Microsoft 365-Lizenzierungs Leit Faden für Sicherheits & ComplianceMicrosoft 365 licensing guidance for security & compliance

Für die Zwecke dieses Artikels handelt es sich bei einem Dienst auf Mandantenebene um einen Onlinedienst, der — beim Kauf für einen beliebigen Benutzer im Mandanten (eigenständig oder als Teil von Office 365-oder Microsoft 365-Plänen) — für alle Benutzer im Mandanten vollständig aktiviert wird.For the purposes of this article, a tenant-level service is an online service that—when purchased for any user in the tenant (standalone or as part of Office 365 or Microsoft 365 plans)—is activated in part or in full for all users in the tenant. Auch wenn einige nicht lizenzierte Benutzer technisch möglicherweise auf den Dienst zugreifen können, ist eine Lizenz für jeden Benutzer erforderlich, den Sie vom Dienst nutzen möchten.Although some unlicensed users may technically be able to access the service, a license is required for any user that you intend to benefit from the service.

Hinweis

Einige Mandanten Dienste können derzeit keine Vorteile für bestimmte Benutzer einschränken.Some tenant services are not currently capable of limiting benefits to specific users. Es sollten Anstrengungen unternommen werden, um die Dienst Vorteile für lizenzierte Benutzer zu begrenzen.Efforts should be taken to limit the service benefits to licensed users. Auf diese Weise können potenzielle Dienstunterbrechungen in Ihrer Organisation vermieden werden, sobald die Zielfunktionen verfügbar sind.This will help avoid potential service disruption to your organization once targeting capabilities are available.

Um die Optionen für die Lizenzierung von Benutzern zu erhalten, die von den Microsoft 365-Kompatibilitätsfunktionen ab dem 1. April 2020 profitieren, laden Sie den detaillierten Vergleich der Microsoft 365-Kompatibilitäts Lizenzierung herunter.To see the options for licensing your users to benefit from Microsoft 365 compliance features as of April 1, 2020, download the Detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Azure Active Directory Identity ProtectionAzure Active Directory Identity Protection

Azure Active Directory Identity Protection ist ein Feature des Azure Active Directory Premium P2-Plans, mit dem Sie potenzielle Sicherheitsrisiken erkennen können, die sich auf die Identitäten Ihrer Organisation auswirken, automatisierte Antworten auf erkannte verdächtige Aktionen in Bezug auf die Identitäten Ihrer Organisation konfigurieren und verdächtige Vorfälle untersuchen und geeignete Maßnahmen zur Lösung dieser Vorgänge ergreifen.Azure Active Directory Identity Protection is a feature of the Azure Active Directory Premium P2 plan that lets you detect potential vulnerabilities affecting your organization's identities, configure automated responses to detected suspicious actions that are related to your organization's identities, and investigate suspicious incidents and take appropriate action to resolve them.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Analysten und Sicherheitsexperten von seepolizisten profitieren von konsolidierten Ansichten von gekennzeichneten Benutzern und Risikoereignissen basierend auf maschinellen Lernalgorithmen.SecOps analysts and security professionals benefit from having consolidated views of flagged users and risk events based on machine learning algorithms. Endbenutzer profitieren von dem automatischen Schutz, der durch risikobasierter bedingter Zugriff bereitgestellt wird, und der verbesserten Sicherheit durch das Handeln auf Schwachstellen.End users benefit from the automatic protection provided through risk-based Conditional Access and the improved security provided by acting on vulnerabilities.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security und Azure Active Directory Premium Plan 2 bieten die Rechte für einen Benutzer, um von Azure Active Directory Identity Protection zu profitieren.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Active Directory Premium Plan 2 provide the rights for a user to benefit from Azure Active Directory Identity Protection.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Azure AD Identity Protection-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Azure AD Identity Protection features are enabled at the tenant level for all users within the tenant. Informationen zum Azure AD Identitätsschutz finden Sie unter Was ist Azure Active Directory Identity Protection?For information about Azure AD Identity Protection, see What is Azure Active Directory Identity Protection?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Azure AD Identitätsschutz festlegen, indem Sie Risikorichtlinien zuweisen, mit denen die Ebene für Kennwortzurücksetzungen definiert und der Zugriff nur für lizenzierte Benutzer zugelassen wird.Admins can scope Azure AD Identity Protection by assigning risk policies that define the level for password resets and allowing access for licensed users only. Anweisungen zum Bereich Azure AD Identitätsschutz-Bereitstellungen finden Sie unter configure the Sign-in Risk Policy.For instructions on how to scope Azure AD Identity Protection deployments, see Configure the sign-in risk policy.

Azure Advanced Threat ProtectionAzure Advanced Threat Protection

Azure Advanced Threat Protection (ATP) ist ein clouddienst, der Enterprise-Hybrid Umgebungen vor unterschiedlichen Arten von erweiterten, zielgerichteten Cyber-Angriffen und Insiderbedrohungen schützen kann.Azure Advanced Threat Protection (ATP) is a cloud service that helps protect enterprise hybrid environments from multiple types of advanced targeted cyber-attacks and insider threats.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

SecOp-Analysten und Sicherheitsexperten profitieren von der Fähigkeit von Azure ATP, erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insider Aktionen zu erkennen und zu untersuchen.SecOp analysts and security professionals benefit from the ability of Azure ATP to detect and investigate advanced threats, compromised identities, and malicious insider actions. Endbenutzer profitieren davon, dass Ihre Daten von Azure ATP überwacht werden.End users benefit by having their data monitored by Azure ATP.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security und Azure Advanced Threat Protection für Benutzer bieten die Rechte zum Nutzen von Azure ATP.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Advanced Threat Protection for Users provide the rights to benefit from Azure ATP.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig werden Azure ATP-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Azure ATP features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von Azure ATP finden Sie unter Erstellen Ihrer Azure ATP-Instanz.For information on configuring Azure ATP, see Create your Azure ATP instance.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Azure ATP-Dienste können derzeit nicht die Funktionen für bestimmte Benutzer einschränken.Azure ATP services are not currently capable of limiting capabilities to specific users. Sie müssen jeden Benutzer lizenzieren, den Sie nutzen möchten.You must license every user you intend to benefit.

Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection

Advanced Threat Protection (ATP) schützt Organisationen vor ausgeklügelten Angriffen wie Phishing und Zero-Day-Schadsoftware.Advanced Threat Protection (ATP) helps protect organizations against sophisticated attacks such as phishing and zero-day malware. Es bietet auch umsetzbare Einblicke durch Korrelieren von Signalen aus einer breiten Palette von Daten zur Unterstützung bei der Identifizierung, Priorisierung und Bereitstellung von Empfehlungen zur Lösung potenzieller Bedrohungen.It also provides actionable insights by correlating signals from a broad range of data to help identify, prioritize, and provide recommendations on how to address potential threats.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

ATP schützt Benutzer vor ausgeklügelten Angriffen wie Phishing und Zero-Day-Schadsoftware.ATP protects users from sophisticated attacks such as phishing and zero-day malware. Eine vollständige Liste der in Plan 1 und Plan 2 bereitgestellten Dienste finden Sie unter Office 365 Advanced Threat Protection.For the full list of services provided in Plan 1 and Plan 2, see Office 365 Advanced Threat Protection.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Office 365 Advanced Threat Protection, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5-Sicherheit, Microsoft 365 Business Premium und Office 365 ATP-Pläne 1 und 2 bieten die Rechte für einen Benutzer, um von Advanced Threat Protection profitieren zu können.Office 365 Advanced Threat Protection, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 Business Premium, and Office 365 ATP Plans 1 and 2 provide the rights for a user to benefit from Advanced Threat Protection.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig werden ATP-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, ATP features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von ATP-Richtlinien für lizenzierte Benutzer finden Sie unter Office 365 Advanced Threat Protection.For information on configuring ATP policies for licensed users, see Office 365 Advanced Threat Protection.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Für den Bereich ATP befolgten die Bereitstellungsrichtlinien für sichere Links und sichere Anlagen:To scope ATP, follow the Safe Links and Safe Attachments deployment policies:

Office 365 Cloud App SecurityOffice 365 Cloud App Security

Office 365 Cloud-App-Sicherheit (Ocas) ist eine Teilmenge der Microsoft Cloud-App-Sicherheit, wobei Features auf Office 365 und ohne zusätzliche Sicherheit für Cloud-apps von Drittanbietern und IaaS-Dienste eingeschränkt sind.Office 365 Cloud App Security (OCAS) is a subset of Microsoft Cloud App Security, with features limited to Office 365 and without additional security for third-party cloud apps and IaaS services.

