Terminologie zu Azure Information Protection

Gilt für: Azure Information Protection, Office 365

Relevant für: AIP-Client für einheitliche Bezeichnungen und den klassischen Client

Hinweis

Der klassische Azure Information Protection-Client und die Bezeichnungsverwaltung im Azure-Portal werden am 31. März 2021 als veraltet markiert, um eine einheitliche und optimierte Kundenumgebung zu gewährleisten. Der klassische Client funktioniert zwar weiterhin wie konfiguriert, es wird aber kein weiterer Support bereitgestellt, und es werden keine Wartungsversionen für den klassischen Client mehr veröffentlicht.

Wir empfehlen, zu einheitlichen Bezeichnungen zu migrieren und ein Upgrade auf den Client für einheitliche Bezeichnungen durchzuführen. Weitere Informationen finden Sie in unserem jüngsten Blog zu veralteten Versionen.

Sind einige Wörter, Ausdrücke oder Abkürzungen bezüglich Microsoft Azure Information Protection unklar? Hier finden Sie die Definitionen für Begriffe und Abkürzungen, die entweder für Azure Information Protection spezifisch sind oder im Kontext dieses Diensts eine spezielle Bedeutung haben.

Wort, Ausdruck oder Akronym

A | B | C | D | E | G | H | I | K | L | M N | O | P | R | S | T | U

A

Begriff Definition
AADRM Der Name des ersten PowerShell-Moduls für den Schutzdienst (Azure Rights Management), das von der inoffiziellen Abkürzung für Azure Rights Management abgeleitet wurde, als es zuvor den Namen (Windows) Azure Active Directory Rights Management.

Dieses PowerShell-Modul wird jetzt durch das AIPService-Modul ersetzt.
Aktivieren Aktivieren Sie den Azure Rights Management-Schutzdienst, damit eine Organisation ihre Dokumente und E-Mails schützen kann.

Diese Aktion aktiviert auch IRM-Features in Exchange Online und Microsoft SharePoint.
Active Directory-Rechteverwaltungsdienste Häufig als AD RMS abgekürzt.

Eine Windows Server-Rolle, die Rights Management-Schutz mithilfe von Verschlüsselung und Richtlinien zum Schutz von Dokumenten, Dateien und E-Mails bereitstellt.
AD RMS Siehe Active Directory Rights Management Services.
AIP Siehe Azure Information Protection.
AIPService Der aktuelle Name des PowerShell-Moduls für den Schutzdienst, der durch das ältere AADRM-Modul ersetzt.
AzureInformationProtection Der Name des PowerShell-Moduls für den Azure Information Protection klassischen oder einheitlichen Bezeichnungsclients.
Azure Information Protection Ein cloudbasierter Dienst, der Bezeichnungen zum Klassifizieren und Schützen von Dokumenten und E-Mails verwendet.

Azure Rights Management stellt Schutz mithilfe von Verschlüsselungs-, Identitäts- und Autorisierungsrichtlinien bereit.
Klassischer Azure Information Protection-Client Wird manchmal als klassischer Client abgekürzt.

Die ursprüngliche Clientseite von Azure Information Protection, mit der Benutzer, Administratoren und Dienste die Bezeichnungen und Einstellungen aus Ihrer Azure Information Protection können.

Wird nun durch den Client für Azure Information Protection einheitliche Bezeichnungen ersetzt.
Azure Information Protection-Bezeichnung Ein Element, das immer einen Klassifizierungswert auf Dokumente und E-Mails anwendet und sie auch schützen kann.

Wenn eine Bezeichnung angewendet wird, wird die Bezeichnungsinformation in den Metadaten für Anwendungen und Dienste gespeichert, damit diese gelesen und (optional) auf sie reagiert werden kann.
Azure Information Protection-Richtlinie Vom Administrator definierte Konfiguration für Clients und Dienste, die Azure Information Protection-Bezeichnungen und -Richtlinieneinstellungen verwenden.
Azure Information Protection-Überprüfung Ein Dienst, der auf Windows Server ausgeführt wird und Ihnen das Erkennen, Klassifizieren und Schützen von Dokumenten auf Netzwerkfreigaben sowie SharePoint Serverstandorten und -bibliotheken ermöglicht.
Azure Information Protection Client für einheitliche Bezeichnungen Wird manchmal als Client für einheitliche Bezeichnungen abgekürzt.

Der Client für Windows Computern, mit denen Benutzer, Administratoren und Dienste die Vertraulichkeitsbezeichnungen und Bezeichnungsrichtlinieeinstellungen aus dem Microsoft 365 Compliance Center.

