Erste Schritte mit VertraulichkeitsbezeichnungenGet started with sensitivity labels

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.Microsoft 365 licensing guidance for security & compliance.

Informationen darüber, was Vertraulichkeitsbezeichnungen sind und wie sie Ihnen helfen, die Daten Ihrer Organisation zu schützen, finden Sie unter Weitere Informationen zu Vertraulichkeitsbezeichnungen.For information about what sensitivity labels are and how they can help you protect your organization's data, see Learn about sensitivity labels.

Wenn Sie Azure Information Protection einsetzen und immer noch Azure Information Protection-Bezeichnungen verwenden, die vom Azure-Portal verwaltet wurden, müssen Sie diese Bezeichnungen auf die einheitliche Bezeichnungsplattform migrieren.If you have Azure Information Protection and still using Azure Information Protection labels that were managed from the Azure portal, you must migrate these labels to the unified labeling platform. Auf Windows-Computern können Sie dann auswählen, welcher Bezeichnungsclient verwendet werden soll für Ihre veröffentlichen Vertraulichkeitsbezeichnungen.For Windows computers, you can then choose which labeling client to use for your published sensitivity labels.

Wenn Sie bereit sind, die Daten Ihrer Organisation mit Vertraulichkeitsbezeichnungen zu schützen:When you're ready to start protecting your organization's data by using sensitivity labels:

  1. Erstellen Sie die Bezeichnungen.Create the labels. Erstellen und benennen Sie Ihre Vertraulichkeitsbezeichnungen gemäß der Klassifizierungstaxonomie Ihrer Organisation für unterschiedliche Vertraulichkeitsstufen von Inhalten.Create and name your sensitivity labels according to your organization's classification taxonomy for different sensitivity levels of content. Verwenden Sie allgemeine Namen oder Ausdrücke, die für Ihre Benutzer leicht verständlich sind.Use common names or terms that make sense to your users. Wenn Sie noch nicht über eine festgelegte Taxonomie verfügen, können Sie mit Bezeichnungen wie "Privat", "Öffentlich", "Allgemein", "Vertraulich" und "Hoch vertraulich" beginnen.If you don't already have an established taxonomy, consider starting with label names such as Personal, Public, General, Confidential, and Highly Confidential. Danach können Sie Unterbezeichnungen verwenden, um ähnliche Bezeichnungen nach Kategorien zu gruppieren.You can then use sublabels to group similar labels by category. Verwenden Sie beim Erstellen einer Bezeichnung den QuickInfo-Text, um die Benutzer bei der Auswahl der geeigneten Bezeichnung zu unterstützen.When you create a label, use the tooltip text to help users select the appropriate label.

    Ausführlichere Anleitungen zum Definieren einer Klassifizierungstaxonomie finden Sie im Whitepaper „Datenklassifizierung und Taxonomie von Vertraulichkeitsbezeichnungen“, das Sie über das Service Trust Portal herunterladen können.For more extensive guidance for defining a classification taxonomy, download the white paper, "Data Classification & Sensitivity Label Taxonomy" from the Service Trust Portal.

  2. Legen Sie fest, wozu jede einzelne Bezeichnung dient.Define what each label can do. Konfigurieren Sie die Schutzeinstellungen, die mit den einzelnen Bezeichnungen verknüpft werden sollen.Configure the protection settings you want associated with each label. Für Inhalte mit geringer Vertraulichkeitsstufe (z.B. mit der Bezeichnung „Allgemein“) können Sie beispielsweise nur eine Kopf- oder Fußzeile benutzen, während für Inhalt mit höheren Vertraulichkeitsstufen (z.B. die Bezeichnung „Vertraulich“) ein Wasserzeichen und eine Verschlüsselung angewendet werden sollten.For example, you might want lower sensitivity content (such as a "General" label) to have just a header or footer applied, while higher sensitivity content (such as a "Confidential" label) should have a watermark and encryption.

  3. Veröffentlichen Sie die Bezeichnungen.Publish the labels. Nachdem Sie die Vertraulichkeitsbezeichnungen konfiguriert haben, können Sie sie mithilfe einer Bezeichnungsrichtlinie veröffentlichen.After your sensitivity labels are configured, publish them by using a label policy. Legen Sie fest, welche Benutzer und Gruppen die Bezeichnungen haben sollen und welche Richtlinieneinstellungen verwendet werden.Decide which users and groups should have the labels and what policy settings to use. Eine einzelne Bezeichnung kann wiederverwendet werden – Sie definieren eine Bezeichnung nur einmal und können sie anschließend in mehrere Bezeichnungsrichtlinien einfügen, die unterschiedlichen Benutzern zugewiesen sind.A single label is reusable—you define it once, and then you can include it in several label policies assigned to different users. So könnten Sie beispielsweise mit Vertraulichkeitsbezeichnungen beginnen, indem Sie nur wenigen Benutzern eine Kennzeichnungsrichtlinie zuweisen.So for example, you could pilot your sensitivity labels by assigning a label policy to just a few users. Wenn Sie dann bereit sind, die Bezeichnungen für Ihre gesamte Organisation bereitzustellen, können Sie eine neue Bezeichnungsrichtlinie für Ihre Bezeichnungen erstellen und dieses Mal alle Benutzer angeben.Then when you're ready to roll out the labels across your organization, you can create a new label policy for your labels and this time, specify all users.

