-
Abstellen M365
-
Verträge M365
- Articles coming soon
-
Zertifizierungen
-
- Articles coming soon
-
- Articles coming soon
-
-
Prozesse
- Articles coming soon
-
Microsoft Purview
-
- Dateien in .pdf Format und Microsoft Information Protection
- E-Mail Verschlüsselung mit Exchange Online - Alles was man wissen muss!
- Informationsklassifierung nach ISO 27001
- Informationsklassifizierung nach dem Schutzstufenkonzept
- Microsoft Information Protection - nutzerbasierte Berechtigungen
- Microsoft Information Protection Überblick
- Microsoft Purview Container Label und Authentifikation Context OneDrive Probleme
- Microsoft Purview Information Protection Q&A der Praxis
- Microsoft Teams Premium - Besprechungen End zu End Verschlüsselung Konfiguration und Praxis
- Office Message Encryption (OME) Grundlagen
- Office Message Encryption und die OME Advanced Lizenz Möglichkeiten - Design
- Vergleich AIP Client und native Einbindung von Microsoft Purview Information Protection Labels
- Azure Key Vault und der Zugriff durch Microsoft und Dritte
- Microsoft Information Protection - nutzerbasierte Berechtigungen
- Microsoft Priva - MS Learn Kurs
- Microsoft Purview - Deep Dive für die kleinen Werkzeuge in Microsoft 365
- Microsoft Purview Customer Key
- Microsoft Purview eBook
- Microsoft Teams - Compliance Recording
- Microsoft Teams Besprechungen mit End-zu-End Verschlüsselung verschlüsseln - Schritt für Schritt Anleitung
- OCR Support von Microsoft Purview in SharePoint Online und OneDrive for Business
- Trainable Classifier von Datenverarbeitung bis zum Monitoring
- Umgang mit Überwachungsprotokollen in Microsoft 365 (Auditlogs)
-
-
Azure
-
- Articles coming soon
-
Compliance
- Anforderungen an den Azure virtual Desktop zum Einsatz in Deutschland
- Aufbewahrung - Anforderungen in Form von Zertifikaten
- Azure Key Vault und der Zugriff durch Microsoft und Dritte
- BSI - zugelassene Produkte für sichere Kommunikation
- Das Microsoft Service Trust Center
- Ende von Werkzeugen und Funktionen in der Übersicht - Microsoft 365
- Exchange Online - Externe Emails markieren
- Microsoft 365 - Video im Unternehmen
- Microsoft FastTrack Center - Datenschutz
- Microsoft Security and Compliance Toolkit 1.0
- Neuer Guide - Education und Office 365 mit GDPR von Microsoft
- Orientierungshilfe<br>Krankenhausinformationssysteme
- Security und Compliance mit Microsoft 365 Premium - die Artikelreihe
- Windows 11 Security Buch von Microsoft veröffentlicht
- Youtube Channel zum Thema Microsoft Compliance
-
Microsoft
-
- DKIM in Exchange Online einrichten
- Lizenzen für den Tenant vs. User Lizenzierung und Funktionen
- Microsoft 365 - Kommuikationswerkezeuge im Compliance Check
- Microsoft Loop im Datenschutzcheck
- Schnittstellen in Microsoft 365
- Teams Premium - Wasserzeichen verwenden und konfigurieren
- Teilen bei Microsoft 365 aus Sicht des Datenschutzes und der IT Security
- Tenant Verfügbarkeit prüfen
- Verbundene Erfahrungen und Microsoft 365 Apps for Enterprise
- Datenschutz - Einordnung Telemetrie- und Diagnosedaten bei Microsoft 365
- EU Boundary - Was wird eigentlich umgezogen und wann?
- Exchange Community Airlift
- Microsoft 365 - Video im Unternehmen
- Microsoft 365 Hinweise der Bundesrechtsanwaltskammer
- Microsoft FastTrack Center - Datenschutz
- Microsoft Security and Compliance Toolkit 1.0
- Security, Compliance und Governance Microsoft Trainings
- SharePoint Online und Versionierung Limits
- Telemetrie- und Diagnosedaten bei Microsoft 365
- Windows 11 Security Buch von Microsoft veröffentlicht
- Youtube Channel zum Thema Microsoft Compliance
-
Datenschutz
-
-
- Articles coming soon
-
- Articles coming soon
-
- Articles coming soon
-
- Articles coming soon
- Advanced Data Residency Commitment von Microsoft
- Azure AD Überblick
- Clipchamp for Work - Datenschutz
- Das Microsoft Service Trust Center
- Datenschutzangaben in Microsoft 365 hinterlegen
- Die Microsoft Teams Voicemail im Rahmen der Compliance einrichten und nutzen
- DKIM in Exchange Online einrichten
- E-Mail Verschlüsselung mit Exchange Online - Alles was man wissen muss!
- End zu End Verschlüsselung bei Microsoft Teams (E2EE)
- Ende von Werkzeugen und Funktionen in der Übersicht - Microsoft 365
- Exchange Online - Externe Emails markieren
- Externe im M365 Tenant - Was müssen diese tun und haben?
