So unterstützen Office-Anwendungen und -Dienste Azure Rights ManagementHow Office applications and services support Azure Rights Management

Gilt für: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Endbenutzer-Office-Anwendungen und Office-Dienste können den Azure Rights Management-Dienst aus Azure Information Protection zum Schutz der Daten Ihrer Organisation verwenden.End-user Office applications and Office services can use the Azure Rights Management service from Azure Information Protection to help protect your organization’s data. Diese Office-Anwendungen sind Word, Excel, PowerPoint und Outlook.These Office applications are Word, Excel, PowerPoint, and Outlook. Die Officedienste sind Exchange und SharePoint.The Office services are Exchange and SharePoint. Die Office-Konfigurationen, die den Azure Rights Management-Dienst unterstützen, verwenden oft den Begriff Information Rights Management (IRM) .The Office configurations that support the Azure Rights Management service often use the term information rights management (IRM).

Office-Anwendungen: Word, Excel, PowerPoint, OutlookOffice applications: Word, Excel, PowerPoint, Outlook

Diese Anwendungen bieten native Unterstützung für Azure Rights Management und ermöglichen Benutzern das Anwenden von Schutz auf ein gespeichertes Dokument oder auf eine zu sendende E-Mail.These applications natively support Azure Rights Management and let users apply protection to a saved document or to an email message to be sent. Benutzer können Vorlagen zum Anwenden des Schutzes anwenden.Users can apply templates to apply the protection. Alternativ können Benutzer für Word, Excel und PowerPoint individuell anpassbare benutzerdefinierte Einstellungen für Zugriff, Rechte und Nutzungseinschränkungen festlegen.Or, for Word, Excel, and PowerPoint, users can choose customized settings for access, rights, and usage restrictions.

Benutzer können z.B. ein Word-Dokument so konfigurieren, dass es nur von Personen in Ihrer Organisation geöffnet werden kann.For example, users can configure a Word document so that it can be accessed only by people in your organization. Sie können alternativ steuern, ob ein Excel-Arbeitsblatt bearbeitet werden kann oder schreibgeschützt ist oder nicht gedruckt werden kann.Or, control whether an Excel spreadsheet can be edited, or restricted to read-only, or prevent it from being printed. Für Dateien mit zeitlicher Relevanz kann eine Ablaufzeit konfiguriert werden, nach deren Erreichen kein Zugriff auf die Datei mehr möglich ist.For time-sensitive files, an expiration time can be configured for when the file can no longer be accessed. Diese Konfiguration kann direkt von Benutzern oder durch Anwenden einer Schutzvorlage vorgenommen werden.This configuration can be made directly by users or by applying a protection template. Für Outlook können Benutzer außerdem die Option Nicht weiterleiten auswählen, um Datenlecks zu verhindern.For Outlook, users can also choose the Do Not Forward option to help prevent data leakage.

Wenn Sie bereit sind, Office-Apps zu konfigurieren, sehen Sie Office-Apps: Konfiguration für Clients.If you are ready to configure Office apps see Office apps: Configuration for clients.

Exchange Online und Exchange ServerExchange Online and Exchange Server

Wenn Sie Exchange Online oder Exchange Server verwenden, können Sie Optionen für Azure Information Protection konfigurieren.When you use Exchange Online or Exchange Server, you can configure options for Azure Information Protection. Mit dieser Konfiguration kann Exchange die folgenden Lösungen zum Schutz bereitstellen:This configuration lets Exchange provide the following protection solutions:

  • Exchange ActiveSync IRM , sodass mobile Geräte E-Mails schützen und geschützte E-Mails nutzen können.Exchange ActiveSync IRM so that mobile devices can protect and consume protected email messages.

  • Unterstützung des E-Mail-Schutzes für Outlook im Web, was auch gleichzeitig für den Outlook-Client angewendet wird.Email protection support for Outlook on the web, which is implemented similarly to the Outlook client. Mit dieser Konfiguration können Benutzer E-Mail-Nachrichten mithilfe von Schutzvorlagen oder Optionen schützen.This configuration lets users protect email messages by using protection templates or options. Benutzer können geschützte E-Mail-Nachrichten, die an sie gesendet werden, lesen und verwenden.Users can read and use protected email messages that are sent to them.

