Verwalten von Vertraulichkeitsbezeichnungen in Office-AppsManage sensitivity labels in Office apps

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.Microsoft 365 licensing guidance for security & compliance.

Wenn Sie Vertraulichkeitsbezeichnungen über das Microsoft 365 Compliance Center oder ein gleichwertiges Bezeichnungszentrum veröffentlicht haben, werden sie in Office-Apps angezeigt, damit die Benutzer Daten bei der Erstellung oder Bearbeitung klassifizieren und schützen können.When you have published sensitivity labels from the Microsoft 365 compliance center or equivalent labeling center, they start to appear in Office apps for users to classify and protect data as it's created or edited.

Verwenden Sie die Informationen in diesem Artikel, um Vertraulichkeitsbezeichnungen in Office-Apps erfolgreich zu verwalten.Use the information in this article to help you successfully manage sensitivity labels in Office apps. Ermitteln Sie z. B. die Mindestversionen von Apps, die Sie zur Unterstützung der integrierten Kennzeichnung benötigen, und verstehen Sie die Interaktionen mit dem Bezeichnungs-Assistent von Azure Information Protection und die Kompatibilität mit anderen Apps und Diensten.For example, identify the minimum versions of apps you need to support built-in labeling, and understand interactions with the Azure Information Protection unified labeling client and compatibility with other apps and services.

Bezeichnungs-Assistent für Desktop-AnwendungenLabeling client for desktop apps

Um die in den Office-Desktop-Apps für Windows und Mac integrierten Vertraulichkeitsbezeichnungen zu verwenden, müssen Sie eine Abonnement-Edition von Office verwenden.To use sensitivity labels that are built into Office desktop apps for Windows and Mac, you must use a subscription edition of Office. Dieser Bezeichnungs-Assistent unterstützt keine eigenständige Editionen von Office, wie Office 2016 oder Office 2019.This labeling client doesn't support standalone editions of Office, such as Office 2016 or Office 2019.

Um Vertraulichkeitsbezeichnungen mit diesen eigenständigen Editionen von Office auf Windows-Computern zu verwenden, installieren Sie den Bezeichnungs-Assistent von Azure Information Protection.To use sensitivity labels with these standalone editions of Office on Windows computers, install the Azure Information Protection unified labeling client.

Unterstützung für Vertraulichkeitsbezeichnungen in AppsSupport for sensitivity label capabilities in apps

In den folgenden Tabellen ist für jede Funktion die minimale Office-Version aufgeführt, die Sie benötigen, um Vertraulichkeitsbezeichnungen mithilfe der integrierten Beschriftung zu unterstützen.For each capability, the following tables list the minimum Office version that you need to support sensitivity labels using built-in labeling. Oder, wenn die Bezeichnungsfunktion in der öffentlichen Vorschau ist oder für eine zukünftige Version geprüft wird.Or, if the label capability is in public preview or under review for a future release. Verwenden Sie die Microsoft 365-Roadmap für Details zu zukünftigen Versionen.Use the Microsoft 365 roadmap for details about future releases.

Neue Versionen von Office-Apps werden zu unterschiedlichen Zeiten für verschiedene Updatekanäle zur Verfügung gestellt.New versions of Office apps are made available at different times for different update channels. Weitere Informationen, u. a. wie Sie Ihren Updatekanal so konfigurieren, dass Sie eine neue Bezeichnungsfunktion, die Sie interessiert, testen können, finden Sie unter Übersicht der Updatekanäle für Microsoft 365 Apps.For more information, including how to configure your update channel so that you can test a new labeling capability that you're interested in, see Overview of update channels for Microsoft 365 Apps. Neue Funktionen, die sich in der privaten Vorschau befinden, sind in der Tabelle nicht enthalten, aber Sie können möglicherweise an diesen Vorschauen teilnehmen, indem Sie Ihre Organisation für das private Vorschau-Programm von Microsoft Information Protection nominieren.New capabilities that are in private preview are not included in the table but you might be able to join these previews by nominating your organization for the Microsoft Information Protection private preview program.

Hinweis

Die Namen der Updatekanäle für Office-Apps haben sich kürzlich geändert.The names of the update channels for Office apps have recently changed. Zum Beispiel ist der monatliche Kanal jetzt der aktuelle Kanal und der Office Insider ist jetzt der Betakanal.For example, Monthly Channel is now Current Channel, and Office Insider is now Beta Channel. Weitere Informationen finden Sie unter Änderungen an den Updatekanälen für Microsoft 365 Apps.For more information, see Changes to update channels for Microsoft 365 Apps.

Office für iOS und Office für Android: Vertraulichkeitsbezeichnungen sind in die Office-App integriert.Office for iOS and Office for Android: Sensitivity labels are built into the Office app.

Zusätzliche Funktionen sind verfügbar, wenn Sie den Bezeichnungs-Assistent von Azure Information Protection installieren, der nur auf Windows-Computern läuft.Additional capabilities are available when you install the Azure Information Protection unified labeling client, which runs on Windows computers only. Weitere Informationen finden Sie unter Vergleichen der Bezeichnungs-Assistenten für Windows-Computer.For these details, see Compare the labeling clients for Windows computers.

Funktionen für Vertraulichkeitsbezeichnungen in Word, Excel und PowerPointSensitivity label capabilities in Word, Excel, and PowerPoint

Die aufgelisteten Zahlen sind die minimale Office-Anwendungsversion, die für jede Funktion erforderlich ist.The numbers listed are the minimum Office application version required for each capability.

FunktionCapability WindowsWindows MacMac iOSiOS AndroidAndroid NetzWeb
Manuelles Anwenden, Ändern oder Entfernen einer BezeichnungManually apply, change, or remove label 1910+1910+ 16.21+16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – teilnehmenYes - opt-in
Anwenden einer StandardbezeichnungApply a default label 1910+1910+ 16.21+16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – teilnehmenYes - opt-in
Eine Begründung für die Änderung einer Beschriftung verlangenRequire a justification to change a label 1910+1910+ 16.21+16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – teilnehmenYes - opt-in
Link zu einer benutzerdefinierten Hilfeseite bereitstellenProvide help link to a custom help page 1910+1910+ 16.21+16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – teilnehmenYes - opt-in
Inhalt markierenMark the content 1910+1910+ 16.21+16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – teilnehmenYes - opt-in
Dynamische Markierungen mit VariablenDynamic markings with variables 2010+2010+ 16.42+16.42+ 2.42+2.42+ 16.0.13328+16.0.13328+ Wird überprüftUnder review
Berechtigungen sofort zuweisenAssign permissions now 1910+1910+ 16.21+16.21+ 2.21+2.21+ 16.0.11231+16.0.11231+ Ja – teilnehmenYes - opt-in
Benutzern das Zuweisen von Berechtigungen gestatten:
– Benutzer auffordern
Let users assign permissions:
- Prompt users
2004+2004+ 16.35+16.35+ Wird überprüftUnder review Wird überprüftUnder review Wird überprüftUnder review
Überwachung bezeichnungsbezogener BenutzeraktivitätenAudit label-related user activity 2011+2011+ 16.43+16.43+ 2.46+2.46+ Rollout: 16.0.13628+Rolling out: 16.0.13628+ Ja *Yes *
Von Benutzern fordern, dass sie eine Bezeichnung auf ihre E-Mails und Dokumente anwendenRequire users to apply a label to their email and documents 2101+2101+ Rollout: 16.45+Rolling out: 16.45+ Vorschau: BetakanalPreview: Beta Channel Rollout: 16.0.13628+Rolling out: 16.0.13628+ Wird überprüftUnder review
Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf InhalteApply a sensitivity label to content automatically 2009+2009+ Rollout: 16.44+Rolling out: 16.44+ Wird überprüftUnder review Wird überprüftUnder review Ja – teilnehmenYes - opt-in
Unterstützung von gemeinsame Erstellung und AutoSpeichern für beschriftete und verschlüsselte DokumenteSupport co-authoring and AutoSave for labeled and encrypted documents Vorschau: Aktueller Kanal (Vorschau)Preview: Current Channel (Preview) Vorschau: BetakanalPreview: Beta Channel Wird überprüftUnder review Wird überprüftUnder review Ja – teilnehmenYes - opt-in

Fußnote:Footnote:

* Enthält derzeit keinen Rechtfertigungstext zum Entfernen einer Bezeichnung oder zum Absenken der Klassifizierungsstufe* Currently, doesn't include justification text to remove a label or lower the classification level

Funktionen der Vertraulichkeitsbezeichnungen in OutlookSensitivity label capabilities in Outlook

Die aufgelisteten Zahlen sind die minimale Office-Anwendungsversion, die für jede Funktion erforderlich ist.The numbers listed are the minimum Office application version required for each capability.

FunktionCapability Outlook für WindowsOutlook for Windows Outlook für MacOutlook for Mac Outlook unter iOSOutlook on iOS Outlook unter AndroidOutlook on Android Outlook im WebOutlook on the web
Manuelles Anwenden, Ändern oder Entfernen einer BezeichnungManually apply, change, or remove label 1910+1910+ 16.21+16.21+ 4.7.1+4.7.1+ 4.0.39+4.0.39+ JaYes
Anwenden einer StandardbezeichnungApply a default label 1910+1910+ 16.21+16.21+ 4.7.1+4.7.1+ 4.0.39+4.0.39+ JaYes
Eine Begründung für die Änderung einer Beschriftung verlangenRequire a justification to change a label 1910+1910+ 16.21+16.21+ 4.7.1+4.7.1+ 4.0.39+4.0.39+ JaYes
Link zu einer benutzerdefinierten Hilfeseite bereitstellenProvide help link to a custom help page 1910+1910+ 16.21+16.21+ 4.7.1+4.7.1+ 4.0.39+4.0.39+ JaYes
Inhalt markierenMark the content 1910+1910+ 16.21+16.21+ 4.7.1+4.7.1+ 4.0.39+4.0.39+ JaYes
Dynamische Markierungen mit Variablen 1Dynamic markings with variables 1 1910+1910+ 16.21+16.21+ 4.7.1+4.7.1+ 4.0.39+4.0.39+ JaYes
Berechtigungen sofort zuweisenAssign permissions now 1910+1910+ 16.21+16.21+ 4.7.1+4.7.1+ 4.0.39+4.0.39+ JaYes
Benutzern das Zuweisen von Berechtigungen gestatten:
– Nicht weiterleiten
Let users assign permissions:
- Do Not Forward
1910+1910+ 16.21+16.21+ 4.7.1+4.7.1+ 4.0.39+4.0.39+ JaYes
Benutzern das Zuweisen von Berechtigungen gestatten:
– Nur verschlüsseln
Let users assign permissions:
- Encrypt-Only
2011+2011+ Wird überprüftUnder review Wird überprüftUnder review Wird überprüftUnder review RolloutRolling out
Von Benutzern fordern, dass sie eine Bezeichnung auf ihre E-Mails und Dokumente anwendenRequire users to apply a label to their email and documents Rollout: 2101+Rolling out: 2101+ 16.43+ 216.43+ 2 Wird überprüftUnder review Wird überprüftUnder review JaYes
Überwachung bezeichnungsbezogener BenutzeraktivitätenAudit label-related user activity 2011+2011+ Wird überprüftUnder review Wird überprüftUnder review Wird überprüftUnder review Wird überprüftUnder review
Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf InhalteApply a sensitivity label to content automatically 2009+2009+ 16.44+ 216.44+ 2 Wird überprüftUnder review Wird überprüftUnder review JaYes

Fußnoten:Footnotes:

1 Derzeit werden nur die Item.Label- und If.App-Variablen unterstützt1 Currently, only the Item.Label and If.App variables are supported
2 Erfordert das neue Outlook für Mac2 Requires the new Outlook for Mac

Office-integrierter Bezeichnungs-Assistent und andere BezeichnungslösungenOffice built-in labeling client and other labeling solutions

Der in Office integrierte Bezeichnungs-Assistent lädt Vertraulichkeitsbezeichnungen und Richtlinieneinstellungen für Vertraulichkeitsbezeichnungen von den folgenden Verwaltungszentren herunter:The Office built-in labeling client downloads sensitivity labels and sensitivity label policy settings from the following admin centers:

  • Microsoft 365 Compliance CenterMicrosoft 365 compliance center
  • Microsoft 365 Security CenterMicrosoft 365 security center
  • Office 365 Security & Compliance CenterOffice 365 Security & Compliance Center

Um den in Office integrierten Bezeichnungs-Assistent zu verwenden, müssen Sie über eine oder mehrere Bezeichnungsrichtlinien verfügen, die von einem der aufgeführten Admin-Centern für Benutzer veröffentlicht wurden, sowie über eine unterstützte Version von Office.To use the Office built-in labeling client, you must have one or more label policies published to users from one of the listed admin centers and a supported version of Office.

Wenn beide Bedingungen erfüllt sind, Sie aber den in Office integrierten Bezeichnungs-Assistent deaktivieren müssen, verwenden Sie die folgende Gruppenrichtlinieneinstellung:If both of these conditions are met but you need to turn off the Office built-in labeling client, use the following Group Policy setting:

  1. Navigieren Sie zu Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office 2016/Sicherheitseinstellungen.Navigate to User Configuration/Administrative Templates/Microsoft Office 2016/Security Settings.

  2. Stellen Sie Verwenden Sie die Vertraulichkeitsfunktion in Office, um Vertraulichkeitsbezeichnungen anzuwenden und anzuzeigen, auf 0 ein.Set Use the Sensitivity feature in Office to apply and view sensitivity labels to 0.

Stellen Sie diese Einstellung mithilfe der Gruppenrichtlinie oder des Office-Cloudrichtliniendienstes bereit.Deploy this setting by using Group Policy, or by using the Office cloud policy service. Die Einstellung wird beim Neustart von Office-Apps wirksam.The setting takes effect when Office apps restart.

Office integrierter Bezeichnungs-Assistent und der Azure Information Protection-ClientOffice built-in labeling client and the Azure Information Protection client

Wenn Benutzer den Azure Information Protection-Client installiert haben, ist der integrierte Bezeichnungsassistent in ihren Office-Apps standardmäßig deaktiviert.If users have the Azure Information Protection client installed, by default, the built-in labeling client is turned off in their Office apps.

Um die integrierte Bezeichnung anstelle des Azure Information Protection-Clients für Office-Apps zu verwenden, empfehlen wir, dass Sie die Gruppenrichtlinieneinstellung Liste der verwalteten Add-Ins verwenden, die unter Keine Add-Ins geladen aufgrund von Gruppenrichtlinieneinstellungen für Office 2013- und Office 2016-Programme dokumentiert ist.To use built-in labeling rather than the Azure Information Protection client for Office apps, we recommend you use the Group Policy setting List of managed add-ins as documented in No Add-ins loaded due to group policy settings for Office 2013 and Office 2016 programs.

