Die vergangene Woche haben wir insgesamt 15 Artikel aus dem Evergreen Bereich für euch zusammengetragen. Mit dabei sind Loop-Komponenten für Word, Teams erhält neue Video-Features, die Enhanced Teams Apps erhalten einen neuen Platz im Admin Center und die Azure Cognitive Services bekommt eine Funktion für richtliniengesteuerte Alerts.
Wichtige produktübergreifende News
Diese Nachrichten sind für viele Produkte relevant und haben daher eine besondere Relevanz.
Microsoft 365 Defender: neue rollenbasierte Zugriffskontrolle (RBAC) in der Vorschau
Die neue RBAC ermöglicht es Sicherheitsadministrator:innen, Berechtigungen für mehrere Sicherheitslösungen in einem einzigen System zentral und effizient zu verwalten. Derzeit werden Microsoft Defender for Endpoint, Microsoft Defender for Office 365 und Microsoft Defender for Identity unterstützt. Die Unterstützung für weitere Microsoft 365 Defender-Produkte wird in Zukunft folgen.
Das neue Modell ist vollständig kompatibel mit den bestehenden individuellen RBAC-Modellen, die derzeit in Microsoft 365 Defender unterstützt werden.
Im neuen Modell werden die Berechtigungen in vordefinierte Kategorien eingeteilt, die über das Portal und die öffentlichen APIs einheitlich durchgesetzt werden. Darüber hinaus bietet das neue Modell eine bessere Kontrolle über Berechtigungen und Zuweisungen.
Standardmäßig sind benutzerdefinierte Rollen, die im RBAC-Modell von Microsoft 365 Defender erstellt werden, auf alle Datenquellen beschränkt. Bei Bedarf kann eine Rolle jedoch auch auf eine oder mehrere bestimmte Datenquellen beschränkt werden. Administratoren können Rollen im neuen Modell erstellen und anwenden, indem sie neue benutzerdefinierte Rollen von Grund auf definieren oder bestehende Rollen aus den einzelnen RBAC-Modellen importieren.
Hinweise:
- Das Microsoft 365 Defender-Sicherheitsportal wird weiterhin die bestehenden globalen Azure Active Directory-Rollen berücksichtigen.
- Das neue RBAC-Modell berücksichtigt für Microsoft Defender for Endpoint weiterhin das Scoping auf Basis von Gerätegruppen.
- Für Microsoft Defender for Office sind Szenarien, die sich an Exchange Online-Rollen halten, von diesem neuen Modell nicht betroffen und werden weiterhin von Exchange Online in https://admin.exchange.microsoft.com verwaltet.
- Microsoft empfiehlt seinen Kunden, bei der Zuweisung von Berechtigungen an Benutzer das Prinzip der geringsten Privilegien zu befolgen.
An der Art und Weise, wie Microsoft 365 Defender Berechtigungen durchsetzt, ändert sich nichts, bis Administrator:innen das neue RBAC-Modell für jeden Workload aktivieren. Sobald ein Workload in Microsoft 365 Defender aktiviert ist, wird das neue RBAC-Modell für diesen Workload wirksam und zur Durchsetzung der Berechtigungen verwendet.
Der Rollout wird voraussichtlich bis Ende Januar 2023 abgeschlossen sein.
Wichtige News in Einzelprodukten
Diese News haben konkrete Auswirkungen auf die Organisation, wenn man das jeweilige Produkt im Einsatz hat.
Microsoft Teams Unterstützung für Co-Organisatoren zur Verwaltung von Breakout Rooms
Mit der Funktion „Microsoft Teams Breakout Rooms“ können Co-Organisatoren Breakout Rooms erstellen, verwalten und zwischen ihnen hin- und herwechseln wie Organisatoren von Meetings. Wir werden diese Funktion aktualisieren, damit Mitorganisatoren die Möglichkeit haben
- Räume erstellen
- Raumeinstellungen zu konfigurieren, einschließlich der Ernennung zusätzlicher Breakout Room Manager
- Teilnehmer:innen zuweisen
- Räume hinzufügen/entfernen
- Räume öffnen/schließen
- Durchsagen senden
- Räume umbenennen/löschen
Nutzer:innen, denen die Rolle des Mitorganisators in der Hauptbesprechung zugewiesen wurde, können im Namen des Organisators Nebenräume erstellen und verwalten; ihnen wird auch automatisch die Rolle des Mitorganisators in Nebenraumbesprechungen zugewiesen und sie können auf die Besprechungsoptionen für alle Nebenräume zugreifen und diese ändern.
