Was ändert sich?

Im 2. Quartal 2025 werden die Compliance-Richtlinien mit einer neuen Benutzeroberfläche und neuen Funktionen aktualisiert:

• Neue Benutzeroberfläche, in der alle Einstellungen auf einem Bildschirm angezeigt werden, um die Übersichtlichkeit zu erhöhen.
  
  
• Alle standortbezogenen Einstellungen werden jetzt immer durchgesetzt und automatisch korrigiert, wenn sie nicht mit den in der Richtlinie festgelegten Werten übereinstimmen, so dass Administratoren über das Produkt die volle Kontrolle über die Standorteinstellungen haben.
  
  
• Die Einstellungen für Microsoft Teams wurden gestrafft. Diese Funktion wird in Zukunft immer aktiviert sein, wobei die Administratoren festlegen können, wie lange die internen und externen Freigabelinks gültig sind und ob die Dateien entfernt werden sollen oder nicht.
  
  
• Die Einstellungen für die Freigaberichtlinien wurden flexibler gestaltet und ermöglichen eine bessere Anpassung der Überwachung und der automatischen Wiederherstellung, die jetzt nach Kriterien eingestellt werden können.
  
  
• Admins erhalten nicht mehr mehrere E-Mails mit Verstößen pro Richtlinie. Stattdessen wurde die tägliche Übersichts-E-Mail verbessert und enthält nun alle relevanten Informationen zum Status der Organisation.
  
  

Bestehende Richtlinienkonfigurationen

Alle bestehenden Compliance-Richtlinien für alle hinzugefügten Tenants werden automatisch in das neue Format konvertiert, basierend auf Ihren aktuellen Richtlinieneinstellungen. Durch die Aktualisierung der Funktionen müssen einige Einstellungen an die neuen Richtlinien angepasst werden. Für Site-Einstellungen und Team-Richtlinieneinstellungen muss ein Wert definiert werden, da diese nun immer erzwungen werden. Wenn die Website-Einstellungen nicht aktiviert sind, werden in den Standardkonfigurationen die restriktivsten Optionen als bewährte Sicherheitspraxis durchgesetzt

Alle Richtlinien, die Standorten zugewiesen wurden, werden nach der Konvertierung denselben Standorten als neue Richtlinien neu zugewiesen. Administratoren wird daher empfohlen, bestehende Richtlinien zu überprüfen, um sicherzustellen, dass die Einstellungen vor der Migration korrekt konfiguriert sind. Dies ist auch eine ideale Gelegenheit, um nicht mehr benötigte Richtlinien zu entfernen. Darüber hinaus können zuvor genehmigte Genehmigungen am Tag dieser Freigabe neue Verstöße auslösen, die eine Prüfung erfordern. Je nach Richtlinieneinstellungen müssen diese manuell erneut genehmigt werden – andernfalls werden sie entweder automatisch korrigiert oder als nicht konform eingestuft.

Daher wird empfohlen, die verschiedenen Einstellungen in der bestehenden Richtlinie durchzugehen und nachzuvollziehen, wie sie in das neue Format überführt werden.

Gehen Sie im Seitenmenü zu „Compliance-Richtlinien“, um eine Liste all Ihrer bestehenden Richtlinien zu erhalten. Klicken Sie für jede Richtlinie auf den Button , um die Einstellungen zu prüfen, und, falls Änderungen gemacht werden, klicken Sie auf [Speichern].

Was Sie tun müssen

EINSTELLUNGEN FÜR SITES

Um bei der Durchsetzung der neuen Richtlinien ein optimales Ergebnis zu erzielen, sollten Sie die Site-Einstellungen in den aktuellen Richtlinien aktivieren und jetzt die gewünschten Werte festlegen.

Für alle oben genannten Einstellungen werden, sofern sie deaktiviert bleiben, die strengsten Einstellungen angewendet.

Nachfolgend einige Beispielszenarien:

Beispiel 1 - Site-Einstellungen derzeit deaktiviert - nach der Umwandlung mit der strengsten Einstellung aktiviert

Beispiel 2 - Site-Einstellungen derzeit aktiviert - nach der Umwandlung mit denselben Werten aktiviert

• Überwachung der maximal erlaubten externen Freigabeebene
  falls dies aktiviert ist, wird dieselbe Einstellung in der neuen Richtlinie verwendet (unabhängig von der Einstellung zur automatischen Behebung/Erzwingung)
  falls dies deaktiviert ist, wird „Nur Personen in Ihrer Organisation“ eingestellt
  
  
  
