Hallo und herzlich willkommen zum Talk Microsoft 365. Mein Name ist Michael und diesmal durfte ich mit Thorsten unseren letzten Advents-Special-Guest begrüßen, Julian. Und mit Julian haben wir uns mit Themen auseinandergesetzt, die wir häufig einfach nur streifen aber nicht so richtig uns wagen anzufassen. Denn das klassische Schlagwort dazu ist Überwachung. Besser gesagt geht es eigentlich um Purview. Was das alles mit Copilot zu tun hat, was es zu bedeuten hat, wenn ihr überlegt wie ihr mit Labels umgeht. Und noch vieles mehr erfahrt ihr in der vierten Adventsausgabe des Talk Microsoft 365. Und damit wünsche ich euch ganz viel Spaß und natürlich noch eine schöne Vorweihnachtszeit. Es gibt nochmal ein Adventsspecial für den MVP-Kalender Das kommt am 22. Seid darauf gespannt. Wenn ihr das irgendwann nach dem 22. hört, dann ist die Folge schon da. Ich wünsche euch viel Spaß mit allen vier beziehungsweise fünf Adventsfolgen mit den unterschiedlichen Themenschwerpunkten. Und jetzt aber geht es wirklich in die Episode. Viel Spaß, schöne Weihnachtstage und einen guten Rutsch Bis in 2026. Hallo Thorsten. Hallo Michael, Hallo liebe Community und herzlich willkommen. Das Jahr ist fast vorbei. Der vierte Advent steht im Raum. Wir sind jetzt dann ganz kurz vor Weihnachten. Kurzer Reminder Und manche Angehörige, Freunde, Verwandte erwarten Geschenke Wenn ihr das vorher nicht abgeklärt habt, solltet ihr euch jetzt auf die Spur machen oder eine Express-Lieferung irgendwie machen. Jetzt wird es langsam heiß, würde ich sagen. Ihr könnt natürlich auch noch die Schnäppchen machen am 24.12., was für euch das Beste ist. Wir wollen euch hier nichts vorgeben. Wir haben allerdings noch ein kleines Geschenk mitgebracht, nachdem wir jetzt schon wunderbar über Exchange gesprochen haben, über Teams gesprochen haben, über Copilot und Loop gesprochen haben, haben wir jetzt zum vierten Advent nochmal etwas, was gar nicht so spezifisch in einem von euren Desktop-Apps rumspringt, sondern euch permanent überwacht. So, jetzt Was? Wir reden über Überwachung? Na aber hallo und ob das richtig ist oder ob nicht, dafür haben wir uns ja wieder einen Spezialisten dazu geholt und damit möchte ich ganz herzlich den Julian begrüßen. Herzlich willkommen bei uns in der Runde Ja vielen Dank. Guten Morgen Michael, guten Morgen Thorsten. Sag uns doch mal ganz kurz, wer du bist, was du machst und warum ich hier so eine reißerische Ansage mache und damit dich auf die Bühne hole. mein Name ist Julian. Ich bin MVP für den Bereich Microsoft Purview und Purview ist das Compliance-Portal von Microsoft. Also das alte irgendwo aus dem Exchange, aus dem Azure Governance-Bereich zusammengepackt und ja, es gibt tatsächlich einen Button, der auf der deutschen Übersetzung Überwachung heißt. Das sind aber, das sind die Audit-Logs Die findet man dann doch an ziemlich vielen Stellen, aber ja, es ist das, was Tool, die Suite, die sehr, sehr tiefe Einblicke am Ende des Tages gewährt und hoffe ich vernachlässigt wird, also die eDiscovery, wer das kennt, weiß was das ist, die eDiscovery gehört mit da rein und die eDiscovery ist halt designt, dass ich am Ende des Tages alles sehen muss, weil wenn irgendwas passiert ist, muss ich herausfinden wer ist eigentlich schuld. Was ist passiert? Von daher, ja, kann man so sagen, wenn man besonders viel Spaß mit dem Betriebsrat haben möchte. Ja. Ja, typischerweise hat ja nicht jeder einfach pauschal Zugriff da drauf. Das ist ja schon mal zur Beruhigung aller. Dann will ich das hier ganz offiziell im Recording nochmal festhalten. Sondern wir haben da ja spezielle Berechtigungen dabei. Hast du das Gefühl, dass es mit Copilot ein bisschen mehr Fokus darauf gibt auf Purview oder hast du Das Gefühl dass Purview grundsätzlich schon einige Zeit im Fokus war? Copilot ist schon das, was Purview noch mal sehr weit ins Gedächtnis gerufen hat. Sagen wir es einfach mal, formulieren wir es so. Purview an und für sich gibt es schon länger. Wie gesagt, ursprünglich die Tools, einzelne Bestandteile gibt es schon ewig. Mhm. Und ich sage, mein Slogan wenn es gerade Richtung KI-Nutzung geht, ist immer, KI ohne Datenklassifizierung ist wie Autofahren ohne Ampeln. Klingt nach grüner Welle und endet im Chaos. Und wenn man sich halt vorstellen kann, wenn ich der Einzige bin, der das nutzt, dann ist es total geil, weil ganz ehrlich, wenn ich außer fahre und ich habe keine Ampeln, ich bin der Einzige unterwegs, dann bin ich super schnell von A nach B, total klasse. Ampeln haben aber einen gewissen Sinn, es ist ja nicht so, dass man das macht, um die Bevölkerung zu ärgern, sondern wenn zu viele Leute ohne, ich meine, jeder kennt es große Kreuzung, Ampel fällt aus, was haben wir, da geht gar nichts. Und genau so ist das im Endeffekt auch. Das heißt... Wir brauchen Tools aus Purview für KI, für Copilot aber auch für alles andere, was ich im Endeffekt irgendwo an meine Dokumente dran flansche. Und... Ja, das ist einer der Gründe, warum das Ganze doch sehr in den Vordergrund gerückt worden ist. Das hat ja auch Microsoft selber dann letztes Jahr auf der Ignite haben Superview schon sehr groß an die Decke gehangen. Dieses Jahr ist es noch größer geworden. So ein anderes Thema wäre Insider Risk Management, also Daten klauen von innen heraus. Das ist ja leichter Du hast ja deine Firewalls deine Security, alles Mögliche Das machst du Seit den 80ern, weil man weiß, von außen wird angegriffen. Und warum sollte ich immer wieder versuchen, von außen anzugreifen? Das ist voll aufwendig. Außer ich nutze vielleicht Open Source und habe wohl dokumentierte Schwachstellen. Vielen Dank von innen heraus ist es ja viel einfacher. Weil, naja, ich bin ja schon, ich habe ja schon Zugriff auf Daten. Kopieren auf USB-Stick, von mir aus noch umbenennen. Easy. Dann sehe ich