Konfigurieren der Richtlinieneinstellungen für Azure Information ProtectionHow to configure the policy settings for Azure Information Protection

Gilt für: Azure Information ProtectionApplies to: Azure Information Protection

Anweisungen für: Azure Information Protection-Client für WindowsInstructions for: Azure Information Protection client for Windows

Hinweis

Um eine einheitliche und optimierte Kundenumgebung zu gewährleisten, werden Azure Information Protection-Client (klassisch) und Bezeichnungsverwaltung im Azure-Portal zum 31. März 2021 eingestellt.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Dieser Zeitrahmen ermöglicht allen aktuellen Azure Information Protection-Kunden den Umstieg auf die Microsoft Information Protection-Plattform für einheitliche Bezeichnungen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Weitere Informationen erhalten Sie im offiziellen Hinweis zu veralteten Funktionen.Learn more in the official deprecation notice.

Hinweis

Diese Anweisungen gelten für den Azure Information Protection-Client (klassisch) und nicht für den Azure Information Protection-Client für einheitliche Bezeichnungen.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Wenn Sie nicht sicher sind, was der Unterschied zwischen diesen Clients ist,Not sure of the difference between these clients? sehen Sie sich diese FAQ an.See this FAQ.

Informationen zum Konfigurieren von Richtlinien Einstellungen für den Unified-Bezeichnungs Client finden Sie in der Dokumentation zur Microsoft 365 Konformität.If you are looking for information to configure policy settings for the unified labeling client, see the Microsoft 365 Compliance documentation. Beispielsweise erfahren Sie mehr über Vertraulichkeits Bezeichnungen.For example, Learn about sensitivity labels.

Zusätzlich zum Titel und der QuickInfo für die Information Protection-Leiste gibt es einige Einstellungen in der Azure Information Protection-Richtlinie, die Sie unabhängig von den Bezeichnungen konfigurieren können:In addition to the Information Protection bar title and tooltip, there are some settings in the Azure Information Protection policy that you can configure independently from the labels:

Globale Richtlinieneinstellungen für Azure Information Protection

Beachten Sie, dass Ihre Richtlinieneinstellungen möglicherweise unterschiedliche Standardwerte aufweisen, je nachdem, wann Sie Ihr Azure Information Protection-Abonnement erworben haben.Note that your policy settings might have different default values, depending on when you purchased your subscription for Azure Information Protection. Einige Einstellungen können auch durch eine benutzerdefinierte Clienteinstellung festgelegt werden.Some settings might also be set by a custom client setting.

So konfigurieren Sie die Richtlinien EinstellungenTo configure the policy settings

  1. Wenn Sie dies nicht bereits getan haben, öffnen Sie ein neues Browserfenster, und melden Sie sich beim Azure-Portal an.If you haven't already done so, open a new browser window and sign in to the Azure portal. Navigieren Sie anschließend zum Bereich Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Geben Sie im Suchfeld für Ressourcen, Dienste und Dokumente zunächst Information ein, und klicken Sie dann auf Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Über die Menüoption Klassifizierungen > Richtlinien : Wählen Sie im Bereich Azure Information Protection-Richtlinien die Option Global aus, wenn die Einstellungen, die Sie konfigurieren möchten, für alle Benutzer gelten.From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select Global if the settings that you want to configure will apply to all users.

    Wenn sich die zu konfigurierenden Einstellungen in einer bereichsbezogenen Richtlinie befinden, sodass sie nur für ausgewählte Benutzer verfügbar sind, wählen Sie stattdessen Ihre bereichsbezogene Richtlinie aus.If the settings that you want to configure are in a scoped policy so that they apply to selected users only, select your scoped policy instead.