Im Folgenden werden die grundlegenden Schritte für die Bereitstellung und Anwendung von Vertraulichkeitsbezeichnungen beschrieben:The basic flow for deploying and applying sensitivity labels:

Diagramm mit Workflow für Vertraulichkeitsbezeichnungen

Abonnement- und Lizenzierungsanforderungen für VertraulichkeitsbezeichnungenSubscription and licensing requirements for sensitivity labels

Eine Reihe verschiedener Abonnements unterstützen Vertraulichkeitsbezeichnungen, und die Lizenzierungsanforderungen für Benutzer hängen von den von Ihnen verwendeten Features ab.A number of different subscriptions support sensitivity labels and the licensing requirements for users depend on the features you use.

Die Optionen für die Lizenzierung Ihrer Benutzer zur Nutzung der Microsoft 365-Compliancefeatures, finden Sie im Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.To see the options for licensing your users to benefit from Microsoft 365 compliance features, see the Microsoft 365 licensing guidance for security & compliance. Informationen zu Vertraulichkeitsbezeichnungen finden Sie im Abschnitt Informationsschutz und im zugehörigen PDF- oder Excel-Download.For sensitivity labels, see the Information Protection section and related PDF or Excel download.

Für das Erstellen und Verwalten von Vertraulichkeitsbezeichnungen erforderliche BerechtigungenPermissions required to create and manage sensitivity labels

Mitglieder Ihres Compliance-Teams, die Vertraulichkeitsbezeichnungen erstellen, benötigen Berechtigungen für das Microsoft 365 Compliance Center oder für das ältere Security & Compliance Center.Members of your compliance team who will create sensitivity labels need permissions to the Microsoft 365 compliance center, or to the older Security & Compliance Center.

Standardmäßig haben globale Administratoren für Ihren Mandanten Zugriff auf diese Admin Center und können Compliance-Beauftragte und anderen Personen Zugriff gewähren, ohne ihnen alle Berechtigungen eines Mandantenadministrators zu erteilen. Um diesen delegierten eingeschränkten Administratorzugriff zu erteilen, gehen Sie folgendermaßen vor: Fügen Sie der Rollengruppe Compliancedatenadministrator, Complianceadministrator oder Sicherheitsadministrator Benutzer hinzu.By default, global administrators for your tenant have access to these admin centers and can give compliance officers and other people access, without giving them all of the permissions of a tenant admin. For this delegated limited admin access, add users to the Compliance Data Administrator, Compliance Administrator, or Security Administrator role group.

Alternativ zur Verwendung der Standardrollen können Sie eine neue Rollengruppe erstellen und dieser entweder die Rolle Administrator für Vertraulichkeitsbezeichnungen oder die Rolle Organisationskonfiguration hinzufügen.Alternatively to using the default roles, you can create a new role group and add either Sensitivity Label Administrator or Organization Configuration roles to this group. Verwenden Sie für eine schreibgeschützte Rolle den Vertraulichkeitsbezeichnungen-Leser.For a read-only role, use Sensitivity Label Reader.

Anweisungen zum Hinzufügen von Benutzern zu den Standardrollen oder zum Erstellen eigener Rollengruppen finden Sie unter Freigeben des Benutzerzugriffs auf das Office 365 Security & Compliance Center.For instructions to add users to the default roles or create your own role groups, see Give users access to the Office 365 Security & Compliance Center.

Diese Berechtigungen sind nur zum Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Bezeichnungsrichtlinien erforderlich.These permissions are required only to create and configure sensitivity labels and their label policies. Sie müssen die Bezeichnungen in Apps oder Diensten nicht anwenden.They are not required to apply the labels in apps or services. Wenn für bestimmte Konfigurationen, die sich auf Vertraulichkeitsbezeichnungen beziehen, zusätzliche Berechtigungen erforderlich sind, sind diese Berechtigungen in den entsprechenden Dokumentations-Anweisungen aufgelistet.If additional permissions are needed for specific configurations that relate to sensitivity labels, those permissions will be listed in their respective documentation instructions.

