Nutzungsbedingungen für Azure Active DirectoryAzure Active Directory terms of use

Mit den Azure AD-Nutzungsbedingungen können Organisationen komfortabel Informationen für Endbenutzer anzeigen.Azure AD terms of use provides a simple method that organizations can use to present information to end users. Dadurch wird sichergestellt, dass Benutzern relevante Haftungsausschlüsse angezeigt werden, um rechtliche oder compliancebezogene Anforderungen zu erfüllen.This presentation ensures users see relevant disclaimers for legal or compliance requirements. Dieser Artikel enthält eine Einführung in die Verwendung der Nutzungsbedingungen.This article describes how to get started with terms of use.

Hinweis

Dieser Artikel enthält Schritte zum Löschen von persönlichen Daten vom Gerät oder aus dem Dienst und kann zur Unterstützung Ihrer Verpflichtungen im Rahmen der Datenschutz-Grundverordnung (DSGVO) verwendet werden.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Allgemeine Informationen zur Datenschutz-Grundverordnung finden Sie im Service Trust Portal im Abschnitt zur DSGVO.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

ÜbersichtsvideosOverview videos

Das folgende Video enthält eine kurze Übersicht über die Nutzungsbedingungen.The following video provides a quick overview of terms of use.

Weitere Videos finden Sie unter:For additional videos, see:

Welche Möglichkeiten bieten die Nutzungsbedingungen?What can I do with terms of use?

Für die Azure AD-Nutzungsbedingungen können Sie folgendes festlegen:Azure AD terms of use has the following capabilities:

  • Mitarbeiter oder Gäste müssen Ihren Nutzungsbedingungen zustimmen, bevor ihnen Zugriff gewährt wird.Require employees or guests to accept your terms of use before getting access.
  • Mitarbeiter oder Gäste müssen Ihren Nutzungsbedingungen auf jedem Gerät zustimmen, bevor ihnen Zugriff gewährt wird.Require employees or guests to accept your terms of use on every device before getting access.
  • Mitarbeiter oder Gäste müssen Ihren Nutzungsbedingungen gemäß einer Zeitplanserie zustimmen.Require employees or guests to accept your terms of use on a recurring schedule.
  • Mitarbeiter oder Gäste müssen Ihre Nutzungsbedingungen vor dem Registrieren von Sicherheitsinformationen in Azure Multi-Factor Authentication (MFA) akzeptieren.Require employees or guests to accept your terms of use prior to registering security information in Azure Multi-Factor Authentication (MFA).
  • Mitarbeiter müssen Ihre Nutzungsbedingungen vor dem Registrieren von Sicherheitsinformationen in der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR) von Azure AD akzeptieren.Require employees to accept your terms of use prior to registering security information in Azure AD self-service password reset (SSPR).
  • Anzeigen allgemeiner Nutzungsbedingungen für alle Benutzer in Ihrer Organisation.Present general terms of use for all users in your organization.
  • Anzeigen spezifischer Nutzungsbedingungen auf der Grundlage von Benutzerattributen (beispielsweisePresent specific terms of use based on a user attributes (ex. Ärzte/Pflegepersonal oder Mitarbeiter im Inland/Ausland unter Verwendung dynamischer Gruppen)doctors vs nurses or domestic vs international employees, by using dynamic groups).
  • Anzeigen spezifischer Nutzungsbedingungen beim Zugriff auf besonders geschäftsrelevante Anwendungen (beispielsweise Salesforce).Present specific terms of use when accessing high business impact applications, like Salesforce.
  • Anzeigen von Nutzungsbedingungen in verschiedenen Sprachen.Present terms of use in different languages.
  • Auflisten, wer den Nutzungsbedingungen bereits bzw. noch nicht zugestimmt hat.List who has or hasn't accepted to your terms of use.
  • Leisten eines Beitrags zur Erfüllung von DatenschutzbestimmungenAssist in meeting privacy regulations.
  • Anzeigen eines Protokolls zur Aktivität der Nutzungsbedingungen in Bezug auf Compliance und Überwachung.Display a log of terms of use activity for compliance and audit.
  • Erstellen und Verwalten von Nutzungsbedingungen für die Verwendung von Microsoft Graph-APIs (derzeit in der Vorschau).Create and manage terms of use using Microsoft Graph APIs (currently in preview).

VoraussetzungenPrerequisites

Um die Azure AD-Nutzungsbedingungen verwenden und konfigurieren zu können, benötigen Sie Folgendes:To use and configure Azure AD terms of use, you must have:

  • Eines der folgenden Abonnements: Azure AD Premium P1, P2, EMS E3 oder EMS E5.Azure AD Premium P1, P2, EMS E3, or EMS E5 subscription.
  • Eines der folgenden Administratorkonten für das Verzeichnis, das Sie konfigurieren möchten:One of the following administrator accounts for the directory you want to configure:
    • Globaler AdministratorGlobal Administrator
    • SicherheitsadministratorSecurity Administrator
    • Administrator für den bedingten ZugriffConditional Access Administrator

Dokument mit NutzungsbedingungenTerms of use document

Der Inhalt von Azure AD-Nutzungsbedingungen wird im PDF-Format bereitgestellt.Azure AD terms of use uses the PDF format to present content. Die PDF-Datei kann für beliebige Inhalte verwendet werden (etwa für vorhandene Vertragsdokumente) und ermöglicht es, bei der Benutzeranmeldung die Zustimmung von Endbenutzern einzuholen.The PDF file can be any content, such as existing contract documents, allowing you to collect end-user agreements during user sign-in. Zur Unterstützung von Benutzern auf mobilen Geräten wird für PDF-Inhalte der Schriftgrad 24 empfohlen.To support users on mobile devices, the recommended font size in the PDF is 24 point.

