Microsoft 365 Anleitungen zur Sicherheitscompliance &

Im Rahmen dieses Artikels ist ein Dienst auf Mandantenebene ein Onlinedienst, der teilweise oder vollständig für alle Benutzer im Mandanten aktiviert wird (eigenständige Lizenz und/oder als Teil eines Microsoft 365- oder Office 365-Plans). Für die Kundennutzung von Onlinedienste sind entsprechende Abonnementlizenzen erforderlich. Um die Optionen für die Lizenzierung Ihrer Benutzer anzuzeigen, um von Microsoft 365 Compliancefeatures zu profitieren, laden Sie die  Tabelle Microsoft 365 Vergleich herunter.

Einige Mandantendienste sind derzeit nicht in der Lage, die Vorteile auf bestimmte Benutzer zu beschränken. Es sollten Anstrengungen unternommen werden, um die Dienstvorteile auf lizenzierte Benutzer zu beschränken. Informationen zu den Allgemeinen Geschäftsbedingungen für die Verwendung von Microsoft-Produkten und -Professional-Diensten, die über Microsoft-Lizenzierungsprogramme erworben wurden, finden Sie in den  Produktbedingungen.

Azure Active Directory Identity Governance

Azure Active Directory Identity Governance ermöglicht es Ihnen, das Bedürfnis Ihrer Organisation nach Sicherheit und Mitarbeiterproduktivität mit den richtigen Prozessen und Sichtbarkeit abzuwägen. Es verwendet Berechtigungsverwaltung, Zugriffsüberprüfungen, privileged Identity Management und Nutzungsbedingungenrichtlinien, um sicherzustellen, dass die richtigen Personen den richtigen Zugriff auf die richtigen Ressourcen haben.

Wie profitieren Benutzer von dem Dienst?

Azure Active Directory Identitätsgovernance steigert die Produktivität der Benutzer, indem der Zugriff auf Apps, Gruppen und Microsoft Teams in einem Einzigen Zugriffspaket einfacher angefordert wird. Benutzer können auch als Genehmigende konfiguriert werden, ohne Administratoren einzubeziehen. Für Zugriffsüberprüfungen können Benutzer Die Mitgliedschaften von Gruppen mit intelligenten Empfehlungen überprüfen, um in regelmäßigen Abständen Maßnahmen zu ergreifen.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Security und F5 Security & Compliance und Azure Active Directory Premium Plan 2 bieten den Benutzern die Rechte, von Azure Active Directory Identity Governance.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Azure AD Identity Governance-Features werden auf Mandantenebene aktiviert, aber pro Benutzer implementiert. Informationen zu Azure AD Identity Governance finden Sie unter Was ist Azure AD Identity Governance?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können azure AD Identity Governance durch Zuweisen von Zugriffspaketen, Zugriffsüberprüfungen oder privilegierter Identitätsverwaltung nur für lizenzierte Benutzer festlegen. Anweisungen zum Festlegen des Umfangs von Azure AD Identity Governance-Bereitstellungen finden Sie unter:

Azure Active Directory Identity Protection

Azure Active Directory Identity Protection ist ein Feature des Azure Active Directory Premium P2-Plans, mit dem Sie potenzielle Sicherheitsrisiken erkennen, die sich auf die Identitäten Ihrer Organisation auswirken, automatisierte Antworten auf erkannte verdächtige Aktionen konfigurieren können, die mit den Identitäten Ihrer Organisation zusammenhängen, und verdächtige Vorfälle untersuchen und geeignete Maßnahmen ergreifen, um sie aufzulösen.

Wie profitieren Benutzer von dem Dienst?

SecOps-Analysten und Sicherheitsexperten profitieren von konsolidierten Ansichten gekennzeichneter Benutzer und Risikoereignissen basierend auf Machine Learning-Algorithmen. Endbenutzer profitieren von dem automatischen Schutz durch risikobasierten bedingten Zugriff und der verbesserten Sicherheit, die durch die Reaktion auf Sicherheitsrisiken bereitgestellt wird.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

  • Azure Active Directory Plan 1: Microsoft 365 E3/A3/G3/F1/F3, Enterprise Mobility & Security E3 und Microsoft 365 Business Premium
  • Azure Active Directory Plan 2: Microsoft 365 E5/A5/G5, Enterprise Mobility & Security E5, Microsoft 365 E5/F5 Security und Microsoft 365 F5 Security & Compliance

Ausführliche Informationen zu funktionen, die in den verschiedenen verfügbaren Plänen enthalten sind, finden Sie unter Was ist Azure Active Directory Identity Protection?

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Azure AD Identity Protection-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zu Azure AD Identity Protection finden Sie unter Was ist Identity Protection?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können azure AD Identity Protection einschränken, indem sie Risikorichtlinien zuweisen, die die Stufe für Kennwortzurücksetzungen definieren und nur lizenzierten Benutzern den Zugriff erlauben. Anweisungen zum Festlegen des Umfangs von Azure AD Identity Protection-Bereitstellungen finden Sie unter Konfigurieren und Aktivieren von Risikorichtlinien.

Compliance Program for Microsoft Cloud

Compliance Program for Microsoft Cloud wurde entwickelt, um personalisierten Kundensupport, Schulungen und Networking-Möglichkeiten zu bieten. Durch den Beitritt zum Programm erhalten Kunden die einzigartige Chance, direkt mit Regulierungsbehörden, Branchenkollegen und Microsoft-Experten in den Bereichen Sicherheit, Compliance und Datenschutz in Kontakt zu treten. Dieses Programm ersetzt das bereits 2013 erstellte Compliance-Programm für die Finanzdienstleistungsbranche (FSI).

Wer können auf die Compliance Program for Microsoft Cloud zugreifen?

Die Compliance Program for Microsoft Cloud ist für Organisationen mit Microsoft 365- und Office 365-Lizenzen verfügbar.

Kunden, die derzeit für das FSI-Complianceprogramm registriert sind, müssen ein Abonnement für die neue Compliance Program for Microsoft Cloud erwerben. Weitere Informationen finden Sie unter Compliance Program for Microsoft Cloud.

Wie profitieren Benutzer von dem Dienst?

Enterprise Organisationen, die Microsoft bei ihrer Cloud-Reise unterstützen möchten, wie z. B. Risikobewerter, Compliance Officer, interne Auditoren, Datenschutzbeauftragte, regulierungsrechtliche/rechtliche Fragen, CISOs, profitieren von diesem Dienst. Im Folgenden finden Sie Beispielszenarien mit verfügbaren Vorteilen, die Kunden erhalten können:

  • Fortlaufende Unterstützung von Risiken und Compliance für Risikobewertungen zum Onboarding und zur Verwendung von Microsoft-Clouddiensten.
  • Unterstützung von Microsoft und vom Kunden verwalteten Steuerelementen für Microsoft-Clouddienste.
  • Unterstützung bei internen Audits, Regulierungsbehörden oder einer Genehmigung auf Boardebene bei der Verwendung von Clouddiensten von Drittanbietern.
  • Unterstützung bei laufenden technischen Fragen im Zusammenhang mit komplexen Risiko- und Complianceanforderungen bei der Nutzung unserer Clouddienste.
  • Direkte Unterstützung beim Ausfüllen einer festen Anzahl von Kundenrisiko- und Compliance-Fragebögen.
  • Eine Verbindung mit Regulierungsbehörden und Branchenexperten, um bei der Lösung von Fragen bei ihrer Compliance-Reise zu helfen.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig ist die Compliance Program for Microsoft Cloud auf Mandantenebene für alle Benutzer aktiviert, die vom Dienst profitieren. Weitere Informationen finden Sie unter Compliance Program for Microsoft Cloud.

