Häufig gestellte Fragen zur Sicherheit in Yammer (Yammer-Handbuch für Administratoren)

Die Wahrung der Vertraulichkeit und der Integrität Ihrer Daten zählt zu den vordringlichsten Prioritäten bei Yammer. Yammer widmet sich Sicherheitsfragen seit jeher aufs Ausführlichste und nutzt einen iterativen Ansatz für den Entwurf und die Verbesserung von Sicherheitsprozeduren und -kontrollen. Die Wirksamkeit unserer Sicherheitsrichtlinien unterliegt der ständigen Analyse, um sicherzustellen, dass unsere Kunden optimalen Schutz erhalten. Auskünfte zum neuesten Stand der Sicherheit und begleitende Informationen erhalten Sie von Ihrem Yammer-Ansprechpartner. Weitere Details können Sie den Yammer-Richtlinien zur Informationssicherheit entnehmen.

Dieser Artikel ist Teil des Yammer-Handbuchs für Administratoren.

Einrichten Ihres Yammer-Netzwerks

Verwalten Ihrer Yammer-Benutzer

Überwachen Ihrer Yammer-Daten

Weitere Yammer-Features

Häufig gestellte Fragen zur Yammer-Sicherheit    

Checkliste der technischen Voraussetzungen für Yammer

Wichtig : 

  • Yammer SSO und Yammer DSync werden nicht mehr unterstützt und enden nach dem 1. Dezember 2016. Nach dem 1. April 2016 können Sie keine neuen Konfigurationen mit Yammer SSO und DSync mehr einrichten.

  • Weitere Informationen zum Ende der Unterstützung und zum Übergang aus Yammer SSO und Yammer DSync finden Sie unter Planen für das Ende der Unterstützung von Yammer SSO und DSync.

Abschnitt 1 – Sicherheit

Frage: Wer kann auf das Yammer Netzwerk zugreifen?

Antwort: Nur Benutzer mit einer gültigen und bestätigten Unternehmens-E-Mail-Adresse können Ihrem Yammer-Netzwerk beitreten. In Yammer ist es möglich, externe Netzwerke für die sichere Zusammenarbeit mit Dritten zu erstellen.

Frage: Wo werden die Daten gehostet?

Antwort: Seit dem 16. Mai 2015 werden Yammer-Daten in von Microsoft verwalteten Rechenzentren gehostet. Informationen zu Sicherheit, Datenschutz und Compliance finden Sie unter Übersicht über Infrastruktur und Vorgänge der Microsoft Cloud.

Frage: Was ist die Yammer-Datenschutzrichtlinie? Wie gehen Sie mit meinen Daten um?

Antwort: Unsere Datenschutzrichtlinie ist öffentlich zugänglich und kann hier abgerufen werden als Bestandteil der: Datenschutzbestimmungen für Microsoft-Onlinedienste.

Frage: Wo kann ich Ihre Sicherheitsrichtlinien einsehen?

Antwort: Allgemeine Informationen zur Yammer-Sicherheit finden Sie hier: Yammer-Sicherheitsbestimmungen. Yammer ist Bestandteil von Office 365-Trust Center.

Frage: Wer hat Zugriff auf die Daten?

Antwort: Es haben ausschließlich Mitarbeiter mit einem berechtigten dienstlichen Interesse Zugriff auf Kundendaten. Jeglicher Zugriff ist zu genehmigen und wird protokolliert sowie regelmäßig überprüft.

Frage: Werden die Daten verschlüsselt?

Antwort: Alle Daten, die in die oder aus der Produktionsumgebung übertragen werden, werden immer verschlüsselt. Kommunikation mit Yammer erfolgt unabhängig vom Endpunkt des Benutzers (Web, Desktop-App, mobile App, API) über HTTPS (TLS 1.2 wird unterstützt). Yammer-Daten sind aber nicht nur bei Übertragungen verschlüsselt, sondern sie sind auch als ruhende Daten mit einem 256-Bit-AES-Schlüssel verschlüsselt.

Frage: Wie sieht die Yammer-Architektur aus?

Antwort: Die Architektur von Yammer ergibt sich aus den Anforderungen an ein soziales Unternehmensnetzwerk (ESN). Ein ESN ist nur dann erfolgreich, wenn die Benutzer die Plattform annehmen und sich daran beteiligen. Yammer als solches wurde so angelegt und entwickelt, dass es die Annahme und das Engagement unterstützt und gleichzeitig schnelle technologische Annäherungen ermöglicht.

