Erste Schritte mit VertraulichkeitsbezeichnungenGet started with sensitivity labels

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.Microsoft 365 licensing guidance for security & compliance.

Informationen darüber, was Vertraulichkeitsbezeichnungen sind und wie sie Ihnen helfen, die Daten Ihrer Organisation zu schützen, finden Sie unter Weitere Informationen zu Vertraulichkeitsbezeichnungen.For information about what sensitivity labels are and how they can help you protect your organization's data, see Learn about sensitivity labels.

Wenn Sie Azure Information Protection verwenden, ermitteln Sie, ob Sie Bezeichnungen zur Plattform für einheitliche Bezeichnungen migrieren müssen und welcher Bezeichnungsclient verwendet werden soll:If you have Azure Information Protection, determine whether you need to migrate labels to the unified labeling platform, and which labeling client to use:

Wenn Sie bereit sind, die Daten Ihrer Organisation mit Vertraulichkeitsbezeichnungen zu schützen:When you're ready to start protecting your organization's data by using sensitivity labels:

  1. Erstellen Sie die Bezeichnungen.Create the labels. Erstellen und benennen Sie Ihre Vertraulichkeitsbezeichnungen gemäß der Klassifizierungstaxonomie Ihrer Organisation für unterschiedliche Vertraulichkeitsstufen von Inhalten.Create and name your sensitivity labels according to your organization's classification taxonomy for different sensitivity levels of content. Verwenden Sie allgemeine Namen oder Ausdrücke, die für Ihre Benutzer leicht verständlich sind.Use common names or terms that make sense to your users. Wenn Sie noch nicht über eine festgelegte Taxonomie verfügen, können Sie mit Bezeichnungen wie "Privat", "Öffentlich", "Allgemein", "Vertraulich" und "Hoch vertraulich" beginnen.If you don't already have an established taxonomy, consider starting with label names such as Personal, Public, General, Confidential, and Highly Confidential. Danach können Sie Unterbezeichnungen verwenden, um ähnliche Bezeichnungen nach Kategorien zu gruppieren.You can then use sublabels to group similar labels by category. Verwenden Sie beim Erstellen einer Bezeichnung den QuickInfo-Text, um die Benutzer bei der Auswahl der geeigneten Bezeichnung zu unterstützen.When you create a label, use the tooltip text to help users select the appropriate label.

    Ausführlichere Anleitungen zum Definieren einer Klassifizierungstaxonomie finden Sie im Whitepaper „Datenklassifizierung und Taxonomie von Vertraulichkeitsbezeichnungen“, das Sie über das Service Trust Portal herunterladen können.For more extensive guidance for defining a classification taxonomy, download the white paper, "Data Classification & Sensitivity Label Taxonomy" from the Service Trust Portal.

  2. Legen Sie fest, wozu jede einzelne Bezeichnung dient.Define what each label can do. Konfigurieren Sie die Schutzeinstellungen, die mit den einzelnen Bezeichnungen verknüpft werden sollen.Configure the protection settings you want associated with each label. Für Inhalte mit geringer Vertraulichkeitsstufe (z.B. mit der Bezeichnung „Allgemein“) können Sie beispielsweise nur eine Kopf- oder Fußzeile benutzen, während für Inhalt mit höheren Vertraulichkeitsstufen (z.B. die Bezeichnung „Vertraulich“) ein Wasserzeichen und eine Verschlüsselung angewendet werden sollten.For example, you might want lower sensitivity content (such as a "General" label) to have just a header or footer applied, while higher sensitivity content (such as a "Confidential" label) should have a watermark and encryption.

  3. Veröffentlichen Sie die Bezeichnungen.Publish the labels. Nachdem Sie die Vertraulichkeitsbezeichnungen konfiguriert haben, können Sie sie mithilfe einer Bezeichnungsrichtlinie veröffentlichen.After your sensitivity labels are configured, publish them by using a label policy. Legen Sie fest, welche Benutzer und Gruppen die Bezeichnungen haben sollen und welche Richtlinieneinstellungen verwendet werden.Decide which users and groups should have the labels and what policy settings to use. Eine einzelne Bezeichnung kann wiederverwendet werden – Sie definieren eine Bezeichnung nur einmal und können sie anschließend in mehrere Bezeichnungsrichtlinien einfügen, die unterschiedlichen Benutzern zugewiesen sind.A single label is reusable—you define it once, and then you can include it in several label policies assigned to different users. So könnten Sie beispielsweise mit Vertraulichkeitsbezeichnungen beginnen, indem Sie nur wenigen Benutzern eine Kennzeichnungsrichtlinie zuweisen.So for example, you could pilot your sensitivity labels by assigning a label policy to just a few users. Wenn Sie dann bereit sind, die Bezeichnungen für Ihre gesamte Organisation bereitzustellen, können Sie eine neue Bezeichnungsrichtlinie für Ihre Bezeichnungen erstellen und dieses Mal alle Benutzer angeben.Then when you're ready to roll out the labels across your organization, you can create a new label policy for your labels and this time, specify all users.