Geben Sie für Microsoft Word 2016, Excel 2016, PowerPoint 2016 und Outlook 2016 die folgenden programmgesteuerten Kennungen (ProgID) für den Azure Information Protection-Client an, und setzen Sie die Option auf 0: Das Add-In ist immer deaktiviert (blockiert)For Microsoft Word 2016, Excel 2016, PowerPoint 2016, and Outlook 2016, specify the following programmatic identifiers (ProgID) for the Azure Information Protection client, and set the option to 0: The add-in is always disabled (blocked)

AnwendungApplication ProgIDProgID
WordWord MSIP.WordAddin
ExcelExcel MSIP.ExcelAddin
PowerPointPowerPoint MSIP.PowerPointAddin
OutlookOutlook MSIP.OutlookAddin

Stellen Sie diese Einstellung unter Verwendung der Gruppenrichtlinie oder dem Office-Cloudrichtliniendienst bereit.Deploy this setting by using Group Policy, or by using the Office cloud policy service.

Hinweis

Wenn Sie die Gruppenrichtlinieneinstellung Verwenden der Vertraulichkeitsfunktion in Office zum Anwenden und Anzeigen von Vertraulichkeitsbezeichnungen verwenden und diese auf 1 setzen, kann es Situationen geben, in denen der Azure Information Protection-Client in Office-Apps trotzdem noch geladen wird.If you use the Group Policy setting Use the Sensitivity feature in Office to apply and view sensitivity labels and set this to 1, there are some situations where the Azure Information Protection client might still load in Office apps. Das Blockieren des Ladens des Add-Ins in jeder App verhindert dies.Blocking the add-in from loading in each app prevents this happening.

Alternativ können Sie das Office-Add-In Microsoft Azure Information Protection interaktiv in Word, Excel, PowerPoint und Outlook deaktivieren oder es daraus entfernen.Alternatively, you can interactively disable or remove the Microsoft Azure Information Protection Office add-in from Word, Excel, PowerPoint, and Outlook. Diese Methode ist für einen einzelnen Computer und für Ad-hoc-Tests geeignet.This method is suitable for a single computer, and ad-hoc testing. Eine Anleitung finden Sie unter Anzeigen, Verwalten und Installieren von Add-Ins in Office-Programmen.For instructions, see View, manage, and install add-ins in Office programs.

Unabhängig von der gewählten Methode werden die Änderungen beim Neustart der Office-Apps wirksam.Whichever method you choose, the changes take effect when Office apps restart. Durch Deaktivieren oder Entfernen dieses Office-Add-Ins bleibt der Azure Information Protection-Client auf dem Computer installiert, sodass Sie weiterhin Dateien außerhalb Ihrer Office-Apps bezeichnen können.By disabling or removing this Office add-in, the Azure Information Protection client remains installed on the computer so that you can continue to label files outside your Office apps. Zum Beispiel mit dem Datei-Explorer oder der PowerShell.For example, by using File Explorer, or PowerShell.

Informationen darüber, welche Funktionen von den Azure Information Protection-Clients und dem in Office integrierten Bezeichnungs-Assistent unterstützt werden, finden Sie unter Wählen Sie Ihre Windows-Bezeichnungslösung in der Azure Information Protection-Dokumentation.For information about which features are supported by the Azure Information Protection clients and the Office built-in labeling client, see Choose your Windows labeling solution from the Azure Information Protection documentation.

Unterstützte Office-DateitypenOffice file types supported

Office-Anwendungen mit integrierter Bezeichnung für Word-, Excel- und PowerPoint-Dateien unterstützen das Open XML-Format (z. B. .docx und .xlsx), nicht aber das Microsoft Office 97-2003-Format (z. B. .doc und .xls), das Open Document-Format (z. B. .odt und .ods) oder andere Formate.Office apps that have built-in labeling for Word, Excel, and PowerPoint files support the Open XML format (such as .docx and .xlsx) but not the Microsoft Office 97-2003 format (such as .doc and .xls), Open Document Format (such as .odt and .ods), or other formats. Wenn ein Dateityp für die integrierte Bezeichnung nicht unterstützt wird, ist die Schaltfläche Vertraulichkeit in der Office-App nicht verfügbar.When a file type is not supported for built-in labeling, the Sensitivity button is not available in the Office app.

Der Bezeichnungs-Assistent von Azure Information Protection unterstützt sowohl das Open XML-Format als auch das Microsoft Office 97-2003-Format.The Azure Information Protection unified labeling client supports both the Open XML format and the Microsoft Office 97-2003 format. Weitere Informationen finden Sie unter Dateitypen, die vom Bezeichnungs-Assistent von Azure Information Protection unterstützt werden, im Administrationshandbuch des Clients.For more information, see File types supported by the Azure Information Protection unified labeling client from that client's admin guide.

Bei anderen Bezeichnungslösungen prüfen Sie deren Dokumentation auf unterstützte Dateitypen.For other labeling solutions, check their documentation for file types supported.

Schutzvorlagen und VertraulichkeitsbezeichnungenProtection templates and sensitivity labels

Administratordefinierte Schutzvorlagen, wie die, die Sie für Office 365-Nachrichtenverschlüsselung definieren, sind in Office-Apps nicht sichtbar, wenn Sie die integrierte Bezeichnung verwenden.Administrator-defined protection templates, such as those you define for Office 365 Message Encryption, aren't visible in Office apps when you're using built-in labeling. Diese Vereinfachung spiegelt wider, dass es nicht notwendig ist, eine Schutzvorlage auszuwählen, da die gleichen Einstellungen bei Vertraulichkeitsbezeichnungen mit aktivierter Verschlüsselung enthalten sind.This simplified experience reflects that there's no need to select a protection template, because the same settings are included with sensitivity labels that have encryption enabled.

Wenn Sie vorhandene Schutzvorlagen in Bezeichnungen konvertieren müssen, verwenden Sie das Azure-Portal und die folgenden Anweisungen: So konvertieren Sie Vorlagen in Bezeichnungen.If you need to convert existing protection templates to labels, use the Azure portal and the following instructions: To convert templates to labels.

Information Rights Management (IRM)-Optionen und VertraulichkeitsbezeichnungenInformation Rights Management (IRM) options and sensitivity labels

Vertraulichkeitsbezeichnungen, die Sie für die Anwendung der Verschlüsselung konfigurieren, nehmen dem Benutzer die Komplexität, seine eigenen Verschlüsselungseinstellungen festzulegen.Sensitivity labels that you configure to apply encryption remove the complexity from users to specify their own encryption settings. In vielen Office-Apps können diese individuellen Verschlüsselungseinstellungen von den Anwendern noch manuell über die Optionen des Information Rights Management (IRM) konfiguriert werden.In many Office apps, these individual encryption settings can still be manually configured by users by using Information Rights Management (IRM) options. Zum Beispiel für Windows-Apps:For example, for Windows apps:

  • Für ein Dokument: Datei > -Info > Dokument schützen > Zugriff einschränkenFor a document: File > Info > Protect Document > Restrict Access
  • für eine E-Mail: Auf der Registerkarte Optionen > Verschlüsselnfor an email: From the Options tab > Encrypt

Wenn Benutzer ein Dokument oder eine E-Mail zum ersten Mal beschriften, können sie Ihre Konfigurationseinstellungen für die Bezeichnung jederzeit mit ihren eigenen Verschlüsselungseinstellungen überschreiben.When users initially label a document or email, they can always override your label configuration settings with their own encryption settings. Zum Beispiel:For example:

  • Ein Benutzer wendet die Bezeichnung Vertraulich \ Alle Mitarbeiter auf ein Dokument an und diese Bezeichnung ist so konfiguriert, dass die Verschlüsselungseinstellungen für alle Benutzer in der Organisation gelten.A user applies the Confidential \ All Employees label to a document and this label is configured to apply encryption settings for all users in the organization. Dieser Benutzer konfiguriert dann manuell die IRM-Einstellungen, um den Zugriff auf einen Benutzer außerhalb Ihrer Organisation zu beschränken.This user then manually configures the IRM settings to restrict access to a user outside your organization. Das Endergebnis ist ein Dokument, das als Vertraulich \ für alle Mitarbeiter gekennzeichnet und verschlüsselt ist, aber die Benutzer in Ihrer Organisation können es nicht wie erwartet öffnen.The end result is a document that's labeled Confidential \ All Employees and encrypted, but users in your organization can't open it as expected.

