Übersicht über Sicherheit und Compliance in Microsoft TeamsOverview of security and compliance in Microsoft Teams

Microsoft Teams basiert auf der Office 365-Cloud auf Unternehmensniveau mit Hyperskalierung und bietet die erweiterten Sicherheits- und Compliance-Funktionen, die unsere Kunden erwarten.Microsoft Teams is built on the Office 365 hyper-scale, enterprise-grade cloud, delivering the advanced security and compliance capabilities our customers expect.

Teams ist Tier D-kompatibel.Teams is Tier D-compliant. Dazu gehören die folgenden Standards: ISO 27001, ISO 27018, SSAE16 SOC 1 und 2 SOC, HIPAA und EU-Modell Klauseln (EUMC).This includes the following standards: ISO 27001, ISO 27018, SSAE16 SOC 1 and SOC 2, HIPAA, and EU Model Clauses (EUMC). Klassifiziert werden im Rahmen des Microsoft-Kompatibilität Microsoft Office 365-Anwendungen und Dienste in vier Kategorien.Within the Microsoft compliance framework, Microsoft classifies Office 365 applications and services into four categories. Jeder Kategorie wird durch bestimmte Compliance Zusagen definiert, die für ein Office 365-Dienst oder eine verknüpfte Microsoft-Dienst in dieser Kategorie aufgelistet werden erfüllt sein müssen.Each category is defined by specific compliance commitments that must be met for an Office 365 service, or a related Microsoft service, to be listed in that category.

Dienste in den Compliance-Kategorien C und D, für die branchenführende Compliance-Verpflichtungen gelten, sind standardmäßig aktiviert. Dienste der Kategorien A und B verfügen über Steuermöglichkeiten, mit denen diese Dienste organisationsweit aktiviert oder deaktiviert werden können. Details hierzu finden Sie im Dokument zum Compliance-Framework für Branchenstandards und -bestimmungen. Microsoft Teams unterstützt außerdem Cloud Security Alliance-Compliance.Services in compliance categories C and D that have industry-leading compliance commitments are enabled by default. Services in categories A and B come with controls to turn on or turn off these services for an entire organization. Details can be found in the Compliance Framework for Industry Standards and Regulations. Teams also supports Cloud Security Alliance compliance.

Teams auch erzwingt die gesamte Team und organisationsweite zweistufigen Authentifizierung, einmaliges Anmelden über Active Directory und die Verschlüsselung von Daten während der Übertragung und im Ruhezustand.Teams also enforces team-wide and organization-wide two-factor authentication, single sign-on through Active Directory, and encryption of data in transit and at rest. Dateien werden in SharePoint gespeichert und durch SharePoint-Verschlüsselung gesichert werden.Files are stored in SharePoint and are backed by SharePoint encryption. Notizen sind in OneNote gespeichert und durch OneNote-Verschlüsselung gesichert werden.Notes are stored in OneNote and are backed by OneNote encryption. Die OneNote-Daten werden in der SharePoint-Teamwebsite gespeichert.The OneNote data is stored in the team SharePoint site. Die Registerkarte Wiki kann auch für die Notizen verwendet werden, und der Inhalt auch innerhalb der SharePoint-Teamwebsite gespeichert ist.The Wiki tab can also be used for note taking and it's content is also stored within the team SharePoint site.

Außerdem haben wir Unterstützung für Überwachungsprotokollsuche, eDiscovery und gesetzliche Aufbewahrungspflicht für Kanäle, Chats und Dateien sowie mobile Anwendungsverwaltung mit Microsoft Intune hinzugefügt.We also added support for audit log search, eDiscovery and legal hold for channels, chats and files as well as mobile application management with Microsoft Intune. Fahren Sie mit der Sicherheit in Office 365 & Compliance Center, um diese Einstellungen verwalten.Go to the Office 365 Security & Compliance Center to manage these settings.

Lesen Sie weitere Informationen zu Office 365-Konformität & Konfigurieren Ihrer Office 365-Mandanten, um eine höhere SicherheitTo learn more about Office 365 security & compliance, read Configure your Office 365 tenant for increased security