Ocas gibt Organisationen Einblick in Ihre Produktivitäts Cloud-apps und-Dienste, stellt ausgefeilte Analysen zum Identifizieren und bekämpfen von Cyber-Bedrohungen bereit und lässt Sie steuern, wie Daten — über Office 365 transportiert werden.OCAS gives organizations visibility into their productivity cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across Office 365.

Informationen zum Vergleichen von Features finden Sie unter Differences of Microsoft Cloud App Security and Office 365 Cloud App Security.To compare features, see Differences between Microsoft Cloud App Security and Office 365 Cloud App Security.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Ocas erkennt Shadow IT, bietet Schutz vor Bedrohungen in Office 365 und kann steuern, welche apps über die Berechtigung zum Zugriff auf Daten verfügen.OCAS discovers Shadow IT, provides threat protection across Office 365, and can control which apps have permission to access data.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5 stellt die Rechte für einen Benutzer zur Verfügung, um von Ocas zu profitieren.Office 365 E5/A5/G5 provides the rights for a user to benefit from OCAS. Weitere Informationen finden Sie im Microsoft Cloud App Security Licensing-Datenblatt.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Ocas-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, OCAS features are enabled at the tenant level for all users within the tenant.

Informationen zum Konfigurieren des Diensts finden Sie unter Basic Setup for Cloud App Security.For information on configuring the service, see Basic setup for Cloud App Security.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Ocas-Bereitstellungen durchsetzen, um zu erzwingen, wie auf bestimmte apps zugegriffen wird, und um Benutzergruppen zu begrenzen, die von Office 365 Cloud-App-Sicherheit überwacht werden.Admins can scope OCAS deployments to enforce how certain apps are accessed and limit user groups monitored by Office 365 Cloud App Security. Weitere Informationen finden Sie unter bereichsbezogene Bereitstellung.For more information, see Scoped deployment.

Microsoft Cloud App-SicherheitMicrosoft Cloud App Security

Microsoft Cloud App Security (MCAS) ist eine CASB-Lösung (Cloud Access Security Broker), die Unternehmen Einblick in Ihre Cloud-apps und-Dienste gibt, hoch entwickelte Analysen zur Identifizierung und Bekämpfung von Cyber-Bedrohungen bietet und Ihnen die Steuerung der Datenübertragung — über eine Cloud-App ermöglicht.Microsoft Cloud App Security (MCAS) is a Cloud Access Security Broker (CASB) solution that gives organizations visibility into their cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across any cloud app.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

MCAS erkennt und beurteilt Shadow IT, bietet Schutz vor Bedrohungen für First-und Third-Party-Cloud-apps und schützt Informationen über Cloud-apps von erst-und Drittanbietern.MCAS discovers and assesses Shadow IT, provides threat protection across first- and third-party cloud apps, and protects information across first- and third-party cloud apps.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5-Sicherheit, Microsoft 365 E5/A5/G5-Compliance und Microsoft 365 Information Protection and Governance bieten die Rechte für einen Benutzer, von MCAS zu profitieren.MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from MCAS.

Azure AD P1 stellt die Rechte für einen Benutzer zur Verfügung, um von den Ermittlungsfunktionen in MCAS zu profitieren.Azure AD P1 provides the rights for a user to benefit from the Discovery capabilities in MCAS.

Um von den bedingten Zugriffsfunktionen für App-Steuerelemente in MCAS profitieren zu können, müssen die Benutzer auch für Azure Active Directory P1, die in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 und Microsoft 365 E5/A5/G5 Security enthalten ist,To benefit from the Conditional Access App Control capabilities in MCAS, users must also be licensed for Azure Active Directory P1, which is included in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Security.

Um von der automatischen Kennzeichnung profitieren zu können, müssen die Benutzer für Azure Information Protection P2 lizenziert sein, die in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 Information Protection and Governance enthalten ist.To benefit from automatic labeling, users must be licensed for Azure Information Protection P2, which is included in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance.

Weitere Informationen finden Sie im Microsoft Cloud App Security Licensing-Datenblatt.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind MCAS-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, MCAS features are enabled at the tenant level for all users within the tenant.

Informationen zum Konfigurieren von Microsoft Cloud App-Sicherheitsrichtlinien für lizenzierte Benutzer finden Sie unter Microsoft Cloud App Security Overview.For information on configuring Microsoft Cloud App Security policies for licensed users, see Microsoft Cloud App Security overview.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können MCAS-Bereitstellungen für lizenzierte Benutzer mithilfe der im Dienst verfügbaren Bereitstellungsfunktionen für Bereiche bereitstellen.Admins can scope MCAS deployments to licensed users by using the scoped deployment capabilities available in the service. Weitere Informationen finden Sie unter bereichsbezogene Bereitstellung.For more information, see Scoped deployment.

Microsoft Defender ATPMicrosoft Defender ATP

Microsoft Defender ATP ist eine Endpunkt Sicherheitslösung, die risikobasierte Schwachstellen Verwaltung und-Bewertung umfasst. Funktionen zur angreifenden Oberflächenreduzierung; verhaltensbasierte und Cloud-gesteuerte Schutz für die nächste Generation; Endpunkterkennung und-Antwort (EDR); Automatische Untersuchung und Korrektur; und verwaltete Jagd Dienste.Microsoft Defender ATP is an endpoint security solution that includes risk-based vulnerability management and assessment; attack surface reduction capabilities; behavioral based and cloud-powered next generation protection; endpoint detection and response (EDR); automatic investigation and remediation; and managed hunting services. Weitere Informationen finden Sie unter Microsoft Defender ATP -Seite.See Microsoft Defender ATP page to learn more.

Welche Benutzer profitieren vom Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5 (M365 E5), einschließlich Windows 10 Enterprise E5, Microsoft 365 E5 Security, Microsoft 365 A5 (M365 a5) können von Microsoft Defender ATP profitieren.Licensed users of Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5 (M365 E5) which includes Windows 10 Enterprise E5, Microsoft 365 E5 Security, Microsoft 365 A5 (M365 A5) can benefit from Microsoft Defender ATP.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Analysten und Sicherheitsexperten von seepolizisten profitieren von Endpoint Security-Funktionen von Microsoft Defender ATP für vorbeugenden Schutz, Erkennung nach einem Verstoß, automatische Untersuchung und Reaktion auf Erweiterte Bedrohungen.SecOps analysts and security professionals benefit from endpoint security capabilities of Microsoft Defender ATP to do preventative protection, post-breach detection, automated investigation, and response to advanced threats. Endbenutzer profitieren davon, dass böswillige Ereignisse von Microsoft Defender ATP überwacht werden.End users benefit by having malicious events monitored by Microsoft Defender ATP.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind die Microsoft Defender ATP-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Microsoft Defender ATP features are enabled at the tenant level for all users within the tenant. Informationen zur Bereitstellung finden Sie unter Bereitstellungshandbuch.For information on deployment, see Deployment guide.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Microsoft Defender ATP-Administratoren können Rollen basierte Zugriffssteuerung (Role-Based Access Control, RBAC) zum Erstellen von Rollen und Gruppen im Sicherheits Betriebsteam verwenden, um den entsprechenden Zugriff auf das Microsoft Defender-Sicherheits Center zu gewähren.Microsoft Defender ATP administrators can utilize role-based access control (RBAC) to create roles and groups within the security operations team to grant appropriate access to the Microsoft Defender Security Center.

