Informationen zu VertraulichkeitsbezeichnungenLearn about sensitivity labels

Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance.Microsoft 365 licensing guidance for security & compliance.

Im Rahmen ihrer Arbeit müssen Personen in Ihrer Organisation mit anderen Personen innerhalb und außerhalb der Organisation zusammenarbeiten. Dies bedeutet, dass Inhalte nicht mehr durch eine Firewall geschützt sind – sie können zwischen verschiedenen Geräten, Apps und Diensten hin- und herbewegt werden. Dies soll auf sichere und geschützte Weise geschehen, die den geschäftlichen Anforderungen und Compliancerichtlinien Ihrer Organisation entspricht.To get their work done, people in your organization collaborate with others both inside and outside the organization. This means that content no longer stays behind a firewall—it can roam everywhere, across devices, apps, and services. And when it roams, you want it to do so in a secure, protected way that meets your organization's business and compliance policies.

Mit Vertraulichkeitsbezeichnungen aus dem Microsoft Information Protection-Framework, können Sie die Daten Ihrer Organisation klassifizieren und schützen und gleichzeitig sicherstellen, dass Produktivität und Zusammenarbeit der Benutzer nicht beeinträchtigt werden.Sensitivity labels from the Microsoft Information Protection framework let you classify and protect your organization's data, while making sure that user productivity and their ability to collaborate isn't hindered.

Hier ein Beispiel zur Anzeige verfügbarer Vertraulichkeitsbezeichnungen aus der Registerkarte Start im Menüband von Excel.Example showing available sensitivity labels in Excel, from the Home tab on the Ribbon. In diesem Beispiel wird die angewendete Bezeichnung in der Statusleiste angezeigt:In this example, the applied label displays on the status bar:

Vertraulichkeitsbezeichnung auf dem Excel-Menüband und in der Statusleiste

Um Vertraulichkeitsbezeichnungen anwenden zu können müssen die Benutzer mit ihrem Microsoft 365-Geschäfts-, -Schul- oder -Unikonto angemeldet sein.To apply sensitivity labels, users must be signed in with their Microsoft 365 work or school account.

Hinweis

Für US Government Community-Mandanten (GCC und GCC-HC) werden Vertraulichkeitsbezeichnungen derzeit nur für den Azure Information Protection-Client für einheitliche Bezeichnungen und den Scanner unterstützt.For US Government Community (GCC and GCC-HC) tenants, sensitivity labels are currently supported only for the Azure Information Protection unified labeling client and scanner.

Weitere Informationen finden Sie im Blogbeitrag, Announcing General Availability of Unified Labeling in GCC and GCC-H Environments (Ankündigung der allgemeinen Verfügbarkeit von einheitlichen Bezeichnungen in GCC- und GCC-H-Umgebungen).For more information, see the blog post, Announcing General Availability of Unified Labeling in GCC and GCC-H Environments.

Sie können Vertraulichkeitsbezeichnungen zu Folgendem verwenden:You can use sensitivity labels to:

  • Erzwingen von Schutzeinstellungen wie Verschlüsselung oder Wasserzeichen für bezeichnete Inhalte. Z. B. können die Benutzer eine Vertraulichkeitsbezeichnung auf ein Dokument oder eine E-Mail anwenden, und durch diese Bezeichnung kann der Inhalt verschlüsselt und ein Vertraulichkeitswasserzeichen angewendet werden.Enforce protection settings such as encryption or watermarks on labeled content. For example, your users can apply a Confidential label to a document or email, and that label can encrypt the content and apply a Confidential watermark.

  • Schützen von Inhalten in Office-Apps auf verschiedenen Plattformen und Geräten.Protect content in Office apps across different platforms and devices. Eine Liste der unterstützten Apps finden Sie unter Verwenden von Vertraulichkeitsbezeichnungen in Office-Apps.For a list of supported apps, see Use sensitivity labels in Office apps.

  • Schützen von Inhalten in Drittanbieter-Apps und -Diensten mithilfe von Microsoft Cloud App Security.Protect content in third-party apps and services by using Microsoft Cloud App Security. Mit Cloud App Security (CAS) können Sie Inhalte in Drittanbieter-Apps und -Diensten wie z. B. SalesForce, Box oder DropBox erkennen, klassifizieren, beschriften und schützen, auch wenn die Drittanbieter-App oder der Dienst Vertraulichkeitsbezeichnungen nicht liest oder unterstützt.With Cloud App Security, you can detect, classify, label, and protect content in third-party apps and services, such as SalesForce, Box, or DropBox, even if the third-party app or service does not read or support sensitivity labels.

  • Erweitern von Vertraulichkeitsbezeichnungen auf Drittanbieter-Apps und -Dienste.Extend sensitivity labels to third-party apps and services. Mit dem Microsoft Information Protection SDK können Drittanbieter-Apps Vertraulichkeitsbezeichnungen lesen und Schutzeinstellungen anwenden.Using the Microsoft Information Protection SDK, third-party apps can read sensitivity labels and apply protection settings.