Im Folgenden werden die grundlegenden Schritte für die Bereitstellung und Anwendung von Vertraulichkeitsbezeichnungen beschrieben:The basic flow for deploying and applying sensitivity labels:

Diagramm mit Workflow für Vertraulichkeitsbezeichnungen

Abonnement- und Lizenzierungsanforderungen für VertraulichkeitsbezeichnungenSubscription and licensing requirements for sensitivity labels

Eine Reihe verschiedener Abonnements unterstützen Vertraulichkeitsbezeichnungen, und die Lizenzierungsanforderungen für Benutzer hängen von den von Ihnen verwendeten Features ab.A number of different subscriptions support sensitivity labels and the licensing requirements for users depend on the features you use.

Die Optionen für die Lizenzierung Ihrer Benutzer zur Nutzung der Microsoft 365-Compliancefeatures ab dem 1. April 2020 finden Sie im Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.To see the options for licensing your users to benefit from Microsoft 365 compliance features as of April 1, 2020, see the Microsoft 365 licensing guidance for security & compliance. Informationen zu Vertraulichkeitsbezeichnungen finden Sie im Abschnitt Informationsschutz und im zugehörigen PDF- oder Excel-Download.For sensitivity labels, see the Information Protection section and related PDF or Excel download.

Für das Erstellen und Verwalten von Vertraulichkeitsbezeichnungen erforderliche BerechtigungenPermissions required to create and manage sensitivity labels

Mitglieder Ihres Compliance-Teams, die Vertraulichkeitsbezeichnungen erstellen, benötigen Berechtigungen für das Microsoft 365 Compliance Center, das Microsoft 365 Security Center oder das Security & Compliance Center.Members of your compliance team who will create sensitivity labels need permissions to the Microsoft 365 compliance center, Microsoft 365 security center, or the Security & Compliance Center.

Standardmäßig haben globale Administratoren für Ihren Mandanten Zugriff auf diese Admin Center und können Compliance-Beauftragte und anderen Personen Zugriff gewähren, ohne ihnen alle Berechtigungen eines Mandantenadministrators zu erteilen. Um diesen delegierten eingeschränkten Administratorzugriff zu erteilen, gehen Sie folgendermaßen vor: Fügen Sie der Rollengruppe Compliancedatenadministrator, Complianceadministrator oder Sicherheitsadministrator Benutzer hinzu.By default, global administrators for your tenant have access to these admin centers and can give compliance officers and other people access, without giving them all of the permissions of a tenant admin. For this delegated limited admin access, add users to the Compliance Data Administrator, Compliance Administrator, or Security Administrator role group.

Alternativ zur Verwendung der Standardrollen können Sie eine neue Rollengruppe erstellen und dieser entweder die Rolle Administrator für Vertraulichkeitsbezeichnungen oder die Rolle Organisationskonfiguration hinzufügen.Alternatively to using the default roles, you can create a new role group and add either Sensitivity Label Administrator or Organization Configuration roles to this group. Verwenden Sie für eine schreibgeschützte Rolle den Vertraulichkeitsbezeichnungen-Leser.For a read-only role, use Sensitivity Label Reader.

Anweisungen zum Hinzufügen von Benutzern zu den Standardrollen oder zum Erstellen eigener Rollengruppen finden Sie unter Freigeben des Benutzerzugriffs auf das Office 365 Security & Compliance Center.For instructions to add users to the default roles or create your own role groups, see Give users access to the Office 365 Security & Compliance Center.

