Tutorial: Konfigurieren von Azure Information Protection-Richtlinieneinstellungen, die nahtlos funktionierenTutorial: Configure Azure Information Protection policy settings that work together

Gilt für: Azure Information ProtectionApplies to: Azure Information Protection

Anweisungen für: Azure Information Protection-Client für WindowsInstructions for: Azure Information Protection client for Windows

Hinweis

Um eine einheitliche und optimierte Kundenumgebung zu gewährleisten, werden Azure Information Protection-Client (klassisch) und Bezeichnungsverwaltung im Azure-Portal zum 31. März 2021 eingestellt.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Dieser Zeitrahmen ermöglicht allen aktuellen Azure Information Protection-Kunden den Umstieg auf die Microsoft Information Protection-Plattform für einheitliche Bezeichnungen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Weitere Informationen erhalten Sie im offiziellen Hinweis zu veralteten Funktionen.Learn more in the official deprecation notice.

Zum Bereitstellen des klassischen AIP-Clients öffnen Sie ein Supportticket, um Zugriff auf den Download zu erhalten.To deploy the AIP classic client, open a support ticket to get download access.

Tipp

Wenn Sie einen anderen Bezeichnungsclient als den klassischen Client verwenden, finden Sie Informationen zu Richtlinieneinstellungen für Vertraulichkeitsbezeichnungen in der Dokumentation zur Microsoft 365-Compliance.If are using a different labeling client to the classic client, see the Microsoft 365 Compliance documentation for information about policy settings for sensitivity labels. Weitere Informationen finden Sie unter Vertraulichkeitsbezeichnungen.For example, Learn about sensitivity labels.

In diesem Tutorial wird Folgendes vermittelt:In this tutorial, you learn how to:

  • Konfigurieren von Richtlinieneinstellungen, die nahtlos funktionierenConfigure policy settings that work together
  • Testen Ihrer EinstellungenSee your settings in action

Statt sich darauf zu verlassen, dass Benutzer ihre Dokumente und E-Mails manuell bezeichnen, können Sie mithilfe von Azure Information Protection-Richtlinieneinstellungen Folgendes erreichen:Rather than relying on users to manually label their documents and emails, you can use Azure Information Protection policy settings to:

  • Sicherstellen, dass ein grundlegendes Maß an Klassifizierung für neue und bearbeitete Inhalte eingehalten wirdEnsure a base level of classification for new and edited content

  • Informieren von Benutzern über Bezeichnungen und Vereinfachung der Anwendung der richtigen BezeichnungEducate users about labels and make it easy for them to apply the correct label

Für dieses Tutorial benötigen Sie etwa 15 Minuten.You can finish this tutorial in about 15 minutes.

VoraussetzungenPrerequisites

Voraussetzungen für dieses Tutorial:To complete this tutorial, you need:

  1. Ein Abonnement, das Azure Information Protection-Plan 1 oder -Plan 2 beinhaltet.A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    Wenn Sie kein Abonnement besitzen, das diesen Plan enthält, können Sie ein kostenloses Konto für Ihre Organisation erstellen.If you don't have a subscription that includes this plan, you can create a free account for your organization.

  2. Der Bereich „Azure Information Protection“ wurde zum Azure-Portal hinzugefügt, und Sie haben mindestens eine Bezeichnung in der globalen Azure Information Protection-Richtlinie veröffentlicht.The Azure Information Protection pane is added to the Azure portal and you have one or more labels published in the Azure Information Protection global policy.

    Diese Schritte werden hier beschrieben: Schnellstart: Hinzufügen von Azure Information Protection zum Azure-Portal und Anzeigen der Richtlinie.These steps are covered in the Quickstart: Add Azure Information Protection to the Azure portal and view the policy.

  3. Der auf Ihrem Windows-Computer installierte Azure Information Protection-Client (klassisch); mindestens Windows 7 mit Service Pack 1.The Azure Information Protection client (classic) installed on your Windows computer (minimum of Windows 7 with Service Pack 1).

