Vertraulichkeits Bezeichnungen für Microsoft TeamsSensitivity labels for Microsoft Teams

Mit Vertraulichkeits Beschriftungen können Teams-Administratoren den Zugriff auf vertrauliche organisatorische Inhalte regulieren, die während der Zusammenarbeit in Teams erstellt wurden.Sensitivity labels allow Teams admins to regulate access to sensitive organizational content created during collaboration within teams. Sie können Vertraulichkeits Bezeichnungen und die zugehörigen Richtlinien im Security & Compliance Centerdefinieren.You can define sensitivity labels and their associated policies in the Security & Compliance Center. Diese Bezeichnungen und Richtlinien werden automatisch auf Teams in Ihrer Organisation angewendet.These labels and policies are automatically applied to teams in your organization.

Was ist der Unterschied zwischen Vertraulichkeits Beschriftungen und Klassifikations Etiketten für Teams?What's the difference between sensitivity labels and Teams classification labels?

Vertraulichkeits Beschriftungen unterscheiden sich von Klassifizierungs Beschriftungen, die Sie mit PowerShell erstellen müssen.Sensitivity labels are different from classification labels that require you to create them using PowerShell. Klassifikations Beschriftungen sind Textzeichenfolgen, die einer Gruppe zugeordnet werden können, denen jedoch keine eigentlichen Richtlinien zugeordnet sind.Classification labels are text strings that can be associated with a group but don't have any actual policies associated with them. Sie verwenden Klassifizierungs Beschriftungen als Metadaten, um Richtlinien mithilfe interner Tools und Skripts manuell durchzusetzen.You use classification labels as metadata to manually enforce policies through internal tools and scripts.

Auf der anderen Seite werden die Vertraulichkeits Beschriftungen und ihre Richtlinien durch eine Kombination aus den Gruppen Plattform, Security & Compliance Center und Teams Services automatisch durchgesetzt.On the other hand, sensitivity labels and their policies are automatically enforced end-to-end through a combination of the Groups platform, Security & Compliance Center, and Teams services. Vertraulichkeits Beschriftungen bieten leistungsstarke Infrastrukturunterstützung zum Sichern vertraulicher Daten Ihrer Organisation.Sensitivity labels provide powerful infrastructure support for securing your organization's sensitive data.

Verwenden Sie die Anweisungen in Azure Active Directory-Klassifikations-und-Vertraulichkeits Beschriftungen für Microsoft 365-Gruppen, um Ihre vorhandenen Gruppen von der Verwendung von Klassifizierungs Beschriftungen zur Verwendung von Vertraulichkeits Beschriftungen zu migrieren.To migrate your existing Groups from using classification labels to using sensitivity labels, use the instructions in Azure Active Directory classification and sensitivity labels for Microsoft 365 groups.

Erstellen, verwalten und Veröffentlichen von Vertraulichkeits Etiketten für TeamsCreate, manage, and publish sensitivity labels for Teams

Informationen zum Aktivieren, erstellen und Veröffentlichen von Vertraulichkeits Bezeichnungen für Teams finden Sie unter Azure Active Directory-Klassifikations-und-Vertraulichkeits Beschriftungen für Microsoft 365-Gruppen.For how to enable, create, and publish sensitivity labels for Teams, see Azure Active Directory classification and sensitivity labels for Microsoft 365 groups.

Wichtig

Das Erstellen, aktualisieren und Löschen von Vertraulichkeits Beschriftungen erfordert eine sorgfältige Sequenzierung bei der Veröffentlichung von Etiketten für Benutzer.Creating, updating and deleting sensitivity labels require careful sequencing with publishing labels to users. Jede Abweichung in der Sequenz kann zu beständigen Team Erstellungsfehlern für alle Benutzer führen.Any deviation in the sequence can result in persistent team creation errors for all users. Daher ist es wichtig, die folgenden Schritte auszuführen, wenn Sie Etiketten erstellen und veröffentlichen, veröffentlichte Etiketten ändern und löschensowie Fehler bei der Teamerstellung verwalten.Therefore, it's critical to do the following when you create and publish labels, modify and delete published labels, and manage team creation errors.