vielleicht nur noch Transaktionen, aber mehr nicht. So, das sind so die beiden großen Themen, warum die Leute auf einmal sagen, ah vielleicht müssen wir das doch irgendwie haben. Ich glaube, ein Buzzword, was man Ja, aktuell auch nicht mehr los wird, ist eben das Thema Oversharing. Für mich, wo ich sage, da hilft uns Perview mit Sensitivity Label etc. pp. eigentlich ganz gut, das in geordnete Bahnen zu bringen und ja. Hier entsprechend zu deklarieren, ja, nein, seien es Halbwissen. Ja, vom Prinzip her genau ist es das. Oversharing ist natürlich ein sehr, sehr großer Begriff. Wo kommt das eigentlich her? Per-View an und für sich hat super viele Features. Also da gehört ganz, ganz ganz ganz viel rein. Und... Mein persönliches Favorit ist Insider Risk Management, also das ist das, was ich am liebsten machen würde, weil das ist investigativ, das ist spannend, da kann man nachdenken, das ist nicht einfach dieses, ich klicke einfach mal irgendwas runter, ich stelle mal die gleichen Fragen, das ist unfassbar individuell pro Unternehmen. Die Herausforderung dabei ist, ich brauche einen gewissen Grundstock im Purview. Ich brauche gewisse Requirements, die ich einfach erfülle. Und das hat quasi keine Firma. Weil Purview ist eigentlich so ein Thema, naja, wer macht das eigentlich? Es hat ein Admin-Portal. Es gehört zu M365. Also ist es aus der Legal-Abteilung ganz klar ein IT-Tool. Mhm. Der ursprüngliche mittlerweile ist der Link purview.microsoft.com Ursprünglich war es compliance.microsoft.com Das heißt, die IT hat gesagt, naja, da steckt ja schon Compliance im Namen. Also ist das ein Legal-Thema. Also ist dieses Ding eigentlich Ping-Pong-mäßig immer nur von einer zur nächsten Abteilung geflogen? Die Frage war schon gar nicht klar, wer macht das? Und Deswegen hat es keine Beachtung gekriegt und dann ist beim Thema Oversharing ist so die Frage, worum geht es eigentlich genau, was versteht man unter Oversharing, weil Oversharing ist etwas, was wir schon immer haben. Eine meiner absoluten Favorite Security-Einstellungen ist, du darfst keine Dokumente vom SharePoint oder OneDrive mit jemand extern teilen das soll ja Sicherheit vorgaukeln und Oversharing verhindern. Mhm. Was tue ich, wenn ich ein Dokument nicht über SharePoint teilen darf? Ich nehme dieses andere Tool Dropbox oder Box oder ich nehme halt irgendwas anderes. Ganz einfach. Variante 1 ist, ich nehme einfach einen anderen Cloud-Dienst und lade das Dokument da hoch. Aber noch viel einfacher, viel, viel einfacher, ich lade das Dokument runter und packe an meine E-Mail und verschicke es per E-Mail. ja, okay, wenn es klein genug ist, ja. Das sind ja die meisten Dokumente, die ich teilen möchte. Das sind Word, PDF, Excel. Ja. mal eine Powerpoint. Das war's. Und die Dinger packe ich dann drauf und dieser vermeintliche Schutz, mein Dokument kann nicht nach extern, sondern muss über einen aufwendigen der User muss als Gast über die IT angelegt werden, Prozess sichergestellt werden. Das Dokument wird dupliziert, per E-Mail verschickt und verschwindet außerhalb meiner Organisation und ist und ist weg. Ich habe keinen Zugriff mehr auf dieses Dokument. Ich weiß dann nicht mehr, was passiert. Ich kann nachvollziehen, dass es weg ist. Das war es aber auch. Und deswegen finde ich gibt es Unterschiede Es gibt unterschiedliche Positionen beim Oversharing in dem Sinne. Das ist ein Oversharing in einem Worst-Case-Szenario. Das Dokument ist weg. Ich weiß nicht mehr, wer es öffnet. Ich weiß nicht mehr, was damit passiert. Die Information ist vorbei. So. Und Sensitivity Labels es ist Datenklassifizierung. Datenklassifizierung ist nicht neu, vor allem nicht im deutschsprachigen Raum. Also Es hat was mit Bürokratie zu tun. Diesen klassischen Stempel Ich meine, dass das Symbol in Word ist ein Stempel Daher kommt das halt. Und es ist kein neues Thema. Es ist auch schon mehrfach versucht worden. Und es ist auch bei Weitem nicht mein Lieblingsprojekt. Aber das, was ich am meisten mache... Mhm. das ist fundamental, ich erkläre mal ganz trocken, was ist eigentlich so der Unterschied zwischen Security und Compliance, oder technischer Compliance, um es vielleicht etwas genauer zu ziehen. Und ich habe so eine tolle Slide, da steht dann links Security, rechts Compliance in Mitte ist nur ein USB-Stick. Wenn ich mal sage, gerade bei Data-Loss-Prevention kann man es ganz einfach machen. Wenn du M365 googelst mit DLP, dann landest du bei Purview, weil Purview kann DLP und dann landen Anfragen bei mir und meine erste Frage in dem Szenario ist immer, ist das ein Compliance-Thema? Seid ihr bei mir richtig? Was möchtet ihr? Und wenn die Aussage ist, ich möchte was Absolutes, keine Dokumente auf einen USB-Stick. Mh-hm. Viel Spaß, dann verweise ich dich gerne an irgendwelche Intune-Kollegen Das ist kein Purview-Thema weil da geht es um diesen ganz klassischen Ein-Ausschalter. Mhm. Und das ist nicht Compliance Compliance ist anders. Weil aus der Compliance-Sicht ist mir das vollkommen egal, was du für Dokumente auf einen USB-Stick schickst solange sie nicht einen gewissen Schaden ausrichten könnten. Heißt, in diesem ganz klassischen Datenklassifizierungskonzept Er ist eigentlich vertraulich. Vorher interessiert mich das nicht. Mach mit einem allgemeinen Dokument was du möchtest. Und bei einem vertraulichen Dokument, das ist auch nochmal anders zur Security. Die Security würde ja dann sagen, gut, dann blockieren wir alles Vertrauliche. Weil das ist wichtig. Die Compliance funktioniert ein bisschen anders. Man möchte ja, dass weiterhin gearbeitet werden kann. Und es gibt genug Gründe warum vertrauliche Informationen mit externen Personen geteilt werden müssen. Sei es der Anwalt, sei es der Berater, sei es der Dienstleister. Gibt es genug mögliche gibt es genug Optionen. So. Also, was