Planen von Complianceanforderungen für SharePoint und OneDrive
Die meisten Organisationen haben geschäftliche oder rechtliche Anforderungen, die bestimmen, wie Daten verwendet, freigegeben und aufbewahrt werden. Einige Organisationen haben auch Anforderungen an die Datenresidenz oder gesetzliche Anforderungen, die die Kommunikation zwischen bestimmten Benutzern und Gruppen einschränken.
Microsoft 365 verfügt über eine Vielzahl von Governance- und Compliancefeatures, um diese Anforderungen zu erfüllen. Dieser Artikel bietet eine Übersicht über Features, die Sie im Rahmen Ihres OneDrive- und SharePoint-Rollouts in Betracht ziehen sollten.
Datenlebenszyklusverwaltung
Verwenden Sie die Funktionen zur Verwaltung des Datenlebenszyklus in Microsoft Purview, um Ihre OneDrive- und SharePoint-Inhalte im Einklang mit Compliance- oder gesetzlichen Anforderungen zu steuern. In der folgenden Tabelle werden die Funktionen beschrieben, mit denen Sie die benötigten Inhalte behalten und nicht benötigte Inhalte löschen können.
| Funktion | Welches Probleme löst es für Sie? | Erste Schritte |
|---|---|---|
| Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen Informationen zur Aufbewahrung für SharePoint und OneDrive |
Beibehalten oder Löschen von Inhalten mit der Richtlinienverwaltung für SharePoint- und OneDrive-Dokumente | Erstellen und Konfigurieren von Aufbewahrungsrichtlinien Erstellen Sie Aufbewahrungsbezeichnungen für Ausnahmen von Ihren Aufbewahrungsrichtlinien |
Gelöschte Benutzerdaten
Was passiert mit den Daten eines Benutzers, der Ihre Organisation verlassen hat, und dessen Konto Sie gelöscht haben? Bestimmen Sie, was im Bezug auf die Datenaufbewahrung-Compliance mit den gelöschten Daten des Benutzers geschehen soll. Für einige Organisationen kann das Aufbewahren gelöschter Benutzerdaten wichtig für die Fortsetzung und das Verhindern von Datenverluste sein.
Wenn das Microsoft 365-Konto eines Benutzers gelöscht wird, werden seine OneDrive-Dateien 30 Tage lang aufbewahrt. Um diese Einstellung zu ändern, legen Sie die OneDrive-Aufbewahrung für gelöschte Benutzer fest.
Wenn ein Benutzer gelöscht wird, erhält der Manager des Benutzers standardmäßig automatisch Zugriff auf das OneDrive des Benutzers. Informationen dazu, wie Sie dies ändern, finden Sie unter OneDrive-Aufbewahrung und -Löschung.
Information Protection
Microsoft Purview Information Protection Funktionen helfen Ihnen, vertrauliche Informationen in OneDrive und SharePoint zu ermitteln, zu klassifizieren und zu schützen. In der folgenden Tabelle werden diese Funktionen beschrieben. Überlegen Sie, ob Sie eine dieser Funktionen im Rahmen Ihres OneDrive- und SharePoint-Rollouts implementieren möchten.
| Funktion | Welches Probleme löst es für Sie? | Erste Schritte |
|---|---|---|
| Typen vertraulicher Informationen | Identifiziert vertrauliche Daten mithilfe von integrierten oder benutzerdefinierten regulären Ausdrücken oder einer Funktion. Bestätigende Beweisen umfassen Schlüsselwörter, Konfidenzniveau und Näherung. | Anpassen eines integrierten, vertraulichen Informationstyps |
| Trainierbare Klassifizierer | Identifiziert vertrauliche Daten anhand von Beispielen für die Daten, an denen Sie interessiert sind, anstatt Elemente im Objekt zu identifizieren (Mustervergleich). Sie können integrierte Klassifizierer verwenden oder einen Klassifizierer mit Ihren eigenen Inhalten trainieren. | Erste Schritte mit trainierbaren Klassifizierern |
| Vertraulichkeitsbezeichnungen | Eine einzige Lösung über Apps, Dienste und Geräte hinweg, um Ihre Daten zu kennzeichnen und zu schützen, während sie innerhalb und außerhalb Ihres Unternehmens übertragen werden. Vertraulichkeitsbezeichnungen können verwendet werden, um Dateien selbst oder einzelne SharePoint-Websites und -Teams zu schützen. |
Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive Verwenden von Vertraulichkeitsbezeichnungen zum Schützen von Inhalten in Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites |
| Verhinderung von Datenverlust | Hilft, die unbeabsichtigte Freigabe von vertraulichen Elementen zu verhindern. | Erste Schritte mit der standardmäßigen DLP-Richtlinie |
Dateisynchronisierung
Die OneDrive-Synchronisation-App verfügt über Richtlinien, mit denen Sie eine konforme Umgebung verwalten können. Erwägen Sie, diese Richtlinien zu konfigurieren, bevor Sie SharePoint und OneDrive bereitstellen.
