Verwalten personenbezogener Daten für Azure Information ProtectionManage personal data for Azure Information Protection

Wenn Sie Azure Information Protection konfigurieren und verwenden, werden E-Mail-Adressen und IP-Adressen von Azure Information Protection gespeichert und verwendet.When you configure and use Azure Information Protection, email addresses and IP addresses are stored and used by the Azure Information Protection service. Diese personenbezogenen Daten können Sie den folgenden Ressourcen entnehmen:This personal data can be found in the following items:

  • Azure Information Protection-RichtlinieThe Azure Information Protection policy

  • Vorlagen für den SchutzdienstTemplates for the protection service

  • Administratoren und Delegierte Administratoren für den SchutzdienstSuper users and delegated administrators for the protection service

  • Verwaltungs Protokolle für den SchutzdienstAdministration logs for the protection service

  • Verwendungs Protokolle für den SchutzdienstUsage logs for the protection service

  • DokumentnachverfolgungsprotokolleDocument tracking logs

  • Verwendungs Protokolle für die Azure Information Protection Clients und den RMS-ClientUsage logs for the Azure Information Protection clients and RMS client

Hinweis

Dieser Artikel zeigt die Schritte zum Löschen persönlicher Daten vom Gerät oder aus dem Dienst und kann Sie bei der Einhaltung Ihrer Verpflichtungen im Rahmen der Datenschutz-Grundverordnung (DVGO) unterstützen.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Allgemeine Informationen zur DVGO finden Sie im Abschnitt zur Datenschutz-Grundverordnung im Service Trust Portal.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Anzeigen personenbezogener Daten, die von Azure Information Protection verwendet werdenViewing personal data that Azure Information Protection uses

Ein Administrator kann über das Azure-Portal E-Mail-Adressen für Richtlinien mit einem bestimmten Geltungsbereich und für Schutzeinstellungen innerhalb einer Bezeichnungskonfiguration angeben.Using the Azure portal, an administrator can specify email addresses for scoped policies and for protection settings within a label configuration. Weitere Informationen finden Sie unter Konfigurieren der Azure Information Protection-Richtlinie für bestimmte Benutzer mithilfe bereichsbezogener Richtlinien und Konfigurieren einer Bezeichnung für Rights Management-Schutz.For more information, see How to configure the Azure Information Protection policy for specific users by using scoped policies and How to configure a label for Rights Management protection.

Für Bezeichnungen, die so konfiguriert sind, dass Sie Schutz von Azure Rights Management Service anwenden, kann die e-Mail-Adresse auch in Schutz Vorlagen mithilfe von PowerShell-Cmdlets aus dem aipservice-Modulgefunden werden.For labels that are configured to apply protection from the Azure Rights Management service, email address can also be found in protection templates, by using PowerShell cmdlets from the AIPService module. Mit diesem PowerShell-Modul können Administratoren außerdem Benutzer anhand deren E-Mail-Adressen als Administrator oder als Administrator für den Azure Rights Management-Dienst festlegen.This PowerShell module also lets an administrator specify users by email address to be a super user, or an administrator for the Azure Rights Management service.

Wenn Azure Information Protection verwendet wird, um Dokumente und E-Mails zu klassifizieren und schützen, werden E-Mail-Adressen und IP-Adressen von Benutzern möglicherweise in Protokolldateien gespeichert.When Azure Information Protection is used to classify and protect documents and emails, email addresses and the users' IP addresses might be saved in log files.

SchutzvorlagenProtection templates

Führen Sie das Cmdlet " Get-aipservicetemplate " aus, um eine Liste mit Schutz Vorlagen zu erhalten.Run the Get-AipServiceTemplate cmdlet to get a list of protection templates. Sie können mit der Vorlagen-ID Details zu einer bestimmten Vorlage abfragen.You can use the template ID to get details of a specific template. Das RightsDefinitions-Objekt zeigt personenbezogene Daten an, falls diese vorhanden sind.The RightsDefinitions object displays the personal data, if any.

