Microsoft 365 Anleitung zur & Sicherheitscompliance

Für die Zwecke dieses Artikels ist ein Dienst auf Mandantenebene ein Onlinedienst, der — beim Kauf für einen beliebigen Benutzer im Mandanten (eigenständig oder als Teil von Office 365 oder Microsoft 365 Plänen) für alle Benutzer im Mandanten teilweise oder vollständig aktiviert — wird. Obwohl einige nicht lizenzierte Benutzer technisch gesehen auf den Dienst zugreifen können, ist für jeden Benutzer, der von dem Dienst profitieren möchte, eine Lizenz erforderlich.

Hinweis

Einige Mandantendienste sind derzeit nicht in der Lage, die Vorteile für bestimmte Benutzer einzuschränken. Es sollten Anstrengungen unternommen werden, um die Dienstvorteile auf lizenzierte Benutzer zu beschränken. Dies trägt dazu bei, potenzielle Dienstunterbrechungen für Ihre Organisation zu vermeiden, sobald Zielfunktionen verfügbar sind.

Laden Sie die Microsoft 365 Vergleichstabelleherunter, um die Optionen für die Lizenzierung Ihrer Benutzer anzuzeigen, um von Microsoft 365 Compliancefeatures zu profitieren.

Informationen zum Überprüfen der Nutzungsbedingungen für Microsoft-Produkte und Professional Dienste, die über Microsoft-Lizenzierungsprogramme erworben wurden, finden Sie in den Produktbedingungen.

Erweiterte Überwachung

Die erweiterte Überwachung in Microsoft 365 bietet eine einjährige Aufbewahrung von Überwachungsprotokollen für Benutzer- und Administratoraktivitäten und bietet die Möglichkeit, benutzerdefinierte Aufbewahrungsrichtlinien für Überwachungsprotokolle zu erstellen, um die Aufbewahrung von Überwachungsprotokollen für andere Microsoft 365-Dienste zu verwalten. Es bietet auch Zugriff auf wichtige Ereignisse für Untersuchungen und Zugriff mit hoher Bandbreite auf die Office 365-Verwaltungsaktivitäts-API. Weitere Informationen finden Sie unter "Erweiterte Überwachung" in Microsoft 365.

Sie können auch einen Aufbewahrungszeitraum von 10 Jahren mit einer Add-On-SKU aktivieren.

Welche Benutzer profitieren von dem Dienst?

Lizenzierte Benutzer von Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance und Microsoft 365 E5/A5/G5 eDiscovery and Audit können von der erweiterten Überwachung profitieren.

Lizenzierte Benutzer mit erweiterter Überwachung und dem 10-Jahres-Add-On für die Aufbewahrung von Überwachungsprotokollen können von der 10-jahres-Aufbewahrung von Überwachungsprotokollen profitieren.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der erweiterten Überwachung, da Überwachungsdatensätze im Zusammenhang mit Benutzeraktivitäten in Microsoft 365 Diensten bis zu einem Jahr aufbewahrt werden können. Darüber hinaus werden hochwertige Überwachungsereignisse protokolliert, z. B. wenn auf Elemente im Postfach eines Benutzers zugegriffen oder gelesen wird. Weitere Informationen finden Sie unter "Erweiterte Überwachung" in Microsoft 365.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig ist die erweiterte Überwachung auf Mandantenebene für alle Benutzer aktiviert, die vom Dienst profitieren, und bietet automatisch eine einjährige Aufbewahrung von Überwachungsprotokollen für Aktivitäten (die von Benutzern mit der entsprechenden Lizenz ausgeführt werden) in Azure Active Directory, Exchange und SharePoint. Darüber hinaus können Organisationen Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um den Aufbewahrungszeitraum für Überwachungsdatensätze zu verwalten, die von Aktivitäten in anderen Microsoft 365-Diensten generiert werden. Die 10-Jahres-Funktion für die Aufbewahrung von Überwachungsprotokollen ist auch mit denselben Aufbewahrungsrichtlinien aktiviert. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Die einjährige Aufbewahrung von Überwachungsprotokollen und die Überwachung wichtiger Ereignisse gelten nur für Benutzer mit der entsprechenden Lizenz. Darüber hinaus können Administratoren Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um kürzere Aufbewahrungsdauern für die Überwachungsprotokolle bestimmter Benutzer festzulegen.

Die 10-jahres-Aufbewahrung von Überwachungsprotokollen gilt nur für Benutzer mit der entsprechenden Add-On-Lizenz. Die Add-On-SKU ist ab Anfang 2021 erforderlich.

Azure Active Directory Identity Protection

Azure Active Directory Identity Protection ist ein Feature des Azure Active Directory Premium P2 Plans, mit dem Sie potenzielle Sicherheitsrisiken erkennen können, die sich auf die Identitäten Ihrer Organisation auswirken, automatisierte Antworten auf erkannte verdächtige Aktionen im Zusammenhang mit den Identitäten Ihrer Organisation konfigurieren und verdächtige Vorfälle untersuchen und geeignete Maßnahmen ergreifen, um sie zu beheben.

Wie profitieren Benutzer von dem Dienst?

SecOps-Analysten und Sicherheitsexperten profitieren von konsolidierten Ansichten von gekennzeichneten Benutzern und Risikoereignissen basierend auf Machine Learning-Algorithmen. Endbenutzer profitieren von dem automatischen Schutz durch risikobasierten bedingten Zugriff und der verbesserten Sicherheit, die durch die Verwendung von Sicherheitsrisiken bereitgestellt wird.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

  • Azure Active Directory Plan 1: Microsoft 365 E3/A3/G3/F1/F3, Enterprise Mobility & Security E3 und Microsoft 365 Business Premium
  • Azure Active Directory Plan 2: Microsoft 365 E5/A5/G5, Enterprise Mobility & Security E5, Microsoft 365 E5/F5 Security and Microsoft 365 F5 Security & Compliance

Ausführliche Informationen zu den Funktionen, die in den verschiedenen verfügbaren Plänen enthalten sind, finden Sie unter Was ist Azure Active Directory Identity Protection?

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Azure AD Identity Protection-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zu Azure AD Identity Protection finden Sie unter "Was ist Identitätsschutz"?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Azure AD Identity Protection einschränken, indem sie Risikorichtlinien zuweisen, die die Ebene für die Kennwortzurücksetzung definieren und nur lizenzierten Benutzern den Zugriff erlauben. Anweisungen zum Umfang Azure AD Identity Protection-Bereitstellungen finden Sie unter Konfigurieren und Aktivieren von Risikorichtlinien.

Azure Active Directory Identity Governance

Azure Active Directory Identity Governance ermöglicht es Ihnen, die Anforderungen Ihrer Organisation an Sicherheit und Mitarbeiterproduktivität mit den richtigen Prozessen und Sichtbarkeit in Einklang zu bringen. Es verwendet Berechtigungsverwaltung, Zugriffsüberprüfungen, privileged Identity Management und Nutzungsbedingungen, um sicherzustellen, dass die richtigen Personen den richtigen Zugriff auf die richtigen Ressourcen haben.

Wie profitieren Benutzer von dem Dienst?

Azure Active Directory Identitätsgovernance erhöht die Produktivität der Benutzer, da es einfacher ist, den Zugriff auf Apps, Gruppen und Microsoft Teams in einem Zugriffspaket anzufordern. Benutzer können auch als Genehmiger konfiguriert werden, ohne Administratoren einzubeziehen. Für Zugriffsüberprüfungen können Benutzer Mitgliedschaften von Gruppen mit intelligenten Empfehlungen überprüfen, um in regelmäßigen Abständen Maßnahmen zu ergreifen.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Security und F5 Security & Compliance und Azure Active Directory Premium Plan 2 bieten einem Benutzer die Rechte, von denen er profitieren kann. Azure Active Directory Identity Governance.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Azure AD Identity Governance-Features sind auf Mandantenebene aktiviert, werden aber pro Benutzer implementiert. Informationen zu Azure AD Identity Governance finden Sie unter Was ist Azure AD Identity Governance?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Azure AD Identitätsgovernance einschränken, indem sie Zugriffspakete, Zugriffsüberprüfungen oder privileged Identity Management nur für lizenzierte Benutzer zuweisen. Anweisungen zum Umfang Azure AD Identity Governance-Bereitstellungen finden Sie unter:

Kommunikationscompliance

Die Kommunikationscompliance in Microsoft 365 trägt dazu bei, Kommunikationsrisiken zu minimieren, indem es Ihnen hilft, unangemessene Nachrichten in Ihrer Organisation zu erkennen, zu erfassen und Abhilfemaßnahmen zu ergreifen. Sie können bestimmte Richtlinien definieren, die interne und externe E-Mails, Microsoft Teams oder Kommunikationen von Drittanbietern in Ihrer Organisation erfassen. Prüfer können geeignete Korrekturmaßnahmen ergreifen, um sicherzustellen, dass sie den Nachrichtenstandards Ihrer Organisation entsprechen.

