Was ist Azure Information Protection?What is Azure Information Protection?

Gilt für: Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection (AIP) ist eine cloudbasierte Lösung, die Organisationen das Klassifizieren und Schützen von Dokumenten und E-Mails durch Anwendung von Bezeichnungen ermöglicht.Azure Information Protection (AIP) is a cloud-based solution that enables organizations to classify and protect documents and emails by applying labels. Bezeichnungen können folgendermaßen angewendet werden:Labels can be applied:

  • Automatisch durch Administrator mithilfe von Regeln und BedingungenAutomatically by administrators using rules and conditions
  • Manuell durch BenutzerManually by users
  • Durch eine Kombination dieser Optionen, bei der Administratoren die Empfehlungen definieren, die den Benutzern angezeigt werdenBy a combination where administrators define the recommendations shown to users

Der Administrator konfiguriert beispielsweise eine Bezeichnung mit Regeln, die vertrauliche Daten erkennen, also z. B. Kreditkarteninformationen.For example, your administrator might configure a label with rules that detect sensitive data, such as credit card information. In diesem Fall kann jedem Benutzer, der Kreditkarteninformationen in einer Word-Datei speichert, oben im Dokument eine QuickInfo mit der Empfehlung angezeigt werden, die für dieses Szenario relevante Bezeichnung anzuwenden.In this case, any user who saves credit card information in a Word file might see a tooltip at the top of the document with a recommendation to apply the relevant label for this scenario.

Bezeichnungen können Ihre Dokumente klassifizieren und optional auch schützen. Damit erhalten Sie folgende Möglichkeiten:Labels can both classify, and optionally protect your documents, enabling you to:

  • Nachverfolgen und Steuern der Verwendung Ihrer InhalteTrack and control how your content is used
  • Analysieren von Datenflüssen zum Gewinnen von Erkenntnissen zum Geschäft – Erkennen von riskanten Verhaltensweisen und Ergreifen von KorrekturmaßnahmenAnalyze data flows to gain insight into your business - Detect risky behaviors and take corrective measures
  • Nachverfolgen des Dokumentzugriffs und Verhindern von Datenlecks oder DatenmissbrauchTrack document access and prevent data leakage or misuse
  • Und vieles mehr...And more ...

So wenden Bezeichnungen mit AIP Klassifizierungen anHow labels apply classification with AIP

Verwenden Sie Azure Information Protection, um Klassifizierungsbezeichnungen sowohl auf Dokumente als auch auf E-Mails anzuwenden.Use Azure Information Protection to apply classification labels to both documents and emails.

Der Inhalt der Bezeichnung umfasst Folgendes:Labeling content includes:

  • Die Klassifizierung, die unabhängig davon erkannt werden kann, wo die Daten gespeichert oder von wem sie freigegeben werdenClassification that can be detected regardless of where the data is stored or with whom it's shared.
  • Optische Kennzeichnungen, zum Beispiel Kopfzeilen, Fußzeilen oder WasserzeichenVisual markings, such as headers, footers, or watermarks.
  • Metadaten, die Dateien und E-Mail-Headern als Klartext hinzugefügt werdenMetadata, added to files and email headers in clear text. Dieser Klartextmetadaten stellen sicher, dass andere Dienste die Klassifizierung identifizieren und entsprechende Maßnahmen ergreifen können.The clear text metadata ensures that other services can identify the classification and take appropriate action

Auf der folgenden Abbildung hat die Bezeichnung z. B. eine E-Mail-Nachricht als Allgemein klassifiziert, wobei der Client für einheitliche Bezeichnungen verwendet wurde:For example, in the image below, labeling has classified an email message as General, using the unified labeling client:

E-Mail-Beispielfußzeile und -header mit der Azure Information Protection-Klassifizierung

In diesem Beispiel hat die Bezeichnung auch folgende Schritte durchgeführt:In this example, the label also:

