Schnellstart: Konfigurieren einer Bezeichnung für Benutzer zum einfachen Schützen von E-Mails, die vertraulichen Informationen enthaltenQuickstart: Configure a label for users to easily protect emails that contain sensitive information

In dieser Schnellstartanleitung konfigurieren Sie eine vorhandene Bezeichnung zum automatischen Anwenden der Schutzeinstellung „Nicht weiterleiten“.In this quickstart, you'll configure an existing label to automatically apply the Do Not Forward protection setting.

Die aktuelle Azure Information Protection-Richtlinie enthält bereits zwei Bezeichnungen, die diese Konfiguration aufweisen:The current Azure Information Protection policy already contains two labels that have this configuration:

  • Vertraulich\Nur EmpfängerConfidential \ Recipients Only

  • Streng Vertraulich\Nur EmpfängerHighly Confidential \ Recipients Only

Wenn Ihre Richtlinie jedoch älter ist oder die Schutzrichtlinie nicht aktiviert war, als die Richtlinie Ihrer Organisation erstellt wurde, sind diese Bezeichnungen nicht für Sie verfügbar.However, if your policy is older, or if protection wasn't activated at the time your organization's policy was created, you won't have these labels.

Für diese Konfiguration benötigen Sie 5 Minuten.You can finish this configuration in 5 minutes.

VoraussetzungenPrerequisites

Voraussetzungen für diesen Schnellstart:To complete this quickstart, you need:

  1. Ein Abonnement, das Azure Information Protection-Plan 1 oder -Plan 2 beinhaltet.A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    Wenn Sie keines dieser Abonnements besitzen, können Sie ein kostenloses Konto für Ihre Organisation erstellen.If you don't have one of these subscriptions, you can create a free account for your organization.

  2. Sie haben das Azure Information Protection-Blatt zum Azure-Portal hinzugefügt und sich vergewissert, dass der Schutzdienst aktiviert ist.You've added the Azure Information Protection blade to the Azure portal, and confirmed that the protection service is activated.

    Wenn Sie Hilfe bei diesen Aktionen benötigen, lesen Sie Schnellstart: Erste Schritte im Azure-Portal.If you need help with these actions, see Quickstart: Get started in the Azure portal.

  3. Eine Azure Information Protection-Bezeichnung, die konfiguriert werden soll.An existing Azure Information Protection label to configure.

    Sie können eine der Standardbezeichnungen verwenden oder eine Bezeichnung, die Sie erstellt haben.You can use one of the default labels, or a label that you've created. Wenn Sie Hilfe bei der Erstellung einer neuen Bezeichnung benötigen, lesen Sie Schnellstart: Erstellen einer neuen Azure Information Protection-Bezeichnung für bestimmte Benutzer.If you need help creating a new label, see Quickstart: Create a new Azure Information Protection label for specific users.

  4. Um die neue Bezeichnung testen zu können, muss der Azure Information Protection-Client auf Computern für Benutzer installiert werden.To test the new label: The Azure Information Protection client must be installed on computers for users.

    Um die Bezeichnung selbst zu testen, können Sie den Client installieren, indem Sie auf der Azure Information Protection-Seite zum Microsoft Download Center navigieren und AzInfoProtection.exe herunterladen.To try the label for yourself, you can install the client by going to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

  5. Um die neue Bezeichnung zu testen, benötigen Sie einen Computer unter Windows (mindestens Windows 7 mit Service Pack 1), auf dem Sie bei Office-Apps aus einer der folgenden Kategorien angemeldet sind:To test the new label: A computer running Windows (minimum of Windows 7 with Service Pack 1), and on this computer, you're signed in to Office apps from one of the following categories:

    • Office 365 mit Office 2016-Apps (mindestens Version 1805, Build 9330.2078).Office 365 with Office 2016 apps (minimum version 1805, build 9330.2078). Um diese Option zu nutzen, muss Ihrem Konto eine Azure Rights Management-Lizenz zugewiesen sein.To use this option, your account must be assigned a license for Azure Rights Management. Diese Lizenz ist im Azure Information Protection-Abonnement enthalten.This license is included with the Azure Information Protection subscription.

    • Office 365 ProPlus mit 2016-Apps oder 2013-Apps (Klick-und-Los- oder Windows Installer-basierte Installation).Office 365 ProPlus with 2016 apps or 2013 apps (Click-to-Run or Windows Installer-based installation).

    • Office Professional Plus 2016.Office Professional Plus 2016.

    • Office Professional Plus 2013 mit Service Pack 1.Office Professional Plus 2013 with Service Pack 1.

    • Office Professional Plus 2010 mit Service Pack 2.Office Professional Plus 2010 with Service Pack 2.

Die vollständige Liste der Voraussetzungen an Azure Information Protection finden Sie unter Anforderungen für Azure Information Protection.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Konfigurieren einer vorhandenen Bezeichnung zum Anwenden der Schutzrichtlinie „Nicht weiterleiten“Configure an existing label to apply the Do Not Forward protection

  1. Öffnen Sie ein neues Browserfenster, und melden Sie sich als globaler Administrator beim Azure-Portal an. Navigieren Sie anschließend zu Azure Information Protection.Open a new browser window and sign in to the Azure portal as a global admin. Then navigate to Azure Information Protection.

    Klicken Sie z.B. im Hubmenü auf Alle Dienste, und geben Sie im Filterfeld den Begriff Information ein.For example, on the hub menu, click All services and start typing Information in the Filter box. Wählen Sie Azure Information Protection aus.Select Azure Information Protection.