Wie profitieren Benutzer von dem Dienst?

Compliance-Spezialisten profitieren von dem Dienst, indem sie die Kommunikation der Organisation anhand von Kommunikationscompliancerichtlinien überwachen.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance und Microsoft 365 E5/A5/G5 Insider Risk Management bieten einem Benutzer die Rechte, von der Kommunikation zu profitieren Beachtung.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Administratoren und Compliance-Spezialisten erstellen Kommunikationscompliancerichtlinien im Microsoft 365 Compliance Center. Diese Richtlinien definieren, welche Kommunikationen und Benutzer in der Organisation überprüft werden, definieren benutzerdefinierte Bedingungen, die die Kommunikation erfüllen muss, und geben an, wer Überprüfungen durchführen soll.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren wählen bestimmte Benutzer oder Gruppen aus, die in eine Richtlinie zur Kommunikationscompliance einbezogen werden sollen. Bei der Auswahl einer Gruppe können sie auch bestimmte Benutzer in der Gruppe auswählen, die von der Richtlinie zur Kommunikationscompliance ausgeschlossen werden sollen. Weitere Informationen zu Richtlinien zur Kommunikationscompliance finden Sie unter "Erste Schritte mit der Kommunikationscompliance" in Microsoft 365.

Compliance-Manager

Microsoft Compliance Manager ist ein Feature in der Microsoft 365 Compliance Center, mit dem Sie die Complianceanforderungen Ihrer Organisation einfacher und einfacher verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.

Compliance-Manager vereinfacht die Compliance und reduziert Risiken, indem er Folgendes bereitstellt:

  • Vorgefertigte Bewertungen für gängige Branchen- und regionale Standards und Vorschriften, oder benutzerdefinierte Bewertungen zur Erfüllung Ihrer individuellen Compliance-Anforderungen.
  • Workflowfunktionen, um Ihre Risikobewertungen mithilfe eines einzigen Tools effizient durchführen zu können.
  • Detaillierte schrittweise Anleitung zu vorgeschlagenen Verbesserungsmaßnahmen, die Ihnen helfen, die Standards und Vorschriften einzuhalten, die für Ihre Organisation am relevantesten sind. Für Aktionen, die von Microsoft verwaltet werden, werden Implementierungsdetails und Überwachungsergebnisse angezeigt.
  • Eine risikobasierte Compliancebewertung, die Ihnen dabei hilft, Ihren Compliancestatus zu verstehen, indem Sie Ihren Fortschritt bei der Durchführung von Verbesserungsmaßnahmen messen.

Wer können auf compliance-Manager zugreifen?

Compliance-Manager ist für Organisationen mit Office 365- und Microsoft 365 lizenzen sowie für Kunden von US-Government Community Cloud (GCC), GCC High und Department of Defense (DoD) verfügbar. Die Bewertungsverfügbarkeit und Verwaltungsfunktionen hängen von Ihrem Lizenzvertrag ab.

Was sind Premiumbewertungen?

Premium Bewertungen sind ein Add-On-Wert für Compliance-Manager und Hilfe:

  • Übersetzen komplexer behördlicher Anforderungen in bestimmte Steuerelemente
  • Empfohlene Verbesserungsmaßnahmen vorschlagen
  • Bereitstellen eines quantifizierbaren Maßes für die Einhaltung von Vorschriften

Compliance-Manager verfügt über mehr als 300 Premiumbewertungen, die Kunden verwenden können, um ihre Compliance mit einer Vielzahl von globalen, regionalen und gewerblichen Vorschriften und Standards zu bewerten.

Jeder Kunde mit einem Abonnement, das Microsoft Exchange Online Lizenz umfasst, kann Compliance-Manager-Premiumbewertungen erwerben.

Welche Premiumbewertungen sind verfügbar?

Hier ist die Liste der Premiumbewertungen.

Welche Bewertungen sind standardmäßig (kostenlos) enthalten?

Einige Bewertungen sind teil des Compliance-Managers und der Art der Kundenlizenz. Weitere Informationen finden Sie in der folgenden Tabelle:

Lizenztyp Bewertungsvorlagen (standardmäßig enthalten)
  • Microsoft 365 oder Office 365 A1/E1/F1/G1
  • Microsoft 365 oder Office 365 A3/E3/F3/G3
  • Datenschutzgrundlage
  • Microsoft 365 oder Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Compliance
  • Microsoft 365 A5/E5/F5/G5 eDiscovery und Überwachung
  • Microsoft 365 A5/E5/F5/G5 Insider-Risikomanagement
  • Microsoft 365 A5/E5/F5/G5 Information Protection and Governance
  • Datenschutzgrundlage
  • EU DSGVO
  • NIST 800-53
  • ISO 27001
  • CMMC Level 1-5 (nur für G5 verfügbar)
  • Benutzerdefinierte Bewertungen

Was sind benutzerdefinierte Bewertungen?

Benutzerdefinierte Bewertungen sind ein Compliance-Manager-Feature, das die Möglichkeit bietet, entweder eine neue Vorlage zu erstellen oder eine vorhandene Bewertungsvorlage anzupassen, einschließlich des Hinzufügens oder Aktualisierens von Steuerelementen und Verbesserungsmaßnahmen.

Wer können auf benutzerdefinierte Bewertungen zugreifen?

Die benutzerdefinierte Bewertungsfunktion ist für Kunden mit einem E5-Abonnement wie unten aufgeführt verfügbar:

  • Microsoft 365 oder Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Compliance
  • Microsoft 365 A5/E5/F5/G5 eDiscovery und Überwachung
  • Microsoft 365 A5/E5/F5/G5 Insider-Risikomanagement
  • Microsoft 365 A5/E5/F5/G5 Information Protection and Governance

Compliance-Programm für Microsoft Cloud

Das Compliance-Programm für Microsoft Cloud wurde entwickelt, um personalisierte Kundensupport-, Bildungs- und Netzwerkmöglichkeiten zu bieten. Durch den Beitritt zum Programm erhalten Kunden die einzigartige Möglichkeit, direkt mit Regulierungsbehörden, Branchenexperten und Microsoft-Experten in den Bereichen Sicherheit, Compliance und Datenschutz zu interagieren. Dieses Programm ersetzt das vorhandene Complianceprogramm für die Finanzdienstleistungsbranche (FSI), das 2013 erstellt wurde.

Wer können auf das Complianceprogramm für Microsoft Cloud zugreifen?

Das Complianceprogramm für Microsoft Cloud ist für Organisationen mit Microsoft 365 und Office 365 Lizenzen verfügbar.

Kunden, die derzeit für das FSI Compliance-Programm registriert sind, müssen ein Abonnement für das neue Compliance-Programm für Microsoft Cloud erwerben. Weitere Informationen finden Sie unter Compliance-Programm für Microsoft Cloud.

Wie profitieren Benutzer von dem Dienst?

Enterprise Organisationen, die Microsoft bei ihrer Cloud-Reise unterstützen möchten, z. B. Risikobewerter, Compliance-Beauftragte, interne Auditoren, Datenschutzbeauftragte, behördliche Fragen/Rechtsabteilung, CISOs profitieren von diesem Dienst. Im Folgenden finden Sie Beispielszenarien verfügbarer Vorteile, die Kunden erhalten können:

  • Fortlaufende Risiko- und Complianceunterstützung für Risikobewertungen, um microsoft-Clouddienste zu integrieren und zu nutzen.
  • Unterstützung von von Microsoft und vom Kunden verwalteten Steuerelementen für Microsoft-Clouddienste.
  • Unterstützung bei internen Audits, Regulierungsbehörden oder einer Genehmigung auf Boardebene für die Verwendung von Clouddiensten von Drittanbietern.
  • Unterstützung bei laufenden technischen Fragen im Zusammenhang mit komplexen Risiko- und Complianceanforderungen bei der Nutzung unserer Clouddienste.
  • Direkte Unterstützung beim Ausfüllen einer festen Anzahl von Kundenrisiko- und Compliance-Fragebogen.
  • Eine Verbindung zu Regulierungsbehörden und Branchenexperten, um Fragen bei ihrer Compliance-Reise zu lösen.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig ist das Complianceprogramm für Microsoft Cloud auf Mandantenebene für alle Benutzer aktiviert, die vom Dienst profitieren. Weitere Informationen finden Sie unter Compliance-Programm für Microsoft Cloud.