  • Eine Fußzeile Vertraulichkeit: Allgemein der E-Mail-Nachricht hinzugefügtAdded a footer of Sensitivity: General to the email message. Dieser Fußzeile ist ein visueller Indikator für alle Empfänger, das allgemeine Unternehmensdaten nicht an Empfänger außerhalb der Organisation gesendet werden dürfen.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside of the organization.
  • In E-Mail-Header eingebettete Metadaten.Embedded metadata in the email headers. Headerdaten ermöglichen es E-Mail-Diensten, die Bezeichnung zu überprüfen und theoretisch einen Überwachungseintrag zu erstellen oder zu verhindern, dass sie außerhalb der Organisation versendet wird.Header data enables email services can inspect the label and theoretically create an audit entry or prevent it from being sent outside of the organization.

So schützt AIP Ihre DatenHow AIP protects your data

Azure Information Protection verwendet den Azure Rights Management-Dienst (Azure RMS), um Ihre Daten zu schützen.Azure Information Protection uses the Azure Rights Management service (Azure RMS) to protect your data.

Azure RMS ist mit anderen Microsoft-Clouddiensten und -Anwendungen integriert, z. B. Office 365 und Azure Active Directory, und kann auch mit Ihren eigenen Anwendungen oder Drittanbieteranwendungen sowie Information Protection-Lösungen verwendet werden.Azure RMS is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory, and can also be used with your own or third-party applications and information protection solutions. Azure RMS funktioniert sowohl mit lokalen Lösungen als auch mit Cloudlösungen.Azure RMS works with both on-premises and cloud solutions.

Azure RMS verwendet Verschlüsselung, Identitäten und Autorisierungsrichtlinien.Azure RMS uses encryption, identity, and authorization policies. Ähnlich wie bei AIP-Bezeichnungen bleibt der durch Azure RMS angewendete Schutz in den Dokumenten und E-Mails unabhängig vom Speicherort der Dokumente oder der E-Mails. So wird sichergestellt, dass Sie die Kontrolle über Ihre Inhalte behalten, auch wenn diese mit anderen Benutzern geteilt werden.Similar to AIP labels, protection applied using Azure RMS stays with the documents and emails, regardless of the document or email's location, ensuring that you stay in control of your content even when it's shared with other people.

Für Schutzeinstellungen kann Folgendes gelten:Protection settings can be:

  • Sie können Teil der Konfiguration Ihrer Bezeichnungen sein, sodass Benutzer Dokumente und E-Mails ganz einfach durch Anwenden einer Bezeichnung klassifizieren und schützen können.Part of your label configuration, so that users both classify and protect documents and emails simply by applying a label.

  • Sie können von Anwendungen und Diensten separat verwendet werden, die zwar den Schutz unterstützen, aber keine Bezeichnungen.Used on their own, by applications and services that support protection but not labeling.

    Für Anwendungen und Dienste, die nur den Schutz unterstützen, werden die Schutzeinstellungen als Rights Management-Vorlagen verwendet.For applications and services that support protection only, protection settings are used as Rights Management templates.

Beispielsweise sollten Sie ein Berichtsdokument oder eine Tabelle mit Verkaufsprognosen so konfigurieren, dass nur Personen in Ihrer Organisation darauf zugreifen können.For example, you may want to configure a report or sales forecast spreadsheet so that it can be accessed only by people in your organization. In diesem Fall würden Sie Schutzeinstellungen anwenden, um zu steuern, ob das Dokument bearbeitet werden kann, es auf den Schreibschutz einschränken, oder verhindern, dass es gedruckt wird.In this case, you'd apply protection settings to control whether that document can be edited, restrict it to read-only, or prevent it from being printed.

E-Mails können ähnliche Schutzeinstellungen aufweisen, um zu verhindern, dass sie weitergeleitet werden oder die Option „Alle antworten“ verwendet wird.Emails can have similar protection settings to prevent them from being forwarded or from using the Reply All option.