möchte ich eigentlich? Ich möchte eigentlich, wenn du ein vertrauliches Dokument teilst, möchte ich nur wissen, warum. Warum Weil wenn mit der Information am Ende was passiert, dann will ich wissen, warum diese Information außerhalb meines Unternehmens zu finden ist. Das ist das, was ich eigentlich brauche, das ist das, was ich möchte, das ist alles, was ich haben will. Aber dafür muss ich wissen, welche Information ist vertraulich und welche ist nicht vertraulich. Dieses Ganze mit Begründung etc. pp., das sind Data Loss Preventions, die kann ich im Purview einstellen. Aber ich brauche vorher die Info was bist du, für eine Information. Da sind wir wieder bei Datenklassifizierung. Ja. Und darum dreht sich alles, also auch alle neuen Features, die auf der Ignite gezeigt werden. Da sind wirklich coole Sachen dabei, wo ich am liebsten sofort alle Leute anrufen möchte und möchte sagen, komm, wir machen das. Und dann fällt mir ein, ach so, wir machen gerade Datenklassifizierung. Ja. Wie lange brauchen Kunden, um diese, wir machen mal Datenklassifizierung, tatsächlich zu leben? Minimum zwölf Monate. Alles Mit Zwang, oder freiwillig? Mit Zwang, weil der Mensch nicht anders funktioniert. Also ich würde niemals empfehlen einfach nur zu sagen, hey, wir klassifizieren was vertraulich ist, weil vertraulich sind vielleicht 20% deiner Dokumente. Vielen Dank heißt, 80% deiner Dokumente werden nicht gelabelt. Wenn du nicht da reinkommst das ist wie mit jedem Tool. Wenn ich ein neues Tool habe, dann muss ich das konstant nutzen, sonst vergesse ich, wie das funktioniert. Wir hatten buchstäblich ja vorab gesprochen über irgendwelche Mac-Features, die mir auf meinem MacBook fehlen und ich habe dann gesagt, ich habe mir da irgendwas installiert und habe gesagt, ja gut, ich habe meinen Mac jetzt seit über einer Woche nicht mehr benutzt ich habe keine Ahnung, wie es geht. Das ist buchstäblich ja auch beim Labeln. Da oben ist ein neuer Button, ich muss da drauf drücken, ich muss dran denken. Und wenn ich das nicht tue, dann habe ich vielleicht 3% des Unternehmens die das vielleicht machen. Und dann habe ich am Ende nichts. Das heißt, ich brauche einen Zwang, ich würde kein Label vorgeben, ich würde einfach sagen, hey, pack was drauf, mach was. Klassifiziere dieses Dokument Und das dauert roundabout zwölf Monate von, wir fangen mal an, wie soll das Ganze eigentlich aussehen wir gehen in den Rollout und gehen dann weiter. Ja, also ich muss dann ja auch alles umfassen, also es hilft mir ja nichts, wenn ich dann in der Cloud anfange meine Daten zu klassifizieren und zu labeln aber meine File-Server ... Die On-Premise stehen, wo weiß ich nicht, wie viele Dateien noch liegen, vergesse und zur Seite schiebe und sage, das ist eh alter Scheiß das brauche ich halt nicht mehr. Also dann muss es doch, würde ich mir zumindest vorstellen, auch vollumfänglich sein, ansonsten macht es Ja wenig Sinn irgendwie, ne? Ja und nein. Ja und dann Hängt davon ein bisschen ab, was ich als vollumfänglich meine. Das Schöne an den Sensitivity Labels ist, die sind nativ in Word eingebaut oder in Excel, PowerPoint, in den Office-Programmen Das heißt, ich muss nichts Neues machen Installieren. Und es interessiert mich nicht, wo dieses Dokument ist, welches ich gerade öffne, sondern es ist quasi an meinen Benutzer gekoppelt. Das heißt, wenn ich einen Zwang habe, ein Dokument zu klassifizieren, dann ist es vollkommen egal, ob ich das gerade in meiner M365-Umgebung öffne, ob ich das auf meinem File-Server öffne oder ob ich das zum Beispiel auf einem USB-Stick öffne. Ist da kein Label drauf, wird mir das Programm sagen, Klassifiziert das bitte Ja. vollumfänglich wäre dann die frage vollumfänglich office oder vollumfänglich alle dokumente nicht alle dateien klassifizieren möchte dann kommen natürlich auch in dem bereich von katz und cad ist egal was ich da noch habe und dann wird es wieder schwierig und aufwendig weil am anfang habe ich ja gesagt datenklassifizierung ist nichts neues man macht das schon länger Frage ist aber, warum funktioniert das jetzt doch besser als früher? Und das ist eigentlich, weil, ganz salopp gesagt, Microsoft seine Marktmacht noch nutzt. Microsoft hat das sehr geschickt in die Applikationen eingebaut. Azure Information Protection Scanner Clients oder Microsoft Purview Information Protection Scanner Client, wie auch immer man die Dinger gerade nennen möchte, wie Microsoft sich das gerade überlegt, die gibt es schon länger. Da gab es schon mal so ein Ding. Das Problem war, ich musste rechtsklick auf eine Datei und dann Dokument irgendwas auswählen und machen. Das ist ätzend und nervig. Mhm. Und Das kann ich jetzt halt direkt in Word machen. Das heißt, am Ende, wenn da ein Label drauf ist, dann klicke ich da drauf, das Ding geht auf. Ich arbeite ganz normal damit, ohne dass ich irgendwas mache. Gehe ich an andere Dokumente mit dran, dann verändere ich die Datei, weil ich kann das Dokument verschlüsseln. Und damit diese Information gespeichert wird, habe ich dann, keine Ahnung, als Textdatei mache ich eine p-Textdatei also protected. Das heißt, wenn ich jetzt eine CAD-Datei nehme, Und sich Autodesk noch nicht dazu entschieden hat, die Purview-APIs zu nutzen und in ihr Programm einzubinden, muss ich über den Client rechte Maustaste, den Client öffnen, dann das Ding klassifizieren, dann wäre es verschlüsselt. Wenn ich jetzt das nächste Mal damit arbeiten möchte, rechte Maustaste draufklicken Label wieder wegnehmen. Das ist dann so eher so dieses Ein- und Auschecken von Dokumenten Mhm, mhm. Es ist dann halt, meistens reicht das erstmal. Ich kriege auch immer ganz oft die Frage direkt am Anfang vom Projekt, was können wir alles machen? Und dann sage ich, ja, wie komplex wollen wir das Projekt machen? Wir müssen direkt alles betrachten. Ist