Benutzerhandbuch: klassifizieren und schützen mit dem Azure Information Protection Unified-Beschriftungs ClientUser Guide: Classify and protect with the Azure Information Protection unified labeling client

Gilt für: Azure Information Protection, Windows 10, Windows 8.1, Windows 8Applies to: Azure Information Protection, Windows 10, Windows 8.1, Windows 8

Wenn Sie über Windows 7 oder Office 2010 verfügen, finden Sie weitere Informationen unter AIP für Windows und Office-Versionen unter Erweiterter Support.If you have Windows 7 or Office 2010, see AIP for Windows and Office versions in extended support.

Anweisungen für: Azure Information Protection Unified-Bezeichnungs Client für WindowsInstructions for: Azure Information Protection unified labeling client for Windows

Hinweis

Mithilfe dieser Anleitung können Sie Ihre Dokumente und E-Mails klassifizieren und schützen.Use these instructions to help you classify and protect your documents and emails. Wenn Sie Ihre Dokumente und E-Mails nur klassifizieren und nicht schützen müssen, lesen Sie die Anleitung zum Klassifizieren.If you need to only classify and not protect your documents and emails, see the classify-only instructions. Wenn Sie nicht sicher sind, welche Anleitung Sie verwenden sollen, wenden Sie sich an Ihren Systemadministrator oder den Helpdesk.If you are not sure which set of instructions to use, check with your administrator or help desk.

Die einfachste Möglichkeit zum Klassifizieren und Schützen Ihrer Dokumente und E-Mails bietet sich, wenn Sie sie in Ihren Office-Desktopanwendungen erstellen oder bearbeiten: Word, Excel, PowerPoint, Outlook.The easiest way to classify and protect your documents and emails is when you are creating or editing them from within your Office desktop apps: Word, Excel, PowerPoint, Outlook.

Sie können jedoch auch Dateien mithilfe des Datei-Explorers klassifizieren und schützen.However, you can also classify and protect files by using File Explorer. Diese Methode unterstützt weitere Dateitypen und ist ein bequemer Weg zum Klassifizieren und Schützen mehrerer Dateien gleichzeitig.This method supports additional file types and is a convenient way to classify and protect multiple files at once. Diese Methode unterstützt den Schutz von Office-Dokumenten, PDF-Dateien, Text- und Bilddateien sowie einer Vielzahl anderer Dateien.This method supports protecting Office documents, PDF files, text and image files, and a wide range of other files.

Wenn Ihre Bezeichnung den Schutz für ein Dokument anwendet, ist das geschützte Dokument möglicherweise nicht für die Speicherung auf SharePoint oder onedrive geeignet.If your label applies protection to a document, the protected document might not be suitable to be saved on SharePoint or OneDrive. Überprüfen Sie, ob der Administrator Vertraulichkeits Bezeichnungen für Office-Dateien in SharePoint und onedrive aktivierthat.Check whether your administrator has enabled sensitivity labels for Office files in SharePoint and OneDrive.

Sichere Freigabe einer Datei für Personen außerhalb Ihrer OrganisationSafely share a file with people outside your organization

Geschützte Dateien können für andere Personen sicher freigegeben werden.Files that are protected are safe to share with others. Sie hängen z.B. ein geschütztes Dokument an eine E-Mail an.For example, you attach a protected document to an email.

Bevor Sie Dateien mit Personen außerhalb Ihrer Organisation teilen, wenden Sie sich an den Helpdesk oder Ihren Administrator, um herauszufinden, wie Dateien für externe Benutzer geschützt werden.Before you share files with people outside your organization, check with your help desk or administrator how to protect files for external users.

Wenn Ihre Organisation z.B. regelmäßig mit Personen einer anderen Organisation kommuniziert, hat Ihr Administrator womöglich Bezeichnungen konfiguriert, die Schutz in einem Umfang festlegen, damit diese Personen geschützte Dokumente lesen und verwenden können.For example, if your organization regularly communicates with people in another organization, your administrator might have configured labels that sets protection such that these people can read and use protected documents. Wählen Sie anschließend diese Bezeichnungen aus, um die Dokumente, die geteilt werden sollen, zu klassifizieren und zu schützen.Then, select these labels to classify and protect the documents to share.

