Freigeben über

Datensammlung für Microsoft 365 Lighthouse

Bei der Datensammlung erfasst und analysiert Microsoft 365 Lighthouse Informationen von Managed Service Providers (MSPs) und Kunden. Der Lighthouse-Dienst sammelt Daten über MSP-Nutzung und Service-to-Service-Vorgänge für die Kunden, mit denen ein MSP über eine delegierte Administratorbeziehung verfügt. Mit diesen Daten kann Lighthouse dem MSP wertvolle Einblicke und maßgeschneiderte Empfehlungen liefern und eine zentrale Verwaltung über eine einzige Erfahrung ermöglichen.

Datensammlung für MSPs

Lighthouse sammelt Daten von MSPs, wenn ein Benutzer aus dem Partnermandanten Lighthouse verwendet. Diese Daten helfen Lighthouse dabei, seinen Dienst für den spezifischen MSP und die beteiligten Kunden bereitzustellen und zu verbessern. Diese Daten werden nicht an andere Parteien weitergegeben und durch strenge Datenschutz- und Sicherheitsmaßnahmen geschützt. Der MSP hat vollständige Kontrolle und Besitz über seine Daten und kann sie jederzeit anzeigen, verwalten oder löschen. Die von Partnermandanten gesammelten Daten sind in zwei Kategorien unterteilt: Diagnosedaten und Nutzungsdaten.

  • Diagnosedaten: Diese Daten erfassen die Leistung und Zuverlässigkeit von Lighthouse, z. B. Fehler, Abstürze oder Fehler. Diagnosedaten helfen bei der Identifizierung und Behebung von Problemen, die sich auf die Dienstqualität oder die Benutzererfahrung auswirken.
  • Nutzungsdaten: Diese Daten spiegeln die Aktionen und Präferenzen des Partners bei der Verwendung von Lighthouse wider, z. B. das Angeben von Kontakten oder Websites für Kunden, das Erstellen benutzerdefinierter Baselines, das Bereitstellen von Bereitstellungsaufgaben oder das Einrichten präziser delegierter Administratorrechte (GDAP)-Beziehungen. Nutzungsdaten helfen Lighthouse dabei, den Dienst für jeden MSP basierend auf seiner Eingabe anzupassen und zu optimieren.

Einige Beispiele für die erfassten Diagnosedaten sind:

  • Irrtümer: Diese Daten erfassen Fehler wie Dienstfehler, die auftreten, wenn ein MSP Lighthouse verwendet. Fehlerdaten helfen Lighthouse bei der Diagnose und Behebung von Problemen, die den MSP daran hindern, den Dienst ordnungsgemäß zu verwenden.
  • Ausfälle: Diese Daten erfassen Fehler, die auftreten, wenn ein Partner Lighthouse verwendet, z. B. Baselinefehler oder Bereitstellungsfehler. Fehlerdaten helfen Lighthouse dabei, die Erfolgsrate und Qualität der Dienstfeatures und -funktionen zu verstehen und zu verbessern.
  • Leistungsmetriken: Diese Daten erfassen die Leistung von Lighthouse, z. B. Ladezeit, Antwortzeit oder Durchsatz. Leistungsmetriken helfen Lighthouse, die Geschwindigkeit und Effizienz des Diensts zu messen und zu optimieren.

Einige Beispiele für die Nutzungsdaten, die Lighthouse sammelt, wenn ein autorisierter Benutzer von einem Partnermandanten die Benutzeroberfläche verwendet:

  • Erstellen benutzerdefinierter Baselines: Wenn ein Partner eine benutzerdefinierte Baseline in Lighthouse erstellt, speichert Lighthouse die Informationen und verwendet sie, um die Baseline einem oder mehreren Kundenmandanten zuzuordnen.
  • Bereitstellung von Bereitstellungsaufgaben: Wenn ein Partner eine Bereitstellungsaufgabe bereitstellt, die Teil einer Baseline in Lighthouse ist, speichert Lighthouse diese Informationen und verwendet sie, um den Fortschritt und status der Bereitstellungsaufgabe nachzuverfolgen. Diese Informationen werden auch verwendet, um Fehler oder Fehler zu melden, die während des Bereitstellungsprozesses auftreten.
  • Angeben von Kontakten oder Websites für Kunden: Wenn ein Partner einen Kontakt oder eine Website für einen Kunden in Lighthouse angibt, speichert Lighthouse diese Informationen und verwendet sie, um die Kundendetails im Dashboard anzuzeigen.
  • Einrichtung von GDAP-Beziehungen: Wenn ein Partner eine GDAP-Beziehung mit einem Kundenmandanten in Lighthouse einrichtete, speichert Lighthouse die Informationen und verwendet sie zum Konfigurieren und Verwalten der GDAP-Beziehung. Diese Informationen werden auch verwendet, um die Zustimmung und Autorisierung des Kunden beim Zugriff auf seine Daten zu überprüfen. Diese Informationen werden nicht an andere Parteien weitergegeben und durch strenge Datenschutz- und Sicherheitsmaßnahmen geschützt.

Datensammlung für MSP-Kunden

Lighthouse sammelt Daten von Kundenmandanten über einen Serviceplan, der es ermöglicht, mit ihrer Zustimmung auf die Daten des Kunden zuzugreifen. Der MSP muss auch über delegierten Zugriff auf die Mandantendelegat-Administratorbeziehung des Kunden verfügen.

Die von Kundenmandanten gesammelten Daten helfen Lighthouse dabei, mehr Sicherheit und Leistung für diese Mandanten bereitzustellen. Durch das Sammeln von Geräteinformationen kann Lighthouse dem MSP beispielsweise helfen, Probleme zu identifizieren und zu beheben, die sich auf die Geräte des Kunden auswirken, z. B. Malware-Infektionen, Hardwarefehler oder Softwareupdates. Microsoft respektiert den Datenschutz und die Sicherheit der daten, die von Kundenmandanten gesammelt werden. Lighthouse verwendet Verschlüsselungs-, Zugriffssteuerungs-, Überwachungs- und Aufbewahrungsrichtlinien, um die Daten vor nicht autorisierter oder unangemessener Verwendung oder Offenlegung zu schützen.

In der folgenden Tabelle sind die Datentypen zusammengefasst, die Lighthouse von Kundenmandanten sammelt, woher sie gesammelt werden, welchen Bereich es abdeckt und welchen Zweck es erfüllt.

Datenkategorie Datenquelle Datenbereich Datenzweck
Cloud-PC-Verwaltung Windows 365 Verschiedene Arten von Daten im Zusammenhang mit der Cloud-PC-Geräte- und Benutzerverwaltung, z. B.:
  • Metadaten von Cloud-PC-Geräten, z. B. Gerätename, Geräte-ID, Gerätegruppe, Status und Gerätekonfiguration
  • Metadaten von Cloud-PC-Benutzern, z. B. Benutzername, Benutzer-ID, Benutzergruppe, Benutzerrolle und Benutzerzuweisung
  • Metadaten von Cloud-PC-Verbindungen, z. B. Verbindungsname, Verbindungstyp, verbindungs status und Verbindungsdetails
 Unterstützt MSPs bei der Verwaltung von Cloud-PC-Geräten und -Benutzern über Kundenmandanten hinweg.

Unterstützt MSPs dabei, die Leistung und Benutzererfahrung von Cloud-PCs über Kundenmandanten hinweg zu messen und zu verbessern.
Microsoft Copilot Copilot

Microsoft Entra		 Verschiedene Arten von Daten im Zusammenhang mit Copilot, z. B.:
  • Nutzung von Copilot-Diensten
  • Metadaten von Abonnements und Anzahl von Lizenzzuweisungen
 Unterstützt MSPs bei der Verwaltung der Copilot-Aktivierung und -Einführung über Kundenmandanten hinweg.

Unterstützt MSPs dabei, die Produktivität und den Erfolg von Kunden mithilfe von KI zu steigern.
Geräteverwaltung Microsoft Intune Verschiedene Arten von Daten im Zusammenhang mit Geräteregistrierung, Gerätekonformität, App-Schutz und Gerätekonfiguration, z. B.:
  • Metadaten registrierter Geräte
  • Metadaten von App-Schutzrichtlinien
  • Metadaten von Gerätekonfigurationsprofilen

Vergleich von Gerätekonformitäts- status- und App-Schutzrichtlinien mit der Baselinekonfiguration		 Unterstützt MSPs bei der Verwaltung von Geräten über Kundenmandanten hinweg.

