{"id":978,"date":"2025-04-22T01:00:32","date_gmt":"2025-04-21T23:00:32","guid":{"rendered":"https:\/\/sparrow365.de\/?p=978"},"modified":"2025-04-22T01:31:57","modified_gmt":"2025-04-21T23:31:57","slug":"eigene-m365-terms-of-use-teil-3-teams-bookings-viva-engage","status":"publish","type":"post","link":"https:\/\/sparrow365.de\/index.php\/2025\/04\/22\/eigene-m365-terms-of-use-teil-3-teams-bookings-viva-engage\/","title":{"rendered":"Eigene M365 Terms of Use Teil 3: Teams, Bookings, Viva Engage"},"content":{"rendered":"

In dieser Artikelreihe betrachte ich alle Stellen, an denen Datenschutz- und Compliance-Richtlinien (Im Folgenden als ToU<\/strong> – Terms of Use bezeichnet<\/em>) Endanwendern pr\u00e4sentiert und deren Best\u00e4tigung erzwungen werden k\u00f6nnen.<\/p>\n

Im ersten Teil<\/a> habe ich bereits tenantweite Einstellungen<\/strong> behandelt, wo im zweiten Teil<\/a> weitere M\u00f6glichkeiten innerhalb von Entra ID Applikationen<\/strong> hinzu kamen.<\/p>\n

In dieser Installation der Serie folgen nun erste Einstellungen aus der breiteren M365 Welt<\/strong>, die entweder direkt als ToU fungieren oder entsprechend eingesetzt werden k\u00f6nnen. Obwohl mein Spezialgebiet Entra ist, eignen sich meine bereits etablierten Kriterien gut, um eine m\u00f6glichst umfassende \u00dcbersicht<\/strong> zu erstellen. \ud83d\ude05<\/p>\n

Ich trete aus meinem Fokusbereich mit einer Anwendung, deren Vorg\u00e4ngerversion ich intensiv administriert habe und die ich auch heute noch gelegentlich betreue: Microsoft Teams \u2013 erg\u00e4nzt um zwei weitere Anwendungen: Bookings, dem Nachfolger von Teams Virtual Appointments<\/a>, und Viva Engage (ehem. Yammer) als weitere Kollaborationsplattform.<\/p>\n


<\/p>\n

Teams<\/h2>\n

Microsoft Teams bringt eine besondere Herausforderungen mit sich, da es sich um eine Plattform handelt, auf der m\u00f6glichst viele unterschiedliche Teilnehmer interagieren und zusammenarbeiten sollen. Wir haben besonders viele Benutzer aus anderen Microsoft Tenants (= G\u00e4ste)<\/strong>, oder gar Personen die \u00fcberhaupt kein Benutzerkonto in der Microsoft Welt besitzen (= Anonyme Benutzer)<\/strong>. <\/p>\n

Als Erinnerung aus Part 1<\/a>: Conditional Access greift nur bei der Authentifizierung, dar\u00fcber lassen sich also keine ToU f\u00fcr unsere Anonymen Teilnehmer<\/strong> Anwenden. Gerade wenn also mit Privatpersonen oder Organisationen kommuniziert werden muss, die erstellen von Microsoft Konten ablehnen, ergibt sich aus Sicht der Compliance eine Herausforderung.<\/p>\n

\n

Auch wenn manch einer behaupten, dass es so etwas wie Organisationen ohne Microsoft Konten ja gar nicht gibt. Business to Business (B2B)<\/a> bedeutet ja Microsoft Tenant zu Microsoft Tenant<\/em> \ud83d\ude09<\/p>\n<\/blockquote>\n

Da anonyme Benutzer oft ein entscheidendes Thema darstellen, vorab ein wichtiger Hinweis: Es gibt derzeit keine technische M\u00f6glichkeit, sicherzustellen, dass anonyme Teilnehmer die ToU akzeptiert haben \u2013 jede verf\u00fcgbare L\u00f6sung erfordert an mindestens einer Stelle organisatorische Ma\u00dfnahmen<\/strong>.<\/p>\n

