Vertraulichkeitsbeschriftungen für Microsoft Teams

Vertraulichkeitsbezeichnungen ermöglichen Teams Administratoren, den Zugriff auf vertrauliche Organisationsinhalte zu schützen und zu regulieren, die während der Zusammenarbeit innerhalb von Teams erstellt wurden. Nachdem Sie Vertraulichkeitsbezeichnungen mit den zugehörigen Richtlinien im Microsoft Compliance Centerkonfiguriert haben, können diese Bezeichnungen auf Teams in Ihrer Organisation angewendet werden.

Vertraulichkeitsbezeichnungen werden derzeit in Kursteams für Kunden, die ihre Education-SKUs Teams, nicht unterstützt. Weitere Informationen zur Lizenzierung finden Sie in der Microsoft Teams-Dienstbeschreibung.

Was ist der Unterschied zwischen Vertraulichkeitsbeschriftungen und Teams Klassifizierung?

Vertraulichkeitsbeschriftungen unterscheiden sich von Teams Klassifizierung, die auch als Azure AD-Gruppenklassifizierung bezeichnet wird. Klassifizierungen sind Textzeichenfolgen, die einer Bestimmten Microsoft 365-Gruppe zugeordnet werden können, ihnen aber keine tatsächlichen Richtlinien zugeordnet sind. Sie verwenden die Klassifizierung als Metadaten und müssen dann andere Methoden verwenden, z. B. interne Tools und Skripts, um Richtlinien zu erzwingen.

Der Vorteil der Verwendung von Vertraulichkeitsbezeichnungen besteht in der automatischen Erzwingung ihrer Richtlinien über eine Kombination aus der Microsoft 365 Groups-Plattform, dem Compliance Center und den Teams-Diensten. Vertraulichkeitsbezeichnungen bieten leistungsstarke Infrastrukturunterstützung für die Sicherung der vertraulichen Daten Ihrer Organisation und die Sicherstellung der Einhaltung Ihrer internen Richtlinien oder Vorschriften.

Wenn Sie derzeit eine Teams verwenden, finden Sie in der folgenden Dokumentation weitere Informationen und Anweisungen zum Konvertieren dieser Werte in Vertraulichkeitsbezeichnungen: Klassifizierung der klassischen Azure AD-Gruppe.

Beispielszenarien für Vertraulichkeitsbeschriftungen

Beispielszenarien für die Verwendung von Vertraulichkeitsbeschriftungen mit Teams in Ihrer Organisation:

Festlegen der Datenschutzstufe für Teams

Sie können eine Vertraulichkeitsbezeichnung erstellen und konfigurieren, die benutzern, wenn sie während der Teamerstellung angewendet werden, ermöglicht, Teams mit einer bestimmten (öffentlichen oder privaten) Datenschutzeinstellung zu erstellen.

Sie erstellen und veröffentlichen z. B. eine Vertraulichkeitsbezeichnung mit dem Namen "Vertraulich", für die die Datenschutzoption für die Bezeichnung als Privat konfiguriert ist. Daher muss jedes Team, das mit dieser Bezeichnung erstellt wird, ein privates Team sein.

Wenn ein Benutzer ein neues Team erstellt und die Bezeichnung Vertraulich auswählt, steht dem Benutzer als einzige Datenschutzoption nur Privat zur Verfügung. Andere Datenschutzoptionen wie "Öffentlich" und "Organisationsweit" stehen dem Benutzer nicht zur Auswahl:

Screenshot der Vertraulichkeitsbezeichnung "Vertraulich".

Ebenso erstellen und veröffentlichen Sie eine Vertraulichkeitsbezeichnung namens "Allgemein", für die die Option für den Datenschutz der Bezeichnung als öffentlich konfiguriert ist. Wenn ein Benutzer ein neues Team erstellt, kann er öffentliche oder organisationsweite Teams nur erstellen, wenn er diese Bezeichnung auswählt:

Screenshot of General sensitivity label.

Wenn das Team erstellt wird, ist die Vertraulichkeitsbezeichnung für Benutzer in der oberen rechten Ecke von Kanälen im Team sichtbar.

Screenshot der Vertraulichkeitsbezeichnung im Teamkanal.

Ein Teambesitzer kann die Vertraulichkeitsbezeichnung und die Datenschutzeinstellung des Teams jederzeit ändern, indem er zum Team geht und dann auf Team bearbeiten klickt.

Screenshot der Vertraulichkeitsbezeichnung in Teameigenschaften

Steuern des Gastzugriffs auf Teams

Sie können Vertraulichkeitsbezeichnungen verwenden, um den Gastzugriff auf Ihre Teams zu steuern. Teams mit einer Bezeichnung erstellt wurden, die den Gastzugriff nicht erlaubt, stehen nur Benutzern in Ihrer Organisation zur Verfügung. Personen außerhalb Ihrer Organisation können dem Team nicht hinzugefügt werden.

Microsoft Teams Admin Center

Sie können Vertraulichkeitsbezeichnungen anwenden, wenn Sie ein Team im Microsoft Teams Admin Center erstellen oder bearbeiten.

Vertraulichkeitsbezeichnungen sind auch in Teameigenschaften und in der Spalte Klassifizierung auf der Seite Teams verwalten im Microsoft Teams Admin Center sichtbar.

Einschränkungen

Bevor Sie Vertraulichkeitsbeschriftungen Teams, sollten Sie die folgenden Einschränkungen beachten:

  • Vertraulichkeitsbeschriftungen werden von den Teams Graph, PowerShell-Cmdlets und Vorlagen nicht unterstützt.

    Benutzer können beim Erstellen von Teams keine Vertraulichkeitsbezeichnungen direkt über Teams Graph-APIs, Teams PowerShell-Cmdlets und Teams angeben. Moderne Gruppen und Graph-APIs und PowerShell-Cmdlets ermöglichen jedoch das Erstellen von Gruppen mit Bezeichnungen. Daher können Benutzer zunächst mithilfe von Groups Graph-APIs oder PowerShell-Cmdlets Gruppen mit Bezeichnungen erstellen und diese Gruppen dann in die Gruppe Teams.

  • Unterstützung privater Kanäle

    Private Kanäle, die in einem Team erstellt werden, erben die Vertraulichkeitsbezeichnung, die auf ein Team angewendet wurde. Die gleiche Bezeichnung wird automatisch auf die SharePoint für den privaten Kanal angewendet.

    Wenn ein Benutzer die Vertraulichkeitsbezeichnung auf einer SharePoint-Website für einen privaten Kanal jedoch direkt ändert, wird diese Änderung nicht im Client für Teams widerspiegelt. In diesem Szenario sehen Benutzer weiterhin die ursprüngliche Vertraulichkeitsbezeichnung, die auf das Team angewendet wurde, im Kopf des privaten Kanals.

Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen für Teams

Befolgen Sie die Anweisungen in der Microsoft 365, um Vertraulichkeitsbeschriftungen für Ihre Dokumente zu erstellen Teams: