Verwenden von Vertraulichkeitsbezeichnungen in Office-AppsUse sensitivity labels in Office apps

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.Microsoft 365 licensing guidance for security & compliance.

Wenn Sie Sensitivitäts Bezeichnungen aus dem Microsoft 365 Compliance Center oder einem entsprechenden Bezeichnungs Center veröffentlicht haben, werden diese in Office-Apps angezeigt, damit Benutzerdaten beim Erstellen oder bearbeiten klassifizieren und schützen können.When you have published sensitivity labels from the Microsoft 365 compliance center or equivalent labeling center, they start to appear in Office apps for users to classify and protect data as it's created or edited.

Verwenden Sie die Informationen in diesem Artikel, um Sie bei der erfolgreichen Verwaltung von Sensitivitäts Bezeichnungen in Office-Apps zu unterstützen.Use the information in this article to help you successfully manage sensitivity labels in Office apps. Ermitteln Sie beispielsweise die Mindestversion von apps, die Sie zur Unterstützung der integrierten Kennzeichnung benötigen, und verstehen Sie die Interaktionen mit dem Azure Information Protection Unified Labeling-Client und der Kompatibilität mit anderen apps und Diensten.For example, identify the minimum versions of apps you need to support built-in labeling, and understand interactions with the Azure Information Protection unified labeling client and compatibility with other apps and services.

Bezeichnen von Client für Desktop-AppsLabeling client for desktop apps

Für die Verwendung von Sensitivitäts Bezeichnungen, die in Office-Desktopanwendungen für Windows und Mac integriert sind, müssen Sie eine Subscription-Edition von Office verwenden.To use sensitivity labels that are built into Office desktop apps for Windows and Mac, you must use a subscription edition of Office. Dieser Bezeichnungs Client unterstützt keine eigenständigen Editionen von Office, wie Office 2016 oder Office 2019.This labeling client doesn't support standalone editions of Office, such as Office 2016 or Office 2019.

Um Sensitivitäts Bezeichnungen bei diesen eigenständigen Editionen von Office auf Windows-Computern zu verwenden, installieren Sie den Azure Information Protection Unified Labeling-Client.To use sensitivity labels with these standalone editions of Office on Windows computers, install the Azure Information Protection unified labeling client.

Unterstützung für Sensitivitäts Bezeichnungs Funktionen in appsSupport for sensitivity label capabilities in apps

Für jede Funktion wird in den folgenden Tabellen die minimale Office-Version aufgelistet, die Sie für diese APP benötigen, um Sensitivitäts Bezeichnungen mithilfe der integrierten Beschriftung zu unterstützen.For each capability, the following tables list the minimum Office version you need for that app to support sensitivity labels using built-in labeling. Oder, wenn die Bezeichnungs Funktion in der öffentlichen Vorschau oder unter Review für eine zukünftige Version ist.Or, if the label capability is in public preview or under review for a future release. Verwenden Sie die Microsoft 365-Roadmap für Details zu zukünftigen Versionen.Use the Microsoft 365 roadmap for details about future releases.

Neue Versionen von Office-Apps werden zu unterschiedlichen Zeiten für unterschiedliche Aktualisierungs Kanäle zur Verfügung gestellt.New versions of Office apps are made available at different times for different update channels. Weitere Informationen, einschließlich der Vorgehensweise zum Konfigurieren des Update Kanals, damit Sie eine neue Bezeichnungs Funktion testen können, die Sie interessieren, finden Sie unter Overview of Update Channels for Microsoft 365 apps.For more information, including how to configure your update channel so that you can test a new labeling capability that you're interested in, see Overview of update channels for Microsoft 365 Apps. Neue Funktionen in der privaten Vorschau sind nicht in der Tabelle enthalten, Sie können jedoch möglicherweise an diesen Vorschaubildern teilnehmen, indem Sie Ihre Organisation für das private Preview-Programm für Microsoft Information Protectionnominieren.New capabilities that are in private preview are not included in the table but you might be able to join these previews by nominating your organization for the Microsoft Information Protection private preview program.

Hinweis

Die Namen der Update Kanäle für Office-Apps wurden kürzlich geändert.The names of the update channels for Office apps have recently changed. Beispiel: monatlicher Kanal ist jetzt der aktuelle Kanal, und Office Insider ist jetzt Beta Kanal.For example, Monthly Channel is now Current Channel, and Office Insider is now Beta Channel. Weitere Informationen finden Sie unter Changes to Update Channels for Microsoft 365 apps.For more information, see Changes to update channels for Microsoft 365 Apps.

Zusätzliche Funktionen sind verfügbar, wenn Sie den Azure Information Protection Unified Labeling-Client installieren, der nur auf Windows-Computern ausgeführt wird.Additional capabilities are available when you install the Azure Information Protection unified labeling client, which runs on Windows computers only. Weitere Informationen finden Sie unter vergleichen der Bezeichnungs Clients für Windows-Computer.For these details, see Compare the labeling clients for Windows computers.

Funktionen zur Sensitivitäts Bezeichnung in Word, Excel und PowerPointSensitivity label capabilities in Word, Excel, and PowerPoint

Für IOS und Android: Wenn diese eine Mindestversion aufgeführt sind, wird die Empfindlichkeits beschriftungsfunktion auch in der Office-Appunterstützt.For iOS and Android: Where these have a minimum version listed, the sensitivity label capability is also supported with the Office app.

FunktionCapability Windows DesktopWindows Desktop Mac-DesktopMac Desktop iOSiOS AndroidAndroid WebWeb
Manuelles zuweisen, ändern oder Entfernen von BezeichnungenManually apply, change, or remove label 1910+1910+ 16.21 +16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – Opt-inYes - opt-in
Anwenden einer StandardbezeichnungApply a default label 1910+1910+ 16.21 +16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – Opt-inYes - opt-in
Begründung zum Ändern einer Bezeichnung erforderlichRequire a justification to change a label 1910+1910+ 16.21 +16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – Opt-inYes - opt-in
Hilfe Link zu einer benutzerdefinierten Hilfeseite bereitstellenProvide help link to a custom help page 1910+1910+ 16.21 +16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – Opt-inYes - opt-in
Inhalt markierenMark the content 1910+1910+ 16.21 +16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – Opt-inYes - opt-in
Berechtigungen sofort zuweisenAssign permissions now 1910+1910+ 16.21 +16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – Opt-inYes - opt-in
Benutzern die Zuweisung von Berechtigungen überlassenLet users assign permissions Aktueller Kanal (2003 +)Current Channel (2003+) 16.35 +16.35+ Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review
Anzeigen der Bezeichnungs Verwendung mit Label Analytics und Senden von Daten für AdministratorenView label usage with label analytics and send data for administrators Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review
Festlegen, dass Benutzer eine Bezeichnung auf Ihre e-Mails und Dokumente anwenden müssenRequire users to apply a label to their email and documents Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review
Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf InhalteApply a sensitivity label to content automatically Rollout in den aktuellen Kanal (2006 +)Rolling out to Current Channel (2006+) Vorschau für Word und PowerPoint: Rollout in den aktuellen Kanal (Vorschau)Preview for Word and PowerPoint: Rolling out to Current Channel (Preview) Unter ReviewUnder review Unter ReviewUnder review Ja – Opt-inYes - opt-in
Unterstützen des automatischen Speicherns und der gemeinsamen Dokumenterstellung für beschriftete und geschützte DokumenteSupport AutoSave and coauthoring on labeled and protected documents Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review Ja – Opt-inYes - opt-in

Sensitivitäts Bezeichnungs Funktionen in OutlookSensitivity label capabilities in Outlook

FunktionCapability Outlook auf Windows-DesktopOutlook on Windows Desktop Outlook auf dem Mac-DesktopOutlook on Mac Desktop Outlook unter iOSOutlook on iOS Outlook unter AndroidOutlook on Android Outlook im WebOutlook on the web
Manuelles zuweisen, ändern oder Entfernen von BezeichnungenManually apply, change, or remove label 1910+1910+ 16.21 +16.21+ 4.7.1 +4.7.1+ 4.0.39 +4.0.39+ JaYes
Anwenden einer StandardbezeichnungApply a default label 1910+1910+ 16.21 +16.21+ 4.7.1 +4.7.1+ 4.0.39 +4.0.39+ JaYes
Begründung zum Ändern einer Bezeichnung erforderlichRequire a justification to change a label 1910+1910+ 16.21 +16.21+ 4.7.1 +4.7.1+ 4.0.39 +4.0.39+ JaYes
Hilfe Link zu einer benutzerdefinierten Hilfeseite bereitstellenProvide help link to a custom help page 1910+1910+ 16.21 +16.21+ 4.7.1 +4.7.1+ 4.0.39 +4.0.39+ JaYes
Inhalt markierenMark the content 1910+1910+ 16.21 +16.21+ 4.7.1 +4.7.1+ 4.0.39 +4.0.39+ JaYes
Berechtigungen sofort zuweisenAssign permissions now 1910+1910+ 16.21 +16.21+ 4.7.1 +4.7.1+ 4.0.39 +4.0.39+ JaYes
Benutzern die Zuweisung von Berechtigungen überlassenLet users assign permissions 1910+1910+ 16.21 +16.21+ 4.7.1 +4.7.1+ 4.0.39 +4.0.39+ JaYes
Anzeigen der Bezeichnungs Verwendung mit Label Analytics und Senden von Daten für AdministratorenView label usage with label analytics and send data for administrators Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review
Festlegen, dass Benutzer eine Bezeichnung auf Ihre e-Mails und Dokumente anwenden müssenRequire users to apply a label to their email and documents Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review
Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf InhalteApply a sensitivity label to content automatically Rollout in den aktuellen Kanal (2006 +)Rolling out to Current Channel (2006+) Unter ReviewUnder review Unter ReviewUnder review Unter ReviewUnder review JaYes