  3. Konfigurieren Sie im Bereich Richtlinie die folgenden Einstellungen:On the Policy pane, configure the settings:

    • Select the default label (Standardbezeichnung auswählen): Wählen Sie bei Festlegung dieser Option die Bezeichnung aus, die Dokumenten und E-Mails zugewiesen werden sollen, die nicht über eine Bezeichnung verfügen.Select the default label: When you set this option, select the label to assign to documents and emails that do not have a label. Bezeichnungen mit untergeordneten Bezeichnungen können nicht als Standardbezeichnungen festgelegt werden.You cannot set a label as the default if it has sublabels.

      Diese Einstellung gilt für Office-Apps und den Scanner.This setting applies to Office apps and the scanner. Sie gilt nicht für Datei-Explorer oder PowerShell.It does not apply to File Explorer, or PowerShell.

    • Senden von Überwachungs Daten an Azure Information Protection Analytics: bevor Sie einen Azure Log Analytics-Arbeitsbereich für Azure Information Analyticserstellen, werden die Werte für diese Einstellung deaktiviert und nicht konfiguriert.Send audit data to Azure Information Protection analytics: Before you create an Azure Log Analytics workspace for Azure Information analytics, the values for this setting display Off and Not configured. Wenn Sie den Arbeitsbereich erstellen, ändern sich die Werte auf Aus und Ein.When you create the workspace, the values change to Off and On.

      Wenn die Einstellung auf onfestgelegt ist, senden Clients, die Central Reporting unterstützen, Daten an den Azure Information Protection-Dienst.When the setting is On, clients that support central reporting send data to the Azure Information Protection service. Diese Informationen umfassen, welche Bezeichnungen angewendet werden und wann ein Benutzer eine Bezeichnung mit einer niedrigeren Klassifizierung auswählt oder eine Bezeichnung entfernt.This information includes what labels are applied and when a user selects a label with a lower classification, or removes a label. Weitere Informationen zu den gesendeten und gespeicherten Informationen finden Sie im Abschnitt Informationen zu den gesammelten und an Microsoft gesendeten Informationen in der Dokumentation zu Central Reporting.For more information about what information is sent and stored, see the Information collected and sent to Microsoft section in the central reporting documentation. Legen Sie diese Richtlinien Einstellung auf Off fest, um zu verhindern, dass diese Daten gesendet werden.Set this policy setting to Off to prevent this data from being sent.

    • All documents and emails must have a label (Alle Dokumente und E-Mails müssen eine Bezeichnung aufweisen): Bei Festlegung dieser Option auf On (Ein) muss auf alle gespeicherten Dokumente und gesendeten E-Mails eine Bezeichnung angewendet werden.All documents and emails must have a label: When you set this option to On, all saved documents and sent emails must have a label applied. Die Bezeichnung kann manuell von einem Benutzer, automatisch als Ergebnis einer erfüllten Bedingung oder standardmäßig (durch Festlegung der Option Select the default label [Standardbezeichnung auswählen]) zugewiesen werden.The labeling might be manually assigned by a user, automatically as a result of a condition, or be assigned by default (by setting the Select the default label option).

      Wenn beim Speichern eines Dokuments oder beim Senden einer E-Mail keine Bezeichnung zugewiesen ist, wird der Benutzer zur Auswahl einer Bezeichnung aufgefordert.If a label is not assigned when users save a document or send an email, they are prompted to select a label. Zum Beispiel:For example:

      Azure Information Protection-Aufforderung, wenn Beschriftung erzwungen wird

      Diese Option gilt nicht, wenn Sie eine Bezeichnung mit dem PowerShell-Cmdlet Set-AIPFileLabel mit dem Parameter RemoveLabel entfernen.This option does not apply when you remove a label by using the Set-AIPFileLabel PowerShell cmdlet with the RemoveLabel parameter.