Rights Management-VorlagenRights Management templates

Sobald der Azure Rights Management-Dienst aktiviert ist, stehen Ihnen zwei Standardvorlagen für die Rechteverwaltung zur Verfügung, mit denen Sie den Datenzugriff auf Benutzer innerhalb Ihrer Organisation beschränken können.As soon as the Azure Rights Management service is activated, two default rights management templates are available for you to restrict data access to users within your organization. Verwenden Sie diese Vorlagen sofort, oder konfigurieren Sie eigene Schutzeinstellungen, um restriktivere Kontrollen in neuen Vorlagen anzuwenden.Use these templates immediately, or configure your own protection settings to apply more restrictive controls in new templates.

Rights Management-Vorlagen können in beliebigen Anwendungen oder Diensten verwendet werden, die Azure Rights Management unterstützen.Rights Management templates can be used with any applications or services that support Azure Rights Management.

Die folgende Abbildung zeigt ein Beispiel aus dem Exchange Admin Center, in dem Sie z. B. Exchange Online-E-Mail-Flussregeln für die Verwendung der RMS-Vorlagen konfigurieren können:The following image shows an example from the Exchange admin center, where you can configure Exchange Online mail flow rules to use RMS templates:

Beispiel für die Auswahl von Vorlagen für Exchange Online

Hinweis

Beim Erstellen einer AIP-Bezeichnung, die Schutzeinstellungen enthält, wird auch eine entsprechende Rights Management-Vorlage erstellt, die separat von der Bezeichnung verwendet werden kann.Creating an AIP label that includes protection settings also creates a corresponding Rights Management template that can be used separately from the label.

Weitere Informationen finden Sie unter Was ist Azure Rights Management?For more information, see What is Azure Rights Management?

AIP- und Endbenutzerintegration für Dokumente und E-MailsAIP and end-user integration for documents and emails

Der AIP-Client installiert die Information Protection-Leiste in Office-Anwendungen und ermöglicht es Endbenutzern, AIP in ihre Dokumente und E-Mails zu integrieren.The AIP client installs the Information Protection bar to Office applications and enables end users to integrate AIP with their documents and emails.

Verwenden Sie beispielsweise in Excel den Client für einheitliche Bezeichnungen:For example, in Excel, using the unified labeling client:

Beispiel für die Azure Information Protection-Leiste in Excel

Obwohl Bezeichnungen automatisch auf Dokumente und E-Mails angewendet werden können, Unwägbarkeiten für Benutzer entfernt oder die Richtlinien einer Organisation eingehalten werden können, ermöglicht es die Information Protection-Leiste Endbenutzern, selbst Bezeichnungen auszuwählen und Klassifizierungen anzuwenden.While labels can be applied automatically to documents and emails, removing guesswork for users or to comply with an organization's policies, the Information Protection bar enables end users to select labels and apply classification on their own.

Außerdem ermöglicht der AIP-Client Benutzern das gleichzeitige Klassifizieren und Schützen zusätzlicher Dateitypen oder mehrerer Dateien über das Kontextmenü in Windows-Explorer.Additionally, the AIP client enables users to classify and protect additional file types, or multiple files at once, using the right-click menu from Windows File Explorer. Beispiel:For example:

Klassifizieren und Schützen über das Explorer-Kontextmenü mithilfe von Azure Informationen Protection

Die Menüoption Klassifizieren und schützen funktioniert ähnlich wie die Information Protection-Leiste in Office-Anwendungen, wodurch Benutzer eine Bezeichnung auswählen oder benutzerdefinierte Berechtigungen festlegen können.The Classify and protect menu option works similarly to the Information Protection bar in Office applications, enabling users to select a label or set custom permissions.

Tipp

Hauptbenutzer (oder Administratoren) finden die Verwendung von PowerShell-Befehlen zum Verwalten und Festlegen von Klassifizierung und Schutz für mehrere Dateien möglicherweise effizienter.Power users or administrators might find that PowerShell commands are more efficient for managing and setting classification and protection for multiple files. Relevante PowerShell-Befehle sind im Client enthalten und können auch separat installiert werden.Relevant PowerShell commands are included with the client, and can also be installed separately.

