Feed, Viva Insight und Delve – Microsoft Graph und Elementeinblicke

Delve war lange – zusammen mit Graph und den Elementeinblicken – die wohl umstrittenste Funktion von MS 365. Delve ist zum Ende des Jahres 2024 abgekündigt. Die entsprechenden Funktionen stehen aber an anderen Stellen, z. B. im „Feed“ im Portal von Microsoft 365 zur Verfügung. Schauen wir uns zunächst an, was Microsoft Graph und die Elementeinblicke machen, um dann zu schauen, welche Funktion Delve, Feed und Viva Insight dabei erfüllen.

Was tun Microsoft Graph und die Elementeinblicke?

Jeder Benutzer hinterlässt bei der Verwendung von MS 365 Spuren. Annähernd jede Aktivität wird protokolliert, z. B. im Überwachungsprotokoll, das in Purview verwaltet wird, in einem Teams-Log, im Sendungsverlauf von Exchange und an anderen Stellen. Graph fügt alle diese Informationen zusammen.

Eine Funktion namens „Elementeinblicke“ von Graph „beobachtet“ das Tun der Benutzer. Dabei wird jede Form der Nutzung als sog. „Signal“ von den Elementeinblicken interpretiert und mit Merkmalen versehen in einem Index gespeichert. Signale können z. B.

• das Speichern einer Datei in SharePoint oder OneDrive,
• das Ändern einer Datei in SharePoint oder OneDrive,
• die Freigabe einer Datei in SharePoint oder OneDrive,
• der Versand eines E-Mails,
• das Lesen eines E-Mails,
• der Eintrag einer Besprechung im Terminkalender,
• ein Chat in Teams,
• die Teilnahme an einer Online-Besprechung in Teams

und vieles andere mehr sein. Die Elementeinblicke beurteilen und bewerten diese Signale und gewinnen daraus z. B. die Erkenntnis, wer mit wem besonders viel zusammenarbeitet, kommuniziert, Dateien gemeinsam bearbeitet etc. Die Funktion versucht also, das Netz der Beziehungen zwischen den Benutzern zu erkennen und zu verstehen, in welcher Weise und welcher Intensität die unterschiedlichen Benutzer interagieren und auf welche Weise sie MS 365 verwenden.

Im Ergebnis wird für jeden Benutzer ermittelt,

• welche anderen Benutzer für ihn besonders wichtig sind (weil er viele Dateien bearbeitet, die auch diese anderen Benutzer bearbeiten, weil er viel mit ihnen kommuniziert etc.),
• welche Dateien in SharePoint für ihn besonders wichtig sind (weil sie von Personen bearbeitet wurden, mit denen er besonders häufig interagiert),
• an welchen Tagen er viel und an welchen anderen er weniger tut,
• wie sein „Arbeitsverhalten“ insgesamt ist

und einiges mehr. Wie genau Graph mit den Elementeinblicken die Informationen zusammenträgt und bewertet, verrät Microsoft nicht. In den Veröffentlichungen ist etwas geheimniskrämerisch von „erweiterter Techniken für maschinelles Lernen“ (also KI) die Rede. Diese lernt selbst, was die Benutzer tun und was in welcher Weise wichtig ist.

Das ist natürlich Verhaltens- und Leistungskontrolle in Reinkultur. Deshalb sind die meisten Betriebsräte ausgesprochen skeptisch, ob das wirklich akzeptabel ist.

Nutzung der Daten aus Graph mit den Elementeinblicken

Auf die Daten, die Graph mit den Elementeinblicken erzeugt, kann auf unterschiedliche Arten zugegriffen werden:

• Delve zeigt die Dokumente an, mit denen die anderen Anwender, die für den Benutzer besonders wichtig zu sein scheinen, zuletzt bzw. besonders häufig gearbeitet haben.
• Auf der Homepage von MS 365, aber auch auf den Startseiten einiger Web-Anwendungen werden in der Rubrik „Entdecken“ bzw. im „Feed“ ebenfalls die zuletzt bzw. besonders häufig verwendeten Dokumente der wichtigsten anderen Anwender gezeigt.
• Mit dem Produkt „Viva Insight“ werden dem Benutzer mehr oder minder nützliche Informationen über sein persönliches Arbeitsverhalten, das Netzwerk mit anderen Personen und einiges mehr angezeigt.
• Mit einer zusätzlichen Schnittstelle kann auf die Daten, die Graph bereitstellt, auch durch andere Programme zugegriffen werden. Man kann auch eigene Anwendungen entwickeln, die auf diese Daten zugreifen.

Der transparente Anwender

Graph, die Elementeinblicke und Delve sind natürlich problematische Einrichtungen. Mit ihnen kann sehr genau nachvollzogen werden, was Anwender mit MS 365 jeweils getan haben. Zur Klarstellung muss man sagen: Es werden jeweils nur solche Dateien angezeigt, auf die man ohnehin Zugriff hat. Es werden also keine Dateien verfügbar gemacht, die man nicht auch auf andere Art öffnen könnte. Aber es macht natürlich einen Unterschied, ob man danach suchen muss, welcher Anwender welche Dateien bearbeitet hat, oder ob diese Informationen präsentiert werden.

