Evergreen KW 31

Veröffentlicht von Christopher Löffel am

Diese Woche kommen wir mit über 30 Artikeln zum größten Evergreen Newsletter, den wir bisher hatten. Mit den neuen Updates kommen folgende Neuerungen: Nutzer:innen können nun aus persönlichen Apps in Teams heraus Inhalte teilen, Formulare direkt aus den Teams in einen neuen Kanal posten, Teilnehmer:innen bereits vor einem Meeting zu einzelnen Breakout-Rooms zuweisen und neue Belobigungen über Viva Insights aussprechen. Außerdem enthalten gewisse Listenvorlagen nun direkt Power Automate Flows.

Außerdem sind wieder jede Menge technische und administrative Neuerungen dabei, die unter anderem Teams, Purview, den Exchange, das AAD, Secure Score und den Defender betreffen.

Wichtige produktübergreifende News

Diese Nachrichten sind für viele Produkte relevant und haben daher eine besondere Relevanz.

Plan for Change: Windows Updates for Business-Funktionen werden Lizenzierungsanforderungen durchsetzen

Voraussichtlich mit dem Intune-Service-Release im Oktober (2210) wird Intune damit beginnen, zu überprüfen, ob eine ausreichende Lizensierung vorhanden ist, um bestimmte Funktionen von Windows Updates for Business zu nutzen:

Nach der Implementierung benötigen diene Nutzer:innen die dokumentierten Lizenzen, um neue Richtlinien für beschleunigte Qualitätsupdates zu erstellen oder die schrittweise Rollout-Funktion für Feature-Updates zu nutzen.

Hinweis: Alle lizenzierten Intune-Kunden können weiterhin die Rollout-Funktionen mit sofortigem oder zukünftigem Startdatum für Feature-Update-Richtlinien nutzen.

Wichtige News in Einzelprodukten

Diese News haben konkrete Auswirkungen auf die Organisation, wenn man das jeweilige Produkt im Einsatz hat.

Microsoft Viva: Empfehlungen zum Versenden von Lob in Viva Insights

Lob in Microsoft Teams wurde entwickelt, um die Mühe zu würdigen, die Teams-Nutzer:innen bei ihrer umfangreichen, gemeinschaftlichen Arbeit aufbringen. Nutzer:innen können Lob an ihre Kolleg:innen über die Messaging-Erweiterung in der Messaging-Leiste von Teams oder über die Microsoft Viva Insights-App in Teams senden. In beiden Fällen können Administrator:innen das Microsoft Teams Admin Center nutzen, um Lob zu aktivieren oder zu deaktivieren.

Lob-Empfehlungen sind eine Erweiterung der Lob-Seite in der Viva Insights App in Teams für alle Nutzer:innen mit Exchange Online-Postfächern. Die Empfehlungen bieten vorausgefüllte Vorschläge für das Senden von Lob auf der Grundlage von Signalen wie z. B. der Aktivität in der Zusammenarbeit.

Lob-Empfehlungen – zu finden über die Lob-Seite in der Microsoft Viva Insights App in Teams – nutzen die folgenden Signale, um Nutzern zu empfehlen, Lob zu senden:

  • Top-Mitarbeiter:innen (basierend auf der Zusammenarbeit in Meetings, E-Mails, Teams Chats und Anrufen)
  • 1:1-Besprechungszeit und Managerkette (basierend auf Besprechungs- und AAD-Daten)
  • Teammitglieder:innen, denen du schon länger kein Lob mehr geschickt hast (AAD-Daten)
    Diese Signale fließen in die Lobempfehlungen ein, die dem Nutzer jede Woche angezeigt werden.

Wenn eine Nutzer:in auf „Lob starten“ klickt, werden der Lobempfänger, das Abzeichen und ggf. eine Lobnachricht ausgefüllt. Die Nutzer:in kann bei Bedarf Änderungen vornehmen, bevor sie das Lob aussendet.

Diese Nachricht ist mit der Microsoft 365 Roadmap ID 93421 verbunden und wird voraussichtlich bis Mitte August fertiggestellt.

Vorabzuweisung von Channel-Mitgliedern zu Breakout-Räumen

Mit dieser Funktion für Breakout-Räume für Channel-Meetings können Meeting-Organisator:innen Channel-Mitglieder:innen vor dem Start eines Channel-Meetings effizient Breakout-Räume zuweisen (sowohl automatisch als auch manuell).