Wenn Räume geöffnet werden, werden Mitorganisatoren wie Organisatoren behandelt, d.h. sie können Breakout Rooms beitreten und sich frei zwischen ihnen bewegen.
Hinweis: Mitorganisatoren können keine Räume im Voraus erstellen und Teilnehmer vor Beginn der Sitzung zuweisen. Die Erstellung/Verwaltung von Breakout Rooms ist nur während des Live-Meetings für Mitorganisatoren möglich.
Diese Nachricht ist mit der Microsoft 365 Roadmap ID 105014 verknüpft und wird voraussichtlich bis Ende Januar eingeführt.
Hinzufügen von Personen zu einem Gruppenchat über das Erstellungsfeld mittels @-Erwähnung
Teams Chat ist für schnelle Kommunikation gedacht, und wir möchten sicherstellen, dass nichts im Weg steht. Das Hinzufügen über @mention bietet eine Abkürzung zum Hinzufügungsdialog und erspart es Ihnen, festzustellen, dass die Person noch nicht im Chat ist, und manuell zum Hinzufügungsdialog zu navigieren (2 Klicks). Benutzer können jetzt direkt aus dem Erstellungsfeld über @Erwähnung jemanden zu einem Gruppenchat hinzufügen.
Diese Nachricht ist mit der Microsoft 365 Roadmap ID 97736 verbunden und die Einführung wird Ende Dezember 2022 abgeschlossen sein.
Verbesserung der Microsoft Teams Rooms Companion Device Experience – Optimierung der Videogalerie für Teilnehmer im Raum
Wenn du mit einem Laptop, auf dem Microsoft Teams läuft, an einer Besprechung in einem Microsoft Teams-Raum teilnimmst, werden die Videogalerien sowohl im Microsoft Teams-Raum als auch auf den Laptops so optimiert, dass nur die entfernten Teilnehmer angezeigt werden und nicht das Raumvideo oder die Videos der anderen Teilnehmer im Raum in der Galerie des Raums oder auf dem Laptop. (Proximity Join mit Microsoft Teams Rooms ist erforderlich).
Diese Funktion wird auf allen Teams Desktop Clients verfügbar sein. Um die Funktion mit Microsoft Teams Rooms nutzen zu können, musst du sicherstellen, dass die Bluetooth-Einstellung auf allen Geräten in Microsoft Teams Rooms aktiviert ist. Bluetooth muss auch auf persönlichen Laptop-Geräten aktiviert sein, die einer Besprechung in Microsoft Teams Rooms beitreten.
Dieses Raumerlebnis kann auf allen Geräten im Raum, einschließlich Microsoft Teams Rooms, außer Kraft gesetzt werden, indem du einen Teilnehmer im Raum im Personenbereich auswählst und entweder den Befehl „Anheften für mich“ oder „Spotlight für alle“ wählst.
Diese Nachricht ist mit der Microsoft 365 Roadmap ID 96212 verbunden. Diese Funktion wird Ende Dezember vollständig in den Teams Desktop Client (Windows/MacOS) integriert.
Verwalte Enhanced Teams Apps für die Microsoft 365 App (ehemals Office.com) über das Microsoft 365 Admin Center
Bisher haben Admins im Targeted Release Program ihre Enhanced Teams Apps für die Microsoft 365 App (früher Office.com) über das Teams Admin Center verwaltet. Mit diesem Feature wird diese Funktion auf integrierte Apps im Microsoft 365 Admin Center übertragen. Das Teams Admin Center wird auch weiterhin die Oberfläche für die Verwaltung von Apps auf Teams-Clients sein.
In dieser ersten Version können nur globale Admins Enhanced Teams Apps für die Microsoft 365 App (früher bekannt als Office.com) über das Integrated Apps on Microsoft 365 Admin Center verwalten. Die Unterstützung für Outlook und Teams wird in den nächsten Monaten folgen.
Alle Enhanced Teams Apps werden für die Nutzer:innen der Microsoft 365 App standardmäßig zugelassen sein. Als Administrator:in kannst du kontrollieren, wie die Nutzer:innen diese Apps aus dem Store installieren, oder du kannst Apps für die Nutzer:innen vorinstallieren, um die Produktivität zu verbessern.
Unter Integrierte Apps im Microsoft 365 Admin Center gibt es neue Verwaltungstools, mit denen du:
- Admins können eine Enhanced Teams App in der Microsoft 365 App für alle Nutzer:innen blockieren, so dass sie von keiner Person mit einem Unternehmenskonto genutzt werden kann. Das Sperren einer App setzt die vorherige Bereitstellung durch die Administrator:in oder die Benutzerinstallation in der Microsoft 365 App außer Kraft, sodass die App nicht mehr verwendet werden kann.