Diese Berechtigungen sind nur zum Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Bezeichnungsrichtlinien erforderlich.These permissions are required only to create and configure sensitivity labels and their label policies. Sie müssen die Bezeichnungen in Apps oder Diensten nicht anwenden.They are not required to apply the labels in apps or services. Wenn für bestimmte Konfigurationen, die sich auf Vertraulichkeitsbezeichnungen beziehen, zusätzliche Berechtigungen erforderlich sind, sind diese Berechtigungen in den entsprechenden Dokumentations-Anweisungen aufgelistet.If additional permissions are needed for specific configurations that relate to sensitivity labels, those permissions will be listed in their respective documentation instructions.

Bereitstellungsstrategie für VertraulichkeitsbezeichnungenDeployment strategy for sensitivity labels

Eine erfolgreiche Strategie zur Bereitstellung von Vertraulichkeitsbezeichnungen in einer Organisation ist es, ein virtuelles Team ins Leben zu rufen, das die geschäftlichen und technischen Anforderungen, die Proof of Concept-Überprüfung, interne Prüfpunkte und Genehmigungen sowie die endgültige Bereitstellung für die Produktumgebung ermittelt und verwaltet.A successful strategy to deploy sensitivity labels for an organization is to create a working virtual team that identifies and manages the business and technical requirements, proof of concept testing, internal checkpoints and approvals, and final deployment for the production environment.

Wir empfehlen, mithilfe der Tabelle im nächsten Abschnitt ihre ein oder zwei wichtigsten Szenarien zu ermitteln, die Ihre wirksamsten geschäftlichen Anforderungen abbilden.Using the table in the next section, we recommend identifying your top one or two scenarios that map to your most impactful business requirements. Kehren Sie nach dem Bereitstellen dieser Szenarien zur Liste zurück, um die nächsten ein oder zwei Prioritäten für die Bereitstellung zu ermitteln.After these scenarios are deployed, return to the list to identify the next one or two priorities for deployment.

Weitere allgemeine Hinweise zur Bereitstellung finden Sie im Microsoft 365 Information Protection & Compliance Deployment Acceleration Guide zum Herunterladen.You'll find additional general deployment guidance in the downloadable Microsoft 365 Information Protection & Compliance deployment acceleration guide. Weitere Informationen finden Sie im Blogbeitrag Microsoft Information Protection and Compliance Deployment Acceleration Guide.For more information, see the blog post, Microsoft Information Protection and Compliance Deployment Acceleration Guide.

Häufige Szenarien für VertraulichkeitsbezeichnungenCommon scenarios for sensitivity labels

In allen Szenarien müssen Sie Vertraulichkeitsbezeichnungen und deren Richtlinien erstellen und konfigurieren.All scenarios require you to Create and configure sensitivity labels and their policies.