Yammer ist eine Sammlung eigenständiger Komponenten, die über APIs gekoppelt werden. Diese Komponenten werden unabhängig voneinander mit unterschiedlichen, branchenführenden Programmiersprachen und Technologien entwickelt und veröffentlicht. Yammer stellt lediglich eine mehrmandantenfähige Architektur für eine Public Cloud und SaaS bereit. Wir verwenden einen datengesteuerten, schnell iterierenden Entwicklungsansatz, um den Erfolg der Plattform mit Schlüsselkennzahlen betreffend das Engagement der Benutzer und die Akzeptanz durch die Benutzer zu messen.

Frage: Wem gehören die im Yammer-Netzwerk veröffentlichten Daten?

Antwort: Die in einem kostenlosen Yammer-Netzwerk veröffentlichten Daten sind Eigentum der Personen, die diese Daten veröffentlicht haben. Diese Inhalte unterliegen der Datenkontrolle ihrer Benutzer. In Yammer Enterprise fungiert das Unternehmen als Daten-Controller, und die Besitzrechte für alle Datenübertragungen werden auf das Unternehmen übertragen. Yammer ist ein Datenverarbeitungswerkzeug und verfügt weder über Rechte an Inhalten, noch ist es für die in einem Yammer-Netzwerk veröffentlichten Daten verantwortlich.

Frage: Halten Sie die Datenschutzbestimmungen meines Landes ein?

Antwort: Der Daten-Controller ist für die Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen verantwortlich. Yammer hält Kontrollmechanismen bereit, um die Einhaltung dieser Bestimmungen durch die Daten-Controller (Einzelpersonen oder Unternehmen) zu vereinfachen.

Frage: Können wir Ihre Einrichtungen vor Ort besuchen/überprüfen?

Antwort: Yammer gestattet seinen Kunden keine Vorort-Überprüfungen. Zum einen ist das bei über 200.000 Kunden nicht machbar, und zum anderen stellt es eine Gefährdung der Sicherheit des Dienstes dar. Wir beantworten jedoch sämtliche Fragen zur Sicherheit offen und transparent.

Frage: Lassen Sie Prüfungen oder Tests durch Dritte durchführen?

Antwort: Penetrationstests für die Yammer-Infrastruktur werden jährlich als Bestandteil von Office 365 durchgeführt.

Frage: Wie werden meine Daten von denen anderer Kunden getrennt?

Antwort: Yammer ist ein mehrmandantenfähiges Modell. Als solches werden Daten von Kunden mithilfe strenger Kontrollen logisch getrennt, um die Trennung von Mandantendaten zu gewährleisten.

Frage: Kann ich eine mehrstufige Authentifizierung erzwingen?

Antwort: Verwenden Sie hierfür einen SAML 1.1- oder 2.0-kompatiblen Identitätsprovider.

Frage: Wie unterscheidet sich die Sicherheit eines sozialen Unternehmensnetzwerks von der von Facebook?

Antwort: Ihr Yammer-Netzwerk ist Privateigentum Ihres Unternehmens. Es können nur Benutzer mit einer gültigen und bestätigten E-Mail-Adresse Ihres Unternehmens Ihrem Yammer-Netzwerk beitreten. Yammer wurde von Grund auf als ein soziales Unternehmensnetzwerk geschaffen, das auf jeder Ebene über ein hohes Maß an Sicherheits- und Kontrollmaßnahmen verfügt. Zudem werden unternehmensinterne Sicherheitssysteme wie Active Directory oder einmaliges Anmelden integriert.

Frage: Worin besteht der Unterschied zwischen der Sicherheit von Yammer Basic und Yammer Enterprise?

Antwort: Das Sicherheitsniveau ist bei beiden Versionen gleich. Yammer Enterprise bietet erweiterte administrative Kontrollfunktionen und die Möglichkeit der Integration in andere Systeme (z. B. Active Directory, Active Directory-Verbunddienste, SharePoint, Salesforce).

Details zu den administrativen Kontrollfunktionen in Yammer Enterprise finden Sie unter Unternehmens-Integrationen.

Frage: Werden meine Daten von Yammer verkauft?

Antwort: Nein. Yammer führt weder Data-Mining durch, noch werden Kundendaten verkauft. Alle Daten sind Eigentum des Kunden (entweder des Benutzers oder des Unternehmens, je nach verwendeter Yammer-Version).

Frage: Kann ich alle meine Daten exportieren?

Antwort: In Yammer Enterprise können alle Nachrichten, Notizen und hochgeladenen Dateien zusammen mit ihren Metadaten exportiert werden. Der Datenexport kann auch Inhalte einschließen, die gelöscht wurden, sofern die Datenspeicheroption "Vorläufiges Löschen" konfiguriert worden ist.

Frage: Gelten die Bestimmungen des Office 365 Trust Centers auch für Yammer?

Antwort: Ja, diese gelten. Weitere Informationen finden Sie im Office 365 Trust Center.