Beginnen wir also mit der effektivsten Option:<\/p>\n


<\/p>\n

Webinare<\/h3>\n

Bei einem Webinar wird eine \u00f6ffentliche "Registrierungsseite" geteilt, bei der von Teilnehmern zus\u00e4tzliche Informationen angefordert werden k\u00f6nnen. Wenn der Organisator des Webinars<\/strong> seine Einstellungen korrekt vorgenommen hat, muss jeder Teilnehmer<\/strong> einen Haken zur Zustimmung der ToU setzen, bevor ihm ein Teilnahmelink zugesandt wird (Im Bild "1" Markiert)<\/em>.<\/p>\n

\"WebinarJoin\"<\/p>\n

\n

Bonus: Markierung "2" ist auch wieder die Tenantweite Privacy Statement URL<\/a><\/em><\/p>\n<\/blockquote>\n


<\/p>\n

\n

Um dieses Ergebnis zu erzielen, muss der Organisator des Webinars<\/strong> sicherstellen, dass die Einstellungen jedes mal<\/strong> dem folgenden Schema folgen (oder ein bestehendes, aktives, Webinar duplizieren<\/a><\/em>)<\/p>\n\n\n\n\n\n\n\n
Step<\/th>\nBeschreibung<\/th>\n<\/tr>\n<\/thead>\n
\"alt\"<\/td>\nDer Organisator<\/strong> muss aus der Teams App heraus ein neues Meeting erstellen.
Dabei muss \u00fcber den kleinen Pfeil<\/strong> neben dem \u201eNew Meeting\u201c Button die Option \u201eWebinar<\/strong>\u201c ausgew\u00e4hlt werden.<\/td>\n<\/tr>\n
\"MeetingWebinarSettingsAddLegalTerms\"<\/td>\nIn den Einstellungen des Webinars muss dann unter "Registration > Configuration" das "Legal Terms<\/strong>" Feld hinzugef\u00fcgt werden.
Dies ist das Einzige Feld, welches URLs unterst\u00fctzt – in allen anderen kann nur Klartext eingetragen werden!<\/strong><\/td>\n<\/tr>\n
\"\"<\/td>\nAbschlie\u00dfend muss die URL<\/strong> zu den entsprechenden ToU durch den Organisator hinterlegt werden – und zwar bei jedem neuen Webinar!<\/strong> (Speichern und Ver\u00f6ffentlichen des Webinars nicht vergessen!)<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n


<\/p>\n

\u203c\ufe0f Die beschriebenen Einstellungen lassen sich administrativ nicht erzwingen<\/strong> \u203c\ufe0f <\/p>\n

Es ist also eine genaue Anleitung und Schulung der Webinarorganisatoren notwendig.<\/p>\n

\n

Ob ein anonymer Benutzer an einem Webinar teilnehmen kann, h\u00e4ngt davon ab, ob in der Meeting Policy des Organisators unter \u201eMeeting scheduling > Who can register\u201c<\/strong> die Option \u201eEveryone\u201c<\/strong> ausgew\u00e4hlt wurde. Andernfalls k\u00f6nnen nur Benutzer des eigenen Tenants teilnehmen.<\/em><\/p>\n<\/blockquote>\n

\n

Meeting Invite<\/h3>\n

Eine deutlich schw\u00e4chere Option ist die Anpassung des Meeting Invite<\/strong>. Die Einladung zu einer Teams-Besprechung ist in allen Tenants weitgehend identisch, und es stehen nur wenige anpassbare Elemente zur Verf\u00fcgung. Diese betreffen auch nur den Text in der Einladung, und beinhalten keine explizite Pr\u00fcfung<\/strong>.<\/p>\n

Man darf auch nicht vergessen, dass Termine h\u00e4ufig angenommen werden, ohne dass der Einladungstext \u00fcberhaupt gelesen wird, geschweige denn die diversen Links darin. In Outlook ist es sogar m\u00f6glich, an einer Teams-Besprechung teilzunehmen, ohne die Einladung je ge\u00f6ffnet zu haben.<\/p>\n

Trotzdem kann man an zwei Stellen wichtige Informationen f\u00fcr Besprechungsteilnehmer hinterlegen, darunter auch ToU: Der "Footer<\/strong>" und die "Privacy and Security URL<\/strong>", beide zu finden in den Meeting Settings<\/a> des Teams Admin Center.<\/p>\n

\n

\u26a0\ufe0f Die Einladung kann nur organisationsweit konfiguriert werden \u2013 bei abteilungs- oder bereichsspezifischen Hinweisen ist dieser Weg daher ungeeignet<\/em><\/p>\n<\/blockquote>\n\n\n\n\n\n
Einstellung im Admin Center<\/th>\nErgebnis<\/th>\n<\/tr>\n<\/thead>\n
\"Meeting<\/td>\n\"Meeting<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n


