Blog

Microsoft Viva Engage Verwaltung: Alles, was Sie wissen müssen

8 min read
Sara Fennah
Header_blogpost_Microsoft-Viva-Engage-governance-Everything-you-need-to-know-
8 min read
Sara Fennah

Bei den Überlegungen zur Governance von Microsoft Viva ist es wichtig zu wissen, dass die Viva-Tools auf Microsoft 365 aufbauen und daher mit denselben Sicherheits-, Compliance- und Datenschutzprinzipien arbeiten wie die übrigen Microsoft 365-Produkte, die Sie im Microsoft Trust Center nachlesen können.

Dazu gehört ein Modell der geteilten Verantwortung, bei dem Microsoft als Datenverarbeiter die Tools mit eingebauten Sicherheits-, Compliance- und Datenschutzfunktionen entwickelt und bereitstellt und bei dem die Verantwortung für die Datenkontrolle beim Kunden liegt. Das bedeutet, dass es in unserer Verantwortung liegt, die Tools so zu konfigurieren und zu verwenden, dass die Verpflichtungen der für die Datenverarbeitung Verantwortlichen in den für unser Unternehmen relevanten Ländern und Regionen erfüllt werden.

Dies wird von Microsoft in der folgenden Grafik übersichtlich zusammengefasst:

Blog_Viva_intext1

Da Viva auf Microsoft 365 aufbaut, übernimmt es die Compliance-Funktionen, einschließlich ihrer Konfiguration, von Microsoft Teams, Exchange Online, SharePoint Online, Azure, Microsoft Graph und Viva Engage (Yammer).

Da es sich bei Microsoft Viva um eine auf Mitarbeiter ausgerichtete Produktreihe handelt, müssen Sie besonders sorgfältig auf strenge Kontrollen innerhalb der Konfiguration Ihres Unternehmens achten.

Wenn wir die Governance eines beliebigen Produkts der Microsoft 365-Suite in Betracht ziehen, müssen wir 5 Schlüsselfragen berücksichtigen:

  1. Wo sind die Daten gespeichert?
  2. Welche Microsoft 365-Konformitäts-, Sicherheits-, Datenschutz- und Zugriffskontrollen funktionieren mit dem Produkt und seiner Datenspeicherung?
  3. Welche dieser Funktionen sind in unseren Lizenzen enthalten?
  4. Welche Kontrollen wollen wir für unsere Benutzer einrichten, die die Microsoft 365-Funktionen nutzen?
  5. Gibt es zusätzliche Kontrollen, die wir benötigen?

In diesem Artikel beantworten wir die Fragen zum Datenstandort und zur Abdeckung der wichtigsten Microsoft 365-Funktionen.

Was ist Viva Engage?

Wie in unserem früheren Einführungsartikel beschrieben, war Microsoft Viva Engage früher als Yammer bekannt. Es kann nach wie vor als eigenständiges Tool genutzt werden oder in die Viva-Suite integriert werden, z.B. zur Anzeige von Ankündigungen in Viva Connections. Seit der Umbenennung in Viva Engage wurden zusätzliche Funktionen in das frühere Yammer integriert, wie z. B. kurze Videobeiträge (Stories), Feeds mit Aktualisierungen aus dem gesamten Unternehmen (Storylines), eine Funktion zur Hervorhebung von Aktualisierungen von Führungskräften und erweiterte Analysen.

Steuerung von Viva Engage

Bei den Überlegungen zur Governance von Viva Engage darf die Geschichte des Tools nicht außer Acht gelassen werden. Microsoft kaufte Yammer im Jahr 2012 und integrierte es in Microsoft 365. Ab Januar 2020 wurden alle neuen Yammer-Netzwerke im nativen Modus konfiguriert, d.h. sie laufen auf Microsoft 365-Gruppen und verwenden Azure AD für die Zugriffskontrolle. Dennoch gibt es immer noch Aspekte, die außerhalb der Kernfunktionalität von Microsoft 365 verwaltet werden, wie z. B. die Überwachung von Schlüsselwörtern, und es wird nicht vollständig von den Microsoft Purview-Tools unterstützt, einschließlich Sensitivitätskennzeichnungen, Data Loss Prevention und Communication Compliance.