InformationsschutzInformation Protection

Informationsschutz unterstützt Organisationen beim entdecken, klassifizieren, beschriften und Schützen vertraulicher Dokumente und e-Mails.Information Protection helps organizations discover, classify, label, and protect sensitive documents and emails. Administratoren können Regeln und Bedingungen definieren, um Beschriftungen automatisch anzuwenden, Benutzer können Bezeichnungen manuell anwenden, oder eine Kombination der beiden kann verwendet werden, wobei Benutzern Empfehlungen zum Anwenden von Bezeichnungen gegeben werden.Admins can define rules and conditions to apply labels automatically, users can apply labels manually, or a combination of the two can be used—where users are given recommendations on applying labels.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren davon, dass Sie die Vertraulichkeits Bezeichnungen manuell auf Ihre Inhalte anwenden können oder dass Ihre Inhalte automatisch klassifiziert werden.Users benefit by having the ability to manually apply sensitivity labels to their content or by having their content automatically classified.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1 und AIP Plan 2 bieten die Rechte für einen Benutzer, der von der manuellen Sensitivitäts Kennzeichnung profitiert.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from manual sensitivity labeling.

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1 und AIP Plan 2 bieten die Rechte für einen Benutzer, von der Anwendung und Anzeige von Sensitivitäts Bezeichnungen in Power BI zu profitieren und Daten beim Export von Power BI nach Excel, PowerPoint oder PDF zu schützen.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from applying and viewing sensitivity labels in Power BI and to protect data when it's exported from Power BI to Excel, PowerPoint, or PDF.

Hinweis

Power BI ist in Microsoft 365 E5/A5/G5 enthalten; in allen anderen Plänen muss Power BI separat lizenziert werden.Power BI is included with Microsoft 365 E5/A5/G5; in all other plans, Power BI must be licensed separately.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5-Konformität, Microsoft 365 Information Protection and Governance, Office 365 E5, Office 365 Advanced Compliance, Enterprise Mobility + Security E5 und AIP Plan 2 bieten die Rechte für einen Benutzer, der von der automatischen Sensitivitäts Kennzeichnung profitiert.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5, Office 365 Advanced Compliance, Enterprise Mobility + Security E5, and AIP Plan 2 provide the rights for a user to benefit from automatic sensitivity labeling.

Spezifische Rechte nach Lizenz finden Sie im ausführlichen Microsoft 365-Kompatibilitäts Lizenzierungs Vergleich.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel) Enthält keine Rechte für die automatische Klassifizierung basierend auf dem maschinellen lernen (Lernende Klassifizierungen).(PDF) | (Excel) Does not include rights to automatic classification based on Machine Learning (trainable classifiers).

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind die Features für den Informationsschutz auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, information protection features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von Richtlinien für lizenzierte Benutzer finden Sie unter Aktivieren von Azure Rights Management.For information on configuring policies for licensed users, see Activating Azure Rights Management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Außer bei Verwendung des AIP-Scanner-Features können Richtlinien auf bestimmte Gruppen oder Benutzer beschränkt werden, und Registrierungsfunktionen können bearbeitet werden, um zu verhindern, dass nicht lizenzierte Benutzer Klassifizierungs-oder Kennzeichnungsfeatures verwenden.Except when using the AIP scanner feature, policies can be scoped to specific groups or users and registries can be edited to prevent unlicensed users from running classification or labeling features. Anweisungen zum Umfang von AIP-Bereitstellungen finden Sie unter Konfigurieren der Azure Information Protection-Richtlinie.For instructions on how to scope AIP deployments, see Configuring the Azure Information Protection policy.

Für das AIP-Scanner-Feature verpflichtet sich Microsoft nicht, Benutzern, die nicht lizenziert sind, die Datei Klassifizierung, Beschriftung oder Schutzfunktionen bereitzustellen.For the AIP scanner feature, Microsoft does not commit to providing file classification, labeling, or protection capabilities to users who are not licensed.

Information GovernanceInformation Governance

Die Informationssteuerung hilft Organisationen bei der Verwaltung Ihres Risikos, indem Sie Ihre Daten entdeckt, klassifiziert, kennzeichnen und steuern.Information Governance helps organizations manage their risk through discovering, classifying, labeling and governing their data. Mit der Information Governance können Unternehmen geschäftliche und behördliche Anforderungen erfüllen und die Angriffsfläche verringern, indem Sie Aufbewahrungs-und Löschfunktionen für Ihre Microsoft 365-und drittanbieterdaten bereitstellen.Information Governance lets organizations meet business and regulatory requirements as well as reduce their attack surface by providing retention and deletion capabilities across their Microsoft 365 and third-party data.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren davon, dass Sie Daten zu Aufbewahrungszwecken klassifizieren können, um bestimmte Richtlinien und Vorschriften aufrechtzuerhalten.Users benefit by being able to classify data for retention purposes to uphold specific policies and regulations.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 F3/Business Premium, Office 365 E1/a1/F3 und eigenständige Exchange-Pläne bieten die Rechte für einen Benutzer, von der manuellen Anwendung von nicht-Daten Satz Aufbewahrungs Bezeichnungen auf Postfachdaten zu profitieren.Microsoft 365 F3/Business Premium, Office 365 E1/A1/F3, and standalone Exchange plans provide the rights for a user to benefit from manually applying non-record retention labels to mailbox data.

Microsoft 365 F3/F1/Business Premium, Office 365 E1/a1/F3 und eigenständige SharePoint-Pläne bieten die Rechte für einen Benutzer, von der manuellen Verwendung von nicht-Daten Satz Aufbewahrungs Bezeichnungen für Dateien in SharePoint oder OneDrive profitieren zu können.Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3, and standalone SharePoint plans provide the rights for a user to benefit from manually applying non-record retention labels to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/E3/A3/Business Premium, Office 365 E5/A5/E3/A3, Exchange-Plan 2 und Exchange Online Archivierung bieten die Rechte für einen Benutzer, von einer grundlegenden organisationsweiten oder standortweiten Aufbewahrungsrichtlinie für Postfächer zu profitieren und/oder eine nicht-Daten Satz-Aufbewahrungs Bezeichnung auf Postfachdaten manuell anzuwenden.Microsoft 365 E5/A5/E3/A3/Business Premium, Office 365 E5/A5/E3/A3, Exchange Plan 2, and Exchange Online Archiving provide the rights for a user to benefit from a basic organization-wide or location-wide mailbox retention policy and/or to manually apply a non-record retention labeling to mailbox data.

Microsoft 365 E5/A5/E3/A3, Office 365 E5/A5/E3/a3 und SharePoint Plan 2 bieten die Rechte für einen Benutzer, von einer grundlegenden SharePoint-oder OneDrive-Aufbewahrungsrichtlinie zu profitieren und/oder eine nicht-Daten Satz Aufbewahrungs Bezeichnung manuell auf Dateien in SharePoint oder OneDrive anzuwenden.Microsoft 365 E5/A5/E3/A3, Office 365 E5/A5/E3/A3, and SharePoint Plan 2 provide the rights for a user to benefit from a basic SharePoint or OneDrive retention policy and/or to manually apply a non-record retention label to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/E3/a3 und Office 365 E5/A5/E3/A3 stellen die Rechte für einen Benutzer zur Verfügung, um von einer Aufbewahrungsrichtlinie für Teams profitieren zu können.Microsoft 365 E5/A5/E3/A3 and Office 365 E5/A5/E3/A3 provide the rights for a user to benefit from a Teams retention policy.

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/a5 und Office 365 Advanced Compliance bieten die Rechte für einen Benutzer, von der automatischen Verwendung von Aufbewahrungs Bezeichnungen oder Richtlinien profitieren zu können. das Anwenden von standardmäßigen Aufbewahrungs Bezeichnungen oder Richtlinien, das Starten des Aufbewahrungszeitraums einer Aufbewahrungs Bezeichnung basierend auf einem benutzerdefinierten Ereignis, das Auslösen einer manuellen Dispositions Überprüfung am Ende des Aufbewahrungszeitraums, das Importieren von drittanbieterdaten über systemeigene Daten Konnektoren, das Deklarieren einer Datei als Datensatz, das Erkennen von beschriftetem Inhalt und das Überwachen von Beschriftungs AktivitätenMicrosoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from automatically applying retention labels or policies, applying default retention labels or policies, starting the retention period of a retention label based on a custom event, triggering a manual disposition review at the end of the label's retention period, importing third-party data through native data connectors, declaring a file a record, discovering labeled content, and monitoring labeling activity.