  • Klassifizieren von Inhalten ohne Verwendung von Schutzeinstellungen.Classify content without using any protection settings. Sie können auch einfach eine Klassifizierung für Inhalte (z. B. einen Aufkleber) zuweisen, die erhalten bleibt und mit wandert, wenn die Inhalte verwendet und freigegeben werden.You can also simply assign a classification to content (like a sticker) that persists and roams with the content as it's used and shared. Sie können diese Klassifizierung verwenden, um Nutzungsberichte zu generieren und Aktivitätsdaten für Ihre vertraulichen Inhalte anzuzeigen.You can use this classification to generate usage reports and see activity data for your sensitive content. Anhand dieser Informationen können Sie jederzeit auswählen, dass später Schutzeinstellungen angewendet werden.Based on this information, you can always choose to apply protection settings later.

In allen diesen Fällen können Ihnen Vertraulichkeitsbezeichnungen in Microsoft 365 dabei helfen, die richtigen Aktionen an den richtigen Inhalten auszuführen.In all these cases, sensitivity labels in Microsoft 365 can help you take the right actions on the right content. Mit Vertraulichkeitsbezeichnungen können Sie Daten organisationsweit klassifizieren und Schutzeinstellungen auf der Grundlage dieser Klassifizierung erzwingen.With sensitivity labels, you can classify data across your organization, and enforce protection settings based on that classification.

Bedeutung von VertraulichkeitsbezeichnungenWhat a sensitivity label is

Wenn Sie einem Dokument oder einer E-Mail eine Vertraulichkeitsbezeichnung zuweisen, gleicht dies einem auf den Inhalt angebrachten Stempel wie z. B.:When you assign a sensitivity label to a document or email, it's like a stamp that's applied to content that is:

  • Anpassbar. Sie können Kategorien für unterschiedliche Stufen vertraulicher Inhalte in Ihrer Organisation erstellen, z. B. Privat, Öffentlich, Allgemein, Vertraulich und Streng vertraulich.Customizable. You can create categories for different levels of sensitive content in your organization, such as Personal, Public, General, Confidential, and Highly Confidential.

  • Klartext.Clear text. Da die Bezeichnung in den Metadaten des Inhalts als Klartext gespeichert ist, können Apps und Dienste von Drittanbietern ihn lesen und dann bei Bedarf ihre eigenen Schutzaktionen anwenden.Because the label is stored in clear text in the content's metadata, third-party apps and services can read it and then apply their own protective actions, if required.

  • Persistent.Persistent. Nachdem eine Vertraulichkeitsbezeichnung auf einen Inhalt angewendet wurde, wird diese Bezeichnung in den Metadaten der entsprechenden E-Mail oder des betreffenden Dokuments gespeichert.After you apply a sensitivity label to content, the label is stored in the metadata of that email or document. Dies bedeutet, dass die Bezeichnung mit dem Inhalt, einschließlich der Schutzeinstellungen, hin- und herbewegt werden, und diese Daten werden zur Basis für das Anwenden und Erzwingen von Richtlinien.This means the label roams with the content, including the protection settings, and this data becomes the basis for applying and enforcing policies.

In Office-Apps wird eine Vertraulichkeitsbezeichnung Benutzern wie ein Tag für eine E-Mail oder ein Dokument angezeigt.In Office apps, a sensitivity label appears like a tag to users on an email or document.

Jedem Inhaltselement kann eine Vertraulichkeitsbezeichnung zugewiesen werden. Auf ein Element kann sowohl eine einzelne Vertraulichkeitsbezeichnung als auch eine einzelne Aufbewahrungsbezeichnung angewendet werden.Each item of content can have a single sensitivity label applied to it. An item can have both a single sensitivity label and a single retention label applied to it.

Auf eine E-Mail angewendete VertraulichkeitsbezeichnungSensitivity label applied to an email

Wirkung von VertraulichkeitsbezeichnungenWhat sensitivity labels can do

Nachdem eine Vertraulichkeitsbezeichnung auf eine E-Mail oder ein Dokument angewendet wurde, werden alle konfigurierten Schutzeinstellungen für diese Bezeichnung auf den Inhalt erzwungen. Mit einer Vertraulichkeitsbezeichnung können Sie folgende Aktionen auslösen:After a sensitivity label is applied to an email or document, any configured protection settings for that label are enforced on the content. With a sensitivity label, you can:

  • Verschlüsseln Sie nur E-Mails oder E-Mails und Dokumente.Encrypt email only or both email and documents. Sie können auswählen, welche Benutzer oder Gruppen über Berechtigungen zum Ausführen welcher Aktionen verfügen, und wie lange diese Berechtigungen gültig sind.You can choose which users or group have permissions to perform which actions and for how long. Sie können z. B. festlegen, dass Benutzer in einer bestimmten Gruppe in einer anderen Organisation nach der Festlegung der Bezeichnung für den Inhalt nur sieben Tage lang berechtigt sind, den Inhalt zu überprüfen.For example, you can choose to allow users in a specific group in another organization to have permissions to review the content for only seven days after the content is labeled. Alternativ können Sie, statt Berechtigungen durch einen Administrator zu definieren, Ihren Benutzern das Zuweisen von Berechtigungen für den Inhalt erlauben, wenn sie die Bezeichnung anwenden.Alternatively, instead of administrator-defined permissions, you can allow your users to assign permissions to the content when they apply the label.

    Weitere Informationen zu den Einstellungen für die Verschlüsselungs beim Erstellen oder Bearbeiten einer Vertraulichkeitsbezeichnung finden Sie unter Einschränken des Zugriffs auf Inhalte mithilfe der Verschlüsselung in Vertraulichkeitsbezeichnungen.For more information about the Encryption settings when you create or edit a sensitivity label, see Restrict access to content by using encryption in sensitivity labels.

