Steuern verbundener AppsGoverning connected apps

Gilt für: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Wichtig

Die Produktnamen des Bedrohungsschutzes von Microsoft ändern sich.Threat protection product names from Microsoft are changing. Weitere Informationen zu diesem und anderen Updates finden Sie hier.Read more about this and other updates here. Wir werden in naher Zukunft Namen in Produkten und in der Dokumentation aktualisieren.We'll be updating names in products and in the docs in the near future.

Durch Governance können Sie in Echtzeit und über Apps hinweg steuern, was Ihre Benutzer tun.Governance enables you to control what your users do, in real time, across apps. Für verbundene Apps können Sie Governanceaktionen auf Dateien oder Aktivitäten anwenden.For connected apps, you can apply governance actions to files or activities. Governanceaktionen sind integrierte Aktionen, die Sie über Microsoft Cloud App Security direkt auf Dateien oder Aktivitäten anwenden können.Governance actions are integrated actions you can run on files or activities directly from Microsoft Cloud App Security. Mithilfe von Governanceaktionen können Sie in Echtzeit und in allen verbundenen Apps steuern, was Ihre Benutzer tun.Governance actions control what your users do, in real time, across connected apps. Informationen dazu, wo Sie governanceaktionen verwenden können, finden Sie unter Apply Governance Actions.For information about where you can use governance actions, see Apply governance actions.

Hinweis

Wenn Microsoft Cloud App Security versucht, eine Governanceaktion in einer Datei auszuführen und diese fehlschlägt, da die Datei gesperrt ist, wird automatisch versucht, diese Governanceaktion erneut auszuführen.When Microsoft Cloud App Security attempts to run a governance action on a file but fails because the file is locked, it will automatically retry the governance action.

DateigovernanceaktionenFile governance actions

Die folgenden Governanceaktionen können für verbundene Apps entweder auf einer bestimmte Datei, einem bestimmten Benutzer oder einer bestimmte Richtlinie ausgeführt werden.The following governance actions can be taken for connected apps either on a specific file, user or from a specific policy.

  • AnbotNotifications:

    • Warnungen – Warnungen können im System ausgelöst und basierend auf dem Schweregrad per e-Mail und Textnachricht weitergegeben werden.Alerts – Alerts can be triggered in the system and propagated via email and text message, based on severity level.

    • E-Mail-Benachrichtigung für Benutzer – e-Mail-Nachrichten können angepasst werden und werden an alle Besitzer der Dateibesitzer gesendet.User email notification – Email messages can be customized and will be sent to all violating file owners.

    • Bestimmte Benutzer benachrichtigen – spezifische Liste der e-Mail-Adressen, die diese Benachrichtigungen erhalten.Notify specific users – Specific list of email addresses that will receive these notifications.

    • Letzten Datei-Editor Benachrichtigen – senden Sie Benachrichtigungen an die letzte Person, die die Datei geändert hat.Notify last file editor – Send notifications to the last person who modified the file.

  • Governanceaktionen in Apps: Präzise Aktionen können je App erzwungen werden, bestimmte Aktionen variieren je nach App-Terminologie.Governance actions in apps - Granular actions can be enforced per app, specific actions vary depending on app terminology.

    • BezeichnungLabeling

      • Bezeichnung anwenden: Hiermit können Sie eine Azure Information Protection-Klassifizierungsbezeichnung hinzufügen.Apply label - Ability to add an Azure Information Protection classification label.
      • Bezeichnung entfernen: Hiermit können Sie eine Azure Information Protection-Klassifizierungsbezeichnung entfernen.Remove label - Ability to remove an Azure Information Protection classification label.
    • Freigabe ändernChange sharing

      • Öffentliche Freigabe aufheben – Zugriff nur benannten Projektmitarbeitern gestatten, Beispiel: öffentlichen Zugriff für Google Workspace entfernen und direkten frei gegebenen Link für Box und Dropbox entfernen.Remove public sharing – Allow access only to named collaborators, for example: Remove public access for Google Workspace, and Remove direct shared link for Box and Dropbox.

      • Externe Benutzer entfernen – Zugriff nur für Unternehmensbenutzer zulassen.Remove external users – Allow access only to company users.

      • Als Privat festlegen – nur Standort Administratoren können auf die Datei zugreifen, alle Freigaben werden entfernt.Make private – Only Site Admins can access the file, all shares are removed.

      • Einen Projektmitarbeiter entfernen – entfernt einen bestimmten Projektmitarbeiter aus der Datei.Remove a collaborator – Remove a specific collaborator from the file.