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance bieten den Benutzern die Rechte, von der automatischen Beibehaltung von Aufbewahrungs Bezeichnungen basierend auf Schulungs Klassifizierern profitieren zu können.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from automatically applying retention labels based on trainable classifiers.

Spezifische Rechte nach Lizenz finden Sie im ausführlichen Microsoft 365-Kompatibilitäts Lizenzierungs Vergleich.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind die Features für die Informationssteuerung auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Information Governance features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren der Informationssteuerung für das Anwenden von automatischer Kennzeichnung und Richtlinien für lizenzierte Benutzer finden Sie unter Manage Information Governance.For information on configuring Information Governance to apply auto-labeling and policies for licensed users, see Manage Information Governance.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Die Features für die Informationssteuerung können auf lizenzierte Benutzer an bestimmten Orten (Teamwebsites, Gruppen Websites usw.) angewendet werden.Information Governance features can be applied to licensed users in specific locations (team sites, group sites, etc.). Informationen zum Konfigurieren der Informationssteuerung für das Anwenden von automatischer Kennzeichnung und Richtlinien für lizenzierte Benutzer finden Sie unter Manage Information Governance.For information on configuring Information Governance to apply auto-labeling and policies for licensed users, see Manage Information Governance.

DatensatzverwaltungRecords Management

Die Datensatzverwaltung unterstützt Organisationen bei der Erfüllung ihrer geschäftlichen und behördlichen Pflichten im Zusammenspiel mit dem ermitteln, klassifizieren, bezeichnen, aufbewahren und vertretbaren löschen in Ihren Microsoft 365-und drittanbieterdaten.Records Management helps organizations meet their business and regulatory record-keeping obligations through discovering, classifying, labeling, retention and defensible deletion capabilities across their Microsoft 365 and third-party data.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5-Konformität, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, Office 365 Advanced Compliance bieten die Rechte für einen Benutzer, von der Datensatzverwaltung zu profitieren, einschließlich Deklarieren von Elementen als Datensätze, automatisches Anwenden von Aufbewahrungs-oder Daten Satzbezeichnungen und Ausführen der Prozesse zur Dispositions Überprüfung (ohne automatisches Anwenden einer Aufbewahrungs BezeichnungMicrosoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, Office 365 Advanced Compliance provide the rights for a user to benefit from Records Management including declaring items as records, automatically applying retention or record labels and executing disposition review processes (excluding automatically applying a retention label based on trainable classifiers).

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance bieten den Benutzern die Rechte, von der automatischen Beibehaltung von Aufbewahrungs-oder Daten Satzbezeichnungen basierend auf Schulungs Klassifizierern profitieren zu können.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from automatically applying retention or record labels based on trainable classifiers.

Spezifische Rechte nach Lizenz finden Sie im ausführlichen Microsoft 365-Kompatibilitäts Lizenzierungs Vergleich.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren davon, dass Sie Inhalte als Datensatz deklarieren und Ihren vollständigen Daten Satz Prozess von der Richtliniendefinition und Deklaration bis zur vertretbaren Entsorgung verwalten können.Users benefit by being able to declare content as a record and manage their full records process from policy definition and declaration through defensible disposal.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind die Datensatzverwaltungsfeatures auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Records Management features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren der Datensatzverwaltung zur Anwendung für lizenzierte Benutzer finden Sie unter Datensatzverwaltung in Microsoft 365.For information on configuring Records Management to apply for licensed users, see Records Management in Microsoft 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Die Datensatzverwaltungsfeatures können auf lizenzierte Benutzer an bestimmten Orten (Teamwebsites, Gruppen Websites usw.) angewendet werden.Records Management features can be applied to licensed users in specific locations (team sites, group sites, etc.). Informationen zum Konfigurieren der Datensatzverwaltung zur Anwendung für lizenzierte Benutzer finden Sie unter Datensatzverwaltung in Microsoft 365.For information on configuring Records Management to apply for licensed users, see Records Management in Microsoft 365.

eDiscoveryeDiscovery

eDiscovery stellt Ermittlungs-und eDiscovery-Lösungen für IT-Abteilungen und Rechtsabteilungen in Unternehmen bereit, um Inhalte im Zusammenhang mit einer Untersuchung oder einem Rechtsstreit vor dem Export aus dem Microsoft 365-System zu identifizieren, zu sammeln, aufzubewahren, zu reduzieren und zu überprüfen.eDiscovery provides investigation and eDiscovery solutions for IT and legal departments within corporations to identify, collect, preserve, reduce, and review content related to an investigation or litigation prior to export out of the Microsoft 365 system.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Ein Benutzer profitiert von Advanced eDiscovery, wenn der Benutzer als Datenverwalter (eine Person mit administrativer Kontrolle über ein Dokument oder eine elektronische Datei) für einen Fall ausgewählt ist.A user benefits from Advanced eDiscovery when the user is selected as a data custodian (a person having administrative control of a document or electronic file) for a case.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 und Office 365 Advanced Compliance bieten die Rechte für einen Benutzer, der von der zentralen eDiscovery profitieren kann.Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3, and Office 365 Advanced Compliance provide the rights for a user to benefit from Core eDiscovery. Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5-Konformität, Microsoft 365 E5/A5 eDiscovery und Überwachung, Office 365 E5/A5/G5 und Office 365 Advanced Compliance bieten die Rechte für einen Benutzer, der von Advanced eDiscovery profitieren kann.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5 eDiscovery and Audit, Office 365 E5/A5/G5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Advanced eDiscovery.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig werden erweiterte eDiscovery-Funktionen auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert, wenn Administratoren eDiscovery-Berechtigungen im Security & Compliance Center zuweisen.By default, Advanced eDiscovery features are enabled at the tenant level for all users within the tenant when admins assign eDiscovery permissions in the Security & Compliance Center.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

eDiscovery-Administratoren können bestimmte Benutzer als Datenverwalter für einen Fall auswählen, indem Sie das integrierte Depot Verwaltungstool in Advanced eDiscovery verwenden, wie unter Add depotbanks to a Advanced eDiscovery Casebeschrieben.eDiscovery administrators can select specific users as data custodians for a case by using the built-in custodian management tool in Advanced eDiscovery as described in Add custodians to an Advanced eDiscovery case.

Office 365-KundenschlüsselOffice 365 Customer Key

Mit dem Kundenschlüssel steuern Sie die Verschlüsselungsschlüssel Ihrer Organisation und konfigurieren Office 365, damit Sie Ihre Daten im Ruhezustand in den Microsoft-Rechenzentren verschlüsseln können.With Customer Key, you control your organization's encryption keys and configure Office 365 to use them to encrypt your data at rest in Microsoft's data centers. Mit anderen Worten: mit dem Kundenschlüssel können Sie eine Verschlüsselungsebene hinzufügen, die Ihnen gehört, wobei Sie eigene Schlüssel verwenden.In other words, Customer Key allows you to add a layer of encryption that belongs to you, using your own keys. Zu den Daten im Ruhezustand gehören Daten aus Exchange Online und Skype for Business, die in Postfächern und Dateien in SharePoint Online und OneDrive für Unternehmen gespeichert werden.Data at rest includes data from Exchange Online and Skype for Business that is stored in mailboxes and files within SharePoint Online and OneDrive for Business.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren vom Kundenschlüssel, indem Sie Ihre Daten auf der Anwendungsebene mithilfe von Verschlüsselungsschlüsseln, die von ihrer eigenen Organisation bereitgestellt, gesteuert und verwaltet werden, in Ruhe verschlüsseln.Users benefit from Customer Key by having their data at rest encrypted at the application layer using encryption keys that are provided, controlled, and managed by their own organization.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/a5 und Office 365 Advanced Compliance bieten die Rechte für einen Benutzer, vom Kundenschlüssel zu profitieren.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Customer Key. Um den vollen Nutzen aus dem Kundenschlüssel zu ziehen, müssen Sie auch über ein Abonnement für Azure Key Vault verfügen.To get the full benefit of Customer Key, you must also have a subscription for Azure Key Vault.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Office 365 Verschlüsselungsschlüssel für Kundenschlüssel können für alle Daten aktiviert werden, die in Exchange Online-und Skype for Business-Postfächern sowie in SharePoint Online-, OneDrive für Unternehmen-und Microsoft Teams-Dateien gespeichert sind.Office 365 Customer Key encryption keys can be enabled for all data stored in Exchange Online and Skype for Business mailboxes, and SharePoint Online, OneDrive for Business, and Teams files. Weitere Informationen zum Office 365-Kundenschlüssel sowie zu den ersten Schritten finden Sie unter Dienst Verschlüsselung mit Kundenschlüssel in Office 365.For more information about Office 365 Customer Key, including how to get started, see Service encryption with Customer Key in Office 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Wenn Sie Daten in einer Office 365-und/oder Microsoft 365-Organisation für lizenzierte Benutzer mit Verschlüsselungsschlüsseln versehen möchten, befolgen Sie die Bereitstellungsanweisungen für die Schlüssel zur Verschlüsselung der Kunden.To assign encryption keys to data within an Office 365 and/or Microsoft 365 organization for licensed users, follow the Customer Key encryption keys deployment instructions.