  • Ein Benutzer versieht eine E-Mail mit der Bezeichnung Vertraulich\ Nur Empfänger und diese E-Mail ist so konfiguriert, dass die Verschlüsselungseinstellung Nicht weiterleiten gilt.A user applies the Confidential \ Recipients Only label to an email and this email is configured to apply the encryption setting of Do Not Forward. Dieser Benutzer konfiguriert dann manuell die IRM-Einstellungen, so dass die E-Mail nicht eingeschränkt ist.This user then manually configures the IRM settings so that the email is unrestricted. Das Endergebnis ist, dass die E-Mail von den Empfängern weitergeleitet werden kann, obwohl sie die Bezeichnung Vertraulich \ Nur Empfänger trägt.The end result is the email can be forwarded by recipients, despite having the Confidential \ Recipients Only label.

  • Ein Benutzer wendet das Etikett Allgemein auf ein Dokument an, und diese Bezeichnung ist nicht für die Anwendung von Verschlüsselung konfiguriert.A user applies the General label to a document, and this label isn't configured to apply encryption. Dieser Benutzer konfiguriert dann manuell die IRM-Einstellungen, um den Zugriff auf das Dokument zu beschränken.This user then manually configures the IRM settings to restrict access to the document. Das Endergebnis ist ein Dokument, das als Allgemein bezeichnet ist, aber auch verschlüsselt wird, so dass einige Benutzer es nicht wie erwartet öffnen können.The end result is a document that's labeled General but that also applies encryption so that some users can't open it as expected.

Wenn das Dokument oder die E-Mail bereits bezeichnet ist, kann ein Benutzer jede dieser Aktionen durchführen, wenn der Inhalt nicht bereits verschlüsselt ist oder er das Nutzungsrecht Export oder Vollzugriff hat.If the document or email is already labeled, a user can do any of these actions if the content isn't already encrypted, or they have the usage right Export or Full Control.

Um eine einheitlichere Bezeichnung mit aussagekräftigen Berichten zu erreichen, sollten Sie geeignete Bezeichnungen und Anleitungen für Benutzer bereitstellen, damit diese nur Bezeichnungen zum Schutz von Dokumenten anbringen.For a more consistent label experience with meaningful reporting, provide appropriate labels and guidance for users to apply only labels to protect documents. Zum Beispiel:For example:

  • Für Ausnahmefälle, in denen Benutzer ihre eigenen Berechtigungen zuweisen müssen, stellen Sie Bezeichnungen bereit, mit denen Benutzer ihre eigenen Berechtigungen zuweisen können.For exception cases where users must assign their own permissions, provide labels that let users assign their own permissions.

  • Anstatt dass Benutzer die Verschlüsselung manuell entfernen, nachdem sie eine Bezeichnung ausgewählt haben, das die Verschlüsselung anwendet, bieten Sie eine Alternative für untergeordnete Bezeichnungen an, wenn Benutzer eine Bezeichnung mit der gleichen Klassifizierung, aber ohne Verschlüsselung benötigen.Instead of users manually removing encryption after selecting a label that applies encryption, provide a sublabel alternative when users need a label with the same classification, but no encryption. Wie zum Beispiel:Such as:

    • Vertraulich \ Alle MitarbeiterConfidential \ All Employees
    • Vertraulich \ Jeder (keine Verschlüsselung) Confidential \ Anyone (no encryption)

Hinweis

Wenn Benutzer die Verschlüsselung eines mit einer Bezeichnung versehenen Dokuments, das in SharePoint oder OneDrive gespeichert ist, manuell entfernen und Sie Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive aktiviert haben, wird die Bezeichnungsverschlüsselung automatisch wiederhergestellt, wenn das Dokument das nächste Mal aufgerufen oder heruntergeladen wird.If users manually remove encryption from a labeled document that's stored in SharePoint or OneDrive and you've enabled sensitivity labels for Office files in SharePoint and OneDrive, the label encryption will be automatically restored the next time the document is accessed or downloaded.

Anwenden von Vertraulichkeitsbezeichnungen auf Dateien, E-Mails und AnhängeApply sensitivity labels to files, emails, and attachments

Benutzer können für jedes Dokument oder jede E-Mail jeweils nur eine Bezeichnung anwenden.Users can apply just one label at a time for each document or email.

Wenn Sie eine E-Mail-Nachricht mit Anlagen bezeichnen, erben die Anlagen die Bezeichnung nur, wenn die Bezeichnung, die Sie auf die E-Mail-Nachricht anwenden, Verschlüsselung anwendet und die Anlage ein Office-Dokument ist, das nicht bereits verschlüsselt ist.When you label an email message that has attachments, the attachments inherit the label only if the label that you apply to the email message applies encryption and the attachment is an Office document isn't already encrypted. Da die geerbte Bezeichnung die Verschlüsselung anwendet, wird der Anhang neu verschlüsselt.Because the inherited label applies encryption, the attachment becomes newly encrypted.

Ein Anhang erbt nicht die Bezeichnung aus der E-Mail-Nachricht, wenn die auf die E-Mail-Nachricht angewendete Bezeichnung keine Verschlüsselung vorsieht oder der Anhang bereits verschlüsselt ist.An attachment doesn't inherit the labels from the email message when the label applied to the email message doesn't apply encryption or the attachment is already encrypted.

Beispiele für die Vererbung von Bezeichnungen, wobei die Bezeichnung Vertraulich die Verschlüsselung anwendet und die Bezeichnung Allgemein die Verschlüsselung nicht anwendet:Examples of label inheritance, where the label Confidential applies encryption and the label General doesn't apply encryption:

  • Ein Benutzer erstellt eine neue E-Mail-Nachricht und versieht diese mit der Bezeichnung Vertraulich.A user creates a new email message and applies the Confidential label to this message. Sie fügen dann ein Word-Dokument hinzu, das nicht bezeichnet oder verschlüsselt ist.They then add a Word document that isn't labeled or encrypted. Als Ergebnis der Vererbung wird das Dokument neu als Vertraulich bezeichnet und hat nun eine Verschlüsselung, die von dieser Bezeichnung ausgeht.As a result of inheritance, the document is newly labeled Confidential and now has encryption applied from that label.

  • Ein Benutzer erstellt eine neue E-Mail-Nachricht und versieht diese mit der Bezeichnung Vertraulich.A user creates a new email message and applies the Confidential label to this message. Sie fügen dann ein Word-Dokument hinzu, das mit Allgemein bezeichnet ist, und diese Datei ist nicht verschlüsselt.They then add a Word document that is labeled General and this file isn't encrypted. Als Ergebnis der Vererbung wird das Dokument nochmal als Vertraulich bezeichnet und hat nun eine Verschlüsselung, die von dieser Bezeichnung ausgeht.As a result of inheritance, the document gets relabeled as Confidential and now has encryption applied from that label.

Kompatibilität des VertraulichkeitsbezeichnungenSensitivity label compatibility

Mit RMS-erweiterten Anwendungen: Wenn Sie ein bezeichnetes und verschlüsseltes Dokument oder eine E-Mail in einer RMS-erweiterten Anwendung öffnen, die keine Vertraulichkeitsbezeichnungen unterstützt, erzwingt die Anwendung dennoch die Verschlüsselung und Rechteverwaltung.With RMS-enlightened apps: If you open a labeled and encrypted document or email in an RMS-enlightened application that doesn't support sensitivity labels, the app still enforces encryption and rights management.