Bitte beachten Sie, dass Meetings mit Breakout Rooms auf 300 Teilnehmer:innen begrenzt sind. Wenn der Channel mehr als 300 Mitglieder:innen umfasst, ist eine Vorabzuweisung nicht möglich. Die Organisatoren von Meetings haben die Möglichkeit, die Teilnehmer:innen während des Meetings den Breakout Rooms zuzuweisen.

Meeting-Organisatoren können jetzt Channel-Mitglieder vorab Breakout-Räumen von Channel-Meetings zuweisen, indem sie in den Meeting-Details des Channel-Meetings auf die Registerkarte Breakout-Räume zugreifen.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap ID 96350 und wird voraussichtlich bis Ende August abgeschlossen sein.

Microsoft Teams: Starte einen Teams-Chat mit Verteilergruppen, Mail-aktivierten Sicherheitsgruppen und O365-Gruppen

Du kannst jetzt einen Teams-Chat mit Verteilergruppen, Mail-aktivierten Sicherheitsgruppen und O365-Gruppen starten. Diese Funktion respektiert die Begrenzung der Mitgliederzahl in einem Gruppenchat, die derzeit auf 250 Mitglieder festgelegt ist.

Organisationen verlassen sich auf Verteilerlisten (DLs), um Nutzergruppen zu erstellen, die das Wissen und die Arbeitsabläufe der Organisation widerspiegeln. Wenn wir diese Möglichkeit nutzen, um Zielgruppen für bestimmte Inhalte anzusprechen, wird das Teamserlebnis verbessert. Durch die Nutzung von Verteilerlisten können unsere Kunden ihre Arbeitsabläufe effizienter gestalten und die Lücke zwischen dem alten Wissen über die Organisationsstruktur und der neuen Teams-Struktur schließen.

Mit diesem Update können Nutzer:innen nun Verteilerlisten als Zielgruppe auswählen, um einen Chat in Teams zu beginnen.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap ID 62354 und wird voraussichtlich bis Ende August eingeführt.

Forms: Verteile deine Formulare über Teams als neuen Kanal

Nutzer:innen von Forms for the web können ihre Umfrage oder ihr Quiz jetzt direkt aus der Forms Webanwendung (oder aus Forms for the web) an ihre Teams Chats und Kanäle weitergeben.

Sobald diese Funktion verfügbar ist, können Forms-Benutzer:innen ihre Umfragen direkt aus Forms for the web heraus in ihren Teams-Chats und -Kanälen teilen.

Diese Nachricht ist mit der Microsoft 365 Roadmap ID 93394 verbunden und wird voraussichtlich Ende August fertiggestellt.

Neue Spalte „Aktivität“ in der OneDrive-Listenansicht „Meine Dateien“

Microsoft führt eine neue Aktivitätsspalte in der Listenansicht von OneDrive „Meine Dateien“ ein. Das Ziel dieser Funktion ist es, Benutzer:innen zu helfen, über die Dateien, an denen sie mit anderen arbeiten, auf dem Laufenden zu bleiben, indem relevante Aktivitätsinformationen angezeigt werden. Dabei werden Dateiaktivitäten im Zusammenhang mit Aktionen angezeigt, z. B. Benutzerkommentare, Bearbeitungen, Freigaben und @Erwähnungen.

Diese Funktion wird als Aktualisierung der Benutzeroberfläche in Form einer zusätzlichen Spalte in der Listenansicht Meine Dateien mit Aktivitätsinformationen zu Dateien (z. B. freigegebene Dateien, Benutzerkommentare, @Merkmale) bereitgestellt.

Diese Nachricht ist mit der Microsoft 365 Roadmap ID 88913 verknüpft und wird voraussichtlich bis Mitte September eingeführt.

(Aktualisiert) Anpassbares Dashboard im Teams Admin Center

Das Teams Admin Center unterstützt jetzt die Anpassung der Widgets im Dashboard. Administrator:innen können die Widgets auf dem Dashboard jetzt nach ihren Wünschen anpassen. Sie können die Widgets neu anordnen und sie an die gewünschte Position anheften. Für Widgets, die nicht häufig verwendet werden, bietet das Teams Admin Center jetzt die Möglichkeit, sie aus dem Dashboard auszublenden.
Die Widgets sind jetzt auch für kleinere Bildschirme optimiert.

Administrator:innen sehen jetzt auf jedem Widget im Dashboard das Symbol „Neu anordnen“ und das Symbol „Mehr“. Wenn du auf das Neuordnungssymbol klickst und es gedrückt hältst, kannst du die Platzierung des Widgets ändern, indem du es an die vom Administrator gewünschte Position ziehst. Mit der Option „Entfernen“ unter dem Dropdown-Menü des Mehr-Symbols können Administrator:innen das Widget aus dem Dashboard ausblenden.