  • Markieren Sie die Inhalte beim Verwenden von Office Apps durch Hinzufügen von Wasserzeichen, Kopf- oder Fußzeilen zu E-Mails oder Dokumenten, denen die Bezeichnung zugewiesen wurde.Mark the content when you use Office apps, by adding watermarks, headers, or footers to email or documents that have the label applied. Wasserzeichen können nur auf Dokumente, nicht aber auf E-Mails angewendet werden.Watermarks can be applied to documents but not email. Beispielkopfzeile und Wasserzeichen:Example header and watermark:

    Auf Dokument angewendetes Wasserzeichen und Kopfzeile

    Müssen Sie überprüfen, wann Inhaltsmarkierungen angebracht werden?Need to check when content markings are applied? Siehe Wenn Office-Apps Markierungen und Verschlüsselungen auf Inhalte anwenden.See When Office apps apply content marking and encryption.

    Zeichenfolgenlängen: Wasserzeichen sind auf 255 Zeichen beschränkt.String lengths: Watermarks are limited to 255 characters. Kopf-und Fußzeilen sind (mit Ausnahme von Excel) auf 1024 Zeichen beschränkt.Headers and footers are limited to 1024 characters, except in Excel. Bei Excel liegt der Höchstwert bei 255 Zeichen für Kopf-und Fußzeilen, aber in dieser Beschränkung sind nicht sichtbare Zeichen, wie z. B. Formatierungscodes, enthalten.Excel has a total limit of 255 characters for headers and footers but this limit includes characters that aren't visible, such as formatting codes. Wenn dieser Wert erreicht ist, wird die eingegebene Zeichenfolge in Excel nicht angezeigt.If that limit is reached, the string you enter is not displayed in Excel.

  • Schützen von Inhalten in Containern, z. B. Websites und Gruppen, wenn Sie die Funktion aktivieren umVertraulichkeitsbezeichnungen für Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites (Public Preview) zu verwenden.Protect content in containers such as sites and groups when you enable the capability to use sensitivity labels with Microsoft Teams, Microsoft 365 groups, and SharePoint sites.

    Konfigurationsoptionen für Website- und Gruppeneinstellungen werden erst angezeigt, wenn Sie diese Funktion aktivieren.Configuration options for Site and group settings don't display until you enable this capability. Beachten Sie, dass diese Bezeichnungskonfiguration nicht dazu führt, dass Dokumente automatisch mit Bezeichnungen versehen werden. Stattdessen werden die Inhalte geschützt, indem die Bezeichnungseinstellungen den Zugriff auf den Container, in dem Dokumente gespeichert sind, steuern.Be aware that this label configuration doesn't result in documents being automatically labeled but instead, the label settings protect content by controlling access to the container where documents are stored. Diese Einstellungen legen die Datenschutzebene fest, bestimmen, ob ein Microsoft 365-Gruppenbesitzer Gäste zur Gruppe hinzufügen kann, und steuern die Zugriffsebene für ein nicht verwaltetes Gerät.These settings include the privacy level, whether a Microsoft 365 group owner can add guests to the group, and the level of access granted to an unmanaged device.

  • Automatisches Anwenden der Bezeichnung in Office-Apps oder Empfehlen einer Bezeichnung.Apply the label automatically in Office apps, or recommend a label. Sie können auswählen, welche Arten von vertraulichen Informationen mit Bezeichnungen versehen werden sollen, und die Bezeichnung entweder automatisch anwenden oder die Benutzer auffordern, die von Ihnen empfohlene Bezeichnung anzuwenden.You can choose what types of sensitive information that you want labeled, and the label can either be applied automatically, or you can prompt users to apply the label that you recommend. Wenn Sie eine Bezeichnung empfehlen, zeigt die Eingabeaufforderung einen von Ihnen ausgewählten Text an.If you recommend a label, the prompt displays whatever text you choose. Zum Beispiel:For example:

    Auffordern zum Zuweisen einer erforderlichen Bezeichnung

    Weitere Informationen zu den Einstellungen für die automatische Anwendung von Bezeichnungen für Office-Apps beim Erstellen oder Bearbeiten einer Vertraulichkeitsbezeichnung finden Sie unter Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf Inhalte.For more information about the Auto-labeling for Office apps settings when you create or edit a sensitivity label, see Apply a sensitivity label to content automatically.

Priorität der Bezeichnungen (Reihenfolge wesentlich)Label priority (order matters)

Wenn Sie Ihre Vertraulichkeitsbezeichnungen in Ihrem Admin Center erstellen, werden sie in einer Liste auf der Registerkarte Vertraulichkeit auf der Seite Bezeichnungen angezeigt.When you create your sensitivity labels in your admin center, they appear in a list on the Sensitivity tab on the Labels page. In dieser Liste ist die Reihenfolge der Beschriftungen wichtig, da diese ihre Priorität widerspiegelt.In this list, the order of the labels is important because it reflects their priority. Die restriktivste Vertraulichkeitsbezeichnung, z. B. Streng vertraulich, soll am Ende der Liste angezeigt werden, die am wenigsten restriktivste Vertraulichkeitsbezeichnung, z. B. Öffentlich, soll am Anfang der Liste angezeigt werden.You want your most restrictive sensitivity label, such as Highly Confidential, to appear at the bottom of the list, and your least restrictive sensitivity label, such as Public, to appear at the top.

