Konfigurieren von Bedingungen für die automatische und die empfohlene Klassifizierung für Azure Information ProtectionHow to configure conditions for automatic and recommended classification for Azure Information Protection

Gilt für: Azure Information ProtectionApplies to: Azure Information Protection

Anweisungen für: Azure Information Protection-Client für WindowsInstructions for: Azure Information Protection client for Windows

Hinweis

Um eine einheitliche und optimierte Kundenumgebung zu gewährleisten, werden Azure Information Protection-Client (klassisch) und Bezeichnungsverwaltung im Azure-Portal zum 31. März 2021 eingestellt.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Dieser Zeitrahmen ermöglicht allen aktuellen Azure Information Protection-Kunden den Umstieg auf die Microsoft Information Protection-Plattform für einheitliche Bezeichnungen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Weitere Informationen erhalten Sie im offiziellen Hinweis zu veralteten Funktionen.Learn more in the official deprecation notice.

Hinweis

Diese Anweisungen gelten für den Azure Information Protection-Client (klassisch) und nicht für den Azure Information Protection-Client für einheitliche Bezeichnungen.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Wenn Sie nicht sicher sind, was der Unterschied zwischen diesen Clients ist,Not sure of the difference between these clients? sehen Sie sich diese FAQ an.See this FAQ.

Informationen zum Konfigurieren der automatischen und empfohlenen Klassifizierung für den Unified-Bezeichnungs Client finden Sie in der Dokumentation zur Microsoft 365 Konformität.If you are looking for information to configure automatic and recommended classification for the unified labeling client, see the Microsoft 365 Compliance documentation. Wenden Sie z. b. eine Vertraulichkeits Bezeichnung automatisch auf Inhalt an.For example, Apply a sensitivity label to content automatically.

Beim Konfigurieren von Bedingungen für eine Bezeichnung können Sie automatisch eine Bezeichnung für ein Dokument oder eine E-Mail zuweisen.When you configure conditions for a label, you can automatically assign a label to a document or email. Alternativ können Sie Benutzer auffordern, die von Ihnen empfohlene Bezeichnung auszuwählen.Or, you can prompt users to select the label that you recommend.

Beim Konfigurieren dieser Bedingungen können Sie vordefinierte Muster verwenden, z.B. für Kreditkartennummern oder US-Sozialversicherungsnummern (SSN).When you configure these conditions, you can use predefined patterns, such as Credit Card Number or USA Social Security Number (SSN). Oder Sie können eine benutzerdefinierte Zeichenfolge oder ein benutzerdefiniertes Muster als Bedingung für die automatische Klassifizierung definieren.Or, you can define a custom string or pattern as a condition for automatic classification. Diese Bedingungen gelten für den Haupttext in Dokumenten und E-Mails sowie für Kopf- und Fußzeilen.These conditions apply to the body text in documents and emails, and to headers and footers. Weitere Informationen zu den Bedingungen finden Sie im Schritt 5 der folgenden Vorgehensweise.For more information about the conditions, see step 5 in the following procedure.

Um eine bestmögliche Benutzererfahrung und Geschäftskontinuität zu gewährleisten, wird empfohlen, zunächst nicht die automatische Klassifizierung, sondern die empfohlene Klassifizierung zu verwenden.For the best user experience and to ensure business continuity, we recommend that you start with user recommended classification, rather than automatic classification. Bei dieser Konfiguration haben Ihre Benutzer die Möglichkeit, die Klassifizierung und zugeordnete Schutzaktionen zu akzeptieren bzw. diese Empfehlungen zu überschreiben, wenn sie nicht für das jeweilige Dokument oder die jeweilige E-Mail-Nachricht geeignet sind.This configuration lets your users accept the classification and any associated protection, or override these suggestions if they are not suitable for their document or email message.