Datenconnectors

Microsoft stellt Datenconnectors von Drittanbietern bereit, die im Microsoft 365 Compliance Center konfiguriert werden können. Eine Liste der von Microsoft bereitgestellten Datenconnectors finden Sie in der Tabelle der Drittanbieter-Datenconnectors. Diese Tabelle enthält außerdem eine Zusammenfassung der Compliancelösungen, die Sie nach dem Importieren und Archivieren von Daten in Microsoft 365 auf Drittanbieterdaten anwenden können, sowie Links zu den schrittweisen Anweisungen für jeden Connector.

Wie profitieren Benutzer von dem Dienst?

Der Hauptvorteil der Verwendung von Datenconnectors zum Importieren und Archivieren von Drittanbieterdaten in Microsoft 365 besteht darin, dass Sie verschiedene Microsoft 365 Compliancelösungen auf die Daten anwenden können, nachdem sie importiert wurden. Dadurch wird sichergestellt, dass die Nicht-Microsoft-Daten Ihrer Organisation den Vorschriften und Standards entsprechen, die sich auf Ihre Organisation auswirken.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Die folgenden Lizenzen bieten einem Benutzer die Rechte, datenkonnektoren nutzen zu können:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Info Protection & Governance
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 E5/A5/G5 Insider-Risikomanagement
  • Microsoft 365 E5/A5/G5 eDiscovery und Überwachung
  • Office 365 E5/A5/G5

Für Datenconnectors im Microsoft 365 Security & Compliance Center, die von einem Microsoft-Partner bereitgestellt werden, benötigt Ihre Organisation eine Geschäftsbeziehung mit dem Partner, bevor Sie diese Connectors bereitstellen können.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Connectors werden mithilfe des Security & Compliance Centers und des Connector-Katalogs konfiguriert.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Datenkonnektordienste sind ein Wert auf Mandantenebene. Jeder Benutzer, der von diesem Dienst profitieren möchte, muss lizenziert sein.

eDiscovery

eDiscovery bietet Untersuchungs- und eDiscovery-Lösungen für IT- und Rechtsabteilungen innerhalb von Unternehmen, um Inhalte im Zusammenhang mit einer Untersuchung oder einem Rechtsstreitigkeiten vor dem Export aus dem Microsoft 365 System zu identifizieren, zu sammeln, aufzubewahren, zu reduzieren und zu überprüfen.

Wie profitieren Benutzer von dem Dienst?

Ein Benutzer profitiert von Advanced eDiscovery, wenn der Benutzer als Datenverwahrer (eine Person mit administrativer Kontrolle über ein Dokument oder eine elektronische Datei) für einen Fall ausgewählt wird.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Exchange Online Plan 2, Exchange Online-Archivierung, SharePoint Online Plan 2, Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 und F5 Compliance und F5 Security & Compliance bieten einem Benutzer die Rechte, Profitieren Sie von Core eDiscovery.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 E5/A5/G5 eDiscovery and Audit und Office 365 E5/A5/G5 bieten einem Benutzer die Rechte, von Advanced eDiscovery zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Advanced eDiscovery Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert, wenn Administratoren eDiscovery-Berechtigungen im Security & Compliance Center zuweisen.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

eDiscovery-Administratoren können bestimmte Benutzer als Datenverwahrer für einen Fall auswählen, indem sie das integrierte Verwaltungstool für Verwahrer in Advanced eDiscovery verwenden, wie unter Hinzufügen von Verwahrern zu einem Advanced eDiscovery Fallbeschrieben.

Informationsschutz: Kundenschlüssel für Microsoft 365

Mit Customer Key steuern Sie die Verschlüsselungsschlüssel Ihrer Organisation und konfigurieren Microsoft 365 so, dass sie diese verwenden, um Ihre ruhenden Daten in Microsoft-Rechenzentren zu verschlüsseln. Mit anderen Worten: Mit Customer Key können Sie eine Verschlüsselungsebene hinzufügen, die Ihnen gehört, indem Sie Ihre eigenen Schlüssel verwenden. Customer Key bietet Unterstützung für die Daten-at-Rest-Verschlüsselung für mehrere Microsoft 365 Workloads über Microsoft 365 Data-At-Rest-Verschlüsselungsdienst. Darüber hinaus bietet Customer Key Verschlüsselung für SharePoint Online- und OneDrive for Business-Daten sowie Exchange Online Verschlüsselung auf Postfachebene.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von Customer Key, indem ihre ruhenden Daten auf der Anwendungsebene mithilfe von Verschlüsselungsschlüsseln verschlüsselt werden, die von ihrer eigenen Organisation bereitgestellt, gesteuert und verwaltet werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance und Office 365 E5/A5/G5 bieten einem Benutzer die Rechte, von denen er profitieren kann. Kundenschlüssel. Um den vollen Nutzen von Customer Key zu erhalten, müssen Sie auch über ein Abonnement für Azure Key Vault verfügen.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Im Artikel "Einrichten von Kundenschlüssel" werden die Schritte beschrieben, die Sie ausführen müssen, um die erforderlichen Azure-Ressourcen zu erstellen und zu konfigurieren. Anschließend werden die Schritte zum Einrichten von Customer Key beschrieben.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Microsoft 365 Daten-im-Rest-Dienst, der Verschlüsselung mit mehreren Workloads unterstützt, ist ein Dienst auf Mandantenebene. Obwohl einige nicht lizenzierte Benutzer technisch gesehen auf den Dienst zugreifen können, ist für jeden Benutzer, der von dem Dienst profitieren möchte, eine Lizenz erforderlich. Für Exchange Online Verschlüsselung auf Postfachebene muss das Benutzerpostfach lizenziert werden, um eine Datenverschlüsselungsrichtlinie zuzuweisen.

Informationsschutz: Analyse der Datenklassifizierung: Übersicht über den & Inhaltsaktivitäts-Explorer

Analysefunktionen für die Datenklassifizierung sind innerhalb Microsoft 365 Compliance Center Verfügbar. Die Übersicht zeigt die Speicherorte digitaler Inhalte und die gängigsten Typen und Bezeichnungen vertraulicher Informationen. Der Inhalts-Explorer bietet Einblicke in die Menge und typen vertraulicher Daten und ermöglicht Benutzern das Filtern nach Bezeichnung oder Vertraulichkeitstyp, um eine detaillierte Ansicht der Speicherorte der vertraulichen Daten zu erhalten. Der Aktivitäts-Explorer zeigt Aktivitäten im Zusammenhang mit vertraulichen Daten und Bezeichnungen an, z. B. Herabstufungen von Bezeichnungen oder externe Freigaben, die Ihre Inhalte einem Risiko aussetzen könnten.

Der Aktivitäts-Explorer bietet Administratoren einen einzigen Bereich, um Einblicke in Aktivitäten zu erhalten, die sich auf vertrauliche Informationen beziehen, die von Endbenutzern verwendet werden. Diese Daten umfassen Bezeichnungsaktivitäten, DLP-Protokolle (Data Loss Prevention, Verhinderung von Datenverlust), automatische Bezeichnungen, Endpunkt-DLP und vieles mehr.

Der Inhalts-Explorer bietet Administratoren die Möglichkeit, die vertraulichen Dokumente zu indizieren, die in unterstützten Microsoft 365 Workloads gespeichert sind, und die vertraulichen Informationen zu identifizieren, die sie speichern. Darüber hinaus hilft der Inhalts-Explorer beim Identifizieren von Dokumenten, die mit Vertraulichkeits- und Aufbewahrungsbezeichnungen klassifiziert sind.

Wie profitieren Benutzer von dem Dienst?

Administratoren von Informationsschutz und Compliance können auf den Dienst zugreifen, um Zugriff auf diese Protokolle und indizierten Daten zu erhalten, um zu verstehen, wo vertrauliche Daten gespeichert werden und welche Aktivitäten mit diesen Daten zusammenhängen und von Endbenutzern ausgeführt werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Lizenzierte Benutzer von Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance und Office 365 E5 können von Microsoft 365 Analyse der Datenklassifizierung.

Microsoft 365 E3/A3/G3 und Office 365 E3/A3/G3 ermöglichen Benutzern, nur von der Inhalts-Explorer-Datenaggregation zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind die Features des Übersichtsinhalts- und Aktivitäten-Explorers auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Datenklassifizierungsanalysen für lizenzierte Benutzer finden Sie unter:

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Dieses Feature muss auf Benutzer beschränkt sein, die die Lösung aktiv im Microsoft 365 Compliance-Portal verwenden.