Ersetzt den Azure Information Protection klassischen Client.
Azure RMS Siehe Azure Rights Management.
Azure Information Protection Viewer Eine auf Windows-Computern und mobilen Geräten ausgeführte App zum Anzeigen geschützter Dateien.
Azure Rights Management Wird auch als Azure Rights Management-Dienst bezeichnet und häufig als Azure RMS.

Ein Azure-Dienst, der von Azure Information Protection verwendet wird und mithilfe von Verschlüsselung und Richtlinien das Schützen von Dokumenten, Dateien und E-Mails unterstützt.

Es gibt diese früheren Namen:

- Windows Azure Active Directory Rights Management: Wird häufig als Windows Azure AD Rights Management-Dienst abgekürzt.

- RMS Online: Der ursprünglich vorgeschlagene Name, der unter Umständen manchmal in Fehlermeldungen und Protokolldateieinträgen angezeigt wird.

B

Begriff Definition
Bring Your Own Key Häufig als BYOK abgekürzt.

Eine Konfigurations- und Topologieoption, die von Organisationen gewählt wird, die einen eigenen Mandantenschlüssel für Azure Information Protection generieren und verwalten möchten.
Integrierte Bezeichnungen Eine Microsoft 365 app- oder service-Funktion zur Unterstützung von Vertraulichkeitsbezeichnungen, ohne dass ein zusätzlicher Bezeichnungsclient installiert werden muss. Wird auch als systemeigene Bezeichnung bezeichnet.
BYOK Siehe Bring Your Own Key.

C

Begriff Definition
Verbrauchen Nur im Kontext des Schutzes:
Ein Dokument oder eine E-Mail zu lesen oder zu verwenden, wenn dieser Inhalt durch einen Rights Management-Dienst geschützt ist.
Bei einem Dokument umfasst das Nutzen die Bearbeitung und das Hinzufügen von neuem Inhalt zu einem geschützten Dokument. Bei einer E-Mail-Nachricht umfasst das Nutzen die Beantwortung einer geschützten Nachricht.

Im Kontext der Bezeichnung (mit oder ohne Schutz):
Um die Bezeichnungsinformationen zu lesen und ggf. darauf zu reagieren, die in den Metadaten der Dateien und E-Mails gespeichert sind.
Inhaltsschlüssel Ein eindeutiger Schlüssel, der von RMS-aktivierten Anwendungen für jedes Dokument oder jede E-Mail, das bzw. die von Rights Management geschützt wird, erstellt wird und hilft, die Gefahr der Veröffentlichung von Informationen zu beschränken.

D

Begriff Definition
Deaktivieren Deaktivieren des Rights Management-Diensts, sodass die Organisation Azure Information Protection nicht mehr verwenden kann.
Standardvorlage Eine Schutzvorlage, die automatisch für Sie erstellt wird, wenn Sie ein Abonnement für Azure Information Protection beziehen, damit Sie sofort damit beginnen können, Dokumente und E-Mails mit vertraulichen Informationen zu schützen.
Abteilungsvorlage Eine Schutzvorlage, die Sie erstellen, und die so konfiguriert ist, dass sie nicht von allen Benutzern in Ihrer Organisation, sondern nur von ausgewählten Benutzern angezeigt werden kann. Auch bekannt als bereichsbezogene Vorlage.
Verschlüsselung mit doppeltem Schlüssel Auch als DKE bezeichnet, eine Methode zum Sichern von Inhalten, die zwei Schlüssel verwendet: einen in Azure und einen anderen, der vom Custer gehalten wird.

DKE wird nur vom einheitlichen AIP-Client unterstützt und in der Microsoft 365.

E

Begriff Definition
RMS-aktivierte Anwendungen Anwendungen, die Rechteverwaltung systemeigen unterstützen; dazu zählen Office-Anwendungen, wie etwa Word und Excel.

Unabhängige Softwarehersteller (ISVs, Independent Software Vendors) und Entwickler können ebenfalls Anwendungen erstellen, die Rights Management nativ unterstützen.
Unternehmens-RMS Ein branchenüblicher, allgemeiner Ausdruck, der häufig zur Beschreibung von Produkten und Lösungen verwendet wird, die Organisationen beim Schützen sensibler oder wertvoller Informationen durch Einsatz einer Kombination von Verschlüsselung und Richtlinienautorisierungstools unterstützen.

Azure Information Protection ist ein Beispiel einer Unternehmens-RMS-Lösung (ERM, Enterprise Rights Management).
ERM Siehe Unternehmens-RMS.

G

Begriff Definition
Generischer Schutz Eine Schutzstufe, bei der jeder Dateityp verschlüsselt wird und Unbefugte am Öffnen von Dateien gehindert werden.

Nach dem Öffnen sind Dateien ungeschützt und können in Anwendungen verwendet werden, die Rights Management nicht nativ unterstützen.