Hinzufügen von NutzungsbedingungenAdd terms of use

Gehen Sie nach Fertigstellung Ihres Dokuments mit Nutzungsbedingungen wie folgt vor, um sie hinzuzufügen.Once you have finalized your terms of use document, use the following procedure to add it.

  1. Melden Sie sich bei Azure als globaler Administrator, Sicherheitsadministrator oder Administrator für bedingten Zugriff an.Sign in to Azure as a Global Administrator, Security Administrator, or Conditional Access Administrator.

  2. Navigieren Sie unter https://aka.ms/catou zu Nutzungsbedingungen.Navigate to Terms of use at https://aka.ms/catou.

    Blatt „Bedingter Zugriff – Nutzungsbedingungen“

  3. Klicken Sie auf Neue Bedingungen.Click New terms.

    Bereich „Neue Nutzungsbedingungen“ zum Festlegen der Einstellungen für die Nutzungsbedingungen

  4. Geben Sie im Feld Name einen Namen für die Nutzungsbedingungen zur Verwendung im Azure-Portal ein.In the Name box, enter a name for the terms of use that will be used in the Azure portal.

  5. Geben Sie im Feld Anzeigename einen Titel ein, der Benutzern bei der Anmeldung angezeigt wird.In the Display name box, enter a title that users see when they sign in.

  6. Navigieren Sie im Feld für das Dokument mit Nutzungsbedingungen zu Ihrer PDF-Datei mit den fertig gestellten Nutzungsbedingungen, und wählen Sie die Datei aus.For Terms of use document, browse to your finalized terms of use PDF and select it.

  7. Wählen Sie die Sprache für Ihr Dokument mit Nutzungsbedingungen aus.Select the language for your terms of use document. Die Sprachoption ermöglicht das Hochladen mehrerer Nutzungsbedingungen in verschiedenen Sprachen.The language option allows you to upload multiple terms of use, each with a different language. Die Version der Nutzungsbedingungen, die einem Endbenutzer angezeigt wird, basiert auf den Browsereinstellungen.The version of the terms of use that an end user will see will be based on their browser preferences.

  8. Legen Sie Benutzer müssen die Nutzungsbedingungen erweitern auf Ein fest, damit die Endbenutzer die Nutzungsbedingungen anzeigen müssen, bevor sie diesen zustimmen können.To require end users to view the terms of use prior to accepting them, set Require users to expand the terms of use to On.

  9. Wenn die Endbenutzer Ihren Nutzungsbedingungen auf jedem Gerät zustimmen sollen, über das der Zugriff erfolgt, legen Sie Zustimmung der Benutzer auf jedem Gerät erforderlich auf Ein fest.To require end users to accept your terms of use on every device they are accessing from, set Require users to consent on every device to On. Weitere Informationen finden Sie unter Nutzungsbedingungen pro Gerät.For more information, see Per-device terms of use.

  10. Wenn die Zustimmungen zu Nutzungsbedingungen nach einem Zeitplan ablaufen sollen, legen Sie Ablauf für Einwilligungen auf Ein fest.If you want to expire terms of use consents on a schedule, set Expire consents to On. Wenn diese Option aktiviert ist, werden zwei zusätzliche Zeitplaneinstellungen angezeigt.When set to On, two additional schedule settings are displayed.

    Einstellungen von „Ablauf für Einwilligungen“ zum Festlegen des Startdatums, der Häufigkeit und Dauer

  11. Verwenden Sie die Einstellungen Ablauf startet am und Häufigkeit, um den Zeitplan für den Ablauf der Nutzungsbedingungen anzugeben.Use the Expire starting on and Frequency settings to specify the schedule for terms of use expirations. In der folgenden Tabelle wird das Ergebnis für ein paar Beispieleinstellungen aufgezeigt:The following table shows the result for a couple of example settings:

    Ablauf startet amExpire starting on FrequencyFrequency ErgebnisResult
    Heutiges DatumToday's date MonatlichMonthly Ab heute müssen die Benutzer den Nutzungsbedingungen zustimmen und diesen dann jeden Monat erneut zustimmen.Starting today, users must accept the terms of use and then reaccept every month.
    Datum in der ZukunftDate in the future MonatlichMonthly Ab heute müssen die Benutzer den Nutzungsbedingungen zustimmen.Starting today, users must accept the terms of use. Wenn das Datum in der Zukunft eintritt, laufen die Zustimmungen ab, und die Benutzer müssen dann den Nutzungsbedingungen jeden Monat erneut zustimmen.When the future date occurs, consents will expire and then users must reaccept every month.

    Wenn Sie beispielsweise das Datum für „Ablauf startet am“ auf 1. Jan. und die Häufigkeit auf Monatlich festlegen, können sich für zwei Benutzer die folgenden Ablauftermine ergeben:For example, if you set the expire starting on date to Jan 1 and frequency to Monthly, here is how expirations might occur for two users:

    BenutzerUser Erstes ZustimmungsdatumFirst accept date Erstes AblaufdatumFirst expire date Zweites AblaufdatumSecond expire date Drittes AblaufdatumThird expire date
    AlinaAlice 1. JanuarJan 1 1. FebruarFeb 1 1. MärzMar 1 1. AprilApr 1
    BerndBob 15. JanuarJan 15 1. FebruarFeb 1 1. MärzMar 1 1. AprilApr 1
  12. Verwenden Sie die Einstellung Zeitraum bis erneute Zustimmung erforderlich ist (Tage) , um die Anzahl von Tagen anzugeben, nach denen der Benutzer den Nutzungsbedingungen spätestens erneut zustimmen muss.Use the Duration before re-acceptance requires (days) setting to specify the number of days before the user must reaccept the terms of use. Dies ermöglicht es den Benutzern, ihrem eigenen Zeitplan zu folgen.This allows users to follow their own schedule. Wenn Sie beispielsweise den Zeitraum auf 30 Tage festlegen, können sich für zwei Benutzer die folgenden Ablauftermine ergeben:For example, if you set the duration to 30 days, here is how expirations might occur for two users:

    BenutzerUser Erstes ZustimmungsdatumFirst accept date Erstes AblaufdatumFirst expire date Zweites AblaufdatumSecond expire date Drittes AblaufdatumThird expire date
    AlinaAlice 1. JanuarJan 1 31. JanuarJan 31 2. MärzMar 2 1. AprilApr 1
    BerndBob 15. JanuarJan 15 14. FebruarFeb 14 16. MärzMar 16 15. AprilApr 15

    Es ist möglich, die beiden Einstellungen – Ablauf für Einwilligungen und Zeitraum bis erneute Zustimmung erforderlich ist (Tage) – zusammen zu verwenden. In der Regel wird jedoch jeweils nur eine dieser Einstellungen verwendet.It is possible to use the Expire consents and Duration before re-acceptance requires (days) settings together, but typically you use one or the other.

  13. Verwenden Sie unter Bedingter Zugriff die Liste Mit Richtlinienvorlagen für bedingten Zugriff erzwingen, um die Vorlage zum Erzwingen der Nutzungsbedingungen auszuwählen.Under Conditional Access, use the Enforce with Conditional Access policy template list to select the template to enforce the terms of use.

    Dropdownliste für bedingten Zugriff zum Auswählen einer Richtlinienvorlage

    VorlageTemplate BESCHREIBUNGDescription
    Zugriff auf Cloud-Apps für alle GästeAccess to cloud apps for all guests Es wird eine Richtlinie für bedingten Zugriff für alle Gäste und alle Cloud-Apps erstellt.A Conditional Access policy will be created for all guests and all cloud apps. Diese Richtlinie hat Auswirkungen auf das Azure-Portal.This policy impacts the Azure portal. Nach der Erstellung dieser Richtlinie müssen Sie sich möglicherweise ab- und anmelden.Once this is created, you might be required to sign-out and sign-in.
    Zugriff auf Cloud-Apps für alle BenutzerAccess to cloud apps for all users Es wird eine Richtlinie für bedingten Zugriff für alle Benutzer und alle Cloud-Apps erstellt.A Conditional Access policy will be created for all users and all cloud apps. Diese Richtlinie hat Auswirkungen auf das Azure-Portal.This policy impacts the Azure portal. Nach der Erstellung dieser Richtlinie müssen Sie sich ab- und anmelden.Once this is created, you will be required to sign-out and sign-in.
    Benutzerdefinierte RichtlinieCustom policy Wählen Sie die Benutzer, Gruppen und Apps aus, für die diese Nutzungsbedingungen gelten sollen.Select the users, groups, and apps that this terms of use will be applied to.
    Richtlinie für bedingten Zugriff später erstellenCreate Conditional Access policy later Diese Nutzungsbedingungen werden in der Zuweisungssteuerungsliste angezeigt, wenn Sie eine Richtlinie für bedingten Zugriff erstellen.This terms of use will appear in the grant control list when creating a Conditional Access policy.

    Wichtig

    Die Richtliniensteuerelemente für den bedingten Zugriff (einschließlich Nutzungsbedingungen) unterstützen die Erzwingung für Dienstkonten nicht.Conditional Access policy controls (including terms of use) do not support enforcement on service accounts. Es wird empfohlen, alle Dienstkonten von der Richtlinie für bedingten Zugriff auszuschließen.We recommend excluding all service accounts from the Conditional Access policy.

    Benutzerdefinierte Richtlinien für bedingten Zugriff ermöglichen präzise Nutzungsbedingungen bis auf die Ebene einer spezifischen Cloudanwendung oder Benutzergruppe.Custom Conditional Access policies enable granular terms of use, down to a specific cloud application or group of users. Weitere Informationen finden Sie unter Quickstart: Fordern der Annahme von Nutzungsbedingungen vor dem Zugreifen auf Cloud-Apps.For more information, see Quickstart: Require terms of use to be accepted before accessing cloud apps.

  14. Klicken Sie auf Create.Click Create.

    Wenn Sie eine benutzerdefinierte Richtlinienvorlage für bedingten Zugriff ausgewählt haben, wird ein neuer Bildschirm angezeigt, auf dem Sie die benutzerdefinierte Richtlinie für bedingten Zugriff erstellen können.If you selected a custom Conditional Access template, then a new screen appears that allows you to create the custom Conditional Access policy.

    Bedingter Zugriff, Bereich „Neu“, der angezeigt wird, wenn Sie die benutzerdefinierte Richtlinienvorlage für bedingten Zugriff ausgewählt haben

    Ihre neuen Nutzungsbedingungen werden angezeigt.You should now see your new terms of use.

    Auf dem Blatt für Nutzungsbedingungen aufgeführte neue Nutzungsbedingungen

Anzeigen des Berichts über abgelehnte und akzeptierte NutzungsbedingungenView report of who has accepted and declined

Auf dem Blatt für die Nutzungsbedingungen wird angezeigt, wie viele Benutzer die Bedingungen akzeptiert bzw. abgelehnt haben.The Terms of use blade shows a count of the users who have accepted and declined. Diese Werte sowie die Angabe, wer die Bedingungen akzeptiert/abgelehnt hat, werden für die Lebensdauer der Nutzungsbedingungen gespeichert.These counts and who accepted/declined are stored for the life of the terms of use.