Um Widgets zum Dashboard hinzuzufügen, können Administrator:innen auf das Symbol „Bearbeiten“ in der oberen rechten Ecke der Seite und auf die Miniaturansicht des Widgets klicken.

Diese Meldung steht in Verbindung mit der Microsoft 365 Roadmap ID: 85703. Microsoft wird den Rollout voraussichtlich bis Ende August 2022 abschließen.

Link Unfurling in Share to Teams

Share to Teams unterstützt jetzt App-basiertes Link Unfurling. Wenn ein Nutzer das Modul „Teilen zu Teams“ verwendet, um einen Link zu teilen, der App-basiertes Link Unfurling unterstützt, wird er

1) wird der Link in eine adaptive Karte umgewandelt, wenn die App bereits für den Nutzer installiert ist.
2) Der Nutzer wird aufgefordert, die App zu installieren, wenn sie noch nicht für ihn installiert ist.

Dies hat keine Auswirkungen auf den Mieter oder den Administrator. Es hat jedoch Auswirkungen auf den Nutzer, wenn er einen Link teilt, der App-basiertes Link Unfurling unterstützt.

Diese Meldung steht im Zusammenhang mit der Microsoft 365 Roadmap ID 91118 und ist jetzt verfügbar.

Von einer persönlichen App oder Registerkarte in Teams teilen

Mit der Funktion Für Teams freigeben können Nutzer:innen Inhalte aus einer persönlichen App oder Registerkarte für andere Anwender:innen, Gruppen oder Kanäle in Teams freigeben. Entwickler von Teams-Apps müssen diese Funktion in der jeweiligen App aktivieren.

Wenn ein Teams App-Entwickler die Funktion „Für Teams freigeben“ aktiviert hat, können die Nutzer:innen die Funktion nutzen. Sie können „An Teams teilen“ auswählen, um die Funktion „An Teams teilen“ in einem Pop-up/modalen Fenster zu starten. In dem Pop-up/modalen Fenster können die Nutzer:innen andere Anwender:innen, Gruppen oder Kanäle hinzufügen, um den Inhalt zu teilen.

Diese Meldung steht im Zusammenhang mit der Microsoft 365 Roadmap ID 91117 und wird voraussichtlich bis Mitte August abgeschlossen sein.

Microsoft Teams Integration in Open LMS

Microsoft ist jetzt eine Partnerschaft mit Open LMS eingegangen, um noch nahtlosere integrierte Lernerfahrungen zu ermöglichen. Die Apps Microsoft Teams Meeting LTI und Classes LTI sind jetzt in Open LMS verfügbar. Teams Classes LTI ermöglicht es Lehrkräften, ein Team für ihren Open LMS-Kurs zu erstellen, indem sie die Dienstplaninformationen des Kurses verwenden. Teams Meeting LTI ermöglicht es Lehrenden und Lernenden, auf Teams Meetings innerhalb des Brightspace LMS zuzugreifen, sie zu planen und zu verwalten.

Du kannst die Microsoft Teams LTI-Apps in deinem Open LMS nutzen. Du kannst von deinem Open LMS aus Teams-Meetings planen und ihnen beitreten. Du kannst deinen LMS-Kurs auch mit Teams-Klassen synchronisieren.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap ID 96666 und wird voraussichtlich bis Mitte August abgeschlossen sein.

Videoaufzeichnungen und Anwesenheitsberichte im LMS ansehen

Mit der Microsoft Teams Meeting LTI App können Nutzer:innen jetzt direkt in ihrem LMS auf die Videoaufzeichnungen und Anwesenheitsberichte von Meetings zugreifen. Diese Funktion steht in allen LMS zur Verfügung, die die Teams Meeting LTI App integriert haben.

Die Nutzer:innen in deinem Unternehmen können auf die Videoaufzeichnungen und Berichte direkt in deinem LMS zugreifen.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap ID 96402 und wird voraussichtlich bis Ende September eingeführt.

(Aktualisiert) Ausgewählte Listenvorlagen enthalten Power Automate Flows

Die vorgefertigten Listenvorlagen erhalten eine Aufwertung. Im Rahmen von Microsofts Bemühungen, Listen weiterzuentwickeln und mehr Nutzer:innn die Möglichkeit zu geben, die Vorteile von Automatisierungen zu nutzen, hast du jetzt die Möglichkeit, vorgefertigte Power Automate-Flows zu installieren, wenn du eine Liste aus ausgewählten Listenvorlagen erstellst. Für die folgenden Vorlagen stehen Erinnerungsabläufe zur Verfügung, nachdem du deine Liste erstellt hast: Arbeitsfortschrittstracker, Inhaltsplaner und Rekrutierungstracker.