Beispiel:Example:

PS C:\Users> Get-AipServiceTemplate -TemplateId fcdbbc36-1f48-48ca-887f-265ee1268f51 | select *


TemplateId              : fcdbbc36-1f48-48ca-887f-265ee1268f51
Names                   : {1033 -> Confidential}
Descriptions            : {1033 -> This data includes sensitive business information. Exposing this data to
                          unauthorized users may cause damage to the business. Examples for Confidential information
                          are employee information, individual customer projects or contracts and sales account data.}
Status                  : Archived
RightsDefinitions       : {admin@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT,
                          REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER,
                          AllStaff-7184AB3F-CCD1-46F3-8233-3E09E9CF0E66@aip500.onmicrosoft.com -> VIEW,
                          VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT,
                          EDITRIGHTSDATA, OBJMODEL, OWNER, admin2@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT,
                          DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER}
ContentExpirationDate   : 1/1/0001 12:00:00 AM
ContentValidityDuration : 0
ContentExpirationOption : Never
LicenseValidityDuration : 7
ReadOnly                : False
LastModifiedTimeStamp   : 1/26/2018 6:17:00 PM
ScopedIdentities        : {}
EnableInLegacyApps      : False
LabelId                 :

Administratoren und Delegierte Administratoren für den SchutzdienstSuper users and delegated administrators for the protection service

Führen Sie das Cmdlet Get-aipservicesuperuser und das Cmdlet Get-aipservicerolebasedadministrator aus, um anzuzeigen, welchen Benutzern die Rolle "Administrator" oder "globaler Administrator" für den Schutzdienst (Azure Rights Management) von Azure Information Protection zugewiesen wurde.Run the Get-AipServiceSuperUser cmdlet and get-aipservicerolebasedadministrator cmdlet to see which users have been assigned the super user role or global administrator role for the protection service (Azure Rights Management) from Azure Information Protection. Die E-Mail-Adressen der Benutzer, denen eine dieser Rollen zugewiesen wurde, werden angezeigt.For users who have been assigned either of these roles, their email addresses are displayed.

Verwaltungs Protokolle für den SchutzdienstAdministration logs for the protection service

Führen Sie das Cmdlet Get-aipserviceadminlog aus, um ein Protokoll der Administrator Aktionen für den Schutzdienst (Azure Rights Management) von Azure Information Protection zu erhalten.Run the Get-AipServiceAdminLog cmdlet to get a log of admin actions for the protection service (Azure Rights Management) from Azure Information Protection. Dieses Protokoll enthält personenbezogene Daten in der Form von E-Mail-Adressen und IP-Adressen.This log includes personal data in the form of email addresses and IP addresses. Das Protokoll ist im Klartextformat. Nachdem es heruntergeladen wurde, können die genauen Angaben eines bestimmten Administrators offline gesucht werden.The log is in plaintext and after it is downloaded, the details of a specific administrator can be searched offline.

Beispiel:For example:

PS C:\Users> Get-AipServiceAdminLog -Path '.\Desktop\admin.log' -FromTime 4/1/2018 -ToTime 4/30/2018 -Verbose
The Rights Management administration log was successfully generated and can be found at .\Desktop\admin.log.

Verwendungs Protokolle für den SchutzdienstUsage logs for the protection service

Führen Sie das Cmdlet Get-aipserviceuserlog aus, um ein Protokoll mit Endbenutzer Aktionen abzurufen, die den Schutzdienst von Azure Information Protection verwenden.Run the Get-AipServiceUserLog cmdlet to retrieve a log of end-user actions that use the protection service from Azure Information Protection. Dieses Protokoll enthält möglicherweise personenbezogene Daten in der Form von E-Mail-Adressen und IP-Adressen.The log could include personal data in the form of email addresses and IP addresses. Das Protokoll ist im Klartextformat. Nachdem es heruntergeladen wurde, können die genauen Angaben eines bestimmten Administrators offline gesucht werden.The log is in plaintext and after it is downloaded, the details of a specific administrator can be searched offline.

