Schnellstart: Konfigurieren einer Bezeichnung für Benutzer zum einfachen Schützen von E-Mails, die vertrauliche Informationen enthaltenQuickstart: Configure a label for users to easily protect emails that contain sensitive information

Gilt für: Azure Information ProtectionApplies to: Azure Information Protection

Anweisungen für: Klassischer Azure Information Protection-Client für WindowsInstructions for: Azure Information Protection classic client for Windows

Hinweis

Um eine einheitliche und optimierte Kundenumgebung zu gewährleisten, werden Azure Information Protection-Client (klassisch) und Bezeichnungsverwaltung im Azure-Portal zum 31. März 2021 eingestellt.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Dieser Zeitrahmen ermöglicht allen aktuellen Azure Information Protection-Kunden den Umstieg auf die Microsoft Information Protection-Plattform für einheitliche Bezeichnungen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Weitere Informationen erhalten Sie im offiziellen Hinweis zu veralteten Funktionen.Learn more in the official deprecation notice.

In dieser Schnellstartanleitung konfigurieren Sie eine vorhandene Azure Information Protection-Bezeichnung zum automatischen Anwenden der Schutzeinstellung Nicht weiterleiten.In this quickstart, you'll configure an existing Azure Information Protection label to automatically apply the Do Not Forward protection setting.

Die aktuelle Azure Information Protection-Richtlinie enthält bereits zwei Bezeichnungen, die diese Konfiguration aufweisen:The current Azure Information Protection policy already contains two labels that have this configuration:

  • Vertraulich\Nur EmpfängerConfidential \ Recipients Only

  • Streng Vertraulich\Nur EmpfängerHighly Confidential \ Recipients Only

Wenn Ihre Richtlinie jedoch älter ist oder die Schutzrichtlinie nicht aktiviert war, als die Richtlinie Ihrer Organisation erstellt wurde, sind diese Bezeichnungen nicht für Sie verfügbar.However, if your policy is older, or if protection wasn't activated at the time your organization's policy was created, you won't have these labels.

Benötigte Zeit: Für diese Konfiguration benötigen Sie 5 Minuten.Time required: You can finish this configuration in 5 minutes.

VoraussetzungenPrerequisites

Voraussetzungen für diesen Schnellstart:To complete this quickstart, you need:

AnforderungRequirement BeschreibungDescription
Ein unterstützendes AbonnementA supporting subscription Sie benötigen ein Abonnement, das Azure Information Protection-Plan 1 oder -Plan 2 umfasst.You'll need a subscription that includes Azure Information Protection Plan 1 or Plan 2.

Wenn Sie keines dieser Abonnements besitzen, können Sie ein kostenloses Konto für Ihre Organisation erstellen.If you don't have one of these subscriptions, you can create a free account for your organization.
AIP zum Azure-Portal hinzugefügtAIP added to the Azure portal Sie haben den Azure Information Protection-Bereich zum Azure-Portal hinzugefügt und sich vergewissert, dass der Schutzdienst aktiviert ist.You've added the Azure Information Protection pane to the Azure portal, and confirmed that the protection service is activated.

Weitere Informationen finden Sie unter Schnellstart: Erste Schritte im Azure-Portal.For more information, see Quickstart: Get started in the Azure portal.
Eine vorhandene Azure Information Protection-Bezeichnung, die konfiguriert werden sollAn existing Azure Information Protection label to configure Verwenden Sie eine der Standardbezeichnungen oder eine von Ihnen erstellte Bezeichnung.Use one of the default labels, or a label that you've created. Weitere Informationen finden Sie unter Schnellstart: Erstellen einer neuen Azure Information Protection-Bezeichnung für bestimmte Benutzer.For more information, see Quickstart: Create a new Azure Information Protection label for specific users.
Klassischer Client installiertClassic client installed Damit Sie die neue Bezeichnung testen können, muss der klassische Client auf Ihrem Computer installiert sein.To test the new label, you'll need the classic client installed on your computer.