okay. Lass uns doch einfach anfangen. Und wenn das funktioniert, dann müssen wir ja nur noch überlegen, wie wir den Rest implementieren. Wir haben dann schon Klassifizierungen, die funktionieren. Wir wissen, wie die Sachen aussehen sollen. Wir müssen uns nur noch überlegen, wie wir das technisch umsetzen. Das ist dann meistens immer so. Und ich sage mal, nur für Office-Dokumente, von mir aus noch mit PDF, dafür braucht man roundabout minimum zwölf Monate. Da wäre es dann tatsächlich unabhängig davon. Bei der Thematik File-Share und File-Server und On-Prem wäre tatsächlich eher die Thematik Auto-Labeling. Ja, binde ich das an, was mache ich da, etc. Was heißt Autolabeling? Dass ich die Dokumente öffne und dann erzwungen werde, dass ich dort etwas eingebe oder dass es automatisch Also wie der Name es suggeriert, ist tatsächlich mit Einpacker. Genau. Autolabeling ist tatsächlich, dass ich automatisch ein Label draufkriege. Das kann sein, dass ich das Dokument öffne und mir wird dann etwas empfohlen. Da ist schon ein Label drauf und dann kriege ich die Empfehlung hey, hier ist irgendwas drin, also empfehlen wir dir ein anderes Label oder er das zum Beispiel erzwingt Oder das Ganze komplett im Hintergrund läuft. Das heißt, irgendein Scanner läuft im Hintergrund durch, guckt was in den Dokumenten drin ist und klassifiziert die dann automatisch. Das ist das, was Microsoft einfach über einem buchstäblich sagt, mach das doch einfach. Das ist doch easy. Finde ich super. Das klingt auch total, als wäre das fehlertolerant. Also ich kann mir nicht vorstellen, in welchen Situationen das zu Problemen führen könnte. Also technisch funktioniert das. Technisch funktioniert glaube ich sofort, dass das technisch funktioniert. Ab dem Level 8, wo ein Mensch dran soll, glaube ich wird es ein Problem. große Preisfrage ist tatsächlich, also dieses Auto-Labeling gibt es noch nicht in... So vielen Varianten. Also ich warte immer noch, dass Copilot da richtig reingeballert wird und das richtig geil mit einem LLM funktioniert. Das ist schon hundertmal angekündigt worden, aber da passiert nichts. heißt, das funktioniert eigentlich noch KI-basiert mit Machine Learning. Das sind die sogenannten Trainable Classifiers, wenn man in Purview unterwegs war. Die kann ich selber dann... Also klassisches Machine Learning. Ich gebe dem genug Dokumente, wo ich sage ja und genug Dokumente, wo ich sage nein und dann mit viel Glück macht er das. Das kann ich machen über ein klassisches Fingerprinting. Also das Dokument sieht immer gleich aus. Das funktioniert gut. Eine Rechnung und die Rechnung ist immer identisch. Ich kann das auch anhand von Sprache machen. Und da kann ich offiziell laut Doku nur Englisch. So, damit ist es für den deutschen Markt raus. Es gibt drei Classifier auf Deutsch. Das ist dann sowas ich glaube, wie... Threatening, Sexual Harassment und noch einer, also es gibt drei Stück auf Deutsch und das ist das und laut Doku kann man noch nicht mehr das heißt, ich empfehle das halt nicht und der Rest des Autolabelings sind die Sensitivity Infotypes, das heißt die sind dann wirklich runtergebrochen auf du hast dieses Wort hier drin oder dieses Wort taucht auf innerhalb von fünf Wörtern zu diesem oder ich habe einen Rackaxe Ausdruck Irgendwo. Das könnte ich nutzen. wiederum heißt aber, ich brauche eigentlich ein Wörterbuch. Wann ist denn, also eigentlich fange ich dann, wenn die Frage aufkommt, gucke ich sie immer nur an und sage, was ist denn der Unterschied zwischen vertraulich und streng vertraulich bei euch? Ja. am Ende kommen wir auf den Punkt, dass Autolabeling doch relativ technisch umsetzbar, aber organisatorisch eigentlich nicht. Das heißt, ihr müsst erstmal brav manuell klassifizieren um selber einen Überblick zu bekommen, was ist denn eigentlich vertraulich, was ist streng vertraulich wo sind die Unterschiede zu allgemein bla bla, weil nur das Wort geheim reicht nicht unbedingt aus. Es gibt ja noch streng Geheimen wenn ich der Meinung bin. Doch streng geheime Weihnachtsfeier ist vielleicht nicht, Top Secrets zu klassifizieren. zu dem Moment, wo die Einladung rausgeht. Bis zu dem Moment. des Event-Teams auf jeden Fall. Aus Compliance-Sicht ist da vielleicht nicht so der große Schaden. Außer da stehen viele Namen drin und Budgets und weiß ich nicht, was für Absprachen man da noch drin hat. Ja, okay. Ich habe tatsächlich auch gerade so ein Thema, dass bei einem Kunden bei mir Labels ich sage mal, eingeführt wurde für alle Podcast-Zuhörer Ich habe gerade Anführungs-, falls ihr das nicht an der Stimme gehört habt, ich habe gerade Anführungszeichen in der Luft gemacht. Ja. Weil der Kunde ISO 27002, glaube ich, zertifiziert wurde. Und da eine Vorgabe ist, dass man das Thema zumindest betrachtet hat. Fun Fact, nicht zwingend technisch umgesetzt hat, aber zumindest mal definiert hat. Und seitdem haben wir Labels dort. ist gut. Die sind nicht erzogen, deswegen hatte ich gefragt, wie lange sowas dauert und mit Zwang oder nicht. Aber ja, Ja, was soll ich dir dazu sagen? Freundlich glaube, das ist ganz viel zu machen. Das war nicht unbekannt für die Auditoren, dass das eben nur primär organisatorisch und technisch durchgeplant ist, und technisch vorbereitet ist. Also wenn ich in Purview-Projekte reinkomme, und es geht um Datenklassifizierung, dann freue ich mich, wenn ich nichts vorfinde. Weil nichts vorfinden bedeutet nichts zurückbauen. Der Unterschied ist nämlich Policies Teams, Exchange, Intune. Wenn da irgendwas nicht funktioniert, lösche ich die Policy. Fertig labels sobald irgendeiner die verwendet sind hier auf dokumenten drauf Und wenn ich das label löschen da kann ich auch gleich eine andere geschichte zu erzählen wenn ich ein label löschen dann bleibt das label trotzdem auf dem dokument drauf und Solange es