Microsoft Viva ist eine auf Mitarbeiter ausgerichtete Produktreihe. Daher muss besonders sorgfältig darauf geachtet werden, dass innerhalb der Konfiguration Ihres Unternehmens strenge Kontrollen durchgeführt werden.
Da die Viva-Tools auf Microsoft 365 basieren, gelten für sie die gleichen Sicherheits-, Compliance- und Datenschutzprinzipien wie für die übrigen Microsoft 365-Produkte. Organisationen sollten die Tools so konfigurieren und nutzen, dass sie die Verpflichtungen der für die Datenverarbeitung Verantwortlichen in den für unsere Organisation relevanten Ländern und Regionen erfüllen. Lesen Sie mehr dazu in unserem Artikel über Governance für Microsoft Viva Engage.
Wenn wir die Governance eines beliebigen Produkts der Microsoft 365-Suite betrachten, müssen wir 5 Schlüsselfragen berücksichtigen. Zuallererst: Wo werden die Daten gespeichert? In Anbetracht des Produkts und seiner Datenspeicherung stellt sich als Nächstes die Frage, welche M365-Compliance-, Sicherheits-, Datenschutz- und Zugriffskontrollen für dieses Produkt gelten. Drittens ist es wichtig zu wissen, welche Funktionen in unseren Lizenzen enthalten sind. Anschließend müssen wir entscheiden, welche Kontrollen wir unseren Benutzern bei der Nutzung der M365-Funktionen auferlegen wollen. Und schließlich: Gibt es zusätzliche Kontrollen, die wir speziell für unser Unternehmen benötigen?
In diesem Artikel werfen wir einen Blick auf die Governance von Microsoft Viva Connections und beantworten die Fragen zum Standort der Daten und zur Abdeckung der wichtigsten Microsoft 365-Funktionen.
Was ist Viva Connections?
Microsoft Viva Connections ist eine App für Mitarbeiter in Microsoft Teams, die relevante Nachrichten, Unterhaltungen, Ressourcen und Tools an einem Ort für jeden Mitarbeiter zusammenführt. Wie in unserem früheren Einführungsartikel beschrieben, hat Microsoft Viva Connections zwei Hauptaufgaben. Die eine besteht darin, SharePoint Online Intranet, SharePoint News und Viva Engage-Ankündigungen in Microsoft Teams zu integrieren und ein Dashboard für den Zugriff auf benutzerdefinierte Business-Tools bereitzustellen. Die zweite Funktion ist der Ausgangspunkt für die Navigation in Microsoft Viva.
Wie man Viva Connections verwaltet
Viva Connections baut auf SharePoint Online, Viva Engage (ehemals Yammer) und Microsoft Teams auf und übernimmt daher die Compliance-Funktionen und -Einstellungen dieser Tools. Daher ist es wichtig, dass Sie eine gute Data Governance in SharePoint praktizieren und sicherstellen, dass die Benutzer nur auf die Inhalte und Seiten zugreifen können, die sie benötigen.
Über das Dashboard hat Viva Connections Zugriff auf Microsoft 365-Produkte, wobei die Einstellungen für Datenspeicherung, Datenschutz und Berechtigungen dieser Produkte gesteuert werden. Anwendungen von Drittanbietern können ebenfalls zum Dashboard hinzugefügt werden, wobei die jeweilige Anwendung die Governance-Optionen und Datenorte bestimmt.
Ankündigungen in Viva Engage und SharePoint-News-Artikel, die im Viva Connections Feed auftauchen, werden an ihrem Ursprungsort gespeichert (z.B. News auf der SharePoint-Seite, von der aus sie erstellt wurden), wobei Viva Connections-Metriken zur Nutzung und zum Engagement protokolliert werden.
Frage 1: Datenstandort
Viva Connections baut in erster Linie auf SharePoint Online auf. SharePoint Online und Viva Connections speichern ihre Daten in der Region des Rechenzentrums, in dem sich der Microsoft 365-Mieter befindet. Sie können Ihre Region für Microsoft 365-Dienste im Microsoft 365 Admin Center überprüfen, indem Sie Einstellungen > Organisationseinstellungen > Organisationsprofil > Datenstandort wählen.