Der klassische Azure Information Protection-Client gilt ab März 2021 als veraltet.The Azure Information Protection classic client is being deprecated in March 2021. Zum Bereitstellen des klassischen AIP-Clients eröffnen Sie ein Supportticket, um Zugriff auf den Download zu erhalten.To deploy the AIP classic client, open a support ticket to get download access.
Ein Windows-Computer, der bei Office-Apps angemeldet istA Windows computer, signed into Office apps Um die neue Bezeichnung testen zu können, benötigen Sie einen Computer, auf dem Windows ausgeführt wird (mindestens Windows 7 mit Service Pack 1).To test the new label, you'll need a computer running Windows (minimum of Windows 7 with Service Pack 1).

Melden Sie sich auf diesem Computer bei einer der folgenden Office-App-Versionen an:On this computer, sign into one of the following Office app versions:
– Office-Apps mit Mindestversion 1805, Build 9330.2078 von Microsoft 365 Apps for Business oder Microsoft 365 Business Premium, wenn Ihnen eine Azure Rights Management-Lizenz zugewiesen wurde.- Office apps minimum version 1805, build 9330.2078 from Microsoft 365 Apps for Business or Microsoft 365 Business Premium when you are assigned a license for Azure Rights Management.
– Microsoft 365 Apps for Enterprise.- Microsoft 365 Apps for Enterprise.
– Office Professional Plus 2019.- Office Professional Plus 2019.
– Office Professional Plus 2016.- Office Professional Plus 2016.
– Office Professional Plus 2013 mit Service Pack 1.- Office Professional Plus 2013 with Service Pack 1.
– Office Professional Plus 2010 mit Service Pack 2.- Office Professional Plus 2010 with Service Pack 2.

Die vollständige Liste der Voraussetzungen an Azure Information Protection finden Sie unter Anforderungen für Azure Information Protection.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Konfigurieren einer vorhandenen Bezeichnung zum Anwenden der Schutzrichtlinie „Nicht weiterleiten“Configure an existing label to apply the Do Not Forward protection

  1. Öffnen Sie ein neues Browserfenster, und melden Sie sich als globaler Administrator beim Azure-Portal an. Navigieren Sie anschließend zu Azure Information Protection.Open a new browser window and sign in to the Azure portal as a global admin. Then navigate to Azure Information Protection.

    Geben Sie im Suchfeld für Ressourcen, Dienste und Dokumente zunächst Information ein, und klicken Sie dann auf Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    Wenn Sie nicht der globale Administrator sind, verwenden Sie den folgenden Link für andere Rollen: Anmelden beim Azure-PortalIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. Über die Menüoptionen Klassifizierungen > Bezeichnungen: Wählen Sie im Bereich Azure Information Protection – Bezeichnungen die Bezeichnung aus, die für die Anwendung des Schutzes konfiguriert werden soll.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label you want to configure to apply the protection.

  3. Suchen Sie im Bereich Bezeichnung die Option Berechtigungen für Dokumente und E-Mails mit dieser Bezeichnung festlegen.On the Label pane, locate Set permissions for documents and emails containing this label. Klicken Sie auf Schützen. Der Bereich Schutz wird automatisch geöffnet, wenn zuvor Nicht konfiguriert oder Schutz entfernen ausgewählt wurde.Select Protect, and the Protection pane automatically opens if Not configured or Remove Protection was previously selected.

    Klicken Sie auf Schutz, wenn der Bereich Schutz nicht automatisch geöffnet wird:If the Protection pane does not automatically open, select Protection:

    Konfigurieren des Schutzes für eine Azure Information Protection-Bezeichnung

  4. Stellen Sie sicher, dass im Bereich Schutz die Option Azure (cloud key) (Azure (Cloudschlüssel)) ausgewählt ist.On the Protection pane, make sure that Azure (cloud key) is selected.

  5. Wählen Sie die Option Benutzerdefinierte Berechtigungen festlegen (Vorschau) aus.Select Set user-defined permissions (Preview).

  6. Stellen Sie sicher, dass die folgende Option ausgewählt ist: In Outlook apply Do Not Forward („Nicht weiterleiten“ in Outlook anwenden).Make sure that the following option is selected: In Outlook apply Do Not Forward.