Nachfolgend sehen Sie eine Beispielaufforderung bei Konfiguration einer Bedingung, um eine Bezeichnung als empfohlene Aktion anzuwenden (einschließlich eines benutzerdefinierten Richtlinientipps):An example prompt for when you configure a condition to apply a label as a recommended action, with a custom policy tip:

Azure Information Protection – Erkennung und Empfehlung

In diesem Beispiel kann der Benutzer auf Jetzt ändern klicken, um die empfohlene Bezeichnung anzuwenden, oder die Empfehlung ignorieren, indem er Schließen wählt.In this example, the user can click Change now to apply the recommended label, or override the recommendation by selecting Dismiss. Wenn der Benutzer die Empfehlung verwerfen möchte und die Bedingung bei der nächsten Öffnung des Dokuments weiterhin gilt, wird die empfohlene Bezeichnung erneut angezeigt.If the user chooses to dismiss the recommendation and the condition still applies when the document is next opened, the label recommendation is displayed again.

Wenn Sie die automatische und nicht die empfohlene Klassifizierung konfigurieren, wird die Bezeichnung automatisch angewendet, und dem Benutzer wird weiterhin eine Benachrichtigung in Word, Excel und PowerPoint angezeigt.If you configure automatic classification rather than recommended, the label is automatically applied and the user still sees a notification in Word, Excel, and PowerPoint. Die Schaltflächen jetzt ändern und verwerfen werden jedoch durch OKersetzt.However, the Change now and Dismiss buttons are replaced with OK. In Outlook gibt es keine Benachrichtigung für die automatische Klassifizierung, und die Bezeichnung wird dann angewendet, wenn die E-Mail versendet wird.In Outlook, there is no notification for automatic classification and the label is applied at the time the email is sent.

Wichtig

Konfigurieren Sie Bezeichnungen nicht für die automatische Klassifizierung und eine benutzerdefinierte Berechtigung.Do not configure a label for automatic classification and a user-defined permission. Die Option für benutzerdefinierte Berechtigungen ist eine Schutzeinstellung, über die Benutzer angeben können, wem welche Berechtigungen erteilt werden sollen.The user-defined permissions option is a protection setting that lets users specify who should be granted permissions.

Wenn eine Bezeichnung für die automatische Klassifizierung und benutzerdefinierte Berechtigungen konfiguriert ist, wird der Inhalt für die Bedingungen geprüft, und die benutzerdefinierte Berechtigung wird nicht angewendet.When a label is configured for automatic classification and user-defined permissions, the content is checked for the conditions and the user-defined permission setting is not applied. Sie können empfohlene Klassifizierungen und benutzerdefinierte Berechtigungen verwenden.You can use recommended classification and user-defined permissions.

  • Die automatische Klassifizierung gilt für Word, Excel und PowerPoint, wenn Sie Dokumente speichern und beim Senden von e-Mails auf Outlook anwenden.Automatic classification applies to Word, Excel, and PowerPoint when you save documents, and apply to Outlook when you send emails.

    Sie können die automatische Klassifizierung nicht für Dokumente und E-Mails verwenden, die zuvor manuell oder automatisch mit einer höheren Klassifizierung versehen wurden.You cannot use automatic classification for documents and emails that were previously manually labeled, or previously automatically labeled with a higher classification.

  • Die empfohlene Klassifizierung gilt für Word, Excel und PowerPoint beim Speichern von Dokumenten.Recommended classification applies to Word, Excel, and PowerPoint when you save documents. Sie können die empfohlene Klassifizierung für Outlook erst verwenden, wenn Sie eine erweiterte Clienteinstellung konfiguriert haben, die derzeit in der Vorschauversion verfügbar ist.You cannot use recommended classification for Outlook unless you configure an advanced client setting that is currently in preview.

    Sie können die empfohlene Klassifizierung nicht für Dokumente verwenden, die bereits eine höhere Klassifizierung aufweisen.You cannot use recommended classification for documents that were previously labeled with a higher classification.