  • Für SharePoint Online-, OneDrive für Unternehmen-und Microsoft Teams-Dateien können Dateien auf mindestens einer Website mit dem Kundenschlüssel verschlüsselt werden.For SharePoint Online, OneDrive for Business, and Teams files, files on one or more sites can be encrypted using Customer Key.

  • Für Exchange Online und Skype for Business können Postfächer mit dem Kundenschlüssel verschlüsselt werden.For Exchange Online and Skype for Business, mailboxes can be encrypted using Customer Key.

Office 365-Kunden-LockboxOffice 365 Customer Lockbox

Kunden-Lockbox bietet eine zusätzliche Kontrollschicht, indem Kunden die Möglichkeit bieten, explizite Zugriffsautorisierung für Dienstvorgänge zu erteilen.Customer Lockbox provides an additional layer of control by offering customers the ability to give explicit access authorization for service operations. Durch den Nachweis, dass Verfahren für die explizite Datenzugriffs Autorisierung vorhanden sind, kann die Customer Lockbox auch Organisationen dabei helfen, bestimmte Compliance-Verpflichtungen wie HIPAA und FEDRAMP zu erfüllen.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox may also help organizations meet certain compliance obligations such as HIPAA and FEDRAMP.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren von Lockbox-Kunden, die sicherstellen, dass niemand bei Microsoft auf Ihre Inhalte zugreifen kann, um einen Dienstvorgang ohne explizite Genehmigung des Kunden auszuführen.Users benefit from Customer Lockbox ensuring that no one at Microsoft can access their content to perform a service operation without the customer's explicit approval. Kunden-Lockbox bringt den Kunden in den Genehmigungsworkflow für Anforderungen für den Zugriff auf Ihre Inhalte.Customer Lockbox brings the customer into the approval workflow for requests to access their content. Gelegentlich werden Microsoft-Techniker während des Supportprozesses zur Problembehandlung und zum Beheben von von Kunden gemeldeten Problemen beteiligt.Occasionally, Microsoft engineers are involved during the support process to troubleshoot and fix customer-reported issues. In den meisten Fällen werden Probleme durch umfangreiche Telemetrie-und Debugging-Tools behoben, die Microsoft für seine Dienste implementiert hat.In most cases, issues are fixed through extensive telemetry and debugging tools that Microsoft has in place for its services. Es kann jedoch vorkommen, dass ein Microsoft-Techniker den Zugriff auf Kunden Inhalte erfordert, um die Ursache zu ermitteln und das Problem zu beheben.However, there may be cases that require a Microsoft engineer to access customer content to determine the root cause and fix the issue. Kunden-Lockbox setzt voraus, dass der Techniker den Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. Dadurch erhalten Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder abzulehnen, sodass Sie direkt steuern können, ob ein Microsoft-Techniker auf die Endbenutzerdaten der Organisation zugreifen kann.This gives organizations the option to approve or deny these requests, which gives them direct control over whether a Microsoft engineer can access the organizations' end-user data.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5-Compliance, Microsoft 365 Insider Risk Management und Office 365 Advanced Compliance bieten die Rechte für einen Benutzer, von der kundensperre zu profitieren.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Insider Risk Management, and Office 365 Advanced Compliance provide the rights for a user to benefit from Customer Lockbox.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren können Kunden-Lockbox-Steuerelemente im Microsoft 365 Admin Center aktivieren.Admins can turn on Customer Lockbox controls in the Microsoft 365 admin center. Weitere Informationen finden Sie unter Customer Lockbox in Office 365.For more information, see Customer Lockbox in Office 365. Wenn die Kunden-Lockbox aktiviert ist, muss Microsoft vor dem Zugriff auf Inhalte eine Organisation genehmigen.When Customer Lockbox is turned on, Microsoft is required to obtain an organization's approval prior to accessing any of their content.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Microsoft bietet Kunden sperrbox-Zugriffs Steuerungs Genehmigungsanforderungen für Benutzer in Ihrer Organisation.Microsoft provides Customer Lockbox access control approval requests for users in your organization.

Privileged Access Management in Office 365Privileged access management in Office 365

Die privilegierte Zugriffsverwaltung (Access Management, PAM) bietet granulare Zugriffssteuerung für privilegierte Verwaltungsaufgaben in Office 365.Privileged access management (PAM) provides granular access control over privileged admin tasks in Office 365. Nachdem Sie PAM aktiviert haben, müssen Benutzer Just-in-Time-Zugriff über einen Genehmigungsworkflow anfordern, der sehr umfangreich und Zeit gebunden ist, um erhöhte und privilegierte Aufgaben auszuführen.After enabling PAM, users will need to request just-in-time access through an approval workflow that is highly scoped and time-bound in order to complete elevated and privileged tasks.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Durch die Aktivierung von PAM können Organisationen mit NULL stehenden rechten arbeiten.Enabling PAM lets organizations operate with zero standing privileges. Benutzer profitieren von der zusätzlichen Verteidigungsstufe gegen Sicherheitsrisiken, die sich aus dem ständigen administrativen Zugriff ergeben, der den ungehinderten Zugriff auf Ihre Daten ermöglicht.Users benefit from the added layer of defense against vulnerabilities arising from standing administrative access that provides unfettered access to their data.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance und Microsoft 365 E5/A5 Information Protection and Governance bieten die Rechte für einen Benutzer, von PAM zu profitieren.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 E5/A5 Information Protection and Governance provide the rights for a user to benefit from PAM.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig werden PAM-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, PAM features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von PAM-Richtlinien finden Sie unter Erste Schritte mit privilegierter Zugriffsverwaltung.For information on configuring PAM policies, see Get started with privileged access management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Kunden können PAM auf Benutzerebene über die genehmigende Gruppe und Zugriffsrichtlinien verwalten, die auf lizenzierte Benutzer angewendet werden können.Customers can manage PAM on a per-user basis through approver group and access policies, which can be applied to licensed users. Weitere Informationen finden Sie unter privileged Access Management in Office 365.For more information, see Privileged access management in Office 365.

Office 365 Verhinderung von Datenverlust für Exchange Online, SharePoint Online und OneDrive für UnternehmenOffice 365 data loss prevention for Exchange Online, SharePoint Online, and OneDrive for Business

Mit Office 365 Verhinderung von Datenverlust (DLP) für Exchange Online, SharePoint Online und OneDrive für Unternehmen können Unternehmen vertrauliche Informationen in e-Mails und Dateien (einschließlich Dateien, die in Microsoft Teams-Datei Repositorys gespeichert sind) identifizieren, überwachen und automatisch schützen.With Office 365 data loss prevention (DLP) for Exchange Online, SharePoint Online, and OneDrive for Business, organizations can identify, monitor, and automatically protect sensitive information across emails and files (including files stored in Microsoft Teams file repositories).