Listenersteller:innen, die eine Liste mit der Vorlage Arbeitsfortschritt-Tracker, Inhaltsplaner oder Rekrutierungstracker erstellen, werden nach der Erstellung ihrer Liste durch ein Modal aufgefordert, den Power Automate Flow zu installieren. Der Erinnerungsablauf ist ein automatisierter Ablauf, der nach einem Zeitplan im Hintergrund läuft und daher nicht im Listenmenü angezeigt wird.

Nutzer:innen mit einer Microsoft 365 E3-Lizenz, einer Microsoft E5-Lizenz oder einem Power Automate-Plan pro Nutzer:in können den Erinnerungsablauf erstellen und verwenden, der in ausgewählten vorgefertigten Listenvorlagen enthalten ist.

  • Nutzer:innen ohne eine der oben genannten Lizenzen können sich für eine 30-tägige kostenlose Testversion von Power Apps anmelden, um die Funktion zu nutzen.

Diese Nachricht ist mit der Microsoft 365 Roadmap ID 88906 verbunden und wird voraussichtlich bis Mitte Juli 2022 abgeschlossen sein.

Private Entwürfe für SharePoint-Seiten und -Nachrichten

Microsoft bietet jetzt die Möglichkeit, private Entwürfe für Seiten und Nachrichten zu erstellen. Ein privater Entwurf ist nur für den Autor der Seite, die Personen, mit denen der Autor ihn teilen möchte, und die Administrator:innen der Website sichtbar. Diese Funktion eignet sich hervorragend für die Erstellung und Bearbeitung von Inhalten, die nur für die Personen sichtbar sind, mit denen du zusammenarbeiten möchtest.

Autoren von SharePoint-Seiten und Nachrichten können private Entwürfe erstellen. Wenn ein privater Entwurf erstellt wird, können nur der Ersteller und Website-Administratoren die Seite sehen (auch innerhalb der Seitenbibliothek). Der Ersteller kann den privaten Entwurf dann für andere Personen freigeben, damit diese auf die Seite zugreifen und sie bearbeiten können. Sie haben auch Zugriff auf die Assets der Seite, die in der Bibliothek der Website gespeichert sind.

Wie bei allen Seiten und Nachrichten kann nur eine Person gleichzeitig den Entwurf bearbeiten. Wenn der Entwurf veröffentlicht wird, werden die Berechtigungen zurückgesetzt und jeder in deiner Organisation, der Zugriff auf die Website hat, kann ihn sehen.

Diese Nachricht ist mit der Microsoft 365 Roadmap ID 85629 verbunden und wird für Mitte September erwartet.

Migration der Compliance-Management-Funktionen von Classic EAC zu Microsoft Purview Data Lifecycle Management

Um eine einheitliche Erfahrung für ihre Kunden bei der Verwaltung der Compliance über alle Anwendungen hinweg zu schaffen, kündigt Microsoft die Migration von drei alten Exchange-Funktionen an – Aufbewahrungskennzeichen, Aufbewahrungsrichtlinien und Journalregeln.

Diese Funktionen waren bisher im „Classic Exchange Admin Center“ unter „Compliance Management“ verfügbar und werden nun in das Microsoft Purview Compliance Portal unter der Lösung „Data Lifecycle Management“ verschoben.

Diese Funktionen werden in einem neuen Dropdown-Menü unter Data lifecycle management > Exchange (legacy) verfügbar sein.

Mit diesem Update ändert sich der Ort, an dem diese Funktionen konfiguriert werden können. Diese drei Funktionen sind derzeit im Classic Exchange Admin Center verfügbar, das voraussichtlich im September 2022 ausläuft. Deine Organisation wird nicht mehr über das Classic Exchange Admin Center Portal auf diese Funktionen zugreifen können. Stattdessen werden sie ab August 2022 über Microsoft Purview Data Lifecycle Management zur Verfügung gestellt.

Da die Produkte Microsoft Purview Data Lifecycle Management und Microsoft Purview Records Management die Zukunft der Datenaufbewahrung und -löschung in Microsoft 365 darstellen, empfehlen wir die Verwendung der alten MRM-Aufbewahrungskennzeichen und MRM-Richtlinien nur noch in den folgenden beiden Szenarien:

  • Verschieben von Elementen aus dem primären Postfach in das Archivpostfach
  • MRM-Tags, die von einem Administrator auf Standardordner innerhalb eines Postfachs angewendet werden

Ebenso raten wir davon ab, Journalregeln für den externen Versand von E-Mails zu verwenden, um die Compliance-Vorschriften einzuhalten, und empfehlen stattdessen die Verwendung der Microsoft Purview-Lösungssuite, um dieses Ziel zu erreichen.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap ID 93284 und wird voraussichtlich bis Ende August abgeschlossen sein.