  1. Melden Sie sich unter https://aka.ms/catou bei Azure an, und navigieren Sie zu Nutzungsbedingungen.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

    Blatt für Nutzungsbedingungen mit der Anzahl der Benutzer, die zugestimmt und abgelehnt haben

  2. Klicken Sie neben dem Namen der Nutzungsbedingungen auf die Zahl unter Akzeptiert oder Abgelehnt, um den aktuellen Status für Benutzer anzuzeigen.For a terms of use, click the numbers under Accepted or Declined to view the current state for users.

    Bereich „Zustimmungen zu Nutzungsbedingungen“ mit einer Auflistung der Benutzer, die zugestimmt haben

  3. Um den Verlauf für einen einzelnen Benutzer anzuzeigen, klicken Sie auf die Auslassungspunkte ( ... ) und dann auf Verlauf anzeigen.To view the history for an individual user, click the ellipsis (...) and then View History.

    Kontextmenü „Verlauf anzeigen“ für einen Benutzer

    Im Bereich „Verlauf anzeigen“ wird der Verlauf aller Zustimmungen, Ablehnungen und Ablauftermine angezeigt.In the view history pane, you see a history of all the accepts, declines, and expirations.

    Der Bereich „Verlauf anzeigen“ enthält den Verlauf aller Zustimmungen, Ablehnungen und Ablauftermine für einen Benutzer.

Anzeigen der Azure AD-ÜberwachungsprotokolleView Azure AD audit logs

Für den Fall, dass Sie zusätzliche Aktivitäten anzeigen möchten, enthalten die Azure AD-Nutzungsbedingungen auch Überwachungsprotokolle.If you want to view additional activity, Azure AD terms of use includes audit logs. Jede Benutzerzustimmung löst ein Ereignis in den Überwachungsprotokollen aus, die 30 Tage lang gespeichert werden.Each user consent triggers an event in the audit logs that is stored for 30 days. Diese Protokolle können im Portal angezeigt oder als CSV-Datei heruntergeladen werden.You can view these logs in the portal or download as a .csv file.

Gehen Sie wie folgt vor, um mit der Verwendung von Azure AD-Überwachungsprotokollen zu beginnen:To get started with Azure AD audit logs, use the following procedure:

  1. Melden Sie sich unter https://aka.ms/catou bei Azure an, und navigieren Sie zu Nutzungsbedingungen.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Wählen Sie die gewünschten Nutzungsbedingungen aus.Select a terms of use.

  3. Klicken Sie auf Überwachungsprotokolle anzeigen.Click View audit logs.

    Blatt für Nutzungsbedingungen, auf dem die Option „Überwachungsprotokolle anzeigen“ hervorgehoben ist

  4. Auf dem Bildschirm mit den Azure AD-Überwachungsprotokollen können Sie die Informationen mithilfe der bereitgestellten Listen nach bestimmten Überwachungsprotokollinformationen filtern.On the Azure AD audit logs screen, you can filter the information using the provided lists to target specific audit log information.

    Sie können auch auf Herunterladen klicken, um die Informationen zur in einer CSV-Datei herunterzuladen und lokal zu verwenden.You can also click Download to download the information in a .csv file for use locally.

    Bildschirm der Azure AD-Überwachungsprotokolle mit Angaben zu Datum, Zielrichtlinie, „Initiiert von (Akteur)“ und Aktivität

    Wenn Sie auf ein Protokoll klicken, wird ein Bereich mit weiteren Aktivitätsdetails angezeigt.If you click a log, a pane appears with additional activity details.

    Aktivitätsdetails für ein Protokoll mit den Angaben „Aktivität“, „Aktivitätsstatus“, „Initiiert von (Akteur)“ und „Ziel(e)“

Darstellung der Nutzungsbedingungen für BenutzerWhat terms of use looks like for users

Wenn Nutzungsbedingungen erstellt wurden und erzwungen werden, wird den betroffenen Benutzern bei der Anmeldung folgender Bildschirm angezeigt.Once a terms of use is created and enforced, users, who are in scope, will see the following screen during sign-in.

Beispiel für Nutzungsbedingungen, die angezeigt werden, wenn sich ein Benutzer anmeldet

Benutzer können die Nutzungsbedingungen anzeigen und bei Bedarf die Schaltflächen zum Vergrößern und Verkleinern verwenden.Users can view the terms of use and, if necessary, use buttons to zoom in and out.

Ansicht der Nutzungsbedingungen mit Zoomschaltflächen

Der folgende Bildschirm veranschaulicht die Darstellung der Nutzungsbedingungen auf mobilen Geräten:The following screen shows how terms of use looks on mobile devices.

Beispiel für Nutzungsbedingungen, die angezeigt werden, wenn sich ein Benutzer auf einem mobilen Gerät anmeldet

Benutzer müssen die Nutzungsbedingungen nur einmal akzeptieren. Bei nachfolgenden Anmeldungen werden diese Bedingungen nicht mehr angezeigt.Users are only required to accept the terms of use once and they will not see the terms of use again on subsequent sign-ins.

Möglichkeiten zum Lesen der Nutzungsbedingungen für die BenutzerHow users can review their terms of use

Benutzer können die Nutzungsbedingungen, die sie akzeptiert haben, wie folgt lesen und anzeigen:Users can review and see the terms of use that they have accepted by using the following procedure.

  1. Melden Sie sich bei https://myapps.microsoft.com an.Sign in to https://myapps.microsoft.com.

  2. Klicken Sie in der rechten oberen Ecke auf Ihren Namen, und wählen Sie Profil aus.In the upper right corner, click your name and select Profile.

    MyApps-Website mit dem geöffneten Bereich des Benutzers

  3. Klicken Sie in Ihrem Profil auf Nutzungsbedingungen lesen.On your Profile page, click Review terms of use.

    Profilseite für einen Benutzer mit dem Link „Nutzungsbedingungen lesen“

  4. Hier können Sie sich die akzeptierten Nutzungsbedingungen ansehen.From there, you can review the terms of use you have accepted.