Microsoft Defender für Unternehmen

Microsoft Defender für Unternehmen ist eine neue Endpunktsicherheitslösung für kleine und mittlere Unternehmen (bis zu 300 Mitarbeiter). Defender for Business steht als eigenständige Lösung zur Verfügung und ist auch als Teil von Microsoft 365 Business Premium enthalten. Mit dieser Endpunktsicherheitslösung sind kleine und mittlere Unternehmen (SMB)-Organisationsgeräte besser vor Ransomware, Schadsoftware, Phishing und anderen Bedrohungen geschützt.

Weitere Informationen finden Sie unter Microsoft Defender für Unternehmen.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft Defender für Unternehmen ist bestandteil Microsoft 365 Business Premium Lizenzen.

Eine eigenständige Version von Defender for Business ist auch als Option für kleine und mittlere Unternehmen (SMBs) mit bis zu 300 Mitarbeitern verfügbar. Weitere Informationen finden Sie unter  How to get Microsoft Defender für Unternehmen.

Wie profitieren Benutzer von dem Dienst?

Die Hinzufügung von Microsoft Defender für Unternehmen in Microsoft 365 Business Premium stärkt das vorhandene Produktivitäts- und Sicherheitsangebot von Business Premium, indem es plattformübergreifenden Endpunktschutz und anspruchsvolle Ransomware-Schutzmaßnahmen mit Technologien wie EDR und automatisierte Untersuchung und Wartung.

Die eigenständige Version von Defender for Business bietet kleinen und mittleren Unternehmen mit bis zu 300 Mitarbeitern die Möglichkeit, Endpunktsicherheitstechnologie auf Unternehmensniveau zu einem erschwinglichen Preis zu erhalten.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Wenn Sie über Microsoft 365 Business Premium verfügen, können Sie über das Microsoft 365 Defender Portal auf Defender for Business zugreifen.

Standardmäßig sind Microsoft Defender für Unternehmen Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Einrichten und Konfigurieren von Defender for Business finden Sie in Microsoft Defender für Unternehmen Dokumentation | Microsoft-Dokumentation.

Weitere Informationen und Links zu weiteren Ressourcen finden Sie in den Microsoft Defender für Unternehmen FAQ.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps ist eine CASB-Lösung (Cloud Access Security Broker), die Kunden Flexibilität bei der Implementierung von Kernfunktionen und der Unterstützung mehrerer Bereitstellungstypen bietet. Microsoft Defender for Cloud Apps ist ein benutzerbasierter Abonnementdienst. Jede Lizenz ist eine Lizenz pro Benutzer, pro Monat und kann als eigenständiges Produkt oder als Teil mehrerer Lizenzierungspläne lizenziert werden, wie unten aufgeführt.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft Defender for Cloud Apps steht als eigenständige Lizenz zur Verfügung und ist auch als Teil der folgenden Pläne verfügbar:

  • Enterprise Mobility + Security E5
  • Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 A5 Information Protection und Governance

Azure AD P1/P2 bietet benutzern die Rechte, von den Discovery-Funktionen zu profitieren, die im Rahmen von Defender für Cloud Apps enthalten sind.

Um von den Funktionen der App-Steuerung für bedingten Zugriff in Defender für Cloud Apps zu profitieren, müssen Benutzer auch für Azure Active Directory P1 lizenziert sein, das in Enterprise Mobility + Security F1/F3/E3/A3/G3 enthalten ist. Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 und Microsoft 365 E5/A5/G5/F5 Security und Microsoft 365 F5 Security & Compliance.

Um von der automatischen clientseitigen Bezeichnung zu profitieren, müssen Benutzer für Azure Information Protection P2 lizenziert sein, das in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance enthalten ist. Microsoft 365 F5 Security & Compliance sowie Microsoft 365 Information Protection und Governance.

Hinweis: Die automatische serverseitige Bezeichnung erfordert Information Protection für Office 365 – Premium Lizenzen (MIP_S_CLP2 oder efb0351d-3b08-4503-993d-383af8de41e3). Weitere Informationen finden Sie unter  Produktnamen und Dienstplanbezeichner für die Lizenzierung.

Informationen zum Konfigurieren Defender für Cloud Apps-Richtlinien für lizenzierte Benutzer finden Sie unter Defender für Cloud Apps(/security/business/cloud-apps-defender).

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig ist die App-Governance auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Weitere Informationen finden Sie unter App-Governance in Microsoft 365 und Erste Schritte mit App-Governance.

Ist es erforderlich, dass die Apps im Mandanten bei Azure Active Director registriert werden, damit sie von der App-Governance angezeigt werden können?

Ja. Die App muss bei Azure AD registriert und OAuth 2.0 aktiviert sein. Derzeit werden keine anderen Identitätsverwaltungssysteme unterstützt. Die App-Governance-Add-On-Funktion überwacht das Verhalten und den Status von Microsoft 365 OAuth-Apps, die Microsoft Graph-API verwenden. Alle Microsoft 365 E5/A5-Lizenzen enthalten Azure AD.

Microsoft Defender für Endpunkt

Microsoft Defender für Endpunkt ist eine Endpunktsicherheitslösung, die Folgendes umfasst:

  • Risikobasierte Sicherheitsrisikomanagement und Bewertung
  • Attack Surface Reduction-Funktionen
  • Verhaltensbasierter und cloudgestützter Schutz der nächsten Generation
  • Endpunkterkennung und -reaktion (EDR)
  • Automatische Untersuchung und Wartung
  • Verwaltete Suchdienste

Weitere Informationen finden Sie unter Microsoft Defender für Endpunkt.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft Defender für Endpunkt Plan 1 (P1)

Microsoft Defender für Endpunkt P1 ist als eigenständige Benutzerabonnementlizenz für Gewerbliche und Bildungskunden verfügbar. Es ist auch als Teil von Microsoft 365 E3/A3 enthalten.

Microsoft Defender für Endpunkt Plan 2 (P2)

Microsoft Defender für Endpunkt P2, das zuvor als Microsoft Defender für Endpunkt bezeichnet wurde, ist als eigenständige Lizenz und als Teil der folgenden Pläne verfügbar:

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (einschließlich Windows 10 oder Windows 11 Enterprise E5)
  • Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 F5-Sicherheit & Beachtung

Microsoft Defender für Endpunkt Server

Für die Serversicherheit ist unser Hero-Angebot Defender für Cloud. Es verfügt über die besten und am besten geeigneten Funktionen für den Server- und Cloudschutz, und ab April 2022 haben wir zusätzlich zu Microsoft Defender für Server Plan 2 (Plan 2 war ursprünglich Microsoft Defender für Server) Microsoft Defender für Server Plan 1 eingeführt. Weitere Informationen finden Sie unter Microsoft Defender für Server – die Vorteile und Features | Microsoft-Dokumentation.

Für Microsoft Defender für Endpunkt Server-Geschäftsbedingungen lesen Sie bitte die Informationen in den Produktbedingungen.

Wie profitieren Benutzer von dem Dienst?