- Admins können die Sperrung einer erweiterten Teams-App in der Microsoft 365 App aufheben, um sie für alle Nutzer:innen in der Organisation verfügbar zu machen. Durch das Aufheben der Sperrung wird die App auf den zuletzt gespeicherten Verfügbarkeits- und Bereitstellungsstatus zurückgesetzt.
Diese Funktion wird voraussichtlich bis Ende Februar 2023 fertiggestellt.
Microsoft 365 Admin Center: Adoption Score neue Insights und Seitenumgestaltung für die Kategorie ‚Meetings‘ People Experience
Microsoft veröffentlicht eine aktualisierte Meeting-Seite mit neuen Insights und Daten zu den Funktionen vor, während und nach dem Meeting in der Kategorie „People Experience“ im Adoption Score. Die neue Seite verfügt über eine aktualisierte Bewertungslogik und bietet Transparenz darüber, welche empfohlenen Praktiken sich auf deine Bewertung auswirken, welche empfohlenen Praktiken das größte Wachstum aufweisen und in welchen Bereichen noch Verbesserungsbedarf besteht.
Im Microsoft Admin Center unter Reports -> Adoption Score -> People Experiences -> Meetings haben wir eine aktualisierte Meeting-Seite mit neuen Einblicken und Daten zu den Merkmalen vor, während und nach dem Meeting unter People Experiences in Adoption Score eingeführt.
Der Bewertungsrahmen für Meetings im Adoption Score wurde von einer einzelnen primären Erkenntnis zu einer Gesamtbewertung für das gesamte Meeting-Erlebnis aktualisiert. Infolgedessen sollten Unternehmen damit rechnen, dass sich ihre Meeting-Bewertung ändert.
Die neue Seite enthält eine aktualisierte Bewertungslogik und gibt Aufschluss darüber, welche empfohlenen Praktiken sich auf deine Punktzahl auswirken, welche empfohlenen Praktiken das größte Wachstum aufweisen und in welchen Bereichen noch Verbesserungsbedarf besteht. Die aktualisierte Seite gibt Einblicke in die empfohlenen Praktiken während des gesamten Meetings, von der Vorbereitung über das Meeting selbst bis hin zur kritischen Nachbereitung des Meetings.
Diese Nachricht ist mit der Microsoft 365 Roadmap ID 98170 verknüpft und wird voraussichtlich Ende Dezember fertiggestellt sein.
OneDrive: Sharing Experience – Sensibilitätskennzeichnungen im Sharing-Dialog
Sensibilitätskennzeichnungen werden verwendet, um die Daten deines Unternehmens zu klassifizieren und zu schützen. Diese Kennzeichnungen sind vollständig anpassbar, und Administratoren können einer bestimmten Datei eine Kennzeichnung zuweisen, die auf die Bedürfnisse des Unternehmens abgestimmt ist. Wir haben jetzt Sensibilitätskennzeichnungen im Freigabedialog hinzugefügt, damit du sehen kannst, welche Kennzeichnungen auf deine Dateien angewendet wurden, bevor du sie freigibst.
Wenn der Administrator für die Organisation Sensibilitätskennzeichnungen festgelegt hat, können die Nutzer, die mit dem OneDrive/SharePoint-Freigabesteuerelement interagieren, diese Kennzeichnungen im Freigabedialog sehen.
Diese Meldung steht in Verbindung mit der Microsoft 365 Roadmap ID 100714 und ist jetzt verfügbar.
Communication Compliance: Priorisierung der Analyse von richtliniengesteuerten Alarmen mit Azure Cognitive Services (öffentliche Vorschau)
In Kürze wird Communication Compliance die Textanalyse von Azure Cognitive Services unterstützen und so den Compliance-Managern der Kunden helfen, Alarme zu priorisieren und zu untersuchen, die sich auf Verstöße gegen die definierten regulatorischen Anforderungen ihrer Organisation beziehen. Mit Hilfe der Azure Cognitive Services hilft dieses Update bei der Untersuchung potenzieller Gesetzesverstöße, indem es den Kunden mehr Kontext bietet. Es werden nur Nachrichten analysiert, die bereits einen Alarm in einer bestehenden Communication Compliance-Richtlinie ausgelöst haben.