  7. Wenn die Option ausgewählt ist, deaktivieren Sie die folgende Option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions (Vom Benutzer in Word, Excel, PowerPoint und dem Datei-Explorer benutzerdefinierte Berechtigungen verlangen).If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  8. Klicken Sie im Bereich Schutz auf OK und im Bereich Bezeichnung auf Speichern.Click OK on the Protection pane, and then click Save on the Label pane.

Ihre Bezeichnung ist jetzt so konfiguriert, dass sie nur in Outlook angezeigt wird, und der Schutz Nicht weiterleiten wird auf E-Mails angewendet.Your label is now configured to display in Outlook only, and apply the Do Not Forward protection to emails.

Testen Ihrer neuen BezeichnungTest your new label

Ihre konfigurierte Bezeichnung wird nur in Outlook angezeigt und eignet sich für E-Mails, die an einen beliebigen Empfänger außerhalb Ihrer Organisation gesendet wird, wenn Exchange Online für die neuen Funktionen in Office 365-Nachrichtenverschlüsselung konfiguriert ist.Your configured label displays only in Outlook and is suitable for emails sent to any recipient outside your organization when Exchange Online is configured for the new capabilities in Office 365 Message Encryption.

  1. Öffnen Sie auf Ihrem Computer Outlook, und erstellen Sie eine neue E-Mail-Nachricht.On your computer, open Outlook and create a new email message. Wenn Outlook bereits geöffnet ist, starten Sie es neu, um eine Richtlinienaktualisierung zu erzwingen.If Outlook is already open, restart it to force a policy refresh.

  2. Geben Sie die Empfänger sowie Text für die E-Mail-Nachricht an, und wenden Sie dann die Bezeichnung an, die Sie gerade erstellt haben.Specify the recipients, some text for the email message, and then apply the label that you just created.

    Die E-Mail-Nachricht ist gemäß den Namen der Bezeichnung klassifiziert und mit der Einschränkung „Nicht weiterleiten“ geschützt.The email message is classified according to the label name, and protected with the Do Not Forward restriction.

  3. Senden Sie die E-Mail.Send the email.

Dies führt dazu, dass die Empfänger die E-Mail weder weiterleiten noch drucken oder Inhalte daraus kopieren, Anhänge speichern oder die E-Mail unter einem anderen Namen speichern können.The result is that recipients cannot forward the email, or print it, copy from it, or save attachments, or save the email as a different name. Die geschützte E-Mail-Nachricht kann von allen Benutzern auf jedem Gerät gelesen werden.The protected email message can be read by any user, on any device.

Bereinigen der RessourcenClean up resources

Führen Sie die folgenden Schritte durch, wenn Sie diese Konfiguration nicht beibehalten möchten und kein Schutz auf Ihre Bezeichnung angewendet werden soll:Do the following if you do not want to keep this configuration and return your label such that it doesn't apply protection:

  1. Über die Menüoptionen Klassifizierungen > Bezeichnungen: Wählen Sie im Bereich Azure Information Protection – Bezeichnungen die konfigurierte Bezeichnung aus.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label you configured.

  2. Suchen Sie im Bereich Bezeichnung die Option Berechtigungen für Dokumente und E-Mails mit dieser Bezeichnung festlegen, und klicken Sie auf Nicht konfiguriert und dann auf Speichern.On the Label pane, locate Set permissions for documents and emails containing this label, select Not configured, and select Save.

Nächste SchritteNext steps

In dieser Schnellstartanleitung wurden die mindestens erforderlichen Optionen beschrieben, damit Sie schnell eine Bezeichnung konfigurieren können, die es Benutzern einfacher macht, ihre E-Mails zu schützen.This quickstart includes the minimum options so that you can quickly configure a label that makes it easy for users to protect their emails. Wenn die Konfiguration allerdings zu restriktiv oder nicht restriktiv genug ist, ziehen Sie die anderen Beispielkonfigurationen in Erwägung:However, if the configuration is too restrictive, or not restrictive enough, see the other example configurations:

Ausführliche Anweisungen zum Konfigurieren einer Bezeichnung, die Schutz anwendet, finden Sie unter Gewusst wie: Konfigurieren einer Bezeichnung für den Rights Management-Schutz.For full instructions how to configure a label that applies protection, see How to configure a label for Rights Management protection.