      • Öffentlichen Zugriff reduzieren : Legen Sie öffentlich verfügbare Dateien so fest, dass Sie nur über einen freigegebenen Link verfügbar sind.Reduce public access - Set Publicly available files to be available only with a shared link. (Google)(Google)

      • Ablauf für freigegebenen Link ablaufen : Möglichkeit zum Festlegen eines Ablaufdatums für einen freigegebenen Link, nach dem er nicht mehr aktiv ist.Expire shared link - Ability to set an expiration date for a shared link after which it will no longer be active. (Box)(Box)

      • Zugriffsebene für freigegebenen Link ändern: Hiermit können Sie die Zugriffsebene des freigegebenen Links zwischen „Nur Unternehmen“, „Nur Mitarbeiter“ oder „Öffentlich“ ändern.Change sharing link access level - Ability to change the access level of the shared link between company only, collaborators only, and public. (Box)(Box)

    • QuarantäneQuarantine

      • Unter Benutzerquarantäne stellen: Self-Service zulassen, indem die Datei in einen vom Benutzer kontrollierten Quarantäneordner verschoben wird.Put in user quarantine – Allow self-service by moving the file to a user-controlled quarantine folder

      • In Administrator Quarantäne stellen – die Datei wird auf dem Administrator Laufwerk in Quarantäne verschoben, und der Administrator muss Sie genehmigen.Put in admin quarantine – File is moved to quarantine in the admin drive, and the admin has to approve it.

    • Berechtigungen vom übergeordneten Element erben: Diese Governanceaktion ermöglicht Ihnen, bestimmte, für eine Datei oder einen Ordner in Office 365 festgelegte Berechtigungen zu entfernen.Inherit permissions from parent - This governance action enables you to remove specific permissions set for a file or folder in Office 365. Stellen Sie dann die jeweiligen für den übergeordneten Ordner festgelegten Berechtigungen wieder her.Then revert to whatever permissions are set for the parent folder.

    • Papierkorb – Verschieben der Datei in den Papierkorb.Trash – Move the file to the trash folder. (Box, Dropbox, Google Drive, onedrive, SharePoint)(Box, Dropbox, Google Drive, OneDrive, SharePoint)

    policy_create-Warnungen

Governanceaktionen für AktivitätActivity governance actions

  • BenachrichtigungenNotifications

    • Warnungen – Warnungen können im System ausgelöst und basierend auf dem Schweregrad per e-Mail und Textnachricht weitergegeben werden.Alerts – Alerts can be triggered in the system and propagated via email and text message, based on severity level.

    • E-Mail-Benachrichtigung für Benutzer – e-Mail-Nachrichten können angepasst werden und werden an alle Besitzer der Dateibesitzer gesendet.User email notification – Email messages can be customized and will be sent to all violating file owners.

    • Weitere Benutzer benachrichtigen – spezifische Liste der e-Mail-Adressen, die diese Benachrichtigungen erhalten.Notify additional users – Specific list of email addresses that will receive these notifications.

  • Governanceaktionen in Apps: Präzise Aktionen können je App erzwungen werden, bestimmte Aktionen variieren je nach App-Terminologie.Governance actions in apps - Granular actions can be enforced per app, specific actions vary depending on app terminology.

    • Benutzer sperren – hält den Benutzer an der Anwendung an.Suspend user – Suspend the user from the application.

      Hinweis

      Wenn Ihr Azure Active Directory (Azure AD) für die automatische Synchronisierung mit den Benutzern in Ihrer Active Directory lokalen Umgebung festgelegt ist, werden die Einstellungen in der lokalen Umgebung durch die Einstellungen in der lokalen Umgebung außer Azure AD Kraft gesetzt, und diese governanceaktion wird rückgängig gemacht.If your Azure Active Directory (Azure AD) is set to automatically sync with the users in your Active Directory on-premises environment the settings in the on-premises environment will override the Azure AD settings and this governance action will be reverted.

    • Benutzer muss sich erneut anmelden – meldet den Benutzer ab und fordert ihn auf, sich erneut anzumelden.Require user to sign in again – Signs the user out and requires them to sign in again.

    • Benutzer kompromittiert bestätigen : legt die Risikostufe des Benutzers auf "hoch" fest.Confirm user compromised - Set the user's risk level to high. Dies bewirkt, dass die in Azure AD definierten relevanten Richtlinien Aktionen erzwungen werden.This causes the relevant policy actions defined in Azure AD to be enforced. Weitere Informationen zur Funktionsweise Azure AD mit Risikostufen finden Sie unter wie funktioniert Azure AD mein Risiko-Feedback.For more information How Azure AD works with risk levels, see How does Azure AD use my risk feedback.