• Überwachung der standardmäßigen Freigabeebene für neue Links
  falls dies aktiviert ist, wird dieselbe Einstellung in der neuen Richtlinie verwendet (unabhängig von der Einstellung zur automatischen Behebung/Erzwingung)
  falls dies deaktiviert ist, wird „Bestimmte Personen“ eingestellt
  
  
  
• Überwachung der standardmäßigen Berechtigungsebene für neue Links
  falls dies aktiviert ist, wird dieselbe Einstellung in der neuen Richtlinie verwendet (unabhängig von der Einstellung zur automatischen Behebung/Erzwingung)
  falls dies deaktiviert ist, wird „Kann anzeigen“ eingestellt
  
  
  
• Überwachung der Ablaufzeit von Gastzugriffen, die höher als
  falls dies aktiviert ist, werden dieselbe Einstellung und derselbe Wert in der neuen Richtlinie verwendet
  falls dies deaktiviert ist, wird „1 Tag“ eingestellt
  
  
  
• Überwachung der Ablaufzeit von Jeder-Links, die höher als
  falls dies aktiviert ist, werden dieselbe Einstellung und derselbe Wert in der neuen Richtlinie verwendet
  falls dies deaktiviert ist, wird „1 Tag“ eingestellt
  
  

FESTLEGUNG EINER RICHTLINIE ZUR FREIGABE ÜBER MICROSOFT TEAMS

Wenn Dateien in privaten Chats von Microsoft Teams geteilt werden, wird im OneDrive des Absenders eine Kopie der Datei mit einem Freigabelink dazu erstellt. Mit diesem Update werden Freigabelinks zu diesen Dateien automatisch entfernt, falls die Datei innerhalb des in der Richtlinie festgelegten Zeitraums nicht verwendet wird. Der Mindestzeitraum beträgt 1 Tag und der Höchstzeitraum 730 Tage. Zusätzlich kann der Administrator festlegen, dass die Teams-Kopie der Datei gelöscht wird (in den Papierkorb verschoben).

Ist die Löschung der Teams-Kopie der Datei gewünscht?

Falls die Löschung der Teams-Kopie der Datei gewünscht ist, stellen Sie sicher, dass die Einstellungen „Überwachung von Objekten, die über Teams geteilt wurden“ und „In Teams geteilte Objekte automatisch löschen (in den Papierkorb verschieben), falls während der Toleranzfrist keine Aktionen vom Benutzer unternommen wurden“ aktiviert sind.

In diesem Fall ist der Zeitraum zur automatischen Behebung von Dateien und Links die Summe der bestehenden Einstellungen.

• • Überwachung von Objekten, die über Teams geteilt wurden [2 Tage]
  • In Teams geteilte Objekte automatisch löschen (in den Papierkorb verschieben), falls während der Toleranzfrist keine Aktionen vom Benutzer unternommen wurden [3 Tage]
  • Einstellen einer Toleranzfrist für Benutzer und Site-Besitzer zum Beheben [7 Tage]

Daher werden in dem obigen Beispiel sowohl die Links als auch die Teams-Kopie der Datei nach 12 Tagen automatisch bereinigt.


Falls die Löschung der Teams-Kopie der Datei NICHT gewünscht ist, stellen Sie sicher, dass die Einstellung „In Teams geteilte Objekte automatisch löschen (in den Papierkorb verschieben), falls während der Toleranzfrist keine Aktionen vom Benutzer unternommen wurden“ deaktiviert ist. In diesem Fall hängt der Zeitraum für die automatische Behebung davon ab, welche der anderen Einstellungen festgelegt sind. Die folgenden Szenarien sind möglich:

1. Sowohl „Überwachung von Links, die über Teams geteilt wurden und zu Objekten führen“ als auch „Verstöße automatisch beheben, falls keine Aktionen vom Benutzer während der Toleranzfrist unternommen wurden“ sind aktiviert.
   
   
   

   
   In diesem Fall ist der Zeitraum für die automatische Behebung von Links die Summe der bestehenden Einstellungen:

   • Überwachung von Links, die über Teams geteilt wurden und zu Objekten führen [1 Tag]
   • Verstöße automatisch beheben, falls keine Aktionen vom Benutzer während der Toleranzfrist unternommen wurden [4 Tage]
   • Einstellen einer Toleranzfrist für Benutzer und Site-Besitzer zum Beheben [7 Tage]
     
     Daher werden im obigen Beispiel die Links nach 12 Tagen automatisch behoben.
     