Beispiel:For example:

PS C:\Users> Get-AipServiceUserLog -Path '.\Desktop\' -FromDate 4/1/2018 -ToDate 4/30/2018 -NumberOfThreads 10
Acquiring access to your user log…
Downloading the log for 2018-04-01.
Downloading the log for 2018-04-03.
Downloading the log for 2018-04-06.
Downloading the log for 2018-04-09.
Downloading the log for 2018-04-10.
Downloaded the log for 2018-04-01. The log is available at .\Desktop\rmslog-2018-04-01.log.
Downloaded the log for 2018-04-03. The log is available at .\Desktop\rmslog-2018-04-03.log.
Downloaded the log for 2018-04-06. The log is available at .\Desktop\rmslog-2018-04-06.log.
Downloaded the log for 2018-04-09. The log is available at .\Desktop\rmslog-2018-04-09.log.
Downloaded the log for 2018-04-10. The log is available at .\Desktop\rmslog-2018-04-10.log.
Downloading the log for 2018-04-12.
Downloading the log for 2018-04-13.
Downloading the log for 2018-04-14.
Downloading the log for 2018-04-16.
Downloading the log for 2018-04-18.
Downloaded the log for 2018-04-12. The log is available at .\Desktop\rmslog-2018-04-12.log.
Downloaded the log for 2018-04-13. The log is available at .\Desktop\rmslog-2018-04-13.log.
Downloaded the log for 2018-04-14. The log is available at .\Desktop\rmslog-2018-04-14.log.
Downloaded the log for 2018-04-16. The log is available at .\Desktop\rmslog-2018-04-16.log.
Downloaded the log for 2018-04-18. The log is available at .\Desktop\rmslog-2018-04-18.log.
Downloading the log for 2018-04-24.
Downloaded the log for 2018-04-24. The log is available at .\Desktop\rmslog-2018-04-24.log.

DokumentnachverfolgungsprotokolleDocument tracking logs

Führen Sie das Cmdlet Get-aipservicedocumentlog aus, um Informationen über einen bestimmten Benutzer von der Website für die Dokument Nachverfolgung abzurufen.Run the Get-AipServiceDocumentLog cmdlet to retrieve information from the document tracking site about a specific user. Verwenden Sie das Cmdlet Get-aipservicetrackinglog , um die mit den Dokument Protokollen verknüpften Überwachungsinformationen zu erhalten.To get tracking information associated with the document logs, use the Get-AipServiceTrackingLog cmdlet.

Beispiel:For example:

PS C:\Users> Get-AipServiceDocumentLog -UserEmail "admin@aip500.onmicrosoft.com"


ContentId             : 6326fcb2-c465-4c24-a7f6-1cace7a9cb6f
Issuer                : admin@aip500.onmicrosoft.com
Owner                 : admin@aip500.onmicrosoft.com
ContentName           :
CreatedTime           : 3/6/2018 10:24:00 PM
Recipients            : {
                        PrimaryEmail: johndoe@contoso.com
                        DisplayName: JOHNDOE@CONTOSO.COM
                        UserType: External,
                        PrimaryEmail: alice@contoso0110.onmicrosoft.com
                        DisplayName: ALICE@CONTOSO0110.ONMICROSOFT.COM
                        UserType: External
                        }
TemplateId            :
PolicyExpires         :
EULDuration           :
SendRegistrationEmail : True
NotificationInfo      : Enabled: False
                        DeniedOnly: False
                        Culture:
                        TimeZoneId:
                        TimeZoneOffset: 0
                        TimeZoneDaylightName:
                        TimeZoneStandardName:

RevocationInfo        : Revoked: False
                        RevokedTime:
                        RevokedBy:


PS C:\Users> Get-AipServiceTrackingLog -UserEmail "admin@aip500.onmicrosoft.com"

ContentId            : 6326fcb2-c465-4c24-a7f6-1cace7a9cb6f
Issuer               : admin@aip500.onmicrosoft.com
RequestTime          : 3/6/2018 10:45:57 PM
RequesterType        : External
RequesterEmail       : johndoe@contoso.com
RequesterDisplayName : johndoe@contoso.com
RequesterLocation    : IP: 167.220.1.54
                       Country: US
                       City: redmond
                       Position: 47.6812453974602,-122.120736471666