Microsoft Defender für Endpunkt Plan 1

Microsoft Defender für Endpunkt P1 bietet zentrale Endpunktschutzfunktionen wie Antischadsoftware der nächsten Generation, Regeln zur Verringerung der Angriffsfläche, Gerätesteuerung, Endpunktfirewall, Netzwerkschutz und vieles mehr. Ausführliche Informationen finden Sie unter Microsoft Defender für Endpunkt Plan 1 und Plan 2.

Microsoft Defender für Endpunkt Plan 2

Microsoft Defender für Endpunkt P2 bietet umfassende Endpunktschutzfunktionen, einschließlich aller Funktionen von Microsoft Defender für Endpunkt P1 mit zusätzlichen Funktionen wie EDR, automatisierter Untersuchung und Wartung, Bedrohungs- und Sicherheitsrisikomanagement, Bedrohungserkennung, Sandkasten und Microsoft-Bedrohungsexperten. Ausführliche Informationen finden Sie in Microsoft Defender für Endpunkt Dokumentation.

Microsoft Defender für Endpunkt Server

Microsoft Defender für Server schützt Windows- und Linux-Server mit Funktionen, die wie Microsoft Defender für Endpunkt P2 sind.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Microsoft Defender für Endpunkt Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zur Bereitstellung finden Sie unter Phasen  der Bereitstellung.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Microsoft Defender für Endpunkt Administratoren können die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwenden, um Rollen und Gruppen innerhalb des Sicherheitsteams zu erstellen, um den entsprechenden Zugriff auf die Microsoft Defender Security Center zu gewähren. Weitere Informationen finden Sie unter  Verwalten des Portalzugriffs mithilfe der rollenbasierten Zugriffssteuerung.

Microsoft Defender for Identity

Microsoft Defender for Identity (vormals Azure Advanced Threat Protection) ist ein Clouddienst, der hybride Unternehmensumgebungen vor mehreren Arten von erweiterten gezielten Cyberangriffen und Insiderbedrohungen schützt.

Wie profitieren Benutzer von dem Dienst?

SecOp-Analysten und Sicherheitsexperten profitieren von der Möglichkeit, Microsoft Defender for Identity erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insideraktionen zu erkennen und zu untersuchen. Endbenutzer profitieren davon, dass ihre Daten von Microsoft Defender for Identity überwacht werden.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance und Microsoft Defender for Identity für Benutzer bieten die Rechte zum Vorteil aus Microsoft Defender for Identity.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Microsoft Defender for Identity Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Microsoft Defender for Identity finden Sie unter "Erstellen Ihrer Microsoft Defender for Identity Instanz".

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Microsoft Defender for Identity Dienste sind derzeit nicht in der Lage, die Funktionen auf bestimmte Benutzer zu beschränken. Sie müssen jeden Benutzer, von dem Sie profitieren möchten, lizenzieren. Beachten Sie, dass in Szenarien, in denen ein Benutzer möglicherweise mehrere Konten in Active Directory hat, z. B. unterschiedliche Verwaltungskonten für unterschiedliche Domänen/Gesamtstrukturen, die Anforderung ist, nur über eine Lizenz für diese eine Person zu verfügen.

Ebenso ist keine Lizenzierung von Dienstkonten oder Konten erforderlich, die die Automatisierung vereinfachen. Nur menschliche Benutzer müssen lizenziert werden.

Microsoft Defender für Office 365

Microsoft Defender für Office 365 (früher Office 365 Advanced Threat Protection) schützt Organisationen vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware. Microsoft Defender für Office 365 bietet auch umsetzbare Einblicke, indem Signale aus einer breiten Palette von Daten korreliert werden, um potenzielle Bedrohungen zu identifizieren, zu priorisieren und Empfehlungen zu geben.

Wie profitieren Benutzer von dem Dienst?

Microsoft Defender für Office 365 schützt Benutzer vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware. Eine vollständige Liste der in Plan 1 und Plan 2 bereitgestellten Dienste finden Sie unter Microsoft Defender für Office 365.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft Defender für Office 365 Pläne 1 und 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance und Microsoft 365 Business Premium die Rechte eines Benutzers bereitstellen, von Microsoft Defender für Office 365 zu profitieren.

Diese Kurzübersicht hilft Ihnen zu verstehen, welche Funktionen mit den einzelnen Microsoft Defender für Office 365 Abonnements bereitgestellt werden. In Kombination mit Ihren Kenntnissen über EOP-Features können Sie Entscheidungsträgern dabei helfen zu bestimmen, welcher Microsoft Defender für Office 365 ihre Anforderungen am besten erfüllen kann.

Microsoft Defender für Office 365 Plan 1 vs. Plan 2 Spickzettel

Microsoft Defender für Office 365 Plan 1 Microsoft Defender für Office 365 Plan 2
Konfigurations-, Schutz- und Erkennungsfunktionen:
  • Sichere Anlagen
  • Sichere Links
  • Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams
  • Anti-Phishing-Schutz in Defender für Office 365
  • Echtzeiterkennungen
Defender für Office 365 Plan 1 – Funktionen
--- plus ---
Automatisierungs-, Untersuchungs-, Fehlerbehebungs- und Schulungsfunktionen:
  • Nachverfolgungslisten für Bedrohungen
  • Sicherheitsrisiken-Explorer
  • Automatische Untersuchung und Reaktion
  • Angriffssimulationstraining

Weitere Informationen finden Sie unter Office 365 Sicherheit, einschließlich Microsoft Defender für Office 365 und Exchange Online Protection – Office 365 | Microsoft-Dokumentation.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Microsoft Defender für Office 365 Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren Microsoft Defender für Office 365 Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Defender für Office 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Befolgen Sie zum Festlegen des Umfangs Microsoft Defender für Office 365 die Bereitstellungsrichtlinien für Tresor Links und Tresor Anlagen:

Microsoft Graph-APIs für Teams Verhinderung von Datenverlust (Data Loss Prevention, DLP) und für Teams Export

Mit diesen APIs können Entwickler Sicherheits- und Compliance-Apps erstellen, die Microsoft Teams Nachrichten in nahezu Echtzeit "anhören" oder Teams-Nachrichten im 1:1/Gruppenchat oder in Teams Kanälen exportieren können. Diese APIs ermöglichen DLP und andere Information Protection- und Governanceszenarien für Kunden und ISVs. Darüber hinaus ermöglicht Microsoft Graph Patch-API das Anwenden von DLP-Aktionen auf Teams Nachrichten.

Wie profitieren Benutzer von dem Dienst?

Funktionen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) werden in Microsoft Teams häufig verwendet, insbesondere da Organisationen auf Remotearbeit umgestellt haben. Wenn Ihre Organisation über DLP verfügt, können Sie jetzt Richtlinien definieren, die verhindern, dass Personen vertrauliche Informationen in einem Microsoft Teams Kanal oder einer Chatsitzung freigeben.

Informationsschutz- und Governancefunktionen werden in Microsoft Teams häufig verwendet, insbesondere da Organisationen auf Remotearbeit umgestellt haben. Mit Teams Export-API können Daten in eine eDiscovery- oder Compliance-Archivierungsanwendung eines Drittanbieters exportiert werden, um sicherzustellen, dass die Compliancepraktiken eingehalten werden.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Compliance
  • Microsoft 365 E5/A5/G5 Information Protection und Governance
  • Microsoft 365 F5 Security & Compliance

Wie wird der Dienst bereitgestellt/bereitgestellt?