Erstellen und Veröffentlichen von Etiketten Create and publish labels

Wenn eine Beschriftung im Security & Compliance Center erstellt und veröffentlicht wird, kann es bis zu 10 Minuten dauern, bis die Beschriftung auf der Benutzeroberfläche für die TEAMERSTELLUNG sichtbar wird.When a label is created and published in the Security & Compliance Center, it can take up to 10 minutes for the label to become visible in the teams creation interface. Führen Sie die folgenden Schritte aus, um die Bezeichnung für alle Benutzer im Mandanten zu veröffentlichen:Use the following steps to publish the label for all users in the tenant:

  1. Erstellen Sie die Beschriftung, und veröffentlichen Sie Sie für einige ausgewählte Benutzerkonten im Mandanten.Create the label and publish it for a few select user accounts in the tenant.
  2. Wenn das Label veröffentlicht wird, warten Sie 10 Minuten.When the label is published, wait 10 minutes.
  3. Versuchen Sie nach 10 Minuten, ein Team mit dem Label zu erstellen, indem Sie eines der Benutzerkonten verwenden, die auf das Etikett zugreifen können.After 10 minutes, try to create a team with the label using one of the user accounts that have access to the label.
  4. Wenn das Team erfolgreich in Schritt 3 erstellt wurde, veröffentlichen Sie die Beschriftung für die verbleibenden Benutzer im Mandanten.If the team successfully created in step 3, then go ahead and publish the label for the remaining users in the tenant.

Ändern und Löschen von veröffentlichten Etiketten Modify and delete published labels

Das Löschen oder Ändern der Bezeichnung, während Sie mit Vertraulichkeitsrichtlinien verknüpft ist, kann zu Team Erstellungsfehlern im gesamten Mandanten führen.Deleting or modifying the label while it's associated with sensitivity policies can result in team creation failures across the tenant. Daher müssen Sie vor dem Löschen oder Ändern einer Bezeichnung zunächst die Zuordnung der Bezeichnung von den zugehörigen Richtlinien aufheben.Therefore, before you delete or modify a label, you must first disassociate the label from its associated policies. Führen Sie die folgenden Schritte aus.Use the following steps
So löschen oder ändern Sie ein Etikett:to delete or modify a label:

  1. Entfernen Sie die Beschriftung aus allen Richtlinien, die die Bezeichnung verwenden.Remove the label from all policies that use the label. Alternativ können Sie auch die Richtlinien selbst löschen.Alternatively, you can also delete the policies themselves.
  2. Wenn das Etikett aus den Richtlinien entfernt wird oder die Richtlinien selbst gelöscht werden, warten Sie 10 Minuten, bevor Sie fortfahren.When the label is removed from the policies or the policies themselves are deleted, wait 10 minutes before proceeding further.
  3. Starten Sie nach 10 Minuten die Team Erstellungs Schnittstelle, und stellen Sie sicher, dass die Beschriftung für keinen Benutzer im Mandanten mehr sichtbar ist.After 10 minutes, launch the team creation interface and ensure that the label is no longer visible for any user in the tenant.
  4. Nun können Sie die Beschriftung problemlos löschen oder ändern.Now you can safely delete or modify the label.

Verwalten von Team Erstellungsfehlern Manage team creation errors

Wenn die TEAMERSTELLUNG zu einem beliebigen Zeitpunkt während der öffentlichen Vorschau fehlschlägt, haben Sie zwei Möglichkeiten:If team creation begins to fail at any point during the public preview, you have two options:

  • Stellen Sie sicher, dass Vertraulichkeits Beschriftungen für Benutzer während der Teamerstellung nicht zwingend erforderlich sind.Ensure that sensitivity labels are not mandatory for any user during team creation.
  • Deaktivieren Sie die Vertraulichkeits Beschriftungen mithilfe der Skripts unter Aktivieren dieser Vorschau.Turn off sensitivity labels using the scripts in Enable this preview.