    Governanceaktionen für Cloud App Security-Aktivitäts Richtlinie

GovernancekonflikteGovernance conflicts

Nach dem Erstellen mehrerer Richtlinien, kann eine Situation auftreten, in der die Governanceaktionen sich in mehreren Richtlinien überlappen können.After creating multiple policies, a situation may arise in which the governance actions in multiple policies overlap. In diesem Fall verarbeitet Cloud App Security die Governanceaktionen wie folgt:In this case, Cloud App Security will process the governance actions as follows:

Konflikte zwischen RichtlinienConflicts between policies

  • Wenn zwei Richtlinien Aktionen enthalten, die sich gegenseitig beinhalten (Remove external shares (Externe Freigaben entfernen) ist z.B. in Als privat festlegen enthalten), löst Cloud App Security den Konflikt, und die stärkere Aktion wird erzwungen.If two policies contain actions that are contained on in each other (for example, Remove external shares is included in Make private), Cloud App Security will resolve the conflict and the stronger action will be enforced.
  • Wenn die Aktionen unabhängig voneinander sind (z.B. Besitzer benachrichtigen und Als privat festlegen),If the actions are unrelated (for example, Notify owner and Make private). werden beide Aktionen ausgeführt.Both actions will take place.
  • Wenn die Aktionen in Konflikt stehen (z. b. Ändern des Besitzers zu Benutzer a und Ändern des Besitzers zu Benutzer B), können unterschiedliche Ergebnisse aus jeder Übereinstimmung resultieren.If the actions conflict (for example Change owner to user A and Change owner to user B), different results may result from every match. Es ist wichtig, die Richtlinien zur Vermeidung von Konflikten zu ändern, da sie zu unerwünschten Änderungen auf dem Laufwerk führen können, die schwer zu erkennen sind.It's important to change your policies to prevent conflicts because they may result in unwanted changes in the drive that will be hard to detect.

Konflikte bei der Synchronisierung der BenutzerConflicts in user sync

  • Wenn Ihr Azure AD für die automatische Synchronisierung mit den Benutzern in Ihrer Active Directory lokalen Umgebung festgelegt ist, werden die Azure AD Einstellungen durch die Einstellungen in der lokalen Umgebung außer Kraft gesetzt, und diese governanceaktion wird zurückgesetzt.If your Azure AD is set to automatically sync with the users in your Active Directory on-premises environment, the settings in the on-premises environment will override the Azure AD settings and this governance action will be reverted.

GovernanceprotokollGovernance log

Das Governanceprotokoll stellt einen Statusbericht jedes Tasks bereit, den Cloud App Security ausführen soll, einschließlich manueller und automatischer Tasks.The Governance log provides a status record of each task that you set Cloud App Security to run, including both manual and automatic tasks. Diese Tasks umfassen die, die Sie in Richtlinien festgelegt haben, Governanceaktionen, die Sie für Dateien und Benutzer festgelegt haben sowie andere Aktionen, die Cloud App Security durchführen soll.These tasks include those you set in policies, governance actions that you set on files and users, and any other action you set Cloud App Security to take. Das Governanceprotokoll stellt auch Informationen über den Erfolg oder Misserfolg dieser Aktionen bereit.The Governance log also provides information about the success or failure of these actions. Sie können entweder einige der Governanceaktionen aus dem Governanceprotokoll wiederholen oder rückgängig machen.You can choose to retry or revert some of the governance actions from the Governance log.

Klicken Sie zum Anzeigen des governanceprotokolls in der Menüleiste auf das Zahnrad Einstellungssymbol für Einstellungen, und wählen Sie dann governanceprotokoll aus. To view the governance log, in the menu bar, click the settings cog settings icon and then select Governance log.

In der nachfolgenden Tabelle finden Sie die vollständige Liste der Aktionen, die Sie im Cloud App Security-Portal ausführen können.The following table is the full list of actions the Cloud App Security portal enables you to take. Diese Aktionen werden an verschiedenen Stellen innerhalb der Konsole aktiviert (siehe Spalte Speicherort).These actions are enabled in various places throughout the console as described in the Location column. Alle ausgeführten Governanceaktionen werden im Governanceprotokoll aufgeführt.Each governance action taken is listed in the Governance Log. Informationen dazu, wie governanceaktionen behandelt werden, wenn Richtlinien Konflikte auftreten, finden Sie unter Richtlinien Konflikte.For information about how governance actions are treated when there are policy conflicts, see Policy Conflicts.