| Richtlinie | Windows-Gruppenrichtlinienobjekt | Mac |
|---|---|---|
| Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen zulassen | AllowTenantList | AllowTenantList |
| Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen sperren | BlockTenantList | BlockTenantList |
| Benutzer am Synchronisieren von Bibliotheken und Ordnern hindern, die aus anderen Organisationen geteilt wurden | BlockExternalSync | BlockExternalSync |
| Benutzer an der Synchronisierung persönlicher OneDrive-Konten hindern | DisablePersonalSync | DisablePersonalSync |
| Schließen Sie das Hochladen bestimmter Dateitypen aus | EnableODIgnoreListFromGPO | EnableODIgnore |
Datenaufbewahrung
Multi-Geo ist ein Feature von Microsoft 365, das Organisationen ermöglicht, ihre Speicher über mehrere geografische Standorte zu strecken und den Ort anzugeben, an dem die Daten des Benutzers gespeichert werden sollen. Für multinationale Kunden mit Anforderungen an die Datenresidenz kann diese Funktion verwendet werden, um sicherzustellen, dass die Daten jedes Benutzers an dem geografischen Standort gespeichert werden, den die Compliance vorschreibt. Weitere Informationen zu diesem Feature finden Sie unter Multi-Geo-Funktionen in OneDrive und SharePoint.
Features wie Dateisynchronisierung und Verwaltung von Mobilgeräten funktionieren in einer Multi-Geo-Umgebung auf normale Weise. Es ist keine spezielle Konfiguration oder Verwaltung erforderlich. Die Multi-Geo-Umgebung für Ihre Benutzer unterscheidet sich minimal von einer Konfiguration mit nur einem geografischen Standort. Weitere Informationen finden Sie unter Benutzerfreundlichkeit in einer Multi-Geo-Umgebung.
Weitere Informationen zu Microsoft 365 Multi-Geo finden Sie unter Microsoft 365 Multi-Geo.
Informationsbarrieren
Microsoft Purview Information Barriers ist eine Compliancelösung, mit der Sie die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint und OneDrive einschränken können. Informationsbarrieren, die häufig in stark regulierten Branchen verwendet werden, können dazu beitragen, Interessenkonflikte zu vermeiden und interne Informationen zwischen Benutzern und Unternehmensbereichen zu schützen.
Wenn Richtlinien für Informationsbarrieren gelten, können Benutzer, die nicht mit anderen bestimmten Benutzern kommunizieren oder Dateien freigeben sollten, diese Benutzer nicht finden, auswählen, chatten oder anrufen. Richtlinien für Informationsbarrieren setzen automatisch Überprüfungen ein, um nicht autorisierte Kommunikation und Zusammenarbeit zwischen definierten Gruppen und Benutzern zu erkennen und zu verhindern.
Wenn Ihr Unternehmen Informationsbarrieren benötigt, lesen Sie Informationen zu Informationsbarrieren und Verwenden von Informationsbarrieren mit SharePoint für den Einstieg.
Nächste Schritte
Verwandte Themen
Planen von SharePoint und OneDrive in Microsoft 365
Implementieren der Compliance in Microsoft 365
Schützen von Unternehmensdaten mithilfe von Windows Information Protection (WIP)
Steuern des OneDrive- und SharePoint-Zugriffs basierend auf der Netzwerkauthentifizierung oder App
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für