    Wenn Sie nicht der globale Administrator sind, verwenden Sie den folgenden Link für andere Rollen: Anmelden beim Azure-PortalIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. Über die Menüoption Klassifizierungen > Bezeichnungen: Wählen Sie auf dem Blatt Azure Information Protection: Bezeichnungen die Bezeichnung aus, die für die Anwendung des Schutzes konfiguriert werden soll.From the Classifications > Labels menu option: On the Azure Information Protection - Labels blade, select the label you want to configure to apply the protection.

  3. Suchen Sie auf dem Blatt Bezeichnung die Option Berechtigungen für Dokumente und E-Mails mit dieser Bezeichnung festlegen.On the Label blade, locate Set permissions for documents and emails containing this label. Klicken Sie auf Schützen und dann auf Schutz:Select Protect, and then Protection:

    Konfigurieren des Schutzes für eine Azure Information Protection-Bezeichnung..

  4. Stellen Sie sicher, dass auf dem Blatt Schutz die Option Azure (cloud key) (Azure (Cloud-Schlüssel)) ausgewählt ist.On the Protection blade, make sure that Azure (cloud key) is selected.

  5. Wählen Sie die Option Benutzerdefinierte Berechtigungen festlegen (Vorschau) aus.Select Set user-defined permissions (Preview).

  6. Stellen Sie sicher, dass die folgende Option ausgewählt ist: In Outlook apply Do Not Forward („Nicht weiterleiten“ in Outlook anwenden).Make sure that the following option is selected: In Outlook apply Do Not Forward.

  7. Wenn die Option ausgewählt ist, deaktivieren Sie die folgende Option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions (Vom Benutzer in Word, Excel, PowerPoint und dem Datei-Explorer benutzerdefinierte Berechtigungen verlangen).If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  8. Klicken Sie auf dem Blatt Schutz auf OK, und klicken Sie auf dem Blatt Bezeichnung auf Speichern.Click OK on the Protection blade, and then click Save on the Label blade.

Ihre Bezeichnung ist nun für die ausschließliche Anzeige in Outlook konfiguriert, und der Schutz „Nicht weiterleiten“ wird auf E-Mails angewendet.Your label is now configured to display in Outlook only, and apply the Do Not Forward protection to emails.

Testen Ihrer neuen BezeichnungTest your new label

Ihre konfigurierte Bezeichnung wird nur in Outlook angezeigt und eignet sich für E-Mails, die an einen beliebigen Empfänger außerhalb Ihrer Organisation gesendet wird, wenn Exchange Online für die neuen Funktionen in Office 365-Nachrichtenverschlüsselung konfiguriert ist.Your configured label displays only in Outlook and is suitable for emails sent to any recipient outside your organization when Exchange Online is configured for the new capabilities in Office 365 Message Encryption.

  1. Öffnen Sie auf Ihrem Computer Outlook, und erstellen Sie eine neue E-Mail-Nachricht.On your computer, open Outlook and create a new email message. Wenn Outlook bereits geöffnet ist, starten Sie es neu, um eine Richtlinienaktualisierung zu erzwingen.If Outlook is already open, restart it to force a policy refresh.

  2. Geben Sie die Empfänger sowie Text für die E-Mail-Nachricht an, und wenden Sie dann die Bezeichnung an, die Sie gerade erstellt haben.Specify the recipients, some text for the email message, and then apply the label that you just created.

    Die E-Mail-Nachricht ist gemäß den Namen der Bezeichnung klassifiziert und mit der Einschränkung „Nicht weiterleiten“ geschützt.The email message is classified according to the label name, and protected with the Do Not Forward restriction.

  3. Senden Sie die E-Mail.Send the email.

Dadurch können Empfänger die E-Mail nicht weiterleiten, drucken, etwas daraus kopieren, Anhänge speichern oder die E-Mail unter einem anderem Namen speichern.The result is that recipients cannot forward the email, or print it, copy from it, or save attachments, or save the email as a different name. Die geschützte E-Mail-Nachricht kann von allen Benutzern auf jedem Gerät gelesen werden.The protected email message can be read by any user, on any device.

Bereinigen der RessourcenClean up resources

Führen Sie die folgenden Schritte durch, wenn Sie diese Konfiguration nicht beibehalten möchten und kein Schutz auf Ihre Bezeichnung angewendet werden soll:Do the following if you do not want to keep this configuration and return your label such that it doesn't apply protection:

  1. Über die Menüoption Klassifizierungen > Bezeichnungen: Wählen Sie auf dem Blatt Azure Information Protection: Bezeichnungen die Bezeichnung aus, die Sie konfigurieren möchten.From the Classifications > Labels menu option: On the Azure Information Protection - Labels blade, select the label you configured.

  2. Suchen Sie auf dem Blatt Bezeichnung die Option Berechtigungen für Dokumente und E-Mails mit dieser Bezeichnung festlegen, und klicken Sie auf Nicht konfiguriert und dann auf Speichern.On the Label blade, locate Set permissions for documents and emails containing this label, select Not configured, and select Save.

Nächste SchritteNext steps

In dieser Schnellstartanleitung wurden die mindestens erforderlichen Optionen beschrieben, damit Sie schnell eine Bezeichnung konfigurieren können, die es Benutzern einfacher macht, ihre E-Mails zu schützen.This quickstart includes the minimum options so that you can quickly configure a label that makes it easy for users to protect their emails. Wenn die Konfiguration allerdings zu restriktiv oder nicht restriktiv genug ist, ziehen Sie die anderen Beispielkonfigurationen in Erwägung:However, if the configuration is too restrictive, or not restrictive enough, see the other example configurations:

Ausführliche Anweisungen zum Konfigurieren einer Bezeichnung, die Schutz anwendet, finden Sie unter Gewusst wie: Konfigurieren einer Bezeichnung für den Rights Management-Schutz.For full instructions how to configure a label that applies protection, see How to configure a label for Rights Management protection.