Der API-Zugriff ist auf Mandantenebene konfiguriert.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Microsoft Graph-APIs für Teams DLP und Teams Export bieten einen Wert auf Mandantenebene. Jeder Benutzer, der von diesem Dienst profitieren möchte, muss lizenziert sein. Als Mehrwert fügen wir die Seedingkapazität pro lizenziertem Benutzer hinzu, die pro Monat berechnet und auf Mandantenebene aggregiert wird. Für die Nutzung, die über die Seeding-Kapazität hinausgeht, werden App-Besitzer für den API-Verbrauch in Rechnung gestellt.

Weitere Informationen zu den Seedingkapazitäts- und Verbrauchsgebühren finden Sie unter Graph Anforderungen für den Zugriff auf Chatnachrichten.

Information Protection: Office 365 Advanced Message Encryption

Office 365 Advanced Message Encryption hilft Kunden bei der Einhaltung von Complianceverpflichtungen, die flexiblere Kontrollen über externe Empfänger und ihren Zugriff auf verschlüsselte E-Mails erfordern. Mit der erweiterten Nachrichtenverschlüsselung können Administratoren vertrauliche E-Mails, die außerhalb der Organisation freigegeben wurden, mithilfe automatischer Richtlinien steuern, die vertrauliche Informationstypen erkennen können (z. B. persönliche Identifizierung von Informationen oder Finanz- oder Integritäts-IDs), oder sie können Schlüsselwörter verwenden, um den Schutz zu verbessern, indem sie benutzerdefinierte E-Mail-Vorlagen anwenden und über ein sicheres Webportal den Zugriff auf verschlüsselte E-Mails ablaufen lassen. Darüber hinaus können Administratoren verschlüsselte E-Mails, auf die extern über ein sicheres Webportal zugegriffen wird, weiter steuern, indem sie den Zugriff jederzeit widerrufen.

Wie profitieren Benutzer von dem Dienst?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von der erweiterten Nachrichtenverschlüsselung bereitgestellt werden.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance und Microsoft 365 E5/A5/G5 Information Protection und Governance bieten den Benutzern die Rechte, von der erweiterten Nachrichtenverschlüsselung zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Administratoren erstellen und verwalten Erweiterte Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter "E-Mail-Flussrules > ". Diese Regeln gelten standardmäßig für alle Benutzer im Mandanten. Weitere Informationen zum Einrichten neuer Nachrichtenverschlüsselungsfunktionen finden Sie unter "Einrichten neuer Office 365 Nachrichtenverschlüsselungsfunktionen".

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren sollten Nachrichtenflussregeln für die erweiterte Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten in Office 365.

Information Protection: Office 365 Nachrichtenverschlüsselung

Office 365-Nachrichtenverschlüsselung (Office Message Encryption, OME) ist ein Dienst, der auf Azure Rights Management (Azure RMS) aufbaut und mit dem Sie verschlüsselte E-Mails an Personen innerhalb oder außerhalb Ihrer Organisation senden können, unabhängig von der E-Mail-Zieladresse (Gmail, Yahoo! Mail, Outlook.com usw.).

Zum Anzeigen verschlüsselter Nachrichten können Empfänger eine einmalige Kennung abrufen, sich mit einem Microsoft-Konto anmelden oder sich mit einem Geschäfts-, Schul- oder Unikonto, das Office 365 zugeordnet ist, anmelden. Empfänger können auch verschlüsselte Antworten senden. Sie benötigen kein Abonnement, um verschlüsselte Nachrichten anzuzeigen oder verschlüsselte Antworten zu senden.

Wie profitieren Benutzer von dem Dienst?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von Office 365 Nachrichtenverschlüsselung bereitgestellt werden.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

  • Microsoft 365 F3/E3/A3/G3/E5/A5/G5 und Microsoft Business Premium
  • Office 365 A1/E3/A3/G3/E5/A5/G5
  • Azure Information Protection Plan 1 bietet auch die Rechte für eine Organisation, von Office 365 Nachrichtenverschlüsselung zu profitieren, wenn sie zu den folgenden Plänen hinzugefügt wird: Exchange Online-Kiosk, Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard oder Office 365 Enterprise E1

Wie wird der Dienst bereitgestellt/bereitgestellt?

Administratoren erstellen und verwalten Office 365 Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter Mail flowRules > . Diese Regeln gelten standardmäßig für alle Benutzer im Mandanten. Weitere Informationen zum Einrichten neuer Office 365 Nachrichtenverschlüsselungsfunktionen finden Sie unter Einrichten neuer Nachrichtenverschlüsselungsfunktionen.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren sollten Nachrichtenflussregeln für Office 365 Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.

Microsoft Priva

Microsoft Priva hilft Unternehmen, personenbezogene Daten zu schützen und einen datenschutzresilienten Arbeitsplatz zu schaffen, indem sie proaktiv Datenschutzrisiken wie Datenhoarding, Datenübertragungen und Datenüberlastung identifizieren und schützen, Information Worker in die Lage versetzen, intelligente Entscheidungen zur Datenverarbeitung zu treffen und Themenanforderungen im großen Maßstab zu automatisieren und zu verwalten.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Priva ist als Ergänzung zu Organisationen mit Office 365 A1/E1/A3/E3/A5/E5 und Microsoft 365 A3/E3/A5/E5-Abonnements verfügbar.

Wie profitieren Benutzer von dem Dienst?

Die Benutzer profitieren von der Möglichkeit für Organisationen, Einblick in die privaten Daten in ihrer Umgebung zu erhalten, proaktiv Datenschutzrisiken zu identifizieren und vor ihnen zu schützen und Anfragen zu Rechten betroffener Personen (allgemein als "Anträge betroffener Personen" bezeichnet) im großen Maßstab zu verwalten.

Wie können Kunden auf den Dienst zugreifen?

Priva Lösungen sind in die Microsoft Purview-Complianceportal integriert und auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Es wird empfohlen, Lizenzen für jeden Benutzer zu erwerben, von dem Sie profitieren und den Sie mit dem Dienst schützen möchten.

Kunden können die folgenden Lizenzen basierend auf den Anforderungen der Organisation erwerben:

Datenschutzverwaltung – Risiko ist der Lizenzname von Priva Datenschutz-Risikomanagement. Der Dienst ermöglicht Organisationen Folgendes:

  • Erhalten Sie Einblicke in die personenbezogenen Daten in Ihrer Microsoft 365 Umgebung (Microsoft Exchange Online, SharePoint, OneDrive for Business und Teams) und die damit verbundenen Risiken.
  • Nutzen Sie standardmäßige Datenschutzrichtlinienvorlagen, einschließlich Datenminimierung, Datenüberbelichtung und Datenübertragungen, oder passen Sie sie an Ihre individuellen Organisationsanforderungen an.
  • Erhalten Sie empfohlene Korrektursteuerelemente, um Datenschutzrisiken zu mindern.
  • Arbeiten Sie mit Informationsmitarbeitern aus der Produktivitätssuite zusammen und fördern Sie Verhaltensänderungen.

Datenschutzverwaltung – Anfragen zu Rechten betroffener Personen ist der Lizenzname von Priva Anfragen zu Betroffenenrechten. Der Dienst ermöglicht Organisationen Folgendes:

  • Automatisieren Sie Ihre Antwort auf Anfragen zu Rechten betroffener Personen, und verwalten Sie sie im großen Maßstab.
  • Verwenden Sie Microsoft Power Automate-Vorlagen mit vorhandenen Geschäftsprozessen (erfordert die entsprechende Lizenz für Power Automate).
  • Nutzen Sie den programmgesteuerten Zugriff auf APIs.
  • Sichere Zusammenarbeit mit anderen Beteiligten über Microsoft Teams Integration (erfordert die entsprechende Lizenz für Microsoft Teams).