Informationsschutz: Verhinderung von Datenverlust für Teams

Mit Kommunikations-DLP für Teams können Organisationen Chats und Kanalnachrichten blockieren, die vertrauliche Informationen enthalten, z. B. Finanzinformationen, persönlich identifizierende Informationen, gesundheitsbezogene Informationen oder andere vertrauliche Informationen.

Welche Benutzer profitieren von dem Dienst?

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/G5 Information Protection and Governance
  • Office 365 E5/A5/G5

Wie profitieren Benutzer von dem Dienst?

Absender profitieren davon, dass vertrauliche Informationen in ihren ausgehenden Chat- und Kanalnachrichten auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Teams Chat- und Kanalnachrichten ein aktivierter Speicherort (Workload) für diese DLP-Features für alle Benutzer innerhalb des Mandanten. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter "Übersicht über die Verhinderung von Datenverlust".

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Speicherorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security & Compliance Center unter "Speicherorte zur Verhinderung von Datenverlust" > anpassen.

Informationsschutz: Verhinderung von Datenverlust für Exchange Online, SharePoint Online und OneDrive for Business

Mit Office 365 Verhinderung von Datenverlust (Data Loss Prevention, DLP) für Exchange Online, SharePoint Online und OneDrive for Business können Organisationen vertrauliche Informationen über E-Mails und Dateien hinweg identifizieren, überwachen und automatisch schützen (einschließlich Dateien, die in Microsoft Teams Dateirepositorys).

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von DLP für Exchange Online, SharePoint Online und OneDrive for Business, wenn ihre E-Mails und Dateien auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E3/A3/Business Premium, Office 365 E3/A3 und Office 365 Verhinderung von Datenverlust und F5 Compliance und F5 Security & Compliance bieten einem Benutzer die Rechte, von Office 365 DLP für Exchange Online zu profitieren. SharePoint Online und OneDrive for Business.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Exchange Online E-Mails, SharePoint Websites und OneDrive Konten aktivierte Speicherorte (Workloads) für diese DLP-Features für alle Benutzer innerhalb des Mandanten. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter "Übersicht über die Verhinderung von Datenverlust".

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Speicherorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security & Compliance Center unter "Speicherorte zur Verhinderung von Datenverlust" > anpassen.

Informationsschutz: Doppelschlüsselverschlüsselung für Microsoft 365

Mit der Doppelschlüsselverschlüsselung für Microsoft 365 können Sie Ihre streng vertraulichen Daten schützen, um spezielle Anforderungen zu erfüllen und die vollständige Kontrolle über Ihren Verschlüsselungsschlüssel zu behalten. Die Verschlüsselung mit Doppelschlüsseln verwendet zwei Schlüssel, um Ihre Daten zu schützen, wobei ein Schlüssel in Ihrem Steuerelement und der zweite Schlüssel sicher von Microsoft Azure gespeichert wird. Um die Daten anzuzeigen, müssen Sie Zugriff auf beide Schlüssel haben. Da Microsoft nur auf einen Schlüssel zugreifen kann, sind Ihr Schlüssel und auch Ihre Daten für Microsoft nicht verfügbar, um sicherzustellen, dass Sie die vollständige Kontrolle über den Datenschutz und die Sicherheit Ihrer Daten haben.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Doppelschlüsselverschlüsselung, indem sie ihre verschlüsselten Daten in die Cloud migrieren können, wodurch der Zugriff von Drittanbietern verhindert wird, solange der Schlüssel die Kontrolle über die Benutzer hat. Benutzer können verschlüsselte Inhalte mit Doppelschlüssel schützen und nutzen, ähnlich wie alle anderen geschützten Inhalte mit Vertraulichkeitsbezeichnungen.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance, Office 365 E5/A5/G5 und EMS E5 bieten einem Benutzer die Rechte, von der Verschlüsselung mit Doppelschlüssel zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Double Key Encryption unterstützt die Desktopversion von Microsoft Office für Windows.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Um Daten innerhalb einer Office 365 und/oder Microsoft 365 Organisation für lizenzierte Benutzer Verschlüsselungsschlüssel zuzuweisen, befolgen Sie die Bereitstellungsanweisungen für die Doppelschlüsselverschlüsselung.

Informationsschutz: Office 365 Advanced Message Encryption

Office 365 Advanced Message Encryption hilft Kunden, Compliance-Verpflichtungen zu erfüllen, die flexiblere Kontrollen über externe Empfänger und deren Zugriff auf verschlüsselte E-Mails erfordern. Mit der erweiterten Nachrichtenverschlüsselung können Administratoren vertrauliche E-Mails, die außerhalb der Organisation freigegeben werden, mithilfe automatischer Richtlinien steuern, die typen vertraulicher Informationen erkennen können (z. B. persönlich identifizierende Informationen oder Finanz- oder Gesundheits-IDs), oder sie können Schlüsselwörter verwenden, um den Schutz zu verbessern, indem sie benutzerdefinierte E-Mail-Vorlagen anwenden und den Zugriff auf verschlüsselte E-Mails über ein sicheres Webportal ablaufen lassen. Darüber hinaus können Administratoren verschlüsselte E-Mails, auf die extern über ein sicheres Webportal zugegriffen wird, weiter steuern, indem sie den Zugriff jederzeit widerrufen.

Wie profitieren Benutzer von dem Dienst?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von der erweiterten Nachrichtenverschlüsselung bereitgestellt werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance und Microsoft 365 E5/A5/G5 Information Protection and Governance bieten einem Benutzer die Rechte, von der erweiterten Nachrichtenverschlüsselung zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Administratoren erstellen und verwalten erweiterte Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter Nachrichtenflussregeln. > Standardmäßig gelten diese Regeln für alle Benutzer im Mandanten. Weitere Informationen zum Einrichten neuer Nachrichtenverschlüsselungsfunktionen finden Sie unter "Einrichten neuer Office 365-Nachrichtenverschlüsselung Funktionen".

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren sollten Nachrichtenflussregeln für die erweiterte Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten in Office 365.

Informationsschutz: Office 365-Nachrichtenverschlüsselung

Office 365-Nachrichtenverschlüsselung (Office Message Encryption, OME) ist ein Dienst, der auf Azure Rights Management (Azure RMS) aufbaut und mit dem Sie verschlüsselte E-Mails an Personen innerhalb oder außerhalb Ihrer Organisation senden können, unabhängig von der E-Mail-Zieladresse (Gmail, Yahoo! Mail, Outlook.com usw.).

Zum Anzeigen verschlüsselter Nachrichten können Empfänger eine einmalige Kennung abrufen, sich mit einem Microsoft-Konto anmelden oder sich mit einem Geschäfts-, Schul- oder Unikonto, das Office 365 zugeordnet ist, anmelden. Empfänger können auch verschlüsselte Antworten senden. Sie benötigen kein Abonnement, um verschlüsselte Nachrichten anzuzeigen oder verschlüsselte Antworten zu senden.

Wie profitieren Benutzer von dem Dienst?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von Office 365-Nachrichtenverschlüsselung bereitgestellt werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E3/A3/G3, Office 365 E3/A3/G3 und Azure Information Protection Plan 1 bieten einem Benutzer die Rechte, von Office 365-Nachrichtenverschlüsselung zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Administratoren erstellen und verwalten Office 365-Nachrichtenverschlüsselung Richtlinien im Exchange Admin Center unter Nachrichtenflussregeln. > Standardmäßig gelten diese Regeln für alle Benutzer im Mandanten. Weitere Informationen zum Einrichten neuer Office 365-Nachrichtenverschlüsselung Funktionen finden Sie unter "Einrichten neuer Nachrichtenverschlüsselungsfunktionen".

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren sollten Nachrichtenflussregeln für Office 365-Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.