StandortLocation ZielobjekttypTarget object type GovernanceaktionGovernance action BESCHREIBUNGDescription Zugehörige AppsRelated connectors
KontenAccounts DateiFile Zusammenarbeitselemente des Benutzers entfernenRemove user's collaborations Entfernt alle Zusammenarbeitselemente eines bestimmten Benutzers für alle Dateien. Diese Aktion ist nützlich, wenn ein Mitarbeiter das Unternehmen verlässt.Remove all the collaborations of a specific user for any files - good for people leaving the company. Box, Google WorkspaceBox, Google Workspace
KontenAccounts KontoAccount Sperre für Benutzer aufhebenUnsuspend user Hebt die Sperre für den Benutzer auf.Unsuspends the user Google Workspace, Box, Office, SalesforceGoogle Workspace, Box, Office, Salesforce
KontenAccounts KontoAccount KonteneinstellungenAccount settings Sie werden auf die Seite mit den Kontoeinstellungen der jeweiligen App (z. B. in Salesforce) geleitet.Takes you to the account settings page in the specific app (for example, inside Salesforce). Alle Apps – One Drive- und SharePoint-Einstellungen werden in Office konfiguriert.All apps -One Drive and SharePoint settings are configured from within Office.
KontenAccounts DateiFile Besitz für alle Dateien übertragenTransfer all files ownership Sie übertragen den Besitz für alle Dateien eines Benutzers in einem Konto an einen anderen Benutzer, den Sie auswählen.On an account, you transfer one user's files to all be owned by a new person you select. Der vorherige Besitzer wird zum Bearbeiter und ist damit nicht mehr in der Lage, Freigabeeinstellungen zu ändern.The previous owner becomes an editor and can no longer change sharing settings. Der neue Besitzer wird in einer E-Mail-Benachrichtigung über die Übertragung des Besitzes informiert.The new owner will receive an email notification about the change of ownership. Google-ArbeitsbereichGoogle Workspace
Konten, AktivitätsrichtlinieAccounts, Activity policy KontoAccount Benutzer sperrenSuspend user Legt fest, dass der Benutzer keinen Zugriff besitzt und sich nicht anmelden kann.Sets user to have no access and no ability to sign in. Wenn Sie angemeldet sind, wenn Sie diese Aktion festgelegt haben, werden Sie sofort gesperrt.If they're logged in when you set this action, they're immediately locked out. Google Workspace, Box, Office, SalesforceGoogle Workspace, Box, Office, Salesforce
Aktivitätsrichtlinie, KontenActivity policy, Accounts KontoAccount Erneute Benutzeranmeldung erforderlichRequire user to sign in again Widerruft alle Aktualisierungstoken und Sitzungscookies, die vom Benutzer für Anwendungen ausgestellt wurden.Revokes all refresh tokens and session cookies issues to applications by the user. Diese Aktion verhindert den Zugriff auf die Daten der Organisation und zwingt den Benutzer, sich erneut bei allen Anwendungen anzumelden.This action will prevent access to any of the organization's data and will force the user to sign into all applications again. Google Workspace, OfficeGoogle Workspace, Office
Aktivitätsrichtlinie, KontenActivity policy, Accounts KontoAccount Benutzergefährdung bestätigenConfirm user compromised Legen Sie die Risikostufe des Benutzers auf "hoch" fest.Set the user's risk level to high. Dies bewirkt, dass die in Azure AD definierten relevanten Richtlinien Aktionen erzwungen werden.This causes the relevant policy actions defined in Azure AD to be enforced. OfficeOffice
Aktivitätsrichtlinie, KontenActivity policy, Accounts KontoAccount Administratorberechtigungen widerrufenRevoke admin privileges Widerruft Berechtigungen für ein Administratorkonto.Revokes privileges for an admin account. Sie können z.B. eine Aktivitätsrichtlinie festlegen, mit der Administratorberechtigungen nach zehn nicht erfolgreichen Anmeldeversuchen widerrufen werden.For example, setting an activity policy that revokes admin privileges after 10 failed login attempts. Google-ArbeitsbereichGoogle Workspace
„App-Dashboard“ > „App-Berechtigungen“App dashboard > App permissions BerechtigungenPermissions Freigeben der AppUnban app In Google und Salesforce: Entfernen Sie das Verbot für die App, und erlauben Sie Benutzern, einer Drittanbieter-App mit dem Google- oder Salesforce-Konto Berechtigungen zu geben.In Google and Salesforce: remove the banning from the app and allow users to give permissions to the third-party app with their Google or Salesforce. In Office 365: stellt die Berechtigungen der Drittanbieter-App für Office wieder her.In Office 365: restores the permissions of the third-party app's to Office. Google Workspace, Salesforce, OfficeGoogle Workspace, Salesforce, Office