Wenn für die externen Benutzer B2B-Konten (Business-to-Business ) erstellt wurden, können Sie alternativ den Datei-Explorer verwenden, um benutzerdefinierte Berechtigungen für ein Dokument festzulegen, bevor Sie es freigeben.Alternatively, if the external users have business-to-business (B2B) accounts created for them, you can use File Explorer to set custom permissions for a document before you share it. Wenn Sie Ihre eigenen benutzerdefinierten Berechtigungen festlegen und das Dokument bereits für die interne Verwendung geschützt ist, erstellen Sie zunächst eine Kopie der Datei, um die ursprünglichen Berechtigungen beizubehalten.If you set your own custom permissions and the document is already protected for internal use, first make a copy of it to retain the original permissions. Verwenden Sie dann die Kopie, um die benutzerdefinierten Berechtigungen festzulegen.Then use the copy to set the custom permissions.

Verwenden von Office-Apps zum Klassifizieren und Schützen Ihrer Dokumente und E-MailsUsing Office apps to classify and protect your documents and emails

Wählen Sie auf der Registerkarte Startseite die Vertraulichkeits Schaltfläche im Menüband aus, und wählen Sie dann eine der Bezeichnungen aus, die für Sie konfiguriert wurde.From the Home tab, select the Sensitivity button on the ribbon, and then select one of the labels that has been configured for you. Zum Beispiel:For example:

Beispiel für sensible Schaltfläche

Wenn Sie in der Vertraulichkeits Schaltfläche Leiste anzeigen ausgewählt haben, können Sie auf der Azure Information Protection Leiste eine Bezeichnung auswählen.Or, if you have selected Show Bar from the Sensitivity button, you can select a label from the Azure Information Protection bar. Zum Beispiel:For example:

Beispiel zur Azure Information Protection-Leiste

Um eine Bezeichnung festzulegen, z. b. "vertrauliche \ alle Mitarbeiter", wählen Sie vertraulich und dann alle Mitarbeiteraus.To set a label, such as "Confidential \ All Employees", select Confidential and then All Employees. Wenn Sie nicht sicher sind, welche Bezeichnung auf das aktuelle Dokument oder die E-Mail angewendet werden soll, verwenden Sie die QuickInfos für Bezeichnungen, um weitere Informationen zu den einzelnen Bezeichnungen und ihrer Anwendung zu erhalten.If you're not sure which label to apply to the current document or email, use the label tooltips to learn more about each label and when to apply it.

Wenn auf das Dokument bereits eine Bezeichnung angewendet wurde und Sie diese ändern möchten, können Sie eine andere Bezeichnung auswählen.If a label is already applied to the document and you want to change it, you can select a different label. Wenn Sie die Azure Information Protection Leiste angezeigt haben und die Bezeichnungen nicht auf der Leiste angezeigt werden, die Sie auswählen können, klicken Sie zuerst auf das Symbol " Bezeichnung bearbeiten " neben dem Wert der aktuellen Bezeichnung.If you have displayed the Azure Information Protection bar, and the labels are not displayed on the bar for you to select, first click the Edit Label icon, next to the current label value.

Neben der manuellen Auswahl von Bezeichnungen können Bezeichnungen auch auf die folgende Weise angewendet werden:In addition to manually selecting labels, labels can also be applied in the following ways:

  • Ihr Administrator konfiguriert eine Standardbezeichnung, die Sie beibehalten oder ändern können.Your administrator configured a default label, which you can keep or change.

  • Der Administrator hat Bezeichnungen so konfiguriert, dass Sie automatisch festgelegt werden, wenn sensible Informationen erkannt werden.Your administrator configured labels to be set automatically when sensitive information is detected.

  • Ihr Administrator hat Empfohlene Bezeichnungen konfiguriert, wenn vertrauliche Informationen erkannt werden, und Sie werden aufgefordert, die Empfehlung zu akzeptieren (und die Bezeichnung wird angewendet), oder Sie ablehnen (die empfohlene Bezeichnung wird nicht angewendet).Your administrator configured recommended labels when sensitive information is detected, and you are prompted to accept the recommendation (and the label is applied), or reject it (the recommended label is not applied).

Ausnahmen für die Vertraulichkeits SchaltflächeExceptions for the Sensitivity button

Wird die Vertraulichkeits Schaltfläche in Ihren Office-Apps nicht angezeigt?Don't see the Sensitivity button in your Office apps?
  • Möglicherweise ist der Azure Information Protection Unified Bezeichnung-Client nicht installiert.You might not have the Azure Information Protection unified labeling client installed.