  • Schutzregeln für Outlook-Clients, die ein Administrator so konfiguriert, dass sie automatisch Schutzvorlagen auf E-Mails und Optionen für angegebene Empfänger anwenden.Protection rules for Outlook clients that an administrator configures to automatically apply protection templates and options to email messages for specified recipients. Wenn beispielsweise interne E-Mails an Ihre Rechtsabteilung gesendet werden, können sie nur von Mitgliedern der Rechtsabteilung gelesen und nicht weitergeleitet werden.For example, when internal emails are sent to your legal department, they can only be read by members of the legal department and cannot be forwarded. Benutzer sehen den auf die E-Mail angewendeten Schutz vor dem Senden und können diesen standardmäßig entfernen, falls sie ihn für unnötig halten.Users see the protection applied to the email message before sending it, and by default, they can remove this protection if they decide it is not necessary. E-Mails werden vor dem Senden verschlüsselt.Emails are encrypted before they are sent. Weitere Informationen finden Sie unter Outlook-Schutzregeln und Erstellen einer Outlook-Schutzregel in der Exchange-Bibliothek.For more information, see Outlook Protection Rules and Create an Outlook Protection Rule in the Exchange library.

  • Nachrichtenflussregeln, die von einem Administrator konfiguriert werden, um automatisch Schutzvorlagen auf E-Mail-Nachrichten und Optionen anzuwenden.Mail flow rules that an administrator configures to automatically apply protection templates or options to email messages. Diese Regeln basieren auf Eigenschaften wie Sender, Empfänger, Betreff der Nachricht und Inhalt.These rules are based on properties such as sender, recipient, message subject, and content. Diese Regeln ähneln dem Konzept der Schutzregeln, verbieten Benutzern jedoch, den Schutz zu entfernen, da der Schutz vom Exchange-Dienst und nicht vom Client festgelegt wird.These rules are similar in concept to protection rules but don't allow users to remove the protection because the protection is set by the Exchange service rather than by the client. Da der Schutz vom Dienst festgelegt wird, ist es nicht wichtig, welches Gerät oder Betriebssystem die Benutzer besitzen.Because protection is set by the service, it doesn't matter what device or what operating system the users have. Weitere Informationen finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online und Erstellen einer Transportschutzregel.For more information, see Mail flow rules (transport rules) in Exchange Online and Create a Transport Protection Rule for Exchange on-premises.

  • DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) , die Bedingungssätze enthalten, um E-Mails zu filtern und Maßnahmen zur Verhinderung von Datenverlusten bei vertraulichen oder sensiblen Inhalten zu ergreifen.Data loss prevention (DLP) policies that contain sets of conditions to filter email messages and take actions, to help prevent data loss for confidential or sensitive content. Eine der Aktion, die Sie angeben können, ist das Anwenden von Verschlüsselung als Schutz, indem Sie eine der folgenden Schutzvorlagen oder Optionen angeben.One of the actions that you can specify is to apply encryption as protection, by specifying one of the protection templates or options. Richtlinientipps können verwendet werden, wenn sensible Daten erkannt werden, um Benutzer darauf aufmerksam zu machen, dass sie eventuell Schutz anwenden sollten.Policy Tips can be used when sensitive data is detected, to alert users that they might need to apply protection. Weitere Informationen finden Sie unter Verhinderung von Datenverlust in der Exchange Online-Dokumentation.For more information, see Data loss prevention in the Exchange Online documentation.