Benutzer und Administratoren können die Website zur Dokumentenverfolgung verwenden, um geschützte Dokumente zu überwachen, zu überwachen, wer auf sie zugreift und wann auf diese zugegriffen wird.Users and administrators can use document tracking sites to monitor protected documents, watch who accesses them, and when. Wenn sie einen Missbrauch vermuten, können sie auch den Zugriff auf diese Dokumente entziehen.If they suspect misuse, they can also revoke access to these documents. Beispiel:For example:

Symbol zum Widerrufen des Zugriffs auf der Website für die Dokumentenverfolgung

Zusätzliche Integration für E-MailsAdditional integration for email

Die Verwendung von AIP mit Exchange Online bietet den zusätzlichen Vorteil, dass geschützte E-Mails an jeden Benutzer gesendet werden, wobei sichergestellt wird, dass diese die E-Mail auf jedem Gerät lesen können.Using AIP with Exchange Online provides the additional benefit of sending protected emails to any user, with the assurance that they can read it on any device.

Das ist beispielsweise nützlich, wenn Sie vertrauliche Informationen an persönliche E-Mail-Adressen senden müssen, die ein Gmail-, Hotmail- oder Microsoft-Konto verwenden, oder wenn Benutzer kein Konto von Office 365 oder Azure AD besitzen.For example, you may need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or Microsoft account, or to users who don't have an account in Office 365 or Azure AD. Diese E-Mails sollten im ruhenden Zustand und bei der Übertragung verschlüsselt und nur von den ursprünglichen Empfängern gelesen werden.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Für dieses Szenario sind die Funktionen der Office 365-Nachrichtenverschlüsselung erforderlich.This scenario requires Office 365 Message Encryption capabilities. Wenn die Empfänger die geschützte E-Mail nicht in ihrem nativen E-Mail-Client öffnen können, können sie die vertraulichen Informationen mithilfe einer Einmalkennung in einem Browser lesen.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Einem Gmail-Benutzer wird möglicherweise die folgende Aufforderung in einer empfangenen E-Mail angezeigt:For example, a Gmail user might see the following prompt in an email message they receive:

Meldung für Gmail-Empfänger in OME und AIP

Für den Benutzer, der die E-Mail sendet, sind dieselben Aktionen wie für das Senden einer geschützten E-Mail an einen Benutzer in der eigenen Organisation erforderlich.For the user sending the email, the actions required are the same as for sending a protected email to a user in their own organization. Klicken Sie dazu beispielsweise auf die Schaltfläche Nicht weiterleiten, die der AIP-Client dem Outlook-Menüband hinzufügen kann.For example, select the Do Not Forward button that the AIP client can add to the Outlook ribbon.

Alternativ kann die Funktion „Nicht weiterleiten“ in eine Bezeichnung integrieren werden, die Benutzer dann auswählen können, um sowohl die Klassifizierung als auch den Schutz auf diese E-Mail anzuwenden.Alternately, Do Not Forward functionality can be integrated into a label that users can select to apply both classification and protection to that email. Ein Beispiel ist der Client für einheitliche Bezeichnungen:For example, in the unified labeling client:

Auswählen einer Bezeichnung, für die die Option „Nicht weiterleiten“ konfiguriert ist

Alternativ können Administratoren ebenfalls anhand von E-Mail-Flussregeln, bei denen Rechteschutz angewendet wird, automatisch Schutz für Benutzer gewährleisten.Administrators can also automatically provide protection for users by configuring mail flow rules that apply rights protection.

Alle an diese E-Mails angefügten Office-Dokumente werden ebenfalls automatisch geschützt.Any Office documents attached to these emails are automatically protected as well.

Suchen nach vorhandenen Inhalten zum Klassifizieren und SchützenScanning for existing content to classify and protect

Im Idealfall bezeichnen Sie Dokumente und E-Mails, wenn sie erstellt werden.Ideally, you'll be labeling documents and emails as they're created. Sie besitzen aber wahrscheinlich viele Dokumente, die entweder lokal oder in der Cloud gespeichert sind, und möchten diese auch klassifizieren und schützen.However, you likely have many existing documents, stored either on-premises or in the cloud, and want to classify and protect these documents as well.

