Wir greifen nur auf Metadaten und Nutzungsstatistiken über 8 schreibgeschützte Microsoft Graph API-Berechtigungen zu: Benutzerprofile, Gruppenmitgliedschaften, Verzeichnisstruktur, Organisationsdetails, Nutzungsberichte, Audit-Protokolle, Postfacheinstellungen und Teams-Anrufaufzeichnungen. Wir können nicht auf E-Mail-Inhalte, Dateiinhalte, OneDrive-Dokumente, SharePoint-Daten oder Chat-Nachrichten zugreifen. Wir können keine Daten in Ihrer Umgebung ändern, löschen oder senden. 

Jede Berechtigung ist einem bestimmten Teil der Analyse zugeordnet. Beispielsweise gibt uns „Reports.Read.All” Auskunft darüber, welche Lizenzen tatsächlich genutzt werden, „Group.Read.All” hilft uns dabei, Benutzer nach Rolle und Abteilung zu segmentieren, und „AuditLog.Read.All” ermöglicht uns die Analyse von Aktivitätsmustern aus 180 Tagen. Ohne eine dieser Berechtigungen hätte die Bewertung blinde Flecken. Alle 8 Berechtigungen sind schreibgeschützt – dies wird vor der Genehmigung auf dem Einwilligungsbildschirm von Microsoft bestätigt. 

Nein. Wir erfassen Namen, E-Mail-Adressen und Abteilungsinformationen – ausschließlich zum Zuordnen von Lizenzen zu Benutzern und zur Segmentierung nach Rollen. Es werden keine Telefonnummern, Privatadressen oder andere persönliche Kontaktdaten erfasst. Bei PSTN-Anrufaufzeichnungen von Teams maskiert Microsoft die tatsächlichen Telefonnummern – wir sehen nur die Identität des Benutzers und die Anrufdauer. 

Die Daten werden auf einem dedizierten, zertifikatgesicherten NUDGEIT-Rechner verarbeitet – nur Rechner mit einem bestimmten Sicherheitszertifikat können die Analyseanwendung ausführen. Alle Daten werden während der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256 über BitLocker) verschlüsselt. Der gesamte Prozess läuft innerhalb des Microsoft-Ökosystems ab; an der Datenerfassung oder -verarbeitung sind keine Dienste von Drittanbietern beteiligt. 

Ja. Jeder Datenzugriff wird als Anmeldung eines Dienstprinzipals in Ihren Entra ID-Anmeldungsprotokollen protokolliert. Ihr IT-Team kann genau sehen, wann unsere Anwendung Ihren Mandanten abgefragt hat, und automatische Benachrichtigungen für diese Aktivität konfigurieren. Sie haben jederzeit vollständige Transparenz. 

Sie haben zwei Möglichkeiten, die beide sofort wirksam werden: (1) Löschen Sie die Unternehmensanwendung vollständig aus Ihrem Entra ID-Mandanten (Entra-Portal → Unternehmensanwendungen → suchen und löschen) oder (2) deaktivieren Sie die Anmeldung für den Dienstprinzipal, um den Zugriff zu blockieren, während Sie die Registrierung beibehalten. In beiden Fällen können wir nach der Aufhebung nicht mehr auf Ihre Daten zugreifen. Wir stellen Ihnen im Rahmen der Bewertungsunterlagen eine Schritt-für-Schritt-Anleitung zur Verfügung. 

Nein. Die Datenerfassung ist eine einmalige, schreibgeschützte Extraktion aus der Graph-API von Microsoft. Es werden keine Agenten installiert, keine Konfigurationen geändert und keine benutzerseitigen Dienste beeinträchtigt. Ihre Benutzer werden davon nichts bemerken. 

Bei einer einmaligen Bewertung werden alle Mieterdaten innerhalb von 14 Tagen nach Lieferung des Berichts gelöscht. Wenn Sie NUDGEIT mit der anschließenden Lizenzoptimierung beauftragen, werden die Daten ausschließlich während der aktiven Zusammenarbeit (aus Sicherheitsgründen) gespeichert und nach Abschluss gelöscht. Sie können jederzeit eine sofortige Löschung beantragen, indem Sie sich an info@nudgeit.com wenden.