  • Wenn auf dem Menüband keine Vertraulichkeits Schaltfläche angezeigt wird, aber stattdessen die Schaltfläche schützen mit Bezeichnungen angezeigt wird, ist der Azure Information Protection Client (klassisch) installiert und nicht der Azure Information Protection Unified Label-Client.If you don't see a Sensitivity button on the ribbon, but do see a Protect button with labels instead, you have the Azure Information Protection client (classic) installed and not the Azure Information Protection unified labeling client. Weitere InformationenMore information

Wird die erwartete Bezeichnung nicht angezeigt?Is the label that you expect to see not displayed?

Mögliche Gründe:Possible reasons:

  • Wenn Ihr Administrator kürzlich eine neue Bezeichnung für Sie konfiguriert hat, schließen Sie alle Instanzen der Office-App und öffnen Sie sie anschließend erneut.If your administrator has recently configured a new label for you, try closing all instances of your Office app and reopening it. Durch diese Aktion werden Änderungen an den Bezeichnungen gesucht.This action checks for changes to your labels.

  • Wenn die fehlende Bezeichnung den Schutz anwendet, verwenden Sie möglicherweise eine Version von Office, die das Anwenden des Rights Management-Schutzes nicht unterstützt.If the missing label applies protection, you might have an edition of Office that does not support applying Rights Management protection. Klicken Sie zum Überprüfen auf Sensitivität > Hilfe und Feedback.To verify, click Sensitivity > Help and Feedback. Prüfen Sie im Dialogfeld, ob sich im Abschnitt für den Clientstatus eine Nachricht mit der Information befindet, dass dieser Client nicht für Office Professional Plus lizenziert ist.In the dialog box, check if you have a message in the Client status section that says This client is not licensed for Office Professional Plus.

    Sie benötigen Office Professional Plus nicht, wenn Sie über Office-Apps von Office 365 Business oder Microsoft 365 Business verfügen, wenn dem Benutzer eine Azure Rights Management-Lizenz (in Office 365 auch „Azure Information Protection“ genannt) zugewiesen wurde.You do not need Office Professional Plus if you have Office apps from Office 365 Business or Microsoft 365 Business when the user is assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365).

  • Die Bezeichnung befindet sich möglicherweise in einer bereichsbezogenen Richtlinie, die Ihr Konto nicht umfasst.The label might be in a scoped policy that doesn't include your account. Wenden Sie sich an den Helpdesk oder Ihren Administrator.Check with your help desk or administrator.

Sichere Freigabe per E-MailSafely sharing by email

Wenn Sie ein Office-Dokument per E-Mail freigeben, können Sie dieses an eine geschützte E-Mail anfügen. Das Dokument wird in diesem Fall automatisch mit denselben Einschränkungen geschützt, die auf die E-Mail angewendet werden.When you share Office documents by email, you can attach the document to an email that you protect, and the document is automatically protected with the same restrictions that apply to the email.

Sie sollten das Dokument jedoch zuerst schützen und dann an die e-Mail anfügen.However, you might want to protect the document first, and then attach it to the email. Sie sollten die E-Mail auch schützen, wenn diese vertrauliche Informationen enthält.Protect the email as well if the email message contains sensitive information. Ein Vorteil beim Schützen des Dokuments, bevor Sie es an eine e-Mail anfügen, besteht darin, dass Sie unterschiedliche Berechtigungen auf das Dokument anwenden können als auf die e-Mail-Nachricht.A benefit of protecting the document before you attach it to an email is that you can apply different permissions to the document than to the email message.

Verwenden des Datei-Explorer zum Klassifizieren und Schützen von DateienUsing File Explorer to classify and protect files

Wenn Sie den Datei-Explorer verwenden, können Sie eine einzelne Datei, mehrere Dateien oder einen Ordner schnell klassifizieren und schützen.When you use File Explorer, you can quickly classify and protect a single file, multiple files, or a folder.

Wenn Sie einen Ordner auswählen, werden alle Dateien und Unterordner in diesem Ordner automatisch für die Klassifizierungs- und Schutzoptionen ausgewählt, die Sie festlegen.When you select a folder, all the files in that folder and any subfolders it has are automatically selected for the classification and protection options that you set. Neue Dateien, die Sie in diesem Ordner oder Unterordner erstellen, werden jedoch nicht automatisch mit diesen Optionen konfiguriert.However, new files that you create in that folder or subfolders are not automatically configured with those options.