Datenstandort

Viva Engage speichert Nachrichten und angehängte Dateien an dem Ort, an dem auch das Netzwerk erstellt wird. Die Dateien werden in SharePoint Online in Übereinstimmung mit den SharePoint-Einstellungen für die Datenresidenz Ihrer Organisation gespeichert.

Sie können die geografische Region für Ihr Viva Engage/Yammer-Netzwerk überprüfen, indem Sie als Administrator auf das Webtool zugreifen und Einstellungen > Netzwerk-Admin-Einstellungen bearbeiten > Erfolg wählen.

Blog_viva_intext2_datalocation

Sie können Ihre Region für Microsoft 365 Services im Microsoft 365 Admin Center überprüfen, indem Sie Einstellungen > Organisationseinstellungen > Organisationsprofil > Datenstandort wählen.

Blog_Viva_intext3

Push-Benachrichtigungen für mobile Apps senden Daten an Dienste von Apple und Google, je nach verwendetem mobilen Betriebssystem, und diese Dienste können außerhalb Ihrer Region betrieben werden.

App-spezifische Steuerelemente

Viva Engage stützt sich nach wie vor stark auf die Yammer-Administrationssteuerung und erfordert die Konfiguration mindestens eines Netzwerks innerhalb des Mandanten. Diese Kontrollen sind zwischen der klassischen Yammer-Netzwerkverwaltung und dem neueren Viva Engage Admin Center aufgeteilt.

Wie in Abbildung 2 zu sehen ist, gibt es viele Optionen, die spezifisch für Viva Engage aus dem Yammer-Erbe sind, einschließlich der Inhaltskontrolle und Sicherheit.

Diese beinhalten:

  • Festlegung einer Nutzungsrichtlinie, die die Benutzer beim ersten Zugriff auf Viva Engage oder bei Änderungen akzeptieren müssen.
  • Festlegung von Schlüsselwörtern für die Überwachung, um Nachrichten, die diese Schlüsselwörter enthalten, an eine bestimmte E-Mail-Adresse zu senden.
  • Benutzer können Unterhaltungen an eine angegebene E-Mail-Adresse melden.
  • Erlauben/Blockieren von externen Nutzern (wird nicht unterstützt, wenn die Netzwerkdaten in der EU gespeichert sind)
  • Privater Inhaltsmodus, der es dem aktuell angemeldeten Administratorkonto ermöglicht, alle Nachrichten zu sehen, einschließlich privater Nachrichten und solcher, die in privaten Gruppen gepostet wurden

Im aktualisierten Viva Engage Admin Center, auf das über das Einstellungsmenü und das Admin Center im Webportal oder in der Viva Engage Teams App zugegriffen werden kann, sind zusätzliche Optionen verfügbar, die sich hauptsächlich auf die neueren Funktionen von Viva Engage konzentrieren. Diese sind in den zusammengesetzten Screenshots in Abbildung 4 zu sehen und beinhalten:

  • Zuweisung von Unternehmenskommunikatoren, die Kampagnen und Leadership-Corner-Funktionen verwalten werden.
  • Ein- und Ausschalten der Stimmungsanalyse und der Analysefunktionen, die zur Erstellung der Berichte in den Analysebildschirmen verwendet werden.Blog_viva_intext_4
  • Exportieren von Daten für den gesamten Tenant (einschließlich aller Netzwerke), einzelne Benutzer oder alle Benutzer, Entfernen von Viva Engage-Benutzern, Ein-/Ausschalten und Konfigurieren von Optionen für neuere Funktionen wie Leadership Corner, Storyline, Kampagnen, Antworten und BelohnungenBlog_viva_intext5