Mit dem Azure Information Protection-Client: Können Sie Vertraulichkeitsbezeichnungen, die Sie mit dem in Office integrierten Bezeichnungs-Assistent auf Dokumente und E-Mails anwenden, mit dem Azure Information Protection-Client anzeigen und ändern und umgekehrt.With the Azure Information Protection client: You can view and change sensitivity labels that you apply to documents and emails with the Office built-in labeling client by using the Azure Information Protection client, and the other way around.

Mit anderen Versionen von Office: Jeder berechtigte Benutzer kann bezeichnete Dokumente und E-Mails in anderen Versionen von Office öffnen.With other versions of Office: Any authorized user can open labeled documents and emails in other versions of Office. Sie können die Bezeichnung jedoch nur in unterstützten Office-Versionen oder mit dem Azure Information Protection-Client anzeigen oder ändern.However, you can only view or change the label in supported Office versions or by using the Azure Information Protection client. Die unterstützten Office-App-Versionen sind im vorherigen Abschnitt aufgeführt.Supported Office app versions are listed in the previous section.

Unterstützung für SharePoint- und OneDrive-Dateien, die durch Vertraulichkeitsbezeichnungen geschützt sindSupport for SharePoint and OneDrive files protected by sensitivity labels

Um den in Office integrierten Bezeichnungs-Assistent mit Office im Web für Dokumente in SharePoint oder OneDrive zu verwenden, stellen Sie sicher, dass Sie Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive aktiviert haben.To use the Office built-in labeling client with Office on the web for documents in SharePoint or OneDrive, make sure you've enabled sensitivity labels for Office files in SharePoint and OneDrive.

Unterstützung für externe Benutzer und bezeichnete InhalteSupport for external users and labeled content

Wenn Sie ein Dokument oder eine E-Mail bezeichnen, wird die Bezeichnung als Metadaten gespeichert, die Ihren Mandanten und eine Bezeichnungs-GUID enthalten.When you label a document or email, the label is stored as metadata that includes your tenant and a label GUID. Wenn ein bezeichnetes Dokument oder eine E-Mail von einer Office-App geöffnet wird, die Vertraulichkeitsbezeichnungen unterstützt, werden diese Metadaten ausgelesen, und nur wenn der Benutzer demselben Mandanten angehört, wird die Bezeichnung in dessen App angezeigt.When a labeled document or email is opened by an Office app that supports sensitivity labels, this metadata is read and only if the user belongs to the same tenant, the label displays in their app. Bei den integrierten Bezeichnungen für Word, PowerPoint und Excel wird der Bezeichnungsname beispielsweise in der Statusleiste angezeigt.For example, for built-in labeling for Word, PowerPoint, and Excel, the label name displays on the status bar.

Das bedeutet, dass, wenn Sie Dokumente mit einer anderen Organisation teilen, die andere Bezeichnungsnamen verwendet, jede Organisation ihre eigene Bezeichnung auf das Dokument anwenden und sehen kann.This means that if you share documents with another organization that uses different label names, each organization can apply and see their own label applied to the document. Die folgenden Elemente einer angelegten Bezeichnung sind jedoch für Benutzer außerhalb Ihrer Organisation sichtbar:However, the following elements from an applied label are visible to users outside your organization:

  • Inhaltliche Markierungen.Content markings. Wenn eine Bezeichnung eine Kopf- oder Fußzeile oder ein Wasserzeichen anlegt, werden diese direkt zum Inhalt hinzugefügt und bleiben sichtbar, bis jemand sie ändert oder löscht.When a label applies a header, footer, or watermark, these are added directly to the content and remain visible until somebody modifies or deletes them.

  • Der Name und die Beschreibung der zugrundeliegenden Schutzvorlage aus einer Bezeichnung, das die Verschlüsselung angewendet hat.The name and description of the underlying protection template from a label that applied encryption. Diese Informationen werden in einer Meldungsleiste am oberen Rand des Dokuments angezeigt, um Auskunft darüber zu geben, wer berechtigt ist, das Dokument zu öffnen, und welche Nutzungsrechte er für dieses Dokument hat.This information displays in a message bar at the top of the document, to provide information about who is authorized to open the document, and their usage rights for that document.

Teilen verschlüsselter Dokumente mit externen BenutzernSharing encrypted documents with external users

Zusätzlich zur Beschränkung des Zugriffs auf Benutzer in Ihrer eigenen Organisation können Sie den Zugriff auf jeden anderen Benutzer erweitern, der ein Konto in Azure Active Directory hat.In addition to restricting access to users in your own organization, you can extend access to any other user who has an account in Azure Active Directory. Wenn Ihr Unternehmen jedoch Richtlinien für bedingten Zugriff verwendet, finden Sie im nächsten Abschnitt zusätzliche Überlegungen.However, if your organization uses Conditional Access policies, see the next section for additional considerations.

Alle Office-Apps und andere RMS-erweiterte Anwendungen können verschlüsselte Dokumente öffnen, nachdem sich der Benutzer erfolgreich authentifiziert hat.All Office apps and other RMS-enlightened application can open encrypted documents after the user has successfully authenticated.

Wenn externe Benutzer nicht über ein Konto in Azure Active Directory verfügen, können sie sich über Gastkonten in Ihrem Mandanten authentifizieren.If external users do not have an account in Azure Active Directory, they can authenticate by using guest accounts in your tenant. Diese Gastkonten können auch verwendet werden, um auf freigegebene Dokumente in SharePoint oder OneDrive zuzugreifen, wenn Sie Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive aktiviert haben:These guest accounts can also be used to access shared documents in SharePoint or OneDrive when you have enabled sensitivity labels for Office files in SharePoint and OneDrive:

  • Eine Möglichkeit ist, diese Gastkonten selbst zu erstellen.One option is to create these guest accounts yourself. Sie können eine beliebige E-Mail-Adresse angeben, die diese Benutzer bereits verwenden.You can specify any email address that these users already use. Zum Beispiel ihre Gmail-Adresse.For example, their Gmail address.

    Der Vorteil dieser Option ist, dass Sie den Zugriff und die Rechte auf bestimmte Benutzer beschränken können, indem Sie deren E-Mail-Adresse in den Verschlüsselungseinstellungen angeben.The advantage of this option is that you can restrict access and rights to specific users by specifying their email address in the encryption settings. Der Nachteil ist der Verwaltungsaufwand für die Kontoerstellung und die Koordination mit der Bezeichnungskonfiguration.The downside is the administration overhead for the account creation and coordination with the label configuration.

  • Eine weitere Möglichkeit ist die SharePoint- und OneDrive-Integration mit Azure AD B2B (Vorschau), so dass Gastkonten automatisch erstellt werden, wenn Ihre Benutzer Links teilen.Another option is to use SharePoint and OneDrive integration with Azure AD B2B (Preview) so that guest accounts are automatically created when your users share links.

    Der Vorteil dieser Option ist ein minimaler Verwaltungsaufwand, da die Konten automatisch erstellt werden, und eine einfachere Bezeichnungskonfiguration.The advantage of this option is minimum administrative overhead because the accounts are created automatically, and simpler label configuration. Für dieses Szenario müssen Sie die Verschlüsselungsoption Jeden authentifizierten Benutzer hinzufügen auswählen, da Sie die E-Mail-Adressen nicht im Voraus kennen.For this scenario, you must select the encryption option Add any authenticated user because you won't know the email addresses in advance. Der Nachteil ist, dass Sie mit dieser Einstellung die Zugriffs- und Nutzungsrechte nicht auf bestimmte Benutzer beschränken können.The downside is that this setting doesn't let you restrict access and usage rights to specific users.