„App-Dashboard“ > „App-Berechtigungen“App dashboard > App permissions BerechtigungenPermissions App-Berechtigungen deaktivierenDisable app permissions Entziehen Sie einer Drittanbieter-App die Berechtigungen für Google, Salesforce oder Office.Revoke a third-party app's permissions to Google, Salesforce, or Office. Dies ist eine einmalige Aktion, die für alle vorhandenen Berechtigungen gilt, jedoch zukünftige Verbindungen nicht verhindert.This is a one-time action that will occur on all existing permissions, but won't prevent future connections. Google Workspace, Salesforce, OfficeGoogle Workspace, Salesforce, Office
„App-Dashboard“ > „App-Berechtigungen“App dashboard > App permissions BerechtigungenPermissions App-Berechtigungen aktivierenEnable app permissions Erteilen Sie Google, Salesforce oder Office die Berechtigungen einer Drittanbieter-App.Grant a third-party app's permissions to Google, Salesforce, or Office. Dies ist eine einmalige Aktion, die für alle vorhandenen Berechtigungen gilt, jedoch zukünftige Verbindungen nicht verhindert.This is a one-time action that will occur on all existing permissions, but won't prevent future connections. Google Workspace, Salesforce, OfficeGoogle Workspace, Salesforce, Office
„App-Dashboard“ > „App-Berechtigungen“App dashboard > App permissions BerechtigungenPermissions Verbieten der AppBan app In Google und Salesforce: Entziehen Sie einer Drittanbieter-App die Berechtigungen für Google oder Salesforce, und verbieten Sie, dass sie in Zukunft Berechtigungen erhält.In Google and Salesforce: revoke a third-party app's permissions to Google or Salesforce and ban it from receiving permissions in the future. In Office 365: erlaubt nicht, dass Drittanbieter-apps auf Office zugreifen, sondern nicht widerrufen werden.In Office 365: doesn't allow the permission of third-party apps to access Office, but doesn't revoke them. Google Workspace, Salesforce, OfficeGoogle Workspace, Salesforce, Office
„App-Dashboard“ > „App-Berechtigungen“App dashboard > App permissions BerechtigungenPermissions App sperrenRevoke app Widerruft die Berechtigungen einer Drittanbieter-App für Google oder Salesforce.Revoke a third-party app's permissions to Google or Salesforce. Dies ist eine einmalige Aktion, die für alle vorhandenen Berechtigungen gilt, jedoch zukünftige Verbindungen nicht verhindert.This is a one-time action that will occur on all existing permissions, but won't prevent future connections. Google Workspace, SalesforceGoogle Workspace, Salesforce
„App-Dashboard“ > „App-Berechtigungen“App dashboard > App permissions KontoAccount Benutzerzugriff auf App widerrufenRevoke user from app Sie können den Zugriff für bestimmte Benutzer widerrufen, indem Sie auf die Zahl unterhalb von „Benutzer“ klicken.You can revoke specific users when clicking on the number under Users. Die spezifischen Benutzer werden angezeigt, und Sie können auf das X klicken, um die Berechtigungen für die einzelnen Benutzer zu löschen.The screen will display the specific users and you can use the X to delete permissions for any user. Google Workspace, SalesforceGoogle Workspace, Salesforce
„Ermitteln“ > „Ermittelte Apps/IP-Adressen/Benutzer“Discover > Discovered Apps/IP addresses/Users Cloud DiscoveryCloud Discovery Ermittlungsdaten exportierenExport discovery data Erstellt eine CSV-Datei anhand der Ermittlungsdaten.Creates a CSV from the discovery data. ErmittlungDiscovery
DateirichtlinieFile policy DateiFile PapierkorbTrash Verschiebt die Datei in den Papierkorb des Benutzers.Moves the file in the user's trash. Box, Dropbox, Google Drive, onedrive, SharePointBox, Dropbox, Google Drive, OneDrive, SharePoint
DateirichtlinieFile Policy DateiFile Letzten Bearbeiter der Datei benachrichtigenNotify last file editor Sendet eine Benachrichtigungs-E-Mail, um den letzten Bearbeiter der Datei darüber zu informieren, dass die Datei gegen eine Richtlinie verstößt.Sends an email to notify the last person who edited the file that it violates a policy. Google Workspace, BoxGoogle Workspace, Box
