Microsoft 365

Überblick Microsoft 365

Microsoft 365 (ehemals Office 365) ist eine Software-Suite von Microsoft, welche die bekannten Office-Anwendungen (Excel, Word und PowerPoint) in Online und Offline-Versionen mit cloudbasierten Speicher- und Kollaborationsanwendungen in einem Abonnementdienst vereint. Ziel dabei ist es, eine umfangreiche Palette an Applikationen und Diensten bereitzustellen, die die tägliche Arbeit von überall mit jedem Gerät vereinfacht. [1] Als Dateiablage dient der Microsoft-eigene Cloudspeicher OneDrive, auf dem für jeden Nutzer standardmäßig 1TB Speicherplatz zur Verfügung stehen. [2] Für eine effiziente Teamkommunikation über Text, Audio und Video steht die Plattform Teams bereit, damit große wie kleine Arbeitsgruppen von überall aus zusammenarbeiten können.

Microsoft 365 wird in unterschiedlichen Modellen für den Privat-, Geschäfts- und Bildungsgebrauch angeboten. Über das Microsoft Campus Agreement stehen für die Beschäftigten und Studierenden ab dem 01.05.2021 unterschiedliche Lizenzmodelle zur Verfügung, die über unser GWDG-Portal für interessierte Nutzer freigeschaltet werden können. Über das Angebot Microsoft 365 mit Teams erhalten Sie Zugriff auf den Kommunikationsdienst Teams, Microsoft 365 mit Office erlaubt Ihnen das Installieren der Office-Anwendungen auf Ihren privaten Geräten.

Nach der Freischaltung ist der Zugriff auf die Microsoft-365-Anwendungen über office.com mittels GWDG- bzw. Studierenden-Account möglich. Nach der Authentifizierung über den ADFS-Dienst der GWDG (adfs.gwdg.de) erscheint das Portfolio an verfügbaren Web-Anwendungen. Links zum Download der Client-Applikationen werden ebenfalls bereitgestellt.

Wer kann Microsoft 365 nutzen?

Derzeit ist die Verwendung von Microsoft 365 nur für die Beschäftigten der Universität Göttingen und der GWDG möglich. Hiervon ausgenommen sind die Mitarbeiterinnen und Mitarbeiter der UMG sowie der Zentralverwaltung der Universität. Dort ist die Nutzung von Microsoft 365 mit Teams und Office nicht freigegeben und daher die Verwendung von Microsoft 365 nicht möglich.

Die Studierenden der Universität Göttingen erhalten ab dem 01.05.2024 gegen eine einmalige Gebühr i.H.v. 11 € Zugriff auf Microsoft 365 mit Office, das sie über das Campus Agreement bis zum Ende der Laufzeit nutzen können.

Update: Das Angebot wird auch nach dem 01.05.2024 im Rahmen der Laufzeit des Campus Agreements weitergeführt und lediglich die Gebühr angepasst. Freischaltungen vor dem 30.04.2024 für Microsoft 365 durch Studierende der Universität Göttingen bleiben darüber hinaus ohne zusätzliche Kosten bestehen.

Wichtig! Eine Speicherung von dienstlichen und insbesondere auch von schützenswerten Daten in der Microsoft-Cloud ist nach den Richtlinien der Universität Göttingen nicht zulässig.

Freischaltung

Folgende Schritte sind für die selbstständige Freischaltung für Microsoft 365 über die GWDG notwendig:

  1. Anmeldung am Kundenportal der GWDG
  2. In der Kontoverwaltung unter Externe Dienste auf Bearbeiten klicken
  3. Microsoft 365 / Teams aktivieren oder Microsoft 365 / Office aktivieren klicken
  4. Datenschutzrechtliche Informationen lesen und dem angezeigten Datenschutzdialog bei Einverständnis zustimmen
  5. Nach max. 45 Minuten erhalten Sie eine Bestätigungsmail, sobald die Freischaltung erfolgt ist

Download + Aktivierung

Erstinstallation von Office 365

Wurde Office 365 auf dem Privatgerät vorab noch nicht genutzt, müssen die Office-Anwendungen zunächst installiert werden. Die Installationsdatei kann nach der Freischaltung und Anmeldung mit dem studentischen oder dienstlichen Account über https://portal.office.com/account#installs heruntergeladen werden. Nach der Installation ist Office 365 mit diesem Account zu aktivieren.