Externe Benutzer können auch ein Microsoft-Konto verwenden, um verschlüsselte Dokumente zu öffnen, wenn sie Windows und Microsoft 365 Apps (früher Office 365 Apps) oder die eigenständige Edition von Office 2019 verwenden.External users can also use a Microsoft account to open encrypted documents when they use Windows and Microsoft 365 Apps (formerly Office 365 apps) or the standalone edition of Office 2019. Seit kurzem werden Microsoft-Konten auch für andere Plattformen unterstützt, um verschlüsselte Dokumente auf macOS (Microsoft 365 Apps, Version 16.42+), Android (Version 16.0.13029+) und iOS (Version 2.42+) zu öffnen.More recently supported for other platforms, Microsoft accounts are also supported for opening encrypted documents on macOS (Microsoft 365 Apps, version 16.42+), Android (version 16.0.13029+), and iOS (version 2.42+). Beispiel: Ein Benutzer in Ihrer Organisation gibt ein verschlüsseltes Dokument für einen Benutzer außerhalb Ihrer Organisation frei, und in den Verschlüsselungseinstellungen ist eine Gmail-E-Mail-Adresse für den externen Benutzer angegeben.For example, a user in your organization shares an encrypted document with a user outside your organization, and the encryption settings specify a Gmail email address for the external user. Dieser externe Benutzer kann sein eigenes Microsoft-Konto erstellen, das seine Gmail-E-Mail-Adresse verwendet.This external user can create their own Microsoft account that uses their Gmail email address. Nachdem sie sich mit diesem Konto angemeldet haben, können sie das Dokument öffnen und bearbeiten, entsprechend den für sie festgelegten Nutzungsbeschränkungen.Then, after signing in with this account, they can open the document and edit it, according to the usage restrictions specified for them. Ein ausführliches Beispiel für dieses Szenario finden Sie unter Öffnen und Bearbeiten des geschützten Dokuments.For a walkthrough example of this scenario, see Opening and editing the protected document.

Hinweis

Die E-Mail-Adresse für das Microsoft-Konto muss mit der E-Mail-Adresse übereinstimmen, die zur Zugriffsbeschränkung für die Verschlüsselungseinstellungen angegeben ist.The email address for the Microsoft account must match the email address that's specified to restrict access for the encryption settings.

Wenn ein Benutzer mit einem Microsoft-Konto ein verschlüsseltes Dokument auf diese Weise öffnet, wird automatisch ein Gastkonto für den Mandanten erstellt, wenn nicht bereits ein Gastkonto mit demselben Namen existiert.When a user with a Microsoft account opens an encrypted document in this way, it automatically creates a guest account for the tenant if a guest account with the same name doesn't already exist. Wenn das Gastkonto existiert, kann es dann verwendet werden, um Dokumente in SharePoint und OneDrive zu öffnen, indem Office im Web verwendet wird, zusätzlich zum Öffnen verschlüsselter Dokumente aus den unterstützten Desktop- und mobilen Office-Apps.When the guest account exists, it can then be used to open documents in SharePoint and OneDrive by using Office on the web, in addition to opening encrypted documents from the supported desktop and mobile Office apps.

Allerdings wird das automatische Gastkonto in diesem Szenario aufgrund der Replikationslatenz nicht sofort erstellt.However, the automatic guest account is not created immediately in this scenario, because of replication latency. Wenn Sie persönliche E-Mail-Adressen als Teil Ihrer Verschlüsselungseinstellungen für Bezeichnungen angeben, empfehlen wir, dass Sie entsprechende Gastkonten in Azure Active Directory erstellen.If you specify personal email addresses as part of your label encryption settings, we recommend that you create corresponding guest accounts in Azure Active Directory. Teilen Sie diesen Benutzern dann mit, dass sie dieses Konto verwenden müssen, um ein verschlüsseltes Dokument Ihrer Organisation zu öffnen.Then let these users know that they must use this account to open an encrypted document from your organization.

Tipp

Da Sie nicht sicher sein können, dass externe Benutzer eine unterstützte Office-Clientanwendung verwenden, ist die Freigabe von Links aus SharePoint und OneDrive nach dem Erstellen von Gastkonten (für bestimmte Benutzer) oder bei Verwendung der SharePoint- und OneDrive-Integration mit Azure AD B2B (für jeden authentifizierten Benutzer) eine zuverlässigere Methode zur Unterstützung der sicheren Zusammenarbeit mit externen Benutzern.Because you can't be sure that external users will be using a supported Office client app, sharing links from SharePoint and OneDrive after creating guest accounts (for specific users) or when you use SharePoint and OneDrive integration with Azure AD B2B (for any authenticated user) is a more reliable method to support secure collaboration with external users.

Richtlinien für bedingten ZugriffConditional Access policies

Wenn Ihr Unternehmen Richtlinien für den bedingten Zugriff in Azure Active Directory implementiert hat, überprüfen Sie die Konfiguration dieser Richtlinien.If your organization has implemented Azure Active Directory Conditional Access policies, check the configuration of those policies. Wenn die Richtlinien Microsoft Azure Information Protection umfassen und sich die Richtlinie auf externe Benutzer erstreckt, müssen diese externen Benutzer ein Gastkonto in Ihrem Mandanten haben, auch wenn sie ein Azure AD-Konto in ihrem eigenen Mandanten haben.If the policies include Microsoft Azure Information Protection and the policy extends to external users, those external users must have a guest account in your tenant even if they have an Azure AD account in their own tenant.

Ohne dieses Gastkonto können sie das verschlüsselte Dokument nicht öffnen und sehen eine Fehlermeldung.Without this guest account, they can't open the encrypted document and see an error message. Der Nachrichtentext informiert sie möglicherweise darüber, dass ihr Konto als externer Benutzer im Mandanten hinzugefügt werden muss, mit der für dieses Szenario falschen Anweisung, sich Abzumelden und mit einem anderen Azure Active Directory-Benutzerkonto erneut anzumelden.The message text might inform them that their account needs to be added as an external user in the tenant, with the incorrect instruction for this scenario to Sign out and sign in again with a different Azure Active Directory user account.

Wenn Sie in Ihrem Mandanten keine Gastkonten für externe Benutzer erstellen und konfigurieren können, die Dokumente öffnen müssen, die von Ihren Bezeichnungen verschlüsselt werden, müssen Sie entweder Azure Information Protection aus den Richtlinien für bedingten Zugriff entfernen oder externe Benutzer von den Richtlinien ausschließen.If you can't create and configure guest accounts in your tenant for external users who need to open documents that are encrypted by your labels, you must either remove Azure Information Protection from the Conditional Access policies, or exclude external users from the policies.

Weitere Informationen zu bedingter Zugriff und Azure Information Protection, dem von Vertraulichkeitsbezeichnungen verwendeten Verschlüsselungsdienst, finden Sie in der häufig gestellten Frage Ich sehe, dass Azure Information Protection als verfügbare Cloud-App für bedingten Zugriff aufgeführt ist – wie funktioniert das?For more information about Conditional Access and Azure Information Protection, the encryption service used by sensitivity labels, see the frequently asked question, I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Wenn Office-Apps Markierungen und Verschlüsselungen auf Inhalte anwenden.When Office apps apply content marking and encryption

Office-Apps wenden die Inhaltsmarkierung und die Verschlüsselung mit einem Vertraulichkeitsbezeichnungen je nach App unterschiedlich an.Office apps apply content marking and encryption with a sensitivity label differently, depending on the app you use.