Bearbeiten der Details der NutzungsbedingungenEdit terms of use details

Sie können einige Details der Nutzungsbedingungen bearbeiten, aber kein vorhandenes Dokument ändern.You can edit some details of terms of use, but you can't modify an existing document. Im Folgenden wird das Verfahren zum Bearbeiten von Details beschrieben.The following procedure describes how to edit the details.

  1. Melden Sie sich unter https://aka.ms/catou bei Azure an, und navigieren Sie zu Nutzungsbedingungen.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Wählen Sie die Nutzungsbedingungen aus, die Sie bearbeiten möchten.Select the terms of use you want to edit.

  3. Klicken Sie auf Bedingungen bearbeiten.Click Edit terms.

  4. Ändern Sie im Bereich „Bedingungen bearbeiten“ den Namen und Anzeigenamen, oder fordern Sie von Benutzern, Werte zu erweitern.In the Edit terms of use pane, change the name, display name, or require users to expand values.

    Wenn Sie andere Einstellungen ändern möchten, z. B. das PDF-Dokument, die Optionen „Zustimmung der Benutzer auf jedem Gerät erforderlich“, „Ablauf für Einwilligungen“ und „Zeitraum bis erneute Zustimmung erforderlich ist (Tage)“ oder die Richtlinie für bedingten Zugriff, müssen Sie neue Nutzungsbedingungen erstellen.If there are other settings you would like to change, such as PDF document, require users to consent on every device, expire consents, duration before reacceptance, or Conditional Access policy, you must create a new terms of use.

    Bereich „Nutzungsbedingungen bearbeiten“ mit Optionen für den Namen und zum Erweitern der Nutzungsbedingungen

  5. Klicken Sie zum Speichern der Änderungen auf Speichern.Click Save to save your changes.

    Nachdem Sie die Änderungen gespeichert haben, müssen die Benutzer diesen Änderungen nicht erneut zustimmen.Once you save your changes, users will not have to reaccept these edits.

Hinzufügen einer Sprache der NutzungsbedingungenAdd a terms of use language

Im Folgenden wird das Verfahren zum Hinzufügen einer Sprache der Nutzungsbedingungen beschrieben.The following procedure describes how to add a terms of use language.

  1. Melden Sie sich unter https://aka.ms/catou bei Azure an, und navigieren Sie zu Nutzungsbedingungen.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Wählen Sie die Nutzungsbedingungen aus, die Sie bearbeiten möchten.Select the terms of use you want to edit.

  3. Klicken Sie im Detailbereich auf die Registerkarte Sprachen.In the details pane, click the Languages tab.

    Ausgewählte Nutzungsbedingungen und hervorgehobene Registerkarte „Sprachen“ im Detailbereich

  4. Klicken Sie auf Sprache hinzufügen.Click Add language.

  5. Laden Sie in den Bereich „Sprache der Nutzungsbedingungen hinzufügen“ Ihre lokalisierte PDF-Datei hoch, und wählen Sie die Sprache aus.In the Add terms of use language pane, upload your localized PDF and select the language.

    Bereich „Sprache der Nutzungsbedingungen hinzufügen“ mit Optionen zum Hochladen lokalisierter PDF-Dateien

  6. Klicken Sie auf Hinzufügen, um die Sprache hinzuzufügen.Click Add to add the language.

Nutzungsbedingungen pro GerätPer-device terms of use

Mit der Einstellung Zustimmung der Benutzer auf jedem Gerät erforderlich können Sie erzwingen, dass die Endbenutzer Ihren Nutzungsbedingungen auf jedem Gerät zustimmen müssen, über das der Zugriff erfolgt.The Require users to consent on every device setting enables you to require end users to accept your terms of use on every device they are accessing from. Die Endbenutzer müssen ihre Geräte in Azure AD einbinden.The end user will be required to join their device in Azure AD. Nach der Einbindung eines Geräts wird die Geräte-ID verwendet, um die Nutzungsbedingungen auf jedem Gerät zu erzwingen.When the device is joined, the device ID is used to enforce the terms of use on each device.

Nachstehend finden Sie eine Liste der unterstützten Plattformen und Softwareanwendungen.Here is a list of the supported platforms and software.

iOSiOS AndroidAndroid Windows 10Windows 10 AndereOther
Native AppNative app JaYes JaYes JaYes
Microsoft EdgeMicrosoft Edge JaYes JaYes JaYes
Internet ExplorerInternet Explorer JaYes JaYes JaYes
Chrome (mit Erweiterung)Chrome (with extension) JaYes JaYes JaYes

Für Nutzungsbedingungen pro Gerät gelten die folgenden Einschränkungen:Per-device terms of use has the following constraints:

  • Ein Gerät kann nur mit einem Mandanten verknüpft werden.A device can only be joined to one tenant.
  • Der Benutzer muss über Berechtigungen zum Einbinden des Geräts verfügen.A user must have permissions to join their device.
  • Die Intune-Registrierungs-App wird nicht unterstützt.The Intune Enrollment app is not supported.
  • Azure AD B2B-Benutzer werden nicht unterstützt.Azure AD B2B users are not supported.

Wenn das Gerät des Benutzers nicht eingebunden ist, erhält er eine Meldung, dass er das Gerät einbinden muss.If the user's device is not joined, they will receive a message that they need to join their device. Die Benutzeroberfläche ist von der Plattform und Software abhängig.Their experience will be dependent on the platform and software.

Einbinden eines Windows 10-GerätsJoin a Windows 10 device

Wenn ein Benutzer Windows 10 und Microsoft Edge verwendet, wird eine Meldung zum Einbinden des Geräts angezeigt, die in etwa wie folgt aussieht.If a user is using Windows 10 and Microsoft Edge, they will receive a message similar to the following to join their device.