Kunden können Priva Anfragen zu Betroffenenrechten in Blöcken von 1,10 oder 100 erwerben.

Datenschutzrisikomanagement und Priva Anfragen zu Betroffenenrechten können unabhängig voneinander erworben werden.

Weitere Informationen finden Sie in den Produktbedingungen für die Lizenzierungsvoraussetzungen, die für den Erwerb von Privacy Risk Management und Priva Anfragen zu Betroffenenrechten erforderlich sind.

Privileged Access Management in Office 365

Privileged Access Management (PAM) bietet präzise Zugriffskontrolle über privilegierte Administratoraufgaben in Office 365. Nachdem PAM aktiviert wurde, müssen Benutzer zum Ausführen von Aufgaben mit erhöhten und privilegierten Rechten just-in-time-Zugriff über einen Genehmigungsworkflow anfordern, der hochgradig bereichs- und zeitgebunden ist.

Wie profitieren Benutzer von dem Dienst?

Durch die Aktivierung von PAM können Organisationen mit null ständigen Berechtigungen arbeiten. Benutzer profitieren von der zusätzlichen Schutzebene gegen Sicherheitsrisiken, die durch ständigen Administratorzugriff entstehen, der einen uneingeschränkten Zugriff auf ihre Daten ermöglicht.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance und F5 Security & Compliance sowie Microsoft 365 E5/A5 Information Protection und Governance bieten benutzern die Rechte, von PAM zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Pam-Features sind standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von PAM-Richtlinien finden Sie unter Erste Schritte mit Privileged Access Management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Kunden können PAM auf Benutzerbasis über genehmigende Gruppen und Zugriffsrichtlinien verwalten, die auf lizenzierte Benutzer angewendet werden können. Weitere Informationen finden Sie unter Privileged Access Management in Office 365.

Microsoft Purview Audit (Premium)

Die Überwachung (Premium) (früher als Microsoft 365 Erweiterte Überwachung bezeichnet) bietet eine einjährige Aufbewahrung von Überwachungsprotokollen für Benutzer- und Administratoraktivitäten und bietet die Möglichkeit, benutzerdefinierte Aufbewahrungsrichtlinien für Überwachungsprotokolle zu erstellen, um die Aufbewahrung von Überwachungsprotokollen für andere Microsoft 365-Dienste zu verwalten. Es bietet auch Zugriff auf wichtige Ereignisse für Untersuchungen und Zugriff auf die Office 365 Verwaltungsaktivitäts-API mit hoher Bandbreite. Weitere Informationen finden Sie unter Überwachung (Premium).For more information, see Audit (Premium).

Mit einer Add-On-SKU können Sie auch einen Aufbewahrungszeitraum von 10 Jahren aktivieren.

Welche Benutzer profitieren vom Dienst?

Lizenzierte Benutzer von Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance und Microsoft 365 E5/A5/G5 eDiscovery and Audit können von audit ( Premium).

Lizenzierte Benutzer mit Überwachung (Premium) und dem 10-jährigen Add-On für die Aufbewahrung von Überwachungsprotokollen können von der 10-jährigen Aufbewahrung von Überwachungsprotokollen profitieren.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Überwachung (Premium), da Überwachungsdatensätze im Zusammenhang mit Benutzeraktivitäten in Microsoft 365 Diensten bis zu einem Jahr aufbewahrt werden können. Darüber hinaus werden hochwertige Überwachungsereignisse protokolliert, z. B. wenn auf Elemente im Postfach eines Benutzers zugegriffen oder gelesen wird. Weitere Informationen finden Sie unter Überwachung (Premium).For more information, see Audit (Premium).

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig ist die Überwachung (Premium) auf Mandantenebene für alle Benutzer aktiviert, die von dem Dienst profitieren, und bietet automatisch eine einjährige Aufbewahrung von Überwachungsprotokollen für Aktivitäten (die von Benutzern mit der entsprechenden Lizenz ausgeführt werden) in Azure Active Directory, Exchange und SharePoint. Darüber hinaus können Organisationen Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um den Aufbewahrungszeitraum für Überwachungsdatensätze zu verwalten, die durch Aktivitäten in anderen Microsoft 365-Diensten generiert werden. Die 10-Jahres-Funktion für die Aufbewahrung von Überwachungsprotokollen wird auch mit denselben Aufbewahrungsrichtlinien aktiviert. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Die einjährige Aufbewahrung von Überwachungsprotokollen und die Überwachung wichtiger Ereignisse gelten nur für Benutzer mit der entsprechenden Lizenz. Darüber hinaus können Administratoren Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um kürzere Aufbewahrungsdauern für die Überwachungsprotokolle bestimmter Benutzer anzugeben.

Die 10-Jahres-Aufbewahrung von Überwachungsprotokollen gilt nur für Benutzer mit der entsprechenden Add-On-Lizenz. Die Add-On-SKU wird ab Anfang 2021 benötigt.

Microsoft Purview-Kommunikationscompliance

Kommunikationscompliance (früher als Microsoft 365 Communication Compliance bezeichnet) trägt dazu bei, Kommunikationsrisiken zu minimieren, indem sie Ihnen hilft, unangemessene Nachrichten in Ihrer Organisation zu erkennen, zu erfassen und Abhilfemaßnahmen zu ergreifen. Sie können bestimmte Richtlinien definieren, die interne und externe E-Mails, Microsoft Teams oder Kommunikationen von Drittanbietern in Ihrer Organisation erfassen. Prüfer können geeignete Korrekturmaßnahmen ergreifen, um sicherzustellen, dass sie den Nachrichtenstandards Ihrer Organisation entsprechen.

Wie profitieren Benutzer von dem Dienst?

Compliance-Spezialisten profitieren vom Dienst, indem sie die Kommunikation der Organisation durch Kommunikationscompliancerichtlinien überwachen lassen.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance und Microsoft 365 E5/A5/G5 Insider Risk Management bieten benutzern die Rechte, von der Kommunikation zu profitieren Beachtung.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Administratoren und Compliance-Spezialisten erstellen Kommunikationscompliancerichtlinien in der Microsoft Purview-Complianceportal. Diese Richtlinien definieren, welche Kommunikationen und Benutzer in der Organisation überprüft werden müssen, definieren benutzerdefinierte Bedingungen, die die Kommunikation erfüllen muss, und geben an, wer Rezensionen durchführen soll.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren wählen bestimmte Benutzer oder Gruppen aus, die in eine Kommunikationscompliancerichtlinie aufgenommen werden sollen. Bei der Auswahl einer Gruppe können sie auch bestimmte Benutzer in der Gruppe auswählen, die von der Kommunikationscompliancerichtlinie ausgeschlossen werden sollen. Weitere Informationen zu Richtlinien zur Kommunikationscompliance finden Sie unter Erste Schritte mit Microsoft Purview-Kommunikationscompliance.

Microsoft Purview-Compliance Manager

Compliance-Manager ist ein Feature in der Microsoft Purview-Complianceportal, mit dem Sie die Complianceanforderungen Ihrer Organisation einfacher und bequemer verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.

