Anpassen des Datenschutzes für Elementerkenntnisse in Microsoft Graph
Elementeinblicke sind Beziehungen, die Microsoft mithilfe erweiterter Computerlerntechniken berechnet. Wenn Benutzer über Dokumente, SharePoint-Websites und -Listen, Teams-Chats und Kanäle zusammenarbeiten, aggregiert Microsoft diese Aktivitäten als Signale. Aus diesen Signalen leitet Microsoft Erkenntnisse ab, um benutzerorientierte Inhaltsempfehlungen für Benutzer in einem organization zu machen.
Elementerkenntnisse können Benutzern dabei helfen, Dateien, die für sie wichtig sind, schnell zu finden, z. B. in der empfohlenen Benutzeroberfläche in Microsoft365.com. Benutzer können potenziell nützliche Inhalte sehen, auf die sie Zugriff haben, aber möglicherweise noch nicht zuvor im Bereich "Entdecken " in Outlook Mobile oder im Abschnitt Zuletzt verwendet unter einem Namen in Bing. Benutzer können ihre zuletzt verwendeten Dateien ganz einfach aus personalisierten Erkenntnissen wie Zuletzt verwendete Dateien in einer Persona Karte in Bing und Zuletzt verwendet in Microsoft 365-Apps ermitteln.
Diese Elementeinblicke geben nur Inhalte wieder, auf die Benutzer Zugriff haben. Kein Benutzer erhält Empfehlungen für Inhalte, auf die er nicht zugreifen kann.
Hinweis
Dieser Artikel behandelt keine anderen erkenntnisbasierten Erfahrungen in Microsoft 365, z. B. Viva Insights, das Insights-Add-In für Outlook, das WorkWith-Feature, MyAnalytics und Insights Dashboard.
Elementeinblicke – Datenschutz
Die Datenschutzeinstellungen von Item Insights konfigurieren die Sichtbarkeit von Erkenntnissen, die von Microsoft Graph zwischen Benutzern und anderen Elementen (z. B. Dokumenten oder Websites) in Microsoft 365 abgeleitet wurden.
Es gibt mehrere Möglichkeiten, die Datenschutzeinstellungen für Elementerkenntnisse von Benutzern anzupassen:
- Ein Benutzer kann seine eigenen Einstellungen auf zwei Arten anzeigen oder aktualisieren:
- MyAccount unter Einstellungen & Datenschutz.
- Microsoft Graph-REST-API: Lesen oder Aktualisieren der eigenen Einstellungen, die über eine itemInsights-Navigationseigenschaft von userSettings verfügbar gemacht werden. Diese benutzerzentrierten Elementerkenntnisse-Datenschutzeinstellungen sind vom Typ userInsightsSettings.
- Ein Administrator kann diese Einstellungen für einen organization oder eine Gruppe auf eine der folgenden Arten anpassen:
Im weiteren Verlauf dieses Artikels wird beschrieben, wie ein Administrator den Datenschutz von Elementerkenntnissen in einem organization anpassen kann.
Hintergrund
Zum Zeitpunkt der ersten Veröffentlichung im Jahr 2014 war Microsot Graph ein Back-End-Dienst für Delve. (Delve wurde im Dezember 2024 eingestellt.) Sie haben eine Reihe von Datenschutzsteuerelementen für die Office Graph-Erkenntnisse und die Delve-Benutzeroberfläche freigegeben. Microsoft Graph ist seitdem unabhängiger und leistungsfähiger geworden, als Teil jeder Microsoft 365-Erfahrung und von Microsoft Graph. Um ein kohärentes Microsoft Graph-Schema bereitzustellen, hat Microsoft eine itemInsights-Entität eingeführt, die alle Eigenschaften der bereits vorhandenen officeGraphInsights-Ressource erbt und officeGraphInsights aus Gründen der Abwärtskompatibilität beibehalten hat. Die Einführung von itemInsights entkoppelt auch die Datenschutzgeschichte für die beiden unabhängigen Teile.