Sie können nur eine Vertraulichkeitsbezeichnung auf ein einzelnes Dokument oder eine E-Mail anwenden.You can apply just one sensitivity label to a document or email. Wenn Sie eine Option festlegen, die bestimmt, dass Benutzer eine Begründung für die Änderung der Bezeichnung zu einer niedrigeren Klassifizierung angeben müssen, werden in der Reihung dieser Liste die niedrigeren Klassifizierungen angegeben.If you set an option that requires your users to provide a justification for changing a label to a lower classification, the order of this list identifies the lower classifications. Diese Option gilt jedoch nicht für Unterbezeichnungen.However, this option does not apply to sublabels.

Die Reihenfolge der Unterbezeichnungen wird allerdings mit automatischen Bezeichnungen verwendet.The ordering of sublabels is used with automatic labeling, though. Wenn Sie Bezeichnungen so konfigurieren, dass Sie automatisch oder als Empfehlung angewendet werden, können daraus mehrere Übereinstimmungen für mehrere Bezeichnungen resultieren.When you configure labels to be applied automatically or as a recommendation, multiple matches can result for more than one label. Anhand der Bezeichnungsreihenfolge wird die Bezeichnung ermittelt, die angewendet oder empfohlen werden soll: Die letzte vertrauliche Bezeichnung wird ausgewählt, und dann, falls zutreffend, die letzte Unterbezeichnung.To determine the label to apply or recommend, the label ordering is used: The last sensitive label is selected, and then if applicable, the last sublabel.

Option zum Erstellen einer Unterbezeichnung

Unterbezeichnungen (Gruppierungsbezeichnungen)Sublabels (grouping labels)

Mit Unterbezeichnungen können Sie ein oder mehrere Bezeichnungen unter einer übergeordneten Bezeichnung gruppieren, die ein Benutzer in einer Office-App sieht.With sublabels, you can group one or more labels below a parent label that a user sees in an Office app. Unter "Vertraulich" kann Ihr Unternehmen beispielsweise mehrere verschiedene Bezeichnungen für bestimmte Arten dieser Klassifizierung verwenden.For example, under Confidential, your organization might use several different labels for specific types of that classification. In diesem Beispiel ist die übergeordnete Bezeichnung "Vertraulich" einfach eine Textbezeichnung ohne Schutzeinstellungen, und da sie Unterbezeichnungen enthält, kann sie nicht auf Inhalt angewendet werden.In this example, the parent label Confidential is simply a text label with no protection settings, and because it has sublabels, it can't be applied to content. Stattdessen müssen Benutzer "Vertraulich" auswählen, um die Unterbezeichnungen anzuzeigen, und können dann eine Unterbezeichnung auswählen, die auf Inhalt angewendet wird.Instead, users must choose Confidential to view the sublabels, and then they can choose a sublabel to apply to content.

Unterbezeichnungen sind einfach eine Möglichkeit, Benutzern Bezeichnungen in logischen Gruppen zu bereitzustellen.Sublabels are simply a way to present labels to users in logical groups. Unterbezeichnungen erben keine Einstellungen von ihrer übergeordneten Bezeichnung.Sublabels don't inherit any settings from their parent label. Wenn Sie eine Unterbezeichnung für einen Benutzer veröffentlichen, kann dieser Benutzer diese Unterbezeichnung auf den Inhalt anwenden, aber er kann nicht nur die übergeordnete Bezeichnung anwenden.When you publish a sublabel for a user, that user can then apply that sublabel to content but can't apply just the parent label.

Wählen Sie keine übergeordnete Bezeichnung als Standardbezeichnung aus, und konfigurieren Sie keine übergeordnete Bezeichnung so, dass Sie automatisch angewendet (oder empfohlen) wird.Don't choose a parent label as the default label, or configure a parent label to be automatically applied (or recommended). Wenn Sie dies tun, wird die übergeordnete Bezeichnung nämlich nicht auf den Inhalt angewendet.If you do, the parent label won't be applied to content.

Beispiel für die Anzeige von Unterbeschriftungen für Benutzer:Example of how sublabels display for users:

Gruppierte Unterbezeichnungen im Menüband

Bearbeiten oder Löschen einer VertraulichkeitsbezeichnungEditing or deleting a sensitivity label

Wenn Sie eine Vertraulichkeitsbezeichnung aus Ihrem Admin Center löschen, wird die Bezeichnung nicht automatisch vom Inhalt entfernt und alle Schutzeinstellungen für den Inhalt werden weiterhin erzwungen.If you delete a sensitivity label from your admin center, the label is not automatically removed from content, and any protection settings continue to be enforced on content that had that label applied.

Wenn Sie eine Vertraulichkeitsbezeichnung bearbeiten, wird die Version der Bezeichnung, die auf Inhalte angewendet wurde, für diese Inhalte erzwungen.If you edit a sensitivity label, the version of the label that was applied to content is what's enforced on that content.