Azure Cognitive Services bietet Funktionen für maschinelles Lernen, um Texte mithilfe eines vorab trainierten Modells auf Stimmungen zu analysieren. Mithilfe der Azure Cognitive Services werden Nachrichten, die bereits die Bedingungen der Richtlinie erfüllen, in die Kategorien „positiv“, „negativ“ oder „neutral“ eingestuft, so dass die Ermittler der Richtlinie mehr Kontext erhalten, um potenziell riskantere Nachrichten zu priorisieren.
Dieser Stimmungskontext wird als Stimmungsspalte in der Ansicht „Ausstehend“ von Communication Compliance angezeigt, ohne dass eine Einrichtung erforderlich ist. Administrator:innen haben jedoch die Möglichkeit, die Stimmungsspalte aus der Ansicht zu entfernen, indem sie die Aktion „Spalten anpassen“ aufrufen und die Spalte aktivieren/deaktivieren.
Diese Nachricht steht in Verbindung mit der Microsoft 365 Roadmap ID 88918 und wird voraussichtlich bis Mitte Januar abgeschlossen sein.
Loop-Komponenten in Word für das Web in Targeted Release
Microsoft Loop-Komponenten sind interaktive, kollaborative Live-Objekte, die du in Teams-Chats und E-Mails einbetten kannst – und jetzt auch in Word für das Web – um gemeinsam Ideen zu entwickeln, zu erstellen und zu planen. Während du in einem Word-Online-Dokument arbeitest, kannst du jetzt eine Loop-Komponente erstellen oder einfügen, die dann direkt in die Dokumentenübersicht eingefügt und mit anderen in Teams oder per E-Mail geteilt werden kann.
Loop-Komponenten fügen deinem Dokument dynamische Elemente hinzu, die du in Teams oder per E-Mail weitergeben kannst, so dass die Bearbeitungen aller Beteiligten dein Dokument auf dem neuesten Stand halten. Du kannst eine Schleifenkomponente in dein Word-Online-Dokument einfügen, um Arbeitselemente zu verfolgen, Ideen zu sammeln und vieles mehr.
Der Rollout für die Target Release Version wird voraussichtlich Anfang Februar abgeschlossen sein.
Konfigurationsänderung: Azure Information Protection Add-in wird für Office-Apps standardmäßig deaktiviert
Microsoft nimmt einige Änderungen an der Art und Weise vor, wie Microsoft 365 Apps zwischen dem integrierten Client für Sensitivitätskennzeichnungen und dem alten Azure Information Protection (AIP) Add-in wählen.
Ab Version 2212 im Office Current Channel und Monthly Enterprise Channel werden alle Nutzer:innen dieses Add-Ins auf die moderne, integrierte Schnittstelle für Sensibilitätskennzeichnungen in Office umgestellt. Diese Version wird voraussichtlich Mitte/Ende Januar 2023 verfügbar sein. Dies wird die administrative Konfiguration von Sensitivitätskennzeichnungen für Office-Dokumente vereinfachen und die Produktivität der Endnutzer:innen durch Leistungsverbesserungen erheblich steigern. Für Nutzer:innen, die das AIP-Add-in während des Support-Lebenszyklus weiter verwenden möchten, musst du eine neue Konfiguration für Office einrichten, um die Verwendung des AIP-Add-ins zum Anzeigen und Anwenden von Kennzeichnungen in Office ausdrücklich zu erlauben.
Die neue Konfigurationseinstellung kannst du über die Gruppenrichtlinie oder die Cloud-Richtlinie bereitstellen. Damit kannst du eine Ausnahme konfigurieren, die es dem AIP-Add-in erlaubt, weiterhin Sensitivitätskennzeichnungen bereitzustellen, sobald die Mindestversion bereitgestellt wurde. Für Nutzer/innen im Insider-Beta-Kanal von Office wird das AIP-Add-in automatisch standardmäßig deaktiviert.
Microsoft 365 Defender: neue rollenbasierte Zugriffskontrolle (RBAC) in der Vorschau
Die neue RBAC ermöglicht es Sicherheitsadministratoren, Berechtigungen für mehrere Sicherheitslösungen in einem einzigen System zentral und effizient zu verwalten. Derzeit werden Microsoft Defender for Endpoint, Microsoft Defender for Office 365 und Microsoft Defender for Identity unterstützt. Die Unterstützung für weitere Microsoft 365 Defender-Produkte wird in Zukunft folgen.
Das neue Modell ist vollständig kompatibel mit den bestehenden individuellen RBAC-Modellen, die derzeit in Microsoft 365 Defender unterstützt werden.
Im neuen Modell werden die Berechtigungen in vordefinierte Kategorien eingeteilt, die über das Portal und die öffentlichen APIs einheitlich durchgesetzt werden. Darüber hinaus bietet das neue Modell eine bessere Kontrolle über Berechtigungen und Zuweisungen.
