Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um den Zugriff auf bestimmte Microsoft 365- und Microsoft Viva-Features zu steuern, können Sie Richtlinien im Microsoft 365 Admin Center oder in PowerShell erstellen und aktualisieren.
Sie verwenden Richtlinien, um bestimmte Features oder Arten der Datenverarbeitung für Benutzer und Gruppen in Ihrem Mandanten zu aktivieren oder zu deaktivieren.
Hinweis
Die in diesem Dokument beschriebenen Zugriffssteuerungen sind in GCC-High oder DoD nicht verfügbar. Informationen zu GCC (Government Community Cloud) finden Sie in der Dokumentation für Ihre spezifische App zur Verfügbarkeit.
Erstellen und Verwalten von Richtlinien
Administratoren mit den richtigen Berechtigungen im Microsoft 365 Admin Center oder in PowerShell können Zugriffsrichtlinien erstellen und verwalten. Weitere Informationen finden Sie in der folgenden Featuretabelle in der Spalte Wer kann Zugriff verwalten .
Sie können Copilot-Richtlinien über Die Copilot-Einstellungen im Microsoft 365 Admin Center verwalten. Diese Richtlinien bleiben mit richtlinien synchron, die über die Administratorseite verwaltet werden.
Wichtig
Für Viva Engage gelten diese Einstellungen nur für Engage Copilot v1 und nicht für zukünftige Releases.
Anforderungen
Die Richtlinienerstellung erfordert die folgenden Elemente:
- Eine unterstützte Version von Microsoft 365 oder eine Viva Suite-Lizenz.
- Ein Benutzerkonto, das in erstellt oder mit Microsoft Entra ID synchronisiert wurde.
- Eine Microsoft 365-Gruppe, Microsoft Entra Sicherheitsgruppe, die in Microsoft Entra ID erstellt oder mit dieser synchronisiert wurde, oder eine Verteilergruppe.
- PowerShell-Verwendungvon Exchange Online PowerShell Version 3.2.0 oder höher. Wenn Sie Nicht-E-Mail-fähige Gruppen verwenden müssen, müssen Sie Zugriff auf Exchange PowerShell Version 3.5.1 oder höher haben. Wenn Sie Richtlinien einrichten müssen, bei denen der Benutzer standardmäßig deaktiviert ist (vorläufiges Deaktivieren), müssen Sie Zugriff auf Exchange PowerShell Version 3.8.0 oder höher haben.
Welche Richtlinien sind möglich?
Administratoren können je nach Featureunterstützung die folgenden Richtlinien erstellen:
Aktivieren Sie das Feature für alle Benutzer im Richtlinienbereich, ohne die Benutzerpräferenz zu berücksichtigen.
Deaktivieren Sie das Feature für alle Benutzer im Richtlinienbereich, ohne die Benutzerpräferenz zu berücksichtigen.
Aktivieren Sie das Feature für alle Benutzer im Richtlinienbereich, und bieten Sie Benutzern die Möglichkeit, sich abzumelden.
Aktivieren Sie das Feature, indem Sie standardmäßig alle Benutzer im Richtlinienbereich deaktivieren, während Benutzern die Möglichkeit zur Anmeldung (vorläufiges Deaktivieren) bereitgestellt wird.
Einige Features unterstützen keine Deaktivierung von Benutzersteuerelementen oder Richtlinien zur vorläufigen Deaktivierung, die Administratoren aktivieren können. Weitere Informationen finden Sie im folgenden Abschnitt oder auf der Dokumentationsseite des Features.
Verwaltung von Viva-Features
Sie können die Featurezugriffsverwaltung verwenden, um eine Sammlung von Viva Suite-Features zu verwalten.
Hinweis
Der globale Administrator steuert alle Copilot-Features in Viva Engage, Viva Goals und Viva Insights. Einzelne App-Administratoren können auch die Copilot-Features steuern, auf die Benutzer zugreifen können.
Einige Features unterstützen keine Benutzer-/Gruppenrichtlinien. Richtlinien für eine App können sich auch auf den gesamten Mandanten oder auf Benutzer in Ihrem Mandanten auswirken. Weitere Informationen finden Sie in der Featuredokumentation über den Link in der folgenden Tabelle.