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren von DLP für Exchange Online, SharePoint Online und OneDrive für Unternehmen, wenn Ihre e-Mails und Dateien auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.Users benefit from DLP for Exchange Online, SharePoint Online, and OneDrive for Business when their emails and files are being inspected for sensitive information, as configured in the organization's DLP policy.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 a1/E3/A3/Business, Office 365 E3/a3 und Office 365 Verhinderung von Datenverlust bieten die Rechte für einen Benutzer, der von Office 365 DLP für Exchange Online, SharePoint Online und OneDrive für Unternehmen profitieren kann.Microsoft 365 A1/E3/A3/Business, Office 365 E3/A3, and Office 365 Data Loss Prevention provide the rights for a user to benefit from Office 365 DLP for Exchange Online, SharePoint Online, and OneDrive for Business.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Exchange Online-e-Mails, SharePoint-Websites und OneDrive-Konten Standorte (Arbeitslasten) für diese DLP-Funktionen für alle Benutzer innerhalb des Mandanten aktiviert.By default, Exchange Online emails, SharePoint sites, and OneDrive accounts are enabled locations (workloads) for these DLP features for all users within the tenant. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Übersicht über Verhinderung von Datenverlust.For more information about using DLP policies, see Overview of data loss prevention.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Speicherorte (Arbeitslasten), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security & Compliance Center unter Verhinderung von Datenverlustanpassen > Locations.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

Verhinderung von Kommunikationsdaten Verlust für TeamsCommunication Data Loss Prevention for Teams

Mit der Kommunikation DLP für Teams können Organisationen Chats und Kanal Nachrichten blockieren, die vertrauliche Informationen enthalten, beispielsweise Finanzinformationen, personenbezogene Informationen, gesundheitsbezogene Informationen oder andere vertrauliche Informationen.With Communication DLP for Teams, organizations can block chats and channel messages that contain sensitive information, such as financial information, personally identifying information, health-related information, or other confidential information.

Welche Benutzer profitieren vom Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 Information Protection and Governance und Office 365 Advanced Compliance können von der Kommunikations-DLP für Teams profitieren.Licensed users of Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 Information Protection and Governance, and Office 365 Advanced Compliance can benefit from Communication DLP for Teams.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Absender profitieren davon, dass vertrauliche Informationen in Ihren ausgehenden Chat-und Kanal Nachrichten auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.Senders benefit by having sensitive information in their outgoing chat and channel messages inspected for sensitive information, as configured in the organization's DLP policy.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Microsoft Teams-Chat und Kanal Nachrichten ein aktivierter Speicherort (Arbeitsauslastung) für diese DLP-Funktionen für alle Benutzer innerhalb des Mandanten.By default, Teams chat and channel messages are an enabled Location (workload) for these DLP features for all users within the tenant. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Übersicht über Verhinderung von Datenverlust.For more information about using DLP policies, see Overview of data loss prevention.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Speicherorte (Arbeitslasten), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security & Compliance Center unter Verhinderung von Datenverlustanpassen > Locations.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

InformationsbarrierenInformation barriers

Informationsbarrieren sind Richtlinien, die ein Administrator konfigurieren kann, um zu verhindern, dass einzelne Personen oder Gruppen miteinander kommunizieren.Information barriers are policies that an admin can configure to prevent individuals or groups from communicating with each other. Dies ist hilfreich, wenn beispielsweise eine Abteilung Informationen verarbeitet, die nicht für andere Abteilungen freigegeben werden sollten, oder wenn eine Gruppe nicht mit externen Kontakten kommunizieren muss.This is useful if, for example, one department is handling information that shouldn't be shared with other departments, or a group needs to be prevented from communicating with outside contacts. Richtlinien für Informationsbarrieren verhindern auch Nachschlagevorgänge und Ermittlungen.Information barrier policies also prevent lookups and discovery. Dies bedeutet, dass Sie diesen Benutzer nicht in der Personenauswahl finden, wenn Sie versuchen, mit einer Person zu kommunizieren, mit der Sie nicht kommunizieren sollten.This means that if you attempt to communicate with someone you should not be communicating with, you won't find that user in the people picker.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren von den erweiterten Kompatibilitätsfunktionen von Informationsbarrieren, wenn Sie von der Kommunikation mit anderen Personen eingeschränkt werden.Users benefit from the advanced compliance capabilities of information barriers when they're restricted from communicating with others. Zum Beispiel:For example:

SzenarioScenario Wer benötigt eine Lizenz?Who requires a license?
Zwei Gruppen (Gruppe 1 und Gruppe 2) können nicht miteinander kommunizieren (das heißt, die Benutzer von Gruppe 1 dürfen nicht mit Gruppen 2-Benutzern kommunizieren, und Gruppen 2-Benutzer sind von der Kommunikation mit Gruppen 1-Benutzern beschränkt.Two groups (Group 1 and Group 2) cannot communicate with each other (that is, Group 1 users are restricted from communicating with Group 2 users, and Group 2 users are restricted from communicating with Group 1 users. Benutzer in Gruppe 1 und Gruppe 2Users in both Group 1 and Group 2
Benutzer in Gruppe 1 sind von der Kommunikation mit dem Rest des Unternehmens eingeschränkt.Users in Group 1 are restricted from communicating with the rest of the company. Nur Benutzer in Gruppe 1Users in Group 1 only

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Insider Risk Management, Office 365 E5/a5 und Office 365 Advanced Compliance bieten die Rechte für einen Benutzer, um von Informationsbarrieren zu profitieren.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Insider Risk Management, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from information barriers.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren erstellen und verwalten Richtlinien für Informationsbarrieren mithilfe von PowerShell-Cmdlets im Security & Compliance Center.Admins create and manage information barrier policies by using PowerShell cmdlets in the Security & Compliance Center. Administratoren muss die Rolle Microsoft 365 Enterprise Global Administrator, Office 365 globaler Administrator oder Administrator für die Konformitätsrichtlinie zugewiesen sein, um eine Informations Barriere-Richtlinie zu erstellen.Admins must be assigned the Microsoft 365 Enterprise Global Administrator, Office 365 Global Administrator, or Compliance Administrator role to create an information barrier policy. Standardmäßig gelten diese Richtlinien für alle Benutzer im Mandanten.By default, these policies apply to all users in the tenant. Weitere Informationen zu Informationsbarrieren finden Sie unter Information Barriers in Microsoft Teams.For more information about information barriers, see Information barriers in Microsoft Teams.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Standorte (Arbeitsauslastungen), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security & Compliance Center anpassen.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center. Wenn beispielsweise alle Benutzer für Office 365 E3 lizenziert sind und keine für Office 365 Advanced Compliance/E5 lizenziert ist, müssen keine Richtlinien für Informationsbarrieren für die Organisation erstellt werden.For example, if all users are licensed for Office 365 E3, and none are licensed for Office 365 Advanced Compliance/E5, they wouldn't need to create any information barrier policies for the organization. Weitere Informationen finden Sie unter Information Barriers in Microsoft Teams.For more information, see Information barriers in Microsoft Teams.

Office 365-NachrichtenverschlüsselungOffice 365 Message Encryption

Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo!Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo! Mail, Outlook.com, etc.).Mail, Outlook.com, etc.).

Zum Anzeigen verschlüsselter Nachrichten können Empfänger eine einmalige Kennung abrufen, sich mit einem Microsoft-Konto anmelden oder sich mit einem Geschäfts-, Schul- oder Unikonto, das Office 365 zugeordnet ist, anmelden.To view encrypted messages, recipients can either get a one-time passcode, sign in with a Microsoft account, or sign in with a work or school account associated with Office 365. Empfänger können auch verschlüsselte Antworten senden.Recipients can also send encrypted replies. Sie benötigen kein Abonnement, um verschlüsselte Nachrichten anzuzeigen oder verschlüsselte Antworten zu senden.They don't need a subscription to view encrypted messages or send encrypted replies.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Nachrichtenabsender profitieren von der zusätzlichen Kontrolle über vertrauliche e-Mails, die von Office 365 Nachrichtenverschlüsselung bereitgestellt werden.Message senders benefit from the added control over sensitive emails provided by Office 365 Message Encryption.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E3/A3, Office 365 E3/a3 und Azure Information Protection Plan 1 bieten die Rechte für einen Benutzer, um von Office 365 Nachrichtenverschlüsselung zu profitieren.Microsoft 365 E3/A3, Office 365 E3/A3, and Azure Information Protection Plan 1 provide the rights for a user to benefit from Office 365 Message Encryption.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren erstellen und verwalten Office 365 Nachrichten Verschlüsselungsrichtlinien im Exchange Admin Center unter Nachrichtenfluss > Regeln.Admins create and manage Office 365 Message Encryption policies in the Exchange admin center under Mail flow > Rules. Diese Regeln gelten standardmäßig für alle Benutzer im Mandanten.By default, these rules apply to all users in the tenant. Weitere Informationen zum Einrichten neuer Office 365 Nachrichten Verschlüsselungsfunktionen finden Sie unter Einrichten neuer Office 365 Nachrichten Verschlüsselungsfunktionen.For more information about setting up new Office 365 Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren sollten Nachrichtenfluss Regeln für Office 365 Nachrichtenverschlüsselung nur für lizenzierte Benutzer anwenden.Admins should apply mail flow rules for Office 365 Message Encryption only to licensed users. Weitere Informationen zum Definieren von Nachrichtenfluss Regeln finden Sie unter Definieren von Nachrichtenfluss Regeln zum Verschlüsseln von e-Mail-Nachrichten in Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