Ich möchte...I want to ... DokumentationDocumentation
Verwalten von Vertraulichkeitsbezeichnungen für Office-Apps, sodass der Inhalt bei seiner Erstellung mit Bezeichnungen versehen wird – enthält Unterstützung für manuelle Bezeichnung auf allen PlattformenManage sensitivity labels for Office apps so that content is labeled as it's created—includes support for manual labeling on all platforms Verwenden von Vertraulichkeitsbezeichnungen in Office-AppsUse sensitivity labels in Office apps
Erlauben Sie Benutzern, Dateien von Windows-Computern mithilfe von Office-Apps, Datei-Explorer und PowerShell zu bezeichnen und zu schützen.Enable users to label and protect files from Windows computers using Office apps, File Explorer, and PowerShell Azure Information Protection-Clients mit einheitlichen Bezeichnungen für WindowsAzure Information Protection unified labeling client for Windows
Verschlüsseln von Dokumenten und E-Mails mit Vertraulichkeitsbezeichnungen sowie Einschränken, wer darauf zugreifen kann und wie diese Inhalte verwendet werden könnenEncrypt documents and emails with sensitivity labels and restrict who can access that content and how it can be used Einschränken des Zugriffs auf Inhalte mithilfe der Vertraulichkeitsbezeichnungen zur VerschlüsselungRestrict access to content by using sensitivity labels to apply encryption
Aktivieren Sie Vertraulichkeitsbezeichnungen für Office im Web mit Unterstützung für die gemeinsame Dokumenterstellung, eDiscovery, Verhinderung von Datenverlust und Suche – sogar für verschlüsselte Dokumente.Enable sensitivity labels for Office on the web, with support for coauthoring, eDiscovery, data loss prevention, search—even when documents are encrypted Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDriveEnable sensitivity labels for Office files in SharePoint and OneDrive
Automatisches Anwenden von Vertraulichkeitsbezeichnungen auf Dokumente und E-MailsAutomatically apply sensitivity labels to documents and emails Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf InhalteApply a sensitivity label to content automatically
Vertraulichkeitsbezeichnungen zum Schützen von Inhalten in Teams und SharePoint verwendenUse sensitivity labels to protect content in Teams and SharePoint Verwendung von Vertraulichkeitsbezeichnungen bei Microsoft Teams, Microsoft 365-Gruppen und Microsoft Office SharePoint Online-Websites Use sensitivity labels with Microsoft Teams, Microsoft 365 groups, and SharePoint sites
Verhindern oder Warnen von Benutzern vor dem Freigeben von Dateien oder E-Mails mit einer bestimmten VertraulichkeitsbezeichnungPrevent or warn users about sharing files or emails with a specific sensitivity label Verwenden von Vertraulichkeitsbezeichnungen als Bedingungen in DLP-Richtlinien (Vorschau)Use sensitivity labels as conditions in DLP policies (preview)
Dateien, die in lokalen Datenspeichern gespeichert sind, ermitteln, mit Bezeichnungen versehen und schützenDiscover, label, and protect files stored in data stores that are on premises Bereitstellen des Azure Information Protection-Scanners zum automatischen Klassifizieren und Schützen von DateienDeploying the Azure Information Protection scanner to automatically classify and protect files
Dateien, die in Datenspeichern in der Cloud gespeichert sind, ermitteln, mit Bezeichnungen versehen und schützenDiscover, label, and protect files stored in data stores that are in the cloud Ermitteln, Klassifizieren, Bezeichnen und Schützen regulierter und sensibler Daten, die in der Cloud gespeichert werdeDiscover, classify, label, and protect regulated and sensitive data stored in the cloud
Anwenden und Anzeigen von Vertraulichkeitsbezeichnungen in Power BI und Schutz der Daten beim ExportApply and view sensitivity labels in Power BI, and protect data when it is exported Anwenden von Vertraulichkeitsbezeichnungen in Power BIHow to apply sensitivity labels in Power BI
Überwachen und Verstehen, wie Vertraulichkeitsbezeichnungen in meiner Organisation verwendet werdenMonitor and understand how sensitivity labels are being used in my organization Kennen Sie Ihre Daten – Überblick über die DatenklassifizierungKnow your data - data classification overview

Anzeigen der Bezeichnungsnutzung mit der Analyse der BezeichnungenView label usage with label analytics
Erweitern von Vertraulichkeitsbezeichnungen auf Drittanbieter-Apps und -Dienste.Extend sensitivity labels to third-party apps and services Microsoft Information Protection SDKMicrosoft Information Protection SDK

Dokumentation für Endbenutzer zu VertraulichkeitsbezeichnungenEnd-user documentation for sensitivity labels

Die effektivste Dokumentation für Endbenutzer sind maßgeschneiderte Anleitungen und Anweisungen, die Sie für die von Ihnen ausgewählten Bezeichnungsnamen und -konfigurationen bereitstellen.The most effective end-user documentation will be customized guidance and instructions you provide for the label names and configurations you choose. Lesen Sie den folgenden Blogbeitrag für ein Downloadpaket, mit dem sie Benutzer trainieren und Einführungen nutzen können: Endbenutzertraining in Vertraulichkeitsbezeichnungen in M365 – Wie Sie Ihre Einführung beschleunigen können.See the following blog post for a download package that you can use to train users and drive adoption: End User Training for Sensitivity Labels in M365 – How to Accelerate Your Adoption.

Für grundlegende Anweisungen können Sie auch die folgenden Ressourcen verwenden:You can also use the following resources for basic instructions:

Wenn Ihre Vertraulichkeitsbezeichnungen Verschlüsselung für PDF-Dokumente anwenden, können Sie diese Dokumente mit Microsoft Edge unter Windows oder Mac öffnen.If your sensitivity labels apply encryption for PDF documents, these documents can be opened with Microsoft Edge on Windows or Mac. Weitere Informationen und alternative Reader finden Sie unter Welche PDF-Reader werden bei geschützten PDFs unterstützt?For more information, and alternative readers, see Which PDF readers are supported for protected PDFs?