Wirkung von BezeichnungsrichtlinienWhat label policies can do

Nachdem Sie Ihre Vertraulichkeitsbezeichnungen erstellt haben, müssen Sie diese veröffentlichen, um Sie für Personen und Dienste in Ihrer Organisation zur Verfügung zu stellen.After you create your sensitivity labels, you need to publish them, to make them available to people and services in your organization. Die Vertraulichkeitsbezeichnungen können dann auf Dokumente und E-Mails angewendet werden.The sensitivity labels can then be applied to documents and emails. Im Gegensatz zu Aufbewahrungsbezeichnungen, die an Speicherorten wie allen Exchange-Postfächern veröffentlicht werden, werden Vertraulichkeitsbezeichnungen für Benutzer oder Gruppen veröffentlicht.Unlike retention labels, which are published to locations such as all Exchange mailboxes, sensitivity labels are published to users or groups. Die Vertraulichkeitsbezeichnungen werden dann in Office Apps für diese Benutzer und Gruppen angezeigt.Sensitivity labels then appear in Office apps for those users and groups.

Mit einer Bezeichnungsrichtlinie können Sie Folgendes bewirken:With a label policy, you can:

  • Entscheiden, welchen Benutzern und Gruppen die Bezeichnungen angezeigt werden.Choose which users and groups see the labels. Die Bezeichnungen können für jeden spezifischen Benutzer oder jede E-Mail-fähige Sicherheits-, Verteiler- oder Microsoft 365-Gruppe (die eine dynamische Mitgliedschaft in Azure AD haben kann) veröffentlicht werden.Labels can be published to any specific user or email-enabled security group, distribution group, or Microsoft 365 group (which can have dynamic membership) in Azure AD.

  • Eine Standardbezeichnung auf alle neuen Dokumente und E-Mails anwenden, die von den in der Bezeichnungsrichtlinie enthaltenen Benutzern und Gruppen erstellt wurden.Apply a default label to all new documents and email created by the users and groups included in the label policy. Diese Option gilt auch für Container, wenn Vertraulichkeitsbezeichnungen für Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites aktiviert sind.This option also applies to containers, if you've enabled sensitivity labels for Microsoft Teams, Microsoft 365 groups, and SharePoint sites. Ein Benutzer kann die Standardbezeichnung immer ändern, wenn sie für sein Dokument oder seine E-Mail nicht die richtige Bezeichnung ist.Users can always change the default label if it's not the right label for their document or email.

    Sie haben die Möglichkeit, eine als Basisniveau Standardbezeichnung von Schutzeinstellungen festzulegen, die auf alle Ihre Inhalte angewendet werden sollen.Consider using a default label to set a base level of protection settings that you want applied to all your content. Ohne Benutzerschulungen und andere Steuerelemente kann diese Einstellung aber auch zu ungenauen Bezeichnungen führen.However, without user training and other controls, this setting can also result in inaccurate labeling. Normalerweise empfiehlt es sich nicht, eine Bezeichnung auszuwählen, die Verschlüsselung als Standardbezeichnung für Dokumente anwendet.It's usually not a good idea to select a label that applies encryption as a default label to documents. So müssen z.B. viele Organisationen Dokumente an externe Benutzer freigeben, die möglicherweise nicht über Apps verfügen, welche die Verschlüsselung unterstützen, oder die möglicherweise kein Konto verwenden, das autorisiert werden kann.For example, many organizations need to send and share documents with external users who might not have apps that support the encryption or they might not use an account that can be authorized. Weitere Informationen zu diesem Szenario finden Sie unter gemeinsame Nutzung verschlüsselter Dokumente mit externen Benutzern.For more information about this scenario, see Sharing encrypted documents with external users.

  • Begründung für das Ändern einer Bezeichnung anfordern.Require a justification for changing a label. Sie können festlegen, dass ein Benutzer, der versucht, eine Bezeichnung zu entfernen oder durch eine Bezeichnung mit einer niedrigeren Ordnungszahl zu ersetzen, eine Begründung für diese Aktion angeben muss.If a user tries to remove a label or replace it with a label that has a lower-order number, you can require the user provides a justification to perform this action. Beispiel: Ein Benutzer öffnet ein Dokument mit der Bezeichnung "Vertraulich" (Ordnungszahl 3) und ersetzt diese Bezeichnung durch die Bezeichnung "Öffentlich" (Ordnungszahl 1).For example, a user opens a document labeled Confidential (order number 3) and replaces that label with one named Public (order number 1). Aktuell wird die Begründung nicht zur Analyse der Bezeichnungen an den Administrator gesendet.Currently, the justification reason isn't sent to label analytics for the admin to review. Allerdings sendet der Azure Information Protection-Client für einheitliche Bezeichnungen diese Informationen an Azure Information Protection-Analysen.However, the Azure Information Protection unified labeling client sends this information to Azure Information Protection analytics.