Sie können dieses Verhalten ändern, sodass der Azure Information Protection-Client Dokumente regelmäßig auf die von Ihnen angegebenen Bedingungsregeln überprüft.You can change this behavior so that the Azure Information Protection client periodically checks documents for the condition rules that you specify. Dies ist beispielsweise dann sinnvoll, wenn Sie Auto Save mit Office-Apps verwenden, die automatisch in Microsoft SharePoint, onedrive for Work, School oder onedrive for Home gespeichert werden.For example, this would be appropriate if you're using AutoSave with Office apps that are automatically saved in Microsoft SharePoint, OneDrive for work or school, or OneDrive for home. Zur Unterstützung dieses Szenarios können Sie eine Erweiterte Client Einstellung konfigurieren, die sich derzeit in der Vorschau Phase befindet.To support this scenario, you can configure an advanced client setting that is currently in preview. Die-Einstellung schaltet die Klassifizierung so um, dass Sie fortlaufend im Hintergrund ausgeführt wird.The setting turns on classification to run continuously in the background.

So werden mehrere Bedingungen ausgewertet, wenn sie für mehrere Bezeichnungen geltenHow multiple conditions are evaluated when they apply to more than one label

  1. Die Bezeichnungen werden zur Auswertung basierend auf der jeweiligen Position sortiert, die Sie in der Richtlinie angeben: Die an erster Stelle positionierte Bezeichnung steht an unterster Stelle (geringste Vertraulichkeitsstufe), die an letzter Stelle positionierte Bezeichnung steht an höchster Stelle (höchste Vertraulichkeitsstufe).The labels are ordered for evaluation, according to their position that you specify in the policy: The label positioned first has the lowest position (least sensitive) and the label positioned last has the highest position (most sensitive).

  2. Die Bezeichnung mit der höchsten Vertraulichkeitsstufe wird angewendet.The most sensitive label is applied.

  3. Die letzte untergeordnete Bezeichnung wird angewendet.The last sublabel is applied.

  1. Wenn Sie dies nicht bereits getan haben, öffnen Sie ein neues Browserfenster, und melden Sie sich beim Azure-Portal an.If you haven't already done so, open a new browser window and sign in to the Azure portal. Navigieren Sie anschließend zum Bereich Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Geben Sie im Suchfeld für Ressourcen, Dienste und Dokumente zunächst Information ein, und klicken Sie dann auf Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Über die Menüoption Klassifizierungen > Bezeichnungen : Wählen Sie im Bereich Azure Information Protection-Bezeichnungen die zu konfigurier tende Bezeichnung aus.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label to configure.

  3. Klicken Sie im Bereich Bezeichnung im Abschnitt Konfigurieren von Bedingungen für die automatische Anwendung dieser Bezeichnung auf neue Bedingung hinzufügen.On the Label pane, in the Configure conditions for automatically applying this label section, click Add a new condition.

  4. Wählen Sie im Bereich Bedingung die Option Informationstypen aus, wenn Sie eine vordefinierte Bedingung verwenden möchten, oder Benutzer definiert, wenn Sie Ihre eigenen angeben möchten:On the Condition pane, select Information Types if you want to use a predefined condition, or Custom if you want to specify your own:

    • Für Informationstypen: Wählen Sie eine der verfügbaren Bedingungen aus der Liste aus, und legen Sie dann die Mindestanzahl der Vorkommen sowie die Einstellung fest, ob das Vorkommen über einen eindeutigen Wert verfügen muss, um gezählt zu werden.For Information Types: Select from the list of available conditions, and then select the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Die Informationstypen verwenden die vertraulichen Informationstypen und die Mustererkennung von Office 365 zur Verhinderung von Datenverlust (Data Loss Prevention, DLP).The information types use the Office 365 data loss prevention (DLP) sensitivity information types and pattern detection. Sie können aus vielen häufig verwendeten vertraulichen Informationstypen wählen. Einige davon sind spezifisch für verschiedene Regionen.You can choose from many common sensitive information types, some of which are specific for different regions. Weitere Informationen finden Sie in der Office 365-Dokumentation unter Wonach die vertraulichen Informationstypen suchen.For more information, see What the sensitive information types look for from the Office 365 documentation.