(Aktualisiert) Microsoft Purview: Zusätzliche Klassifizierer für Communication Compliance (Vorschau)

In Kürze wird Microsoft mehrere neue Klassifizierer für Communication Compliance einführen, die dich bei der Erkennung verschiedener Arten von Verstößen gegen Arbeitsplatzrichtlinien unterstützen.

Die folgenden neuen Klassifikatoren werden in Kürze in der öffentlichen Vorschau für die Verwendung mit deinen Communication Compliance-Richtlinien verfügbar sein.

  • Unternehmenssabotage: Der Sabotage-Klassifikator erkennt Nachrichten, die explizit Handlungen zur absichtlichen Zerstörung, Beschädigung oder Vernichtung von Unternehmensvermögen oder -eigentum erwähnen.
  • Geschenke und Unterhaltung: Der Geschenke- und Unterhaltungs-Klassifikator erkennt Nachrichten, die den Austausch von Geschenken oder Unterhaltungsangeboten als Gegenleistung für Dienstleistungen beinhalten, was gegen die Unternehmensrichtlinien verstoßen könnte.
  • Geldwäsche: Der Geldwäsche-Klassifikator erkennt Anzeichen für Geldwäsche oder Handlungen, die darauf abzielen, die Herkunft oder den Verbleib von Erträgen zu verbergen oder zu verschleiern. Dieser Klassifikator erweitert den Anwendungsbereich der intelligenten Erkennung von Mustern durch Communication Compliance auf regulierte Kunden wie Banken oder Finanzdienstleister, die spezielle Compliance-Verpflichtungen zur Erkennung von Geldwäsche in ihrem Unternehmen haben.
  • Aktienmanipulation: Der Klassifikator für Aktienmanipulationen erkennt Anzeichen für Aktienmanipulationen, z. B. Empfehlungen zum Kauf, Verkauf oder Halten von Aktien, um den Aktienkurs zu manipulieren. Mit diesem Klassifikator erweitert Communication Compliance den Umfang der intelligent erkannten Muster auf regulierte Kunden wie Banken oder Finanzdienstleister, die spezielle Compliance-Verpflichtungen haben, um Aktienmanipulationen in ihrem Unternehmen zu erkennen.
  • Unerlaubte Weitergabe: Der Klassifikator für unerlaubte Weitergabe erkennt die Weitergabe von Informationen mit Inhalten, die ausdrücklich als vertraulich oder intern für bestimmte Rollen oder Personen in einem Unternehmen gekennzeichnet sind.
  • Absprachen am Arbeitsplatz: Der Klassifikator für geheime Absprachen am Arbeitsplatz erkennt Nachrichten, die sich auf geheimnisvolle Handlungen beziehen, wie z. B. das Verbergen von Informationen oder das Vertuschen von privaten Gesprächen, Interaktionen oder Informationen. Dieser Klassifikator erweitert die Der Klassifikator erweitert das Spektrum der intelligent erkannten Muster auf regulierte Kunden wie Banken, das Gesundheitswesen oder den Energiesektor, die besondere Verpflichtungen zur Einhaltung von Vorschriften haben und Absprachen in ihrem Unternehmen aufdecken müssen.

Diese Nachricht steht im Zusammenhang mit den Microsoft 365 Roadmap IDs 93253, 93254, 93255, 93256, 93257, 93258 und wird voraussichtlich Mitte Juli fertiggestellt sein.

(Aktualisiert) Communication Compliance: Neuer Klassifikator zur Erkennung sexueller Belästigung (Vorschau)

In Kürze wird Microsoft einen Klassifikator für sexuelle Belästigung für Communication Compliance einführen, der dich bei der Erkennung dieser Art von Verstößen gegen die Arbeitsplatzrichtlinien unterstützt.

Der Klassifikator für sexuelle Belästigung erkennt explizite Fälle von sexueller Belästigung, wie sie in den Richtlinien und dem Verhaltenskodex deines Unternehmens beschrieben sind, z. B. sexuelle Annäherungsversuche, sexuelle Kommentare und sexuelle Gefälligkeiten. Dieser trainierbare Klassifikator kann im Workflow zur Konfiguration der Kommunikationsrichtlinie ausgewählt werden.

Diese Nachricht ist mit der Microsoft 365 Roadmap ID 93252 verbunden.