Rights               : {VIEW,OBJMODEL}
Successful           : False
IsHiddenInfo         : False

Sie können nicht nach ObjectID suchen.There is no search by ObjectID. Sie werden jedoch nicht vom Parameter -UserEmail eingeschränkt. Die E-Mail-Adresse, die Sie angeben, muss nicht Teil Ihres Mandanten sein.However, you are not restricted by the -UserEmail parameter and the email address you provide doesn't need to be part of your tenant. Wenn die angegebene E-Mail-Adresse an einer Stelle in den Dokumentnachverfolgungsprotokollen gespeichert ist, wird der Dokumentnachverfolgungseintrag in der Cmdlet-Ausgabe zurückgegeben.If the email address provided is stored anywhere in the document tracking logs, the document tracking entry is returned in the cmdlet output.

Verwendungs Protokolle für die Azure Information Protection Clients und den RMS-ClientUsage logs for the Azure Information Protection clients and RMS client

Wenn Bezeichnungen und Schutz auf Dokumente und E-Mails angewendet werden, werden E-Mail-Adressen und IP-Adressen möglicherweise in Protokolldateien auf dem Computer des Benutzers an den folgenden Stellen gespeichert:When labels and protection are applied to documents and emails, email addresses and IP addresses can be stored in log files on a user's computer in the following locations:

  • Für den Azure Information Protection Unified-Bezeichnungs Client und den Azure Information Protection-Client:%localappdata%\microsoft\msip\logsFor the Azure Information Protection unified labeling client and the Azure Information Protection client: %localappdata%\Microsoft\MSIP\Logs

  • RMS-Client: %localappdata%\Microsoft\MSIPC\msip\LogsFor the RMS client: %localappdata%\Microsoft\MSIPC\msip\Logs

Außerdem protokolliert der Azure Information Protection Client diese personenbezogenen Daten in den lokalen Windows-Ereignisprotokoll -Anwendungs-und Dienst Protokollen > Azure Information Protection.In addition, the Azure Information Protection client logs this personal data to the local Windows event log Applications and Services Logs > Azure Information Protection.

Wenn der Azure Information Protection-Client den Scanner ausführt, werden personenbezogene Daten auf dem Windows Server-Computer, der den Scanner ausführt, unter %localappdata%\Microsoft\MSIP\Scanner\Reports gespeichert.When the Azure Information Protection client runs the scanner, personal data is saved to %localappdata%\Microsoft\MSIP\Scanner\Reports on the Windows Server computer that runs the scanner.

Sie können das Protokollieren von Informationen für den Azure Information Protection-Client und den Scanner mithilfe der folgenden Konfigurationen deaktivieren:You can turn off logging information for the Azure Information Protection client and the scanner by using the following configurations:

  • Für den Azure Information Protection Client: Erstellen Sie eine Erweiterte Client Einstellung , mit der der LogLevel auf Offfestgelegt wird.For the Azure Information Protection client: Create an advanced client setting that configures the LogLevel to Off.

  • Für den Azure Information Protection Scanner: Verwenden Sie das Cmdlet Set-aipscannerconfiguration , um den Report Level -Parameter auf Offfestzulegen.For the Azure Information Protection scanner: Use the Set-AIPScannerConfiguration cmdlet to set the ReportLevel parameter to Off.

Hinweis

Wenn Sie mehr über das Anzeigen oder Löschen von personenbezogenen Daten erfahren möchten, lesen Sie die Empfehlungen von Microsoft im Microsoft Compliance Manager und im Abschnitt „DSGVO“ auf der Website zur Konformität von Microsoft 365 Enterprise.If you’re interested in viewing or deleting personal data, please review Microsoft's guidance in the Microsoft Compliance Manager and in the GDPR section of the Microsoft 365 Enterprise Compliance site. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt „DSGVO“ im Service Trust Portal.If you’re looking for general information about GDPR, see the GDPR section of the Service Trust portal.

