Konfigurieren der Azure Information Protection-RichtlinieConfiguring the Azure Information Protection policy

Gilt für: Azure Information ProtectionApplies to: Azure Information Protection

Um eine Klassifizierung, Bezeichnungen und den Schutz zu konfigurieren, müssen Sie die Azure Information Protection-Richtlinie konfigurieren.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Diese Richtlinie wird dann auf Computer heruntergeladen, auf denen der Azure Information Protection-Client installiert ist.This policy is then downloaded to computers that have installed the Azure Information Protection client.

AbonnementsupportSubscription support

Azure Information Protection unterstützt verschiedene Abonnementebenen:Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2: Unterstützung für alle Klassifizierungs-, Bezeichnungs- und SchutzfunktionenAzure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1: Unterstützung für die meisten Klassifizierungs-, Bezeichnungs- und Schutzfunktionen, jedoch keine automatische Klassifizierung oder HYOKAzure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365, einschließlich des Azure Rights Management-Diensts: Unterstützung für Schutzfunktionen, jedoch keine Klassifizierung und BezeichnungOffice 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Optionen, die ein Azure Information Protection P2-Abonnement erfordern, werden im Portal identifiziert.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Wenn in Ihrer Organisation eine Kombination aus verschiedenen Abonnements vorhanden ist, liegt es in Ihrer Verantwortung, sicherzustellen, dass Benutzer keine Features verwenden, für die ihr Konto nicht lizenziert ist.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. Der Azure Information Protection-Client ist nicht für die Überprüfung und Erzwingung von Lizenzen zuständig.The Azure Information Protection client does not do license checking and enforcement. Wenn Sie Optionen konfigurieren, für die nicht alle Benutzer eine Lizenz besitzen, verwenden Sie bereichsbezogene Richtlinien oder eine Registrierungseinstellung, um sicherzustellen, dass Ihre Organisation die Lizenzbestimmungen einhält:When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • In Ihrer Organisation ist eine Kombination aus Azure Information Protection P1- und Azure Information Protection P2-Lizenzen vorhanden: Erstellen und verwenden Sie mindestens eine bereichsbezogene Richtlinie für Benutzer mit einer P2-Lizenz, wenn Sie Optionen konfigurieren, die eine Azure Information Protection P2-Lizenz erfordern.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Stellen Sie sicher, dass Ihre globale Richtlinie keine Optionen umfasst, die eine Azure Information Protection P2-Lizenz erfordern.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • In Ihrer Organisation ist ein Abonnement für Azure Information Protection vorhanden, einige Benutzer verfügen aber nur über eine Lizenz für Office 365, die den Azure Rights Management-Dienst umfasst: Bearbeiten Sie die Registrierung auf den Computern derjenigen Benutzer, die keine Lizenz für Azure Information Protection besitzen, damit diese Benutzer die Azure Information Protection-Richtlinie nicht herunterladen können.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Anweisungen dazu finden Sie im Administratorhandbuch für die folgende Anpassung: Erzwingen des reinen Schutzmodus, wenn die Organisation über eine Kombination verschiedener Lizenzen verfügt.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Weitere Informationen zu Abonnements finden Sie unter Welches Abonnement benötige ich für Azure Information Protection, und welche Features sind enthalten?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Der Erste Zugriff auf das Blatt „Azure Information Protection“To access the Azure Information Protection blade for the first time

  1. Melden Sie sich als globaler Administrator oder Sicherheitsadministrator für Ihren Mandanten beim Azure-Portal an.Sign in to the Azure portal as a global admin or security admin for your tenant.

  2. Klicken Sie im Hubmenü auf Neu, und wählen Sie dann in der Liste MARKETPLACE die Option Sicherheit und Identität aus.On the hub menu, click New, and then, from the MARKETPLACE list, select Security + Identity.

  3. Wählen Sie auf dem Blatt Sicherheit und Identität in der Liste AUSGEWÄHLTE APPS die Option Azure Information Protection aus.On the Security + Identify blade, from the FEATURED APPS list, select Azure Information Protection. Klicken Sie dann auf dem Blatt Azure Information Protection auf Erstellen.Then, on the Azure Information Protection blade, click Create.

    Dadurch wird das Blatt Azure Information Protection für Ihren Mandanten erstellt. Wenn Sie sich das nächste Mal beim Portal anmelden, können Sie den Dienst im Hubmenü aus der Liste unter Weitere Dienste auswählen.This action creates the Azure Information Protection blade for your tenant so that the next time you sign in to the portal, you can select the service from the hub More services list.