Integrierte Office-Labeling-Client-und andere BeschriftungslösungenOffice built-in labeling client and other labeling solutions

Der integrierte Office-Bezeichnungs Client lädt Vertraulichkeits Bezeichnungen und Richtlinieneinstellungen für die Sensitivitäts Bezeichnung aus den folgenden Verwaltungszentren herunter:The Office built-in labeling client downloads sensitivity labels and sensitivity label policy settings from the following admin centers:

  • Microsoft 365 Compliance CenterMicrosoft 365 compliance center
  • Microsoft 365 Security CenterMicrosoft 365 security center
  • Office 365 Security & Compliance CenterOffice 365 Security & Compliance Center

Für die Verwendung des integrierten Office-Labeling-Clients benötigen Sie mindestens eine Label- Richt Linie, die für Benutzer aus einem der aufgelisteten Admin Center und einer unterstützten Version von Officeveröffentlicht wurde.To use the Office built-in labeling client, you must have one or more label policies published to users from one of the listed admin centers and a supported version of Office.

Wenn beide Bedingungen erfüllt sind, Sie jedoch den integrierten Office-Labeling-Client deaktivieren müssen, verwenden Sie die folgende Gruppenrichtlinieneinstellung:If both of these conditions are met but you need to turn off the Office built-in labeling client, use the following Group Policy setting:

  1. Navigieren Sie zu Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office 2016/Sicherheitseinstellungen.Navigate to User Configuration/Administrative Templates/Microsoft Office 2016/Security Settings.

  2. Festlegen verwenden Sie das Feature "Empfindlichkeit" in Office, um die Empfindlichkeits Bezeichnungen auf 0 anzuwenden und anzuzeigen . 0Set Use the Sensitivity feature in Office to apply and view sensitivity labels to 0.

Stellen Sie diese Einstellung mithilfe von Gruppenrichtlinien oder mithilfe des Office-Cloud-Richtlinien Dienstsbereit.Deploy this setting by using Group Policy, or by using the Office cloud policy service. Die Einstellung wird beim Neustart von Office Apps wirksam.The setting takes effect when Office apps restart.

Integrierter Office-Labeling-Client und Azure Information Protection-ClientOffice built-in labeling client and the Azure Information Protection client

Wenn Benutzer einen der Azure Information Protection-Clients installiert haben (Unified Labeling Client oder Classic Client), ist der integrierte Bezeichnungs Clientstandard mäßig in Ihren Office-Apps deaktiviert.If users have one of the Azure Information Protection clients installed (unified labeling client or classic client), by default, the built-in labeling client is turned off in their Office apps.

Um die integrierte Benennung anstelle des Azure Information Protection-Clients für Office-Apps zu verwenden, verwenden Sie die Anweisungen aus dem vorherigen Abschnitt, legen Sie jedoch die Gruppenrichtlinieneinstellung mithilfe der Sensitivitäts Funktion in Office fest, um die Vertraulichkeits Bezeichnungen auf 1 anzuwenden und anzuzeigen . 1To use built-in labeling rather than the Azure Information Protection client for Office apps, use the instructions from the previous section but set the Group Policy setting Use the Sensitivity feature in Office to apply and view sensitivity labels to 1.

Alternativ können Sie den Office-Add-in Azure Information Protectiondeaktivieren oder entfernen.Alternatively, disable or remove the Office Add-in, Azure Information Protection. Diese Methode eignet sich für einen einzelnen Computer und für Ad-hoc-Tests.This method is suitable for a single computer, and ad-hoc testing. Anweisungen finden Sie unter anzeigen, verwalten und Installieren von Add-Ins in Office-Programmen.For instructions, see View, manage, and install add-ins in Office programs.

Wenn Sie dieses Office-Add-in deaktivieren oder entfernen, bleibt der Azure Information Protection-Client installiert, sodass Sie weiterhin Dateien außerhalb Ihrer Office-Apps beschriften können.When you disable or remove this Office Add-in, the Azure Information Protection client remains installed so that you can continue to label files outside your Office apps. Beispielsweise mithilfe von Datei-Explorer oder PowerShell.For example, by using File Explorer, or PowerShell.

Informationen darüber, welche Features von den Azure Information Protection-Clients und dem integrierten Office-Labeling-Client unterstützt werden, finden Sie unter choose the Labeling Client to use for Windows Computers from the Azure Information Protection Documentation.For information about which features are supported by the Azure Information Protection clients and the Office built-in labeling client, see Choose which labeling client to use for Windows computers from the Azure Information Protection documentation.