    Eingabeaufforderung, in der Benutzer eine Begründung eingeben

  • Von Benutzern fordern, dass sie eine Bezeichnung auf ihre E-Mails und Dokumente anwenden.Require users to apply a label to their email and documents. Dies wird auch obligatorische Bezeichnung genannt: Sie können festlegen, dass eine Bezeichnung angewendet werden muss, bevor Benutzer Dokumente speichern und E-Mails senden können.Also known as mandatory labeling, you can require that a label must be applied before users can save documents and send emails. Die Bezeichnung kann vom Benutzer manuell, und zwar automatisch als Ergebnis einer von Ihnen konfigurierten Bedingung, oder standardmäßig zugewiesen werden (die oben beschriebene Standardbezeichnung).The label can be assigned manually by the user, automatically as a result of a condition that you configure, or be assigned by default (the default label option described above). Eine Beispielaufforderung, die in Outlook angezeigt wird, wenn ein Benutzer eine Bezeichnung zuweisen muss:An example prompt shown in Outlook when a user is required to assign a label:

    Eingabeaufforderung in Outlook, durch die der Benutzer zum Anwenden der erforderlichen Bezeichnung aufgefordert wird

    Hinweis

    Die obligatorische Kennzeichnung setzt zurzeit den Azure Information Protection Unified Labeling Client voraus.Mandatory labeling currently requires the Azure Information Protection unified labeling client. Dieser Assistent kann nur unter Windows ausgeführt werden, sodass die Funktion derzeit nicht unter Mac, iOS und Android unterstützt wird.This client runs only on Windows, so this feature is not yet supported on Mac, iOS, and Android.

    Erwägen Sie die Verwendung dieser Option, um dafür zu sorgen, dass Bezeichnungen in höherem Maß verwendet werden.Consider using this option to help increase your labeling coverage. Ohne Benutzerschulungen kann diese Einstellung jedoch zu ungenauen Bezeichnungen führen.However, without user training, this setting can result in inaccurate labeling. Außerdem kann die obligatorische Kennzeichnung, sofern Sie keine Standardbezeichnung festlegen, dazu führen, dass Ihre Benutzer mit den häufig auftretenden Eingabeaufforderungen frustriert sind.In addition, unless you also set a default label, mandatory labeling can frustrate your users with the frequent prompts.

  • Link zu einer benutzerdefinierten Hilfeseite bereitstellenProvide help link to a custom help page. Wenn Ihre Benutzer nicht genau wissen, was Vertraulichkeitsbezeichnungen sind oder wie sie verwendet werden sollten, können Sie eine URL zu weiteren Informationen angeben, die unten im Menü der Vertraulichkeitsbezeichnungen in den Office-Apps angezeigt wird:If your users aren't sure what your sensitivity labels mean or how they should be used, you can provide a Learn More URL that appears at the bottom of the Sensitivity label menu in the Office apps:

    Links zu weiteren Informationen auf der Schaltfläche „Vertraulichkeit“ im Menüband

Nachdem Sie eine Bezeichnungsrichtlinie erstellt haben, die Benutzern und Gruppen neue Vertraulichkeitsbezeichnungen zuweist, sehen die Benutzer diese Bezeichnungen innerhalb von 30 Minuten in ihren Office-Apps.After you create a label policy that assigns new sensitivity labels to users and groups, users see those labels in their Office apps within 30 minutes. Erlauben Sie jedoch bis zu 24 Stunden für diese Bezeichnungsänderungen. However, allow up to 24 hours for changes to those labels.

Es gibt keine Beschränkung für die Anzahl der Vertraulichkeitsbezeichnungen, die Sie erstellen und veröffentlichen können, mit einer Ausnahme: Wenn bei der die Bezeichnung Verschlüsselung angewendet wird, gibt es maximal 500 Bezeichnungen, die Sie erstellen können.There is no limit to the number of sensitivity labels that you can create and publish, with one exception: If the label applies encryption, there is a maximum of 500 labels that you can create. Allerdings gilt als bewährte Methode, um den Verwaltungsaufwand für die Administratoren und die Komplexität für die Benutzer zu verringern, die Anzahl der Bezeichnungen möglichst gering zu halten.However, as a best practice to lower admin overheads and reduce complexity for your users, try to keep the number of labels to a minimum. Praxisnahe Bereitstellungen haben sich als weit weniger effektiv erwiesen, wenn Benutzer mehr als fünf Hauptbezeichnungen oder mehr als fünf Unterbezeichnungen pro Hauptbezeichnung zuordnen.Real-world deployments have proved effectiveness to be noticeably reduced when users have more than five main labels or more than five sublabels per main label.

Priorität der Bezeichnungsrichtlinien (Reihenfolge wesentlich)Label policy priority (order matters)

Sie können Benutzern die Vertraulichkeitsbezeichnungen zur Verfügung stellen, indem Sie sie in einer Richtlinie zur Vertraulichkeitsbezeichnung veröffentlichen, die in einer Liste auf der Registerkarte Vertraulichkeitsrichtlinien auf der Seite Bezeichnungsrichtlinien angezeigt wird.You make your sensitivity labels available to users by publishing them in a sensitivity label policy that appears in a list on the Sensitivity policies tab on the Label policies page. Wie bei den Vertraulichkeitsbezeichnungen (siehe Priorität der Bezeichnungen (Reihenfolge wesentlich)) ist auch die Reihenfolge der Richtlinien zur Vertraulichkeitskennzeichnung wichtig, da sie deren Priorität widerspiegelt.Just like sensitivity labels (see Label priority (order matters)), the order of the sensitivity label policies is important because it reflects their priority. Die Bezeichnungsrichtlinie mit der niedrigsten Priorität wird am Anfang und jene mit der höchsten Priorität am Ende angezeigt.The label policy with lowest priority is shown at the top, and the label policy with the highest priority is shown at the bottom.