  • Office 365-Nachrichtenverschlüsselung, die das Versenden von geschützten E-Mail-Nachrichten und Office-Dokumenten als Anlagen an jede beliebige E-Mail-Adresse auf jedem beliebigen Gerät unterstützt.Office 365 Message Encryption that supports sending a protected email message and protected Office documents as attachments to any email address on any device. Eine Webanwendung unterstützt soziale Netzwerke als Identitätsanbieter oder eine beliebige Einmalkennung für Benutzerkonten, für die Azure AD nicht verwendet wird.For user accounts that don't use Azure AD, a web experience supports social identity providers or a one-time passcode. Weitere Informationen finden Sie unter Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection (Einrichten von neuen, auf Azure Information Protection basierenden Funktionen der Office 365-Nachrichtenverschlüsselung) in der Office 365-Dokumentation.For more information, see Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection from the Office 365 documentation. Unter Office 365-Nachrichtenverschlüsselung finden Sie weitere Informationen in Verbindung mit dieser Konfiguration.To help you find additional information that is related to this configuration, see Office 365 Message Encryption.

Wenn Sie Exchange lokal verwenden, können Sie IRM-Funktionen mit dem Azure Rights Management-Dienst verwenden, indem Sie den Azure Rights Management-Connector bereitstellen.If you use Exchange on-premises, you can use the IRM features with the Azure Rights Management service by deploying the Azure Rights Management connector. Dieser Connector fungiert als Relay zwischen den lokalen Servern und dem Azure Rights Management-Dienst.This connector acts as a relay between your on-premises servers and the Azure Rights Management service.

Weitere Informationen zu den Schutzvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.For more information about the protection templates, see Configuring and managing templates for Azure Information Protection.

Weitere Informationen zu den E-Mail-Optionen, die Sie zum Schützen von E-Mails verwenden können, finden Sie unter Option „Nicht weiterleiten“ für E-Mails und Option „Encrypt Only“ (Nur verschlüsseln) für E-Mails.For more information about the email options that you can use to protect emails, see Do Not Forward option for emails and Encrypt-Only option for emails.

Wenn Sie bereit sind, Exchange zum Schützen von E-Mails zu konfigurieren, dann sehen Sie sich folgende Seiten an:If you're ready to configure Exchange to protect emails:

SharePoint Online und SharePoint ServerSharePoint Online and SharePoint Server

Wenn Sie SharePoint Online oder SharePoint Server verwenden, können Sie Dokumente mithilfe der Information Rights Management-Funktion (IRM) von SharePoint schützen.When you use SharePoint Online or SharePoint Server, you can protect documents by using the SharePoint information rights management (IRM) feature. Mit dieser Funktion können Administratoren Listen und Bibliotheken schützen, damit eine heruntergeladene Datei, die von einem Benutzer ausgecheckt wird, geschützt ist und nur autorisierte Personen sie entsprechend den von Ihnen angegebenen Informationsschutzrichtlinien anzeigen und verwenden können.This feature lets administrators protect lists or libraries so that when a user checks out a document, the downloaded file is protected so that only authorized people can view and use the file according to the information protection policies that you specify. So kann die Datei beispielsweise schreibgeschützt sein, das Kopieren von Text deaktivieren, das Speichern einer lokalen Kopie oder das Drucken der Datei verhindern.For example, the file might be read-only, disable the copying of text, prevent saving a local copy, and prevent printing the file.

Word, PowerPoint, Excel und PDF-Dokumente unterstützen diesen IRM-Schutz von SharePoint.Word, PowerPoint, Excel, and PDF documents support this SharePoint IRM protection. Standardmäßig beschränkt sich der Schutz auf die Person, die das Dokument herunterlädt.By default, the protection is restricted to the person who downloads the document. Sie können diese Standardeinstellung mit einer Konfigurationsoption namens Gruppenschutz zulassen ändern, die den Schutz auf eine von Ihnen angegebene Gruppe erweitert.You can change this default with a configuration option named Allow group protection, which extends the protection to a group that you specify. Sie können beispielsweise eine Gruppe angeben, die über die Berechtigung verfügt, Dokumente in der Bibliothek zu bearbeiten, sodass dieselbe Gruppe von Benutzern das Dokument (unabhängig davon, welcher Benutzer es heruntergeladen hat) außerhalb von SharePoint bearbeiten kann.For example, you could specify a group that has permission to edit documents in the library so that the same group of users can edit the document outside SharePoint, regardless of which user downloaded the document. Sie können alternativ auch eine Gruppe angeben, der keine Berechtigungen in SharePoint zugeteilt werden, aber deren Benutzer außerhalb von SharePoint auf das Dokumentation zugreifen müssen.Or, you could specify a group that isn't granted permissions in SharePoint but users in this group need to access the document outside SharePoint. Bei SharePoint-Listen und -Bibliotheken wird dieser Schutz immer von einem Administrator und nie von einem Endbenutzer konfiguriert.For SharePoint lists and libraries, this protection is always configured by an administrator, never an end user. Sie legen die Berechtigungen auf Websiteebene fest, und diese Berechtigungen werden in der Standardeinstellung von jeder Liste und Bibliothek in dieser Website geerbt.You set the permissions at the site level, and these permissions, by default, are inherited by any list or library in that site. Wenn Sie SharePoint Online verwenden, können Benutzer auch ihre OneDrive for Business-Bibliothek für IRM-Schutz konfigurieren.If you use SharePoint Online, users can also configure their OneDrive for Business library for IRM protection.