nicht verschlüsselt ist, hat es keinen Impact in dem Sinne, aber wenn ich später Labels sauber einführen möchte, wird für dieses Dokument kein Zwang entstehen, dass ich ein Pop-up kriege und sage, hey, label das Dokument, weil technisch gesehen ist da eins drauf. Deswegen kann man auch nicht sowas machen, wie ich setze einfach ein Standardlabel unklassifiziert und dann wird man es klassifizieren. Ja, damit hebele ich einen gewissen Mechanismus aus. Und das Schöne bei Labels ist, die vererben sich halt auch über Copy-Paste. Mhm. wenn irgendeiner mal auf ein Dokument ein Label draufgepackt hat, weil er hat irgendwie irgendwo hingeklickt und dieses Dokument wird vervielfältigt und das ist am besten eine Vorlage, dann hat man am Ende mehrere Labels im Einsatz und muss eigentlich gucken, wie man dann damit umgeht. Arbeitet man mit Verschlüsselung, was die hoffentlich nicht tun, dann ist es nochmal eine Stufe schlimmer. Und man kann auch nicht unbedingt diese Labels später sauber wiederverwenden, weil, mal angenommen, wir haben ein Label, das heißt vertraulich und die haben das auch irgendwo auf irgendwelchen Dokumenten drauf, wahrscheinlich ohne das zu wissen. Und jetzt führe ich eine Verschlüsselung ein. Dann werden, sobald das Dokument das nächste Mal geöffnet wird, wird die Verschlüsselung gezogen Was heißt das am Ende? Bis jetzt konnte ich das Dokument mit allen teilen, alle möglichen Leute haben das, keiner weiß das, morgen kann es keiner mehr öffnen und was passiert dann? Ticket bei der IT und irgendeiner sagt schon wieder, boah, diese scheiß IT wieder. Ja. Es gab kein Change Management, es gab das nicht. Das ist das, was ich am häufigsten, also Klassifizierungskonzepte, da ist auch nichts allgemein öffentlich, intern, vertraulich, streng vertraulich, plus, minus, eins. Die liegen in Schubläden. Die liegen direkt neben diesem Notfall-Recovery-Plan vom Backup, den noch nie einer durchgeführt hat. So, daneben liegen die, schön eingestaubt und das war's. Das heißt, ich empfehle immer allen, wenn ihr was braucht, dann macht es bitte gar nicht technisch dann schreibt es auf ein Blatt Papier sucht euch einen Berater und macht es vernünftig Guckt gerne auf meinen Blog, lest doch mal ein, zwei Sachen durch, wo wirklich so Standard-Stolpersteine drinstehen. Es ist nicht, technisch ist es einfach, organisatorisch ist das ein Brocken, weil das geht durch alles durch. Und das ist, das ist vielleicht das Wichtigste beim Purview-Thema, es ist kein Problem oder kein reines IT-Projekt. Das macht es als Beratung sehr spannend, weil ich in vielen Bereichen unterwegs bin. Aber es macht es auch sehr herausfordernd. Und ich kann vielleicht ein Beispiel von einem Kunden, von einer Anfrage, die ich reingekriegt habe, kurz erzählen. Die geht quasi in die gleiche Richtung. Der Kunde hat sich gedacht, wir brauchen mal eben schnell Datenklassifizierung. Jetzt hat der Kunde ein internes Label erstellt und dieses interne Label gab es mit Verschlüsselung, dass nur von internen Personen das genutzt werden kann. So. Jetzt ist dieses Label auf... Ein paar tausend Dokumente draufgekommen. In der Cloud, auf dem File-Server, überall. Dann waren diese Dokumente irgendwie verschlüsselt Man wusste nicht mehr so genau, was man damit machen kann. Intern konnte man sie öffnen. Sie waren auch so toll konfiguriert, dass nur derjenige der initial das Label draufgesetzt hat, das Label auch ändern kann. Alle anderen internen Personen können natürlich damit arbeiten. Also, was passiert? Es hat relativ lange gedauert, bis es aufgefallen ist. Dann hat irgendeiner panisch in der IT ein paar schnelle Finger gekriegt und hat das Label gelöscht. Vielen ich ein Label lösche, kommt so ein kleines Pop-up, wo drin steht, bist du dir sicher? Lies bitte vorher diesen Artikel. Und dieser Artikel hat irgendwie, in blau steht da, Konsequenzen. So, wenn ich ein Label lösche, kann ich es nicht mehr modifizieren. Ja. Und ich habe auch in zweifel die config nicht mehr so und jetzt war die anfrage wir haben dieses label auf diesen dokumenten wir haben keine ahnung was damit genau ist wir wissen dass wir es intern benutzen können wir können es nicht anders labeln um klassifizieren wir haben schon mit microsoft gesprochen die wissen auch nicht so richtig was wir jetzt machen sollen die haben uns da irgendwann ein bisschen hat erzählt von dem super user und dem ip scanner aber keine ahnung ja Pauschal ist das so das absolut jetzt kommst du. ist das quasi so das absolut größte der super gau wenn ich das so einstellen und so konfigurieren dann verschlüsselt ich dokumente das muss man vielleicht einfach ich verschlüssel sie und der schlüssel liegt in meinem escher bereich ich kann ihn nicht exportieren Ich komme da nicht ran. Und das sind verschlüsselte Dokumente. Wenn ich normalerweise ein anderes Tool einführe und sage, hey, hier werden Dokumente verschlüsselt dann sind alle immer ganz, ganz vorsichtig. Mhm. Labels irgendwie nicht. Oh, die packen wir da drauf, das passt schon. Es sind immer noch verschlüsselte Dokumente. Und jetzt muss ich gucken, wie kriege ich die Sachen weg. Und das ist nicht so trivial. Ja, es gibt ein super User-Feature, was ich irgendwie über PowerShell machen kann. Ja, ich komme da irgendwie ran. Aber man weiß es selber nicht jeder tenant ist dann wiederum irgendwie identisch und eigentlich kommt so ein thema dann vor weihnachten und ja das muss auch vor weihnachten noch gelöst sein weiß ich noch nicht müssen wir mal schauen wie wir das machen und da wird die ganze geschichte dann wirklich spannend Und das ist dann auch nicht mehr so out of the box und wir gucken mal eben. Sondern da ist dann wirklich, ihr habt Dokumente verschlüsselt und ihr habt die Oberfläche des Schlüssels weggeworfen. Der Schlüssel ist noch da. Jetzt müssen wir