Unterstützt MSPs bei der Messung und Verbesserung der Gerätekonformität und des App-Schutzes für Kundenmandanten.
Geräteleistung Endpunktanalysen Metadaten zur Geräteleistung, z. B. Gerätename, Geräte-ID, Gerätegruppe, Startleistungsbewertung, Neustarthäufigkeit, Anmeldedauer, Akkulaufzeit und App-Zuverlässigkeit

Metadaten von Geräteempfehlungen, z. B. Name, Typ, Auswirkung, status und Details		 Unterstützt MSPs bei der Verwaltung der Geräteleistung über Kundenmandanten hinweg.

Unterstützt MSPs bei der Messung und Verbesserung der Geräteproduktivität und der Benutzerfreundlichkeit für Kundenmandanten.
App-Verwaltung* (Vorschau) Microsoft 365 Apps Admin Center Metadaten im Zusammenhang mit der Verwaltung von Microsoft 365-Apps, z. B. Updatekanal, Build- und Versionsnummer sowie installierte Microsoft 365-Apps und Add-Ins.

Metadaten von Office-Geräten, z. B. Betriebssystem, Speicher, RAM, Systemarchitektur (z. B. 64-Bit), zuletzt angemeldeter Benutzer, Geräte in einem nicht unterstützten Build, Geräte, die nicht den neuesten Build verwenden, und Geräte mit Cloudupdate.		 Unterstützt MSPs bei der Verwaltung der Microsoft 365-App-Integrität über Kundenmandanten hinweg.

Unterstützt MSPs dabei, die Produktivität von Office-Geräten und die Benutzererfahrung von Microsoft 365-Apps über Kundenmandanten hinweg zu messen und zu verbessern.
Email Sicherheit Microsoft Defender für Office 365 Metadaten von unter Quarantäne liegenden Nachrichten, z. B. Absender, Empfänger, Betreff, Datum, Grund für Quarantäne und Freigabe status

Metadaten von E-Mail-Bedrohungen, z. B. Bedrohungstyp, Bedrohungsschweregrad und Bedrohungsaktion		 Unterstützt MSPs bei der Verwaltung von in Quarantäne befindlichen Nachrichten über Kundenmandanten hinweg.

Unterstützt MSPs bei der Messung und Verbesserung der E-Mail-Sicherheit und des Antiphishings über Kundenmandanten hinweg.
Identitäts- und Zugriffsverwaltung Exchange Online Metadaten von freigegebenen Postfächern, z. B. E-Mail-Adresse und Name Unterstützt MSPs bei der Verwaltung freigegebener Postfächer über Kundenmandanten hinweg.
Identitäts- und Zugriffsverwaltung Microsoft Entra Verschiedene Arten von Daten im Zusammenhang mit Identitäts- und Zugriffsverwaltung, Sicherheit und Compliance sowie Geräte- und Benutzerverwaltung, z. B.:
  • Benutzer- und Mandantenidentitätsinformationen
  • Benutzer- und Mandantenlizenzinformationen
  • Benutzer- und Mandantensicherheitsinformationen
  • Benutzer-MFA/SSPR-Informationen
  • Richtlinien für bedingten Zugriff
  • Riskante Benutzer
  • Benutzer- und Gruppeninformationen für die Zuweisung

Vergleich von Microsoft Entra Daten mit der Baselinekonfiguration		 Unterstützt MSPs bei der Verwaltung verschiedener Aspekte von Microsoft Entra über Kundenmandanten hinweg.