Eine Bezeichnungsrichtlinie besteht aus:A label policy consists of:

  • Einer Gruppe von Beschriftungen.A set of labels.
  • Dem Bereich der Bezeichnungsrichtlinie, d. h. die Benutzer und Gruppen, die in der Richtlinie enthalten sind.The scope of the label policy, meaning the users and groups included in the policy.
  • Die Einstellungen der oben beschriebenen Bezeichnungsrichtlinie (Standardbezeichnung, Ausrichtung, obligatorische Bezeichnung und Hilfe-Link).The settings of the label policy described above (default label, justification, mandatory label, and help link).

Sie können einen Benutzer in mehrere Bezeichnungsrichtlinien einschließen, und der Benutzer sieht sämtliche Vertraulichkeitsbezeichnungen aus diesen Richtlinien.You can include a user in multiple label policies, and the user will see all the sensitivity labels from those policies. Ein Benutzer sieht jedoch nur die Richtlinieneinstellungen der Bezeichnungsrichtlinie mit der höchsten Priorität.However, a user gets the policy settings from only the label policy with the highest priority.

Wenn Ihnen die für einen Benutzer oder eine Gruppe erwartete Bezeichnung oder Bezeichnungsrichtlinieneinstellung nicht angezeigt wird und Sie 30 Stunden gewartet haben, überprüfen Sie die Reihenfolge der Vertraulichkeitsbezeichnungsrichtlinien.If you're not seeing the label or label policy setting that you expect for a user or group, and you have waited 30 minutes, check the order of the sensitivity label policies. Wenn Sie die Bezeichnungsrichtlinien neu anordnen möchten, wählen Sie eine Vertraulichkeits-Bezeichnungsrichtlinie aus > wählen Sie die drei Punkte auf der rechten Seite aus > bewegen Sie sie nach unten oder oben.To reorder the label policies, select a sensitivity label policy > choose the ellipsis on the right > Move down or Move up.

Option „Verschieben“ auf der Seite für Vertraulichkeits Bezeichnungsrichtlinien

Wenn Sie zusätzlich zu Vertraulichkeits- auch Aufbewahrungsbezeichnungen verwenden, ist es wichtig, dass Vorrang für Vertraulichkeits-, nicht jedoch für Aufbewahrungsbezeichnungen von Bedeutung ist.If you use retention labels in addition to sensitivity labels, it's important to remember that priority matters for sensitivity label policies, but not for retention labels.

Vertraulichkeitsbezeichnungen und Azure Information ProtectionSensitivity labels and Azure Information Protection

Wenn Sie Bezeichnungen mit Azure Information Protection bereitgestellt haben, machen Sie sich mit den folgenden Abschnitten vertraut, bevor Sie mit der Verwendung von Vertraulichkeitsbezeichnungen beginnen.If you have deployed labels with Azure Information Protection, use the following sections for guidance before you start to use sensitivity labels.

Azure Information Protection-BezeichnungenAzure Information Protection labels

Hinweis

Die Unterstützung der Verwaltung von Azure Information Protection-Bezeichnungen im Azure-Portal wird ab dem31. März 2021eingestellt.Label management for Azure Information Protection labels in the Azure portal is being deprecated March 31, 2021. Weitere Informationen finden Sie in der offiziellen Benachrichtigung über die Einstellung.Learn more from the official deprecation notice.

Wenn Sie Azure Information Protection-Bezeichnungen verwenden, weil Ihr Mandant noch nicht auf der vereinheitlichten Bezeichnungs-Plattformist, empfehlen wir, dass Sie das Erstellen von Vertraulichkeitsbezeichnungen vermeiden, bis Sie die einheitlichen Bezeichnungen aktiviert haben.If you are using Azure Information Protection labels because your tenant isn't yet on the unified labeling platform, we recommend that you avoid creating sensitivity labels until you activate unified labeling. In diesem Szenario sind die Bezeichnungen, die Sie im Azure-Portal sehen, Azure Information Protection-Bezeichnungen anstelle von Vertraulichkeitsbezeichnungen.In this scenario, the labels you see in the Azure portal are Azure Information Protection labels rather than sensitivity labels. Diese Bezeichnungen können vom Azure Information Protection-Client (Classic) auf Windows-Computern verwendet werden, aber nicht von Geräten, auf denen macOS, iOS oder Android ausgeführt wird.These labels can be used by the Azure Information Protection client (classic) on Windows computers, but can't be used by devices running macOS, iOS, or Android. Um dieses Problem zu beheben, überführen Sie diese Bezeichnungen in Vertraulichkeitsbezeichnungen.To resolve this, migrate these labels to sensitivity labels.

Die Metadaten beider Bezeichnungstypen sind kompatibel, sodass Sie Dokumente und E-Mails nach Abschluss der Migration nicht erneut kennzeichnen müssen.The metadata applied by both sets of labels are compatible, so you don't need to relabel documents and emails when the migration is complete.

Azure Information Protection-ClientsAzure Information Protection clients

Wenn Sie Vertraulichkeitsbezeichnungen in Microsoft 365 Apps for Enterprise-Apps auf Windows-Computern verwenden, können Sie auswählen, ob ein Azure Information Protection-Client oder die in Office integrierte Bezeichnung verwendet werden soll.When you use sensitivity labels in Microsoft 365 Apps for enterprise apps on Windows computers, you have a choice of using an Azure Information Protection client, or use labeling that's built into Office.