H

Begriff Definition
Hold Your Own Key Häufig als HYOK abgekürzt.

Eine Konfigurations- und Topologieoption für Organisationen, die ihre eigenen Schlüssel generieren und lokal speichern möchten, in der Regel aus behördlichen oder Kompatibilitätsgründen.

HYOK wird nur vom klassischen AIP-Client unterstützt.
HYOK Weitere Informationen finden Sie unter Hold Your Own Key.

I

Begriff Definition
Information Protection Manchmal als IP (Information Protection) abgekürzt.

Ein branchenweiter allgemeiner Begriff, der sich auf den Schutz von Daten und Dateien vor nicht autorisiertem Zugriff bezieht, selbst nachdem die Daten und Dateien die Organisation durch E-Mails oder die Dokumentfreigabe verlassen haben.

Microsoft Azure Information Protection ist ein Beispiel einer Lösung zum Schutz von Daten.
Information Rights Management Häufig als IRM abgekürzt.

Ein Begriff, der in Verbindung mit Office-Diensten wie Exchange Server, Word und SharePoint verwendet wird, um die Fähigkeit zur Unterstützung der Microsoft Rights Management Services.
IRM Siehe Information Rights Management.

K

Begriff Definition
Key-Objekt Im Kontext des Mandantenschlüssels ist dies eine Entität, die Metadaten enthält, die vom Azure Rights Management-Dienst für kryptografische Operationen benötigt wird.

L

Begriff Definition
label Siehe Azure Information Protection-Bezeichnung.

M

Begriff Definition
Microsoft Information Protection Manchmal als MIP abgekürzt.

Ein Framework für Produkte und integrierte Funktionen, die denselben Bezeichnungsspeicher ("einheitliche Bezeichnungen") verwenden und Ihnen helfen, vertrauliche Informationen Ihrer Organisation zu schützen.
MIP Siehe Microsoft Information Protection
MSDRM Manchmal als Verweis auf den RMS-Client 1.0 verwendet, der durch den neueren Client MSIPC ersetzt wurde.

Dieser ältere Client unterstützt Anwendungen, die mit dem RMS SDK 1.0 entwickelt wurden, und unterstützt Office 2010 und Office 2007, Exchange 2010 und Exchange 2013 und SharePoint 2010 und SharePoint 2007.
MSIPC Manchmal als Verweis auf den RMS-Client 2.0 verwendet, der an die Stelle des älteren RMS-Client, MSDRM, getreten ist.

Dieser neuere Client unterstützt Anwendungen, die mit dem RMS SDK 2.0 entwickelt wurden, und außerdem Office 365 ProPlus, Office 2019, Office 2016, Office 2013, SharePoint 2013 und den Azure Information Protection-Client.

N

Begriff Definition
Systemeigener Schutz Eine Schutzstufe, die in allen RMS-aktivierten Anwendungen verfügbar ist und unberechtigte Personen daran hindert, eine Datei zu öffnen. Ferner können stringentere Richtlinien durchgesetzt werden, wie etwa "schreibgeschützt" und "nicht anzeigen".

Darüber hinaus bleibt dieser Schutz für die Datei bestehen, auch wenn die Datei an andere Personen weitergeleitet oder an einem öffentlichen Speicherort, auf den andere zugreifen können, gespeichert wird.

O

Begriff Definition
Office-Nachrichtenverschlüsselung Häufig als OME abgekürzt

Die neuen Office 365-Nachrichtenverschlüsselung-Funktionen verfügen über eine integrierte Integration in den Azure Rights Management-Dienst, um den gleichen E-Mail-Schutz für interne und externe Benutzer, die automatische Aktualisierung von Vorlagen und die Unterstützung für das BYOK-Szenario (Bring Your Own Key) zu bieten.

Die vorherige OME-Implementierung war nur für externe Empfänger gedacht, erforderte eine Regel für den E-Mail-Übertragung und bot keine BYOK-Unterstützung.

P

Begriff Definition
.pfile Die Dateierweiterung, die an alle Dateien angehängt wird, die allgemein von einem Rights Management-Dienst geschützt werden.
Berechtigungsebene Eine logische Gruppe von Nutzungsrechten. Sie erleichtert es den Endbenutzern und Administratoren, eine Auswahl aus rollenbasierten Konfigurationsoptionen zu treffen. Beispiele: Prüfer und Mitautor.
protect Anwenden von Rights Management-Überwachungen auf Dateien oder E-Mail-Nachrichten mithilfe von Verschlüsselungs-, Identitäts- und Access Control-Richtlinien für den Schutz Ihrer Daten.
Nur-Schutz-Modus Ein Betriebsmodus für den Azure Information Protection-Client, wenn keine Azure Information Protection-Richtlinie zum Anwenden von Bezeichnungen vorliegt.