DateirichtlinieFile Policy DateiFile Dateibesitzer benachrichtigenNotify file owner Sendet eine E-Mail an den Dateibesitzer, wenn eine Datei gegen eine Richtlinie verstößt.Sends an email to the file owner, when a file violates a policy. Wenn in Dropbox kein Besitzer einer Datei zugeordnet ist, wird die Benachrichtigung an den bestimmten, von Ihnen angegebenen Benutzer übermittelt.In Dropbox, if no owner is associated with a file, the notification will be sent to the specific user you set. Alle AppsAll apps
„Dateirichtlinie“, „Aktivitätsrichtlinie“File Policy, Activity Policy Datei, AktivitätFile, Activity Bestimmte Benutzer benachrichtigenNotify specific users Sendet eine E-Mail an bestimmte Benutzer, um diese über den Richtlinienverstoß einer Datei zu informieren.Sends an email to notify specific users about a file that violates a policy. Alle AppsAll apps
„Dateirichtlinie“ und „Aktivitätsrichtlinie“File policy and Activity policy Datei, AktivitätFile, Activity Benutzer benachrichtigenNotify user Sendet eine E-Mail an Benutzer, um sie zu benachrichtigen, dass sie eine Aktion ausgeführt haben oder Besitzer einer Datei sind, die gegen eine Richtlinie verstößt.Sends an email to users to notify them that something they did or a file they own violates a policy. Sie können eine benutzerdefinierte Benachrichtigung mit Details zu einem Verstoß hinzufügen.You can add a custom notification to let them know what the violation was. AlleAll
Dateirichtlinie und DateienFile policy and Files DateiFile Bearbeitern die Möglichkeit zur Freigabe entziehenRemove editors' ability to share In Google Drive lassen die Standardberechtigungen von Bearbeitern auch die Freigabe einer Datei zu.In Google Drive, the default editor permissions of a file allow sharing as well. Mit dieser Governanceaktion wird diese Option eingeschränkt, sodass nur der Besitzer die Datei freigeben darf.This governance action restricts this option and restricts file sharing to the owner. Google-ArbeitsbereichGoogle Workspace
Dateirichtlinie und DateienFile policy and Files DateiFile Unter Administratorquarantäne stellenPut in admin quarantine Entfernt sämtliche Berechtigungen aus der Datei und verschiebt die Datei in einen Quarantäne Ordner an einem Speicherort für den Administrator. Dadurch kann der Administrator die Datei überprüfen und entfernen.Removes any permissions from the file and moves the file to a quarantine folder in a location for the admin. This action enables the admin to review the file and remove it. Office 365 SharePoint, OneDrive for Business, BoxOffice 365 SharePoint, OneDrive for Business, Box
Dateirichtlinie und DateienFile policy and Files DateiFile Klassifizierungsbezeichnung anwendenApply classification label Wendet anhand der in der Richtlinie festgelegten Bedingungen automatisch eine Klassifizierungsbezeichnung für Azure Information Protection auf Dateien an.Applies an Azure Information Protection classification label to files automatically based on the conditions set in the policy. Box, One Drive, Google Workspace, SharePointBox, One Drive, Google Workspace, SharePoint
Dateirichtlinie und DateienFile policy and Files DateiFile Klassifizierungsbezeichnung entfernenRemove classification label Entfernt anhand der in der Richtlinie festgelegten Bedingungen automatisch eine Klassifizierungsbezeichnung für Azure Information Protection aus Dateien.Removes an Azure Information Protection classification label from files automatically based on the conditions set in the policy. Sie können nur Bezeichnungen entfernen, die keinen Schutz beinhalten und innerhalb von Cloud App Security angewendet wurden. Direkt in Information Protection angewendete Bezeichnungen können nicht entfernt werden.You can remove labels only if they do not include protection, and they were applied from within Cloud App Security, not labels applied directly in Information Protection. Box, One Drive, Google Workspace, SharePointBox, One Drive, Google Workspace, SharePoint
Dateirichtlinie, Aktivitätsrichtlinie, WarnungenFile policy, Activity policy, Alerts AppApp Erneutes Anmelden der BenutzerRequire users to sign in again Sie können fordern, dass sich Benutzer erneut bei allen Apps von Office 365 und Azure AD anmelden müssen. Dies ist eine schnelle und wirksame Möglichkeit, Warnungen zu verdächtigen Benutzeraktivitäten zu beheben und kompromittierte Konten zu beseitigen.You can require users to sign in again to all Office 365 and Azure AD apps as a quick and effective remediation for suspicious user activity alerts and compromised accounts. Sie finden die neue Governance in den Richtlinieneinstellungen und auf der Warnungsseite neben der Option „Benutzer sperren“.You can find the new governance in the policy settings and the alert pages, next to the Suspend user option. Office 365, Azure ADOffice 365, Azure AD