An diesen Funktionen kann man erkennen, wie Microsoft sein Produkt versteht, und warum Microsoft 365 eben nicht einfach nur ein anderes Lizenzmodell, aber ansonsten das Gleiche ist wie das gute alte „Kauf-Office“: Microsoft 365 bindet den Benutzer in ein Gespinst von Informationen, Dokumenten, anderen Benutzern etc. ein und bietet an allen möglichen Stellen – mal ungefragt, mal auf Anforderung – Informationen und Unterstützung für die eigene Arbeit und die Zusammenarbeit mit anderen an. Das muss man nicht unbedingt mögen, aber man kann ihm kaum entkommen.

Im Zusammenhang mit Copilot nennt Microsoft Erkenntnisse „Semantischer Index“. Das ist nicht genau identisch mit den Erkenntnissen, die aus den Elementeinblicken gewonnen werden. Nach meinen Erfahrungen mit Microsoft Copilot stimmen die Ergebnisse aber zu großen Teilen damit überein.

Zugriff in Delve einschränken

Jeder Benutzer kann für sich entscheiden, dass er die Informationen über die vom ihm bearbeiteten Dateien nicht bereitstellen lassen möchte. In Delve sind es nur wenige Klicks („Einstellungen“ – „Featureeinstellungen“ – „In Delve anzeigen“ auf „aus“ – mit „OK“ abschließen), um zu verhindern, dass anderen Benutzern in Delve angezeigt wird, mit welchen Dokumenten man zuletzt gearbeitet hat. Ganz so kritisch ist Delve also nicht. Und in SharePoint wird ja auch die Möglichkeit angeboten, z. B. nach Dateien zu suchen, die ein bestimmter Benutzer zuletzt bearbeitet hat. Allerdings hat diese Einstellung nur Auswirkungen auf Delve, nicht auf andere Funktionen (z. B. den „Feed“ im Microsoft-365-Portal).

Graph analysiert die Zusammenarbeit der Anwender

Graph wertet nicht nur Zugriffe auf Dateien aus, sondern auch die Kommunikation mit anderen, gemeinsame Termine, die Schnelligkeit, mit der E-Mails nach ihrem Eintreffen geöffnet werden und anderes. Er soll ja das Netzwerk der Beziehungen zwischen den Benutzern (und auch Externen) und das Arbeitsverhalten der Benutzer analysieren, und das ist deutlich mehr, als nur darauf hinzuweisen, mit welchen Dateien jemand zuletzt gearbeitet hat. Das alles wird durch die Einschränkung der Anzeige von Dokumenten in Delve nicht verhindert.

Elementeinblicke deaktivieren

Jeder Benutzer kann für sich persönlich die Auswertung der Daten, die von Graph aus den unterschiedlichen Protokollen bezogen werden (also der „Signale“) deaktivieren. Dazu kann er die Daten seines Kontos aufrufen und dann unter „Einstellungen und Datenschutz“ in der Rubrik „Datenschutz“ im Block „Elementeinblicke“ den Schalter auf „aus“ setzen. Wenn das nicht möglich ist, wird die Einstellung vermutlich bereits durch den Admin vorgenommen worden sein (s. nächste Überschrift).

Elementeinblicke für den Tenant ausschalten

Man kann die Elementeinblicke für den gesamten Tenant oder auch bestimmte organisatorische Bereiche im Tenant ausschalten. Das müsste der Administrator in den Einstellungen im Admin-Center tun („Einstellungen – Suche und Intelligenz – Konfigurationen – Elementeinblicke“). Auch hier wird allerdings nicht die Datensammlung in den diversen Protokollen und Logs und das Zusammenfügen durch Graph ausgeschaltet, sondern nur die Interpretation und Bewertung durch die Elementeinblicke.

Delve für den gesamten Tenant deaktivieren

Der Administrator kann Delve für den gesamten Tenant deaktivieren. Das geschieht nicht im Microsoft-365-Admin-Center, wo Lizenzen zugewiesen oder einzelne Apps freigegeben oder gesperrt werden, sondern im SharePoint-Admin-Center. Dort gibt es eine (etwas versteckte) Möglichkeit, Delve im Tenant abzuschalten. Das ändert aber natürlich ebenfalls nichts daran, dass Graph und die Elementeinblicke tun, was ich hier beschrieben habe.

Erfahren Sie mehr!

Die passenden Seminare zu diesem Thema:

Microsoft 365^®/Office 365^® in der Cloud

Delve hilft bei Suche an allen Speicherorten

Andererseits bietet Delve zumindest eine Funktion, die für Anwender ausgesprochen nützlich ist: Es gibt ja verschiedene Dienste (SharePoint, OneDrive und Exchange), die jeweils Dateien und andere Daten speichern. Möchte man nach einer bestimmten Information suchen (z. B. einem bestimmten Dateiinhalt, einem Begriff, einem Kontaktpartner etc.), muss man im jeweiligen Dienst suchen, bei SharePoint ggf. sogar in jeder einzelnen Website. Ein Instrument, mit dem man an allen potentiellen Speicherorten gleichzeitig suchen kann, ist Delve. Das setzt allerdings voraus, dass Delve auch eingeschaltet ist.