Erweiterte Office 365-NachrichtenverschlüsselungOffice 365 Advanced Message Encryption

Office 365 erweiterte Nachrichtenverschlüsselung hilft Kunden bei der Erfüllung von Compliance-Verpflichtungen, die flexiblere Kontrollen externer Empfänger und deren Zugriff auf verschlüsselte e-Mails erfordern.Office 365 Advanced Message Encryption helps customers meet compliance obligations that require more flexible controls over external recipients and their access to encrypted emails. Mit der erweiterten Nachrichtenverschlüsselung können Administratoren vertrauliche und außerhalb der Organisation freigegebene e-Mails mithilfe automatischer Richtlinien steuern, die vertrauliche Informationstypen erkennen können (beispielsweise personenbezogene Informationen oder finanzielle oder gesundheitliche IDs), oder Sie können Schlüsselwörter verwenden, um den Schutz zu verbessern, indem Sie benutzerdefinierte e-Mail-Vorlagen und ablaufenden Zugriff auf verschlüsselte e-Mails über einWith Advanced Message Encryption, admins can control sensitive emails shared outside the organization by using automatic policies that can detect sensitive information types (for example, personally identifying information, or financial or health IDs), or they can use keywords to enhance protection by applying custom email templates and expiring access to encrypted emails through a secure web portal. Darüber hinaus können Administratoren verschlüsselte e-Mails, auf die extern über ein sicheres Webportal zugegriffen wird, weiter steuern, indem Sie den Zugriff jederzeit widerrufen.Additionally, admins can further control encrypted emails accessed externally through a secure web portal by revoking access at any time.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Nachrichtenabsender profitieren von der zusätzlichen Kontrolle über vertrauliche e-Mails, die von der erweiterten Nachrichtenverschlüsselung bereitgestellt werden.Message senders benefit from the added control over sensitive emails provided by Advanced Message Encryption.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance und Office 365 Advanced Compliance bieten die Rechte für einen Benutzer, um von der erweiterten Nachrichtenverschlüsselung zu profitieren.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, and Office 365 Advanced Compliance provide the rights for a user to benefit from Advanced Message Encryption.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren erstellen und verwalten erweiterte Nachrichten Verschlüsselungsrichtlinien im Exchange Admin Center unter Nachrichtenfluss Regeln.Admins create and manage Advanced Message Encryption policies in the Exchange admin center under mail flow rules. Diese Regeln gelten standardmäßig für alle Benutzer im Mandanten.By default, these rules apply to all users on the tenant. Weitere Informationen zum Einrichten neuer Nachrichten Verschlüsselungsfunktionen finden Sie unter Einrichten neuer Office 365 Nachrichten Verschlüsselungsfunktionen.For more information about setting up new Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren sollten Nachrichtenfluss Regeln für erweiterte Nachrichtenverschlüsselung nur für lizenzierte Benutzer anwenden.Admins should apply mail flow rules for Advanced Message Encryption only to licensed users. Weitere Informationen zum Definieren von Nachrichtenfluss Regeln finden Sie unter Definieren von Nachrichtenfluss Regeln zum Verschlüsseln von e-Mail-Nachrichten in Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

KommunikationscomplianceCommunication Compliance

Die Kommunikations Kompatibilität in Microsoft 365 hilft, Kommunikationsrisiken zu minimieren, indem Sie Sie bei der Erkennung, Erfassung und Durchführung von Korrekturaktionen für ungeeignete Nachrichten in Ihrer Organisation unterstützen.Communication compliance in Microsoft 365 helps minimize communication risks by helping you detect, capture, and take remediation actions for inappropriate messages in your organization. Sie können bestimmte Richtlinien definieren, die interne und externe e-Mails, Microsoft Teams oder Drittanbieter Kommunikationen in Ihrer Organisation erfassen.You can define specific policies that capture internal and external email, Microsoft Teams, or third-party communications in your organization. Bearbeiter können geeignete Korrekturaktionen durchführen, um sicherzustellen, dass Sie mit den Nachrichtenstandards Ihrer Organisation konform sind.Reviewers can take appropriate remediation actions to make sure they're compliant with your organization's message standards.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Compliance-Experten profitieren vom Dienst, indem Sie die Organisationskommunikation durch Kommunikationsrichtlinien überwachen lassen.Compliance specialists benefit from the service by having organization communications monitored by communication compliance policies.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance und Microsoft 365 Insider Risk Management bieten die Rechte für einen Benutzer, um von der Kommunikations Konformität zu profitieren.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Insider Risk Management provide the rights for a user to benefit from communication compliance.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren und Compliance-Experten erstellen Kommunikationsrichtlinien für Compliance im Microsoft 365 Compliance Center.Admins and compliance specialists create communication compliance policies in the Microsoft 365 compliance center. Diese Richtlinien definieren, welche Kommunikationen und Benutzer in der Organisation überprüft werden sollen, definieren benutzerdefinierte Bedingungen, denen die Kommunikation entsprechen muss, und geben an, wer Überprüfungen durchführen soll.These policies define which communications and users are subject to review in the organization, define custom conditions that communications must meet, and specify who should perform reviews.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren wählen bestimmte Benutzer oder Gruppen aus, die in eine Kommunikations Konformitätsrichtlinie eingeschlossen werden sollen.Admins choose specific users or groups to include in a communication compliance policy. Bei der Auswahl einer Gruppe können Sie auch bestimmte Benutzer in der Gruppe auswählen, die von der Kommunikations Konformitätsrichtlinie ausgeschlossen werden sollen.When choosing a group, they can also select specific users in the group to exclude from the communication compliance policy. Weitere Informationen zur Kommunikation Compliance Policies finden Sie unter Communication Compliance in Microsoft 365.For more information about communication compliance polices, see Communication compliance in Microsoft 365.

Insider-RisikomanagementInsider Risk Management

Das Insider Risk Management ist eine Lösung in Microsoft 365, mit der interne Risiken minimiert werden, indem Sie riskante Aktivitäten in Ihrer Organisation erkennen, untersuchen und Maßnahmen ergreifen können.Insider risk management is a solution in Microsoft 365 that helps minimize internal risks by enabling you to detect, investigate, and take action on risky activities in your organization. Mit benutzerdefinierten Richtlinien können Sie böswillige und versehentlich riskante Aktivitäten in Ihrer Organisation erkennen und Maßnahmen ergreifen, einschließlich eskalierenden Fällen an Microsoft Advanced eDiscovery bei Bedarf.Custom policies allow you to detect and take action on malicious and inadvertently risky activities in your organization, including escalating cases to Microsoft Advanced eDiscovery if needed. Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass Benutzer mit den Compliance-Standards Ihrer Organisation konform sind.Risk analysts in your organization can quickly take appropriate actions to make that sure users are compliant with your organization's compliance standards.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren davon, dass ihre Aktivitäten auf das Risiko überwacht werden.Users benefit by having their activities monitored for risk.