<\/p>\n

\n

Zur Erinnerung: Bei der Teilnahme<\/strong> an einem Teams Meeting wird unter "Privacy and cookies<\/strong>" die Tenantweite Privacy URL<\/a> angezeigt.<\/em><\/p>\n<\/blockquote>\n


<\/p>\n

Umgang mit anonymen Benutzern<\/h3>\n


<\/p>\n

Warum anonyme Benutzer ein Problem sind<\/strong><\/u><\/p>\n

Wie nun hoffentlich eindeutig klar ist: anonyme Benutzer geben unserem Tenant keine Informationen \u2013 sie geben lediglich einen frei w\u00e4hlbaren Namen an und treten dann der Besprechung bei, zu der sie eingeladen wurden. Daher steht in Teams-Meetings auch der Status "unverified" neben ihrem Namen.<\/p>\n

Dadurch verlieren wir zahlreiche M\u00f6glichkeiten zur Kontrolle und Steuerung, allen vorne Weg Conditional Access ToU.<\/p>\n

\n

\u26a0\ufe0f Hinweis: Es gibt viele Granulare Konfigurationen f\u00fcr anonyme Benutzer, G\u00e4ste und B2B-Governance -diese sprengen den Rahmen dieses Artikels und ich werde mich sehr eng an ToU relevante Settings halten<\/em><\/p>\n<\/blockquote>\n


<\/p>\n

Webinare gezielt von regul\u00e4ren Meetings trennen<\/strong><\/u><\/p>\n

Die gute Nachricht vorweg: Ben\u00f6tigen Sie Webinare, wollen aber in "normalen" Teams Besprechungen keine anonymen Benutzer zulassen, so l\u00e4sst sich bereits ein gro\u00dfer Teil der ansonsten "unverifizierten" Benutzer ausschlie\u00dfen.<\/p>\n

Webinare werden in der Meeting Policy \u00fcber \u201eMeeting scheduling > Who can register\u201c gesteuert. Diese Einstellung ist separat<\/a> von der allgemeine Konfiguration f\u00fcr anonyme Benutzer.<\/p>\n


<\/p>\n

Wann sollte man anonyme Benutzer blockieren?<\/strong><\/u><\/p>\n

Stellen Sie sich die Fragen:<\/p>\n

    \n
  1. Haben meine Mitarbeiter fast ausschlie\u00dflich Kontakt mit Organisationen, die ich kenne?<\/li>\n
  2. Finden Meetings mit fremden Organisationen \/ Personen fast ausschlie\u00dflich im Rahmen von Webinaren statt?<\/li>\n
  3. K\u00f6nnen Ausnahmen gezielt \u00fcber Policies gesteuert werden?<\/li>\n<\/ol>\n

    \u27a1\ufe0f Ist die Antwort \u00fcberwiegend \u201eJa\u201c, sollte die Teilnahme anonymer Benutzer deaktiviert werden.<\/p>\n


    <\/p>\n

    Meeting Policies zur Steuerung<\/strong><\/u><\/p>\n

    In der globalen Meeting Policy<\/strong> kann unter \u201eMeeting join & lobby > Anonymous users can join a meeting unverified<\/strong>\u201c die Teilnahme anonymer Benutzer deaktiviert werden.<\/p>\n

    Da es sich um eine Meeting Policy<\/strong> handelt kann sp\u00e4ter einzelnen Organisatoren, die mit anonymen Benutzern arbeiten m\u00fcssen, eine Ausnahmerichtlinie zugeordnet werden.<\/p>\n

    Wenn anonyme Benutzer deaktiviert werden, zeigt sich oft rasch, wo noch B2B-Tenantkonfigurationen fehlen oder externe Benutzer noch nicht als G\u00e4ste eingeladen wurden. Die Einrichtung und Governance von Gastkonten geht jedoch \u00fcber den Umfang dieses Artikels hinaus. <\/p>\n

    Als Ausblick: Sie werden sehr viele Organisationen finden, die sehr strikt mit B2B Trust umgehen.<\/em><\/p>\n

    \n

    \ud83d\udccc Wichtige Hinweise zu Teams Policies<\/em><\/p>\n