    • Benutzer müssen eine Begründung angeben, wenn sie eine niedrigere Klassifizierungsbezeichnung verwenden, eine Bezeichnung entfernen oder den Schutz entfernen möchten: Ist diese Option auf On (Ein) festgelegt und der Benutzer führt eine dieser Aktionen aus (z.B. Ändern der Bezeichnung von Public (Öffentlich) auf Personal (Persönlich)), so wird er aufgefordert, eine Begründung für diese Aktion anzugeben.Users must provide justification to set a lower classification label, remove a label, or remove protection: When you set this option to On and a user does any of these actions (for example, change the Public label to Personal), the user is prompted to provide an explanation for this action. Der Benutzer kann z. B. angeben, dass das Dokument keine sensiblen Informationen mehr enthält.For example, the user might explain that the document no longer contains sensitive information. Die Aktion und der Grund für die Begründung werden im lokalen Windows-Ereignisprotokoll protokolliert: Anwendungs-und Dienst Protokolle > Azure Information Protection.The action and its justification reason are logged in their local Windows event log: Applications and Services Logs > Azure Information Protection.

      Azure Information Protection-Aufforderung, wenn die neue Klassifizierung eine niedrigere Vertraulichkeitsstufe aufweist

      Diese Option gilt nicht für die Senkung der Klassifizierung untergeordneter Bezeichnungen unter der gleichen übergeordneten Bezeichnung.This option is not applicable for lowering the classification of sublabels under the same parent label.

    • Wenden Sie für E-Mail-Nachrichten mit Anlagen eine Bezeichnung an, die der höchsten Einstufung dieser Anlagen entspricht: Wenn Sie diese Option auf Recommended (Empfohlen) festlegen, werden Benutzer aufgefordert, ihrer E-Mail-Nachricht eine Bezeichnung zuzuweisen.For email messages with attachments, apply a label that matches the highest classification of those attachments: When you set this option to Recommended, users are prompted to apply a label to their email message. Die Bezeichnung wird dynamisch ausgewählt, basierend auf den Klassifizierungsbezeichnungen, die auf die Anlagen angewendet werden, und es wird die höchste Klassifizierungsbezeichnung ausgewählt.The label is dynamically chosen, based on the classification labels that are applied to the attachments, and the highest classification label is selected. Die Anlage muss eine physische Datei und kein Link zu einer Datei sein (z. b. ein Link zu einer Datei in Microsoft SharePoint oder onedrive).The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on Microsoft SharePoint or OneDrive). Benutzer können die Empfehlung akzeptieren oder ablehnen.Users can accept the recommendation or dismiss it. Wenn Sie diese Option auf Automatisch festlegen, wird die Bezeichnung automatisch angewendet, aber Benutzer können die Bezeichnung entfernen oder vor dem Senden der E-Mail eine andere Bezeichnung auswählen.When you set this option to Automatic, the label is automatically applied but users can remove the label or select a different label before sending the email.

      Um die Reihenfolge der untergeordneten Bezeichnungen bei der Verwendung dieser Richtlinieneinstellung zu berücksichtigen, müssen Sie eine erweiterte Clienteinstellung konfigurieren.To take the ordering of sublabels into consideration when you use this policy setting, you must configure an advanced client setting.

      Wenn die Anlage mit der höchsten Klassifizierungs Bezeichnung für den Schutz mit der Vorschau Einstellung benutzerdefinierter Berechtigungen konfiguriert ist: Wenn die benutzerdefinierten Berechtigungen der Bezeichnung Outlook (nicht weiterleiten) einschließen, wird diese Bezeichnung angewendet, und der Schutz wird nicht weiterleiten auf die e-Mail angewendet.When the attachment with the highest classification label is configured for protection with the preview setting of user-defined permissions: - When the label's user-defined permissions include Outlook (Do Not Forward), that label is applied and Do Not Forward protection is applied to the email. Wenn die benutzerdefinierten Berechtigungen der Bezeichnung nur für Word, Excel, PowerPoint und den Dateiexplorer gelten, wird diese Bezeichnung nicht auf die E-Mail angewendet, der Schutz ebenfalls nicht.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email, and neither is protection.