Unterstützte Office-DateitypenOffice file types supported

Office-Apps mit integrierter Beschriftung für Word-, Excel-und PowerPoint-Dateien unterstützen das Open XML-Format (wie docx und XLSX), jedoch nicht das Microsoft Office 97-2003-Format (wie. doc und. xls).Office apps that have built-in labeling for Word, Excel, and PowerPoint files support the Open XML format (such as .docx and .xlsx) but not the Microsoft Office 97-2003 format (such as .doc and .xls). Wenn ein Dateityp für die integrierte Kennzeichnung nicht unterstützt wird, ist die Schaltfläche Empfindlichkeit in der Office-App nicht verfügbar.When a file type is not supported for built-in labeling, the Sensitivity button is not available in the Office app.

Der Azure Information Protection Unified Labeling-Client unterstützt sowohl das Open XML-Format als auch das Microsoft Office 97-2003-Format.The Azure Information Protection unified labeling client supports both the Open XML format and the Microsoft Office 97-2003 format. Weitere Informationen finden Sie unter vom Azure Information Protection Unified Labeling-Client unterstützte Dateitypen aus dem Administratorhandbuch des Clients.For more information, see File types supported by the Azure Information Protection unified labeling client from that client's admin guide.

Weitere Bezeichnungs Lösungen finden Sie in der Dokumentation zu unterstützten Dateitypen.For other labeling solutions, check their documentation for file types supported.

Schutz Vorlagen und Sensitivitäts BezeichnungenProtection templates and sensitivity labels

Vom Administrator definierte Schutz Vorlagen, wie Sie für Office 365 Nachrichtenverschlüsselung definiert sind, werden in Office-Apps nicht angezeigt, wenn Sie die integrierte Beschriftung verwenden.Administrator-defined protection templates, such as those you define for Office 365 Message Encryption, aren't visible in Office apps when you're using built-in labeling. Diese vereinfachte Darstellung zeigt, dass keine Schutz Vorlage ausgewählt werden muss, da die gleichen Einstellungen in Vertraulichkeits Bezeichnungen mit aktivierter Verschlüsselung enthalten sind.This simplified experience reflects that there's no need to select a protection template, because the same settings are included with sensitivity labels that have encryption enabled.

Wenn Sie vorhandene Schutz Vorlagen in Bezeichnungen konvertieren müssen, verwenden Sie das Azure-Portal und die folgenden Anweisungen: So konvertieren Sie Vorlagen in Bezeichnungen.If you need to convert existing protection templates to labels, use the Azure portal and the following instructions: To convert templates to labels.

IRM-Optionen (Information Rights Management) und Sensitivitäts BezeichnungenInformation Rights Management (IRM) options and sensitivity labels

Vertraulichkeits Bezeichnungen, die Sie für die Verschlüsselung konfigurieren, entfernen die Komplexität von Benutzern, um Ihre eigenen Verschlüsselungseinstellungen anzugeben.Sensitivity labels that you configure to apply encryption remove the complexity from users to specify their own encryption settings. In vielen Office-Apps können diese einzelnen Verschlüsselungseinstellungen weiterhin von Benutzern mithilfe von IRM-Optionen (Information Rights Management, Verwaltung von Informationsrechten) manuell konfiguriert werden.In many Office apps, these individual encryption settings can still be manually configured by users by using Information Rights Management (IRM) options. Beispielsweise für Windows-apps:For example, for Windows apps:

  • Für ein Dokument: Datei > Informationen > schützendes > Zugriffs auf Dokumente einschränkenFor a document: File > Info > Protect Document > Restrict Access
  • für eine e-Mail: auf der Registerkarte " Optionen " > verschlüsselnfor an email: From the Options tab > Encrypt

Wenn Benutzer ein Dokument oder eine e-Mail anfänglich bezeichnen, können Sie Ihre Bezeichnungs Konfigurationseinstellungen immer mit ihren eigenen Verschlüsselungseinstellungen außer Kraft setzen.When users initially label a document or email, they can always override your label configuration settings with their own encryption settings. Zum Beispiel:For example:

  • Ein Benutzer wendet die vertrauliche Bezeichnung alle Mitarbeiter auf ein Dokument an, und diese Bezeichnung ist so konfiguriert, dass Verschlüsselungseinstellungen für alle Benutzer in der Organisation angewendet werden.A user applies the Confidential \ All Employees label to a document and this label is configured to apply encryption settings for all users in the organization. Dieser Benutzer konfiguriert dann die IRM-Einstellungen manuell, um den Zugriff auf einen Benutzer außerhalb Ihrer Organisation einzuschränken.This user then manually configures the IRM settings to restrict access to a user outside your organization. Das Endergebnis ist ein Dokument mit dem Namen " vertraulich" alle Mitarbeiter und verschlüsselt, aber Benutzer in Ihrer Organisation können Sie nicht wie erwartet öffnen.The end result is a document that's labeled Confidential \ All Employees and encrypted, but users in your organization can't open it as expected.