Compliance-Manager vereinfacht die Compliance und reduziert Risiken, indem er Folgendes bereitstellt:

  • Vorgefertigte Bewertungen für gängige Branchen- und regionale Standards und Vorschriften, oder benutzerdefinierte Bewertungen zur Erfüllung Ihrer individuellen Compliance-Anforderungen.
  • Workflowfunktionen, um Ihre Risikobewertungen mithilfe eines einzigen Tools effizient durchführen zu können.
  • Detaillierte schrittweise Anleitungen zu vorgeschlagenen Verbesserungsmaßnahmen, die Ihnen dabei helfen, die für Ihre Organisation relevantesten Standards und Vorschriften einzuhalten. Für Aktionen, die von Microsoft verwaltet werden, werden Implementierungsdetails und Überwachungsergebnisse angezeigt.
  • Eine risikobasierte Compliancebewertung, die Ihnen hilft, Ihren Compliancestatus zu verstehen, indem Sie Ihren Fortschritt bei der Durchführung von Verbesserungsmaßnahmen messen.

Wer auf compliance-Manager zugreifen können?

Der Compliance-Manager steht Organisationen mit Office 365- und Microsoft 365-Lizenzen sowie US-Government Community Cloud (GCC), GCC High- und Department of Defense (DoD)-Kunden zur Verfügung. Die Verfügbarkeits- und Verwaltungsfunktionen der Bewertung hängen von Ihrem Lizenzvertrag ab.

Was sind Premium-Bewertungen?

Premium Bewertungen sind ein Add-On-Wert für Compliance-Manager und helfen:

  • Übersetzen komplexer behördlicher Anforderungen in bestimmte Steuerelemente
  • Empfohlene Verbesserungsmaßnahmen vorschlagen
  • Quantifizierbares Maß für die Einhaltung von Vorschriften bereitstellen

Compliance-Manager verfügt über mehr als 300 Premium-Bewertungen, die Kunden verwenden können, um ihre Compliance mit einer Vielzahl von globalen, regionalen und industriellen Vorschriften und Standards zu bewerten.

Jeder Kunde mit einem Abonnement, das Microsoft Exchange Online Lizenz enthält, kann Compliance Manager-Premiumbewertungen erwerben.

Welche Premium-Bewertungen sind verfügbar?

Hier ist die Liste der Premium-Bewertungen.

Welche Bewertungen sind standardmäßig enthalten (kostenlos)?

Einige Bewertungen sind teil des Compliance-Managers und der Art der Kundenlizenz. Details finden Sie in der folgenden Tabelle:

Lizenztyp Bewertungsvorlagen (standardmäßig enthalten)
  • Microsoft 365 oder Office 365 A1/E1/F1/G1
  • Microsoft 365 oder Office 365 A3/E3/F3/G3
  • Datenschutzgrundlage
  • Microsoft 365 oder Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Compliance
  • Microsoft 365 A5/E5/F5/G5 eDiscovery und Überwachung
  • Microsoft 365 A5/E5/F5/G5 Insider-Risikomanagement
  • Microsoft 365 A5/E5/F5/G5 Information Protection und Governance
  • Datenschutzgrundlage
  • EU DSGVO
  • NIST 800-53
  • ISO 27001
  • CMMC Level 1-5 (nur für G5 verfügbar)
  • Benutzerdefinierte Bewertungen

Was sind benutzerdefinierte Bewertungen?

Bei benutzerdefinierten Bewertungen handelt es sich um ein Compliance-Manager-Feature, das die Möglichkeit bietet, entweder eine neue Vorlage zu erstellen oder eine vorhandene Bewertungsvorlage anzupassen, einschließlich hinzufügen oder aktualisieren von Steuerelementen und Verbesserungsmaßnahmen.

Wer auf benutzerdefinierte Bewertungen zugreifen können?

Das Feature für benutzerdefinierte Bewertungen steht Kunden mit einem E5-Abonnement zur Verfügung, wie unten aufgeführt:

  • Microsoft 365 oder Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Compliance
  • Microsoft 365 A5/E5/F5/G5 eDiscovery und Überwachung
  • Microsoft 365 A5/E5/F5/G5 Insider-Risikomanagement
  • Microsoft 365 A5/E5/F5/G5 Information Protection und Governance

Microsoft Purview Kunden-Lockbox

Kunden-Lockbox (vormals Office 365 Kunden-Lockbox genannt) bietet eine zusätzliche Kontrollebene, indem sie Kunden die Möglichkeit bietet, explizite Zugriffsberechtigungen für Dienstvorgänge zu erteilen. Durch den Nachweis, dass Verfahren für die explizite Datenzugriffsautorisierung eingerichtet sind, kann Die Kunden-Lockbox auch Organisationen dabei helfen, bestimmte Complianceverpflichtungen wie HIPAA und FedRAMP zu erfüllen.

Wie profitieren Benutzer von dem Dienst?

Kunden-Lockbox stellt sicher, dass niemand bei Microsoft ohne ausdrückliche Genehmigung des Kunden auf Kundeninhalte zugreifen kann, um einen Dienstvorgang auszuführen. Kunden-Lockbox bringt den Kunden in den Genehmigungsworkflow für Anforderungen, um auf seine Inhalte zuzugreifen. Gelegentlich sind Microsoft-Techniker während des Supportprozesses zur Problembehandlung und Behebung von vom Kunden gemeldeten Problemen beteiligt. In den meisten Fällen werden Probleme durch umfangreiche Telemetrie- und Debuggingtools behoben, die Microsoft für seine Dienste eingerichtet hat. Es kann jedoch Fälle geben, in denen ein Microsoft-Techniker auf Kundeninhalte zugreifen muss, um die Ursache zu ermitteln und das Problem zu beheben. Kunden-Lockbox setzt voraus, dass der Techniker den Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert. Dies gibt Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder zu verweigern, wodurch sie direkt steuern können, ob ein Microsoft-Techniker auf die Endbenutzerdaten der Organisation zugreifen kann.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance sowie Microsoft 365 E5/A5/G5 Insider Risk Management bieten einem Benutzer die Rechte, von Kunden-Lockbox zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Administratoren können die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren. Weitere Informationen finden Sie unter Kunden-Lockbox. Wenn die Kunden-Lockbox aktiviert ist, muss Microsoft die Genehmigung einer Organisation einholen, bevor auf inhalte zugegriffen wird.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Derzeit kann der Kunden-Lockbox-Dienst nicht auf bestimmte Benutzer beschränkt werden. Obwohl die Mandantendienste derzeit nicht in der Lage sind, die Vorteile auf bestimmte Benutzer zu beschränken, sollten Anstrengungen unternommen werden, um die Dienstvorteile auf lizenzierte Benutzer zu beschränken. Dies trägt dazu bei, potenzielle Dienstunterbrechungen zu vermeiden, sobald Die Zielfunktionen verfügbar sind.

Microsoft Purview Datenconnectors

Microsoft stellt Datenconnectors von Drittanbietern bereit, die im Microsoft Purview-Complianceportal konfiguriert werden können. Eine Liste der von Microsoft bereitgestellten Datenconnectors finden Sie in der Tabelle " Datenconnectors von Drittanbietern ". In dieser Tabelle sind außerdem die Compliancelösungen zusammengefasst, die Sie nach dem Importieren und Archivieren von Daten in Microsoft 365 auf Drittanbieterdaten anwenden können, sowie Links zu den schrittweisen Anweisungen für jeden Connector.