AppApp InhaltskennzeichnungContent marking VerschlüsselungEncryption
Word, Excel, PowerPoint auf allen PlattformenWord, Excel, PowerPoint on all platforms SofortImmediately SofortImmediately
Outlook für PC und MacOutlook for PC and Mac Nachdem Exchange Online die E-Mail gesendet hatAfter Exchange Online sends the email SofortImmediately
Outlook im Web, für iOS und AndroidOutlook on the web, iOS, and Android Nachdem Exchange Online die E-Mail gesendet hatAfter Exchange Online sends the email Nachdem Exchange Online die E-Mail gesendet hatAfter Exchange Online sends the email

Lösungen, die Vertraulichkeitsbezeichnungen auf Dateien außerhalb von Office-Anwendungen anwenden, tun dies, indem sie Bezeichnungsmetadaten auf die Datei anwenden.Solutions that apply sensitivity labels to files outside Office apps do so by applying labeling metadata to the file. In diesem Szenario wird die Inhaltsmarkierung aus der Konfiguration der Bezeichnung nicht in die Datei eingefügt, sondern die Verschlüsselung wird angewendet.In this scenario, content marking from the label's configuration isn't inserted into the file but encryption is applied.

Wenn diese Dateien in einer Office-Desktop-Anwendung geöffnet werden, werden die Inhaltsmarkierungen automatisch durch den einheitlichen Bezeichnungs-Assistent von Azure Information Protection angewendet.When those files are opened in an Office desktop app, the content markings are automatically applied by the Azure Information Protection unified labeling client. Die Inhaltsmarkierungen werden nicht automatisch angewendet, wenn Sie die integrierte Bezeichnung für Desktop-, Mobil- oder Web-Apps verwenden.The content markings are not automatically applied when you use built-in labeling for desktop, mobile, or web apps.

Zu den Szenarien, die das Anwenden einer Vertraulichkeitsbezeichnungen außerhalb von Office-Apps beinhalten, gehören:Scenarios that include applying a sensitivity label outside Office apps include:

  • Der Scanner, Datei-Explorer und PowerShell vom einheitlichen Bezeichnungs-Assistent von Azure Information ProtectionThe scanner, File Explorer, and PowerShell from the Azure Information Protection unified labeling client

  • Auto-Bezeichnungsrichtlinien für SharePoint und OneDriveAuto-labeling policies for SharePoint and OneDrive

  • Exportierte bezeichnete und verschlüsselte Daten aus Power BIExported labeled and encrypted data from Power BI

  • Microsoft Cloud App SecurityMicrosoft Cloud App Security

Für diese Szenarien kann ein Benutzer mit seinen Office-Apps die Inhaltsmarkierungen der Bezeichnung anwenden, indem er die aktuelle Bezeichnung vorübergehend entfernt oder ersetzt und dann die ursprüngliche Bezeichnung wieder anbringt.For these scenarios, using their Office apps, a user with built-in labeling can apply the label's content markings by temporarily removing or replacing the current label and then reapplying the original label.

Weitere Informationen finden Sie unter Dynamische Markierungen mit Variablen.Dynamic markings with variables

Wichtig

Derzeit unterstützen nicht alle Apps auf allen Plattformen dynamische Inhaltsmarkierungen, die Sie für Ihre Kopf- und Fußzeilen sowie Wasserzeichen festlegen können.Currently, not all apps on all platforms support dynamic content markings that you can specify for your headers, footers, and watermarks. Bei Apps, welche diese Fähigkeit nicht unterstützen, wenden sie die Markierungen als den in der Bezeichnungskonfiguration angegebenen Originaltext an, anstatt die Variablen aufzulösen.For apps that don't support this capability, they apply the markings as the original text specified in the label configuration, rather than resolving the variables.

Der einheitliche Bezeichnungs-Client von Azure Information Protection unterstützt dynamische Markierungen und alle aufgelisteten Variablen.The Azure Information Protection unified labeling client supports dynamic markings and all listed variables. Für die in Office integrierte Bezeichnung finden Sie die Mindestversionen in den Tabellen im Abschnitt Funktionen auf dieser Seite, und dann in der folgenden Tabelle, um die unterstützten Variablen zu identifizieren.For labeling built in to Office, see the tables in the capabilities section on this page for minimum versions, and then the following table to identify the variables supported.

Wenn Sie eine Vertraulichkeitsbezeichnungen für Inhaltsmarkierungen konfigurieren, können Sie die folgenden Variablen in der Textzeichenfolge für Ihre Kopf- und Fußzeile oder Ihr Wasserzeichen verwenden:When you configure a sensitivity label for content markings, you can use the following variables in the text string for your header, footer, or watermark:

VariableVariable BeschreibungDescription Beispiel beim Aufbringen der BezeichnungExample when label applied
${Item.Label} Bezeichnungs-Anzeigename der angewendeten BezeichnungLabel display name of the label applied

Integrierte Bezeichnung: Unterstützt durch Word, Excel, PowerPoint und OutlookBuilt-in labeling: Supported by Word, Excel, PowerPoint, and Outlook
AllgemeinGeneral
${Item.Name} Dateiname oder E-Mail-Betreff des zu bezeichnenden InhaltsFile name or email subject of the content being labeled

Integrierte Bezeichnung: Unterstützt durch Word, Excel, PowerPointBuilt-in labeling: Supported by Word, Excel, PowerPoint
Sales.docxSales.docx
${Item.Location} Pfad und Dateiname des zu bezeichnenden Dokuments bzw. der E-Mail-Betreff für eine zu bezeichnenden E-MailPath and file name of the document being labeled, or the email subject for an email being labeled

Integrierte Bezeichnung: Unterstützt durch Word, Excel, PowerPointBuilt-in labeling: Supported by Word, Excel, PowerPoint
\\Sales\2020\Q3\Report.docx\\Sales\2020\Q3\Report.docx
${User.Name} Anzeigename des Benutzers, der die Bezeichnung anbringtDisplay name of the user applying the label

Integrierte Bezeichnung: Unterstützt durch Word, Excel, PowerPointBuilt-in labeling: Supported by Word, Excel, PowerPoint
Richard SimoneRichard Simone
${User.PrincipalName} Azure AD-Benutzerprinzipalname (UPN) des Benutzers, der die Bezeichnung anwendetAzure AD user principal name (UPN) of the user applying the label

Integrierte Bezeichnung: Unterstützt durch Word, Excel, PowerPointBuilt-in labeling: Supported by Word, Excel, PowerPoint
rsimone@contoso.comrsimone@contoso.com
${Event.DateTime} Datum und Uhrzeit, zu der der Inhalt bezeichnet wird, in der lokalen Zeitzone des Benutzers, der die Bezeichnung anbringtDate and time when the content is labeled, in the local time zone of the user applying the label

Integrierte Bezeichnung: Unterstützt durch Word, Excel, PowerPointBuilt-in labeling: Supported by Word, Excel, PowerPoint
10.08.2020 13:30 UHR8/10/2020 1:30 PM

Hinweis

Bei der Syntax für diese Variablen wird zwischen Groß- und Kleinschreibung unterschieden.The syntax for these variables is case-sensitive.

Setzen unterschiedlicher visueller Markierungen für Word, Excel, PowerPoint und OutlookSetting different visual markings for Word, Excel, PowerPoint, and Outlook

Als zusätzliche Variable können Sie visuelle Markierungen pro Office-Anwendungstyp konfigurieren, indem Sie eine "If.App"-Variablenanweisung in der Textzeichenfolge verwenden und den Anwendungstyp durch die Werte Word, Excel, PowerPoint oder Outlook identifizieren.As an additional variable, you can configure visual markings per Office application type by using an "If.App" variable statement in the text string, and identify the application type by using the values Word, Excel, PowerPoint, or Outlook. Sie können diese Werte auch abkürzen, was notwendig ist, wenn Sie mehrere Werte in derselben If.App-Anweisung angeben möchten.You can also abbreviate these values, which is necessary if you want to specify more than one in the same If.App statement.