Bereitstellungsstrategie für VertraulichkeitsbezeichnungenDeployment strategy for sensitivity labels

Eine erfolgreiche Strategie zur Bereitstellung von Vertraulichkeitsbezeichnungen in einer Organisation ist es, ein virtuelles Team ins Leben zu rufen, das die geschäftlichen und technischen Anforderungen, die Proof of Concept-Überprüfung, interne Prüfpunkte und Genehmigungen sowie die endgültige Bereitstellung für die Produktumgebung ermittelt und verwaltet.A successful strategy to deploy sensitivity labels for an organization is to create a working virtual team that identifies and manages the business and technical requirements, proof of concept testing, internal checkpoints and approvals, and final deployment for the production environment.

Wir empfehlen, mithilfe der Tabelle im nächsten Abschnitt ihre ein oder zwei wichtigsten Szenarien zu ermitteln, die Ihre wirksamsten geschäftlichen Anforderungen abbilden.Using the table in the next section, we recommend identifying your top one or two scenarios that map to your most impactful business requirements. Kehren Sie nach dem Bereitstellen dieser Szenarien zur Liste zurück, um die nächsten ein oder zwei Prioritäten für die Bereitstellung zu ermitteln.After these scenarios are deployed, return to the list to identify the next one or two priorities for deployment.

Weitere allgemeine Hinweise zur Bereitstellung finden Sie im herunterladbaren Data Loss Prevention and Microsoft Information Protection Deployment Acceleration Guide zum Herunterladen.You'll find additional general deployment guidance in the downloadable Data Loss Prevention and Microsoft Information Protection Deployment Acceleration Guide. Weitere Informationen finden Sie im Blogbeitrag Microsoft 365 Information Protection and Compliance Deployment Acceleration Guides.For more information, see the blog post, Microsoft 365 Information Protection and Compliance Deployment Acceleration Guides.

Häufige Szenarien für VertraulichkeitsbezeichnungenCommon scenarios for sensitivity labels

In allen Szenarien müssen Sie Vertraulichkeitsbezeichnungen und deren Richtlinien erstellen und konfigurieren.All scenarios require you to Create and configure sensitivity labels and their policies.

Ich möchte...I want to ... DokumentationDocumentation
Verwalten von Vertraulichkeitsbezeichnungen für Office-Apps, sodass der Inhalt bei seiner Erstellung mit Bezeichnungen versehen wird – enthält Unterstützung für manuelle Bezeichnung auf allen PlattformenManage sensitivity labels for Office apps so that content is labeled as it's created—includes support for manual labeling on all platforms Verwalten von Vertraulichkeitsbezeichnungen in Office-AppsManage sensitivity labels in Office apps
Erlauben Sie Benutzern, Dateien von Windows-Computern mithilfe von Office-Apps, Datei-Explorer und PowerShell zu bezeichnen und zu schützen.Enable users to label and protect files from Windows computers using Office apps, File Explorer, and PowerShell Azure Information Protection-Clients mit einheitlichen Bezeichnungen für WindowsAzure Information Protection unified labeling client for Windows
Verschlüsseln von Dokumenten und E-Mails mit Vertraulichkeitsbezeichnungen sowie Einschränken, wer darauf zugreifen kann und wie diese Inhalte verwendet werden könnenEncrypt documents and emails with sensitivity labels and restrict who can access that content and how it can be used Einschränken des Zugriffs auf Inhalte mithilfe der Vertraulichkeitsbezeichnungen zur VerschlüsselungRestrict access to content by using sensitivity labels to apply encryption
Aktivieren Sie Vertraulichkeitsbezeichnungen für Office im Web mit Unterstützung für die gemeinsame Dokumenterstellung, eDiscovery, Verhinderung von Datenverlust und Suche – sogar für verschlüsselte Dokumente.Enable sensitivity labels for Office on the web, with support for coauthoring, eDiscovery, data loss prevention, search—even when documents are encrypted Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDriveEnable sensitivity labels for Office files in SharePoint and OneDrive
Verwenden von gemeinsamer Dokumenterstellung und AutoSpeichern in Office-Desktop-Apps, wenn Dokumente verschlüsselt werdenUse co-authoring and AutoSave in Office desktop apps when documents are encrypted Aktivieren der gemeinsamen Erstellung für Dateien, die mit Vertraulichkeitsbezeichnungen verschlüsselt sindEnable co-authoring for files encrypted with sensitivity labels
Automatisches Anwenden von Vertraulichkeitsbezeichnungen auf Dokumente und E-MailsAutomatically apply sensitivity labels to documents and emails Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf InhalteApply a sensitivity label to content automatically
Vertraulichkeitsbezeichnungen zum Schützen von Inhalten in Teams und SharePoint verwendenUse sensitivity labels to protect content in Teams and SharePoint Verwendung von Vertraulichkeitsbezeichnungen bei Microsoft Teams, Microsoft 365-Gruppen und Microsoft Office SharePoint Online-Websites Use sensitivity labels with Microsoft Teams, Microsoft 365 groups, and SharePoint sites
Verhindern oder Warnen von Benutzern vor dem Freigeben von Dateien oder E-Mails mit einer bestimmten VertraulichkeitsbezeichnungPrevent or warn users about sharing files or emails with a specific sensitivity label Verwenden von Vertraulichkeitsbezeichnungen als Bedingungen in DLP-RichtlinienUse sensitivity labels as conditions in DLP policies
Dateien, die in lokalen Datenspeichern gespeichert sind, ermitteln, mit Bezeichnungen versehen und schützenDiscover, label, and protect files stored in data stores that are on premises Bereitstellen des Azure Information Protection-Scanners zum automatischen Klassifizieren und Schützen von DateienDeploying the Azure Information Protection scanner to automatically classify and protect files
Dateien, die in Datenspeichern in der Cloud gespeichert sind, ermitteln, mit Bezeichnungen versehen und schützenDiscover, label, and protect files stored in data stores that are in the cloud Ermitteln, Klassifizieren, Bezeichnen und Schützen regulierter und sensibler Daten, die in der Cloud gespeichert werdeDiscover, classify, label, and protect regulated and sensitive data stored in the cloud
Anwenden und Anzeigen von Bezeichnungen in Power BI und Schutz der Daten beim Speichern außerhalb des DienstsApply and view labels in Power BI, and protect data when it's saved outside the service Vertraulichkeitsbezeichnungen in Power BISensitivity labels in Power BI
Überwachen und Verstehen, wie Vertraulichkeitsbezeichnungen in meiner Organisation verwendet werdenMonitor and understand how sensitivity labels are being used in my organization Informationen zur DatenklassifizierungLearn about data classification
Erweitern von Vertraulichkeitsbezeichnungen auf Drittanbieter-Apps und -Dienste.Extend sensitivity labels to third-party apps and services Microsoft Information Protection-SDKMicrosoft Information Protection SDK
Erweitern von Vertraulichkeitsbezeichnungen auf Inhalte in Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen1, und Azure Data Lake Storage Gen12.Extend sensitivity labels across content in Azure Blob Storage, Azure files, Azure Data Lake Storage Gen1, and Azure Data Lake Storage Gen12 Automatische Beschriftung Ihrer Inhalte in Azure PurviewAutomatically label your content in Azure Purview