Sichern und Steuern des Zugriffs auf personenbezogene InformationenSecuring and controlling access to personal information

Auf die personenbezogenen Daten, die Sie im Azure-Portal anzeigen und angeben, kann nur von Benutzern zugegriffen werden, denen eine der folgenden Administratorrollen für Azure Active Directory zugewiesen wurde:Personal data that you view and specify in the Azure portal is accessible only to users who have been assigned one of the following administrator roles from Azure Active Directory:

  • Azure Information Protection-AdministratorAzure Information Protection administrator

  • ComplianceadministratorCompliance administrator

  • CompliancedatenadministratorCompliance data administrator

  • SicherheitsadministratorSecurity administrator

  • SicherheitsleseberechtigterSecurity reader

  • Globaler AdministratorGlobal administrator

  • Globaler LeserGlobal reader

Personenbezogene Daten, die Sie mit dem aipservice-Modul (oder dem älteren Modul, aadrm) anzeigen und angeben, können nur für Benutzer zugänglich gemacht werden, denen die Rollen Azure Information Protection Administrator, Compliance-Administrator, Kompatibilitäts Daten Administratoroder globaler Administrator von Azure Active Directory oder der Rolle globaler Administrator für den Schutzdienst zugewiesen wurden.Personal data that you view and specify by using the AIPService module (or the older module, AADRM) is accessible only to users who have been assigned the Azure Information Protection administrator, Compliance administrator, Compliance data administrator, or Global Administrator roles from Azure Active Directory, or the global administrator role for the protection service.

Aktualisieren von personenbezogenen DatenUpdating personal data

Sie können E-Mail-Adressen für bereichsbezogene Richtlinien und Schutzeinstellungen in der Azure Information Protection-Richtlinie aktualisieren.You can update email addresses for scoped policies and protection settings in the Azure Information Protection policy. Weitere Informationen finden Sie unter Konfigurieren der Azure Information Protection-Richtlinie für bestimmte Benutzer mithilfe bereichsbezogener Richtlinien und Konfigurieren einer Bezeichnung für Rights Management-Schutz.For more information, see How to configure the Azure Information Protection policy for specific users by using scoped policies and How to configure a label for Rights Management protection.

Für die Schutzeinstellungen können Sie die gleichen Informationen aktualisieren, indem Sie PowerShell-Cmdlets aus dem aipservice-Modulverwenden.For the protection settings, you can update the same information by using PowerShell cmdlets from the AIPService module.

Sie können keine E-Mail-Adressen für Administratoren und delegierte Administratoren aktualisieren.You cannot update email addresses for the super users and delegated administrators. Entfernen Sie stattdessen das angegebene Benutzerkonto, und fügen Sie das Benutzerkonto mit der aktualisierten E-Mail-Adresse erneut hinzu.Instead, remove the specified user account, and add the user account with the updated email address.

SchutzvorlagenProtection templates

Führen Sie das Set-aipservicetemplateproperty- Cmdlet aus, um die Schutz Vorlage zu aktualisieren.Run the Set-AipServiceTemplateProperty cmdlet to update the protection template. Da sich die persönlichen Daten innerhalb der- RightsDefinitions Eigenschaft befinden, müssen Sie auch das New-aipservicerighundefinition- Cmdlet verwenden, um ein Rechte Definitions Objekt mit den aktualisierten Informationen zu erstellen, und das Rechte Definitions Objekt mit dem Set-AipServiceTemplateProperty Cmdlet verwenden.Because the personal data is within the RightsDefinitions property, you will also need to use the New-AipServiceRightsDefinition cmdlet to create a rights definitions object with the updated information, and use the rights definitions object with the Set-AipServiceTemplateProperty cmdlet.

Administratoren und Delegierte Administratoren für den SchutzdienstSuper users and delegated administrators for the protection service

Wenn Sie die E-Mail-Adresse eines Administrators aktualisieren müssen:When you need update an email address for a super user:

  1. Verwenden Sie Remove-aipservicesuperuser , um den Benutzer und die alte e-Mail-Adresse zu entfernen.Use Remove-AipServiceSuperUser to remove the user and old email address.