Verwenden Sie die folgende Syntax:Use the following syntax:

${If.App.<application type>}<your visual markings text> ${If.End}

Wie bei den anderen dynamischen visuellen Markierungen wird bei der Syntax zwischen Groß- und Kleinschreibung unterschieden.As with the other dynamic visual markings, the syntax is case-sensitive.

Beispiele:Examples:

  • Kopfzeilentext nur für Word-Dokumente einstellen:Set header text for Word documents only:

    ${If.App.Word}This Word document is sensitive ${If.End}

    Nur in Word-Dokumentenkopfzeilen übernimmt die Bezeichnung den Kopfzeilentext "Dieses Word-Dokument ist vertraulich".In Word document headers only, the label applies the header text "This Word document is sensitive". Für andere Office-Anwendungen wird kein Kopfzeilentext übernommen.No header text is applied to other Office applications.

  • Legen Sie Fußzeilentext für Word, Excel und Outlook und einen anderen Fußzeilentext für PowerPoint fest:Set footer text for Word, Excel, and Outlook, and different footer text for PowerPoint:

    ${If.App.WXO}This content is confidential. ${If.End}${If.App.PowerPoint}This presentation is confidential. ${If.End}

    In Word, Excel und Outlook übernimmt die Bezeichnung den Fußtext "Dieser Inhalt ist vertraulich".In Word, Excel, and Outlook, the label applies the footer text "This content is confidential." In PowerPoint wendet die Bezeichnung den Fußzeilentext "Diese Präsentation ist vertraulich" an.In PowerPoint, the label applies the footer text "This presentation is confidential."

  • Legen Sie einen bestimmten Wasserzeichentext für Word und PowerPoint fest, und dann einen Wasserzeichentext für Word, Excel und PowerPoint:Set specific watermark text for Word and PowerPoint, and then watermark text for Word, Excel, and PowerPoint:

    ${If.App.WP}This content is ${If.End}Confidential

    In Word und PowerPoint wird die Bezeichnung mit dem Wasserzeichentext "Dieser Inhalt ist vertraulich" versehen.In Word and PowerPoint, the label applies the watermark text "This content is Confidential". In Excel wird die Bezeichnung mit dem Wasserzeichentext "Vertraulich" versehen.In Excel, the label applies the watermark text "Confidential". In Outlook trägt die Bezeichnung keinen Wasserzeichentext auf, da Wasserzeichen als visuelle Markierungen für Outlook nicht unterstützt werden.In Outlook, the label doesn't apply any watermark text because watermarks as visual markings are not supported for Outlook.

Benutzer müssen eine Bezeichnung auf ihre E-Mails und Dokumente anwendenRequire users to apply a label to their email and documents

Wichtig

Auch als obligatorische Bezeichnung bekannt, unterstützen derzeit nicht alle Apps auf allen Plattformen die Richtlinieneinstellung Benutzer müssen ihre E-Mails und Dokumente mit einer Bezeichnung versehen.Also known as mandatory labeling, not all apps on all platforms currently support the policy setting of Require users to apply a label to their email and documents.

Der einheitliche Bezeichnungs-Assistent von Azure Information Protection unterstützt die obligatorische Bezeichnung und die in Office-Apps integrierte Bezeichnung, siehe die Tabellen im Abschnitt Fähigkeiten auf dieser Seite.The Azure Information Protection unified labeling client supports mandatory labeling and for labeling built in to Office apps, see the tables in the capabilities section on this page.

Wenn diese Richtlinieneinstellung ausgewählt ist, müssen Benutzer, denen die Richtlinie zugewiesen ist, in den folgenden Szenarien eine Vertraulichkeitsbezeichnungen auswählen und anwenden:When this policy setting is selected, users assigned the policy must select and apply a sensitivity label under the following scenarios:

  • Für den einheitlichen Bezeichnungs-Assistent von Azure Information Protection:For the Azure Information Protection unified labeling client:

    • Für Dokumente (Word, Excel, PowerPoint): Wenn ein nicht bezeichnetes Dokument gespeichert wird oder Benutzer das Dokument schließen.For documents (Word, Excel, PowerPoint): When an unlabeled document is saved or users close the document.
    • Für Emails (Outlook): Zu dem Zeitpunkt, an dem Benutzer eine nicht bezeichnete Nachricht senden.For emails (Outlook): At the time users send an unlabeled message.
  • Für die in Office-Apps integrierte Bezeichnung:For labeling built in to Office apps:

    • Für Dokumente (Word, Excel, PowerPoint): Wenn ein nicht bezeichnetes Dokument geöffnet oder gespeichert wird.For documents (Word, Excel, PowerPoint): When an unlabeled document is opened or saved.
    • Für E-Mails (Outlook): Zu dem Zeitpunkt, an dem Benutzer eine nicht bezeichnete E-Mail-Nachricht senden.For emails (Outlook): At the time users send an unlabeled email message.

Zusätzliche Informationen für die integrierte Bezeichnung:Additional information for built-in labeling:

  • Wenn Benutzer aufgefordert werden, eine Vertraulichkeitsbezeichnungen hinzuzufügen, weil sie ein nicht bezeichnetes Dokument öffnen, können sie eine Bezeichnung hinzufügen oder wählen, dass das Dokument im schreibgeschützten Modus geöffnet wird.When users are prompted to add a sensitivity label because they open an unlabeled document, they can add a label or choose to open the document in read-only mode.

  • Wenn die Bezeichnungspflicht in Kraft ist, können Benutzer keine Vertraulichkeitsbezeichnungen von Dokumenten entfernen, aber eine vorhandene Bezeichnung ändern.When mandatory labeling is in effect, users can't remove sensitivity labels from documents, but can change an existing label.

Eine Anleitung, wann diese Einstellung verwendet werden sollte, finden Sie in den Informationen zu Richtlinieneinstellungen.For guidance about when to use this setting, see the information about policy settings.

Hinweis

Wenn Sie die standardmäßige Richtlinieneinstellung für Bezeichnungen für Dokumente und E-Mails zusätzlich zur obligatorischen Bezeichnung verwenden:If you use the default label policy setting for documents and emails in addition to mandatory labeling:

Die Standardbezeichnung hat immer Vorrang vor der obligatorischen Bezeichnung.The default label always takes priority over mandatory labeling. Bei Dokumenten wendet der Assistent für einheitliche Bezeichnungen von Azure Information Protection die Standardbezeichnung jedoch auf alle Dokumente ohne Bezeichnung an, während die integrierte Bezeichnung die Standardbezeichnung auf neue Dokumente und nicht auf vorhandene Dokumente ohne Bezeichnung anwendet.However, for documents, the Azure Information Protection unified labeling client applies the default label to all unlabeled documents whereas built-in labeling applies the default label to new documents and not to existing documents that are unlabeled. Dieser Verhaltensunterschied bedeutet, dass Benutzer bei der Verwendung einer obligatorischen Bezeichnung mit der standardmäßigen Bezeichnungseinstellung aufgefordert werden, häufiger eine Vertraulichkeitsbezeichnung anzuwenden, wenn sie integrierte Bezeichnungen verwenden, als wenn sie den Assistenten für einheitliche Bezeichnungen von Azure Information Protection verwenden.This difference in behavior means that when you use mandatory labeling with the default label setting, users will be prompted to apply a sensitivity label more often when they use built-in labeling than when they use the Azure Information Protection unified labeling client.

Dokumentation für EndbenutzerEnd-user documentation