Windows 10 und Microsoft Edge – Meldung, in der Sie darauf hingewiesen werden, dass Ihr Gerät registriert werden muss

Bei Verwendung von Chrome werden die Benutzer aufgefordert, die Erweiterung „Windows 10 Accounts“ zu installieren.If they are using Chrome, they will be prompted to install the Windows 10 Accounts extension.

BrowserBrowsers

Wenn ein Benutzer einen nicht unterstützten Browser verwendet, wird er aufgefordert, einen anderen Browser zu verwenden.If a user is using browser that is not supported, they will be asked to use a different browser.

Meldung, in der Sie darauf hingewiesen werden, dass Ihr Gerät registriert werden muss, aber der Browser nicht unterstützt wird

Löschen von NutzungsbedingungenDelete terms of use

Veraltete Nutzungsbedingungen können wie folgt gelöscht werden:You can delete old terms of use using the following procedure.

  1. Melden Sie sich unter https://aka.ms/catou bei Azure an, und navigieren Sie zu Nutzungsbedingungen.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Wählen Sie die Nutzungsbedingungen aus, die Sie entfernen möchten.Select the terms of use you want to remove.

  3. Klicken Sie auf Bedingungen löschen.Click Delete terms.

  4. Klicken Sie in der Bestätigungsmeldung auf Ja.In the message that appears asking if you want to continue, click Yes.

    Meldung, in der Sie aufgefordert werden, das Löschen der Nutzungsbedingungen zu bestätigen

    Ihre Nutzungsbedingungen werden nicht mehr angezeigt.You should no longer see your terms of use.

Gelöschte Benutzer und aktive NutzungsbedingungenDeleted users and active terms of use

Ein gelöschter Benutzer befindet sich in Azure AD standardmäßig 30 Tage lang in einem gelöschten Zustand. In diesem Zeitraum kann er von einem Administrator wiederhergestellt werden, sofern erforderlich.By default, a deleted user is in a deleted state in Azure AD for 30 days, during which time they can be restored by an administrator if necessary. Nach 30 Tagen wird dieser Benutzer endgültig gelöscht.After 30 days, that user is permanently deleted. Darüber hinaus kann ein globaler Administrator über das Azure Active Directory-Portal explizit einen kürzlich gelöschten Benutzer endgültig löschen, bevor dieser Zeitraum abgelaufen ist.In addition, using the Azure Active Directory portal, a Global Administrator can explicitly permanently delete a recently deleted user before that time period is reached. Wurde ein Benutzer endgültig gelöscht, werden nachfolgende Daten für diesen Benutzer aus den aktiven Nutzungsbedingungen entfernt.One a user has been permanently deleted, subsequent data about that user will be removed from the active terms of use. Überwachungsinformationen zu gelöschten Benutzern verbleiben im Überwachungsprotokoll.Audit information about deleted users remains in the audit log.

RichtlinienänderungenPolicy changes

Richtlinien für bedingten Zugriff werden sofort wirksam.Conditional Access policies take effect immediately. In diesem Fall werden dem Administrator Cloudprobleme oder Azure AD-Tokenprobleme angezeigt.When this happens, the administrator will start to see “sad clouds” or "Azure AD token issues". Der Administrator muss sich ab- und dann erneut anmelden, um die neue Richtlinie zu erfüllen.The administrator must sign out and sign in again in order to satisfy the new policy.

Wichtig

Betroffene Benutzer müssen sich zur Erfüllung einer neuen Richtlinie ab- und wieder anmelden, wenn Folgendes zutrifft:Users in scope will need to sign-out and sign-in in order to satisfy a new policy if:

  • Für eine Nutzungsbedingung ist eine Richtlinie für bedingten Zugriff aktivierta Conditional Access policy is enabled on a terms of use
  • Eine zweite Nutzungsbedingung wird erstellt.or a second terms of use is created

B2B-Gäste (Vorschau)B2B guests (Preview)

Die meisten Organisationen haben für ihre Mitarbeiter einen Prozess zur Zustimmung zu den Nutzungsbedingungen und Datenschutzbestimmungen ihrer Organisation eingerichtet.Most organizations have a process in place for their employees to consent to their organization's terms of use and privacy statements. Aber wie können Sie die gleichen Zustimmungen für Azure AD B2B-Gäste erzwingen, wenn sie über SharePoint oder Teams hinzugefügt werden?But how can you enforce the same consents for Azure AD business-to-business (B2B) guests when they're added via SharePoint or Teams? Mithilfe von bedingtem Zugriff und Nutzungsbedingungen können Sie eine Richtlinie direkt für B2B-Gastbenutzer erzwingen.Using Conditional Access and terms of use, you can enforce a policy directly towards B2B guest users. Beim Vorgang zum Einlösen der Einladung werden dem Benutzer die Nutzungsbedingungen angezeigt.During the invitation redemption flow, the user is presented with the terms of use. Diese Unterstützung befindet sich derzeit in der Vorschauphase.This support is currently in preview.

Die Nutzungsbedingungen werden nur angezeigt, wenn der Benutzer über ein Gastkonto in Azure AD verfügt.Terms of use will only be displayed when the user has a guest account in Azure AD. SharePoint Online verfügt aktuell über eine Freigabeoberfläche für externe Ad-hoc-Empfänger zum Freigeben von Dokumenten oder Ordnern, für die der Benutzer nicht über ein Gastkonto verfügen muss.SharePoint Online currently has an ad hoc external sharing recipient experience to share a document or a folder that does not require the user to have a guest account. In diesem Fall werden die Nutzungsbedingungen nicht angezeigt.In this case, a terms of use is not displayed.