wirklich reingraben und schauen und tun und machen. Und ich habe mit denen schon gesprochen und mein erster Ansatz hat auch nicht funktioniert. So, also von daher, es ist nicht easy. Ja, das ist cool. Ja, deswegen empfehle ich... Nicht überstürzt in Perfume irgendwas machen. Lieber mal irgendwo, auch wenn es halt so banal klingt, lieber mal einen Workshop, vielleicht auch nicht unbedingt einfach nur einen Online-Workshop buchen. Vielleicht wirklich sich mal einen Berater für ein oder zwei Tage ins Haus holen, der einem die Grundlagen mal erklärt und einem mal erklärt wenn du das machst, dann kann das am Ende passieren. Weil... Es ist ein Compliance-Thema, Purview kommt irgendwo so aus einer Ecke, die wenig Leute machen, also ich meine ihr wisst das selber, es gibt nicht gerade viele Leute, die sich um diese Thematik kümmern. Der MVP-Bereich obwohl das ein großes Thema auf der Ignite war, ist der MVP-Bereich sehr, sehr klein, nicht weil Microsoft nicht genug MVPs ernennen möchte, weil es keine Leute gibt, die wirklich Bock auf das Thema haben. Und im deutschsprachigen Raum, ich meine, Shoutout an Raphael der ist so gefühlt der Einzige der das halt wirklich neben mir noch macht, mit dem ich mich dann halt auch zusammensetze und sage, hey Raphael keine Ahnung, das funktioniert nicht. Ist das bei Design, habe ich da was nicht mitgekriegt oder ist das wieder kompletter Müll? Ja ja. Also das heißt aber, vielleicht doofe Frage jetzt, aber gefährliches Halbwissen, wenn erstmal so ein Label auf so einer Datei drauf ist, gibt es nicht den Reset-Wiederherstell-Button um das Label da vollständig wieder rauszukriegen. Ganz offiziell gibt es den gibt es das super user feature mit dem ip scanner das Der so ein Label dann wieder entfernen kann von... Dafür brauche ich aber dann auch Zugriff Also wenn das Label dann bei dir auf deinem Dokument auf deinem Laptop privat zu Hause liegt, dann werde ich da nichts tun können. Sondern ich brauche schon Zugriff und auch dieses Super-User-Feature. A, ist das nicht wirklich schön? Und B, ich würde mich nicht immer zu 100% drauf verlassen, weil... Sachen muss ich tun und wenn ich das Label irgendwo falsch drauf setze oder ich habe noch Double-Key-Encryption, ja, gute Nacht. Also wenn ich das Dokument doppelt verschlüssel, also mit Purview plus einem eigenen Schlüssel, was dieses Double-Keyer im Endeffekt auch sagt, bitte nicht löschen das Label bitte da lassen, mich anrufen, während das Label noch da ist, nicht mich anrufen wenn das Label weg ist. Weil dann ist der eine Schlüssel bei Microsoft, der andere Schlüssel ist woanders und dann wird es ganz, ganz, ganz schwierig, wenn nicht gar unmöglich. Ja, okay. Das klingt als würde ich mir meine Ransom-Software selbst bauen. Ja, pauschal ist das genau das. Also, nur wenn man es falsch macht, wo ihr merkt ich will jetzt hier keinen Alarm auslösen nach dem Motto jetzt haben wir Dokumente verschlüsselt sondern ihr habt das ja gerade gehört, nur unter bestimmten Bedingungen. Es gibt ja auch Situationen wo das sinnvoll sein kann. Geschäftsjahresabschluss oder irgendwelche kritischen Daten, die... Zumindest in einem gewissen internen Rahmen bleiben müssen, wo dann auch gerne mal, du korrigierst mich, wenn ich irgendwo in die falsche Richtung galoppiere, aber ich kenne viele Firmen die dann auch interne Accounts für externe Berater, Wirtschaftsprüfer oder irgendwas in der Richtung aufsetzen, damit sie eben ihre Security-Vorgaben und Compliance-Vorgaben So umsetzen können, dass es dann auch weiterhin in der Umgebung bleibt und kein Thema quasi passiert, wie wir müssen es nach extern geben, wir können es nicht, wir müssen die Verschlüsselung aufheben. Das sind meistens nicht die kleinsten Unternehmen, die dann so anfangen zu arbeiten, aber ... Weil es gerade so ein bisschen dramatisch klang ich will es ein bisschen relativieren. Es gibt auch Szenarien wo es sinnvoll ist und wo man drüber nachdenken sollte. unfassbar mächtiges Tool, was ich unfassbar sinnvoll nutzen kann. 20 Prozent, im Schnitt 20 Prozent deiner Daten innerhalb eines Unternehmens haben die Notwendigkeit, sie so zu verschlüsseln. Weil wenn ich das richtig aufsetze, dann bin ich bei dieser Oversharing-Thematik und verhindere Dinge. Selbst wenn ich kein DLP habe, selbst wenn ich DLP umgehe, habe ich ein Dokument, ich sage mal klassisch intern gelabelt dann kann ich dieses Dokument, und es kommt irgendwie nach extern, dann kann ich verhindern dass derjenige es aus Versehen öffnet. Ich kann auch für Wirtschaftsprüfer zum Beispiel eine Rolle erstellen, dass sie automatisch nur Lesezugriff auf alles haben. Also ich brauche gar nichts anderes mehr machen. Sie haben automatisch nur Lesezugriff. Ich kann auch Informationen mit Lesezugriff, ich kann Leuten das Drucken verbieten Es gibt ganz, ganz viele verschiedene Optionen die ich da nutzen kann mit diesen Tools. Sehr, sehr einfach. Und Das ist etwas, was sie auch wirklich mächtig machen. Es macht es kompliziert beim Einrichten, also ich empfehle niemandem direkt zu starten mit so 27 verschiedenen Berechtigungsstufen, weil das wird viel zu komplex. Aber ich kann alleine schon mal dieses, du hast kein recht, das Ding zu öffnen, du hast Lesezugriff, du hast Schreibzugriff. Und Lesezugriff meine ich einen echten Lesezugriff nicht Pseudo-Lesezugriff bei PDF. Ähm. Diese Verschlüsselung ist erstmal nicht zu knacken. Wenn das so drauf ist, ist da Lesezugriff und ich kann das Personen teilen und ich kann diese Geschichte auch vererben. Das heißt, wenn ich ein Word-Dokument habe, wo ein Label drauf ist, was von extern gelesen werden kann oder von, keine Ahnung, ich sag mal intern, ist es eine Unternehmenskommunikation, dann kann ich auch daraus ein PDF am Ende des Tages erstellen, welches Lesezugriff hat für intern. Wenn das irgendjemand