FilesFiles DateiFile Aus Benutzerquarantäne wiederherstellenRestore from user quarantine Stellt einen Benutzer aus der Quarantäne wieder her.Restores a user from being quarantined. FeldBox
FilesFiles DateiFile Mir selbst Leseberechtigungen gewährenGrant read permissions to myself Gewährt Ihnen selbst Leseberechtigungen für die Datei, damit Sie auf die Datei zugreifen und überprüfen können, ob es zu einem Verstoß gekommen ist oder nicht.Grants read permissions for the file for yourself so you can access the file and understand if it has a violation or not. Google-ArbeitsbereichGoogle Workspace
FilesFiles DateiFile Bearbeitern das Freigeben erlaubenAllow editors to share In Google Drive lassen die Standardberechtigungen von Bearbeitern auch die Freigabe einer Datei zu.In Google Drive, the default editor permission of a file allows sharing as well. Diese governanceaktion ist das Gegenteil der Freigabe von Editoren, die freigegeben werden kann, und ermöglicht es dem Editor, die Datei freizugeben.This governance action is the opposite of Remove editor's ability to share and enables the editor to share the file. Google-ArbeitsbereichGoogle Workspace
FilesFiles DateiFile SchützenProtect Schützen Sie eine Datei mit Azure Information Protection durch Anwenden einer Organisationsvorlage.Protect a file with Azure Information Protection by applying an organization template. Office 365 (SharePoint und OneDrive)Office 365 (SharePoint and OneDrive)
FilesFiles DateiFile Leseberechtigungen für mich widerrufenRevoke read permissions form myself Widerruft Leseberechtigungen für die Datei für Sie selbst. Dies ist nützlich, wenn Sie sich selbst Berechtigungen erteilt haben, um zu überprüfen, ob eine Datei gegen eine Richtlinie verstößt.Revokes read permissions for the file for yourself, useful after granting yourself permission to understand if a file has a violation or not. Google-ArbeitsbereichGoogle Workspace
Dateien, DateirichtlinieFiles, File policy DateiFile Dateibesitz übertragenTransfer file ownership Ändert den Besitzer. In der Richtlinie wird ein bestimmter Besitzer ausgewählt.Changes the owner - in the policy you choose a specific owner. Google-ArbeitsbereichGoogle Workspace
Dateien, DateirichtlinieFiles, File policy DateiFile Öffentlichen Zugriff beschränkenReduce public access Mithilfe dieser Aktion können Sie festlegen, dass öffentlich verfügbare Dateien nur über einen freigegebenen Link verfügbar sind.This action enables you to set publicly available files to be available only with a shared link. Google-ArbeitsbereichGoogle Workspace
Dateien, DateirichtlinieFiles, File policy DateiFile Einen Projektmitarbeiter entfernenRemove a collaborator Entfernt einen bestimmten Projektmitarbeiter aus einer Datei.Removes a specific collaborator from a file. Google Workspace, Box, One Drive, SharePointGoogle Workspace, Box, One Drive, SharePoint
Dateien, DateirichtlinieFiles, File policy DateiFile Als privat festlegenMake private Nur Site Administratoren können auf die Datei zugreifen, alle Freigaben werden entfernt.Only Site Admins can access the file, all shares are removed. Google Workspace, ein Laufwerk, SharePointGoogle Workspace, One Drive, SharePoint
Dateien, DateirichtlinieFiles, File policy DateiFile Externe Benutzer entfernenRemove external users Entfernt alle externen Projektmitarbeiter außerhalb der Domänen, die unter „Einstellungen“ als intern konfiguriert sind.Removes all external collaborators - outside the domains configured as internal in Settings. Google Workspace, Box, One Drive, SharePointGoogle Workspace, Box, One Drive, SharePoint
Dateien, DateirichtlinieFiles, File policy DateiFile Leseberechtigung für Domäne gewährenGrant read permission to domain Gewährt der angegebenen Domäne Leseberechtigungen für die Datei (für Ihre gesamte Domäne oder eine bestimmte Domäne).Grants read permissions for the file to the specified domain for your entire domain or a specific domain. Diese Aktion ist nützlich, wenn Sie den öffentlichen Zugriff entfernen möchten, nachdem Sie der Domäne mit Mitarbeitern, die an einem Projekt arbeiten müssen, Zugriff gewährt haben.This action is useful if you want to remove public access after granting access to the domain of people who need to work on it. Google-ArbeitsbereichGoogle Workspace