Abmelden des abgelaufenen Accounts

Sollte Office 365 bereits auf einem Privatgerät installiert und vor dem 01.05.2021 über das bisherige Angebot von Asknet (über die Portale www.studyhouse.de oder www.academic-center.de) für 4,99 € im Jahr genutzt worden sein, muss nach der Freischaltung des studentischen oder dienstlichen Accounts für Microsoft 365 mit Office lediglich der in Office verknüpfte Microsoft-Account geändert werden, um eine Lizenz aus dem neuen Campus Agreement zu beziehen. Accounts aus dem abgelaufenen Angebot von Asknet sind an der Endung @benefitcfgau.onmicrosoft.com zu erkennen und nicht mehr für Office 365 nutzbar.

Die Möglichkeit zum Abmelden des alten Accounts findet man in jeder installierten Office-Anwendung (z.B. Word) unter den Kontoeinstellungen („Datei“ > „Konto“).

Ist die Abmeldung vollzogen, kann Office 365 an derselben Stelle in der Anwendung mit dem freigeschalteten studentischen oder dienstlichen Account wieder aktiviert werden.

Migration von OneDrive-Daten

Sollten mit dem abgelaufenen Microsoft-Konto (z.B. m.musterfrau@benefitcfgau.onmicrosoft.com) Daten in dem OneDrive-Cloudspeicher gespeichert sein, müssen diese manuell in den OneDrive-Speicher des neu freigeschalteten dienstlichen oder studentischen Kontos (z.B. m.musterfrau@stud.uni-goettingen.de) verschoben werden. Eine Anleitung dafür ist auf den Hilfeseiten von Microsoft zu finden.

Hinweis: Für die Migration von OneNote-Notizbüchern gibt es zudem eine eigene GWDG-Hilfeseite.

Aktivierung von Office 365

Zur Aktivierung eines installierten Office 365 auf einem Privatgerät muss der vorab für Microsoft 365 mit Office freigeschaltete studentische oder dienstliche Account mit der Office-Suite verknüpft werden. Hierfür ist eine beliebige Office-Anwendung (z.B. Word) zu öffnen und die Anmeldung unter „Datei“ > „Konto“ vorzunehmen.

Hinweis: Auf manchen Mac-Geräten erscheint auch nach der Anmeldung mit dem korrekten Account eine Fehlermeldung „Ihr Konto lässt keine Bearbeitung auf einem Mac zu“. In diesem Fall gibt es beim Öffnen einer beliebigen Office-Anwendung ein separater Button „Aktivieren“, über den die Lizenz auf dem Gerät aktiviert und damit der Fehler behoben werden kann.

Probleme bei der Anmeldung

In wenigen Fällen kommt es bei der Anmeldung des studentischen oder dienstlichen Accounts zu einem Fehler, weil noch ein anderer Account angemeldet sei. In diesem Fall ist auf Windows-Geräten in den Windows-Einstellungen zu prüfen, ob noch andere Accounts unter „Konten“ > „Auf Arbeits- oder Schulkonto zugreifen“ angemeldet sind. Hier sollte ausschließlich das persönliche studentische oder dienstliche Konto aufgeführt sein.

Sollte auch in den Windows-Einstellungen kein Fehler erkennbar sein, kann der Aktivierungsstatus mithilfe von Microsofts Hilfeseite in vier Schritten zurückgesetzt werden.

Lizenzen

Der Pool an Microsoft-365-Lizenzen umfasst ab dem 01.05.2021 das Lizenzpaket namens Office 365 A3 (Details siehe Lizenz-Übersicht). Die Lizenzvergabe an die einzelnen Nutzter wird über Gruppen im Active Directory (AD) der GWDG realisiert. Jene Gruppen sind ausschließlich für diesen Zweck angelegt und werden in Microsoft 365 mit Lizenzen für die einzelnen Anwendungen bestückt.

Freigeschaltete Anwendungen

Folgende Dienste sind derzeit für die Nutzerinnern und Nutzer von Microsoft 365 mit Teams freigeschaltet:

Die klassischen Office-Anwendungen Word, Excel und PowerPoint stehen lediglich in einer Online-Version zur Verfügung und können parallel zu lokal installierten Office-Programmen genutzt werden, welche über das Office-2019-Paket installiert wurden (Details siehe Lizenz-Übersicht). In den Web-Varianten lässt sich ausschließlich OneDrive als Datenspeicher nutzen, wodurch die Daten auf Servern von Microsoft gespeichert sind und dadurch besonders aus datenschutzrechtlicher Sicht einige Hinweise zu beachten sind (siehe Datensicherheit). Lokal installierte Office-Anwendungen erlauben auch den Zugriff auf lokale Ressourcen, wodurch die bearbeiteten Daten nach wie vor bei der GWDG gespeichert werden können.