Welche Lizenzen bieten die Rechte, damit ein Benutzer vom Dienst profitieren können?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance und das Insider Risikomanagement von Microsoft 365 bieten die Rechte für einen Benutzer, um vom Insider Risikomanagement zu profitieren.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Insider Risk Management provide the rights for a user to benefit from Insider Risk Management.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Richtlinien für das Insider Risiko Management müssen im Microsoft 365 Compliance Center erstellt und Benutzern zugewiesen werden.Insider Risk Management policies must be created in the Microsoft 365 compliance center and assigned to users.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Wählen Sie beim Erstellen einer Richtlinie im Microsoft 365 Compliance Center auf der Seite Benutzer und Gruppen auswählen die Option Benutzer oder Gruppen auswählen aus, um nur lizenzierte Benutzer auszuwählen, oder, wenn alle Ihre Benutzer lizenziert sind, können Sie das Kontrollkästchen alle Benutzer und e-Mail-aktivierte Gruppen aktivieren.When creating a policy in the Microsoft 365 compliance center, on the Choose users and groups page, select Choose users or groups to select only licensed users, or, if all of your users are licensed, you may select the All users and mail-enabled groups checkbox. Weitere Informationen finden Sie unter Erste Schritte mit dem Insider Risikomanagement.For more information, see Get started with insider risk management.

Richtlinien für bedingten ZugriffConditional Access policies

Bedingter Zugriff ist das Tool, das von Azure Active Directory verwendet wird, um Signale zusammenzuführen, Entscheidungen zu treffen und Organisationsrichtlinien durchzusetzen.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational policies. Der bedingte Zugriff steht im Mittelpunkt der Identitäts gesteuerten Steuerungsebene.Conditional Access is at the heart of the identity driven control plane. Richtlinien für den bedingten Zugriff am einfachsten sind If-Then-Anweisungen.Conditional Access policies at their simplest are if-then statements. Wenn ein Benutzer auf eine Ressource zugreifen möchte, muss er eine Aktion abschließen.If a user wants to access a resource, then they must complete an action. Beispiel: ein Abrechnungs Manager möchte auf die Lohn-und Gehaltsabrechnung zugreifen und muss mehrstufige Authentifizierung für den Zugriff auf die Anwendung ausführen.Example: A payroll manager wants to access the payroll application and is required to perform multi-factor authentication to access it.

Welche Benutzer profitieren vom Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium und Azure Active Directory Premium-Plan 1 können von bedingten Zugriffsrichtlinien profitieren.Licensed users of Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium, and Azure Active Directory Premium Plan 1 can benefit from Conditional Access policies. Lizenzierte Benutzer von Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5, Microsoft E5 Security und Azure Active Directory Premium-Plan 2 können vom Identitätsschutz (risikobasierte Richtlinien für bedingten Zugriff) profitieren.Licensed users of Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5, Microsoft E5 Security, and Azure Active Directory Premium Plan 2 can benefit from Identity Protection (risk-based Conditional Access policies).

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Security Operations Analysten und Sicherheitsexperten profitieren von der Möglichkeit, Organisationsrichtlinien für Benutzer durchzusetzen, sodass Sie bestimmte Kriterien erfüllen müssen, bevor Sie Zugriff auf Unternehmensinhalte gewähren.Security operations analysts and security professionals benefit by having the ability to enforce organizational policies on users, requiring them to meet certain criteria before granting access to corporate content. Endbenutzer profitieren davon, dass Sie jederzeit und überall auf Ihre Arbeit zugreifen können, während Sie die Ressourcen des Unternehmens schützen.End users benefit by being able to access their work wherever and whenever they choose, while protecting the organization's assets.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind die Funktionen für bedingten Zugriff auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Conditional Access features are enabled at the tenant level for all users within the tenant.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Für den Identitätsschutz und den bedingten Zugriff muss ein Benutzer in einer Gruppe enthalten sein oder einer Richtlinie für bedingten Zugriff hinzugefügt werden.For Identity Protection and Conditional Access specifically, a user must be included in a Group or be added to a Conditional Access policy. Die Bedingung "Benutzer und Gruppen" ist in einer Richtlinie für den bedingten Zugriff obligatorisch.The users and groups condition is mandatory in a Conditional Access policy. In Ihrer Richtlinie können Sie entweder alle Benutzer oder bestimmte Benutzer und Gruppen auswählen.In your policy, you can select either All users or specific users and groups. Sie sollten nur entsprechend lizenzierte Benutzer und Gruppen auswählen.You should select only appropriately licensed users and groups. Weitere Informationen finden Sie unter Was sind Bedingungen in Azure Active Directory bedingter Zugriff?.For more information, see What are conditions in Azure Active Directory Conditional Access?.

Erweiterte ÜberwachungAdvanced Audit

Advanced Audit in Microsoft 365 bietet eine einjährige Aufbewahrung von Überwachungsprotokollen für Benutzer-und Administratoraktivitäten und bietet die Möglichkeit, benutzerdefinierte Aufbewahrungsrichtlinien für Überwachungsprotokolle zu erstellen, um die Überwachungsprotokoll Aufbewahrung für andere Microsoft 365-Dienste zu verwalten.Advanced Audit in Microsoft 365 provides one-year retention of audit logs for user and admin activities, and provides the ability to create custom audit log retention policies to manage audit log retention for other Microsoft 365 services. Es bietet auch Zugriff auf wichtige Ereignisse für Untersuchungen und Zugriff auf die Office 365 Verwaltungs Aktivitäts-API mit hoher Bandbreite.It also provides access to crucial events for investigations and high-bandwidth access to the Office 365 Management Activity API. Weitere Informationen finden Sie unter Advanced Audit in Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

Welche Benutzer profitieren vom Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Office 365 E5, Microsoft 365 E5, Microsoft 365 E5 Compliance und Microsoft 365 eDiscovery und Audit können von der erweiterten Überwachung profitieren.Licensed users of Office 365 E5, Microsoft 365 E5, Microsoft 365 E5 Compliance, and Microsoft 365 eDiscovery and Audit can benefit from Advanced Audit.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Ein Benutzer profitiert von der erweiterten Überwachung, da Überwachungseinträge im Zusammenhang mit Benutzeraktivitäten in Microsoft 365-Diensten bis zu einem Jahr aufbewahrt werden können.A user benefits from Advanced Audit because audit records related to user activity in Microsoft 365 services can be retained for up to one year. Darüber hinaus werden hochwertige Überwachungsereignisse protokolliert, beispielsweise wenn auf Elemente im Postfach eines Benutzers zugegriffen oder gelesen wird.Additionally, high-value auditing events are logged such as when items in a user's mailbox are accessed or read. Weitere Informationen finden Sie unter Advanced Audit in Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig ist die erweiterte Überwachung auf Mandantenebene für alle Organisationen aktiviert, die über ein Office 365-oder Microsoft 365 E5-Abonnement verfügen, und bietet automatisch eine einjährige Aufbewahrung der Überwachungsprotokolle für Aktivitäten (durchgeführt von Benutzern mit der entsprechenden Lizenz) in Azure Active Directory, Exchange und SharePoint.By default, Advanced Audit is enabled at the tenant level for all organizations that have an Office 365 or Microsoft 365 E5 subscription, and automatically provides one-year retention of audit logs for activities (performed by users with the appropriate license) in Azure Active Directory, Exchange, and SharePoint. Darüber hinaus können Organisationen Überwachungsprotokoll-Aufbewahrungsrichtlinien verwenden, um den Aufbewahrungszeitraum für Überwachungsdatensätze zu verwalten, die von Aktivitäten in anderen Microsoft 365-Diensten generiert werden.Additionally, organizations can use audit log retention policies to manage the retention period for audit records generated by activity in other Microsoft 365 services. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.For more information, see Manage audit log retention policies.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Das einjährige aufbewahren von Überwachungsprotokollen und die Überwachung wichtiger Ereignisse gelten nur für Benutzer mit der entsprechenden Lizenz.One-year retention of audit logs and the auditing of crucial events only apply to users with the appropriate license. Darüber hinaus können Administratoren Überwachungsprotokoll-Aufbewahrungsrichtlinien verwenden, um kürzere Aufbewahrungsdauer für die Überwachungsprotokolle bestimmter Benutzer anzugeben.Additionally, admins can use audit log retention policies to specify shorter retention durations for the audit logs of specific users.