nach extern verschickt, kann das nicht öffnen. Also da kann nicht mal das PDF aufmachen. Ja, das war so das, was ich eigentlich immer wieder höre dass man im Tendenz selber halt sehr viel machen kann und auch machen sollte mit Conditional Access, MFA, Defender logischerweise, Antivirus, Zugriffsbeschränkung hier, Zugriffsbeschränkung da, am Ende des Tages gibt es immer irgendeine Variante und wenn es der USB-Stick ist oder ich es halt in irgendeinem Couchspeicher hochlade blablabla, Der finale Schutz ist am Ende des Tages eben das, Sensitivity-Label, wo ich festlegen kann, wer kann es öffnen, wer kann es nicht öffnen und in dem Augenblick ist das Thema eigentlich durch Um den Bogen auf Copilot, damit wir darüber kurz gesprochen haben, zu ziehen. Copilot in erster Linie ist eine bessere Suchmaschine. Wenn ich... Wenn, und mein, ich sag mal, meine Access Policy beruht auf Ordnerebene. Sei der Ordner ein Teams, ein Sharepoint, ein Container aber er beruht einfach auf den Grenzen dieser Umgebung. ich ein Dokument, kopiere es unabsichtlich, mit den Anführungszeichen irgendwo anders hin, verschicke es per E-Mail klassisch an die fünf Leute, die es kriegen sollen und die 200 Leute in CC, dann haben die das und Copilot hat darauf Zugriff. das war's. Ist da ein Label drauf, was den Zugriff beschränkt wandert dieser Schutz mit. Unabhängig davon, ob das in meiner Exchange Mailbox liegt, ob das auf meinem USB-Stick liegt, ob das in irgendeinem anderen Team ist, wo ich Zugriff habe. Wenn ich dann per Label nicht da rein darf, wird auch mein Copilot da nicht rein dürfen, weil Der Schutz da ist. Das ist so ein bisschen so aus Copilot-Security-Ecke gesprochen. Es gibt aber noch ein einfaches Beispiel. Wenn ich Copilot eine Frage stelle, dann sammelt sich Copilot ja intern ein paar Dokumente und bereitet mir das vor. Und dann kriege ich eine Antwort. Und wenn ich eine Demo mache, dann zeige ich das immer und sage hier und dann ist meine Frage, mit wem darf ich diese Information denn jetzt teilen? Ja, keine Ahnung weiß ich nicht. Ja gut, hier hast du zehn referenzierte Dokumente, dann mach doch mal einen Quercheck. Also da, wo wirklich jeder Bock drauf hat. Vielen Dank. Und wenn ich jetzt diese Information mit jemandem teile, der sie nicht hätte sehen dürfen, weil ich das nicht weiß, weil ich das nicht gesehen habe, dann sind wir schon direkt in dem Thema, okay, wer ist schuld Und wenn ich KI einführe in ein Unternehmen, dann ist es ja meistens so, dass Mitarbeitende irgendein Schriftstück unterschreiben müssen, wo drin steht, die KI kann halluzinieren und Fehler machen und du musst die Initiale am Ende immer prüfen und wenn du auf Senden klickst ist das so, als hättest du es selber geschrieben. Das bedeutet in dem Szenario, du bist schuld. Du hast interne Informationen mit extern geteilt. Ja, jetzt kannst du argumentieren aber dann würde man sagen, da standen ja zehn Dokumente drin, du hättest sie querchecken müssen. Ja, aber stressig und Zeit und äh egal. Dank Du hast es unterschrieben, selber schuld. Habe ich Sensitivity Labels und ich mache das Gleiche Dann bekomme ich das höchste Sensitivity-Label angezeigt in meinem Röhrt-Dokument, in meinem Copilot-Chat, um einfach zu sagen, er markiert mir nicht, diese Stelle ist vertraulich weil so funktioniert KI ja nicht. KI kann diese Information ja überall mit einfließen lassen. Also sagt ihr dir, hier ist eine Information drin, die ist vertraulich deswegen klassifiziere ich dir alles oder empfehle dir vertraulich. Das heißt, ich habe schon mal eine Information, wie sensitiv diese Information ist. Das heißt, ich selber kann dann entscheiden und wenn mein Vorgesetzter sagt, du musst das mit extern teilen und da taucht auf vertraulich nur intern, dann... Habe ich immer noch eine Grundlage, dann kann ich immer noch sagen, hier, pass auf, hier sind vertrauliche Informationen drin, bist du dir sicher? Das heißt, ich kann ein bisschen ganz klassisches cover my own ass betreiben. Ja. Weil, dann habe ich das zumindest benannt. Und dieses Feature, da ist es tatsächlich auch komplett egal, ob ich Purview oder... Copilot oder ein anderes Compliance Framework und eine andere KI nutze, da kommen wir wieder zurück zu dem Thema keine KI ohne Datenklassifizierung. Mhm. Access Policy, das ist die eine Seite. Aber die andere Seite, die viel mehr mit meinem täglichen Doing, also mit wirklich jeder einzelnen Person zu tun hat, ist wirklich, mit wem soll ich es eigentlich teilen? Mit wem darf ich es teilen? Wer hat Zugriff auf die Information? Und das ist dieses Oversharing, wo ich sage, das passiert schnell, weil KI ist am Ende des Tages... Für fast alle eine Blackbox. Ich tippe irgendwas ein, ich kriege irgendwas raus oder ich habe einen vollautomatisierten Prozess, ich schmeiße was rein und hinten geht schon was raus. Und wenn ich dann da keine Klassifizierung mit im Spiel habe, dann kann ich auch nichts, weil ich will ja Dinge automatisieren, ich will Sachen schneller machen. Und wenn ich bei der KI etwas reintippe wo am Ende ein allgemeines Dokument rauskommt, dann kann das von mir auch direkt verschickt werden. Schreib mir noch einen tollen Text in der E-Mail dazu, verschick das. Das ist ja Sinn der Sache. Dann arbeite ich effizienter. Aber wenn das vielleicht vertraulich ist, was hinten rauskommt, dann möchte ich vielleicht einen Human in the Loop haben. Mhm. nicht automatisieren und dann überall am Fließband jemanden hinschicken, der im Endeffekt die Eier checkt und guckt befruchtet nicht befruchtet. Sondern ich möchte mir nur diese 20% maximal angucken, die schädlich sein könnten. Und das ist das, was man versucht, mit Datenklassifizierung zu erreichen. Ich kann nicht 100% der Daten schützen, außer ich mache es so wie die Security. Komplett alles auf einschalten. Gucke