Für Microsoft 365-Mieter mit Sitz in der Europäischen Union (EU) und der Europäischen Freihandelszone (EFTA) gelten die im Januar 2023 eingeführten EU-Datengrenzen für die Microsoft Cloud, die sicherstellen, dass Daten nicht außerhalb dieser Regionen übertragen werden.
App-spezifische Steuerelemente
Das Dashboard und der Feed sind Viva Connections-spezifische Funktionen. Der Zugriff auf diese Funktionen wird durch SharePoint- und Viva Engage-Berechtigungen gesteuert. Um das Dashboard zu modifizieren, muss ein Benutzer mit dem Zugriff als Site-Owner auf die SharePoint-Home-Site haben.
Mit der Einführung mehrerer Viva Connections-Erfahrungen, die im Juli 2023 für Organisationen mit einer Viva Suite-Lizenz veröffentlicht werden, können bis zu 10 Viva Connections-Instanzen erstellt werden. Sicherheitsgruppen können verwendet werden, um Dashboards, Webparts innerhalb einer Site sowie Viva-Connections-Erlebnisse zu steuern.
Berichte zur Nutzung von Viva Connections sind verfügbar und können von der Homepage unter dem Menüpunkt Einstellungen > Viva Connections verwalten > Bericht heruntergeladen werden.
Diese Analysen sind für alle Benutzer mit Mitgliedsrechten (oder höher) auf der Homepage verfügbar und sind völlig anonym. Die Analysen können bei Bedarf deaktiviert werden.
Frage 2: Microsoft 365 Compliance, Sicherheit, Datenschutz und Zugriffskontrollen
Verwalten des Zugriffs
Wie bei allen Tools und Anwendungen in Microsoft 365 muss der Benutzer zunächst ein lizenzierter Benutzer in Azure AD sein, um ein Produkt nutzen zu können, bevor er Zugang erhält. Im Fall von Viva Connections sind die benötigten Lizenzen SharePoint Online, Viva Engage und, wenn mehrere Viva-Connections-Erfahrungen eingesetzt werden, die Viva-Suite-Lizenz.
Der Zugriff auf die Inhalte wird über SharePoint-Berechtigungen gesteuert. Die Inhalte von Viva Engage, die im Viva Connections-Feed angezeigt werden, werden über die Netzwerkmitgliedschaft in Viva Engage gesteuert.
Data Life Cycle Management
Microsoft Purview Data Lifecycle Management wird verwendet, um die Aufbewahrung und Löschung von in Microsoft 365 gespeicherten Inhalten zu steuern. Aufbewahrungsrichtlinien können auf eine SharePoint-Site angewendet werden, um die Standardaufbewahrung für alle Inhalte auf der Site zu steuern, und Aufbewahrungsetiketten können verwendet werden, um dokumentenspezifische Aufbewahrungskontrollen festzulegen.
Wenn eine Organisation über Lizenzen zur Verwaltung von Unterlagen verfügt, können Etiketten, die auf Dateien angewendet werden, auch verwendet werden, um den Inhalt von Dokumenten vor Änderungen zu schützen und das Löschen von Dokumenten zu kontrollieren.
Viva-Engage-Community- und Benutzernachrichten, einschließlich privater Nachrichten und Storyline-Posts, können gemäß den Aufbewahrungsrichtlinien kontrolliert werden. Dateien in Viva Engage werden in SharePoint gespeichert und auf dieselbe Weise kontrolliert wie andere SharePoint-Inhalte.
Die Grundsätze der Aufbewahrung in Microsoft 365 werden verwendet, um zu bestimmen, ob das System ein Dokument aufbewahrt, wenn mehrere Aufbewahrungseinstellungen in Kraft sind. Sie können auch dieses Flussdiagramm verwenden, um zu bestimmen, wann ein Element aufbewahrt oder dauerhaft gelöscht wird.
