Microsoft hat die Verbindungsmöglichkeit zum Compliance Center mit App-based Authentication erweitert. Damit kann eine Anmeldung von Username + Passwort auf AppID + Zertifikat ersetzt werden.
Information Governance Inhalte wie Retention oder Label Policies sind bisher statisch an Dienste und Gruppen/Benutzerkonten gebunden. Mit Adaptive Scopes ändert sich der statische Modus in einen dynamischen Modus.
Im Microsoft 365 Compliance Center wurden 5 neue, vordefinierte RBAC-Berechtigungsgruppen für Information Protection hinzugefügt.
Planner Tasks sind im Planner Service gespeichert. Ein Planner Service ist nicht mit eDiscovery kompatibel und kann für Compliance Angelegenheiten eine Blackbox sein. Dafür erweitert Microsoft den Speicherort für Planner Tasks.
Wurde im Compliance Center eine Aufbewahrungsrichtlinie (Retention Policy) für Teams Kanäle erstellt waren bisher private Kanäle davon ausgenommen. Neu können Administratoren Richtlinien für private Kanäle erstellen.
Diverse Inhalte im alten Office 365 Security & Compliance Center werden bis Ende Juli automatisch auf Inhalte in den neuen Microsoft 365 Security und Compliance Center umgeleitet.
Für Administratoren von Microsoft 365 stehen Auditlogs zur Verfügung. Da es div. Dienste protokolliert fasst Microsoft es als “Unified Auditlogs” zusammen. Neu stellt Microsoft die Auswertung der Logs im Microsoft 365 Compliance Center zur Verfügung.
Über Data Loss Prevention (DLP) können für SharePoint Online und OneDrive Richtlinien konfiguriert werden um sensible Inhalte zu schützen. Bis ein DLP-Scanner neu hochgeladene Dokumente scannt und auf eine der Richtlinien prüft kann es kurz dauern. In der Zwischenzeit kann ein neues, sensitives Dokument an externe Personen geteilt werden. Dies lässt sich nun verhindern.