- Lizenzen für den Tenant vs. User Lizenzierung und Funktionen
- Microsoft 365 - Kommuikationswerkezeuge im Compliance Check
- Microsoft 365 Addons - Was Sie bedeuten und kosten
- Microsoft 365 DPIA, DSFA und TIA online frei verfügbar
- Microsoft Compliance Configuration Analyzer (MCCA)
- Microsoft Copilot
- Microsoft Purview Audit Premium
- Microsoft Teams Avatare - personenbezogene Daten?
- Microsoft Teams Chats - Aufbewahrung und Archivierung
- Office 365 in Kanada - Datenschutzbewertung
- Selfservice in Microsoft 365 überprüfen und deaktivieren
- Teilen bei Microsoft 365 aus Sicht des Datenschutzes und der IT Security
- Transkription bei Microsoft Teams
- Wichtige Links - Microsoft und Datenschutz
- Youtube Channel zum Thema Microsoft Compliance
- Show all articles ( 12 ) Collapse Articles
-
- Advanced Data Residency Commitment von Microsoft
- Betroffenenrechte in Microsoft 365 erfüllen - <strong>Technische Betrachtung</strong>
- Bezug der Microsoft 365 Lizenzen für KMU und Mittelstand
- Datenextraktion in Azure - Member, B2B, B2B direct
- Datenschutzangaben in Microsoft 365 hinterlegen
- Ersteinrichtung eines Microsoft 365 Tenant - Checkliste aus Sicht des Datenschutzes und der Compliance, sowie IT Security
- Microsoft Copilot
- Microsoft Teams - Diese Datenschutzerklärung nutzt Microsoft
- Microsoft Teams Avatare - personenbezogene Daten?
- Neuer Guide - Education und Office 365 mit GDPR von Microsoft
- Proposal for a Regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation
- Verfahrensverzeichnis
-
-
Windows
-
Cybersecurity
-
SharePoint Online
-
Betriebs- und Personalrat
-
Regulatorik
- Absagen zur Freischaltung von Software
- Artificial Intelligence Act (AI Act)
- Cyber Resilience Act (CRA)
- Data Governance Act (DGA)
- Digital Markets Act (DMA)
- Digital Operational Resilience Act (DORA)
- Digital Services Act (DSA)
- Markets in Crypto-Assets (MiCA)
- NIS2-Richtlinie (Directive on Security of Network and Information Systems)
-
Security
-
Microsoft Teams
-
Checklisten
-
Adobe
-
Label
-
Verschlüsseln
- Articles coming soon
-
Priva
-
Vergleiche
- Articles coming soon
-
Microsoft 365 KMU und Mittelstand
-
AI
-
Verwaltung
-
Entscheidungen deutscher Gerichte
-
Cloud
Lizenzen für den Tenant vs. User Lizenzierung und Funktionen
Funktionen dürfen grundsätzlich nur genutzt werden oder davon profitieren, wenn diese über eine gültige Lizenz verfügen oder über eine gültige Lizenz mitlizensiert werden, wie B2B Gäste. Eine Nutzung von Funktionen, die einer Lizenz unterliegen, dürfen nicht ohne Lizenz genutzt werden, auch wenn diese technisch im Tenant nutzbar sind. Dies stellt dann einen Lizenzverstoß dar.
Lizenzen pro Nutzer aber Funktionen tenant weit
Es gibt Funktionalitäten, die mit der ersten Lizenz in Microsoft 365 Tenant aktiviert werden. Im Rahmen dessen können dann alle Nutzer die Funktion nutzen. Prominente Beispiele sind diese Funktionen, die mit der ersten Microsoft 365 E5 oder Compliance E5 Lizenz für den ersten Nutzer gleich für den gesamten Microsoft 365 Tenant aktiviert werden:
- Customer Key
- Customer Lockbox
- Conditional Access (erste Regel)
Dies bedeutet, dass in einem sehr krassen Fall 2000 Office 365 E3 Lizenzen , 500 Externe (B2B) vorhanden sind und eine Microsoft 365 E5 Lizenz für den Hauptadmin erworben und dem Tenant hinzugefügt wird. Nun ist fraglich, ob die Funktionen für alle 2000 E3 und 500 Externe genutzt werden dürfen, weil es ist technisch möglich.
interne User ohne Lizenz – Grundregel
„Es dürfen nur die User die Funktionen nutzen oder auch profitieren, die auch dafür eine gültige laufende Lizenz haben.„
Konkret hat dies die Auswirkung, dass Funktionen aktiv für bestimmte NutzerInnen deaktiviert werden müssen und dies ist für so manche Funktionen nicht unkompliziert. Denn eine einfache Wegnahme der Lizenz per Sicherheitsgruppe funktioniert nicht, man muss schon tiefer in das System eingreifen.
externe User ohne Lizenz – Grundregel
Für Externe B2B User gilt in der Grundregel, dass ein 5 zu 1 gilt. Also für eine im Tenant vorhandene Lizenz 5 Gäste von den lizenzpflichtigen Funktionen profitieren dürfen.
Beispiel: 15 Gäste dürfen von Conditional Access aus Entra ID P1 profitieren, wenn 3 Microsoft 365 E3 Lizenzen im Tenant vorhanden sind, aber nur 1 User eine Lizenz zu gewiesen hat. Es kommt nicht auf die Zuweisung der Lizenz an, diese muss nur im Tenant vorhanden sein.