Für eine präzisere Kontrolle können Sie eine Liste oder Bibliothek in der Website so konfigurieren, dass sie nicht länger Berechtigungen vom übergeordneten Element erben.For more fine-grained control, you can configure a list or library in the site to stop inheriting permissions from its parent. Anschließend können Sie IRM-Berechtigungen auf dieser Ebene (Liste oder Bibliothek) konfigurieren, die dann als „Eindeutige Berechtigungen“ bezeichnet werden.You can then configure IRM permissions at that level (list or library) and they are then referred to as "unique permissions." Berechtigungen werden jedoch immer auf Containerebene festgelegt. Sie können keine Berechtigungen für einzelne Dateien festlegen.However, permissions are always set at the container level; you cannot set permissions on individual files.

Zuerst muss der IRM-Dienst für SharePoint aktiviert werden.The IRM service must first be enabled for SharePoint. Dann geben Sie die IRM-Berechtigungen für eine Bibliothek an.Then, you specify IRM permissions for a library. Bei SharePoint Online und OneDrive for Business können Benutzer auch IRM-Berechtigungen für ihre OneDrive for Business-Bibliothek festlegen.For SharePoint Online and OneDrive for Business, users can also specify IRM permissions for their OneDrive for Business library. SharePoint verwendet keine Richtlinienvorlagen für Rechte. Allerdings stehen SharePoint-Konfigurationseinstellungen zur Wahl, die einigen Einstellungen entsprechen, die Sie in den Vorlagen angeben können.SharePoint does not use rights policy templates, although there are SharePoint configuration settings that you can select that match some settings that you can specify in the templates.

Wenn Sie SharePoint Server benutzen, können Sie diesen IRM-Schutz durch Bereitstellen des Azure Rights Management-Verbindungsdiensts verwenden.If you use SharePoint Server, you can use this IRM protection by deploying the Azure Rights Management connector. Dieser Verbindungsdienst fungiert als Relay zwischen den lokalen Servern und dem Rights Management-Clouddienst.This connector acts as a relay between your on-premises servers and the Rights Management cloud service. Weitere Informationen finden Sie unter Bereitstellen des Azure Rights Management-Verbindungsdiensts.For more information, see Deploying the Azure Rights Management connector.

Hinweis

Bei der Verwendung von SharePoint-IRiM gibt es einige Einschränkungen:There are some limitations when you use SharePoint IRM:

  • Sie können weder die standardmäßigen noch die benutzerdefinierten Schutzvorlagen verwenden, die Sie im Azure-Portal verwalten.You cannot use the default or custom protection templates that you manage in the Azure portal.

  • Dateien mit der Dateinamenerweiterung PPDF für geschützte PDF-Dateien werden nicht unterstützt.Files that have a .ppdf file name extension for protected PDF files are not supported. Weitere Informationen zum Anzeigen geschützter PDF-Dokumente finden Sie unter Reader für geschützte PDF-Dokumente für Microsoft Azure Information Protection.For more information about viewing protected PDF documents, see Protected PDF readers for Microsoft Information Protection.

