AI Opportunity Score starten

Tirion M365 Company Brain Architecture

M365 Company Brain Architecture

Ein Architekturmodell fuer Organisationen, die Microsoft-365-Wissen nutzbar machen wollen, ohne Berechtigungen, veraltete Quellen oder unbelegte Antworten zu ignorieren.

Tirion M365 Company Brain Architecture

Framework-Überblick

Ein M365 Company Brain ist kein Chatbot auf SharePoint. Es braucht kuratierte Quellen, Permission Hygiene, Sensitivity, Metadaten, sichere Retrieval-Logik, Quellenpflicht, Refusal Behavior, Evaluation und Betrieb.

Architekturmodell

Die sichere Wissensarchitektur

Das Framework startet nicht beim Modell, sondern bei den Quellen: Wer besitzt sie, wer darf sie lesen, wie aktuell sind sie, welche Antwort darf daraus entstehen und wann muss das System verweigern?

01Source Governance

Quellen werden begrenzt, Ownern zugeordnet und mit Gueltigkeit, Sensitivity und System of Record versehen.

02Permission-aware Retrieval

Antworten respektieren Berechtigungen zur Query-Zeit oder im Index und bleiben quellengebunden.

03Operational Feedback

Freshness, falsche Antworten, Access Reviews, Retention und Incidents werden als Betriebsprozesse behandelt.

Scorecard-Logik

Jede Dimension wird mit 0 bis 3 Punkten bewertet. Ein Company Brain ist erst tragfaehig, wenn Quellen, Rechte, Metadaten, Antwortverhalten und Betrieb gemeinsam geklaert sind.

30 bis 36 Punkte

Company Brain production-ready fuer definierten Scope.

23 bis 29 Punkte

Pilot-ready mit begrenzten Quellen.

16 bis 22 Punkte

Vorbereitungsphase: Permission und Quellen kuratieren.

0 bis 15 Punkte

Nicht indexieren. Erst Governance reparieren.

Readiness-Dimensionen0-3
Source Ownership

Hat jede Wissensquelle einen fachlichen Owner?

0-3
Permission Hygiene

Sind SharePoint/Teams/Drive-Rechte bereinigt und gruppenbasiert?

0-3
Sensitivity

Sind vertrauliche, personenbezogene und regulierte Inhalte markiert?

0-3
Ingest Scope

Ist klar, welche Quellen in Phase 1 aufgenommen werden und welche nicht?

0-3
Metadata Quality

Werden URL, Owner, Datum, System of Record und Gueltigkeit gespeichert?

0-3
Freshness

Gibt es Aktualitaetsregeln und stale-source Handling?

0-3
Retrieval Security

Werden Berechtigungen zur Query-Zeit oder im Index respektiert?

0-3
Source-backed Answers

Sind Quellen, Zitate und Unsicherheit sichtbarer Teil der Antwort?

0-3
Refusal Behavior

Verweigert das System bei fehlenden oder widerspruechlichen Quellen?

0-3
Evaluation

Gibt es Testfragen, Gold Answers, Negativtests und Review?

0-3
Feedback Loop

Koennen Nutzer falsche, veraltete oder fehlende Antworten melden?

0-3
Operations

Gibt es Monitoring, Audit, Incident, Retention und Loeschprozesse?

0-3

Harte Stop-Kriterien

Harte Stop-Kriterien

  • SharePoint/Teams-Rechte sind grossflaechig unklar.
  • Antworten koennen ohne Quellen erscheinen.
  • Keine Loesch- oder Retention-Logik.
  • Externe Aktionen sind mit Wissensteil gekoppelt, ohne Permission Model.
  • Kein Verfahren fuer vertrauliche, personenbezogene oder regulierte Daten.

Kurz-Checklist

Kurz-Checklist

  • Phase-1-Quellen bewusst begrenzt.
  • Owner, URL, Datum, Sensitivity und System of Record pro Quelle erfasst.
  • Berechtigungen, Gaeste und geteilte Links geprueft.
  • Quellenpflicht und not_enough_sources Verhalten definiert.
  • Prompt Injection und RAG Poisoning getestet.
  • Feedback, Freshness-Report, Access Review und Incident-Prozess vorhanden.

Wofür dieses Framework genutzt wird

Wofür dieses Framework genutzt wird

Company Brain Pilot vorbereiten

Schneidet den ersten Quellenumfang so, dass Rechte und Qualitaet pruefbar bleiben.

M365-Wissen fuer Operations nutzbar machen

Verbindet SharePoint, Teams und Drive mit Ownern, Metadaten und Quellenpflicht.

Sichere Antwortgrenzen definieren

Legt fest, wann das System antwortet, unsicher antwortet oder verweigert.

Executive FAQ

Executive FAQ

Autor: TirionGeprüft von: Tirion M365 Company Brain Architecture

Warum reicht SharePoint-Suche nicht?

Weil ein Company Brain Antworten erzeugt, zusammenfasst und priorisiert. Dafuer braucht es Quellenpflicht, Permission Handling und Refusal Behavior.

Welche Quellen sollten zuerst indexiert werden?

Nur begrenzte Phase-1-Quellen mit Owner, klarer Gueltigkeit, bereinigten Rechten und bekanntem Nutzungsfall.

Was bedeutet not_enough_sources?

Das System verweigert oder markiert Unsicherheit, wenn die Quellenlage nicht ausreicht oder widerspruechlich ist.

Jetzt starten

Sie wollen daraus eine echte Entscheidung machen?

Nutzen Sie den Score, um den stärksten AI-, Cloud- oder Governance-Hebel vor dem nächsten Schritt einzuordnen.