Freigeben über


Sicherheit und Datenschutz für Microsoft Search in Bing

Mit erweiterten Datenschutz- und Sicherheitsmaßnahmen trägt Microsoft Search in Bing zum Schutz Ihrer Benutzer und Arbeitsplatzdaten bei.

Standardmäßige Sicherheit

Microsoft Search in Bing-Anforderungen werden über HTTPS gesendet. Die Verbindung wird end-to-End verschlüsselt, um die Sicherheit zu erhöhen.

Authentifizierung und Autorisierung mit Microsoft Entra ID

Die Authentifizierung für Microsoft Search in Bing ist an die Microsoft Entra-ID gebunden. Wenn Microsoft Search-Benutzer zu Bing wechseln, werden in der Bing-Kopfzeile Anmeldeoptionen für ein Microsoft-Konto und ein Geschäfts-, Schul- oder Unikonto angezeigt. Wenn Bing nicht ermitteln kann, ob ein Benutzer ein berechtigter Teilnehmer ist, können Benutzer zur Seite Microsoft Search erkunden wechseln, auf der sie automatisch zur Anmeldeseite Ihrer Organisation weitergeleitet werden.

Benutzer können nur über ein Geschäfts-, Schul- oder Unikonto auf Microsoft Search zugreifen. Sie müssen sich mit denselben Anmeldeinformationen anmelden, die sie für den Zugriff auf Office 365-Dienste wie SharePoint oder Outlook verwenden. Ein persönliches Microsoft-Konto kann nicht für die Anmeldung bei Microsoft Search verwendet werden.

Single Sign-On

Wenn ein Benutzer bereits mit ihrem Geschäfts-, Schul- oder Unikonto in einem anderen Dienst wie Outlook oder SharePoint authentifiziert ist, wird er automatisch bei demselben Geschäfts-, Schul- oder Unikonto angemeldet, wenn er im selben Browser zu Bing wechselt. Wenn sich der Benutzer von ihrem Geschäfts-, Schul- oder Unikonto abmeldet, wird er außerdem automatisch im selben Browser von anderen Microsoft Office-Diensten abgemeldet.

Kommunikation mit der Microsoft-Cloud über den Browser

Wenn sich ein Benutzer mit dem Geschäfts-, Schul- oder Unikonto anmeldet, lädt Bing die erforderlichen Clientbibliotheken in den Browser herunter, um Microsoft Search-Ergebnisse zu aktivieren. Anschließend ruft der Browsercode bei der Suche die Office 365-Cloud auf, um Arbeitsergebnisse zu erhalten. Dazu verwendet Microsoft Search eine dedizierte API, die gemäß den Steuerungszielen von SSAE 18 SOC2 Typ 1 betrieben wird. Dies bedeutet, dass Arbeitsergebnisse und Arbeitsdaten nicht über Bing-Systeme fließen, die weniger strengen Datenverarbeitungskontrollzielen unterliegen, als die Arbeitsergebnisse selbst unterliegen, wenn sie in Office 365 Core Online Services verarbeitet werden.

Berechtigungen

Arbeitsergebnisse, die von Office 365-Workloads wie SharePoint und OneDrive for Business abgerufen werden, sind an der Quelle eingeschränkt. Benutzer können keine Ressourcen wie Word-Dokumente oder PowerPoint-Präsentationen anzeigen, auf die sie nicht über Office 365 zugreifen können. Sie können nur ihre eigenen Dateien und Dateien sehen, die vom Autor explizit oder implizit (z. B. über eine Gruppenmitgliedschaft) in SharePoint für sie freigegeben wurden.

Microsoft Search in Bing schützt Arbeitsplatzsuchen

Wenn ein Benutzer eine Suchabfrage in Microsoft Search in Bing eingibt, treten zwei gleichzeitige Suchanforderungen auf:

  • Eine Suche nach den internen Ressourcen Ihrer Organisation.
  • Eine separate Suche nach öffentlichen Ergebnissen von Bing.com.

Da Arbeitsplatzsuchen möglicherweise vertraulich sind, hat Microsoft Search eine Reihe von Vertrauensmeasures implementiert, die beschreiben, wie die separate Suche von öffentlichen Ergebnissen von Bing.com behandelt wird.

Protokollierung

  • Alle Bing.com Suchprotokolle, die sich auf Microsoft Search im Bing-Datenverkehr beziehen, sind von Ihrer Arbeitsplatzidentität getrennt.
  • Wenn eine Reihe von Einschränkungen oder Häufigkeitsschwellenwerten erfüllt sind, die uns die Gewissheit geben, dass die Abfrage nicht spezifisch für eine bestimmte Organisation ist, wird die Abfrage wie im Abschnitt Suche und künstliche Intelligenz der Datenschutzerklärung beschrieben behandelt. Solche Abfragen werden beispielsweise verwendet, um öffentliche Features wie die Automatische Vorschlagssuche oder verwandte Suchvorgänge zu modellieren und zu trainieren.
  • Abfragen, die den Satz von Einschränkungen oder Häufigkeitsschwellenwerten nicht erfüllen, werden getrennt vom öffentlichen, nicht von Microsoft Search stammenden Datenverkehr gespeichert.

Werbung

Werbung, die auf Bing.com mit Arbeitsplatzsuchen angezeigt wird, bezieht sich ausschließlich auf den Inhalt der Suchabfragen. Anzeigen sind niemals an Benutzer basierend auf Ihrer Arbeitsplatzidentität gerichtet.

DSGVO

Der Blogbeitrag von Microsoft vom 21. Mai 2018 spiegelt unser Engagement für die EINHALTUNG DER DSGVO wider und zeigt, wie Microsoft Unternehmen und Organisationen bei ihren eigenen DSGVO-Complianceverpflichtungen unterstützt. Weitere Informationen finden Sie in den häufig gestellten Fragen zum Microsoft Trust Center.

Microsoft Search-Abfragen, die für die internen Ressourcen und zurückgegebenen Ergebnisse eines Kunden ausgeführt werden, gelten als Kundendaten und erfüllen als solche auch die in Artikel 28 beschriebenen Verpflichtungen des Auftragsverarbeiters, wie in den häufig gestellten Fragen zum Trust Center widergespiegelt. In Bezug auf Abfragen von Microsoft Search, die an die öffentliche Bing-Instanz gehen, erfüllt Microsoft seine DSGVO-Verpflichtungen als Datenverantwortlicher.