  4. Sie sind bei Office-Apps einer der folgenden Kategorien angemeldet:You are signed in to Office apps from one of the following categories:

    • Office-Apps mit Mindestversion 1805, Build 9330.2078 von Microsoft 365 Apps for Business oder Microsoft 365 Business Premium, wenn Ihnen eine Azure Rights Management-Lizenz (in Microsoft 365 auch „Azure Information Protection“ genannt) zugewiesen wurde.Office apps minimum version 1805, build 9330.2078 from Microsoft 365 Apps for Business or Microsoft 365 Business Premium when you are assigned a license for Azure Rights Management (also known as Azure Information Protection for Microsoft 365).

    • Microsoft 365 Apps for EnterpriseMicrosoft 365 Apps for Enterprise.

    • Office Professional Plus 2019.Office Professional Plus 2019.

    • Office Professional Plus 2016.Office Professional Plus 2016.

    • Office Professional Plus 2013 mit Service Pack 1.Office Professional Plus 2013 with Service Pack 1.

    • Office Professional Plus 2010 mit Service Pack 2.Office Professional Plus 2010 with Service Pack 2.

Die vollständige Liste der Voraussetzungen an Azure Information Protection finden Sie unter Anforderungen für Azure Information Protection.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Los geht’s!Let's get started. Fahren Sie mit Bearbeiten der Azure Information Protection-Richtlinie – AIP fort.Continue with Edit the Azure Information Protection policy.

Bearbeiten der Azure Information Protection-RichtlinieEdit the Azure Information Protection policy

Statt sich darauf zu verlassen, dass Benutzer ihre Dokumente und E-Mails manuell bezeichnen, können Sie einige Richtlinieneinstellungen verwenden, um ein grundlegendes Maß an Klassifizierung sicherzustellen.Rather than relying on users to manually label their documents and emails, you can use some of the policy settings to ensure a base level of classification.

Im Azure-Portal wird die globale Richtlinie bearbeitet, um Richtlinieneinstellungen für alle Benutzer zu ändern.Using the Azure portal, we'll edit the global policy to change policy settings for all users.

  1. Öffnen Sie ein neues Browserfenster, und melden Sie sich als globaler Administrator beim Azure-Portal an. Navigieren Sie anschließend zu Azure Information Protection.Open a new browser window and sign in to the Azure portal as a global admin. Then navigate to Azure Information Protection.

    Geben Sie im Suchfeld für Ressourcen, Dienste und Dokumente zunächst Information ein, und klicken Sie dann auf Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    Wenn Sie nicht der globale Administrator sind, verwenden Sie den folgenden Link für andere Rollen: Anmelden beim Azure-PortalIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. Klicken Sie auf Klassifizierungen > Richtlinien > Global, um das Blatt Richtlinie: Global zu öffnen.Select Classifications > Policies > Global to open the Policy: Global pane.

  3. Suchen Sie die Richtlinieneinstellungen nach den Bezeichnungen im Abschnitt Einstellungen konfigurieren, die für Information Protection-Endbenutzer angezeigt und angewendet werden.Locate the policy settings after the labels, in the Configure settings to display and apply on Information Protection end users section. Ihre Einstellungen enthalten möglicherweise andere Werte als die in den Abbildungen dargestellten Einstellungen:Your settings might have different values to ones shown:

    Azure Information Protection-Tutorial: Standardeinstellungen

  4. Ändern Sie Ihre Einstellungen entsprechend des Werts in der folgenden Tabelle.Change your settings to match the value in the following table. Notieren Sie sich die Einstellungen, die Sie ändern, für den Fall, dass Sie sie wieder zurück ändern möchten, wenn Sie dieses Tutorial abgeschlossen haben.Make a note of the settings that you change in case you want to change them back again when you have finished this tutorial.

