoint & OneDrive External Sharing One-Time Passcode Mails kommen jetzt von no-reply@notify.microsoft.com
Um die Zustellungszuverlässigkeit der One-Time-Passcode-E-Mails zu verbessern, die im Rahmen der externen Freigabe in OneDrive und SharePoint versendet werden, aktualisiert Microsoft die Sendeadresse für diese Mails von no-reply@sharepointonline.com auf no-reply@notify.microsoft.com. Andere E-Mails, die von OneDrive oder SharePoint versendet werden, werden zu diesem Zeitpunkt nicht geändert.
Diese Änderung sollte zu einer verbesserten Zustellungszuverlässigkeit für alle Kunden und Partner führen, die heute die externe Freigabe in OneDrive und SharePoint nutzen.
Der Rollout dieser Änderung wird voraussichtlich Ende September abgeschlossen sein.
Updates für Microsoft 365 Apps für Current Channel verfügbar
Microsoft haben Updates für den folgenden Update-Kanal für Microsoft 365 Apps veröffentlicht.
Dieses Update wird für Microsoft 365 Apps ab dem 29. Juni 2022 (PST) schrittweise an Benutzer:innen dieses Update-Channels verteilt.
Wenn deine Microsoft 365 Apps-Clients so konfiguriert sind, dass sie automatisch über das Office Content Delivery Network (CDN) aktualisiert werden, sind keine Maßnahmen erforderlich.
Wenn du Updates direkt verwaltest, kannst du dieses neueste Update jetzt herunterladen und mit der Bereitstellung beginnen.
Was ist neu im Microsoft Intune Service Update für Juni 2022?
Dein Microsoft Intune-Konto wurde auf den neuesten Service-Build aktualisiert. Die Nummer der Dienstversion wird in Kürze in der Tenant-Statusleiste der Intune-Konsole aktualisiert. Microsoft hat einige Änderungen eingeführt, die du unbedingt ausprobieren solltest.
Klicke auf zusätzliche Informationen, um mehr über die Neuerungen in dieser Serviceversion zu erfahren. Weitere Informationen findest du im aktuellen Intune What’s new 2206(June) Blog und im Microsoft Intune Service Updates Blog, in dem beschrieben wird, wie der Intune Dienst jeden Monat aktualisiert wird.
0 Kommentare