    • Display the Information Protection bar in Office apps (Information Protection-Leiste in Office-Apps anzeigen): Wenn diese Einstellung deaktiviert ist, können Benutzer keine Bezeichnungen aus einer Leiste in Word, Excel, PowerPoint und Outlook auswählen.Display the Information Protection bar in Office apps: When this setting is off, users cannot select labels from a bar in Word, Excel, PowerPoint, and Outlook. Stattdessen müssen sie Bezeichnungen über die Schaltfläche Schützen auf dem Menüband auswählen.Instead, users must select labels from the Protect button on the ribbon. Wenn diese Einstellung aktiviert ist, können Benutzer Bezeichnungen entweder über die Leiste oder die Schaltfläche auswählen.When this setting is on, users can select labels from either the bar or the button.

      Wenn diese Einstellung aktiviert ist, kann Sie in Verbindung mit einer erweiterten Clienteinstellung verwendet werden, sodass Benutzer die Azure Information Protection-Leiste dauerhaft ausblenden können, wenn Sie diese nicht anzeigen möchten.When this setting is on, it can be used in conjunction with an advanced client setting so that users can permanently hide the Azure Information Protection bar if they choose not to show the bar. Hierzu können Sie die Option Leiste anzeigen auf der Schaltfläche schützen löschen.They can do this by clearing the Show Bar option from the Protect button.

    • Add the Do Not Forward button to the Outlook ribbon (Die Schaltfläche „Nicht weiterleiten“ dem Outlook-Menüband hinzufügen): Wenn diese Einstellung aktiviert ist, können Benutzer diese Schaltfläche aus der Schutzgruppe auf dem Outlook-Menüband zusätzlich zur Auswahl der Option Nicht weiterleiten im Outlook-Menü auswählen.Add the Do Not Forward button to the Outlook ribbon: When this setting is on, users can select this button from the Protection group on the Outlook ribbon in addition to selecting the Do Not Forward option from Outlook menus. Um sicherzustellen, dass Benutzer Ihre e-Mails klassifizieren und schützen, empfiehlt es sich, diese Schaltfläche nicht hinzuzufügen, sondern stattdessen eine Bezeichnung für den Schutz und eine benutzerdefinierte Berechtigung für Outlook zu konfigurieren.To help ensure that users classify their emails as well as protect them, you might prefer to not add this button but instead, configure a label for protection and a user=defined permission for Outlook. Wenn Sie diese Schutzeinstellung verwenden, geschieht das gleiche wie beim Klick auf Nicht weiterleiten. Wenn jedoch die Funktion in einer Bezeichnung enthalten ist, werden E-Mails ebenso als geschützt klassifiziert.This protection setting is functionally the same as selecting the Do Not Forward button, but when this functionality is included with a label, emails are classified as well as protected.

      Diese Schutzeinstellung kann auch mit einer erweiterten Clienteinstellung als Clientanpassung konfiguriert werden.This policy setting can also be configured with an advanced client setting as a client customization.

    • Make the custom permissions option available to users (Die Option der benutzerdefinierten Berechtigungen Benutzern zur Verfügung stellen): Wenn diese Einstellung aktiviert ist, können Benutzer ihre eigenen Schutzeinstellungen festlegen und jene außer Kraft setzen, die Sie möglicherweise in einer Bezeichnungskonfiguration eingeschlossen haben.Make the custom permissions option available to users: When this setting is on, users see options to set their own protection settings that can override any protection settings that you might have included with a label configuration. Benutzer können außerdem eine Option zum Entfernen des Schutzes sehen.Users can also see an option to remove protection. Wenn diese Einstellung deaktiviert ist, sehen Benutzer keine dieser Optionen.When this setting is off, users do not see these options.

      Beachten Sie, dass diese Richtlinieneinstellung keine Auswirkungen auf benutzerdefinierte Berechtigungen hat, die Benutzer über Office-Menüoptionen konfigurieren können.Note that this policy setting has no effect on custom permissions that users can configure from Office menu options. Sie kann jedoch auch mit einer erweiterten Clienteinstellung als Clientanpassung konfiguriert werden.However, it can also be configured with an advanced client setting as a client customization.