    EinstellungSetting WertValue InformationenInformation
    Standardbezeichnung auswählenSelect the default label AllgemeinGeneral Die Bezeichnung Allgemein ist eine der Standardbezeichnungen, die Azure Information Protection für Sie erstellen kann.The General label is one of the default labels that Azure Information Protection can create for you. Dieser Schritt wird in der Schnellstartanleitung Erstellen und Veröffentlichen von Bezeichnungen behandelt.This step is covered in the Create and publish labels quickstart. Wenn Sie nicht über eine Bezeichnung namens Allgemein verfügen, wählen Sie eine andere Bezeichnung aus der Dropdownliste aus.If you don't have a label named General, select another label from the dropdown list. Bei nicht gekennzeichneten Dokumenten und E-Mails wird diese Bezeichnung automatisch als Basisklassifizierung angewendet.Unlabeled documents and emails will have this label applied automatically as a base classification. Allerdings können Benutzer Ihre ausgewählte Bezeichnung ändern.However, users can change your selected label to a different one.
    Alle Dokumente und E-Mails müssen eine Bezeichnung aufweisenAll documents and emails must have a label EinOn Diese Einstellung wird häufig als obligatorische Bezeichnung bezeichnet, da sie verhindert, dass Benutzer Dokumente speichern oder E-Mails senden, die nicht bezeichnet sind.This setting is often referred to as mandatory labeling because it prevents users from saving documents or sending emails that are unlabeled. Zusammen mit der Standardbezeichnung weisen Dokumente und E-Mails entweder die Standardbezeichnung auf, die Sie festlegen, oder eine von Ihnen gewählte Bezeichnung.Together with the default label, documents and emails will have either the default label that you set, or a label that they choose.
    Für E-Mail-Nachrichten mit Anlagen eine Bezeichnung anwenden, die der höchsten Einstufung dieser Anlagen entsprichtFor email messages with attachments, apply a label that matches the highest classification of those attachments EmpfohlenRecommended Diese Einstellung fordert Benutzer auf, eine höhere Klassifizierungsbezeichnung für ihre E-Mails auszuwählen, wenn sie Dokumente anhängen, die eine höhere Klassifizierung aufweisen als Ihre ausgewählte Standardbezeichnung.This setting prompts users to select a higher classification label for their emails when they attach documents that have a higher classification than your selected default label.
    Information Protection-Leiste in Office-Apps anzeigenDisplay the Information Protection bar in Office apps EinOn Die Anzeige der Information Protection-Leiste macht es Benutzern einfacher, die Standardbezeichnung anzuzeigen und zu ändern.Displaying the Information Protection bar makes it easier for users to see and change the default label.

    Die Einstellungen sollten nun wie folgt aussehen:The settings should now look like this:

    Azure Information Protection-Tutorial: Geänderte Standardeinstellungen

  5. Wählen Sie Speichern auf diesem Blatt Richtlinie: Global aus, und klicken Sie auf OK, wenn Sie zum Bestätigen der Aktion aufgefordert werden.Select Save on this Policy: Global pane, and if you're prompted to confirm your action, select OK.

Testen Ihrer RichtlinieneinstellungenSee your policy settings in action

In diesem Tutorial werden Ihre Richtlinienänderungen mithilfe von Word und Outlook getestet.For this tutorial, we'll use Word and Outlook to see your policy changes in action. Wenn diese Apps bereits geladen wurden, bevor Sie die Richtlinieneinstellungen geändert haben, starten Sie sie neu, um die Änderungen herunterzuladen.If these apps were already loaded before you changed the policy settings, restart them to download the changes.

Standardbezeichnung und Information Protection-LeisteDefault label and the Information Protection bar

Öffnen Sie ein neues Dokument in Word.Open a new document in Word. Daraufhin wird das Dokument automatisch mit der Bezeichnung Allgemein bezeichnet, sodass der Benutzer keine Bezeichnung auswählen muss.You see the document is automatically labeled as General rather than relying on users to select a label.