  2. Fügen Sie mit Add-aipservicesuperuser den Benutzer und die neue e-Mail-Adresse hinzu.Use Add-AipServiceSuperUser to add the user and new email address.

Wenn Sie die E-Mail-Adresse eines delegierten Administrators aktualisieren müssen:When you need update an email address for a delegated administrator:

  1. Entfernen Sie den Benutzer und die alte e-Mail-Adresse mit Remove-aipservicerolebasedadministrator .Use Remove-AipServiceRoleBasedAdministrator to remove the user and old email address.

  2. Fügen Sie mit Add-aipservicerolebasedadministrator den Benutzer und die neue e-Mail-Adresse hinzu.Use Add-AipServiceRoleBasedAdministrator to add the user and new email address.

Löschen von personenbezogenen DatenDeleting personal data

Sie können E-Mail-Adressen für bereichsbezogene Richtlinien und Schutzeinstellungen in der Azure Information Protection-Richtlinie löschen.You can delete email addresses for scoped policies and protection settings in the Azure Information Protection policy. Weitere Informationen finden Sie unter Konfigurieren der Azure Information Protection-Richtlinie für bestimmte Benutzer mithilfe bereichsbezogener Richtlinien und Konfigurieren einer Bezeichnung für Rights Management-Schutz.For more information, see How to configure the Azure Information Protection policy for specific users by using scoped policies and How to configure a label for Rights Management protection.

Sie können die gleichen Informationen für die Schutzeinstellungen mithilfe von PowerShell-Cmdlets aus dem aipservice-Modullöschen.For the protection settings, you can delete the same information by using PowerShell cmdlets from the AIPService module.

Um e-Mail-Adressen für Administratoren und Delegierte Administratoren zu löschen, entfernen Sie diese Benutzer mithilfe des Cmdlets Remove-aipservicesuperuser und Remove-aipservicerolebasedadministrator.To delete email addresses for super users and delegated administrators, remove these users by using the Remove-AipServiceSuperUser cmdlet and Remove-AipServiceRoleBasedAdministrator.

Zum Löschen von personenbezogenen Daten in Dokumenten Verfolgungs Protokollen, Verwaltungs Protokollen oder Verwendungs Protokollen für den Schutzdienst verwenden Sie den folgenden Abschnitt, um eine Anforderung mit Microsoft-Support zu erhalten.To delete personal data in document tracking logs, administration logs, or usage logs for the protection service, use the following section to raise a request with Microsoft Support.

Wenn Sie personenbezogene Daten in den Clientprotokolldateien und in den Scannerprotokollen löschen möchten, die auf den Computern gespeichert sind, verwenden Sie beliebige Windows-Standardtools, um die Dateien oder personenbezogene Daten aus den Dateien zu löschen.To delete personal data in the client log files and scanner logs that are stored on computers, use any standard Windows tools to delete the files or personal data within the files.

Löschen personenbezogener Daten mit dem Microsoft-SupportTo delete personal data with Microsoft Support

Verwenden Sie die folgenden drei Schritte, um anzufordern, dass Microsoft persönliche Daten in Dokumenten Verfolgungs Protokollen, Verwaltungs Protokollen oder Verwendungs Protokollen für den Schutzdienst löscht.Use the following three steps to request that Microsoft deletes personal data in document tracking logs, administration logs, or usage logs for the protection service.

Schritt 1: Initiieren der DELETE-Anforderung Wenden Sie sich an Microsoft-Support, um eine Azure Information Protection Support Anfrage mit einer Anforderung zum Löschen von Daten aus Ihrem Mandanten zu öffnen.Step 1: Initiate delete request Contact Microsoft Support to open an Azure Information Protection support case with a request for deleting data from your tenant. Sie müssen nachweisen, dass Sie der Administrator des Azure Information Protection-Mandanten sind. Beachten Sie, dass die Bestätigung für diesen Prozess mehrere Tage dauert.You must prove that you are an administrator for your Azure Information Protection tenant and understand that this process takes several days to confirm. Während Sie Ihre Anforderung übermitteln, müssen Sie zusätzliche Informationen bereitstellen, die von den Daten abhängig sind, die gelöscht werden sollen.While submitting your request, you will need to provide additional information, depending on the data that needs to be deleted.