Beachten Sie, dass die EnableMIPLabels-Einstellung wie folgt auf "false" festgelegt werden muss:Note that the EnableMIPLabels setting must be set to false as follows:

$setting["EnableMIPLabels"] = "False"

Verwenden von Vertraulichkeits Beschriftungen in TeamsUsing sensitivity labels with Teams

Im folgenden finden Sie einige Beispielszenarien für die Verwendung von Vertraulichkeits Beschriftungen in Teams in Ihrer Organisation.Here are some example scenarios of how you can use sensitivity labels with Teams in your organization.

Datenschutzeinstellungen für TeamsPrivacy setting of teams

Sie können eine Vertraulichkeits Beschriftung erstellen, die den Benutzern beim Anwenden während der Teamerstellung ermöglicht, Teams mit einer bestimmten Einstellung für Privatsphäre (öffentlich oder privat) zu erstellen.You can create a sensitivity label that, when applied during team creation, allows users to create teams with a specific privacy (public or private) setting.

Beispielsweise erstellen Sie im Security & Compliance Center ein Etikett mit dem Namen "vertraulich", und Sie konfigurieren Teams so, dass jedes Team, das mit diesem Label erstellt wurde, ein privates Team sein muss.For example, you create a label named “Confidential” in the Security & Compliance Center and you configure Teams so that any team that's created with this label must be a private team. Wenn ein Benutzer ein neues Team erstellt und das vertrauliche Etikett auswählt, ist die einzige Datenschutzoption, die dem Benutzer zur Verfügung steht, Privat.When a user creates a new team and selects the Confidential label, the only privacy option that's available to the user is Private. Andere Datenschutzoptionen wie Public und org-Wide sind für den Benutzer deaktiviert.Other privacy options such as Public and Org-wide are disabled for the user.

Screenshot der vertraulichen Vertraulichkeits Kennzeichnung

Auch wenn der Benutzer beim Erstellen eines neuen Teams " Allgemein " auswählt, kann er nur öffentliche oder organisationsweite Teams erstellen.Similarly, if the user selects General when they create a new team, they can only create public or org-wide teams.

Screenshot der allgemeinen Vertraulichkeits Beschriftung

Wenn das Team erstellt wird, wird die Vertraulichkeits Bezeichnung in der oberen rechten Ecke der Kanäle im Team angezeigt.When the team is created, the sensitivity label is visible in the upper-right corner of channels in the team.

Screenshot der Vertraulichkeits Beschriftung im Team Kanal

Ein Teambesitzer kann die Vertraulichkeits Beschriftung und die Datenschutzeinstellung des Teams jederzeit ändern, indem er zum Team wechselt und dann auf Team bearbeitenklickt.A team owner can change the sensitivity label and the privacy setting of the team at any time by going to the team, and then clicking Edit team.

Screenshot der Vertraulichkeits Beschriftung im Team Kanal

Gastzugriff auf TeamsGuest access to teams

Sie können angeben, ob ein Team, das mit einer bestimmten Bezeichnung erstellt wurde, Gastzugriff ermöglicht.You can specify whether a team created with a specific label allows guest access. Teams, die mit einer Beschriftung erstellt wurden, die keinen Gastzugriff zulässt, stehen nur Benutzern in Ihrer Organisation zur Verfügung.Teams created with a label that doesn't allow guest access are only available to users in your organization. Personen außerhalb Ihrer Organisation können dem Team nicht hinzugefügt werden.People outside your organization can't be added to the team.