  • Ein Benutzer wendet die vertrauliche Bezeichnung "nur Empfänger " auf eine e-Mail an, und diese e-Mail ist so konfiguriert, dass die Verschlüsselungseinstellung " nicht weiterleiten" angewendet wird.A user applies the Confidential \ Recipients Only label to an email and this email is configured to apply the encryption setting of Do Not Forward. Dieser Benutzer konfiguriert dann die IRM-Einstellungen manuell so, dass die e-Mail-Adresse uneingeschränkt ist.This user then manually configures the IRM settings so that the email is unrestricted. Das Endergebnis ist, dass die e-Mail-Adresse von Empfängern weitergeleitet werden kann, obwohl die vertrauliche Bezeichnung "nur Empfänger " angegeben ist.The end result is the email can be forwarded by recipients, despite having the Confidential \ Recipients Only label.

  • Ein Benutzer wendet die Allgemeine Bezeichnung auf ein Dokument an, und diese Bezeichnung ist nicht für die Anwendung der Verschlüsselung konfiguriert.A user applies the General label to a document, and this label isn't configured to apply encryption. Dieser Benutzer konfiguriert dann die IRM-Einstellungen manuell, um den Zugriff auf das Dokument einzuschränken.This user then manually configures the IRM settings to restrict access to the document. Das Endergebnis ist ein Dokument mit der Bezeichnung " Allgemein ", das aber auch Verschlüsselung anwendet, sodass einige Benutzer es nicht erwartungsgemäß öffnen können.The end result is a document that's labeled General but that also applies encryption so that some users can't open it as expected.

Wenn das Dokument oder die e-Mail-Adresse bereits beschriftet ist, kann ein Benutzer eine dieser Aktionen ausführen, wenn der Inhalt noch nicht verschlüsselt ist, oder wenn er den Verwendungsrechten Export oder den Vollzugriff besitzt.If the document or email is already labeled, a user can do any of these actions if the content isn't already encrypted, or they have the usage right Export or Full Control.

Für eine einheitlichere Bezeichnungs Oberfläche mit aussagekräftiger Berichterstellung sollten Sie geeignete Bezeichnungen und Anleitungen für Benutzer bereitstellen, die nur Beschriftungen zum Schutz von Dokumenten anwenden.For a more consistent label experience with meaningful reporting, provide appropriate labels and guidance for users to apply only labels to protect documents. Zum Beispiel:For example:

  • Für Ausnahmefälle, in denen Benutzer eigene Berechtigungen zuweisen müssen, geben Sie Bezeichnungen an, mit denen Benutzer ihre eigenen Berechtigungen zuweisen können.For exception cases where users must assign their own permissions, provide labels that let users assign their own permissions.

  • Anstelle von Benutzern, die die Verschlüsselung manuell entfernen, nachdem Sie eine Bezeichnung ausgewählt haben, die die Verschlüsselung anwendet, stellen Sie eine Alternative unter Bezeichnung bereit, wenn Benutzer eine Bezeichnung mit derselben Klassifizierung, aber keine Verschlüsselung benötigen.Instead of users manually removing encryption after selecting a label that applies encryption, provide a sublabel alternative when users need a label with the same classification, but no encryption. Wie:Such as:

    • Vertraulich \ alle MitarbeiterConfidential \ All Employees
    • Vertraulich \ anyone (keine Verschlüsselung)Confidential \ Anyone (no encryption)

Hinweis

Wenn Benutzer die Verschlüsselung manuell aus einem beschrifteten Dokument entfernen, das in SharePoint oder OneDrive gespeichert ist, und Sie die Vertraulichkeits Bezeichnungen für Office-Dateien in SharePoint und OneDrive aktivierthaben, wird die Bezeichnungs Verschlüsselung beim nächsten Zugriff oder Herunterladen des Dokuments automatisch wiederhergestellt.If users manually remove encryption from a labeled document that's stored in SharePoint or OneDrive and you've enabled sensitivity labels for Office files in SharePoint and OneDrive, the label encryption will be automatically restored the next time the document is accessed or downloaded.

Anwenden von Sensitivitäts Bezeichnungen auf Dateien, e-Mails und AnlagenApply sensitivity labels to files, emails, and attachments

Benutzer können jeweils nur eine Bezeichnung für jedes Dokument oder jede e-Mail anwenden.Users can apply just one label at a time for each document or email.

Wenn Sie eine e-Mail-Nachricht mit Anlagen bezeichnen, erben die Anlagen die Bezeichnung nicht mit einer Ausnahme:When you label an email message that has attachments, the attachments don't inherit the label with one exception:

  • Bei der Anlage handelt es sich um ein Office-Dokument mit einer Bezeichnung, die keine Verschlüsselung zulässt, und die auf die e-Mail-Nachricht angewendete Bezeichnung wendet die Verschlüsselung an.The attachment is an Office document with a label that doesn't apply encryption, and the label you apply to the email message applies encryption. In diesem Fall erbt das e-Mail-Office-Dokument das Label der e-Mail mit seinen Verschlüsselungseinstellungen.In this case, the emailed Office document inherits the email's label with its encryption settings.