  • Wenn Sie das Verwaltungsprotokoll löschen möchten, stellen Sie das Enddatum bereit.To delete the administration log, provide the end date. Alle Verwaltungsprotokolle bis zu diesem Enddatum werden gelöscht.All admin logs until that end date will be deleted.
  • Wenn Sie Nutzungsprotokolle löschen möchten, stellen Sie das Enddatum bereit.To delete the usage logs, provide the end date. Alle Nutzungsprotokolle bis zu diesem Enddatum werden gelöscht.All usage logs until that end date will be deleted.
  • Wenn Sie die Dokumentnachverfolgungsprotokolle löschen möchten, stellen Sie die E-Mail-Adresse des Benutzers bereit.To delete the document tracking logs, provide the UserEmail. Alle Informationen der Dokumentnachverfolgung, die mit der E-Mail-Adresse dieses Benutzers in Zusammenhang stehen, werden gelöscht.All document tracking information relating to the UserEmail will be deleted.

Diese Daten werden dauerhaft gelöscht.Deleting this data is a permanent action. Sie können nicht wiederhergestellt werden, sobald die Löschanforderung durchgeführt wurde.There is no means to recover the data after a delete request has been processed. Es wird empfohlen, dass Administratoren die erforderlichen Daten exportieren, bevor eine Löschanforderung übermittelt wird.It is recommended that administrators export the required data before submitting a delete request.

Schritt 2: Warten auf Überprüfung Microsoft überprüft, ob Ihre Löschanforderung für ein oder mehrere Protokolle legitim ist.Step 2: Wait for verification Microsoft will verify that your request to delete one or more logs is legitimate. Der Vorgang kann bis zu fünf Werktagen dauern.This process can take up to five working days.

Schritt 3: Bestätigung der Löschung Sie erhalten eine E-Mail von Microsoft Customer Support Services (CSS), in der bestätigt wird, dass die Daten gelöscht wurden.Step 3: Get confirmation of the deletion Microsoft Customer Support Services (CSS) will send you a confirmation email that the data has been deleted.

Exportieren von personenbezogenen DatenExporting personal data

Wenn Sie die PowerShell-Cmdlets aipservice oder aadrm verwenden, werden die personenbezogenen Daten als PowerShell-Objekt für die Suche und den Export verfügbar gemacht.When you use the AIPService or AADRM PowerShell cmdlets, the personal data is made available for search and export as a PowerShell object. Das PowerShell-Objekt kann in das JSON-Format konvertiert und mithilfe des ConvertTo-Json-Cmdlets gespeichert werden.The PowerShell object can be converted into JSON and saved by using the ConvertTo-Json cmdlet.

Azure Information Protection befolgt die Datenschutzrichtlinien von Microsoft für die Profilerstellung oder für Marketing auf Grundlage von personenbezogenen Daten.Azure Information Protection follows Microsoft's privacy terms for profiling or marketing based on personal data.

Überwachung und BerichterstellungAuditing and reporting

Nur Benutzer, denen Administrator Berechtigungen zugewiesen wurden, können das aipservice-oder addrm-Modul verwenden, um personenbezogene Daten zu suchen und zu exportieren.Only users who have been assigned administrator permissions can use the AIPService or ADDRM module for search and export of personal data. Diese Vorgänge werden im Verwaltungsprotokoll aufgezeichnet. Dieses können Sie herunterladen.These operations are recorded in the administration log that can be downloaded.

Bei Löschaktionen fungiert die Supportanforderung als Nachverfolgung und Berichterstellung für von Microsoft durchgeführte Aktionen.For delete actions, the support request acts as the auditing and reporting trail for the actions performed by Microsoft. Nach dem Löschen stehen die gelöschten Daten nicht für die Suche und den Export zur Verfügung, und der Administrator kann dies mithilfe der Get-Cmdlets aus dem aipservice-Modul überprüfen.After deletion, the deleted data will not be available for search and export, and the administrator can verify this using the Get cmdlets from the AIPService module.