Verwenden Sie eine der folgenden Methoden, um vorhandene Inhalte zu klassifizieren und zu schützen:Use one of the following methods to classify and protect existing content:

  • Lokaler Speicher: Verwenden Sie die Azure Information Protection-Überprüfung, um Dokumente in Netzwerkfreigaben und Microsoft SharePoint Server-Standorten und -Bibliotheken zu erkennen, zu klassifizieren und zu schützen.On-premises storage: Use the Azure Information Protection scanner to discover, classify, and protect documents on network shares and Microsoft SharePoint Server sites and libraries.

    Die Überprüfung wird als Dienst auf Windows Server ausgeführt und verwendet die gleichen Richtlinienregeln, um vertrauliche Informationen zu erkennen und bestimmte Bezeichnungen auf Dokumente anzuwenden.The scanner runs as a service on Windows Server, and uses the same policy rules to detect sensitive information and apply specific labels to documents.

    Verwenden Sie die Überprüfung alternativ, um Standardbezeichnung auf alle Dokumente in einem Datenrepository anzuwenden, ohne den Inhalt der Datei zu überprüfen.Alternately, use the scanner to apply a default label to all documents in a data repository without inspecting the file contents. Zudem haben Sie die Möglichkeit, die Überprüfung auch nur im Berichterstellungsmodus zu verwenden, um vertrauliche Daten zu finden, von denen Sie vielleicht nicht wissen, dass sie vorhanden sind.Use the scanner in reporting mode only to discover sensitive information that you might not know you had.

  • Clouddatenspeicher: Verwenden Sie Microsoft Cloud App Security, um Ihre Bezeichnungen für Dokumente in Box, SharePoint und OneDrive anzuwenden.Cloud data storage: Use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint, and OneDrive. Ein zugehöriges Tutorial finden Sie unter Automatisches Anwenden von Azure Information Protection-Klassifizierungsbezeichnungen.For a tutorial, see Automatically apply Azure Information Protection classification labels

Neueste Updates zu den Bezeichnungen für Microsoft 365Latest labeling updates for Microsoft 365

Hier finden Sie die neuesten Informationen dazu, wie Azure Information Protection Sie dabei unterstützt, Ihre vertraulichen Informationen mithilfe von Microsoft 365 zu ermitteln, zu klassifizieren, zu schützen und zu überwachen – unabhängig davon, wo diese Informationen gespeichert sind:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives, using Microsoft 365:

Weitere Informationen finden Sie in folgenden Quellen:For more information, see:

Zusätzliche Azure Information Protection-RessourcenAdditional Azure Information Protection resources

Zusätzliche Ressourcen: Informationen zu und Unterstützung von Azure Information ProtectionAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

Die Microsoft Ignite 2019 in Orlando war ein großer Erfolg!Microsoft Ignite 2019 in Orlando was a great success! Dort konnten Sie viele nützliche Informationen zu Azure Information Protection und den neuesten Updates und Verbesserungen erhalten.There was lots of good information about Azure Information Protection with the latest updates and improvements. Wenn Sie nicht teilnehmen konnten, können Sie sich später eine Aufzeichnung der Sitzungen ansehen.If you couldn't join us, sessions are recorded for viewing later.

Im Folgenden finden Sie die fünf Sitzungen, die wir Ihnen empfehlen:See the following list for our top five sessions that we recommend:

Letzter Blogbeitrag: Grundlegende Informationen zum Speicherort sensibler Daten und dem intelligenten Schutz mit Microsoft 365Latest blog post: Understand where your sensitive data is located and intelligently protect it with Microsoft 365

Nächste SchritteNext steps

Konfigurieren und testen Sie Azure Information Protection selbst mit den Schnellstarts und Tutorials.Configure and see Azure Information Protection for yourself with our quickstarts and tutorials.

Wenn Sie schon soweit sind, dass Sie diesen Dienst für Ihre Organisation bereitstellen möchten, wechseln Sie direkt zu den Schrittanleitungen.If you're ready to deploy this service for your organization, head over to the how-to guides.