Vertraulichkeits Bezeichnungen im Microsoft Teams Admin CenterSensitivity labels in the Microsoft Teams admin center

Sie können Vertraulichkeits Beschriftungen einrichten, wenn Sie im Microsoft Teams Admin Center ein Team erstellen oder bearbeiten.You can set sensitivity labels when you create or edit a team in the Microsoft Teams admin center. Vertraulichkeits Beschriftungen sind auch in den teameigenschaften und in der Spalte Klassifizierung auf der Seite Teams Verwalten des Microsoft Teams admin Centers sichtbar.Sensitivity labels are also visible in team properties and in the Classification column on the Manage teams page of the Microsoft Teams admin center.

Bekannte ProblemeKnown issues

Unterstützung für Vertraulichkeits Beschriftungen in Teams-Diagramm-APIs, PowerShell-Cmdlets und-VorlagenSupport for sensitivity labels in Teams Graph APIs, Powershell cmdlets and templates

Derzeit können Benutzer keine Vertraulichkeits Bezeichnungen für Teams anwenden, die direkt über Diagramm-APIs, PowerShell-Cmdlets und Vorlagen erstellt wurden.Currently, users won't be able to apply sensitivity labels on teams that are created directly through Graph APIs, Powershell cmdlets, and templates.

Unterstützung für Vertraulichkeits Beschriftungen in Teams edu-SKUsSupport for sensitivity labels in Teams EDU SKUs

Vertraulichkeits Beschriftungen werden derzeit für Kunden, die Team Education-SKUs verwenden, nicht unterstützt.Sensitivity labels are currently unsupported for customers using Teams Education SKUs.

Bearbeiten von Vertraulichkeits Beschriftungen direkt in einer SharePoint-Websitesammlung für private KanäleEditing sensitivity labels directly on a SharePoint site collection for private channels

Private Kanäle, die in einem Team erstellt werden, erben die Vertraulichkeits Bezeichnung, die in einem Team angewendet wurde.Private channels that are created in a team inherit the sensitivity label which was applied on a team. Darüber hinaus wird dieselbe Bezeichnung automatisch für die SharePoint-Websitesammlung für den privaten Kanal übernommen.Furthermore, the same label is automatically applied on the SharePoint site collection for the private channel.

Wenn ein Benutzer die Vertraulichkeits Beschriftung auf einer SharePoint-Websitesammlung für einen privaten Kanal direkt aktualisiert, wird diese Bezeichnung nicht im Team-Client aktualisiert.If a user directly updates the sensitivity label on a SharePoint site collection for a private channel, that label isn't updated in the Teams client. In diesem Szenario wird den Benutzern weiterhin die auf ein Team angewendete Vertraulichkeits Bezeichnung in der Kopfzeile privater Kanal angezeigt.In this scenario, users will continue to see the sensitivity label applied on a team in the private channel header.

Ausbreitungs Zeiten für Änderungen, die auf Vertraulichkeits Beschriftungen außerhalb der Teams-App angewendet werdenPropagation times for changes applied to sensitivity labels outside the Teams app

Änderungen an Vertraulichkeits Beschriftungen außerhalb der Teams-App können bis zu 24 Stunden dauern, bis Sie in der Teams-App wiedergegeben werden.Changes made to sensitivity labels outside the Teams app can take up to 24 hours to reflect in the Teams app. Dies gilt für alle Änderungen, die vorgenommen wurden, um Bezeichnungen für einen Mandanten zu aktivieren oder zu deaktivieren, Änderungen an Etikettennamen, Einstellungen und Richtlinien.This applies to any changes made to enable or disable labels for a tenant, changes to label names, settings, and policies.

Darüber hinaus kann es bis zu 24 Stunden dauern, bis Änderungen an einer Bezeichnung, die direkt an eine Gruppe oder SharePoint-Websitesammlung, die das Team zurückgibt, an die Teams-App weitergegeben werden.Additionally, any changes to a label made directly to a group or SharePoint site collection that backs the team can take up to 24 hours to propagate to the Teams app.