(Aktualisiert) Communication Compliance – Mehr Kontext für ML-Modellübereinstimmungen (Vorschau)

Microsoft führt in Kürze eine öffentliche Vorschau ein, mit der maschinelles Lernen (ML) Modelle hervorhebt, damit die Ermittler von Communication Compliance fundiertere Abhilfemaßnahmen treffen können.

Mit dieser Funktion können die Ermittler:innen besser nachvollziehen, welches Wort oder welcher Schlüsselsatz eine ML-Modellübereinstimmung auslöste und dazu führte, dass ein Klassifikator eine Nachricht erkannte. So erhalten sie zusätzliche Erkenntnisse, um fundiertere Abhilfemaßnahmen im Zusammenhang mit der Richtlinienwarnung zu ergreifen.

Diese Meldung steht im Zusammenhang mit der Microsoft 365 Roadmap ID 88917 und wird voraussichtlich Ende Oktober abgeschlossen sein.

Microsoft Purview eDiscovery (Premium): Graph-Konnektoren als Datenquelle verwenden (Vorschau)

Microsoft 365-Administrator:innen können nun Anwendungen von Drittanbietern über Graph Connectors in ihre Umgebungen einbinden. Mit diesem öffentlichen Vorschau-Update werden Inhalte, die über Konnektoren aufgenommen werden, nun für eDiscovery-Workflows, einschließlich Sammlungen, Überprüfung und Export, verfügbar sein.

Sobald Graph Connectors für eine Organisation eingerichtet sind, haben Administrator:innen die Möglichkeit, aktivierte Connectors als Datenquelle in eDiscovery-Fällen unter Nicht-Microsoft 365-Standorten hinzuzufügen.

Inhalte aus dieser Datenquelle stehen nun für die Suche und Sammlung zur Verfügung (als Datenquelle ohne Aufbewahrungspflicht im Sammelassistenten), wo sie einem Überprüfungssatz zugeordnet, validiert und exportiert werden können.

Diese Meldung ist mit der Microsoft 365 Roadmap ID 93414 verbunden und wird voraussichtlich Anfang August abgeschlossen sein.

AAD-Rolle „Security Reader“ in Microsoft Defender for Cloud Apps – Angleichung an Microsoft 365 Defender

Derzeit kann die AAD-Rolle „Security Reader“ Microsoft Defender for Cloud Apps-Warnungen verwalten, jedoch nur Warnmeldungen von allen anderen Sicherheits-Workloads anzeigen. Die Aktualisierung der AAD-Rolle „Security Reader“ wird nun an die AAD-Rollendefinition angepasst, um Klarheit zu schaffen und Verwechslungen bei der Verwendung derselben Rolle zu vermeiden.

Alle Nutzer:innen, denen eine AAD-Rolle „Security Reader“ zugewiesen wurde, können nach dem 28. August 2022 keine Microsoft Defender for Cloud Apps-Warnungen mehr verwalten.

Abschaffung von Exchange Online PowerShell mit MFA

Microsoft wird das „Exchange Online PowerShell-Modul mit MFA“ am 31. Dezember 2022 außer Betrieb nehmen. Der Support für das Modul endet am 31. August 2022.

Es wird die Verwendung des Exchange Online PowerShell V2-Moduls (EXO V2-Modul) empfohlen, welches eine moderne Authentifizierung verwendet und Konten mit oder ohne MFA unterstützt.

Wenn du noch das „Exchange Online PowerShell-Modul mit MFA“ verwendest, empfehlen wir dir, auf die neueste GA-Version des V2-Moduls (v2.0.5) umzusteigen, um zu vermeiden, dass du Service oder Support benötigst, der nach dem 31. August 2022 nicht mehr verfügbar ist.

Rückkehr der wichtigsten Funktionen für die Windows Autopilot-Anmeldung und -Einsatzerfahrung

Jetzt kannst du den Begrüßungsbildschirm für den Benutzernamen vor der Geräteanmeldung ausfüllen. Die Rückgabe dieser Funktion war eine hohe Priorität und eine praktische Komponente, insbesondere in Schulbezirken, um sicherzustellen, dass der richtige Schüler vor der Anmeldung sein zugewiesenes Gerät erhält. Microsoft hat diese Funktion sicher zurückgebracht, da es weiß, dass Hardwarekomponenten immer noch häufig wiederverwendet werden.