Durch die angezeigte Information Protection-Leiste und die angezeigten verfügbaren Bezeichnungen ist es für Benutzer einfach, die ausgewählte Bezeichnung auf einen Blick zu sehen und zu ändern, falls die Standardbezeichnung nicht geeignet ist:With the Information Protection bar displayed and showing the available labels, it's easy for users to see the currently selected label, and change it if the default label isn't appropriate:

Azure Information Protection-Tutorial: Neues Dokument mit Standardbezeichnung

Statt die Bezeichnung zu ändern, schließen Sie die Information Protection-Leiste, um die Oberfläche mit der Darstellung zu vergleichen, wenn die Leiste nicht angezeigt wird:Instead of changing the label, close the Information Protection bar to compare the experience if the bar is not shown:

Azure Information Protection-Tutorial: Leiste schließen

Die Bezeichnung Allgemein ist nach wie vor ausgewählt, aber deutlich schlechter auf einen Blick zu erkennen.The General label is still selected, but it's much less obvious. Zudem ist es schwieriger herauszufinden, wie eine andere Bezeichnung ausgewählt werden kann.It's also less obvious how to select a different label. Zu diesem Zweck müssen Benutzer auf die Schaltfläche Schützen klicken:To do that, users must select the Protect button:

Azure Information Protection-Tutorial: Markierte Schaltfläche „Schützen“

Im Pulldownmenü sehen Sie nun anhand des Häkchens, dass die Bezeichnung Allgemein ausgewählt ist.Now, from the pull-down menu, you see that the General label is selected because it has a check mark next to it. Um die derzeit ausgewählte Bezeichnung zu ändern, können Benutzer eine andere Bezeichnung aus der Liste auswählen.To change the currently selected label, users can select a different label from the list. Wenn Benutzer nicht mit Bezeichnungen vertraut sind, werden sie wahrscheinlich nicht daran denken, jedes Mal auf die Schaltfläche Schützen zu klicken.When users are new to labeling, they probably won't remember to select the Protect button each time. Zudem wird es Ihnen möglicherweise nicht in den Sinn kommen, dass sie eine andere Bezeichnung auswählen können.They also might not realize that they can select another label.

Um die Information Protection-Leiste erneut anzuzeigen, wählen Sie aus dem Pulldownmenü Leiste anzeigen aus.To display the Information Protection bar again, select Show Bar from the pull-down menu.

Tipp

Sie können eine andere Standardbezeichnung für Outlook auswählen, indem Sie eine erweiterte Clienteinstellung konfigurieren.You can select a different default label for Outlook, by configuring an advanced client setting.

Obligatorische BezeichnungMandatory labeling

Sie können die derzeit ausgewählte Bezeichnung Allgemein in eine andere Bezeichnung ändern, diese aber nicht entfernen.You can change the currently selected General label to a different label, but you cannot remove it. Da Sie die Einstellung Alle Dokumente und E-Mails müssen eine Bezeichnung aufweisen in Ein geändert haben, wird das Symbol Bezeichnung löschen nicht in der Information Protection-Leiste angezeigt.Because we changed the All documents and emails must have a label setting to On, the Delete Label icon is not available on the Information Protection bar.

Wenn Sie diese Einstellung nicht geändert hätten, würden in der Information Protection-Leiste folgendes Symbol angezeigt werden:If we hadn't changed that setting, the Information Protection bar shows this icon:

Azure Information Protection-Tutorial: Leiste schließen

Zusammen mit einer Standardbezeichnung stellt die obligatorische Bezeichnung sicher, dass neue und bearbeitete Dokumente (und E-Mails) eine grundlegende Klassifizierung Ihrer Wahl aufweisen.Together with a default label, mandatory labeling ensures that new and edited documents (and emails) have a base classification of your choosing.