Microsoft 365 Compliance, Sicherheit, Datenschutz und Zugriffskontrollen

Verwalten des Zugriffs

Wie bei allen Tools und Anwendungen in Microsoft 365 muss der Benutzer zunächst in Azure AD lizenziert sein, um ein Produkt nutzen zu können, bevor er Zugang erhält. Im Fall von Viva Engage sind die benötigten Lizenzen Exchange Online, SharePoint Online, Viva Engage und, wenn die Premiumfunktionen von Viva Engage eingesetzt werden, die Viva Suite Lizenz. Die Premium-Funktionen sind zum Zeitpunkt der Erstellung dieses Artikels: Leadership Corner, AMAs, Storyline Delegation und erweiterte Analysen.

Exchange Online- und SharePoint Online-Funktionen sind erforderlich, um die Verwendung von Microsoft 365 Groups als Grundlage für Communities und die Arbeit mit Dateien in den Communities zu unterstützen. Der Zugriff auf die Dateien wird über dasselbe Berechtigungsmodell wie bei anderen Microsoft 365-Gruppen gesteuert, wobei alle Mitglieder der Gemeinschaft über Gruppenmitgliederberechtigungen verfügen und alle Gemeinschaftsadministratoren als Gruppenbesitzer festgelegt sind.

Verwaltung des Datenlebenszyklus

Microsoft Purview Data Lifecycle Management wird verwendet, um die Aufbewahrung und Löschung von in Microsoft 365 gespeicherten Inhalten zu kontrollieren.

Viva Engage Community-Nachrichten und Benutzernachrichten, einschließlich privater Nachrichten und Storyline-Posts, können mit Aufbewahrungsrichtlinien kontrolliert werden. Dateien in Viva Engage werden in SharePoint gespeichert und als solche auf die gleiche Weise wie andere SharePoint-Inhalte kontrolliert.

Aufbewahrungsrichtlinien können auf eine SharePoint-Website angewendet werden, um die Standardaufbewahrung für alle Inhalte auf der Website zu steuern, und Aufbewahrungsetiketten können verwendet werden, um dokumentenspezifische Aufbewahrungsregeln festzulegen.

Wenn eine Organisation über Lizenzen für die Verwaltung von Unterlagen verfügt, können Etiketten, die auf Dateien angewendet werden, auch verwendet werden, um den Inhalt von Dokumenten vor Änderungen zu schützen und das Löschen von Dokumenten zu kontrollieren.

Die Grundsätze der Aufbewahrung in Microsoft 365 werden verwendet, um zu bestimmen, ob das System ein Dokument aufbewahrt, wenn mehrere Aufbewahrungseinstellungen in Kraft sind. Sie können auch dieses Flussdiagramm verwenden , um zu bestimmen, wann ein Element aufbewahrt oder endgültig gelöscht wird.

Vermeidung von Datenverlust

Die Funktionen zur Verhinderung von Datenverlusten (DLP) in Microsoft Purview wurden entwickelt, um die versehentliche oder böswillige Weitergabe von sensiblen Informationen zu kontrollieren. Eine DLP-Richtlinie legt anpassbare Regeln fest, unter welchen Umständen Sharing-Aktionen nachverfolgt oder blockiert werden sollen.

Es sollte beachtet werden, dass DLP-Richtlinien zwar nicht für Viva Engage-Nachrichten gelten, aber Dateien, die auf SharePoint-Sites gespeichert sind, kontrolliert werden, nicht aber, wenn Nachrichten über Viva Engage versendet werden. Dies ist ein sehr guter Grund, Viva Engage nur auf interne Nutzer zu beschränken, was für Netzwerke in der EU die einzige Wahl ist.