Wenn Sie den Datei-Explorer zum Klassifizieren und Schützen Ihrer Dateien verwenden und eine oder mehrere der Bezeichnungen abgeblendet angezeigt werden, unterstützen die ausgewählten Dateien die Klassifizierung nicht.When you use File Explorer to classify and protect your files, if one or more of the labels appear dimmed, the files that you selected do not support classification. Für diese Dateien können Sie nur eine Bezeichnung auswählen, wenn Ihr Administrator die Bezeichnung konfiguriert hat, um Schutz zu bieten.For these files, you can select a label only if your administrator has configured the label to apply protection. Alternativ können Sie auch eigene Schutzeinstellungen angeben.Or, you can specify your own protection settings.

Einige Dateien werden automatisch von der Klassifizierung und der Schutzfunktion ausgeschlossen, da die Ausführung Ihres PCs möglicherweise beendet wird, wenn Sie sie ändern.Some files are automatically excluded from classification and protection, because changing them might stop your PC from running. Obwohl Sie diese Dateien auswählen können, werden sie wie ein ausgeschlossener Ordner oder eine ausgeschlossene Datei übersprungen.Although you can select these files, they are skipped as an excluded folder or file. Beispiele umfassen ausführbare Dateien und Ihren Windows-Ordner.Examples include executable files and your Windows folder.

Das Administrator Handbuch enthält eine vollständige Liste der unterstützten Dateitypen sowie die Dateien und Ordner, die automatisch ausgeschlossen werden: Dateitypen, die vom Azure Information Protection Unified-Bezeichnung-Client unterstütztwerden.The admin guide contains a full list of the file types supported and the files and folders that are automatically excluded: File types supported by the Azure Information Protection unified labeling client.

So klassifizieren und schützen Sie eine Datei mithilfe des Datei-ExplorerTo classify and protect a file by using File Explorer

  1. Wählen Sie im Datei-Explorer die Datei, mehrere Dateien oder einen Ordner aus.In File Explorer, select your file, multiple files, or a folder. Klicken Sie mit der rechten Maustaste auf Klassifizieren und schützen.Right-click, and select Classify and protect. Beispiel:For example:

    Klassifizieren und Schützen über das Kontextmenü des Datei-Explorer mithilfe von Azure Informationen Protection

  2. Verwenden Sie im Dialogfeld Klassifizieren und schützen – Azure Information Protection die Bezeichnungen wie in einer Office-Anwendung, wodurch die Klassifizierung und der Schutz gemäß der Definition Ihres Administrators festgelegt werden.In the Classify and protect - Azure Information Protection dialog box, use the labels as you would do in an Office application, which sets the classification and protection as defined by your administrator.

    • Wenn keine der Bezeichnungen ausgewählt werden kann (abgeblendet): Die ausgewählte Datei unterstützt die Klassifizierung nicht, aber Sie können sie mit benutzerdefinierten Berechtigungen (Schritt 3) schützen.If none of the labels can be selected (they appear dimmed): The selected file does not support classification but you can protect it with custom permissions (step 3). Zum Beispiel:For example:

      Keine Bezeichnungen im Dialogfeld „Klassifizieren und schützen – Azure Information Protection“** verfügbar

  3. Sie können Ihre eigenen Schutzeinstellungen angeben, anstatt die Schutzeinstellungen zu verwenden, die Ihr Administrator möglicherweise in der gewählten Bezeichnung enthalten hat.You can specify your own protection settings rather than use the protection settings that your administrator might have included with your selected label. Wählen Sie zu diesem Zweck die Option Protect with custom permissions (Mit benutzerdefinierten Berechtigungen schützen) aus.To do this, select Protect with custom permissions.

    Die von Ihnen angegebenen benutzerdefinierten Berechtigungen sind keine Ergänzung der vom Administrator für Ihre ausgewählte Bezeichnung definierten Schutzeinstellungen, sondern ersetzen diese.Any custom permissions that you specify replace rather than supplement protection settings that your administrator might have defined for your chosen label.