Andernfalls:Otherwise:

  • Wenn die Anlagen eine Bezeichnung aufweisen, behalten Sie Ihre ursprünglich angewendete Bezeichnung bei.If the attachments have a label, they keep their originally applied label.
  • Wenn die Anlagen ohne Bezeichnung verschlüsselt sind, bleibt die Verschlüsselung erhalten, aber Sie werden nicht beschriftet.If the attachments are encrypted without a label, the encryption remains but they aren't labeled.
  • Wenn die Anlagen keine Bezeichnung haben, bleiben Sie nicht gekennzeichnet.If the attachments don't have a label, they remain unlabeled.

Kompatibilität mit Vertraulichkeits BezeichnungenSensitivity label compatibility

Mit RMS-aufgeklärten apps: Wenn Sie ein beschriftetes und verschlüsseltes Dokument oder eine e-Mail in einer RMS-aufgeklärten Anwendung öffnen, die keine Vertraulichkeits Bezeichnungen unterstützt, erzwingt die APP weiterhin Verschlüsselung und Rechteverwaltung.With RMS-enlightened apps: If you open a labeled and encrypted document or email in an RMS-enlightened application that doesn't support sensitivity labels, the app still enforces encryption and rights management.

Mit dem Azure Information Protection-Client: Sie können anzeigen und Ändern von Vertraulichkeits Bezeichnungen, die Sie für Dokumente und e-Mails mit dem Office-integrierten Labelling-Client mithilfe des Azure Information Protection-Clients und umgekehrt anwenden.With the Azure Information Protection client: You can view and change sensitivity labels that you apply to documents and emails with the Office built-in labeling client by using the Azure Information Protection client, and the other way around.

Bei anderen Office-Versionen: Jeder autorisierte Benutzer kann beschriftete Dokumente und e-Mails in anderen Office-Versionen öffnen.With other versions of Office: Any authorized user can open labeled documents and emails in other versions of Office. Sie können die Bezeichnung jedoch nur in unterstützten Office-Versionen oder mithilfe des Azure Information Protection-Clients anzeigen oder ändern.However, you can only view or change the label in supported Office versions or by using the Azure Information Protection client. Unterstützte Office-App-Versionen sind im vorherigen Abschnittaufgeführt.Supported Office app versions are listed in the previous section.

Unterstützung für SharePoint-und OneDrive-Dateien, die durch Sensitivitäts Bezeichnungen geschützt sindSupport for SharePoint and OneDrive files protected by sensitivity labels

Wenn Sie den integrierten Office-Bezeichnungs Client mit Office im Internet für Dokumente in SharePoint oder OneDrive verwenden möchten, stellen Sie sicher, dass Sie die Vertraulichkeits Bezeichnungen für Office-Dateien in SharePoint und OneDrive aktivierthaben.To use the Office built-in labeling client with Office on the web for documents in SharePoint or OneDrive, make sure you've enabled sensitivity labels for Office files in SharePoint and OneDrive.

Unterstützung für externe Benutzer und beschriftete InhalteSupport for external users and labeled content

Wenn Sie ein Dokument oder eine e-Mail bezeichnen, wird die Bezeichnung als Metadaten gespeichert, die ihren Mandanten und eine Label-GUID enthalten.When you label a document or email, the label is stored as metadata that includes your tenant and a label GUID. Wenn ein Dokument oder eine e-Mail-Nachricht von einer Office-App geöffnet wird, die Vertraulichkeits Bezeichnungen unterstützt, werden diese Metadaten gelesen und nur dann, wenn der Benutzer demselben Mandanten angehört, wird die Bezeichnung in ihrer App angezeigt.When a labeled document or email is opened by an Office app that supports sensitivity labels, this metadata is read and only if the user belongs to the same tenant, the label displays in their app. Beispielsweise wird für die integrierte Kennzeichnung von Word, PowerPoint und Excel der Beschriftungsname auf der Statusleiste angezeigt.For example, for built-in labeling for Word, PowerPoint, and Excel, the label name displays on the status bar.

Wenn Sie also Dokumente für eine andere Organisation freigeben, die unterschiedliche Bezeichnungsnamen verwendet, kann jede Organisation eine eigene auf das Dokument angewendete Bezeichnung anwenden und anzeigen.This means that if you share documents with another organization that uses different label names, each organization can apply and see their own label applied to the document. Die folgenden Elemente aus einer angewendeten Bezeichnung sind jedoch für Benutzer außerhalb Ihrer Organisation sichtbar:However, the following elements from an applied label are visible to users outside your organization:

  • Inhalts Markierungen.Content markings. Wenn eine Beschriftung eine Kopfzeile, eine Fußzeile oder ein Wasserzeichen anwendet, werden diese direkt dem Inhalt hinzugefügt und bleiben sichtbar, bis jemand Sie ändert oder löscht.When a label applies a header, footer, or watermark, these are added directly to the content and remain visible until somebody modifies or deletes them.