Keine einfache Entscheidung also, ob man „für“ oder „gegen“ Graph und Delve sein soll.

Erfahren Sie mehr!

Die passenden Seminare zu diesem Thema:

Microsoft 365^®/Office 365^® in der Cloud

Mitbestimmung über Graph und Delve

Grundsätzlich kann man sich zwei Varianten der Regelung vorstellen:

• Delve wird komplett und für den gesamten Tenant deaktiviert oder
• Delve wird aktiviert, und jeder Benutzer kann für sich entscheiden, ob er es für sich deaktivieren oder aktivieren will.

Ich persönlich empfehle die zweite Variante. Delve erfüllt ja nützliche Funktionen, und es ist vielleicht keine gute Idee, diese Funktionen allen vorzuenthalten. Allerdings muss dann sichergestellt sein, dass auch wirklich jeder Anwender für sich allein entscheiden kann, ob er Delve deaktivieren will. Das bedeutet, dass Vorgesetzte z. B. keine anderslautende Weisung erteilen dürfen. Man könnte als Voreinstellung für neu eingerichtete Benutzer auch vorgeben, dass Delve deaktiviert ist. Jeder Benutzer müsste es dann ggf. selbst aktiv für sich einschalten.

Weitere Regelungen zu Graph/Elementeinblicken sollten lauten:

• Zugriffe auf die Daten von Graph mit anderen Instrumenten werden nur dann ermöglicht, wenn der Betriebsrat über das jeweilige Instrument mitbestimmt und den Zugriff zugelassen hat.

Graph „ausschalten“?

Ich werde oft gefragt, ob man Graph nicht einfach ausschalten könne. Nein, kann man nicht. Graph ist nicht nur dazu da, Daten bereitszustellen, die dann von Delve oder Viva Insights genutzt werden. Vielmehr ist Graph die Sammlung von Funktionen, die benötigt wird, damit die Microsoft-365-Dienste untereinander kommunizieren können. Und auch Anwendungen, die man selbst entwickelt, benutzen Funktionen von Graph – auch, wenn man gar keine Verhaltenskontrolle damit anstrebt. Wir verwenden z. B. „Planner“, um bestimmte Prozessschritte bei der Vorbereitung von Seminaren damit zu steuern. Weil aber Planner keine Vorlagen kennt, müsste man jeden Prozessschritt immer wieder einzeln manuell eingeben – eine unzumutbare Klickorgie. Mit einem PowerShell-Script lässt sich so etwas lösen. Das aber verwendet Funktionen von Graph, um mit dem Planner (genau genommen SharePoint) zu kommunizieren. Fazit: Ohne Graph funktioniert Microsoft 365 nicht.

Erfahren Sie mehr!

Die passenden Seminare zu diesem Thema:

Microsoft 365^®/Office 365^® in der Cloud

Und „Viva Insights“ (Früher: „MyAnalytics“)?

Ein Suchbegriff, der viele Interessenten auf unsere Website führt, ist „Viva Insights ausschalten“. Es besteht also der Wunsch, Viva Insights zu deaktivieren. Mein Vorschlag: Einfach nicht benutzen. Viva Insights kann vom Admin im Admin-Portal für jeden Benutzer deaktiviert werden, aber die Daten sind dennoch da – sie werden ja von Graph bereitgestellt. Insofern ist es aus rechtlicher Sicht egal, ob Viva Insights zur Verfügung steht oder nicht. Entscheidend ist, dass die Daten, die in Viva Insights präsentiert werden, ohnehin vorhanden sind. Ob sie nun mit Viva Insights präsentiert werden oder der Admin den Zugriff auf Viva Insights verhindert.

Nur Nutzer selbst sollte Zugriff haben

Ob Viva Insights wertvolle Informationen liefert, muss jeder für sich entscheiden. Ich habe dort bisher noch keine nützliche Anregung erhalten. Es ist auch vermessen von Microsoft, zu glauben, mein gesamtes Arbeitsverhalten ließe sich mit Graph und Viva Insights analysieren. Denn ich verwende natürlich auch noch andere Tools als die aus MS 365, und deren Benutzung wird von Graph ja gar nicht bemerkt. Wichtig ist vielmehr, dass man eine entsprechende Regelung in einer Betriebsvereinbarung festhält: Es solle jedem Benutzer überlassen sein, ob er sich die Informationen aus Viva Insights anschaut, und nur er selbst hat Zugriff darauf. Den Vorgesetzten gehen die Daten aus Viva Insights nichts an.

Erfahren Sie mehr!

Die passenden Seminare zu diesem Thema:

Microsoft 365^®/Office 365^® in der Cloud