Obwohl vorhandene Apps weiterhin officeGraphInsights verwenden können, sollten sie ein Upgrade auf itemInsights durchführen, um die Flexibilität zu erhalten, Elementerkenntnisse in Microsoft Graph zu optimieren.
Anpassen von Elementerkenntnissen in einem organization
Item Insights-Einstellungen bieten Administratoren flexibilität, Microsoft Entra Tools zu verwenden. Administratoren können Elementerkenntnisse für eine gesamte organization oder nur für Mitglieder einer angegebenen Microsoft Entra Gruppe deaktivieren. Sie können Elementeinblicke im Microsoft 365 Admin Center oder mithilfe des PowerShell SDK oder der Microsoft Graph REST API mit fälligen Berechtigungen konfigurieren. Denken Sie daran, dass die Rolle eines globalen Administrators erforderlich ist.
Im nächsten Abschnitt wird beschrieben, wie Sie das Admin Center zum Konfigurieren von Item Insights-Einstellungen verwenden. Anschließend folgt der Abschnitt zu PowerShell-Cmdlets. Wenn Sie die REST-API verwenden, überspringen Sie die nächsten beiden Abschnitte und fahren Sie mit Konfigurieren von Einstellungen für Erkenntnisse über die REST-API fort. Weitere Informationen finden Sie unter Lesen oder Aktualisieren von REST-Vorgängen.
Konfigurieren von Elementerkenntnissen über Microsoft 365 Admin Center
Ein Administrator mit der rolle "globaler Administrator" kann die Datenschutzeinstellungen für Elementerkenntnisse über Umschaltflächen für eine organization oder Gruppe optimieren. Um die Datenschutzeinstellungen für Elementerkenntnisse im Microsoft 365 Admin Center zu ändern, erweitern Sie Einstellungen, wählen Sie & Intelligenz durchsuchen und dann Konfigurationen aus. Wählen Sie auf der Kachel Elementerkenntnissedie Option Ändern aus.
Schalten Sie dann Elementerkenntnisse für Ihre organization ein, oder aktivieren Oder deaktivieren Sie sie für bestimmte Gruppen.
Konfigurieren von Einstellungen für Erkenntnisse über PowerShell
Stellen Sie sicher, dass die unten aufgeführten zusätzlichen Voraussetzungen erfüllt sind. Anschließend können Sie mithilfe des Microsoft Graph PowerShell-SDKs Elementeinblicke für eine ganze Organisation oder für bestimmte Gruppen einrichten.
Zusätzliche Voraussetzungen
- PowerShell-Modul: Installieren Sie die Modulversion 0.9.1 oder höher.
- .NET Framework: Installieren Sie .NET Framework 4.7.2 oder eine höhere Version.
Befehlsbeispiele
Um die Elementerkenntnisse-Konfiguration für eine organization zu erhalten, verwenden Sie das Microsoft Graph PowerShell-Modul und den folgenden Befehl, wobei Sie durch Ihre Microsoft Entra Mandanten-ID ersetzen$TenantId. Sie können diese ID auf der Übersichtsseite Ihres Microsoft Entra ID abrufen.
Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId
Elementeinblicke sind standardmäßig für die gesamte Organisation aktiviert. Sie können dies mithilfe des Microsoft Graph PowerShell-Moduls ändern und Elementeinblicke für alle Benutzer in der Organisation deaktivieren.
Hinweis
Die Aktualisierungsmethode erfordert zusätzliche User.ReadWrite.All-Berechtigungen. Um eine Microsoft Graph-Sitzung mit einem bestimmten erforderlichen Umfang zu erstellen, verwenden Sie den folgenden Befehl und stimmen den angeforderten Berechtigungen zu.
Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"
Verwenden Sie den folgenden Befehl, wobei Sie durch Ihre Microsoft Entra Mandanten-ID ersetzen $TenantId und als falseangeben-IsEnabledInOrganization.
Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false
Alternativ können Sie die Standardeinstellung ändern und Elementerkenntnisse für eine bestimmte Microsoft Entra Gruppe deaktivieren. Verwenden Sie den folgenden Befehl, wobei Sie durch Ihre Microsoft Entra Mandanten-ID und $GroupID durch die Microsoft Entra Gruppen-ID ersetzen$TenantId.
Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId
Konfigurieren von Einstellungen für Erkenntnisse über die REST-API
Da die Datenschutzeinstellungen für Item Insights für die gesamte organization aktiviert sind, werden sie über eine Navigationseigenschaft namens itemInsights in peopleAdminSettings verfügbar gemacht. Sie können die Standardeinstellung auf eine von zwei Arten ändern:
- Deaktivieren Sie Insights für Elemente für alle Benutzer in der Organisation, indem Sie die Eigenschaft isEnabledInOrganization der Ressource insightsSettings auf
falsefestlegen. - Deaktivieren Sie Elementerkenntnisse für eine Teilmenge von Benutzern, indem Sie diese Benutzer in einer Microsoft Entra Gruppe zuweisen und die eigenschaft disabledForGroup auf die ID dieser Gruppe festlegen. Erfahren Sie mehr über das Erstellen einer Gruppe und Hinzufügen von Benutzern als Mitglieder.
Verwenden Sie den Vorgang update (aktualisieren) ", um die Eigenschaften isEnabledInOrganization und disabledForGroup entsprechend festzulegen.
| Aktivieren von Elementeinblicken | isEnabledInOrganization | disabledForGroup |
|---|---|---|
| Gesamte Organisation (Standard) | true |
leer |
| Deaktiviert für eine Teilmenge von Benutzern in der Organisation | true |
ID der Microsoft Entra Gruppe, die die Teilmenge der Benutzer enthält |
| Deaktiviert für die ganze Organisation | false |
ignoriert |
Beachten Sie beim Aktualisieren von Elementerkenntnissen die folgenden Punkte:
- Rufen Sie die ID einer Microsoft Entra Gruppe aus dem Microsoft Entra Admin Center ab, und stellen Sie sicher, dass die Gruppe vorhanden ist, da der Aktualisierungsvorgang das Vorhandensein der Gruppe nicht überprüft. Das Angeben einer nicht vorhandenen Gruppe in disabledForGroup deaktiviert keine Erkenntnisse für Benutzer im organization.
- Unabhängig von den Einstellungen für Elementeinblicke respektiert Delve weiterhin die Datenschutzeinstellungen auf Mandanten- und Benutzerebene.
Verhaltensänderungen in der Benutzeroberfläche und in APIs
Eine vollständige Liste der Benutzeroberflächen, die beim Deaktivieren von Elementeinblicken betroffen sind, finden Sie unter Übersicht über Elementeinblicke.
Übergangszeit
Um die Konfiguration von Einstellungen für Elementeinblicke zu erleichtern, respektiert Microsoft 365 bis Ende 2020 sowohl die Delve-Einstellungen als auch die Einstellungen für Elementeinblicke und erzwingt die strengere der beiden Einstellungen, wenn sie sich unterscheiden. Dies bedeutet, dass ein Benutzer als von Elementerkenntnissen abgemeldet betrachtet wird, wenn der Benutzer entweder delve-Steuerelemente oder Elementerkenntnisse-Einstellungen deaktiviert hat.
Nach diesem Übergangszeitraum haben die Delve-Einstellungen nur die Delve-Erfahrung gesteuert, und die Einstellungen für Elementerkenntnisse wirken sich nur auf Microsoft Graph-Elementerkenntnisse aus. Stellen Sie sicher, dass Sie Elementeinblicke entsprechend den Anforderungen Ihrer Organisation konfigurieren. (Delve wurde im Dezember 2024 eingestellt.)
Hinweis
Während der Übergangszeit kann die SharePoint-Startseite aus technischen Gründen veraltete Vorschläge enthalten, wenn eine Organisation die Elementeinblicke für alle Benutzer deaktiviert. Dieses Problem wird mit kommenden serverseitigen Änderungen beseitigt werden.