Überwachung und BerichterstellungAuditing and Reporting

Audit Log Suche ist direkt in die Sicherheit in Office 365 Compliance Center & und macht uneingeschränkt auf Warnungen festzulegen und/oder zu Berichten über Überwachungsereignis indem zur Verfügung gestellt, Arbeitslast bestimmten exportieren oder generisches-Ereignis wird für Admin-Verwendung und Untersuchung über ein unbegrenzte auditing Zeitachse.Audit log search plugs right into the Office 365 Security & Compliance Center and exposes abilities to set alerts and/or report on Audit event by making available, export of workload specific or generic event sets for admin use and investigation, across an unlimited auditing timeline. Alle Überwachungsprotokolldaten steht für das Einrichten von Warnungen innerhalb der Sicherheit in Office 365 Compliance Center & sowie zum Filtern und zur weiteren Analyse exportieren.All Audit Log data is available for setting up of alerts within the Office 365 Security & Compliance Center, as well as for filtering and export for further analysis. Finden Sie in diesen Link weiterführende Informationen dazu, wie Sie eine Audit Log-Suche für Microsoft-Teams, Ereignisse in der Sicherheit in Office 365 Compliance Center & durchführen.Please refer to this link to learn more about how to conduct an Audit log search for Microsoft Teams events in the Office 365 Security & Compliance Center.

Inhaltssuche kann zu suchenden alle Teams Daten über Rich Filterfunktionen verwendet und auf einen bestimmten Container für die Einhaltung von Vorschriften und Aufbewahrung für eventuelle Unterstützung exportiert werden.Content Search can be used to search for all Teams data through rich filtering capabilities and exported to a specific container for compliance and litigation support. Dies kann mit oder ohne einem eDiscovery-Fall erfolgen.This can be done with or without an eDiscovery case. Auf diese Weise können Compliance-Admins sammeln Sie allen Benutzern Teams, überprüfen und für die weitere Verarbeitung zu exportieren.This enables compliance admins to gather Teams data across all users, review and export it for further processing. Finden Sie in diesen Link , um weitere Informationen dazu, wie Sie eine Compliance-Inhaltssuche für Microsoft-Teams, Inhalte auf die Sicherheit in Office 365 Compliance Center & durchführen.Please refer to this link to learn more about how to conduct a compliance content search for Microsoft Teams content in the Office 365 Security & Compliance Center.

Tipp: Art die Microsoft-Teams kann zum Filtern verwendet werden über Microsoft-Teams nur Content d. h. Chat und Channel Nachrichten, Besprechungen und Anrufe.Tip: The kind Microsoft Teams can be used to filter through to Microsoft Teams only content i.e. Chat and Channel Messages, Meetings and Calls.

eDiscoveryeDiscovery

Bei eDiscovery handelt es sich um den elektronischen Aspekt beim Identifizieren, Sammeln und Erzeugen von elektronisch gespeicherten Informationen (ESI) als Reaktion auf die Aufforderung zur Vorlage dieser Informationen in einem Rechtsstreit oder einer Untersuchung.Electronic discovery is the electronic aspect of identifying, collecting and producing electronically stored information (ESI) in response to a request for production in a law suit or investigation. Mögliche Fallmanagement, permanentes, Suche, Analyse und Exportieren von Daten für Teams.Capabilities include case management, preservation, search, analysis, and export of Teams data. Dazu gehören Übersichten Chat, messaging und Dateien, Besprechung und Anruf.This includes chat, messaging and files, meeting and call summaries. Für Teams Besprechungen und Telefonkonferenzen eine Zusammenfassung der Ereignisse, die in der Besprechung, und rufen erfolgt erstellt und in eDiscovery zur Verfügung gestellt.For Teams meetings and Calls, a summary of the events that happened in the meeting and call are created and made available in eDiscovery.

Weitere Informationen dazu, wie Sie hierzu in Security & Compliance Center eDiscovery und Compliance Inhaltssuche für Teams Inhalte ausführen gehen Sie die unten aufgeführten Links:For more details about how to do eDiscovery in Security & Compliance Center and run compliance content search for Teams content, please go to the links below:

eDiscoveryeDiscovery

InhaltssucheContent Search

Kunden können pro ihren Anforderungen nutzen Compliance-eDiscovery oder [Erweiterte eDiscovery] (https://support.office.com/article/Office-365-Advanced-eDiscovery-fd53438a-a760-45f6-9df4-861b50161ae4).Customers can leverage in-place eDiscovery or [Advanced eDiscovery] per their requirements(https://support.office.com/article/Office-365-Advanced-eDiscovery-fd53438a-a760-45f6-9df4-861b50161ae4). In der folgenden Tabelle sind die Unterschiede zwischen den beiden Funktionen aufgeführt:The following table outlines the differences between the two:

In-Situ-eDiscoveryIn-place eDiscovery Advanced eDiscoveryAdvanced eDiscovery
FallmanagementCase Management XX XX
ZugriffssteuerungAccess Control XX XX
Suche in InhaltenContent Searches XX XX
SpeicherHold(s) XX XX
ExportExport XX XX
Erkennung von DuplikatenDuplication Detection - XX
Relevanzsuche mit maschinellem LernenRelevance Searches with Machine Learning - XX
Analyse unstrukturierter DatenUnstructured Data Analysis - XX

Während einer Rechtsstreitigkeiten ist es oft erforderlich, dass alle Daten im Zusammenhang mit einem Benutzer (Verwaltungsberechtigter) oder ein Team ist in unveränderbarer Form beibehalten, sodass sie als Beweis für die Groß-/Kleinschreibung verwendet werden kann.During a litigation, it is often required that all data associated with a user (custodian) or a Team is preserved immutably so it can be used as evidence for the case. Dies ist durch einen Benutzer (Benutzerpostfach) oder ein Team rechtliche Aufbewahrungspflicht platzieren.This is achieved by placing either a user (user mailbox) or a Team on legal hold. Wenn alle Team innerhalb Teams für Compliance-Archiv (Teilmenge der das Postfach oder eine Websitesammlung bis gezielte Abfragen oder gefilterten Inhalt) oder die Aufbewahrung für eventuelle Rechtsstreitigkeiten (gesamte Postfach oder eine Websitesammlung) festgelegt wird, wird die Sperre für das Postfach Gruppen platziert.When any team within Teams is put on In-Place Hold (subset of the mailbox or site collection thru targeted queries or filtered content) or Litigation Hold (entire mailbox or site collection), the hold is placed on the groups mailbox. Dadurch wird sichergestellt, dass auch wenn Endbenutzer löschen oder Bearbeiten von DDE Kanalnachrichten, die in der Gruppenpostfach aufgenommen werden, unveränderliche Kopien dieser Inhalte verwaltet und in eDiscovery-Suche verfügbar sind.This ensures that even if end users delete or edit channel messages that are ingested into the group mailbox, immutable copies of that content are maintained and available in eDiscovery search. Gesetzliche Aufbewahrungspflicht wird im Allgemeinen im Kontext eines eDiscovery-Falls angewendet.Legal Holds are generally applied within the context of an eDiscovery case. Finden Sie in diesem Artikel zu verstehen, Weitere Informationen zur Beibehaltung und Haltebereiche in die Sicherheit in Office 365 Compliance Center & helfen.Please see this help article to understand more about preservation and holds in the Office 365 Security & Compliance Center.

Protection-Informationsarchitektur für das Microsoft-Teams.Information Protection Architecture for Microsoft Teams.

In der folgenden Abbildung zeigt die Aufnahme Datenfluss Teams zu Exchange und SharePoint für Teams Dateien und Nachrichten an.The following figure indicates the ingestion flow of Teams data to both Exchange and SharePoint for Teams Files and Messages.

Diagramm des Workflows von Microsoft Teams-Daten zu Exchange und SharePoint

In der folgenden Abbildung zeigt die Aufnahme Ablauf des Teams Besprechungen und aufrufende Daten zu Exchange an.The following figure indicates the ingestion flow of Teams Meetings and calling data to Exchange.

Diagramm des Workflows von Teams Besprechungen und aufrufende Daten zu Exchange.

Wichtig

Bis zu 24-Stunden-Verzögerung zum Ermitteln von Inhalten Teams können vorhanden sein.There can be up to a 24-hour delay to discover Teams content.

LizenzierungLicensing

Die Funktionen für den Schutz von Informationen hängen von den Office 365-Abonnements und den zugehörigen eigenständigen Lizenzen ab.When it comes to the information protection capabilities, Office 365 subscriptions and the associated standalone licenses will determine the available feature set.

Funktion für den Schutz von InformationenInformation Protection Capability Office 365 Business EssentialsOffice 365 Business Essentials Office 365 Business PremiumOffice 365 Business Premium Office 365 Enterprise E1Office 365 Enterprise E1 Office 365 Enterprise E3/E4Office 365 Enterprise E3/E4 Office 365 Enterprise E5Office 365 Enterprise E5
ArchivArchive - - - Ja Yes Ja Yes
In-Situ-eDiscoveryIn-Place eDiscovery - - - Ja Yes Ja Yes
Advanced eDiscoveryAdvanced eDiscovery - - - - JaYes
Gesetzliche AufbewahrungspflichtLegal Hold - - - Ja Yes Ja Yes
Compliancesuche in InhaltenCompliance Content Search - Ja Yes Ja Yes Ja Yes JaYes
Überwachung und BerichterstellungAuditing and Reporting JaYes Ja Yes Ja Yes Ja Yes Ja Yes
Bedingte Zugriff*Conditional Access* Ja Yes Ja Yes Ja Yes Ja Yes JaYes