Informationsschutz: Vertraulichkeitsbezeichnungen

Information Protection hilft Organisationen dabei, vertrauliche Dokumente und E-Mails zu erkennen, zu klassifizieren, zu kennzeichnen und zu schützen. Administratoren können Regeln und Bedingungen definieren, um Bezeichnungen automatisch anzuwenden, Benutzer können Bezeichnungen manuell anwenden, oder eine Kombination der beiden Können verwendet werden, wobei Benutzern Empfehlungen zum Anwenden von Bezeichnungen gegeben werden.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Möglichkeit, Vertraulichkeitsbezeichnungen manuell auf ihre Inhalte anzuwenden oder ihre Inhalte automatisch klassifizieren zu lassen.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Für die manuelle Vertraulichkeitsbezeichnung bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3/F3
  • AIP Plan 1
  • AIP Plan 2

Für client- und dienstseitige automatische Vertraulichkeitsbezeichnungen bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5
  • F5 Compliance
  • F5 Security & Compliance
  • Microsoft 365 E5/A5/G5 Information Protection and Governance
  • Office 365 E5

Nur für clientseitige automatische Vertraulichkeitsbezeichnungen bietet die folgende Lizenz Benutzerrechte:

  • Enterprise Mobility + Security E5/A5/G5
  • AIP Plan 2

Um Vertraulichkeitsbezeichnungen in Power BI anzuwenden und anzuzeigen und Daten zu schützen, wenn sie aus Power BI in Excel, PowerPoint oder PDF exportiert werden, stellen die folgenden Lizenzen Benutzerrechte bereit:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
  • Enterprise Mobility + Security E3/E5
  • AIP Plan 1
  • AIP Plan 2

Damit ein Benutzer vom AIPService   PowerShell-Modul zum Verwalten des Azure Rights Management-Schutzdiensts für Azure Information Protection profitieren kann, bietet die folgende Lizenz Benutzerrechte:

  • Microsoft 365 Business Premium und Enterprise Mobilität

Hinweis

Power BI ist in Microsoft 365 E5/A5/G5 enthalten; in allen anderen Plänen müssen Power BI separat lizenziert werden.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Informationsschutzfeatures auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Richtlinien für lizenzierte Benutzer finden Sie unter Aktivieren von Azure Rights Management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Mit Ausnahme der AIP-Scannerfunktion können Richtlinien auf bestimmte Gruppen oder Benutzer beschränkt werden, und Registrierungen können bearbeitet werden, um zu verhindern, dass nicht lizenzierte Benutzer Klassifizierungs- oder Bezeichnungsfunktionen ausführen.

Für die AIP-Scannerfunktion verpflichtet sich Microsoft nicht, Benutzern, die nicht lizenziert sind, Dateiklassifizierungs-, Bezeichnungs- oder Schutzfunktionen bereitzustellen.

Weitere Informationen finden Sie unter Erstellen und Veröffentlichen von Vertraulichkeitsbezeichnungen und Grundlegendes zum Azure Information Protection-Scanner für einheitliche Bezeichnungen.

Informationsbarrieren

Informationsbarrieren sind Richtlinien, die ein Administrator konfigurieren kann, um zu verhindern, dass Einzelpersonen oder Gruppen miteinander kommunizieren. Dies ist beispielsweise nützlich, wenn eine Abteilung Informationen verarbeitet, die nicht mit anderen Abteilungen geteilt werden sollen, oder wenn eine Gruppe daran gehindert werden muss, mit externen Kontakten zu kommunizieren. Richtlinien für Informationsbarrieren verhindern auch Nachschlagevorgänge und Ermittlungen. Dies bedeutet: Wenn Sie versuchen, mit einer Person zu kommunizieren, mit der Sie nicht kommunizieren sollten, finden Sie diesen Benutzer nicht in der Personenauswahl.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von den erweiterten Compliance-Funktionen von Informationsbarrieren, wenn sie nicht mit anderen kommunizieren können. Richtlinien für Informationsbarrieren können definiert werden, um zu verhindern, dass bestimmte Benutzersegmente mit jedem Segment kommunizieren, oder dass bestimmte Segmente nur mit bestimmten anderen Segmenten kommunizieren können. Weitere Informationen zum Definieren von Richtlinien für Informationsbarrieren finden Sie unter Definieren von Richtlinien für Informationsbarrieren. In Szenarien, in denen zwei Gruppen nicht miteinander kommunizieren können, benötigen Benutzer in beiden Gruppen eine Lizenz, um vom Dienst zu profitieren (siehe beispiel unten).

Szenario Wer erfordert eine Lizenz?
Zwei Gruppen (Gruppe   1 und Gruppe   2) können nicht miteinander kommunizieren (d. h. Benutzer der Gruppe   1 können nicht mit Benutzern der Gruppe   2 kommunizieren, und Benutzer der Gruppe   2 können nicht mit Benutzern der Gruppe   1 kommunizieren. Benutzer in Gruppe   1 und Gruppe   2

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 E5/A5/G5 Insider Risk Management und Office 365 E5/A5/G5 bieten einem Benutzer die Rechte, von Informationsbarrieren zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Administratoren erstellen und verwalten Richtlinien für Informationsbarrieren mithilfe von PowerShell-Cmdlets im Security & Compliance Center. Administratoren muss die Rolle Microsoft 365 Enterprise globalen Administrators, Office 365 globalen Administrators oder Complianceadministrators zugewiesen werden, um eine Richtlinie für Informationsbarrieren zu erstellen. Standardmäßig gelten diese Richtlinien für alle Benutzer im Mandanten. Weitere Informationen zu Informationsbarrieren finden Sie unter Informationsbarrieren in Microsoft Teams.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Standorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security & Compliance Center anpassen. Wenn beispielsweise alle Benutzer für Office 365 E3 und keine für Office 365 Advanced Compliance/E5 lizenziert sind, müssten sie keine Richtlinien für Informationsbarrieren für die Organisation erstellen. Weitere Informationen finden Sie unter Informationsbarrieren in Microsoft Teams.

Informationsgovernance

Informationsgovernance hilft Organisationen bei der Verwaltung ihres Risikos, indem sie ihre Daten ermitteln, klassifizieren, bezeichnen und verwalten. Mit der Informationsgovernance können Organisationen geschäftliche und behördliche Anforderungen erfüllen sowie ihre Angriffsfläche reduzieren, indem sie Aufbewahrungs- und Löschungsfunktionen für ihre Microsoft 365 und Daten von Drittanbietern bereitstellen.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren durch die Möglichkeit, Daten für Aufbewahrungszwecke zu klassifizieren, um bestimmte Richtlinien und Vorschriften zu erfüllen.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 F3/Business-Premium, Office 365 E5/A5/G5/E3/A3/G3/E1/A1/G1/F3 und eigenständige Exchange-Pläne bieten einem Benutzer die Möglichkeit, manuell Aufbewahrungsbezeichnungen ohne Datensatz auf Postfachdaten anzuwenden.

Microsoft 365 F3/F1/Business-Premium, Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1 und eigenständige SharePoint-Pläne bieten benutzern das Recht, manuell Aufbewahrungsbezeichnungen ohne Datensätze auf Dateien in SharePoint oder OneDrive anzuwenden.

Microsoft 365 E5/A5/G5/E3/A3/Business Premium, Office 365 E5/A5/G5/E3/A3, Exchange Plan 2 und Exchange Online-Archivierung einem Benutzer die Rechte gewähren, von einer grundlegenden organisationsweiten oder standortweiten Postfachaufbewahrungsrichtlinie zu profitieren.

Microsoft 365 E5/A5/G5/E3/A3, Office 365 E5/A5/G5/E3/A3 und SharePoint Plan 2 bieten einem Benutzer die Rechte, von einer grundlegenden SharePoint oder OneDrive Aufbewahrungsrichtlinie zu profitieren und/oder eine Aufbewahrungsbezeichnung ohne Datensatz manuell auf Dateien in SharePoint oder OneDrive.

Organisationen können Aufbewahrungsrichtlinien verwenden, um Teams Nachrichten gemäß ihren Richtlinien zu speichern oder zu löschen. Dies umfasst das Verwalten von Nachrichten in Teams Chats und Unterhaltungen.

Die folgenden Lizenzen bieten einem Benutzer die Rechte, von einer Teams Aufbewahrungsrichtlinie zu profitieren:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard und Business Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1

Für Benutzer mit den folgenden Lizenzen beträgt der unterstützte Mindestaufbewahrungs- oder Löschzeitraum 30 Tage:

  • Microsoft 365 F1/F3, Business Basic, Business Standard und Business Premium
  • Office 365 E1/G1 und F3

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 Information Protection and Governance E5/A5/G5 und Office 365 E5 /A5 bietet einem Benutzer die Rechte, automatisch Aufbewahrungsbezeichnungen oder -richtlinien anzuwenden, Standardaufbewahrungsbezeichnungen oder -richtlinien anzuwenden, den Aufbewahrungszeitraum einer Aufbewahrungsbezeichnung basierend auf einem benutzerdefinierten Ereignis zu starten, eine manuelle Löschungsprüfung am Ende des Aufbewahrungszeitraums der Bezeichnung auszulösen, Daten von Drittanbietern über systemeigene Datenkonnektoren zu importieren, eine Datei als Datensatz zu deklarieren. Ermitteln von bezeichneten Inhalten und Überwachen von Bezeichnungsaktivitäten.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance bieten Microsoft 365 E5/A5/G5 Information Protection and Governance einem Benutzer das Recht, von der automatischen Anwendung von Aufbewahrungsbezeichnungen basierend auf trainierbaren Klassifizierern zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Information Governance-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren der Informationsgovernance zum Anwenden der automatischen Bezeichnung und Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Information Governance in Microsoft 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Features für die Informationsgovernance können auf lizenzierte Benutzer an bestimmten Orten (Teamwebsites, Gruppenwebsites usw.) angewendet werden. Informationen zum Konfigurieren der Informationsgovernance zum Anwenden der automatischen Bezeichnung und Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Information Governance in Microsoft 365.

