BLOG

Adaptive Scopes: Smarte Zielgruppen für Retention Policies
05.19.2025

Worum geht’s in diesem Post?

In diesem Beitrag tauchen wir tiefer in die Welt der Microsoft 365 Retention Policies ein – und zwar mit Fokus auf ein besonders leistungsstarkes Feature: die sogenannten Adaptive Scopes. Statt Richtlinien starr und manuell auf einzelne User oder Speicherorte anzuwenden, ermöglichen Adaptive Scopes eine dynamische, regelbasierte Zuweisung. Das bringt nicht nur mehr Flexibilität, sondern reduziert auch den Verwaltungsaufwand erheblich.

Was sind Adaptive Scopes?

Adaptive Scopes sind ein Feature in Microsoft Purview, mit dem sich Retention Policies dynamisch auf Zielgruppen anwenden lassen. Anstatt User, Gruppen oder Speicherorte manuell auszuwählen, definierst du Regeln basierend auf Attributen wie Abteilung, Standort oder benutzerdefinierten Eigenschaften aus Entra ID oder SharePoint Online.

Das Besondere: Die Mitgliedschaft in einem Scope wird automatisch aktualisiert. Wenn sich z. B. Mitarbeitende in eine andere Abteilung bewegen oder neu eintreten, greifen die entsprechenden Richtlinien ohne dein Zutun. Das spart Zeit, reduziert Fehlerquellen und sorgt für konsistente Compliance-Umsetzung.

Vorteile von Adaptive Scopes

  • Automatisierung: Richtlinien aktualisieren sich automatisch bei Änderungen in Userattributen oder SharePoint-Site-Metadaten.
  • Fehlervermeidung: Kein Risiko durch manuelle Fehlsortierung oder veraltete Gruppenmitgliedschaften.
  • Transparenz und Nachvollziehbarkeit: Scopes sind klar dokumentiert und können jederzeit überprüft oder angepasst werden.
  • Skalierbarkeit: Besonders hilfreich für große Unternehmen mit komplexen Strukturen oder internationaler Verteilung.

Einsatzszenarien für Adaptive Scopes

  • Länder- oder Regionen-spezifische Aufbewahrungsfristen: Du kannst z. B. alle Mitarbeitenden, bei denen „DE“ im Attribut „country“ steht, gezielt einer Retention Policy zuweisen.
  • Rollenspezifische Policies: Finanzabteilung vs. Marketing? Kein Problem, wenn das Attribut „department“ im Entra ID gepflegt ist.
  • Projektwebsites mit Namenskonventionen: SharePoint-Seiten, deren URL oder Titel z. B. „Projekt_2025_“ enthält, lassen sich gezielt ansprechen.

Adaptive Scopes konfigurieren – Schritt für Schritt

  1. Melde dich im Microsoft Purview Portal an: purview.microsoft.com
  2. Navigiere zu Settings > Roles and Scopes > Adaptive Scopes.
  3. Klicke auf „Create scope“ und vergebe einen Namen sowie eine Beschreibung.
  4. Wähle eine passende Admin Unit für die Policy aus (falls du keine Admin Units verwendest, oder das Adaptie Scope global zur Verfügung stehen soll, kannst diesen Punkt überspringen.
  5. Wähle den Typ des Scopes (User, Gruppen oder SharePoint-Seiten).
  6. Definiere deine Filterregel in oder über den Editor.
    • Im Editor kannst du die meisten einfachen Szenarien ganz einfach konfigurieren.
    • Nutze den Advanced query builder um komplexere Regeln abzubilden, für User und Gruppen wird dafür die OPATH filtering syntax verwendet, für SharePoint Sites ist KQL (Kusto Query Language) gefragt.
Microsoft Purview Adaptive Scope creation form: Auswahl des User Attributs "Department", des Operators "is equal to" and des Wertes "Legal"
Microsoft Purview Adaptive Scope creation form: KQL Filter Query 'Department -eq "Legal"
  1. Am Ende noch mal die Zusammenfassung prüfen und, wenn alles passt, ab dafür!
  2. Erstelle eine Retention Policy und wähle bei „adaptive scope“ dein gerade erstelltes Scope aus. (Wie das prinzipiell funktioniert sieht du hier: Microsoft Purview Retention Policies: So startest du richtig

Wichtige Hinweise und Stolperfallen

  • Scope-Definition mit Sorgfalt wählen: Ein ungenau definierter Adaptive Scope kann zu unangenehmen Überraschungen führen – etwa wenn von einer Delete Policy mehr User oder Sites betroffen sind als geplant.
  • Filter gründlich testen: Gerade für komplexere Filterregeln sollte man prüfen, ob die Filter die erwarteten Ergebnisse bringen. Die OPATH Filter kann man z.B. testen, indem man in der Exchange Online PowerShell bei Get-Recipient oder Get-Mailbox den Filter als Parameter mitgibt und den Output überprüft.
  • Entra ID-Datenqualität ist entscheidend: Adaptive Scopes für User und Gruppen basieren auf Attributen in Entra ID. Deine Scopes sind nur so gut, wie deine Daten. Wenn bei manchen Usern als Land „DE“ steht, bei anderen „Deutschland“ oder „Germany“, dann wirst du keine sinnvollen Scopes hinbekommen.
  • Änderungen wirken automatisch: Wenn sich ein Attribut ändert, greift die Policy automatisch – das ist die Idee, aber wenn im großem Umfang Änderungen passieren, die viele Attribute beeinflussen (z.B. Anpassung der Integration mit dem HR System), sollten man die Adaptive Scopes noch mal auf Aktualität prüfen.
  • Nicht für jede Situation geeignet: Für Szenarien mit sehr extremem Policies würde ich tendenziell keine Adaptive Scopes verwenden. Wenn du zum Beispiel eine Policy erstellst, die alle SharePoint Inhalte 5 Tage nach der letzen Änderung löscht, würde ich die an deiner Stelle nur manuell und ganz gezielt auf einzelne Sites anwenden. Aber wenn du diese Policy mal erstellen musst, dann schreib mir bitte eine Nachricht – den Use Case will ich gerne wissen!

Welche Lizenz brauche ich für Adaptive Scopes?

Adaptive Scopes sind Bestandteil der erweiterten Compliance-Funktionen in Microsoft 365. Du brauchst:

  • Microsoft 365 E5
  • Oder eine Microsoft 365 E3 mit Compliance Add-on

Fazit: Adaptive Scopes als strategischer Hebel für Compliance

Adaptive Scopes bringen Ordnung in das Chaos manueller Zuweisungen und sind ein essenzieller Schritt in Richtung dynamischer, skalierbarer Compliance. Für Organisationen, die mit wachsenden Datenmengen und komplexen Strukturen umgehen müssen, sind sie ein echter Game-Changer.

Wenn du den Überblick behalten willst, ohne jede Woche mit Excel-Listen nachjustieren zu müssen, sind Adaptive Scopes dein neuer bester Freund.

Dieser Post wurde initial hier veröffentlich: consideritman.com

Blog | Compliance | Data Lifecycle Management

Cubic Solutions Background Scroller