Dateien, DateirichtlinieFiles, File policy DateiFile Unter Benutzerquarantäne stellenPut in user quarantine Entfernt sämtliche Berechtigungen aus der Datei, und verschiebt die Datei in einen Quarantäneordner im Stammverzeichnis des Benutzers.Removes all permissions from the file and moves the file to a quarantine folder under the user's root drive. So kann der Benutzer die Datei überprüfen und verschieben.This action allows the user to review the file and move it. Wenn Sie manuell zurück verschoben wird, wird die Dateifreigabe nicht wiederhergestellt.If it's manually moved back, the file sharing isn't restored. Box, One Drive, SharePointBox, One Drive, SharePoint
FilesFiles DateiFile Ablaufdatum für freigegebenen LinkExpire shared link Legen Sie ein Ablaufdatum für einen freigegebenen Link fest, nach dem er nicht mehr aktiv ist.Set an expiration date for a shared link after which it will no longer be active. FeldBox
FilesFiles DateiFile Zugriffsebene für freigegebenen Link ändernChange sharing link access level Ändern Sie die Zugriffsebene des freigegebenen Links zwischen „Nur Unternehmen“, „Nur Mitarbeiter“ oder „Öffentlich“.Changes the access level of the shared link between company only, collaborators only, and public. FeldBox
Dateien, DateirichtlinieFiles, File policy DateiFile Öffentlichen Zugriff entfernenRemove public access Wenn Sie für eine Ihrer Dateien öffentlichen Zugriff festgelegt haben, können mit dieser Aktion erneut die Benutzer über die Datei verfügen, denen Zugriff auf die Datei gewährt wurde (abhängig davon, welche Art von Zugriff für die Datei gewährt wurde).If a file was yours and you put it in public access, it becomes accessible to anyone else configured with access to the file (depending on what kind of access the file had). Google-ArbeitsbereichGoogle Workspace
Dateien, DateirichtlinieFiles, File policy DateiFile Direkten freigegebenen Link entfernenRemove direct shared link Entfernt einen Link, der für die öffentliche Datei erstellt wird, jedoch nur an bestimmte Benutzer weitergegeben wird.Removes a link that is created for the file that is public but only shared with specific people. Box, DropboxBox, Dropbox
Einstellungen> Cloud Discovery EinstellungenSettings> Cloud Discovery settings Cloud DiscoveryCloud Discovery Cloud Discovery-Ergebnisse neu berechnenRecalculate Cloud Discovery scores Berechnet die Ergebnisse im Cloud-App-Katalog neu, nachdem die Bewertungsmetriken geändert wurden.Recalculates the scores in the Cloud app catalog after a score metric change. ErmittlungDiscovery
Einstellungen> Cloud Discovery Einstellungen > Verwalten von DatenansichtenSettings> Cloud Discovery settings > Manage data views Cloud DiscoveryCloud Discovery Benutzerdefinierte Datenansicht für Cloud Discovery-Filter erstellenCreate custom Cloud Discovery filter data view Erstellt eine neue Datenansicht für eine differenziertere Ansicht der Ermittlungsergebnisse.Creates a new data view for a more granular view of the discovery results. Beispiel: spezifische IP-Bereiche.For example, specific IP ranges. ErmittlungDiscovery
Einstellungen> Cloud Discovery Einstellungen > löschen von DatenSettings> Cloud Discovery settings > Delete data Cloud DiscoveryCloud Discovery Cloud Discovery-Daten löschenDelete Cloud Discovery data Löscht alle aus Ermittlungsquellen gesammelten Daten.Deletes all the data collected from discovery sources. ErmittlungDiscovery
Einstellungen> Cloud Discovery Einstellungen > Protokolle manuell hochladen/Protokolle automatisch hochladenSettings> Cloud Discovery settings > Upload logs manually/Upload logs automatically Cloud DiscoveryCloud Discovery Cloud Discovery-Daten analysierenParse Cloud Discovery data Benachrichtigung, dass alle Protokolldaten analysiert wurden.Notification that all the log data was parsed. ErmittlungDiscovery

Nächste SchritteNext steps

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter.If you run into any problems, we're here to help. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.To get assistance or support for your product issue, please open a support ticket.