Dokumentation für Endbenutzer zu VertraulichkeitsbezeichnungenEnd-user documentation for sensitivity labels

Die effektivste Dokumentation für Endbenutzer sind maßgeschneiderte Anleitungen und Anweisungen, die Sie für die von Ihnen ausgewählten Bezeichnungsnamen und -konfigurationen bereitstellen.The most effective end-user documentation will be customized guidance and instructions you provide for the label names and configurations you choose. Sie können die Einstellung für die Bezeichnungsrichtlinie Benutzern einen Link zu einer benutzerdefinierten Hilfeseite verwenden, um einen internen Link für diese Dokumentation anzugeben.You can use the label policy setting Provide users with a link to a custom help page to specify an internal link for this documentation. Benutzer können dann darauf ganz einfach mittels der Schaltfläche Vertraulichkeit zugreifen:Users can then easily access it from the Sensitivity button:

  • Weitere Informationen zur integrierten Beschriftung: Menüoption Weitere Informationen.For built-in labeling: Learn More menu option.
  • Für den einheitlichen Bezeichnungs-Assistenten von Azure Information Protection: Menüoption Hilfe und Feedback > Link Weitere Informationen im Dialogfeld "Microsoft Azure Information Protection".For the Azure Information Protection unified labeling client: Help and Feedback menu option > Tell Me More link in the Microsoft Azure Information Protection dialog box.

Informationen zur Bereitstellung Ihrer angepassten Dokumentation finden Sie auf der folgenden Seite und den folgenden Downloads, die Sie zur Schulung Ihrer Benutzer verwenden können: Endbenutzerschulungen für Vertraulichkeitsbezeichnungen.To help you provide your customized documentation, see the following page and downloads that you can use to help train your users: End User Training for Sensitivity Labels.

Für grundlegende Anweisungen können Sie auch die folgenden Ressourcen verwenden:You can also use the following resources for basic instructions:

Wenn Ihre Vertraulichkeitsbezeichnungen Verschlüsselung für PDF-Dokumente anwenden, können Sie diese Dokumente mit Microsoft Edge unter Windows oder Mac öffnen.If your sensitivity labels apply encryption for PDF documents, these documents can be opened with Microsoft Edge on Windows or Mac. Weitere Informationen und alternative Reader finden Sie unter Welche PDF-Reader werden bei geschützten PDFs unterstützt?For more information, and alternative readers, see Which PDF readers are supported for protected PDFs?