Unterstützt MSPs bei der Messung und Verbesserung der Identitäts- und Zugriffsverwaltung, der Sicherheit und Compliance sowie der Geräte- und Benutzerverwaltung über Kundenmandanten hinweg.
Sicherheitsstatus Microsoft-Sicherheitsbewertung Alle Sicherheitsempfehlungen und -aktionen Unterstützt MSPs bei der Bewertung und Verbesserung des Sicherheitsstatus von Kundenmandanten.
Bedrohungsschutz Microsoft Defender für Unternehmen Metadaten registrierter Geräte, z. B. Gerätename, Gerätetyp und Geräte-ID

Metadaten von Informationen zu Bedrohungen und Sicherheitsrisiken, Wie Bedrohungsname (z. B. Trojaner: Win32/Emotet), Bedrohungsschweregrad (z. B. hoch), Bedrohungskategorie (z. status B. Schadsoftware), Bedrohungsname (z. B. aktiv oder gelöst), Bedrohungsaktion (z. B. Quarantäne oder Zulassen), Sicherheitsrisikoname (z. B. CVE-2021-1234), Schweregrad der Sicherheitsrisiken (z. B. kritisch), Sicherheitsrisikokategorie (z. B. Remotecodeausführung), Sicherheitsrisikobewertung (z. B. 8,5 von 10) und Status zur Behebung von Sicherheitsrisiken (z. B. ausstehend oder abgeschlossen)		 Unterstützt MSPs beim Überwachen und Schützen von Geräten vor Bedrohungen.

Unterstützt MSPs bei der Messung und Verbesserung der Gerätesicherheit und der Verwaltung von Sicherheitsrisiken über Kundenmandanten hinweg.

* Diese Datenkategorie befindet sich in der Vorschau, gilt nicht für alle Benutzer und kann geändert werden.

Nicht erfasste Daten

Lighthouse ermöglicht MSPs, ihre Microsoft 365-Kunden effektiver und effizienter zu wachsen, zu verwalten und zu schützen. Zu diesem Zweck sammelt Lighthouse Daten nur für bestimmte Zwecke, z. B. die Verbesserung der Dienstzuverlässigkeit, Wartbarkeit und Skalierbarkeit von Microsoft 365-Anwendungen und -Diensten. Microsoft erfüllt auch strenge Standards für den sicheren und verantwortungsvollen Umgang mit den Daten.

Lighthouse sammelt niemals Daten, die für seinen Dienst nicht notwendig oder relevant sind. Lighthouse wird nichts unternehmen, um die Sicherheit oder Integrität seiner MSPs und Kunden zu gefährden. Im Folgenden finden Sie Beispiele für Daten, die Lighthouse niemals sammeln wird:

  • Biometrische Daten: Daten, die die Identität von MSPs und Kunden basierend auf ihren physischen oder Verhaltenseigenschaften identifizieren oder überprüfen, z. B. Fingerabdrücke, Gesichtserkennung, Spracherkennung oder Irisscans.
  • Inhalt von E-Mails, Nachrichten und Dokumenten: Daten, die MSPs und Kunden in ihren E-Mail-, Chat- oder Dokumentanwendungen erstellen, senden, empfangen oder speichern.
  • Anmeldeinformationen, Kennwörter oder Schlüssel: Daten, die MSPs und Kunden für den Zugriff auf ihre Konten, Geräte oder Anwendungen verwenden.
  • Daten von inaktiven Kundenmandanten: Verwaltungsdaten von Kundenmandanten, die vom MSP in Lighthouse inaktiviert wurden.
  • Daten aus inaktiven delegierten Administratorbeziehungen: Daten von Kundenmandanten, bei denen der MSP keine aktive delegierte Administratorbeziehung hat.
  • Standortdaten: Daten, die den physischen oder geografischen Standort von MSPs und Kunden anzeigen, z. B. GPS-Koordinaten, IP-Adressen oder Wi-Fi-Netzwerke.
  • Persönliche oder finanzielle Informationen: Daten, die Partner und Kunden in ihren Profilen, Präferenzen, Transaktionen oder Datensätzen enthalten können. Lighthouse stellt sicher, dass es nur erforderliche und relevante Daten für seinen Dienst sammelt und die Privatsphäre und Vertraulichkeit seiner MSPs und Kunden schützt.

Verwandte Inhalte

Microsoft Trust Center (Linkseite)
Datenschutz bei Microsoft (Linkseite)