Wenn eine Standardbezeichnung nicht mit der obligatorischen Bezeichnung festgelegt worden wäre, würden Benutzer immer aufgefordert, eine Bezeichnung auszuwählen, wenn sie ein nicht gekennzeichnetes Dokument speichern oder eine nicht gekennzeichnete E-Mail senden.If we hadn't set a default label with the mandatory labeling setting, users are always prompted to select a label when they save an unlabeled document or send an unlabeled email. Für viele Benutzer können diese ständigen Eingabeaufforderungen frustrierend sein und zudem zu ungenauen Bezeichnungen führen.For many users, these continual prompts can be frustrating and also result in less accurate labeling. Denn die Aufforderung, eine Bezeichnung auszuwählen, nachdem Benutzer ihre Arbeit an einem Dokument oder eine E-Mail abgeschlossen haben, stellt eine Unterbrechung ihrer Workflows dar, sodass es naheliegt für sie, irgendeine beliebige Bezeichnung auszuwählen, damit sie mit dem nächsten Schritt fortfahren können.For them to be prompted to select a label when they've finished working on a document or email interrupts their workflows, and there's then a temptation for them to select any label at random so they can move onto the next thing they need to do.

Empfehlungen für E-Mails mit AnlagenRecommendations for emails with attachments

Wählen Sie für das geöffnete Word-Dokument eine Bezeichnung mit einer höheren Klassifizierung als Allgemein aus.For the open Word document, choose a label that has a higher classification than General. Beispiel: Eine der untergeordneten Bezeichnungen unter Vertraulich, z.B. Vertraulich – jeder (nicht geschützt) .For example, one of the sublabels under Confidential, such as Confidential - Anyone (not protected). Speichern Sie das Dokument lokal, und geben sie einen beliebigen Namen an.Save the document locally and give it any name.

Starten Sie Outlook, und erstellen Sie eine neue E-Mail-Nachricht.Start Outlook and create a new email message. Genau wie es bei Word der Fall war, wird die neue E-Mail-Nachricht automatisch mit der Bezeichnung Allgemein bezeichnet, und die Information Protection-Leiste wird angezeigt.Just as we saw with Word, the new email message is automatically labeled as General and the Information Protection bar is displayed.

Fügen Sie das Word-Dokument hinzu, das Sie soeben als Anlage der E-Mail-Nachricht bezeichnet haben.Add the Word document you just labeled as an attachment to the email message. Es wird eine Aufforderung angezeigt, die E-Mail-Bezeichnung in die Bezeichnung Vertraulich zu ändern, die der Word-Anlage entspricht.You see a prompt to change the email label to the Confidential label that matches the Word attachment. Sie können die Empfehlung akzeptieren oder verwerfen:You can accept the recommendation or dismiss it:

Azure Information Protection-Tutorial: Aufforderung zum Neubezeichnen der E-Mail entsprechend der bezeichneten Anlage

Wenn Sie auf Verwerfen klicken, wird die neue Bezeichnung nicht angewendet, Sie sehen jedoch, dass die E-Mail immer noch mit der Standardbezeichnung Allgemein versehen ist, die Sie konfiguriert haben.If you click Dismiss, the new label is not applied but you see how the email is still labeled with the default label that we configured, General. Die verfügbaren Bezeichnungen werden nach wie vor als Alternative angezeigt.The available labels are still visible to select as an alternative.

Wenn Sie Jetzt ändern auswählen, wird die E-Mail in die untergeordnete Bezeichnung Vertraulich neubezeichnet.If you select Change now, the email is relabeled to the Confidential sublabel. Benutzer können jedoch nach wie vor die Bezeichnung ändern, bevor Sie die E-Mail senden, indem sie auf das Symbol „Bezeichnung bearbeiten“ klicken:However, users can still change the label before sending the email, by selecting the Edit Label icon:

Azure Information Protection-Tutorial: Symbol „Bezeichnung bearbeiten“

Die Information Protection-Leiste wird dann erneut angezeigt, sodass Benutzer eine alternative Bezeichnung auswählen können.The Information Protection bar then displays again, for users to select an alternative label.