      Die benutzerdefinierten Berechtigungsoptionen befinden sich hier:The custom permissions options are located in the following places:

      • In Office-Anwendungen: Auf dem Menüband, Registerkarte Start > Gruppe Schutz > Schützen > Benutzerdefinierte BerechtigungenIn Office applications: From the ribbon, Home tab > Protection group > Protect > Custom Permissions

      • Im Datei-Explorer: Klicken Sie mit der rechten Maustaste > klassifizieren und schützen > benutzerdefinierter BerechtigungenFrom File Explorer: Right-click > Classify and protect > Custom permissions

    • Geben Sie eine benutzerdefinierte URL für die „Weitere Infos“-Webseite des Azure Information Protection-Clients an: Benutzer sehen diesen Link im Dialogfeld Microsoft Azure Information Protection im Abschnitt Hilfe und Feedback, wenn sie in ihren Office-Clientanwendungen auf der Registerkarte Startseite die Option Schützen > Hilfe und Feedback auswählen.Provide a custom URL for the Azure Information Protection client "Tell me more" web page: Users see this link in the Microsoft Azure Information Protection dialog box, Help and Feedback section, when they select Protect > Help and feedback from the Home tab in their Office applications. Standardmäßig gelangen Sie über diesen Link zur Azure Information Protection-Website.By default, this link goes to the Azure Information Protection website. Sie können eine HTTP- oder HTTPS-URL (empfohlen) eingeben, wenn dieser Link auf eine andere Webseite verweisen soll.You can enter an HTTP or HTTPS (recommended) URL if you want this link to go to an alternative web page. Es wird nicht überprüft, ob die eingegebene benutzerdefinierte URL erreichbar ist oder auf allen Geräten ordnungsgemäß angezeigt wird.No check is made to verify that the custom URL entered is accessible or displays correctly on all devices.

      Beispielsweise können Sie für Ihren Helpdesk die Microsoft-Dokumentationsseite eingeben, die Informationen zum Installieren und Verwenden des-Clients enthält: https://docs.microsoft.com/information-protection/rms-client/info-protect-client .As an example, for your help desk, you might enter the Microsoft documentation page that includes information about installing and using the client: https://docs.microsoft.com/information-protection/rms-client/info-protect-client. Oder Versionsinformationen zur Version: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history .Or release version information: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history. Alternativ können Sie eine eigene Webseite veröffentlichen, die Benutzern Informationen zur Kontaktaufnahme mit Ihrem Helpdesk bereitstellt oder ein Video enthält, das Benutzern zeigt, wie die konfigurierten Bezeichnungen verwendet werden.Alternatively, you might publish your own webpage that includes information for users to contact your help desk, or a video that steps users through how to use the labels that you have configured.

  4. Klicken Sie auf Speichern, um Ihre Änderungen zu speichern und diese für Benutzer verfügbar zu machen.To save your changes and make them available to users, click Save.

Nachdem Sie auf Speichern geklickt haben, sind Ihre vorgenommenen Änderungen automatisch für Benutzer und Dienste verfügbar.When you click Save, your changes are automatically available to users and services. Es gibt keine gesonderte Veröffentlichungsoption mehr.There's no longer a separate publish option.

Nächste SchritteNext steps

Um anzuzeigen, wie einige dieser Richtlinieneinstellungen zusammen funktionieren, absolvieren Sie das Tutorial: Konfigurieren von Azure Information Protection-Richtlinieneinstellungen, die nahtlos funktionieren.To see how some of these policy settings can work together, try the Configure Azure Information Protection policy settings that work together tutorial.

Um weitere Informationen zum Konfigurieren Ihrer Azure Information Protection-Richtlinie zu erhalten, klicken Sie auf die Links im Abschnitt Konfigurieren der Richtlinie für Ihre Organisation.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.