      Die Liste der Informationstypen, die Sie im Azure-Portal auswählen können, wird regelmäßig mit allen neuen Office-DLP-Ergänzungen aktualisiert.The list of information types that you can select from the Azure portal is periodically updated to include any new Office DLP additions. Die Liste schließt jedoch benutzerdefinierte Typen vertraulicher Informationen aus, die Sie als Regelpaket definiert und in das Office 365 Security & Compliance Center hochgeladen haben.However, the list excludes any custom sensitive information types that you have defined and uploaded as a rule package to the Office 365 Security & Compliance Center.

      Wichtig

      Einige der Typen von Informationen erfordern eine Mindestversion des Clients.Some of the information types require a minimum version of the client. Weitere InformationenMore information

      Wenn Azure Information Protection die von Ihnen ausgewählten Informationstypen auswertet, verwendet es nicht die Office-DLP-Einstellung auf Konfidenzniveau, sondern sucht entsprechend der niedrigsten Konfidenz nach Übereinstimmungen.When Azure Information Protection evaluates the information types that you select, it does not use the Office DLP confidence level setting but matches according to the lowest confidence.

    • Für Custom (Benutzerdefiniert): Geben Sie einen Namen und eine Zeichenfolge für den Abgleich an. Diese darf weder Anführungszeichen noch Sonderzeichen enthalten.For Custom: Specify a name and phrase to match, which must exclude quotation marks and special characters. Legen Sie dann fest, ob für den Abgleich ein regulärer Ausdruck verwendet und ob die Groß-/Kleinschreibung beachtet werden soll. Legen Sie außerdem die Mindestanzahl der Vorkommen sowie die Einstellung fest, ob das Vorkommen über einen eindeutigen Wert verfügen muss, um gezählt zu werden.Then specify whether to match as a regular expression, use case sensitivity, and the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Die regulären Ausdrücke verwenden die RegEx-Muster von Office 365.The regular expressions use the Office 365 regex patterns. Damit Sie reguläre Ausdrücke für Ihre benutzerdefinierten Bedingungen einfach angeben können, sehen Sie sich die folgende spezifische Version der Perl Regular Expression Syntax von Boost an.To help you specify regular expressions for your custom conditions, see the following specific version of Perl Regular Expression Syntax from Boost.

  5. Entscheiden Sie, ob Sie die Werte unter Mindestanzahl an Vorkommen und Count occurrence with unique value only (Nur Vorkommen mit eindeutigem Wert zählen) ändern müssen, und klicken Sie dann auf Speichern.Decide whether you need to change the Minimum number of occurrences and the Count occurrence with unique value only, and then select Save.

    Beispiel für die Optionen zu Vorkommen: Sie wählen den Informationstyp für die US-Sozialversicherungsnummer aus und legen für die Mindestanzahl von Vorkommen den Wert „2“ fest. Sie verfügen über ein Dokument, in dem dieselbe Sozialversicherungsnummer zweimal aufgeführt wird: Wenn Sie für Count occurrences with unique value only (Nur Vorkommen mit eindeutigem Wert zählen) die Einstellung Ein wählen, wird die Bedingung nicht erfüllt.Example of the occurrences options: You select the information type for the social security number, set the minimum number of occurrences as 2, and a document has the same social security number listed twice: If you set the Count occurrences with unique value only to On, the condition is not met. Wenn Sie diese Option auf Aus festlegen, wird die Bedingung erfüllt.If you set this option to Off, the condition is met.

  6. Legen Sie im Bereich Bezeichnung Folgendes fest, und klicken Sie dann auf Speichern:Back on the Label pane, configure the following, and then click Save:

    • Wählen Sie die automatische oder die empfohlene Klassifizierung: Wählen Sie für Select how this label is applied: automatically or recommended to user (Festlegen, wie diese Bezeichnung angewendet wird: automatisch oder empfohlen) die Einstellung Automatic (Automatisch) oder Recommended (Empfohlen).Choose automatic or recommended classification: For Select how this label is applied: automatically or recommended to user, select Automatic or Recommended.