Schutz vor Datenverlust
Die Funktionen zur Verhinderung von Datenverlusten (DLP) in Microsoft Purview wurden entwickelt, um die versehentliche oder böswillige Weitergabe sensibler Informationen zu kontrollieren. Eine DLP-Richtlinie legt anpassbare Regeln für die Umstände fest, unter denen Weitergabeaktionen verfolgt oder blockiert werden sollen. Obwohl die Arbeit mit Viva Connections nicht speziell die gemeinsame Nutzung von Informationen erfordert, können die DLP-Richtlinien so konfiguriert werden, dass sie für die von Viva Connections verwendeten SharePoint-Sites gelten.
Es ist zu beachten, dass die DLP-Richtlinien nicht auf Viva Engage Messaging anwendbar sind.
Informationsschutz
Microsoft 365 Informationsschutzlösungen sind auch als Sensitivitätskennzeichnungen bekannt, die sowohl die Vorteile von Sensitivitätsinformationstypen als auch die von trainierbaren Klassifikatoren in Microsoft Purview nutzen können. Sensitivitätskennzeichnungen können verwendet werden, um Funktionen in Microsoft 365-Gruppen, Microsoft Teams und SharePoint-Seiten zu kontrollieren sowie Inhaltsmarkierung und Verschlüsselung für Dokumente, Daten, Meetings und E-Mails bereitzustellen.
Wenn Sensitivitätskennzeichnungen für Inhalte und Container (Sites, Teams und Gruppen) verwendet werden, die in Viva Connections angezeigt werden, wird die Konfiguration der Kennzeichnung in Viva Connections berücksichtigt. Sensitivitätskennzeichnungen gelten nicht für Viva Engage Communities.
Datenentdeckung
Microsoft 365 enthält drei Datenermittlungstools, Content Search, eDiscovery (Standard) und eDiscovery (Premium). Alle diese Tools können zur Suche nach Inhalten verwendet werden, die in SharePoint Online und Viva Engage gespeichert sind. Daher gibt es keine zusätzlichen Governance-Überlegungen für Viva Connections hinsichtlich der Datensuche.
Nächste Schritte
Die nächsten Schritte bei Governance-Entscheidungen für Viva Connections sind die verbleibenden 3 Fragen, die am Anfang dieses Artikels gestellt wurden.
In Bezug auf die Frage, welche dieser Funktionen in unseren Lizenzen enthalten sind: Es gibt eine Reihe von Tools, die hierfür verwendet werden können. Die offizielle Informationsquelle ist jedoch der Leitfaden zur Lizenzierung im Bereich Sicherheit und Compliance.
Überlegen Sie anhand der in diesem und dem Artikel zur Verwaltung und Konfiguration besprochenen Punkten, welche Kontrollen Sie Ihren Benutzern in Bezug auf Viva Connections auferlegen wollen. Sie sollten damit beginnen, die bestehende Konfiguration von SharePoint und Viva Engage zu überprüfen, welche Schwachstellen in Ihrer aktuellen Konfiguration bestehen und ob jetzt ein guter Zeitpunkt ist, diese zu überprüfen. Zweitens: Überlegen Sie, welche Änderungen Sie zur Einführung von Viva Connections vornehmen müssen.
Bei der Vorbereitung auf die Einführung von Viva Connections stellen Organisationen manchmal fest, dass sie Änderungen vornehmen müssen, wie z.B. die Anpassung der SharePoint-Architektur, die Implementierung von (zusätzlichen) Hub-Sites, die Erstellung/Anpassung von Sicherheitsgruppen für die Verwendung mit Zielgruppen und sogar die Änderung der Anmeldeprozesse für Mitarbeiter an der Frontlinie, um persönliche Konten zu verwenden.
Wie Rencore Governance Ihnen hilft
In Fällen, in denen Microsoft Purview nicht alle Kontrollmöglichkeiten und Optionen bietet, die Sie benötigen, sollten Sie sich Rencore Governance ansehen. Das Governance-Tool zentralisiert alle Microsoft 365-Service-Daten – einschließlich Viva Connections – an einem Ort und automatisiert Richtlinien- und Lebenszyklusprozesse für vollständige Governance und ein umfassendes Datenverständnis.