  4. Wenn Sie die Option der benutzerdefinierten Berechtigungen ausgewählt haben, geben Sie jetzt Folgendes an:If you selected the custom permissions option, now specify the following:

    • Berechtigungen auswählen: Wählen Sie die Zugriffsebene, die die Benutzer erhalten sollen, wenn Sie die ausgewählte(n) Datei(en) schützen.Select permissions: Select the level of access that you want people to have when you protect the selected file or files.

    • Benutzer, Gruppen oder Organisationen auswählen: Geben Sie die Personen an, die die Berechtigungen erhalten sollen, die Sie für Ihre Datei(en) ausgewählt haben.Select users, groups, or organizations: Specify the people who should have the permissions you selected for your file or files. Geben Sie für jeden Benutzer in dieser Organisation die vollständige E-Mail-Adresse, eine Gruppen-E-Mail-Adresse oder einen Domänennamen der Organisation ein.Type their full email address, a group email address, or a domain name from the organization for all users in that organization.

      Alternativ dazu können Sie das Adressbuchsymbol verwenden, um Benutzer oder Gruppen aus dem Outlook-Adressbuch auszuwählen.Alternatively, you can use the address book icon to select users or groups from the Outlook address book.

    • Ablauf des Zugriffs: Wählen Sie diese Option nur für Zeit empfindliche Dateien aus, damit die Personen, die Sie angegeben haben, Ihre ausgewählten Dateien nach einem von Ihnen festgelegten Datum nicht mehr öffnen können.Expire access: Select this option only for time-sensitive files so that the people you specified can't open your selected file or files after a date that you set. Sie können weiterhin die ursprüngliche Datei öffnen, aber nach Mitternacht (aktuelle Zeitzone) können die Personen an dem von Ihnen festgelegten Tag die Datei nicht mehr öffnen.You will still be able to open the original file but after midnight (your current time zone), on the day that you set, the people that you specified will not be able to open the file.

    Hinweis: Wenn diese Einstellung zuvor mit benutzerdefinierten Berechtigungen über eine Office 2010-App konfiguriert wurde, wird das angegebene Ablaufdatum zwar nicht in diesem Dialogfeld angezeigt, ist jedoch nach wie vor festgelegt.Note that if this setting was previously configured by using custom permissions from an Office 2010 app, the specified expiry date does not display in this dialog box but the expiry date is still set. Dieses Anzeigeproblem tritt lediglich auf, wenn das Ablaufdatum in Office 2010 konfiguriert wurde.This is a display issue only for when the expiry date was configured in Office 2010.

  5. Klicken Sie auf Übernehmen und warten Sie auf die Nachricht Work finished (Vorgang abgeschlossen), um die Ergebnisse zu sehen.Click Apply and wait for the Work finished message to see the results. Klicken Sie anschließend auf Schließen.Then click Close.

Die ausgewählte(n) Datei(en) werden jetzt gemäß Ihrer Auswahl klassifiziert und geschützt.The selected file or files are now classified and protected, according to your selections. In einigen Fällen (wenn die Dateinamenerweiterung durch Hinzufügen des Schutzes geändert wird) wird die ursprüngliche Datei im Datei-Explorer durch eine neue Datei mit dem Schlosssymbol für Azure Information Protection ersetzt.In some cases (when adding protection changes the file name extension), the original file in File Explorer is replaced with a new file that has the Azure Information Protection lock icon. Zum Beispiel:For example:

Geschützte Datei mit Schlosssymbol für Azure Information Protection

Wenn Sie Ihre Meinung hinsichtlich Klassifizierung und Schutz ändern oder Ihre Einstellungen später ändern müssen, wiederholen Sie diesen Prozess mit den neuen Einstellungen.If you change your mind about the classification and protection, or later need to modify your settings, simply repeat this process with your new settings.

Die Klassifizierung und der Schutz, die Sie angegeben haben, bleiben der Datei zugeordnet, auch wenn Sie die Datei per E-Mail senden oder an einem anderen Ort speichern.The classification and protection that you specified stays with the file, even if you email the file or save it to another location.

Sonstige AnweisungenOther instructions

Weitere Anleitungen finden Sie im Benutzerhandbuch für Azure Information Protection Unified Bezeichnung-Client:More how-to instructions from the user guide for Azure Information Protection unified labeling client:

Weitere Informationen für AdministratorenAdditional information for administrators

Weitere Informationen finden Sie unter Informationen zu Sensitivität.See Learn about sensitivity labels.