Insider-Risikomanagement

Das Insider-Risikomanagement ist eine Lösung in Microsoft 365, die interne Risiken minimiert, indem Sie riskante Aktivitäten in Ihrer Organisation erkennen, untersuchen und maßnahmen ergreifen können.

Benutzerdefinierte Richtlinien ermöglichen es Ihnen, bösartige und versehentlich riskante Aktivitäten in Ihrer Organisation zu erkennen und maßnahmen zu ergreifen, einschließlich der Eskalation von Fällen an Microsoft Advanced eDiscovery, falls erforderlich. Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass die Benutzer den Compliance-Standards Ihrer Organisation entsprechen.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren davon, dass ihre Aktivitäten auf Risiken überwacht werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance und Microsoft 365 E5/A5/G5 Insider Risk Management bieten einem Benutzer die Rechte, von Insider-Risikomanagement zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Richtlinien für das Insider-Risikomanagement müssen im Microsoft 365 Compliance Center erstellt und Benutzern zugewiesen werden.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Wenn Sie eine Richtlinie im Microsoft 365 Compliance Center erstellen, wählen Sie auf der Seite "Benutzer und Gruppen auswählen" die Option "Benutzer oder Gruppen auswählen" aus, um nur lizenzierte Benutzer auszuwählen. Wenn alle Ihre Benutzer lizenziert sind, können Sie das Kontrollkästchen "Alle Benutzer und E-Mail-aktivierte Gruppen" aktivieren. Weitere Informationen finden Sie unter "Erste Schritte mit dem Insider-Risikomanagement".

Microsoft Defender for Identity

Microsoft Defender for Identity (früher Azure Advanced Threat Protection) ist ein Clouddienst, der Unternehmenshybridumgebungen vor mehreren Arten von erweiterten gezielten Cyberangriffen und Insider-Bedrohungen schützt.

Wie profitieren Benutzer von dem Dienst?

SecOp-Analysten und Sicherheitsexperten profitieren von der Fähigkeit von Microsoft Defender for Identity, erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insideraktionen zu erkennen und zu untersuchen. Endbenutzer profitieren davon, dass ihre Daten von Microsoft Defender for Identity überwacht werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance und Microsoft Defender for Identity for Users bieten die Rechte, von Microsoft Defender for Identity zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Microsoft Defender for Identity-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Azure ATP finden Sie unter Erstellen Ihrer Microsoft Defender for Identity-Instanz.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Microsoft Defender for Identity-Dienste sind derzeit nicht in der Lage, die Funktionen auf bestimmte Benutzer zu beschränken. Sie müssen jeden Benutzer, von dem Sie profitieren möchten, lizenzen.

Microsoft Defender für Office 365

Microsoft Defender für Office 365 (früher Office 365 Advanced Threat Protection) schützt Organisationen vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware. Microsoft Defender für Office 365 bietet auch umsetzbare Einblicke, indem Signale aus einer breiten Palette von Daten korreliert werden, um potenzielle Bedrohungen zu identifizieren, zu priorisieren und Empfehlungen bereitzustellen.

Wie profitieren Benutzer von dem Dienst?

Microsoft Defender für Office 365 schützt Benutzer vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware. Eine vollständige Liste der in Plan 1 und Plan 2 bereitgestellten Dienste finden Sie unter Microsoft Defender für Office 365.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft Defender for Office 365 Plans 1 and 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance und Microsoft 365 Business Premium einem Benutzer die Rechte zur Verfügung stellen, um von Microsoft Defender für Office 365 zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Microsoft Defender für Office 365 Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Microsoft Defender für Office 365 Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Defender für Office 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Um Microsoft Defender auf Office 365 zu beschränken, befolgen Sie die Bereitstellungsrichtlinien für Tresor Links und Tresor Anlagen:

Microsoft Defender for Cloud Apps

Microsoft Defender für Cloud-Apps ist eine Cloud Access Security Broker (CASB)-Lösung, die Kunden Flexibilität bei der Implementierung von Kernfunktionen und der Unterstützung mehrerer Bereitstellungstypen bietet. Microsoft Defender für Cloud-Apps ist ein benutzerbasierter Abonnementdienst. Jede Lizenz ist eine Lizenz pro Benutzer, pro Monat und kann als eigenständiges Produkt oder als Teil mehrerer Lizenzierungspläne lizenziert werden, wie unten aufgeführt.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft Defender für Cloud-Apps ist als eigenständige Lizenz und auch als Teil der folgenden Pläne verfügbar:

  • Enterprise Mobility + Security E5
  • Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5-Sicherheit & Beachtung
  • Microsoft 365 A5 Information Protection und Governance

Azure AD P1/P2 bietet einem Benutzer die Rechte, von den Discovery-Funktionen zu profitieren, die als Teil von Defender für Cloud-Apps enthalten sind.

Um von den Funktionen der App-Steuerung für bedingten Zugriff in Defender für Cloud-Apps zu profitieren, müssen Benutzer auch für Azure Active Directory P1 lizenziert sein, die in Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, enthalten ist. Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 und Microsoft 365 E5/A5/G5/F5 Security und Microsoft 365 F5 Security & Compliance.

Um von der automatischen clientseitigen Bezeichnung profitieren zu können, müssen Benutzer für Azure Information Protection P2 lizenziert sein, das in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance Microsoft 365 F5 Security enthalten ist. &Compliance und Microsoft 365 Information Protection and Governance.

Hinweis

Die automatische serverseitige Bezeichnung erfordert Information Protection für Office 365 – Premium Lizenzen ( MIP_S_CLP2   oder  efb0351d-3b08-4503-993d-383af8de41e3 ). Referenzinformationen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.

Weitere Informationen finden Sie hier.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind die Features von Microsoft Defender für Cloud Apps auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.

Informationen zum Konfigurieren von Defender für Cloud Apps-Richtlinien für lizenzierte Benutzer finden Sie hier.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Microsoft Defender für Cloud Apps-Bereitstellungen auf lizenzierte Benutzer beschränken, indem sie die bereichsbezogenen Bereitstellungsfunktionen verwenden, die im Dienst verfügbar sind. Weitere Informationen finden Sie unter "Bereichsbezogene Bereitstellung".

Was ist das App-Governance-Add-On-Feature für Microsoft Defender für Cloud-Apps?

App-Governance ist eine Sicherheits- und Richtlinienverwaltungsfunktion, die als Add-On-Feature für Microsoft Defender für Cloud-Apps verfügbar ist.

Mit der App-Governance können Kunden Drittanbieter- und selbst entwickelte Apps auf der Microsoft 365 Plattform überwachen und verwalten, um riskanten oder nicht genehmigten Zugriff, Berechtigungen oder die privilegierte Nutzung von Daten zu identifizieren, zu warnen und zu verhindern. App-Governance ist für OAuth-fähige Apps vorgesehen, die über die Microsoft Graph-APIauf Microsoft 365 Daten zugreifen.

App-Governance bietet Kunden die folgenden Featurevorteile:

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

App-Governance ist als Add-On für Organisationen mit folgenden Funktionen verfügbar:

  • Microsoft Defender für Cloud-Apps (eigenständig)
  • Enterprise Mobility + Security E5/A5
  • Microsoft 365 E5/A5
  • Microsoft 365 Security
  • Microsoft 365 Compliance E5/A5
  • Microsoft 365 E5/A5 Information Protection und Governance
  • Microsoft 365 F5 Security-Add-On
  • Microsoft 365 F5 Compliance-Add-On
  • Microsoft 365 F5 Security + Compliance-Add-On

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig ist die App-Governance auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Weitere Informationen finden Sie unter App-Governance in Microsoft 365 und Erste Schritte mit App-Governance.

Ist es erforderlich, dass die Apps im Mandanten bei Azure Active Director registriert werden, damit sie von der App-Governance angezeigt werden können?

Ja. Die App muss bei Azure AD registriert und OAuth 2.0 aktiviert sein. Derzeit werden keine anderen Identity Management-Systeme unterstützt. Die App-Governance-Add-On-Funktion überwacht das Verhalten und den Status von Microsoft 365 OAuth-Apps, die die Microsoft Graph-API verwenden. Alle Microsoft 365 E5/A5-Lizenzen verfügen über Azure AD.