Für die Nutzung von der Office-Anwendungen auf Privatgeräten beinhaltet zudem das Angebot Microsoft 365 mit Office folgende Komponenten:

  • Word (Web + Desktop + Mobile)
  • Excel (Web + Desktop + Mobile)
  • PowerPoint (Web + Desktop + Mobile)
  • Outlook (Desktop + Mobile)
  • Publisher (Desktop)
  • Access (Desktop)

Dieses Angebot zielt aufgrund seiner Cloud-Anbindung explizit nicht auf die Nutzung auf dienstlichen Geräten ab! Für dienstliche Geräte wird weiterhin Office 2019 genutzt, das von den zuständigen Administratoren installiert wird und ohne Cloud-Anbindung funktioniert.

Authentifizierung

Die Nutzerauthentifizierung geschieht über den von der GWDG betriebenen ADFS-Dienst adfs.gwdg.de. Der Active Directory Federation Service (ADFS) ermöglicht eine einmalige Anmeldung (Single Sign On) mit den bei der GWDG hinterlegten Anmeldedaten und Zugang zu angebunden Diensten. Microsoft selbst erhält somit bei der Anmeldung an Microsoft 365 keinen Zugriff auf das Anmeldepasswort (oder weitere Anmeldefaktoren).

Nutzerdaten

Nutzersynchronisierung

Bei der Freischaltung eines Nutzers für Microsoft 365 wird der zugehörige Benutzeraccount aus dem AD der GWDG in das Azure AD des GWDG-Mandanten bei Microsoft synchronisiert. Dies ist notwendig, damit Microsoft alle Kundendaten diesem Nutzer zuordnen kann und die Anmeldung über den ADFS-Dienst der GWDG funktioniert. Bei der Synchronisierung kann die Menge an übertragenen Account-Informationen feingranular bestimmt werden, sodass aus dem GWDG AD nur die für den Betrieb nötigsten Nutzer-Attribute mit Microsoft geteilt werden. Darüber hinaus sind die oben beschriebenen Gruppen für die Lizenzverteilung notwendig. Die folgenden beiden Tabellen zeigen, welche Objekte aus dem AD generell synchronisiert werden und welche zugehörigen Attribute involviert sind.

Objekttyp AD → Azure AD Azure AD → AD Synchronisierungsgrund Objektfilter
Benutzer X Zugriff auf Microsoft 365 für Nutzer Nutzer muss über das IDM Berechtigung für Azure-Zugriff bekommen, entweder durch einen Administrator oder im Self-Service.
Kontakt
Gruppe X Organisation von synchronisierten Nutzern, insbesondere für Lizenzverteilung Gruppen müssen von einem AD-Admin manuell als Azure-Gruppen markiert sein.
Gerät

Bei der Auswahl der zu synchronisierenden Objekt-Attribute gibt Microsoft eine kurze Liste mit obligatorischen und eine umfangreiche Liste mit empfohlenen Attributen vor. Die GWDG hat sich dazu entschieden, nur die nötigsten Nutzerdaten aus dem eigenen AD mit Microsoft zu teilen.

Attribut Erklärung Synchronisierungsgrund Benutzer Kontakt Gruppe Gerät
accountEnabled Definiert, ob ein Konto aktiviert ist [3] obligatorisch X X
displayName Eine Zeichenfolge, die den häufig als Anzeigename (Vorname Nachname) angezeigten Namen darstellt. [3] Nutzeridentifizierung mittels Klarnamen für Nutzer X X X
mail Vollständige E-Mail-Adresse [3] Kontaktmöglichkeit für System und Nutzer X X
userPrincipalName Dieser Benutzerprinzipalname ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. [3] obligatorisch X
sourceAnchor Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird. [3] obligatorisch X X X
member Liste mit Gruppenmitgliedern als AD Distinguished Name Lizenzverteilung über AD-Gruppen X
securityEnabled Definiert, ob eine Gruppe eine Sicherheitsgruppe ist Notwendig für Gruppensynchronisierung [4] X
deviceId Identifier des zum Objekt zugehörigen Geräts obligatorisch X

Datenverwaltung bei Microsoft

Microsoft verspricht im eigenen Microsoft Trust Center, die gespeicherten Daten nicht für Werbe- oder Marketingzwecke zu verwenden. Darüber hinaus sichert Microsoft entsprechende Richtlinien mit dem Verhaltenskodex zum Schutz von personenbezogenen Daten in der Cloud (ISO/IEC 27018) ab. [5] In den Online Service Terms werden alle Regularien für die Datenverwaltung festgelegt. Hierzu gehören u.A. folgende Punkte:

  • Der Kunde behält alle Rechte und das Eigentum an seinen Kundendaten.
  • Die Verwendung von Kundendaten beschränkt sich ausschließlich auf die Bereitstellung der vereinbarten Dienste.
  • Die Maßnahmen zum Schutz von Kundendaten entsprechen den Anforderungen der ISO 27001, ISO 27002 und ISO 27018.
  • Datenübertragungen außerhalb des Europäischen Wirtschaftsraums oder der Schweiz werden nach DSGVO beschrieben abgesichert und dokumentiert.
  • Kundendaten werden 90 Tage nach Ende des Abonnements gelöscht.

Speicherorte

Alle freigeschalteten Microsoft-365-Dienste nutzen OneDrive als Datenspeicher, sodass sämtliche Daten auf Servern von Microsoft abgelegt werden. Der konkrete Speicherort von Daten eines Dienstes ist in der Übersicht für Datenspeicherorte abrufbar. Kundendaten von Nutzern aus Deutschland bleiben demnach auch in Deutschland, EU-Nutzerdaten bleiben innerhalb der EU. [6]

Datenschutzrechtliche Information nach DSGVO Art. 13

Diese Information ergänzt die Datenschutzinformation der GWDG (https://www.gwdg.de/privacy-notice) wo nötig:

Zwecke und Rechtsgrundlage, Recht auf Widerruf

Die Verarbeitung inkl. Weitergabe der personenbezogenen Daten an Microsoft erfolgt im Rahmen der Bereitstellung der zuvor beschriebenen Online-Dienste. Da die Nutzung der Dienste ein Zusatzangebot darstellt, ist die Rechtsgrundlage die Einwilligung nach DSGVO Art. 6 Abs. (1) Buchstabe a).

Aus der Einwillligung ergibt sich unmittelbar das Recht des Widerrufs, dieser ist wie die Einwilligung über das Kundenportal der GWDG möglich. Die übrigen Betroffenenrechte (Recht auf Auskunft, Berichtigung, Löschung, Sperrung, Übertragbarkeit) können wie in der GWDG-Datenschutzerklärung beschrieben wahrgenommen werden.

Verarbeitete Daten, Empfänger der Daten, Drittlandstatus

Im Rahmen der Microsoft-Cloud-Dienste, zu denen Microsoft 365 inkl. OneDrive gehören, werden folgenden Daten erhoben und weitergegeben:

  • Nutzerkennung (Details siehe Nutzersynchronisierung)
  • Zugehörigkeit zur Einrichtung „Universität Göttingen“
  • Gespeicherte Daten (OneDrive), ggf. auch aktiv in den Applikationen von Microsoft 365 genutzte Daten

Die Weitergabe der Daten erfolgt an Microsoft Inc., eine Datenweitergabe in die USA ist nicht auszuschließen. Die USA sind datenschutzrechtlich ein sogenanntes Drittland. Durch das PrivacyShield-Abkommen der EU mit den USA wird ein mit der DS-GVO vergleichbarer Datenschutzstandard zugesichert, dennoch gewährt der CloudAct US-amerikanischen Ermittlungsbehörden im Zweifel Zugriff auf die Daten.

Speicherdauer

Nach Ende des Abonnements durch Widerruf des Nutzers oder Ablauf des Microsoft Campus Agreements werden die Kundendaten 90 Tage aufbewahrt und im Falle einer Reaktivierung wiederhergestellt. Nach Ablauf der 90 Tage werden die Daten automatisch gelöscht.

Datensicherheit

Bei der Nutzung der Microsoft-Online-Dienste ist die Richtlinie zur Informationssicherheit der Uni Göttingen zu beachten. Jedem Nutzer muss bewusst sein, dass Daten in Microsoft 365 im OneDrive und damit auf Servern von Microsoft gespeichert werden. Bei sensiblen Daten (z.B. Personal- oder Finanzdaten) ist die Speicherung auf externen Servern untersagt.

Anleitungen und Hilfe

Support-Sprechstunde

Für die schnelle Hilfe bieten wir jeden Dienstag in der Vorlesungszeit von 10:00 bis 12:00 Uhr eine offene Sprechstunde zu Office 365 an. Sie können uns entweder persönlich im LRC SUB (Standort) besuchen oder virtuell per Zoom über https://s.gwdg.de/DPBsuZ.

OneDrive

Teams

OneNote

Word

Excel

PowerPoint

Microsoft 365 Übersicht

Referenzen

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information