Die integrierte Bezeichnung wird in diesen Apps standardmäßig deaktiviert, wenn der Azure Information Protection-Client installiert ist.By default, built-in labeling is turned off in these apps when the Azure Information Protection client is installed. Weitere Informationen, einschließlich der Möglichkeit, dieses Standardverhalten zu ändern, finden Sie unter Integrierter Bezeichnungs-Client und der Azure Information Protection-Client.For more information, including how to change this default behavior, see Office built-in labeling client and the Azure Information Protection client.

Auch wenn Sie integrierte Bezeichnungen in Office-Apps verwenden, können Sie außerdem den Azure Information Protection-Client mit einheitlichen Bezeichnungen mit Vertraulichkeitsbezeichnungen für Folgendes verwenden:Even when you use built-in labeling in Office apps, you can also use the Azure Information Protection unified labeling client with sensitivity labels for the following:

  • Suchen und Erkennen sensibler Informationen, die lokal gespeichert sind, und (optional) Bezeichnen dieser InhalteA scanner to discover sensitive information that's stored on-premises, and then optionally, label that content

  • Rechtsklickoptionen im Datei-Explorer, mit denen Benutzer Bezeichnungen auf alle Dateitypen anwenden könnenRight-click options in File Explorer for users to apply labels to all file types

  • Viewer zum Anzeigen von verschlüsselten Dateien für Text, Bilder oder PDF-DokumenteA viewer to display encrypted files for text, images, or PDF documents

  • PowerShell-Modul zum Auffinden vertraulicher Informationen in lokalen Dateien sowie Anwenden oder Entfernen von Bezeichnungen und Verschlüsselung für diese DateienA PowerShell module to discover sensitive information in files on premises, and apply or remove labels and encryption from these files.

Wenn Sie noch nicht mit Azure Information Protection vertraut sind, oder wenn Sie ein vorhandener Azure Information Protection-Kunde sind und gerade Ihre Bezeichnungen migriert haben, finden Sie weitere Informationen unter Auswählen des Bezeichnungsclients, der für Windows-Computer verwendet werden soll in Dokumentation zu Azure Information Protection.If you are new to Azure Information Protection, or if you are an existing Azure Information Protection customer that has just migrated your labels, see Choose which labeling client to use for Windows computers from the Azure Information Protection documentation.

Vertraulichkeitsbezeichnungen und Microsoft Cloud App SecuritySensitivity labels and Microsoft Cloud App Security

Mit Cloud App Security (CAS) können Sie Inhalte in Drittanbieter-Diensten und -Apps wie z. B. SalesForce, Box oder Dropbox erkennen, klassifizieren, mit Bezeichnungen versehen und schützen.By using Cloud App Security (CAS), you can discover, classify, label, and protect content in third-party services and apps, such as SalesForce, Box, or Dropbox.

Cloud App Security arbeitet sowohl mit Azure Information Protection-Bezeichnungen als auch mit Vertraulichkeitsbezeichnungen zusammen:Cloud App Security works with both Azure Information Protection labels and sensitivity labels:

  • Wenn die Bezeichnungs-Admin Center über ein oder mehrere Vertraulichkeitsbezeichnungen verfügen, die mindestens für einen Benutzer veröffentlicht wurden: Es werden Vertraulichkeitsbezeichnungen verwendet.If the labeling admin centers have one or more sensitivity labels published to at least one user: Sensitivity labels are used.

  • Wenn die Bezeichnungs-Admin Center über keine veröffentlichten Vertraulichkeitsbezeichnungen verfügen: Es werden Azure Information Protection-Bezeichnungen verwendet.If the labeling admin centers don't have sensitivity labels published: Azure Information Protection labels are used.

Eine Anleitung, wie Sie Cloud App Security mit diesen Bezeichnungen verwenden können, finden Sie unter Azure Information Protection-Integration.For instructions to use Cloud App Security with these labels, see Azure Information Protection integration.

Vertraulichkeitsbezeichnungen und der Microsoft Information Protection SDKSensitivity labels and the Microsoft Information Protection SDK

Da eine Vertraulichkeitsbezeichnung in den Metadaten eines Dokuments als Klartext gespeichert wird, können Apps und Dienste von Drittanbietern diese Bezeichnungsmetadaten lesen und in diese schreiben, um die Bereitstellung Ihrer Bezeichnungen zu ergänzen.Because a sensitivity label is stored as clear text in the metadata of a document, third-party apps and services can read from and write to this labeling metadata to supplement your labeling deployment. Darüber hinaus können Softwareentwickler das Microsoft Information Protection SDK verwenden, um die Bezeichnungs- und Verschlüsselungsfunktionen auf mehreren Plattformen vollständig zu unterstützen.Additionally, software developers can use the Microsoft Information Protection SDK to fully support labeling and encryption capabilities across multiple platforms. Weitere Informationen hierzu finden Sie in der Ankündigung der allgemeinen Verfügbarkeit im Blog der Tech-Community.To learn more, see the General Availability announcement on the Tech Community blog.

Außerdem erfahren Sie mehr über Partnerlösungen, die in Microsoft Information Protection integriert sind.You can also learn about partner solutions that are integrated with Microsoft Information Protection.

BereitstellungsleitfadenDeployment guidance

Siehe Erste Schritte mit Vertraulichkeitsbezeichnungen.See Get started with sensitivity labels.