Abschnitt 2 - Verwaltung

Frage: Welche administrativen Steuerungsmöglichkeiten stehen mir für die Verwaltung von Yammer zur Verfügung?

Antwort: Details zu den administrativen Steuerungsmöglichkeiten in Yammer Enterprise finden Sie unter Unternehmens-Integrationen.

Frage: Wie verwalte ich Yammer auf mobilen Geräten?

Antwort: Yammer ist für alle gängigen mobilen Plattformen erhältlich, darunter Windows Phone, iPhone, iPad und Android. Benutzer können die Yammer-Anwendungen von ihrem jeweiligen App Store aus installieren. Yammer bietet Sitzungsverwaltungsfunktionen an, mit denen ein Benutzer oder Administrator jede Yammer-Sitzung auf einem beliebigen Gerät beenden kann.

Frage: Wie kann ich meine Benutzer verwalten?

Antwort: Nur Benutzer mit einer gültigen und bestätigten Unternehmens-E-Mail-Adresse können Ihrem Yammer-Netzwerk beitreten.

In einem kostenlosen Yammer-Netzwerk können Benutzer ihre Kollegen mit gleicher E-Mail-Adressen-Endung zur Zusammenarbeit einladen. Daneben können Benutzer andere Benutzer vom Zugriff auf das Yammer-Netzwerk ausschließen.

In Yammer Enterprise haben Administratoren die Möglichkeit, per Massenaktualisierung mehrere Benutzer auf einmal mithilfe einer CSV-Datei hinzuzufügen bzw. zu entfernen sowie mit Active Directory zu synchronisieren, um Benutzer, die noch nicht auf Yammer sind, automatisch hinzuzufügen oder Benutzer aus Yammer zu entfernen, wenn deren Active Directory-Konto deaktiviert oder gelöscht wurde.

Lesen Sie Massenaktualisierungen von Benutzern für weitere Informationen zur Massenaktualisierung.

Lesen Sie Planen einer Yammer-Verzeichnissynchronisierung für weitere Informationen zur Active Directory-Synchronisierung.

Frage: Welche Active Directory-Attribute werden von der Active Directory-Synchronisierung an Yammer übermittelt?

Antwort: Informationen hierzu enthält das Implementierungshandbuch für die Active Directory-Synchronisierung: Planen der Yammer-Verzeichnissynchronisierung.

Frage: Wir haben mehrere Active Directory-Gesamtstrukturen. Können alle Gesamtstrukturen synchronisiert werden?

Antwort: Ja. Das Synchronisierungstool kann so konfiguriert werden, dass mehrere Active Directory-Gesamtstrukturen oder Domäne als Datenquellen verwendet werden. Weitere Informationen finden Sie unter Planen der Yammer-Verzeichnissynchronisierung.

Frage: Wie können Benutzer ohne E-Mail-Adresse Yammer nutzen?

Antwort: Yammer arbeitet mit zahlreichen großen Unternehmen zusammen, in denen es auf die Stimme jedes Beschäftigten ankommt, auch jener ohne E-Mail-Adresse. In diesen Fällen kann Yammer diesen Benutzern Zugriff gewähren, der auf einer eindeutigen Kennung basiert.

Abschnitt 3 – Bereitstellung

Frage: Kann ich eine Pilot- bzw. Testversion von Yammer ausführen?

Antwort: Yammer stellt eine Gratisversion für die Durchführung aller Testdurchläufe zur Verfügung. Sie kann von allen genutzt werden, die sich unter http://about.yammer.com mit ihrer Firmen-E-Mail-Adresse anmelden. Ein soziales Unternehmensnetzwerk (Enterprise Social Network, ESN) ist nur dann erfolgreich, wenn die Benutzer die Plattform annehmen und sich daran beteiligen. Daher sollten Sie in Ihrem Testdurchlauf eines ESNs mehr auf Anwendungsfälle, die Akzeptanz und das Engagement als auf Features achten.

Frage: Muss man bei Yammer mit Wartezeiten rechnen?

Antwort: Bei Yammer geht es darum, eine hervorragende Nutzererfahrung bereitzustellen, um die Akzeptanz und das Engagement auf der Plattform zu fördern. Wir haben sehr viel Arbeit investiert, um die Auswirkungen von Wartezeiten zu verringern. Wir bitten unsere Kunden, die kostenlosen Yammer-Dienste zu nutzen, um die Leistung selbst bewerten zu können.

Frage: Was passiert bei einem Upgrade eines Yammer-Netzwerks von Basic auf Enterprise mit den Inhalten und Benutzern?

Antwort: Alle Inhalte und alle Benutzer bleiben erhalten: Das Yammer Basic-Netzwerk wird zu Ihrem Yammer Enterprise-Netzwerk, so dass keine Migration erforderlich ist. Die Funktionalität bleibt für alle Benutzer erhalten. Es ändern sich lediglich Impressum, Logo und die Nutzungsrichtlinien, sobald der Administrator sie bereitgestellt hat.