    Tipp

    Wählen Sie An das Dashboard anheften zum Erstellen einer Azure Information Protection-Kachel auf Ihrem Dashboard aus, damit Sie bei der nächsten Anmeldung nicht erneut nach dem Dienst suchen müssen können.Select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

  4. Beachten Sie die Seite Schnellstart, die automatisch geöffnet wird, wenn Sie zum ersten Mal eine Verbindung mit dem Dienst herstellen.You see the Quick start page that automatically opens the first time you connect to the service. Durchsuchen Sie die empfohlenen Ressourcen, oder verwenden Sie andere Menüoptionen.Browse the suggested resources, or use the other menu options. Verwenden Sie das folgende Verfahren, um Bezeichnungen, die Benutzer auswählen können, zu konfigurieren.To configure the labels that users can select, use the following procedure.

Wenn Sie das nächste Mal auf das Blatt Azure Information Protection zugreifen, wählt es automatisch die Option Richtlinien > Globale Richtlinie aus, damit Sie die Bezeichnungen für alle Benutzer konfigurieren können.Next time you access the Azure Information Protection blade, it automatically selects the POLICIES > Global policy option so that you can configure labels for all users. Über das Menü Allgemein können Sie zur Schnellstart-Seite zurückkehren.You can return to the Quick start page by selecting it from the GENERAL menu.

Informationen zum Konfigurieren der Azure Information Protection-RichtlinieHow to configure the Azure Information Protection policy

  1. Überprüfen Sie, ob Sie im Azure-Portal als Sicherheitsadministrator oder globaler Administrator angemeldet sind.Make sure that you are signed in to the Azure portal as a security admin or global admin.

  2. Wenn nötig, navigieren Sie zum Blatt Azure Information Protection: Klicken Sie im Hubmenü beispielsweise auf Weitere Dienste, und beginnen Sie, Information Protection in das Feld „Filter“ einzugeben.If necessary, navigate to the Azure Information Protection blade: For example, on the hub menu, click More services and start typing Information Protection in the Filter box. Wählen Sie aus den Ergebnissen Azure Information Protection aus.From the results, select Azure Information Protection.

    Das Blatt Azure Information Protection: Globale Richtlinien öffnet sich automatisch, damit Sie die globale Richtlinie ansehen und bearbeiten können, die für alle Benutzer konfiguriert wird.The Azure Information Protection - Global policy blade automatically opens for you to view and edit the global policy that all users get.

    Die Azure Information Protection-Richtlinie enthält die folgenden Elemente, die Sie konfigurieren können:The Azure Information Protection policy contains the following elements that you can configure:

    • Bezeichnungen, mit denen Sie und Ihre Benutzer Dokumente und E-Mails klassifizieren können.Labels that let you and users classify documents and emails.

    • Einen Titel und eine QuickInfo für die Information Protection-Leiste, die in den Office-Anwendungen von Benutzern angezeigt wird.Title and tooltip for the Information Protection bar that users see in their Office applications.

    • Die Option zum Erzwingen einer Klassifizierung, wenn Benutzer Dokumente speichern und E-Mails senden.The option to enforce classification when users save documents and send emails.

    • Die Option zum Festlegen einer Standardbezeichnung als Ausgangspunkt für die Klassifizierung von Dokumenten und E-Mails.The option to set a default label as a starting point for classifying documents and emails.

    • Die Option, um Benutzer zur Angabe einer Begründung aufzufordern, wenn sie eine Bezeichnung mit einer niedrigeren Vertraulichkeitsstufe wählen.The option to prompt users to provide a reason when they select a label that has a lower sensitivity level than the original.

    • Die Möglichkeit zum automatischen Bezeichnen einer E-Mail-Nachricht nach deren Anlagen.The option to automatically label an email message, based on its attachments.

    • Die Möglichkeit zum Bereitstellen eines benutzerdefinierten Hilfelinks für Benutzer.The option to provide a custom help link for users.

Azure Information Protection enthält eine Standardrichtlinie mit fünf Hauptbezeichnungen.Azure Information Protection comes with a default policy, which contains five main labels. Zwei dieser Bezeichnungen enthalten untergeordnete Bezeichnungen für Unterkategorien, falls diese benötigt werden.Two of these labels contain sub-labels to provide subcategories, when needed. Wenn eine Bezeichnung für untergeordnete Bezeichnungen konfiguriert wird, können Benutzer den Hauptbezeichner nicht auswählen und müssen stattdessen eine der untergeordneten Bezeichnungen auswählen.When a label is configured for sub-labels, users cannot select the main label but must select one of the sub-labels.