  • Der Name und die Beschreibung der zugrunde liegenden Schutz Vorlage aus einer Bezeichnung, die die Verschlüsselung angewendet hat.The name and description of the underlying protection template from a label that applied encryption. Diese Informationen werden in einer Statusleiste am oberen Rand des Dokuments angezeigt, um Informationen darüber bereitzustellen, wer zum Öffnen des Dokuments berechtigt ist, sowie deren Nutzungsrechte für dieses Dokument.This information displays in a message bar at the top of the document, to provide information about who is authorized to open the document, and their usage rights for that document.

Freigeben von verschlüsselten Dokumenten mit externen BenutzernSharing encrypted documents with external users

Zusätzlich zum Einschränken des Zugriffs auf Benutzer in ihrer eigenen Organisation können Sie den Zugriff auf alle anderen Benutzer mit einem Konto in Azure Active Directory erweitern.In addition to restricting access to users in your own organization, you can extend access to any other user who has an account in Azure Active Directory. Alle Office-Apps und andere von RMS aufgeklärte Anwendungen können verschlüsselte Dokumente öffnen, nachdem der Benutzer erfolgreich authentifiziert wurde.All Office apps and other RMS-enlightened application can open encrypted documents after the user has successfully authenticated.

Wenn externe Benutzer kein Konto in Azure Active Directory haben, können Sie ein Gastkonto für diese in Ihrem Mandanten erstellen.If external users do not have an account in Azure Active Directory, you can create a guest account for them in your tenant. Für Ihre e-Mail-Adresse können Sie eine beliebige e-Mail-Adresse angeben, die Sie bereits verwenden.For their email address, you can specify any email address that they already use. Zum Beispiel Ihre gmail-Adresse.For example, their Gmail address. Dieses Gastkonto kann auch für den Zugriff auf ein freigegebenes Dokument in SharePoint oder OneDrive verwendet werden, wenn Sie Sensitivitäts Bezeichnungen für Office-Dateien in SharePoint und OneDrive aktivierthaben.This guest account can also be used to access a shared document in SharePoint or OneDrive when you have enabled sensitivity labels for Office files in SharePoint and OneDrive.

Externe Benutzer können auch ein Microsoft-Konto für verschlüsselte Dokumente verwenden, wenn Sie Microsoft 365-Apps (früher Office 365-apps) unter Windows und jetzt auf Android (Version 13029 +) verwenden.External users can also use a Microsoft account for encrypted documents when they use Microsoft 365 Apps (formerly Office 365 apps) on Windows, and now on Android (version 13029+). Diese Funktion wird für macOS oder IOS noch nicht unterstützt.This capability is not yet supported for macOS or iOS. Beispielsweise teilt jemand ein verschlüsseltes Dokument mit Ihnen, und die Verschlüsselungseinstellungen geben Ihre Gmail-e-Mail-Adresse an.For example, somebody shares an encrypted document with them, and the encryption settings specify their Gmail email address. Dieser Benutzer kann ein eigenes Microsoft-Konto erstellen, das seine Gmail-e-Mail-Adresse verwendet.This user can create their own Microsoft account that uses their Gmail email address. Anschließend können Sie nach der Anmeldung mit diesem Konto das Dokument öffnen und entsprechend den für diesen Benutzer festgelegten Verwendungseinschränkungen bearbeiten.Then, after signing in with this account, they can open the document and edit it, according to the usage restrictions specified for that user. Ein exemplarisches Beispiel für dieses Szenario finden Sie unter Öffnen und Bearbeiten des geschützten Dokuments.For a walkthrough example of this scenario, see Opening and editing the protected document.

Hinweis

Die e-Mail-Adresse für das Microsoft-Konto muss mit der angegebenen e-Mail-Adresse übereinstimmen, um den Zugriff auf die Verschlüsselungseinstellungen einzuschränken.The email address for the Microsoft account must match the email address that's specified to restrict access for the encryption settings.

Wenn ein Benutzer mit einem Microsoft-Konto auf diese Weise ein verschlüsseltes Dokument öffnet, wird automatisch ein Gastkonto für den Mandanten erstellt, wenn noch kein Gastkonto mit dem gleichen Namen vorhanden ist.When a user with a Microsoft account opens an encrypted document in this way, it automatically creates a guest account for the tenant if a guest account with the same name doesn't already exist. Wenn das Gastkonto vorhanden ist, kann es dann zum Öffnen von Dokumenten in SharePoint und OneDrive mithilfe eines Browsers (Office im Internet) verwendet werden, zusätzlich zum Öffnen von verschlüsselten Dokumenten über die Windows-Desktop-App.When the guest account exists, it can then be used to open documents in SharePoint and OneDrive by using a browser (Office on the web), in addition to opening encrypted documents from the Windows desktop app.