Da die Bezeichnung vor dem Senden der E-Mail ausgewählt ist, besteht keine Notwendigkeit, die E-Mail tatsächlich zu senden, um die Funktionsweise dieser Richtlinieneinstellung zu veranschaulichen.Because the label is selected before sending the email, there's no need to actually send the email to see how this policy setting works. Sie können die E-Mail schließen, ohne sie zu senden oder zu speichern.You can close the email without sending or saving it.

Sie sollten diese Übung jedoch wiederholen, jedoch auch ein anderes Dokument mit einer höheren Klassifizierung anhängen (eine untergeordnete Bezeichnung der Bezeichnung Streng vertraulich).However, you might want to try repeating this exercise but also attach another document that has a higher classification (a sublabel from the Highly Confidential label). Sie werden dann sehen, dass die Eingabeaufforderung dahingehend geändert wird, dass die höhere Klassifizierungsbezeichnung angewendet wird.Then, you'll see how the prompt changes to apply the higher classification label. Wenn Sie mehrere Anlagen mit untergeordneten Bezeichnungen mit gleicher übergeordneter Bezeichnung testen, müssen Sie eine erweiterte Clienteinstellung zur Unterstützung ihrer Reihenfolge im Azure-Portal konfigurieren.If you test multiple attachments with sublabels that have same parent label, you must configure an advanced client setting to support their ordering in the Azure portal.

Bereinigen der RessourcenClean up resources

Führen Sie die folgenden Schritte durch, wenn Sie die Änderungen, die Sie in diesem Tutorial vorgenommen haben, nicht beibehalten möchten:Do the following if you don't want to keep the changes that you made in this tutorial:

  1. Klicken Sie auf Klassifizierungen > Richtlinien > Global, um das Blatt Richtlinie: Global zu öffnen.Select Classifications > Policies > Global to open the Policy: Global pane.

  2. Setzen Sie die Richtlinieneinstellungen auf die ursprünglichen Werte zurück, die Sie zuvor notiert haben, und klicken Sie dann auf Speichern.Return the policy settings to their original values that you took a note of, and then select Save.

Starten Sie Ihre Word- und Outlook-Apps neu, um diese Änderungen herunterzuladen.Restart your Word and Outlook apps to download these changes.

Nächste SchritteNext steps

Weitere Informationen zum Bearbeiten der Azure Information Protection-Richtlinieneinstellungen finden Sie unter Gewusst wie: Konfigurieren der Richtlinieneinstellungen für Azure Information Protection.For more information about editing the Azure Information Protection policy settings, see How to configure the policy settings for Azure Information Protection.

Mit den Richtlinieneinstellungen, die Sie geändert haben, wird ein grundlegendes Maß an Klassifizierung sichergestellt, und Benutzer werden dazu angeregt, eine geeignete Bezeichnung auszuwählen.The policy settings that we changed helped to ensure a base level of classification, as well as encourage users to select an appropriate label. Der nächste Schritt ist, diese Strategie auf die nächste Stufe zu bringen, indem Sie den Inhalt der Dokumente und E-Mails untersuchen und dann eine entsprechende Bezeichnung empfehlen oder automatisch anwenden lassen.The next step is to augment this strategy by inspecting the contents of documents and emails, and then recommending or automatically applying an appropriate label. Hierfür können Sie Bezeichnungen für Bedingungen konfigurieren.You do this by configuring labels for conditions. Weitere Informationen finden Sie unter Gewusst wie: Konfigurieren von Bedingungen für die automatische und die empfohlene Klassifizierung für Azure Information Protection.To learn more, see How to configure conditions for automatic and recommended classification for Azure Information Protection.