Einstellungen der Organisation - Sicherheit und Datenschutz
Datenschutzprofil
Datenschutzprofil
Kennwortablaufrichtlinie
Leerlaufsitzungstimeout
In sicherheitsrelevanten Bereichen, insbesondere beim Zugriff von nicht verwalteten Geräten, ist es ratsam, die Zeitspanne für den Leerlaufsitzungstimeout spürbar zu verkürzen. Fachleute empfehlen hier beispielsweise Intervalle zwischen 2 und 4 Stunden, in besonders sensiblen Fällen sogar bis zu 1 Stunde, um das Schutzniveau maßgeblich zu erhöhen.
Zur weiteren Verbesserung der Sicherheit sollte der Timeout-Wert für Microsoft 365 in Abhängigkeit von der Art der verarbeiteten Daten und dem bestehenden Zugriffsrisiko angepasst werden. Ein niedrigerer Wert ist insbesondere dann zu wählen, wenn mit besonders schützenswerten Informationen gearbeitet wird oder wenn das Risiko unautorisierter Zugriffe erhöht ist.
Die Festlegung des optimalen Leerlaufsitzungstimeouts sollte immer auf Basis einer individuellen Risikoanalyse erfolgen und an die spezifischen Schutzanforderungen des jeweiligen Unternehmens angepasst werden. So gelingt es, Benutzerkonten effektiv vor unbefugtem Zugriff zu schützen, ohne die Produktivität der Mitarbeitenden unnötig einzuschränken.
Microsoft Graph Data Connect-Anwendungen
Microsoft Graph Data Connect (MGDC) gewährt Zugriff auf umfangreiche Microsoft 365-Datenbestände. Organisationen sollten MGDC standardmäßig ausschalten, um Risiken zu minimieren und unkontrollierte Datenzugriffe zu verhindern.
Bei Bedarf ist die Aktivierung nur nach gründlicher Prüfung der Anwendung, Datenschutzkonzepte und DSGVO-Konformität sowie unter strikter Kontrolle zulässig.
Regelmäßige Checks sind Pflicht. Empfehlung: MGDC deaktivieren, Freigabeprozesse und Überwachungen sicherstellen.
Pronomen
Sammlung von Hilfe- und Supportanfragen
Self-Service-Kennwortzurücksetzung
Teilen
Mit einer gezielten Microsoft 365-Konfiguration lassen sich Datenschutz, DSGVO und Nutzerfreundlichkeit effektiv verbinden. Transparente Profile, moderne Passwortrichtlinien und strenge Freigabekontrollen sichern die IT-Infrastruktur.
Regelmäßige Schulungen, Überprüfungen und flexible Technik fördern ein gemeinsames Verständnis für Datenschutz. So ist das Unternehmen bestens für die digitale Transformation aufgestellt.
weitere Links
| Spalte 1 | Spalte 2 |
|---|---|
| MS365 | Datenschutz | Microsoft 365 | Datenschutz Checkliste |
| MS365 | Datenschutz | Microsoft 365 | Datenschutz Guide |
| MS365 | Allgemein | Vor- und Nachteile im Detail |
| MS365 | Allgemein | anlegen eines neuen Abos / Tenant |
| MS365 | Admin Center | Einstellungen der Organisation – Dienste |
| MS365 | Admin Center | Einstellungen der Organisation – Sicherheit und Datenschutz |
| MS365 | Admin Center | Einstellungen der Organisation – Organisationsprofil |
| MS365 | Datenschutz | Datenschutz | Microsoft ENTRA ID |
| MS365 | Datenschutz | Datenschutz | Microsoft Teams |
| MS365 | Datenschutz | Datenschutz | Microsoft SharePoint |
| MS365 | Datenschutz | Datenschutz | Microsoft Copilot |
| MS365 | Datenschutz | Datenschutz mit Microsoft Purview |
| MS365 | Admin Center | People Settings / Profilkarte: Admin-Features & Fallstricke |