Wie profitieren Benutzer von dem Dienst?

Der Hauptvorteil der Verwendung von Datenconnectors (früher Microsoft 365 Data Connectors genannt) zum Importieren und Archivieren von Drittanbieterdaten in Microsoft 365 besteht darin, dass Sie verschiedene Microsoft Purview Lösungen auf die Daten anwenden können, nachdem sie importiert wurden. Auf diese Weise wird sichergestellt, dass die Nicht-Microsoft-Daten Ihrer Organisation den Vorschriften und Standards entsprechen, die sich auf Ihre Organisation auswirken.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Die folgenden Lizenzen stellen die Rechte für einen Benutzer bereit, von Datenconnectors zu profitieren:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Info Protection & Governance
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 E5/A5/G5 Insider-Risikomanagement
  • Microsoft 365 E5/A5/G5 eDiscovery und Überwachung
  • Office 365 E5/A5/G5

Für Datenconnectors in den Microsoft Purview-Complianceportal, die von einem Microsoft-Partner bereitgestellt werden, benötigt Ihre Organisation eine Geschäftsbeziehung mit dem Partner, bevor Sie diese Connectors bereitstellen können.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Connectors werden mithilfe des Microsoft Purview-Complianceportal- und Connectorkatalogs konfiguriert.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Data Connectors-Dienste sind ein Wert auf Mandantenebene. Jeder Benutzer, der von diesem Dienst profitieren möchte, muss lizenziert sein.

Microsoft Purview-Datenlebenszyklusverwaltung

Data Lifecycle Management (früher als Microsoft Information Governance bezeichnet) hilft Organisationen, ihr Risiko zu verwalten, indem sie ihre Daten ermitteln, klassifizieren, bezeichnen und steuern. Mit Data Lifecycle Management können Organisationen geschäftliche und behördliche Anforderungen erfüllen und ihre Angriffsfläche reduzieren, indem sie Aufbewahrungs- und Löschfunktionen für ihre Microsoft 365- und Drittanbieterdaten bereitstellen.

Wie profitieren Benutzer von dem Dienst?

Die Benutzer profitieren von der Klassifizierung von Daten zu Aufbewahrungszwecken, um bestimmte Richtlinien und Vorschriften einzuhalten.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft 365 F3/Business Premium, Office 365 E5/A5/G5/E3/A3/G3/E1/A1/G1/F3 und eigenständige Exchange-Pläne bieten benutzern die Rechte, manuell Aufbewahrungsbezeichnungen ohne Datensatz auf Postfachdaten anzuwenden.

Microsoft 365 F3/F1/Business Premium, Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1 und eigenständige SharePoint-Pläne bieten benutzern die Rechte, manuell Aufbewahrungsbezeichnungen ohne Datensatz auf Dateien in SharePoint oder OneDrive anzuwenden.

Microsoft 365 E5/A5/G5/E3/A3/G3/Business Premium, Office 365 E5/A5/G5/E3/A3/G3, Exchange Plan 2 und Exchange Online-Archivierung die Rechte für einen Benutzer bereitstellen, von einer grundlegenden organisationsweiten oder standortweiten Aufbewahrungsrichtlinie für Postfächer zu profitieren.

Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 und SharePoint Plan 2 bieten benutzern die Rechte, von einer grundlegenden SharePoint oder OneDrive Aufbewahrungsrichtlinie zu profitieren und/oder manuell eine Aufbewahrungsbezeichnung ohne Datensatz auf Dateien in SharePoint oder OneDrive.

Organisationen können Aufbewahrungsrichtlinien verwenden, um Teams Nachrichten gemäß ihren Richtlinien zu behalten oder zu löschen. Dazu gehört das Verwalten von Nachrichten in Teams Chats und Unterhaltungen.

Die folgenden Lizenzen bieten benutzern die Rechte, von einer Teams Aufbewahrungsrichtlinie zu profitieren:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard und Business Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1

Für Benutzer mit den folgenden Lizenzen beträgt der unterstützte Mindestaufbewahrungs- oder Löschzeitraum 30 Tage:

  • Microsoft 365 F1/F3, Business Basic, Business Standard und Business Premium
  • Office 365 E1/G1 und F3

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection und Governance bieten einem Benutzer die Rechte, von der automatischen Anwendung von Aufbewahrungsbezeichnungen basierend auf trainierbaren Klassifizierern zu profitieren .

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Datenlebenszyklus-Verwaltungsfeatures auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren der Datenlebenszyklusverwaltung zum Anwenden von automatischer Bezeichnung und Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Purview-Datenlebenszyklusverwaltung.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Datenlebenszyklus-Verwaltungsfeatures können auf lizenzierte Benutzer an bestimmten Orten (Teamwebsites, Gruppenwebsites usw.) angewendet werden. Informationen zum Konfigurieren der Datenlebenszyklusverwaltung zum Anwenden von automatischer Bezeichnung und Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Purview-Datenlebenszyklusverwaltung.

Microsoft Purview eDiscovery

EDiscovery-Lösungen (Electronic Discovery) in Microsoft 365 bieten Untersuchungs- und eDiscovery-Lösungen für IT- und Rechtsabteilungen innerhalb von Unternehmen, um Inhalte im Zusammenhang mit einer Untersuchung oder einem Rechtsstreit zu identifizieren, zu sammeln, zu bewahren, zu reduzieren und zu überprüfen, bevor sie aus dem Microsoft 365-System exportiert werden.

Wie profitieren Benutzer von dem Dienst?

eDiscovery (Standard) (vormals Core eDiscovery) baut auf der grundlegenden Such- und Exportfunktionalität der Inhaltssuche auf, indem Sie eDiscovery-Fälle erstellen und eDiscovery-Manager bestimmten Fällen zuweisen können. eDiscovery-Manager können nur auf die Fälle zugreifen, in denen sie Mitglieder sind. Mit eDiscovery (Standard) können Sie auch Suchvorgänge und Exporte einem Fall zuordnen und einen eDiscovery-Haltebereich für inhaltsspeicherorte platzieren, die für den Fall relevant sind.

eDiscovery (Premium) (früher als Advanced eDiscovery bezeichnet) bietet einen End-to-End-Workflow zum Aufbewahren, Sammeln, Analysieren, Überprüfen und Exportieren von Inhalten, die für die internen und externen Untersuchungen Ihrer Organisation reaktionsfähig sind. Außerdem können Rechtsteams den gesamten Benachrichtigungs-Workflow einsehen, der für juristische Zwecke aufbewahrt wurde, und so mit den an einem Fall beteiligten Verwahrern kommunizieren.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

eDiscovery (Standard): Exchange Online Plan 2, Exchange Online-Archivierung, SharePoint Onlineplan 2, Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 und F5 Compliance und F5 Security & Compliance.

eDiscovery (Premium): Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 E5/A5/G5 eDiscovery and Audit und Office 365 E5/A5/G5.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind eDiscovery-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert, wenn Administratoren eDiscovery-Berechtigungen im Microsoft Purview-Complianceportal zuweisen.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

eDiscovery-Administratoren können bestimmte Benutzer als Datenverwalter für einen Fall auswählen, indem sie das integrierte Verwaltungstool für Verwahrer in eDiscovery (Premium) verwenden, wie unter "Hinzufügen von Verwahrern zu einem eDiscovery-Fall (Premium)" beschrieben.