Schutz von Informationen

Microsoft 365-Lösungen zum Schutz von Informationen sind auch als Sensitivitätskennzeichnungen bekannt, die sowohl die Vorteile von sensitiven Informationstypen als auch von trainierbaren Klassifikatoren in Microsoft Purview nutzen können. Sensitivitätskennzeichen können zur Steuerung von Funktionen in Microsoft 365 Groups/Microsoft Teams/SharePoint Sites verwendet werden und bieten Inhaltskennzeichnung und Verschlüsselung für Dokumente, Daten, Meetings und E-Mails.

Sensitivitätskennzeichnungen gelten nicht für Viva Engage-Communities.

Datenentdeckung

Microsoft 365 enthält drei Datenermittlungstools, Content Search und eDiscovery (Standard) und eDiscovery (Premium). Alle Suchwerkzeuge können für die Suche nach in Viva Engage gespeicherten Inhalten, einschließlich der Dateien in SharePoint, verwendet werden. Daher gibt es für Viva Engage keine zusätzlichen Governance-Überlegungen in Bezug auf die Datenermittlung.

Nächste Schritte

Die nächsten Schritte bei Governance-Entscheidungen für Viva Engage bestehen darin, die verbleibenden 3 Fragen zu berücksichtigen, die am Anfang dieses Artikels gestellt wurden.

Welche dieser Funktionen sind in unseren Lizenzen enthalten? Es gibt eine Reihe von Tools, die hierfür verwendet werden können; die offizielle Informationsquelle ist jedoch der Leitfaden für die Lizenzierung von Sicherheit und Compliance.

Überlegen Sie anhand der in diesem Artikel und dem Artikel zur Verwaltung und Konfiguration besprochenen Punkte, welche Kontrollen Sie Ihren Benutzern in Bezug auf Viva Engage auferlegen wollen. Sie sollten damit beginnen, die bestehende Konfiguration für Yammer zu überprüfen. Dabei sollten Sie auch berücksichtigen, welche Schwachstellen in Ihrer aktuellen Konfiguration vorhanden sind und ob jetzt ein guter Zeitpunkt ist, diese zu überprüfen. Zweitens sollten Sie überlegen, welche Änderungen Sie im Hinblick auf die Einführung von Viva Engage vornehmen müssen.

In Fällen, in denen Microsoft Purview nicht alle Kontrollmöglichkeiten und Optionen bietet, die Sie benötigen, können Sie sich Rencore Governance ansehen. Das Governance-Tool zentralisiert alle Microsoft 365 Dienstdaten - einschließlich Viva Engage - an einem Ort und automatisiert Richtlinien- und Lebenszyklusprozesse für eine vollständige Governance und ein umfassendes Datenverständnis.
Blog post author image
Sara Fennah
Sara verfügt über mehr als 25 Jahre Erfahrung, ist seit über 15 Jahren Microsoft Certified Trainer (MCT) und außerdem MCT Regional Lead und Microsoft MVP (Most Valuable Professional) für Microsoft 365 Apps und Services. Als Trainerin ist es ihr berufliches Ziel, Technologie zugänglicher zu machen, indem sie Wissen vermittelt und Ängste abbaut. Mit ihren eigenen Worten: „Ich liebe es, anderen dabei zu helfen, ihre eigenen Fähigkeiten und den Umgang mit Technologie zu verbessern, während ich mich selbst herausfordere, meine eigenen Fähigkeiten und mein Fachwissen zu erweitern.“ Sara bietet Schulungen für Microsoft 365 für Anfänger bis hin zu Administratoren und alle dazwischen an und ist auf Produktivität, Sicherheit und Compliance innerhalb von Microsoft 365 Spezialist. Im Jahr 2021 gründete Sara gemeinsam mit anderen gleichgesinnten MVPs die Gruppe „Viva Explorers“, die sich aktiv für eine moderne Mitarbeiter- und Arbeitsplatzerfahrung einsetzt, die durch Tools wie Microsoft Viva unterstützt wird.