Microsoft Defender für Endpunkt

Microsoft Defender für Endpunkt ist eine Endpunktsicherheitslösung, die Folgendes umfasst:

  • Risikobasierte Sicherheitsrisikomanagement und Bewertung
  • Funktionen zur Verringerung der Angriffsfläche
  • Verhaltensbasierter und cloudgestützter Schutz der nächsten Generation
  • Endpunkterkennung und -antwort (EDR)
  • Automatische Untersuchung und Behebung
  • Verwaltete Suchdienste

Weitere Informationen finden Sie unter Microsoft Defender für Endpunkt.

Welche Lizenzen bieten Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft Defender für Endpunkt Plan 1 (P1)

Microsoft Defender für Endpunkt P1 ist als eigenständige Benutzerabonnementlizenz für Kommerzielle und Bildungskunden verfügbar. Defender für Endpunkt P1 wird auch im ersten Quartal 2022 als Teil von Microsoft 365 E3/A3 verfügbar sein.

Microsoft Defender für Endpunkt Plan 2 (P2)

Microsoft Defender für Endpunkt P2 ist als eigenständige Lizenz und als Teil der folgenden Pläne verfügbar:

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (einschließlich Windows 10 oder Windows 11 Enterprise E5)
  • Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 F5-Sicherheit & Beachtung

Microsoft Defender für Endpunktserver

Microsoft Defender für Endpoint Server ist ein Add-On für Kunden mit insgesamt mindestens 50 Lizenzen von Microsoft Defender für Endpunkt P2.

Die Geschäftsbedingungen für Microsoft Defender für Endpunkt finden Sie in den Produktbedingungen.

Wie profitieren Benutzer von dem Dienst?

Microsoft Defender für Endpunkt Plan 1

Microsoft Defender für Endpunkt P1 bietet Kernfunktionen zum Schutz von Endpunkten, z. B. Antischadsoftware der nächsten Generation, Regeln zur Verringerung der Angriffsfläche, Gerätesteuerung, Endpunktfirewall, Netzwerkschutz und vieles mehr. Ausführliche Informationen finden Sie unter Microsoft Defender für Endpunkt Plan 1 und Plan 2.

Microsoft Defender für Endpunkt Plan 2

Microsoft Defender für Endpunkt P2 bietet umfassende Endpunktschutzfunktionen, einschließlich aller Funktionen von Microsoft Defender für Endpunkt P1 mit zusätzlichen Funktionen wie EDR, automatisierte Untersuchung und Behebung, Bedrohungs- und Sicherheitsrisikomanagement, Bedrohungserkennung, Sandkasten und Microsoft-Bedrohung Experten. Ausführliche Informationen finden Sie in der Dokumentation zu Microsoft Defender für Endpunkt.

Microsoft Defender für Endpunktserver

Microsoft Defender für Server schützt Windows und Linux-Server mit Funktionen wie Microsoft Defender für Endpunkt P2.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Microsoft Defender für Endpunkt-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zur Bereitstellung finden Sie unter Bereitstellungsphasen.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Microsoft Defender für Endpunkt-Administratoren können die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwenden, um Rollen und Gruppen innerhalb des Sicherheitsteams zu erstellen, um den entsprechenden Zugriff auf die Microsoft Defender Security Center zu gewähren. Weitere Informationen finden Sie unter Verwalten des Portalzugriffs mithilfe der rollenbasierten Zugriffssteuerung.

Microsoft Graph-APIs für Teams Verhinderung von Datenverlust (Data Loss Prevention, DLP) und für Teams Export

Mit diesen APIs können Entwickler Sicherheits- und Compliance-Apps erstellen, die Microsoft Teams Nachrichten nahezu in Echtzeit "abhören" oder Teams-Nachrichten in 1:1-Gruppenchats oder Teams-Kanälen exportieren können. Diese APIs ermöglichen DLP und andere Informationsschutz- und Governance-Szenarien für Kunden und ISVs. Darüber hinaus ermöglicht die Microsoft Graph Patch-API das Anwenden von DLP-Aktionen auf Teams Nachrichten.

Wie profitieren Benutzer von dem Dienst?

DLP-Funktionen (Data Loss Prevention, Verhinderung von Datenverlust) werden in Microsoft Teams häufig verwendet, insbesondere, wenn Organisationen auf Remotearbeit umgestellt sind. Wenn Ihre Organisation über DLP verfügt, können Sie jetzt Richtlinien definieren, die verhindern, dass Personen vertrauliche Informationen in einer Microsoft Teams Kanal- oder Chatsitzung freigeben.

Informationsschutz- und Governance-Funktionen werden in Microsoft Teams häufig verwendet, insbesondere, wenn Organisationen auf Remotearbeit umgestellt sind. Mit Teams Export-APIkönnen Daten in eine eDiscovery- oder Compliance-Archivierungsanwendung eines Drittanbieters exportiert werden, um sicherzustellen, dass Compliance-Praktiken erfüllt werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

  • Microsoft 365 E5/A5
  • Microsoft 365 E5/A5 Compliance
  • Microsoft 365 E5/A5 Security
  • Microsoft 365 E5/A5 Information Protection und Governance

Wie wird der Dienst bereitgestellt/bereitgestellt?

Der API-Zugriff wird auf Mandantenebene konfiguriert.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Microsoft Graph APIs für Teams DLP und Teams Export bieten einen Wert auf Mandantenebene. Jeder Benutzer, der von diesem Dienst profitieren möchte, muss lizenziert sein. Als Mehrwert fügen wir die Seedingkapazität pro lizenziertem Benutzer hinzu, berechnet pro Monat und aggregiert auf Mandantenebene. Für die Nutzung über die Startkapazität hinaus werden App-Besitzer für die API-Nutzung in Rechnung gestellt.

Weitere Informationen zu den Startkapazitäts- und Verbrauchsgebühren finden Sie unter Graph Anforderungen für den Zugriff auf Chatnachrichten.

Office 365 Cloud App Security

Office 365 Cloud App Security (OCAS) ist eine Teilmenge der Microsoft Cloud App Security, mit Features, die auf Office 365 und ohne zusätzliche Sicherheit für Cloud-Apps von Drittanbietern und IaaS-Dienste beschränkt sind.

OCAS bietet Organisationen Einblicke in ihre Produktivitätscloud-Apps und -Dienste, bietet komplexe Analysen zur Identifizierung und Bekämpfung von Cyberbedrohungen und ermöglicht es ihnen, zu steuern, wie Daten über Office 365 übertragen — werden.

Informationen zum Vergleichen von Features finden Sie unter Unterschiede zwischen Microsoft Cloud App Security und Office 365 Cloud App Security.

Wie profitieren Benutzer von dem Dienst?

OCAS entdeckt Schatten-IT, bietet Bedrohungsschutz über Office 365 hinweg und kann steuern, welche Apps über die Berechtigung für den Zugriff auf Daten verfügen.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A3/A5/G5 bieten einem Benutzer die Rechte, von OCAS zu profitieren. Weitere Informationen finden Sie im Microsoft Cloud App Security Licensing Datasheet.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind OCAS-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.

Informationen zum Konfigurieren des Diensts finden Sie unter Grundlegendes Setup für Cloud App Security.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können OCAS-Bereitstellungen einschränken, um zu erzwingen, wie auf bestimmte Apps zugegriffen wird, und benutzergruppen einschränken, die von Office 365 Cloud App Security überwacht werden. Weitere Informationen finden Sie unter "Bereichsbezogene Bereitstellung".

Office 365-Kunden-Lockbox

Kunden-Lockbox bietet eine zusätzliche Steuerungsebene, indem Kunden die Möglichkeit geboten wird, explizite Zugriffsautorisierung für Dienstvorgänge zu erteilen. Durch den Nachweis, dass Verfahren für die explizite Autorisierung des Datenzugriffs eingerichtet sind, kann die Kunden-Lockbox Organisationen auch dabei helfen, bestimmte Complianceverpflichtungen wie HIPAA und FedRAMP zu erfüllen.

Wie profitieren Benutzer von dem Dienst?