Hinweis

*Für bedingten Zugriff sind zusätzliche Lizenzen erforderlich.*Conditional Access requires additional licenses

Entscheidungspunktsymbol EntscheidungspunktDecision point Verfügt Ihre Organisation über die erforderlichen Lizenzen, um die geschäftlichen Compliance- und Sicherheitsanforderungen zu erfüllen?Does your organization have the required licenses to meet Compliance and Security business requirements?
Symbol für „Nächste Schritte“ Nächste SchritteNext steps Überprüfen Ihrer Organisation aktuellen Lizenzierung, und vergewissern Sie sich, dass alle Unternehmen für die Einhaltung von Vorschriften und Sicherheit erfüllt.Review your organization's current licensing and confirm it meets all business requirements for compliance and security.

Vor dem Aktivieren dieser Features, stellen Sie sicher, dass Sie Zugriff auf die Sicherheit & Compliance Center im Office 365 Administrationscenter haben.Before enabling any of these features, ensure you have access to the Security & Compliance Center in the Office 365 admin center. Mandantenadministratoren verfügen standardmäßig über Zugriff.By default, tenant admins have access.

Content-Suche und eDiscovery erfordern keine Aktivierung von Steuerelementen in der & Security Compliance Center.Content Search and eDiscovery do not require enablement in the Security & Compliance Center.

Speicherort von Daten in Microsoft TeamsLocation of data in Teams

Die Microsoft Teams-Daten befinden sich in der geografischen Region, die Ihrem Office 365-Mandanten zugeordnet ist.Data in Teams resides in the geographic region associated with your Office 365 tenant. Derzeit unterstützt Teams Australien, Kanada, Indien, Japan, UK, Nord-und Südamerika, "APAC" und "EMEA" Regionen.Currently, Teams supports the Australia, Canada, India, Japan, UK, Americas, APAC, and EMEA regions.

Wichtig

Teams derzeit bietet vor-Ort-Daten in die Australien, Kanada, Indien, Japan und Großbritannien für nur neue Mandanten.Teams currently offers data residency in the Australia, Canada, India, Japan, and UK for new tenants only. Ein neuer Mandant wird definiert als ein Mandant, über den sich noch kein einziger Benutzer bei Microsoft Teams angemeldet hat.A new tenant is defined as any tenant that hasn’t had a single user from the tenant sign in to Teams. Vorhandene Mandanten aus Australien, Indien und Japan werden weiterhin die Teams Daten in dem Bereich "APAC" gespeichert wurden.Existing tenants from Australia, India, and Japan will continue to have their Teams data stored in the APAC region. Vorhandene Mandanten in Kanada und GB verfügen über ihre Daten in der amerikanischen Kontinent gespeichert und EMEA-Region fest.Existing tenants in Canada and the UK will have their data stored in the Americas and EMEA region, respectively.

Weitere Informationen zur Einführung der Datenspeicherung für Microsoft Teams in Indien und im Vereinigten Königreich finden Sie in Ansuman Acharyas Blogbeitrag zur Einführung der Datenspeicherung für Microsoft Teams in Indien und zu geplanten weiteren geografischen Regionen.To learn more about the launch of India and UK data residency for Teams, read Ansuman Acharya's blog post, Microsoft Teams launches India Data Residency, other geos coming soon.

Finden Sie weitere Informationen in Kanada Daten vor-Ort-Teams Varun Sagars Blogbeitrag, Microsoft Teams startet Kanada Daten vor-Ort-, Australien und Japan bald verfügbar.For more information on Canada data residency for Teams, read Varun Sagar's blog post, Microsoft Teams Launches Canada Data Residency, Australia and Japan coming soon.

Finden Sie weitere Informationen zu den Start des Australien und Japan Data Service für Teams Varun Sagars Blogbeitrag, Microsoft Teams startet Australien und Japan Daten vor-Ort .To learn more about the launch of Australia and Japan data residency for Teams, read Varun Sagar's blog post, Microsoft Teams Launches Australia and Japan Data Residency .

Um herauszufinden, welcher Bereich für Ihre Mandanten Daten enthält, gehen Sie zum Office 365 Administrationscenter > Einstellungen > Profil des Unternehmens.To see which region houses data for your tenant, go to the Office 365 admin center > Settings > Organization profile. Scrollen Sie nach unten zu Data location (Datenspeicherort).Scroll down to Data location.

Screenshot der Speicherort Datentabelle, einschließlich Teams, in der Office 365-Verwaltungskonsole.