Bereich „Benutzer und Gruppen“ – Registerkarte „Einschließen“, auf der die Option „Sämtliche Gastbenutzer (Vorschau)“ aktiviert ist

Unterstützung für Cloud-Apps (Vorschau)Support for cloud apps (Preview)

Nutzungsbedingungen können für verschiedene Cloud-Apps wie Azure Information Protection und Microsoft Intune verwendet werden.Terms of use can be used for different cloud apps, such as Azure Information Protection and Microsoft Intune. Diese Unterstützung befindet sich derzeit in der Vorschauphase.This support is currently in preview.

Azure Information ProtectionAzure Information Protection

Sie können für die App Azure Information Protection eine Richtlinie für bedingten Zugriff konfigurieren und einen Benutzer auffordern, den Nutzungsbedingungen zuzustimmen, wenn er auf ein geschütztes Dokument zugreift.You can configure a Conditional Access policy for the Azure Information Protection app and require a terms of use when a user accesses a protected document. Dadurch wird das Anzeigen der Nutzungsbedingungen ausgelöst, bevor ein Benutzer zum ersten Mal auf ein geschütztes Dokument zugreifen kann.This will trigger a terms of use prior to a user accessing a protected document for the first time.

Bereich „Cloud-Apps“ mit ausgewählter Microsoft Azure Information Protection-App

Microsoft Intune-RegistrierungMicrosoft Intune Enrollment

Sie können für die App Microsoft Intune-Registrierung eine Richtlinie für bedingten Zugriff konfigurieren und einen Benutzer vor der Registrierung eines Geräts in Intune auffordern, den Nutzungsbedingungen zuzustimmen.You can configure a Conditional Access policy for the Microsoft Intune Enrollment app and require a terms of use prior to the enrollment of a device in Intune. Weitere Informationen finden Sie im Blogbeitrag über das Auswählen der richtigen Lösung für Nutzungsbedingungen für Ihre Organisation.For more information, see the Read Choosing the right Terms solution for your organization blog post.

Bereich „Cloud-Apps“ mit ausgewählter Microsoft Intune-App

Hinweis

Die Intune-Registrierungs-App wird für Nutzungsbedingungen pro Gerät nicht unterstützt.The Intune Enrollment app is not supported for Per-device terms of use.

Häufig gestellte FragenFrequently asked questions

F: Wie sehe ich, wann bzw. ob ein Benutzer die Nutzungsbedingungen akzeptiert hat?Q: How do I see when/if a user has accepted a terms of use?
A: Klicken Sie auf dem Blatt für Nutzungsbedingungen auf die Zahl unter Akzeptiert.A: On the Terms of use blade, click the number under Accepted. Sie können die Zustimmungsaktivität auch in den Azure AD-Überwachungsprotokollen anzeigen oder suchen.You can also view or search the accept activity in the Azure AD audit logs. Weitere Informationen finden Sie unter „Anzeigen des Berichts über abgelehnte und akzeptierte Nutzungsbedingungen“ und Anzeigen der Azure AD-Überwachungsprotokolle.For more information, see View report of who has accepted and declined and View Azure AD audit logs.

F: Wie lange werden die Informationen gespeichert?Q: How long is information stored?
A: Die Benutzeranzahl im Bericht zu den Nutzungsbedingungen sowie die Angabe, wer die Bedingungen akzeptiert/abgelehnt hat, werden für die Lebensdauer der Nutzungsbedingungen gespeichert.A: The user counts in the terms of use report and who accepted/declined are stored for the life of the terms of use. Die Azure AD-Überwachungsprotokolle werden 30 Tage lang gespeichert.The Azure AD audit logs are stored for 30 days.

F: Warum sehe ich eine andere Anzahl von Zustimmungen im Bericht zu den Nutzungsbedingungen als in den Azure AD-Überwachungsprotokollen?Q: Why do I see a different number of consents in the terms of use report vs. the Azure AD audit logs?
A: Der Bericht zu den Nutzungsbedingungen wird für die Lebensdauer dieser Nutzungsbedingungen gespeichert, während die Azure AD-Überwachungsprotokolle (nur) 30 Tage lang gespeichert werden.A: The terms of use report is stored for the lifetime of that terms of use, while the Azure AD audit logs are stored for 30 days. Darüber hinaus wird im Bericht zu den Nutzungsbedingungen nur der aktuelle Zustimmungsstatus der Benutzer angezeigt.Also, the terms of use report only displays the users current consent state. Lehnt ein Benutzer z.B. die Nutzungsbedingungen ab und akzeptiert sie aber später, enthält der Bericht zu den Nutzungsbedingungen nur die Zustimmung.For example, if a user declines and then accepts, the terms of use report will only show that user's accept. Wenn Sie den Verlauf anzeigen möchten, können Sie in den Azure AD-Überwachungsprotokollen nachsehen.If you need to see the history, you can use the Azure AD audit logs.

F: Müssen Benutzer den Nutzungsbedingungen erneut zustimmen, wenn ich die Details der Nutzungsbedingungen bearbeite?Q: If I edit the details for a terms of use, does it require users to accept again?
A: Nein. Wenn ein Administrator die Details der Nutzungsbedingungen (den Namen, den Anzeigenamen, die Option „Benutzer müssen die Nutzungsbedingungen erweitern“ oder „Sprache hinzufügen“) bearbeitet, müssen die Benutzer den neuen Bedingungen nicht erneut zustimmen.A: No, if an administrator edits the details for a terms of use (name, display name, require users to expand, or add a language), it does not require users to reaccept the new terms.