Kunden-Lockbox stellt sicher, dass niemand bei Microsoft ohne die ausdrückliche Genehmigung des Kunden auf Kundeninhalte zugreifen kann, um einen Dienstvorgang auszuführen. Kunden-Lockbox bringt den Kunden in den Genehmigungsworkflow für Anforderungen für den Zugriff auf seine Inhalte. Gelegentlich sind Microsoft-Techniker während des Supportprozesses beteiligt, um von Kunden gemeldete Probleme zu beheben und zu beheben. In den meisten Fällen werden Probleme durch umfangreiche Telemetrie- und Debuggingtools behoben, die Microsoft für seine Dienste zur Verfügung hat. Es kann jedoch Fälle geben, in denen ein Microsoft-Techniker auf Kundeninhalte zugreifen muss, um die Ursache zu ermitteln und das Problem zu beheben. Kunden-Lockbox setzt voraus, dass der Techniker den Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert. Dadurch haben Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder zu verweigern, wodurch sie direkt steuern können, ob ein Microsoft-Techniker auf die Endbenutzerdaten der Organisation zugreifen kann.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance und Microsoft 365 E5/A5/G5 Insider Risk Management bieten einem Benutzer die Rechte, von der Kunden-Lockbox zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Administratoren können den Kunden-Lockbox im Microsoft 365 Admin Center aktivieren. Weitere Informationen finden Sie unter Kunden-Lockbox in Office 365. Wenn die Kunden-Lockbox aktiviert ist, muss Microsoft die Genehmigung einer Organisation einholen, bevor auf einen ihrer Inhalte zugegriffen wird.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Derzeit kann der Kunden-Lockbox-Dienst nicht auf bestimmte Benutzer beschränkt werden. Obwohl die Mandantendienste derzeit nicht in der Lage sind, die Vorteile für bestimmte Benutzer einzuschränken, sollten Sie sich bemühen, die Dienstvorteile auf lizenzierte Benutzer zu beschränken. Dies trägt dazu bei, potenzielle Dienstunterbrechungen zu vermeiden, sobald Zielfunktionen verfügbar sind.

Datenschutzverwaltung

Die Datenschutzverwaltung für Microsoft 365 ist die erste Lösung von Microsoft im Bereich der Datenschutzverwaltungssoftware. Das Datenschutzmanagement hilft Unternehmen dabei, personenbezogene Daten zu schützen und einen ausfallsicheren Arbeitsplatz für den Datenschutz zu schaffen, indem Datenschutzrisiken wie Datenaufbewahrung, Datenübertragungen und Datenüberteilung proaktiv identifiziert und geschützt werden, informationsarbeiter in die Lage versetzt werden, intelligente Entscheidungen zur Datenverarbeitung zu treffen sowie Anträge betroffener Personen im großen Maßstab zu automatisieren und zu verwalten.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Datenschutzverwaltung ist als Ergänzung zu Organisationen mit Office 365 A1/E1/A3/E3/A5/E5 und Microsoft 365 A3/E3/A5/E5-Abonnements verfügbar.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Möglichkeit für Organisationen, Einblicke in die privaten Daten in ihrer Umgebung zu erhalten, proaktiv Datenschutzrisiken zu identifizieren und zu schützen und Anträge von Betroffenen (allgemein als "Anträge betroffener Personen" bezeichnet) im großen Maßstab zu verwalten.

Wie können Kunden auf den Dienst zugreifen?

Die Datenschutzverwaltung ist in die Microsoft 365 Compliance Center integriert und auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Es wird empfohlen, Lizenzen für jeden Benutzer zu erwerben, von dem Sie profitieren und diese mit dem Dienst schützen möchten.

Kunden können die folgenden Lizenzen basierend auf den Anforderungen der Organisation erwerben:

Datenschutzverwaltung – Risiko ermöglicht Organisationen Folgendes:

  • Erhalten Sie Einblicke in die personenbezogenen Daten in Ihrer Microsoft 365 Umgebung (Microsoft Exchange Online, SharePoint, OneDrive für Unternehmen und Teams) und die damit verbundenen Risiken.
  • Nutzen Sie standardmäßige Datenschutzrichtlinienvorlagen, einschließlich Datenminimierung, Datenüberlastung und Datenübertragungen, oder passen Sie sie an Ihre individuellen Organisatorischen Anforderungen an.
  • Erhalten Sie empfohlene Korrektursteuerelemente, um Datenschutzrisiken zu mindern.
  • Arbeiten Sie mit Information Workern aus der Produktivitätssuite in Kontakt und fördern Sie Verhaltensänderungen.

Datenschutzverwaltung – Anträge von Antragstellerrechten ermöglichen Organisationen Folgendes:

  • Automatisieren Sie Ihre Antwort auf Anträge auf Betreffrechte, und verwalten Sie diese in großem Umfang.
  • Verwenden Sie Microsoft Power Automate Vorlagen mit vorhandenen Geschäftsprozessen (erfordert die entsprechende Lizenz für Power Automate).
  • Nutzen des programmgesteuerten Zugriffs auf APIs.
  • Sichere Zusammenarbeit mit anderen Beteiligten durch Microsoft Teams Integration (erfordert die entsprechende Lizenz für Microsoft Teams).
    Kunden können Anträge auf Betreffrechte in Blöcken von 1,10 oder 100 erwerben.

Anträge auf Datenschutzverwaltungsrisiko und Datenschutzverwaltung – Antragstellerrechte können unabhängig voneinander erworben werden und sind im Microsoft 365 Admin Centerverfügbar.

Lesen Sie die Produktbedingungen für die Lizenzierungsvoraussetzungen, die erforderlich sind, um die Anforderung "Datenschutzverwaltung – Risiko und Datenschutzverwaltung – Antragstellerrechte" zu erwerben.

Weitere Informationen zur kostenlosen Testversion von Privacy Management finden Sie hier.

Privileged Access Management in Office 365

Privileged Access Management (PAM) bietet eine präzise Zugriffssteuerung für privilegierte Administratoraufgaben in Office 365. Nach der Aktivierung von PAM müssen Benutzer zum Ausführen von Aufgaben mit erhöhten und privilegierten Rechten just-in-time-Zugriff über einen Genehmigungsworkflow anfordern, der in hohem Umfang und zeitgebunden ist.

Wie profitieren Benutzer von dem Dienst?

Durch aktivieren von PAM können Organisationen mit zero standing-Berechtigungen arbeiten. Benutzer profitieren von der zusätzlichen Schutzebene gegen Sicherheitsrisiken, die sich aus dem ständigen administrativen Zugriff ergeben, der uneingeschränkten Zugriff auf ihre Daten ermöglicht.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance und F5 Security & Compliance und Microsoft 365 E5/A5 Information Protection and Governance bieten einem Benutzer die Rechte, von PAM zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind PAM-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von PAM-Richtlinien finden Sie unter "Erste Schritte mit privileged access management".

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Kunden können PAM pro Benutzer über Genehmigergruppen und Zugriffsrichtlinien verwalten, die auf lizenzierte Benutzer angewendet werden können. Weitere Informationen finden Sie unter Privileged Access Management in Office 365.

Datensatzverwaltung

Die Datensatzverwaltung hilft Organisationen bei der Erfüllung ihrer geschäftlichen und behördlichen Verpflichtungen zur Aufbewahrung von Datensätzen, indem sie ihre Microsoft 365 und Daten von Drittanbietern ermitteln, klassifizieren, kennzeichnen, aufbewahren und verdecken.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 Information Protection and Governance E5/A5/G5 und Office 365 E5 /A5/G5 bietet einem Benutzer die Rechte, von der Datensatzverwaltung zu profitieren, einschließlich des Deklarierens von Elementen als Datensätze oder regulatorischer Datensätze, des automatischen Anwendens von Aufbewahrungs- oder Datensatzbezeichnungen und des Ausführens von Löschungsprüfungsprozessen (mit Ausnahme der automatischen Anwendung einer Aufbewahrungsbezeichnung basierend auf trainierbaren Klassifizierern).

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance und Microsoft 365 Information Protection and Governance bieten einem Benutzer die Rechte, von der automatischen Anwendung von Aufbewahrungs- oder Datensatzbezeichnungen basierend auf trainierbaren Klassifizierern zu profitieren.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Möglichkeit, Inhalte als Datensatz zu deklarieren und ihren vollständigen Datensatzprozess von der Richtliniendefinition und -deklaration aus durch eine verwendbare Entsorgung zu verwalten.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind die Datensatzverwaltungsfunktionen auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren der Datensatzverwaltung für lizenzierte Benutzer finden Sie unter Informationen zur Datensatzverwaltung in Microsoft 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Die Datensatzverwaltungsfeatures können auf lizenzierte Benutzer an bestimmten Orten (Teamwebsites, Gruppenwebsites usw.) angewendet werden. Informationen zum Konfigurieren der Datensatzverwaltung für lizenzierte Benutzer finden Sie unter Informationen zur Datensatzverwaltung in Microsoft 365.