Wie funktionieren bedingte Zugriffsrichtlinien für Teams?How do Conditional Access policies work for Teams?

Microsoft-Teams, umfassend nutzt Exchange Online, SharePoint Online und Skype für Business Online für Produktivität Hauptszenarien, wie Besprechungen, Kalender, interop Chats und Dateifreigabe.Microsoft Teams relies heavily on Exchange Online, SharePoint Online, and Skype for Business Online for core productivity scenarios, like meetings, calendars, interop chats, and file sharing. Bedingte Zugriffsrichtlinien, die für diese apps Cloud festgelegt sind gelten für Microsoft-Teams, wenn ein Benutzer direkt bei Microsoft-Teams - auf jedem Client anmeldet.Conditional access policies that are set for these cloud apps apply to Microsoft Teams when a user directly signs in to Microsoft Teams - on any client.

Microsoft-Teams, wird als Cloud-app in Azure Active Directory bedingte Zugriffsrichtlinien separat unterstützt.Microsoft Teams is supported separately as a cloud app in Azure Active Directory conditional access policies. Bedingte Zugriffsrichtlinien, die für die Microsoft-Teams, Cloud app festgelegt sind gelten für Microsoft-Teams, wenn ein Benutzer anmeldet.Conditional access policies that are set for the Microsoft Teams cloud app apply to Microsoft Teams when a user signs in. Jedoch möglicherweise ohne die richtigen Richtlinien auf anderen apps wie Exchange Online und SharePoint Online, Benutzer weiterhin direkt auf diese Ressourcen zugreifen können.However, without the correct policies on other apps like Exchange Online and SharePoint Online, users may still be able to access those resources directly. Weitere Informationen zum Einrichten einer bedingten Richtlinie im Azure-Portal, wechseln Sie zu: ()https://docs.microsoft.com/azure/active-directory/active-directory-conditional-access-azure-portal-get-started)For more information about setting up a conditional access policy in the azure portal, go to: (https://docs.microsoft.com/azure/active-directory/active-directory-conditional-access-azure-portal-get-started)

Microsoft-Teams Desktopclients für Windows und Mac unterstützen modernen-Authentifizierung.Microsoft Teams desktop clients for Windows and Mac support modern authentication. Moderne Authentifizierung bringt Anmeldung basierend auf der Azure Active Directory Authentifizierung Library (ADAL) für Microsoft Office-Clientanwendungen auf Plattformen.Modern authentication brings sign-in based on the Azure Active Directory Authentication Library (ADAL) to Microsoft Office client applications across platforms.

Microsoft-Teams, desktop-Anwendung unterstützt AppLocker.Microsoft Teams desktop application supports AppLocker. Weitere Informationen zu AppLocker erforderliche Komponenten, finden Sie unter: Anforderungen AppLocker verwenden (https://docs.microsoft.com/windows/security/threat-protection/windows-defender-application-control/applocker/requirements-to-use-applocker).For more information about AppLocker prerequisites, please see: Requirements to use AppLocker (https://docs.microsoft.com/windows/security/threat-protection/windows-defender-application-control/applocker/requirements-to-use-applocker).

Datenschutz in Microsoft TeamsPrivacy in Teams

Als Kunde von Office 365 sind Sie der Besitzer der Daten und verfügen auch über die vollständige Kontrolle. Microsoft verwendet Ihre Daten ausschließlich für die Bereitstellung des Diensts, den Sie abonniert haben. Als Dienstanbieter scannen wir nicht Ihre E-Mails, Dokumente oder Teams zu Werbezwecken oder nicht dienstbezogenen Zwecken. Microsoft hat keinen Zugriff auf hochgeladene Inhalte. Genau wie bei OneDrive for Business und SharePoint Online bleiben die Kundendaten im Mandanten.As a customer of Office 365, you own and control your data. Microsoft does not use your data for anything other than providing you with the service that you have subscribed to. As a service provider, we do not scan your email, documents, or teams for advertising or for purposes that are not service-related. Microsoft doesn’t have access to uploaded content. Like OneDrive for Business and SharePoint Online, customer data stays within the tenant.

Weitere Informationen zu unserer vertrauen und Sicherheit Auschecken weiterführende Informationen finden Sie im Microsoft Trust Center.Check out more about our trust and security related information at the Microsoft Trust Center. Teams folgt die gleichen Hinweise und Prinzipien als Microsoft Trust Center.Teams follows the same guidance and principles as the Microsoft Trust Center.

Links zu Office 365 ATP SafeOffice 365 ATP Safe Links