Standardmäßig sind benutzerdefinierte Rollen, die im RBAC-Modell von Microsoft 365 Defender erstellt werden, auf alle Datenquellen beschränkt. Bei Bedarf kann eine Rolle jedoch auch auf eine oder mehrere bestimmte Datenquellen beschränkt werden. Administratoren können Rollen im neuen Modell erstellen und anwenden, indem sie neue benutzerdefinierte Rollen von Grund auf definieren oder bestehende Rollen aus den einzelnen RBAC-Modellen importieren.
Hinweise:
- Das Microsoft 365 Defender-Sicherheitsportal wird weiterhin die bestehenden globalen Azure Active Directory-Rollen berücksichtigen.
- Das neue RBAC-Modell berücksichtigt für Microsoft Defender for Endpoint weiterhin das Scoping auf Basis von Gerätegruppen.
- Für Microsoft Defender for Office sind Szenarien, die sich an Exchange Online-Rollen halten, von diesem neuen Modell nicht betroffen und werden weiterhin von Exchange Online in https://admin.exchange.microsoft.com verwaltet.
- Microsoft empfiehlt seinen Kunden, bei der Zuweisung von Berechtigungen an Benutzer das Prinzip der geringsten Privilegien zu befolgen.
An der Art und Weise, wie Microsoft 365 Defender Berechtigungen durchsetzt, ändert sich nichts, bis Administratoren das neue RBAC-Modell für jeden Workload aktivieren. Sobald ein Workload in Microsoft 365 Defender aktiviert ist, wird das neue RBAC-Modell für diesen Workload wirksam und zur Durchsetzung der Berechtigungen verwendet.
Der Rollout wird voraussichtlich bis Ende Januar 2023 abgeschlossen sein.
Update für Defender für Cloud Apps IP-Adressen
Defender for Cloud Apps aktualisiert seine IP-Adressen in Bezug auf „App-Konnektoren“ und „DLP-Integration von Drittanbietern“.
Die neuen IP-Adressen werden ab dem 2. Januar 2023 in Kraft treten.
Good to know
Diese News haben kosmetische oder geringfügige Auswirkungen.
Ankündigung der Möglichkeit, VBA-Projekte in Microsoft Access-Datenbanken digital zu signieren
Beim Erstellen einer Microsoft Access-Datenbank können Autoren ein Code Signing-Zertifikat verwenden, um die Datenbank digital zu signieren. Die Signatur gilt für VBA-Code und andere Elemente der Datenbank wie Access-Makros und Aktionsabfragen. Dadurch können Datenbanken VBA-Code und andere aktive Elemente ausführen, wenn in den Trust Center-Makroeinstellungen festgelegt ist, dass nur digital signierte VBA-Makros ausgeführt werden können.
Diese Funktion hat keine Auswirkungen auf Benutzer:innen oder Tenants, es sei denn, Ihr Unternehmen entscheidet sich für die Verwendung dieser Funktion. Wenn Ihre Organisation jedoch die Makroeinstellungen des Trust Centers so eingestellt hat, dass nur digital signierte VBA-Makros zugelassen sind, können Benutzer:innen mit dieser Funktion aktive Inhalte in Datenbanken ausführen, ohne die Datenbank in einen vertrauenswürdigen Speicherort zu verschieben, wenn sie (entweder von der Autor:in oder von Ihrer Organisation) mit einer digitalen Signatur eines Herausgebers signiert sind, dem Ihre Organisation vertraut.
Standard-Version: Diese Funktion wird im Current Channel ab Office Version 2211 Ende November und im Semi-Annual Channel im Juli 2023 verfügbar sein.
Zur Erinnerung: Die IE11-Desktop-Anwendung wird in 2 Monaten mit dem Windows-Sicherheitsupdate „B“ vom Februar 2023 dauerhaft deaktiviert
Wie bereits angekündigt, wurde die Internet Explorer 11 (IE11)-Desktopanwendung zum 15. Juni 2022 außer Betrieb genommen. Die zweite Phase der Einstellung des IE11 steht nun bevor:
- eine Umleitungsphase, in der Geräte schrittweise von IE11 auf Microsoft Edge umgeleitet werden, und
- eine bevorstehende Windows-Update-Phase, in der der IE11 dauerhaft deaktiviert wird. Das Windows-Sicherheitsupdate („B“), das den IE11 dauerhaft deaktiviert, wird voraussichtlich am 14. Februar 2023 zur Verfügung stehen.
0 Kommentare