Die Azure Information Protection-Bezeichnungen können mit dem vollständigen Bereich von Daten verwendet werden, die ein Unternehmen in der Regel erstellt und speichert – von der niedrigsten Klassifizierung für persönliche Daten bis zur höchsten Klassifizierung für streng vertrauliche Daten.The Azure Information Protection labels can be used with the full range of data that an organization typically creates and stores, from the lowest classification of personal data, to the highest classification of highly confidential data.

Sie können die Standardbezeichnungen unverändert verwenden, diese Bezeichnungen anpassen oder löschen und neue Bezeichnungen erstellen.You can use the default labels without changes, or you can customize them, or you can delete them, and you can create new labels. Weitere Informationen zu den gewünschten Optionen und deren Konfiguration finden Sie unter den Links im nächsten Abschnitt.For more information, use the links in the next section to help you locate the relevant options and how to configure them.

Sie können eine beliebige Anzahl von Bezeichnungen erstellen.You can create any number of labels. Wenn jedoch so viele Bezeichnungen vorhanden sind, dass Benutzer nur schwer die richtige auswählen können, sollten Sie bereichsbezogene Richtlinien erstellen, damit Benutzern nur relevante Bezeichnungen angezeigt werden.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Die Höchstgrenze für Bezeichnungen, die Schutz anwenden, beträgt 500.There is an upper limit for labels that apply protection, which is 500.

Wenn Sie auf einem Azure Information Protection-Blatt Änderungen vorgenommen haben, klicken Sie auf Save (Speichern), um die Änderungen zu speichern, oder auf Discard (Verwerfen), um die zuletzt gespeicherten Einstellungen wiederherzustellen.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings.

Klicken Sie auf Publish (Veröffentlichen), wenn Sie alle gewünschten Änderungen vorgenommen haben.When you have finished making the changes that you want, click Publish.

Beim Start einer unterstützten Office-Anwendung prüft der Azure Information Protection-Client, ob Änderungen vorgenommen wurden. Gegebenenfalls lädt der Client diese Änderungen dann als neueste Azure Information Protection-Richtlinie herunter.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Folgende zusätzliche Trigger aktualisieren die Richtlinie im Client ebenfalls:Additional triggers that refresh the policy on the client:

  • Klicken mit der rechten Maustaste, um eine Datei oder einen Ordner zu klassifizieren und zu schützen.Right-click to classify and protect a file or folder.

  • Ausführen der PowerShell-Cmdlets zur Bezeichnung und zum Schutz (Get-AIPFileStatus, Set-AIPFileClassification und Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Alle 24 Stunden.Every 24 hours.

  • Für die Azure Information Protection-Überprüfung: Wenn der Dienst gestartet wird sowie jede Stunde.For the Azure Information Protection Scanner: When the service starts, and every hour.

Hinweis

Wenn der Client die Richtlinie herunterlädt, sollten Sie mit einigen Minuten Wartezeit rechnen, bevor sie vollständig einsatzbereit ist.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. Die tatsächliche Zeit hängt von Faktoren wie der Größe und Komplexität der Richtlinienkonfiguration und der Netzwerkkonnektivität ab.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Wenn die resultierende Aktion Ihrer Bezeichnungen nicht mit Ihren letzten Änderungen übereinstimmt, sollten Sie bis zu 15 Minuten warten und es dann erneut versuchen.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Konfigurieren der Richtlinie Ihrer OrganisationConfiguring your organization's policy

Über die folgenden Links können Sie auf Informationen zum Konfigurieren Ihrer Azure Information Protection-Richtlinie zugreifen:Use the following information to help you configure your Azure Information Protection policy:

Nächste SchritteNext steps

Ein Beispiel für die Anpassung der Standardrichtlinie sowie das resultierende Verhalten in einer Office-Anwendung finden Sie im Schnellstart-Tutorial für Azure Information Protection.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Quick start tutorial for Azure Information Protection.

KommentareComments

Bevor Sie Kommentare bereitstellen, lesen Sie bitte unsere geltenden Regeln.Before commenting, we ask that you review our House rules.