Mit der Dienstversion 2207 können Administrator:innen Folgendes tun

  • Den Azure Active Directory (Azure AD) User Principal Name (UPN) auf der Pre-Provisioning-Landingpage und der Azure AD-Anmeldeseite vorgeben.
  • Automatische Neuanmeldung eines Geräts durch Autopilot für Fälle, in denen das Profil auf Selbstbereitstellung oder Pre-Provisioning eingestellt ist, ohne den Gerätedatensatz zu löschen.
  • Automatische Neuanmeldung von Geräten, bei denen Hardware-Komponenten ausgetauscht wurden, mit der Autopilot-Autoreparatur, wenn das Betriebssystem nicht zurückgesetzt wurde.

Microsoft Secure Score aktualisiert eine Verbesserungsmaßnahme für Microsoft Defender for Identity

Microsoft hat die Microsoft Secure Score Verbesserungsaktionen aktualisiert, um eine genauere Darstellung deiner Sicherheitslage zu gewährleisten.

Dieses Update enthält die neuen Empfehlungen für Microsoft Defender for Identity als Teil der Microsoft Secure Score Verbesserungsaktion „Unsichere Domänenkonfigurationen“:

  • Erzwinge LDAP-Signierungsrichtlinie auf „Signierung erforderlich“.
  • Auflösen von unsicheren Domänenkonfigurationen

Diese Funktion ist seit Ende Juli verfügbar.

Microsoft Defender für Office 365: Aktualisierung der Quarantäne-Aufbewahrungszeit für Malware-Erkennungen

Aufgrund des Feedbacks unserer Kunden, dass sie mehr Zeit für die Sichtung von E-Mails oder Dateien benötigen, die aufgrund von potenzieller Malware in Quarantäne gestellt wurden, erhöht Microsoft die Aufbewahrungsfrist von 15 auf 30 Tage.

Bisher mussten Administrator:innen E-Mails und Dateien, die aufgrund von Malware in Quarantäne gestellt wurden, innerhalb von 15 Tagen aussortieren, bevor sie aus der Quarantäne verschwanden. Mit dieser Änderung haben Administrator:innen nun 30 Tage Zeit, um sie auszusortieren, bevor sie verfallen.

Das Release wird voraussichtlich Ende August abgeschlossen sein.

Plan for Change: Änderungen an der Konfiguration des Windows Diagnostic-Datenprozessors

Microsoft wird keine Richtlinien mehr verwenden, wie z. B. die Richtlinie „Kommerzielle Datenpipeline zulassen“, um die Prozessoroption zu konfigurieren. Stattdessen wird eine organisationsweite Konfiguration eingeführt, die auf Azure Active Directory (Azure AD) basiert, um die Rolle von Microsoft bei der Datenverarbeitung zu bestimmen.

Als Intune-Kunde, der Windows-Geräte verwaltet, solltest du dich über diese bevorstehende Änderung informieren und bei Bedarf Maßnahmen ergreifen. Sobald der Rollout eingeleitet ist, werden Geräte im Dev Channel, die mit einem Azure AD-Tenant mit einer Rechnungsadresse in der EU oder EFTA verbunden sind, automatisch für die Option der Prozessorkonfiguration angemeldet. Während dieses ersten Rollouts gelten die folgenden Bedingungen für Geräte im Dev Channel, die mit einem Azure AD-Tenant mit einer Rechnungsadresse außerhalb der EU oder EFTA verbunden sind:

  • Geräte können zu diesem Zeitpunkt nicht für die Windows-Diagnosedatenprozessorkonfiguration aktiviert werden.
  • Die Prozessorkonfiguration wird in allen Geräten deaktiviert, die zuvor aktiviert waren.
  • Microsoft wird als Controller für die Windows-Diagnosedaten in Übereinstimmung mit der Microsoft-Datenschutzerklärung agieren und die Bestimmungen des Datenschutzzusatzes gelten nicht mehr.

Diese Änderungen werden frühestens im letzten Quartal des Kalenderjahres 2022 eingeführt.

Microsoft Secure Score fügt neue Verbesserungsmaßnahmen für Informationsschutz- und Anti-Spam-Richtlinien hinzu

Microsoft aktualisiert die Microsoft Secure Score Verbesserungsmaßnahmen, um eine genauere Darstellung der Sicherheitslage deines Unternehmens zu gewährleisten. Dieses Update enthält diese neuen Empfehlungen als Microsoft Secure Score-Verbesserungsaktionen:

Informationsschutz

  1. Ausweitung der M365-Sensibilitätskennzeichnung auf Assets in der Azure Purview-Datenkarte
  2. Sicherstellen, dass Auto-Labeling-Richtlinien zur Datenklassifizierung eingerichtet und verwendet werden
  3. Veröffentliche die M365-Richtlinien zur Sensitivitätskennzeichnung von Daten
  4. Richtlinien zur Verhinderung von Datenverlusten (DLP) erstellen