ich mir die Sachen im Detail, muss ich sie mir im Detail angucken, muss ich es reduzieren, weil so viele Ressourcen kriege ich nicht. Vielen Dank. ich habe das alles wunderbar gelesen, aber so diese Tragweite auch davon. Also dieses Hurra-Copilot respektiert jetzt Purview-Label oder Label grundsätzlich, ist in Purview mit integriert, hat einen direkten Draht dazu. Aber dann auch diese Implikation, dass der nicht nur berücksichtigt wird, was mit den Quelldokumenten ist, sondern eben auch diese Analogie zu dem, was hinten rauskommt. Dann nochmal, das ist ein ganz guter Hinweis, glaube ich. ist denn, wenn ich den Prompt abgesetzt habe und vom Copilot eben die Antwort erhalte, er mir das als vertraulich einstuft oder den Hinweis gibt, das sind vertrauliche Informationen und ich nutze dann eine der neuen Funktionen um das Ganze in ein Word zu exportieren, in eine E-Mail zu exportieren als Page zu exportieren, bekommen dann diese Dateien auch automatisch dann eben wieder das Sensitivity Label Vertraulich oder sind das dann luftleere Word-Dateien? Stand... ist das die böse Frage, die ich nicht hätte stellen dürfen? Technisch gesehen hängt es davon ab, wie du quasi agierst. Hast du ein Word-Dokument und stellst in dem Word-Dokument die Frage, dann kriegst du das Label drauf. Dann wirst du auch nicht gefragt, dann wird das automatisch draufgesetzt, da oben steht ein Banner aufgrund von Informationen, die Copilot zugegriffen hat, blablabla wird dieses Label draufgepackt. Wenn du das im Chat machst, wird dir der Chat markiert und wenn du es dann Exportierst in ein anderes Format, dann ist es technisch aktuell noch nicht möglich. Das Label die Information ist da, aber Copilot kann das nicht darauf erzwingen Dann wärst du wieder in diesem Auto-Labeling-Bereich wo du sagst ich möchte gerne so und so, so und so argumentieren. Oder du bist halt dann wieder in diesem Change-Management-Bereich wo man halt eine Awareness, du hast ja gesehen dass diese Information vertraulich ist und deswegen pack hier bitte selber noch vertraulich drauf. Das wird kommen. Weil diese Exportgeschichte aus dem Chat ist ja auch noch relativ neu Ja ja. und das Copilot-Team ist meistens ein bisschen flotter als das Purview-Team, um es mal so auszudrücken. Dadurch sind natürlich Features da und die werden dann im Nachgang gibt es dann wieder Anfragen, wo es dann heißt, hey, ihr müsst das noch machen oder hier wird das Icon noch nicht angezeigt, ihr müsst noch gucken, dass das Icon hiermit angezeigt wird, etc., Also das wird definitiv kommen und es wird auch relativ schnell kommen, davon gehe ich aus. Okay, wenn du dir jetzt, also wir kommen langsam Richtung Ende, wenn du dir eine Sache wünschen kannst für 2026 im Kontext von Purview, was wäre es? Puh, eine Sache. Ich hätten Ihnen das mal vorher sagen können, dass wir diese Frage Achso ja, ja, das ist doch alles spontan hallo Technischer hast du nochmal einen. wäre wahrscheinlich schon... Integration von Copilot zum Auto-Labeling. Also, dass ich ihm mehr sagen kann, hey, ich habe jetzt hier tausend Dokumente, die sind alle so und so klassifiziert, guck dir das an und lern bitte daraus, mach mir mal Vorschläge, was ist denn wo, dass das funktioniert. Weil das würde dann, Doch die Tragweite etwas leichter machen. Also das fände ich schon ganz geil. Oder eine Integration von Data Security Investigations ein ganz neues Tun aus Microsoft Perview mit der eDiscovery zusammen. Das wäre etwas, was ich auch gerne hätte. Doch ganz nicky noch einen zweiten Wunsch mit reingebracht. so macht man das doch. Ja, ja. Das hätte mich auch gewundert, ehrlicherweise. Ich hätte es nämlich wahrscheinlich auch nicht begrenzen können. Ich glaube, gerade wenn man ein bisschen tiefer in den Themen drin ist, dann merkt man schnell, an welchen Stellen noch so ein i-Tüpfelchen dazukommen könnte. Gut. ja, auf jeden Fall. Sonst wie gesagt, Copilot, Security-Copilot ist jetzt mit drin. Das heißt, man kann die Purview-Agents jetzt nutzen. Und dementsprechend gehe ich davon aus, dass auch da mehr gemacht wird. Das heißt, da muss ich mir erstmal nichts wünschen außer dass Organisationen Datenklassifizierung fertig haben. Aber da habe ich festgestellt, das funktioniert nicht ganz so von alleine. Ja, ja. Äh in dem Kontext, ähm, Ich kann es noch nicht sagen, weil zum Zeitpunkt dieser Aufnahme haben wir noch nicht in der Tiefe darüber gesprochen, aber unsere erste Episode in 2026 wird am 14. Januar. Live gehen, da werden wir live sein mit dem lieben Ugur und werden uns über Security-Themen unterhalten, unter anderem auch mit dem Thema, jetzt haben wir ja den Security-Copilot und keine Ahnung ob er uns dazu Antworten geben kann, aber die Hoffnung ist da, also schaltet ein, ne, das ist an der Stelle schadenlos Eigenwerbung. Gut, äh Julian, herzlichen Dank Das war für mich eine sehr lehrreiche Stunde oder fast Stunde. Ich habe sehr viel neue Blickwinkel gelernt auf das Thema Purview. Ich habe gelernt, dass das ein Biest ist, dass man richtig umzugehen wissen muss. Genau. Ja, herzlichen Dank von unserer Seite, von meiner Seite. Vielen vielen, Dank. vielen Dank. auch von meiner Seite. Nachdem das jetzt hier die letzte Episode des Talk Microsoft 365 für dieses Jahr ist, wünsche ich euch allen einen... Oh nein, das ist nicht wichtig. Morgen! Morgen kommt nochmal so eine kleine Überraschung im Rahmen des Adventskalenders. Da solltet ihr... Zeit ist, relativ in diesem Internet. Wann auch immer ihr das seht, am 22. ging nochmal eine andere Episode online. Solltet ihr die verpasst haben und nur diese hier gehört haben und noch nicht, Zeit ist relativ. Frohe Weihnachten will ich eigentlich sagen, und einen guten Rutsch wann auch immer, welche Episode ihr hört. Gut, und damit, Julian, nochmal herzlichen Dank und bis bald. Bis bald. Ciao.