  • Die gleichzeitige gemeinsame Bearbeitung eines Dokuments durch mehrere Personen wird nicht unterstützt.Coauthoring, when more than one person edits a document at the same time, is not supported. Um ein Dokument in einer durch IRM geschützten Bibliothek zu bearbeiten, müssen Sie es zuerst auschecken und herunterladen und können es dann in Ihrer Office-Anwendung bearbeiten.To edit a document in an IRM-protected library, you must first check out the document and download it, and then edit it in your Office application. Daher kann nur jeweils eine Person ein Dokument bearbeiten.Consequently, only one person can edit the document at a time.

Wenn Sie eine Datei schützen, die Sie dann in SharePoint oder onedrive hochladen, können Sie bei Bibliotheken, die nicht durch ein unm geschützt sind, nicht mit dieser Datei arbeiten: Zusammenstellung, Office für das Web, Suche, Dokument Vorschau, Miniaturansicht, eDiscovery und Verhinderung von Datenverlust (DLP). ).For libraries that are not IRM-protected, if you protect a file that you then upload to SharePoint or OneDrive, the following do not work with this file: Co-authoring, Office for the web, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Tipp

Verwenden Sie anstelle von SharePoint-unm die Verwendung von Vertraulichkeits Bezeichnungen, die Verschlüsselung anwenden, und aktivieren Sie dann die Vertraulichkeits Bezeichnungen für Office-Dateien in SharePoint und onedrive (Public Preview).Instead of using SharePoint IRM, consider using sensitivity labels that apply encryption and then enable sensitivity labels for Office files in SharePoint and OneDrive (public preview).

Wenn Sie den SharePoint IRM-Schutz verwenden, wendet der Azure Rights Management-Dienst Nutzungseinschränkungen und Datenverschlüsselung nicht beim ursprünglichen Erstellen der Dokumente in SharePoint oder beim Hochladen in die Bibliothek an, sondern erst beim Herunterladen der Dokumente aus SharePoint.When you use SharePoint IRM protection, the Azure Rights Management service applies usage restrictions and data encryption for documents when they are downloaded from SharePoint, and not when the document is first created in SharePoint or uploaded to the library. Informationen zum Schutz der Dokumente vor dem Herunterladen finden Sie in der SharePoint-Dokumentation unter Datenverschlüsselung in OneDrive for Business und SharePoint Online .For information about how documents are protected before they are downloaded, see Data Encryption in OneDrive for Business and SharePoint Online from the SharePoint documentation.

Obwohl der folgende Beitrag im Office 365-Blog nicht mehr ganz neu ist, finden Sie darin möglicherweise weitere nützliche Informationen: What’s New with Information Rights Management in SharePoint and SharePoint Online (Neuerungen bei Information Rights Management in SharePoint und SharePoint Online).Although no longer new, the following post from the Office 365 blog has some additional information that you might find useful: What’s New with Information Rights Management in SharePoint and SharePoint Online

Weitere Änderungen finden Sie unter Updates für SharePoint-Sicherheit,-Verwaltung und-Migration.For changes that are coming, see Updates to SharePoint security, administration, and migration.

Wenn Sie bereit sind, SharePoint für IRM zu konfigurieren:If you are ready to configure SharePoint for IRM:

Nächste SchritteNext steps

Wenn Sie Office 365 verwenden, könnte Sie der Artikelabschnitt Schutz von Informationen für Office 365 interessieren, der empfohlene Funktionen für den Schutz von Dateien in Office 365 beschreibt.If you have Office 365, you might be interested in reviewing File Protection Solutions in Office 365, which provides recommended capabilities for protecting files in Office 365.

Informationen dazu, wie andere Anwendungen und Dienste den Azure Rights Management-Dienst von Azure Information Protection unterstützen, finden Sie unter Unterstützung des Azure Rights Management-Diensts durch Anwendungen.To see how other applications and services support the Azure Rights Management service from Azure Information Protection, see How applications support the Azure Rights Management service.

Wenn Sie nun die Bereitstellung einschließlich Konfiguration dieser Anwendungen und Dienste durchführen möchten, gehen Sie zu Roadmap für die Bereitstellung von Azure Information Protection.If you are ready to start deployment, which includes configuring these applications and services, see the Azure Information Protection deployment roadmap.