In diesem Modus werden keine Klassifizierungsbezeichnungen angezeigt, aber Benutzer können weiterhin Rights Management-Schutz anwenden.
Schutzvorlage Auch bekannt als Vorlage für Benutzerrechterichtlinien, Rights Management-Vorlage und RMS-Vorlage.

Eine Gruppe von Schutzeinstellungen, die von einem Administrator verwaltet werden und die definierten Nutzungsrechte für autorisierte Benutzer sowie Zugriffssteuerungen für Ablauf und Offlinezugriff enthalten.
Veröffentlichen Schützen einer Datei, um sie vor unberechtigtem Zugriff und unberechtigter Verwendung zu schützen.

Wird auch in Verbindung mit Schutzvorlagen und der Azure Information Protection-Richtlinie als Begriff verwendet, um diese Elemente für die Verwendung durch Clients und Dienste verfügbar zu machen.

R

Begriff Definition
Rights Management-Connector Ein ausgehendes Proxyrelay, das für lokale Dienste wie Exchange Server und SharePoint bereitgestellt werden kann, um Daten mithilfe von des Azure Rights Management-Diensts zu schützen.
Rights Management-Aussteller Das Konto, das ein Dokument oder eine E-Mail schützt.
Rights Management-Besitzer Das Konto, das volle Zugriffsrechte über ein geschütztes Dokument oder eine geschützte E-Mail behält, da es automatisch das Nutzungsrecht über den Vollzugriff auf Rights Management erhält, und von allen Ablaufdaten oder Offline-Einstellungen ausgenommen ist.
Rights Management-Dienste Der allgemeine Ausdruck, der sowohl für die Cloudversion von Rights Management (Azure Rights Management) als auch für die lokale Version von Rights Management (AD RMS) gilt.
Rights Management-Freigabeanwendung Nun durch den Azure Information Protection-Client ersetzt.
RMS Sie Rights Management Services.
RMS-Connector Siehe Rights Management-Connector.
RMS for Individuals Ein kostenloses Abonnement, mit dessen Hilfe ein Benutzer Rights Management verwenden kann, wenn seine Organisation nicht über ein Abonnement für Office 365 oder Azure Active Directory verfügt.
RMS-Freigabeanwendung Siehe Rights Management-Freigabeanwendung.
RMS-Vorlage Siehe Schutzvorlage.

E

Begriff Definition
scanner Siehe Azure Information Protection-Überprüfung.
Super user (Superbenutzer) Eine Gruppe besonders vertrauenswürdiger Administratoren, die Dateien, die von der Organisation mithilfe eines Rights Management-Diensts geschützt wurden, entschlüsseln und anschließend öffnen kann.

Normalerweise ist diese Zugangsstufe für rechtliche eDiscovery und Überwachungsteams erforderlich.

T

Begriff Definition
Mandantenschlüssel Wird auch als SLC-Schlüssel (Server-Lizenzzertifikat) bezeichnet.

Der eindeutige Schlüssel eines Unternehmens, der den Ursprung des Schutzes für alle Kryptografiefunktionen von Rights Management darstellt, die mit diesem Mandantenschlüssel verkettet sind.

U

Begriff Definition
Einheitliche Bezeichnung Wird auch als einheitliche Vertraulichkeitsbezeichnung bezeichnet.

Eine Bezeichnung, die von Apps, Clients und Diensten angewendet werden kann, die das Microsoft Information Protection-Framework unterstützen, um die Klassifizierung und optional den Schutz anzuwenden.

In Office Apps und Diensten werden einheitliche Bezeichnungen als Vertraulichkeitsbezeichnungen implementiert.
Schutz aufheben Entfernen Sie Schutzüberwachungen aus Dateien oder E-Mail-Nachrichten, in denen Verschlüsselungs-, Identitäts-, Nutzungsrechte- und Zugriffskontrollrichtlinien verwendet wurden, um Ihre Daten zu schützen.
Nutzungslizenz Ein dokumentspezifisches Zertifikat, das einem Benutzer gewährt wird, wenn er eine Datei oder E-Mail öffnet, die durch einen Rights Management-Dienst geschützt wurde.

Dieses Zertifikat enthält Benutzerrechte für die Datei oder E-Mail-Nachricht und den Verschlüsselungsschlüssel, der zum Verschlüsseln des Inhalts und zusätzliche Zugriffseinschränkungen, die in der Richtlinie für das Dokument definiert wurden.

Nächste Schritte

Weitere Informationen zu AIP-Namen finden Sie unter Azure Information Protection - auch bekannt als ....