F: Kann ich ein vorhandenes Dokument mit Nutzungsbedingungen aktualisieren?Q: Can I update an existing terms of use document?
A: Derzeit können Sie ein vorhandenes Dokument mit Nutzungsbedingungen nicht aktualisieren.A: Currently, you can't update an existing terms of use document. Um ein Dokument mit Nutzungsbedingungen zu ändern, müssen Sie eine neue Instanz der Nutzungsbedingungen erstellen.To change a terms of use document, you will have to create a new terms of use instance.

F: Wenn das PDF-Dokument mit den Nutzungsbedingungen Links enthält, können Benutzer darauf klicken?Q: If hyperlinks are in the terms of use PDF document, will end users be able to click them?
A: Ja, Endbenutzer können Links zu weiteren Seiten auswählen. Links zu Abschnitten innerhalb des Dokuments werden hingegen nicht unterstützt.A: Yes, end users are able to select hyperlinks to additional pages but links to sections within the document are not supported.

F: Können Nutzungsbedingungen mehrere Sprachen unterstützen?Q: Can a terms of use support multiple languages?
A: Ja.A: Yes. Derzeit sind 108 verschiedene Sprachen verfügbar, die ein Administrator für eine einzelne Version der Nutzungsbedingungen konfigurieren kann.Currently there are 108 different languages an administrator can configure for a single terms of use. Ein Administrator kann mehrere PDF-Dokumente hochladen und diese Dokumente mit einer unterstützten Sprache (bis zu 108) kennzeichnen.An administrator can upload multiple PDF documents and tag those documents with a corresponding language (up to 108). Wenn sich Endbenutzer anmelden, wird die Spracheinstellung des Browsers überprüft und das entsprechende Dokument angezeigt.When end users sign in, we look at their browser language preference and display the matching document. Wenn es keine Übereinstimmung gibt, wird das Standarddokument angezeigt. Dies ist das erste Dokument, das hochgeladen wurde.If there is no match, we will display the default document, which is the first document that is uploaded.

F: Wann werden die Nutzungsbedingungen ausgelöst?Q: When is the terms of use triggered?
A: Die Nutzungsbedingungen werden bei der Anmeldung ausgelöst.A: The terms of use is triggered during the sign-in experience.

F: Für welche Anwendungen kann ich Nutzungsbedingungen verwenden?Q: What applications can I target a terms of use to?
A: Sie können eine Richtlinie für bedingten Zugriff für Unternehmensanwendungen mit moderner Authentifizierung erstellen.A: You can create a Conditional Access policy on the enterprise applications using modern authentication. Weitere Informationen finden Sie unter Anzeigen aller von Ihnen verwaltbaren Unternehmens-Apps in Azure Active Directory.For more information, see enterprise applications.

F: Kann ich einem bestimmten Benutzer oder einer bestimmten App mehrere Nutzungsbedingungen hinzufügen?Q: Can I add multiple terms of use to a given user or app?
A: Ja. Erstellen Sie hierzu mehrere Richtlinien für bedingten Zugriff, und richten Sie sie auf die entsprechenden Gruppen oder Anwendungen aus.A: Yes, by creating multiple Conditional Access policies targeting those groups or applications. Wenn für einen Benutzer mehrere Nutzungsbedingungen gelten, muss er jeweils den einzelnen Nutzungsbedingungen zustimmen.If a user falls in scope of multiple terms of use, they accept one terms of use at a time.

F: Was passiert, wenn ein Benutzer die Nutzungsbedingungen ablehnt?Q: What happens if a user declines the terms of use?
A: Der Benutzer kann nicht auf die Anwendung zugreifen.A: The user is blocked from getting access to the application. Wenn der Benutzer auf die Anwendung zugreifen möchte, muss er sich erneut anmelden und den Nutzungsbedingungen zustimmen.The user would have to sign in again and accept the terms in order to get access.

F: Ist es möglich, die Zustimmung zu zuvor akzeptierten Nutzungsbedingungen zu widerrufen?Q: Is it possible to unaccept a terms of use that was previously accepted?
A: Sie können zuvor akzeptierte Nutzungsbedingungen überprüfen, aber zurzeit besteht keine Möglichkeit, die Zustimmung zu widerrufen.A: You can review previously accepted terms of use, but currently there isn't a way to unaccept.

F: Was geschieht, wenn ich auch Intune-Nutzungsbedingungen verwende?Q: What happens if I'm also using Intune terms and conditions?
A: Wenn Sie sowohl Azure AD-Nutzungsbedingungen als auch Intune-Nutzungsbedingungen konfiguriert haben, muss der Benutzer beide akzeptieren.A: If you have configured both Azure AD terms of use and Intune terms and conditions, the user will be required to accept both. Weitere Informationen finden Sie im Blogbeitrag Choosing the right Terms solution for your organization (Auswählen der richtigen Lösung für Bestimmungen für Ihre Organisation).For more information, see the Choosing the right Terms solution for your organization blog post.

F: Welche Endpunkte werden vom Dienst für die Nutzungsbedingungen zur Authentifizierung verwendet?Q: What endpoints does the terms of use service use for authentication?
A: Der Dienst für die Nutzungsbedingungen verwendet die folgenden Endpunkte zur Authentifizierung: https://tokenprovider.termsofuse.identitygovernance.azure.com und https://account.activedirectory.windowsazure.com.A: Terms of use utilizes the following endpoints for authentication: https://tokenprovider.termsofuse.identitygovernance.azure.com and https://account.activedirectory.windowsazure.com. Wenn Ihre Organisation über eine Liste zulässiger Registrierungs-URLs verfügt, müssen Sie die Endpunkte zusammen mit den Azure AD-Endpunkten für die Anmeldung dieser Liste hinzufügen.If your organization has an allow list of URLs for enrollment, you will need to add these endpoints to your allow list, along with the Azure AD endpoints for sign in.

Nächste SchritteNext steps