Nur einige Features verfügen über die Steuerelemente, die Administratoren zur Verfügung stehen, um Benutzern die Option zum Abmelden zu bieten. Weitere Informationen finden Sie auf der Dokumentationsseite des Features.
| App | Feature | Kontrolle über die Abmeldung des Benutzers? | Wer kann den Zugriff verwalten? | Moduleid |
|---|---|---|---|---|
| Einbinden | Engage Copilot v1 | Nein | Globaler Administrator** | Viva Engage |
| KI-Zusammenfassung | Ja | Engage Administrator | Viva Engage | |
| Glint | Copilot in Viva Glint | Nein | Globaler Administrator | Viva Glint |
| Ziele | Copilot in Viva Goals | Nein | Zieladministrator | Viva Goals |
| Einblicke | Copilot Metrics Export (Vorschau) | Nein | Globaler Administrator | Viva Insights |
| Viva Insights-Web-App | Nein | Globaler Administrator | Viva Insights | |
| Viva Insights-Web-App – Erweiterte Erkenntnisse | Nein | Globaler Administrator | Viva Insights | |
| Viva Insights-Web-App – Verhaltenserkenntnisse | Ja | Viva Insights-Administrator oder KI-Administrator | Viva Insights | |
| Veröffentlichung des Analystenberichts | Nein | Viva Insights-Administrator | Viva Insights | |
| Automatische Aktivierung des Copilot-Dashboards | Nein | Globaler Administrator | Viva Insights | |
| Viva Insights Web-App-Delegierung | Nein | Globaler Administrator | Viva Insights | |
| Copilot-gestützter Wert | Nein | Globaler Administrator | Viva Insights | |
| Copilot in Viva Insights | Nein | Globaler Administrator** | Viva Insights | |
| Copilot Chat in Viva Insights | Nein | Viva Insights-Administrator oder KI-Administrator | Viva Insights | |
| Digest Welcome Email | Nein | Globaler Administrator | Viva Insights | |
| Kosten und Qualität der Besprechung | Nein | Insights-Administrator | Viva Insights | |
| Reflection | Nein | Insights-Administrator | Viva Insights | |
| Puls | Anpassung | Nein | Viva Pulse-Administrator | Viva Pulse |
| Delegierung | Nein | Viva Pulse-Administrator | Viva Pulse | |
| Teamunterhaltungen in Pulse-Berichten | Nein | Viva Pulse-Administrator | Viva Pulse | |
| Copilot in Viva Pulse | Nein | Viva Pulse-Administrator | Viva Pulse | |
| Viva Pulse-Erfahrung mit Microsoft 365 Copilot | Nein | Viva Pulse-Administrator | Viva Pulse | |
| Personen Skills | Skills Inferencing | Ja__*__ | Wissensadministrator | Personen Skills |
| Sichtbarkeit des Qualifikationsprofils (übergeordnetes Element) | Ja__*__ | Wissensadministrator | Personen Skills | |
| KI-Fähigkeiten anzeigen (untergeordnetes Element) | Ja__*__ | Wissensadministrator | Personen Skills | |
| Show Org Added Skills (Child) | Ja__*__ | Wissensadministrator | Personen Skills |
__*__Admins können Richtlinien für die vorläufige Deaktivierung für diese Features festlegen, indem die Standardbenutzereinstellung auf "Deaktiviert" festgelegt wird. In diesem Fall haben Benutzer die Möglichkeit, sich für das Feature zu entscheiden. Weitere Informationen finden Sie auf der Dokumentationsseite für Features.
Der globale Administrator steuert alle Viva Engage Copilot v1-Features, Viva Goals und Viva Insights. Einzelne App-Administratoren können copilot-Features steuern, auf die sie Zugriff haben.
Sie können den Zugriff auf Features steuern, die Zugriffsrichtlinien in Ihrem Mandanten unterstützen. Wenn Sie beispielsweise über einen EDU-basierten Mandanten verfügen, können Sie keine Richtlinien verwenden, um Zugriff auf Features zu erhalten, die andernfalls für EDU-Mandanten nicht verfügbar sind.
Sie können mehrere Zugriffsrichtlinien für ein aktives Feature in Ihrem organization haben, sodass sich mehrere Richtlinien auf die Benutzererfahrung auswirken können. In diesem Fall hat die restriktivste Richtlinie, die dem Benutzer oder der Gruppe zugewiesen ist, Vorrang. Weitere Informationen finden Sie im folgenden Abschnitt Welche Richtlinie hat Vorrang.
Änderungen an Zugriffsrichtlinien werden für den Benutzer innerhalb von 24 Stunden wirksam, sofern nicht für ein bestimmtes Feature angegeben. Änderungen für Engage Copilot v1 können bis zu 48 Stunden dauern.
Features unterstützen organisationsweite und Benutzer-/Gruppenrichtlinien, sofern nicht in der Featuredokumentation einer App anders angegeben.
Welche Richtlinie hat Vorrang?