    • Geben Sie den Text für die Benutzeraufforderung oder den Richtlinientipp an: Übernehmen Sie den Standardtext, oder geben Sie eine eigene Zeichenfolge ein.Specify the text for the user prompt or policy tip: Keep the default text or specify your own string.

Nachdem Sie auf Speichern geklickt haben, sind Ihre vorgenommenen Änderungen automatisch für Benutzer und Dienste verfügbar.When you click Save, your changes are automatically available to users and services. Es gibt keine gesonderte Veröffentlichungsoption mehr.There's no longer a separate publish option.

Typen von vertraulichen Informationen, die eine Mindestversion des Clients erfordernSensitive information types that require a minimum version of the client

Die folgenden sensiblen Informationstypen erfordern mindestens eine Version von 1.48.204.0 des Azure Information Protection Clients:The following sensitive information types require a minimum version of 1.48.204.0 of the Azure Information Protection client:

  • Azure Service Bus-VerbindungszeichenfolgeAzure Service Bus Connection String
  • Azure IoT-VerbindungszeichenfolgeAzure IoT Connection String
  • Azure Storage-KontoAzure Storage Account
  • Verbindungszeichenfolge für Azure-IaaS-Datenbank und Azure SQLAzure IAAS Database Connection String and Azure SQL Connection String
  • Azure Redis Cache-VerbindungszeichenfolgeAzure Redis Cache Connection String
  • Azure SaaSAzure SAS
  • SQL Server-VerbindungszeichenfolgeSQL Server Connection String
  • Azure DocumentDB-AuthentifizierungsschlüsselAzure DocumentDB Auth Key
  • Azure-Veröffentlichungseinstellung: KennwortAzure Publish Setting Password
  • Azure Storage-Kontoschlüssel (generisch)Azure Storage Account Key (Generic)

Weitere Informationen zu diesen sensiblen Informationstypen finden Sie im folgenden Blogbeitrag: Azure Information Protection unterstützt Sie bei der automatischen Ermittlung von Anmelde Informationen.For more information about these sensitive information types, see the following blog post: Azure Information Protection helps you to be more secure by automatically discovering credentials

Außerdem werden die folgenden sensiblen Informationstypen ab 1.48.204.0 des Azure Information Protection Clients nicht mehr unterstützt und im Azure-Portal nicht mehr angezeigt.Additionally, beginning with 1.48.204.0 of the Azure Information Protection client, the following sensitive information types are not supported and no longer display in the Azure portal. Wenn Sie über Bezeichnungen verfügen, die diese vertraulichen Informationstypen verwenden, empfiehlt es sich, diese zu entfernen, da wir nicht sicherstellen können, dass Sie richtig erkannt werden und dass Verweise darauf in den Überprüfungs Berichten ignoriert werden sollten:If you have labels that use these sensitive information types, we recommend that you remove them because we cannot ensure correct detection for them and any references to them in the scanner reports should be ignored:

  • EU-TelefonnummerEU Phone Number
  • EU-GPS-KoordinatenEU GPS Coordinates

Nächste SchritteNext steps

Ziehen Sie in Betracht, die Azure Information Protection-Überprüfung bereitzustellen. Dadurch können Ihre automatischen Klassifizierungsregeln genutzt werden, um Dateien aus Netzwerkfreigaben und lokalen Dateispeichern zu suchen, zu klassifizieren und zu schützen.Consider deploying the Azure Information Protection scanner, which can use your automatic classification rules to discover, classify, and protect files on network shares and on-premises file stores.

Um weitere Informationen zum Konfigurieren Ihrer Azure Information Protection-Richtlinie zu erhalten, klicken Sie auf die Links im Abschnitt Konfigurieren der Richtlinie für Ihre Organisation.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.