Frage: Was ist der Unterschied zwischen der Yammer Basic- und der Yammer Enterprise-Version?

Antwort: Yammer steht als "Freemium"-Dienst mit fast allen Features kostenlos für Benutzer mit einer gültigen E-Mail-Adresse ihrer Organisation bereit. Die wesentlichen Unterschiede sind folgende:

  • Datenbesitzer:    In der Basic-Version der Benutzer, in der Enterprise-Version die Organisation.

  • Integrationen:    Beschränkter Zugriff auf die API in der Basic-Version, vollständiger Zugriff auf alle Integrationen (Yammer App Directory und APIs) in der Enterprise-Version.

  • Administrator:    Benutzer der (kostenlosen) Basic-Version verwalten ihr eigenes Profil und ihre Inhalte selbst. In der Enterprise-Version können Administratoren auf zwei unterschiedlichen Ebenen Benutzer verwalten, das Netzwerk konfigurieren, Inhalte überwachen und exportieren oder einige Features aktivieren/deaktivieren. Darüber hinaus sind Analysen, Ankündigungen und Domänenzusammenführungen verfügbar.

  • Anpassung:    Nicht in der Basic-Version; Möglichkeit der Erstellung einer Kopfzeile, eines Logos und Auswahl der Farbe in der Enterprise-Version.

  • Compliance:    Nicht in der Grundversion; in der Enterprise-Version Features für den Datenexport, die Datenüberwachung oder -löschung durch den Administrator.

  • Support:    Technischer Online-Support in der Basic-Version; Microsoft-Support, SLA und Zugriff auf das Yammer-Kundennetzwerk in der Enterprise-Version.

Frage: Lassen sich die verschiedenen SMTP-E-Mail-Domänen meines Unternehmens in ein gemeinsames Yammer Netzwerk einbinden?

Antwort: Ja. Standardmäßig gibt es für jedes SMTP-E-Mail-Suffix ein eigenes Yammer-Netzwerk. Damit soll sichergestellt werden, dass die Daten innerhalb der betreffenden Organisation verbleiben. Viele größere Organisationen nutzen jedoch mehrere SMTP-E-Mail-Domänen und somit auch mehrere Yammer-Netzwerke. In Yammer Enterprise lassen sich diese Yammer-Netzwerke zu einem einzigen Netzwerk verbinden, sodass Benutzer bei ihrer Anmeldung im Netzwerk ein gemeinsames Yammer-Netzwerk für alle ihre Kollegen aufrufen, unabhängig von der SMTP-E-Mail-Adresse, die beim Anmelden benutzt wurde.

Frage: Welche Dateitypen können in Yammer hochgeladen werden?

Antwort: Es gibt keine Beschränkungen hinsichtlich der Dateitypen, die hochgeladen werden können.

Frage: Warum werden mir andere Funktionen, Farben oder Layouts als meinen Kollegen angezeigt?

Antwort: Als Bestandteil der Yammer-Entwicklungsmethodik werden alle Aspekte von Yammer A/B-Tests unterzogen und wird mit Daten der jeweilige "Gewinner" ermittelt. Die Tests werden mit einer Teilmenge der Benutzer aus allen Netzwerken durchgeführt, sodass diese Änderungen auf Netzwerkebene erst wirksam werden, nachdem sie getestet und implementiert wurden.

Frage: Welche Roadmaps gibt es für Yammer?

Antwort: Die Methodik der schnellen Veröffentlichung und der kontinuierlichen Weiterentwicklungen bei Yammer bedeutet, dass der Wandel unser ständiger Begleiter ist. Die Elemente, an deren Entwicklung wir derzeit arbeiten, sowie den aktuellen Stand in Sachen Entwicklung und Testing finden Sie hier: Office 365-Roadmap.

Frage: Wo liegen die Grenzen dieser Lösung (Anzahl Benutzer, Netzwerke, Dokumente, Speicher, Zugriff usw.)?

Antwort: Yammer ist als eine mehrmandantenfähige SaaS-Umgebung angelegt, die sich jederzeit erweitern lässt. Die einzige Beschränkung betrifft die Dateigröße. In Yammer Enterprise darf die Größe einer einzelnen Datei 5 GB nicht überschreiten (100 MB in Yammer Basic). Yammer unterstützt eine unbegrenzte Anzahl von Nutzern, unbegrenzt viele Dateien, unbegrenzt viele externe Netzwerke und unbegrenzte Dokumenttypen.

Siehe auch

Yammer-Handbuch für Administratoren

Yammer Admin Center

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×