Ein Benutzer verfügt über eine effektive Richtlinie für jedes Feature. Die restriktivste Richtlinie gilt und wird erzwungen. Es gibt zwei Ebenen der Erzwingung:
Richtlinienbereichsebenen (am meisten bis am wenigsten restriktiv):
- Benutzer- oder Gruppenrichtlinien
- Mandantenrichtlinie
- Standardwerte
Aktivierungsrichtlinien (am meisten bis am wenigsten restriktiv):
- HardDisable
- SoftDisable
- Weicherbar
- Härtebar
Erzwingungsregel
Die restriktivste Richtlinienbereichsebene hat zuerst Vorrang. Innerhalb einer einzelnen Richtlinienbereichsebene hat dann die restriktivste Aktivierungsrichtlinie Vorrang.
Beispiele
Ein Benutzer mit einer Featurerichtlinie kann auch Mitglied einer Gruppe sein, die über dieselbe Richtlinie verfügt. In diesem Fall bestimmen Rangfolgeregeln die effektive Richtlinie eines Benutzers wie folgt:
Wenn einem Benutzer eine Richtlinie direkt als Einzelperson oder als Mitglied einer Gruppe zugewiesen wird, hat diese Richtlinie Vorrang. Wenn ein Benutzer über mehrere Instanzen dieser Richtlinien verfügt, gilt die restriktivste Richtlinie.
Wenn einem Benutzer keine Richtlinie als Einzelperson oder Mitglied einer Gruppe zugewiesen ist, gilt die organisationsweite Richtlinie. Dies kann die Standardeinstellung für das Feature oder eine mandantenweite/organisationsweite Richtlinie sein, die vom Administrator erstellt wurde.
Hinweis
Es kann bis zu 24 Stunden dauern, bis Änderungen an Richtlinien für die meisten Features wirksam werden. Änderungen an Richtlinien für Engage Copilot v1 dauert bis zu 48 Stunden, bis sie wirksam werden.
Die Richtlinienrangfolge umfasst die folgenden Elemente:
- Wenn Sich Benutzer in geschachtelten Gruppen befinden und Sie Zugriffsrichtlinien auf die übergeordnete Gruppe anwenden, erhalten die Benutzer in den geschachtelten Gruppen die Richtlinien. Die geschachtelten Gruppen und die Benutzer in diesen geschachtelten Gruppen müssen in Microsoft Entra ID erstellt oder synchronisiert werden.
- Wenn Sie Benutzer hinzufügen oder aus einer Microsoft Entra ID oder Microsoft 365-Gruppe entfernen, kann es 24 Stunden dauern, bis Änderungen an ihrem Featurezugriff wirksam werden.
- Wenn ein Administrator ein Feature vollständig aktiviert oder deaktiviert, wird die Opt-In/Out-Einstellung des Benutzers auf den Standardzustand zurückgesetzt. Wenn ein Administrator die Option wieder aktiviert, die es einem Benutzer ermöglicht, sich von einem Feature zu abmelden, müssen benutzer das Feature erneut deaktivieren.
Hinweis
Vermeiden Sie änderungen am Aktivierungsstatus für ein Feature, das weniger als 24 Stunden nach einer ersten Änderung vorgenommen wurde. Schnelle aufeinanderfolgende Änderungen setzen möglicherweise die Benutzeranmelde-/Abmeldeeinstellungen nicht zurück.
Einen Verlauf der Erstellung, Aktualisierungen und Löschungen von Richtlinien finden Sie in den Änderungsprotokollen der Viva Feature Access Management (VFAM) für Ihre organization in Microsoft Purview.
Zusätzliche Informationen und Tipps zu Zugriffsrichtlinien
Beachten Sie beim Arbeiten mit Zugriffsrichtlinien die folgenden Elemente:
- Richtlinien werden auf Benutzerbasis ausgewertet.
- Eine Richtlinie pro Feature kann zugewiesen
everyonewerden. Diese Richtlinie dient als globaler Standardzustand für dieses Feature im organization. - Wenn Sie Benutzeridentitäten in Microsoft Entra ID löschen, werden auch Benutzerdaten aus der Viva-Featurezugriffsverwaltung gelöscht. Wenn Benutzeridentitäten während des Zeitraums des vorläufigen Löschens erneut aktiviert werden, muss der Administrator dem Benutzer Richtlinien neu zuweisen.
- Wenn Gruppen in Microsoft Entra ID und Microsoft 365 gelöscht werden, werden sie aus den gespeicherten Richtlinien gelöscht. Wenn Gruppen während des Zeitraums des vorläufigen Löschens erneut aktiviert werden, muss der Administrator den Gruppen Richtlinien neu zuweisen.
Mehr
Erfahren Sie, wie Sie den Zugriff auf Features im Microsoft 365 Admin Center
Erfahren Sie, wie Sie den Zugriff auf Features mithilfe von PowerShell verwalten.