     

2. „Überwachung von Links, die über Teams geteilt wurden und zu Objekten führen“ ist aktiviert und „Verstöße automatisch beheben, falls keine Aktionen vom Benutzer während der Toleranzfrist unternommen wurden” ist deaktiviert

   
   
   
   

   In diesem Fall ist der Zeitraum für die automatische Behebung von Links die Summe der bestehenden Einstellungen (jedoch mit einer Untergrenze von 14 Tagen):

   • Überwachung von Objekten, die über Teams geteilt wurden [1 Tag]

   • Einstellen einer Toleranzfrist für Benutzer und Site-Besitzer zum Beheben [7 Tage]
     
     Daher werden im obigen Beispiel die Links nach 14 Tagen automatisch behoben (da die Gesamtanzahl von [8] unterhalb der Untergrenze von [14] liegt).
     
     

3. „Überwachung von Links, die über Teams geteilt wurden und zu Objekten führen“ ist deaktiviert
   
   
   
   

   • In diesem Fall wird der Zeitraum für die automatische Behebung von Links auf den maximalen Wert von 730 Tagen eingestellt.
     
     
     

Bitte beachten Sie, dass alle bisherigen Freigabelinks zu in Teams geteilten Dateien geprüft und automatisch behoben werden, falls die Richtlinienkriterien erfüllt sind – auch wenn sie zuvor genehmigt wurden.

Mit den neuen Richtlinien werden Verstöße gegen die Teams-Freigaberichtlinien stets automatisch behoben, ohne dass eine Benachrichtigung erfolgt. Diese Dateien unterliegen jedoch zusätzlich den anderen Freigaberichtlinieneinstellungen der Site und Verstöße werden entsprechend ausgelöst.

Keine Maßnahmen erforderlich, aber gut zu wissen

FESTLEGUNG EINER FREIGABERICHTLINIE

Die Kriterien der Freigaberichtlinie werden umgewandelt, um einen reibungslosen Übergang mit minimalen Auswirkungen zu gewährleisten. Die folgenden Regelungen gelten sowohl für interne als auch externe Freigaben.

Nachfolgend einige Beispielszenarien:

Beispiel 1 – Freigaberichtlinienkriterien in der aktuellen Richtlinie deaktiviert

Beispiel 2 – Freigaberichtlinienkriterien aktiviert, automatische Behebung in der aktuellen Richtlinie deaktiviert



Beispiel 3 – Freigaberichtlinienkriterien und automatische Behebung in der aktuellen Richtlinie aktiviert

In diesem Fall:

• Falls eine Einstellung deaktiviert ist, bleibt sie deaktiviert.
  
  
• Falls eine Einstellung aktiviert ist und die automatische Behebung deaktiviert ist, bleibt sie aktiviert und wird auf Nur überwachen eingestellt.
  
  
• Falls eine Einstellung aktiviert ist und die automatische Behebung aktiviert ist, bleibt sie aktiviert und wird auf Überwachen und automatisch beheben eingestellt.
  
  
  • Ausnahmen: Um das aktuelle Verhalten der Richtlinie beizubehalten, werden einige Einstellungen* stets auf „Nur überwachen“ gesetzt, da derzeit keine Korrekturmaßnahme verfügbar ist.
    
    
• Die bestehenden Einstellungen für die Toleranzfrist und den Zeitraum für erneute Prüfungen bleiben erhalten. Falls Benachrichtigungen für Site-Besitzer aktiviert sind, werden diese beibehalten, jedoch künftig nur noch einmal täglich versendet.

* Ausnahmen:

• Überwachung neuer Berechtigungen, die indirekt über eine Gruppe gewährt wurden
• Überwachung von Berechtigungen, die externen Benutzern indirekt über eine Gruppe gewährt wurden (neue Einstellung, die der bestehenden Option „Überwachung von Berechtigungen, die externen Benutzern gewährt wurden“ folgt)
• Überwachung von Gruppen mit dem Sichtbarkeitsstatus „Öffentlich“

VERTRAUENSWÜRDIGE DOMAINS

Alle bestehenden Domains, die hier aufgeführt sind, werden zu den neuen Richtlinien hinzugefügt.

WEITERE ANMERKUNGEN 

• Alle bestehenden Richtlinien werden wie oben beschrieben umgewandelt.
  
  
• Umgewandelte Richtlinien werden entsprechend gekennzeichnet, damit sie leicht identifiziert werden können.
  
  
• Sites, denen eine Richtlinie zugewiesen ist, wird dieselbe Richtlinie im oben beschriebenen umgewandelten Format zugewiesen.