Anti-Spam – Richtlinie für eingehende Daten

  1. Setze den Schwellenwert für Massenbeschwerden (BCL) auf 6 oder niedriger
  2. Lege eine Aktion für die Spam-Erkennung fest
  3. Lege eine Aktion für die Erkennung von Spam mit hohem Vertrauen fest
  4. Lege die Aktion für die Phishing-Erkennung fest
  5. Aktion für die Erkennung von Phishing mit hohem Vertrauen festlegen
  6. Aktion für die Erkennung von Massen-Spam festlegen
  7. Spam für 30 Tage in der Quarantäne aufbewahren
  8. Sicherstellen, dass die Spam-Sicherheitstipps aktiviert sind
  9. Sicherstellen, dass keine Absenderdomänen für Anti-Spam-Richtlinien zugelassen sind. Diese neue Empfehlung ersetzt die Empfehlung „Sicherstellen, dass keine Absenderdomänen für Anti-Spam-Richtlinien zugelassen sind“. Durch diese Verbesserung wird nun auch sichergestellt, dass keine bestimmten Absender sowie Absenderdomänen für Anti-Spam-Richtlinien zugelassen sind.

Anti-Spam – Ausgehende Richtlinie

  1. Lege die maximale Anzahl der externen Empfänger fest, an die ein Benutzer pro Stunde E-Mails senden kann
  2. Lege die maximale Anzahl interner Empfänger fest, an die ein Benutzer innerhalb einer Stunde senden kann
  3. Festlegen eines täglichen Nachrichtenlimits
  4. Benutzer sperren, die das Nachrichtenlimit erreicht haben
  5. Lege Regeln für die automatische E-Mail-Weiterleitung fest, die vom System gesteuert werden

Anti-Spam – Verbindungsfilter

  1. Keine erlaubten IP-Adressen in die Verbindungsfilterrichtlinie aufnehmen

Exchange Online

  1. Aktivieren der Kundenschließfachfunktion

Microsoft wird die vorgeschlagenen Maßnahmen zur Verbesserung der Sicherheit laufend ergänzen. Die oben aufgeführten Verbesserungsmaßnahmen werden in den Microsoft Secure Score aufgenommen und dein Score entsprechend aktualisiert.

Diese Einführung wird bis Ende August abgeschlossen sein.

Good to know

Diese News haben kosmetische oder geringfügige Auswirkungen.

Microsoft Office Translator Add-in wird im September 2022 eingestellt

Mit der Integration der Translate-Funktion in Office-Anwendungen wird das Translator-Add-In für Office eingestellt.

Wir gehen davon aus, dass es bis Ende September vollständig aus dem Verkehr gezogen sein wird.

(Aktualisiert) Benutzerdefiniertes Organisations-Branding für Quarantäne-Benachrichtigungen

Microsoft fügt Funktionen hinzu, die es Security Operations (SecOps) ermöglichen, Quarantänebenachrichtigungen für Endbenutzer:innen mit der Absenderadresse der jeweiligen Organisation und einem benutzerdefinierten Betreff anzupassen.

Diese Änderung ermöglicht es Administrator:innen, die Absenderadresse der Quarantäne-Benachrichtigung sowie den Betreff der Benachrichtigung anzupassen.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap ID 93301 und wird voraussichtlich Anfang September abgeschlossen sein.

Kategorien: Evergreen

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Verwandte Beiträge

Evergreen

Evergreen Newsletter KW 3-4 2024

In diesem Newsletter finden sich alle 47 Evergreen Informationen der letzten beiden Wochen. Gegliedert nach der jeweiligen Technologie und unterschieden in Informationen für unsere Nutzer:innen und die Admins. Mit dabei sind diesmal Viva, Teams, SharePoint, Weiterlesen…

Evergreen

Evergreens KW20

Diese Woche haben wir 25 Evergreen Beiträge für unsere Leser:innen zusammengestellt. Collaborative Stageview in Teams ermöglicht das Öffnen von App-Inhalten in separaten Fenstern. Teams Rooms bietet neuen Startbildschirm und anpassbare Hintergründe. Teams Personal Tabs erscheinen Weiterlesen…

Evergreen

Evergreens KW19

Diese Woche haben wir in unserem Evergreen Format insgesamt 20 Einträge für euch kompakt und informativ zusammengefasst. Mit dabei ist der Zwei-Wege Chat in der Lobby für Teams, eine verbesserte Suche in Kanälen und Chats, Weiterlesen…