Zum Hauptinhalt gehen

Kalendersynchronisierung: Datensicherheit und Optionen zur Einschränkung des Datenzugriffs

  • Aktualisiert

Authentifizierung und Autorisierung mit Azure

Nach Abschluss der Kalendersynchronisierung muss ein Administrator der Anwendung deskbird Calendar Sync in Entra Berechtigungen erteilen:

Dieser Schritt stellt eine sichere Verbindung zwischen deskbird und Ihrem Microsoft 365-Mandanten her.

Sicherheitsmaßnahmen

Wir wenden mehrere Schutzebenen an, um Kalenderdaten zu sichern:

  • Zertifikatsicherheit
    deskbird speichert Authentifizierungszertifikate sicher im Google Cloud Secret Manager. Sie werden niemals in einer Datenbank oder einem Backup gespeichert und sind durch Zugriffskontrolle mit minimalen Rechten über Google Cloud IAM geschützt.

  • Zugriff widerrufen
    Wenn die deskbird-Integration nicht mehr benötigt wird oder ein Sicherheitsproblem besteht, kann der Zugriff jederzeit über das Entra-Admin-Portal widerrufen werden.

  • Begrenzter Datenzugriff
    Wenn der Zugriff auf Benutzerkalender aktiviert ist (optional), wendet deskbird strikte Filterung an:

    • Volle Raumkalender-Daten werden synchronisiert.

    • Benutzerkalender werden nur dann abgerufen, wenn bestimmte Ereignisse mit Raumbuchungen verknüpft sind. Alle anderen Benutzereignisse werden ignoriert und niemals gespeichert.

Zugriff mit einer Anwendungszugriffsrichtlinie einschränken

Standardmäßig gewährt die Zustimmung zur deskbird-Kalendersynchronisierungs-App Zugriff auf alle Kalender in Ihrem Microsoft 365-Mandanten über die Microsoft Graph API.

Um den Zugriff zu beschränken, empfehlen wir die Einrichtung einer Anwendungszugriffsrichtlinie mit einem definierten Verwaltungsbereich.

Sehen Sie sich hier unsere Schritt-für-Schritt-Anleitung an:
Wie man den Zugriff auf Kalender mit einer Anwendungszugriffsrichtlinie kontrolliert

Sie können zwischen zwei Ansätzen wählen:

Option 1: Beschränkung auf ausgewählte Raum- und Benutzerkalender ✅

Ideal für die meisten Anwendungsfälle — keine funktionalen Einschränkungen in deskbird.

Option 2: Beschränkung nur auf ausgewählte Raumkalender 🚫

Der Zugriff auf Benutzerkalender wird blockiert. Dies führt zu einigen Einschränkungen:

  • Ereignisse, die in Outlook-Benutzerkalendern erstellt oder aktualisiert wurden, können in deskbird nicht bearbeitet werden.

  • Ereignisse, die in deskbird erstellt oder aktualisiert wurden, können vom Benutzer nicht in Outlook aktualisiert werden. Dies liegt daran, dass der Raum zum Veranstalter des Ereignisses wird und Änderungen über den Raumkalender in Outlook vorgenommen werden müssen.

Sichtbarkeit von Raumdaten mit ExchangePowerShell einschränken

Sie können die Sichtbarkeit von Ereignisdetails in Raumkalendern global einschränken, indem Sie den Befehl Set-CalendarProcessing in ExchangePowerShell verwenden. Zum Beispiel:

Set-CalendarProcessing -Identity "RoomName" -AddOrganizerToSubject $true -DeleteSubject $true -DeleteComments $true

Weitere Informationen: Microsoft Docs – Set-CalendarProcessing

Diese Einstellung gilt für alle Benutzer, die den Raumkalender einsehen — einschließlich deskbird. Wenn konfiguriert:

  • Wird nur der Name des Benutzers angezeigt, der den Raum gebucht hat.

  • Der Besprechungstitel und die Beschreibung sind verborgen.

  • Das Ereignis wird in deskbird schreibgeschützt.

 

Du benötigst noch Hilfe? Kontaktiere unseren Support.

Zurück an den Anfang

Verwandte Beiträge