Das automatische Gastkonto wird jedoch nicht unmittelbar aufgrund der Replikationswartezeit erstellt.However, the automatic guest account is not created immediately because of replication latency. Wenn Sie persönliche e-Mail-Adressen als Teil ihrer Bezeichnungs Verschlüsselungseinstellungen angeben, wird empfohlen, dass Sie entsprechende Gastkonten in Azure Active Directory erstellen.If you specify personal email addresses as part of your label encryption settings, we recommend that you create corresponding guest accounts in Azure Active Directory. Lassen Sie diese Benutzer dann wissen, dass Sie dieses Konto verwenden müssen, um ein verschlüsseltes Dokument aus Ihrer Organisation zu öffnen.Then let these users know that they must use this account to open an encrypted document from your organization.

Tipp

Da Sie nicht sicher sein können, dass externe Benutzer eine unterstützte Office-Client-App verwenden, ist das Freigeben von Links von SharePoint und OneDrive nach dem Erstellen von Gastkonten eine zuverlässigere Methode zur Unterstützung der sicheren Zusammenarbeit mit externen Benutzern.Because you can't be sure that external users will be using a supported Office client app, sharing links from SharePoint and OneDrive after creating guest accounts is a more reliable method to support secure collaboration with external users.

Wenn Office-Apps Inhalts Markierung und-Verschlüsselung anwendenWhen Office apps apply content marking and encryption

In Office-Apps werden Inhalts Markierung und-Verschlüsselung mit einer Sensitivitäts Bezeichnung unterschiedlich angewendet, je nachdem, welche app Sie verwenden.Office apps apply content marking and encryption with a sensitivity label differently, depending on the app you use.

AppApp InhaltskennzeichnungContent marking VerschlüsselungEncryption
Word, Excel, PowerPoint auf allen PlattformenWord, Excel, PowerPoint on all platforms SofortImmediately SofortImmediately
Outlook für PC und MacOutlook for PC and Mac Nachdem Exchange Online die e-Mail gesendet hatAfter Exchange Online sends the email SofortImmediately
Outlook im Web, für iOS und AndroidOutlook on the web, iOS, and Android Nachdem Exchange Online die e-Mail gesendet hatAfter Exchange Online sends the email Nachdem Exchange Online die e-Mail gesendet hatAfter Exchange Online sends the email

Lösungen, die Vertraulichkeits Bezeichnungen auf Dateien außerhalb von Office-Apps anwenden, tun dies, indem Sie der Datei Bezeichnungs Metadaten zuweisen.Solutions that apply sensitivity labels to files outside Office apps do so by applying labeling metadata to the file. In diesem Szenario wird die Inhalts Markierung aus der Bezeichnungs Konfiguration nicht in die Datei eingefügt, sondern die Verschlüsselung wird angewendet.In this scenario, content marking from the label's configuration isn't inserted into the file but encryption is applied.

Wenn diese Dateien in einer Office-Desktop-App geöffnet werden, werden die Inhalts Markierungen automatisch vom Azure Information Protection Unified Labeling-Client angewendet.When those files are opened in an Office desktop app, the content markings are automatically applied by the Azure Information Protection unified labeling client. Die Inhalts Markierungen werden nicht automatisch angewendet, wenn Sie die integrierte Beschriftung für Desktop-, Mobile oder Webanwendungen verwenden.The content markings are not automatically applied when you use built-in labeling for desktop, mobile, or web apps.

Zu den Szenarien, in denen eine Vertraulichkeits Bezeichnung außerhalb von Office-Apps angewendet wird, gehören:Scenarios that include applying a sensitivity label outside Office apps include:

  • Der Scanner, der Datei-Explorer und PowerShell aus dem Unified Labeling-Client für Azure Information ProtectionThe scanner, File Explorer, and PowerShell from the Azure Information Protection unified labeling client

  • Automatisches bezeichnen von Richtlinien für SharePoint und OneDriveAuto-labeling policies for SharePoint and OneDrive

  • Exportierte beschriftete und verschlüsselte Daten aus Power BIExported labeled and encrypted data from Power BI

  • Microsoft Cloud App-SicherheitMicrosoft Cloud App Security

Bei diesen Szenarien kann ein Benutzer mit integrierter Beschriftung mithilfe seiner Office-Apps die Inhalts Markierungen der Beschriftung durch vorübergehendes entfernen oder Ersetzen der aktuellen Bezeichnung und anschließendes erneutes Anwenden der ursprünglichen Bezeichnung anwenden.For these scenarios, using their Office apps, a user with built-in labeling can apply the label's content markings by temporarily removing or replacing the current label and then reapplying the original label.

EndbenutzerdokumentationEnd-user documentation