Informationen zu eDiscovery- und nicht verwahrten Datenquellen finden Sie unter Hinzufügen nicht verwahrter Datenquellen zu einem eDiscovery-Fall (Premium).

Microsoft Purview-Informationsbarrieren

Informationsbarrieren sind Richtlinien, die ein Administrator konfigurieren kann, um zu verhindern, dass Einzelpersonen oder Gruppen miteinander kommunizieren. Dies ist beispielsweise hilfreich, wenn eine Abteilung Informationen verarbeitet, die nicht für andere Abteilungen freigegeben werden sollten, oder eine Gruppe an der Kommunikation mit externen Kontakten gehindert werden muss. Richtlinien für Informationsbarrieren verhindern auch Nachschlagevorgänge und Ermittlungen. Dies bedeutet: Wenn Sie versuchen, mit einer Person zu kommunizieren, mit der Sie nicht kommunizieren sollten, finden Sie diesen Benutzer nicht in der Personenauswahl.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von den erweiterten Compliancefunktionen von Informationsbarrieren, wenn sie nicht mit anderen kommunizieren können. Richtlinien für Informationsbarrieren können definiert werden, um zu verhindern, dass bestimmte Segmente von Benutzern mit jedem Segment kommunizieren oder bestimmte Segmente nur mit bestimmten anderen Segmenten kommunizieren können. Weitere Informationen zum Definieren von Richtlinien für Informationsbarrieren finden Sie unter Definieren von Richtlinien für Informationsbarrieren. Für Szenarien, in denen zwei Gruppen nicht miteinander kommunizieren können, benötigen Benutzer in beiden Gruppen eine Lizenz, um von dem Dienst profitieren zu können (siehe folgendes Beispiel).

Szenario Wer eine Lizenz benötigt?
Zwei Gruppen (Gruppe1  und Gruppe2 ) können nicht miteinander kommunizieren (d. h., Gruppen1-Benutzer  können nicht mit Gruppen2-Benutzern  kommunizieren, und Gruppen2-Benutzer  können nicht mit Gruppen1-Benutzern  kommunizieren. Benutzer in Gruppe  1 und Gruppe2 

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 E5/A5/G5 Insider Risk Management und Office 365 E5/A5/G5 bieten einem Benutzer die Rechte, von Informationsbarrieren zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Administratoren erstellen und verwalten Richtlinien für Informationsbarrieren mithilfe von PowerShell-Cmdlets im Microsoft Purview-Complianceportal. Administratoren muss die Rolle Microsoft 365 Enterprise globalen Administrators, Office 365 globalen Administrators oder Complianceadministrators zugewiesen sein, um eine Richtlinie für Informationsbarrieren zu erstellen. Diese Richtlinien gelten standardmäßig für alle Benutzer im Mandanten. Weitere Informationen zu Informationsbarrieren finden Sie unter Informationsbarrieren in Microsoft Teams.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Speicherorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer in der Microsoft Purview-Complianceportal anpassen. Weitere Informationen finden Sie unter Informationsbarrieren in Microsoft Teams.

Microsoft Purview Information Protection: Kundenschlüssel

Mit Customer Key (vormals Customer Key für Microsoft 365) steuern Sie die Verschlüsselungsschlüssel Ihrer Organisation und konfigurieren Microsoft 365, um ihre ruhenden Daten in Microsoft-Rechenzentren zu verschlüsseln. Mit anderen Worten: Mit Customer Key können Sie eine Verschlüsselungsebene hinzufügen, die Ihnen gehört, indem Sie Ihre eigenen Schlüssel verwenden. Customer Key bietet Unterstützung für die Daten-at-Rest-Verschlüsselung für mehrere Microsoft 365-Workloads über Microsoft 365 Data-At-Rest Encryption Service. Darüber hinaus bietet Customer Key Verschlüsselung für SharePoint Online- und OneDrive for Business-Daten sowie Exchange Online Verschlüsselung auf Postfachebene.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von Customer Key, da ihre ruhenden Daten auf Anwendungsebene mithilfe von Verschlüsselungsschlüsseln verschlüsselt werden, die von ihrer eigenen Organisation bereitgestellt, gesteuert und verwaltet werden.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance und Office 365 E5 /A5/G5 stellt die Rechte für einen Benutzer bereit, von Customer Key zu profitieren. Um den vollen Nutzen von Customer Key zu erhalten, müssen Sie auch über ein Abonnement für Azure Key Vault verfügen.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Der Artikel "Einrichten von Kundenschlüssel " beschreibt die Schritte, die Sie ausführen müssen, um die erforderlichen Azure-Ressourcen zu erstellen und zu konfigurieren, und enthält dann die Schritte zum Einrichten von Customer Key.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Microsoft 365 Data-at-Rest-Dienst, der Die Verschlüsselung mit mehreren Workloads unterstützt, ist ein Dienst auf Mandantenebene. Obwohl einige nicht lizenzierte Benutzer technisch möglicherweise auf den Dienst zugreifen können, ist eine Lizenz für jeden Benutzer erforderlich, von dem Sie den Dienst nutzen möchten. Für Exchange Online Verschlüsselung auf Postfachebene muss das Benutzerpostfach lizenziert sein, um eine Datenverschlüsselungsrichtlinie zuzuweisen.

Microsoft Purview Information Protection: Datenklassifizierungsanalyse: Übersichtsinhalt & Aktivitäts-Explorer

Die Analysefunktionen für die Datenklassifizierung sind innerhalb Microsoft Purview-Complianceportal verfügbar. Die Übersicht zeigt die Speicherorte digitaler Inhalte und die am häufigsten verwendeten Typen und Bezeichnungen für vertrauliche Informationen. Der Inhalts-Explorer bietet Einblick in die Menge und Typen vertraulicher Daten und ermöglicht Benutzern das Filtern nach Bezeichnung oder Vertraulichkeitstyp, um eine detaillierte Ansicht der Speicherorte zu erhalten, an denen die vertraulichen Daten gespeichert sind. Der Aktivitäts-Explorer zeigt Aktivitäten im Zusammenhang mit vertraulichen Daten und Bezeichnungen an, z. B. Bezeichnungs-Downgrades oder externe Freigaben, die Ihre Inhalte einem Risiko aussetzen könnten.

Der Aktivitäts-Explorer bietet Administratoren einen einzigen Glasbereich, um Einblicke in Aktivitäten zu erhalten, die sich auf vertrauliche Informationen beziehen, die von Endbenutzern verwendet werden. Diese Daten umfassen Bezeichnungsaktivitäten, DLP-Protokolle (Data Loss Prevention, Verhinderung von Datenverlust), automatische Bezeichnungen, Endpunkt-DLP und vieles mehr.

Der Inhalts-Explorer bietet Administratoren die Möglichkeit, die vertraulichen Dokumente zu indizieren, die in unterstützten Microsoft 365 Workloads gespeichert sind, und die vertraulichen Informationen zu identifizieren, die sie speichern. Darüber hinaus hilft der Inhalts-Explorer bei der Identifizierung von Dokumenten, die mit Vertraulichkeits- und Aufbewahrungsbezeichnungen klassifiziert wurden.

Wie profitieren Benutzer von dem Dienst?

Administratoren des Informationsschutzes und der Compliance können auf den Dienst zugreifen, um Zugriff auf diese Protokolle und indizierten Daten zu erhalten, um zu verstehen, wo vertrauliche Daten gespeichert werden und welche Aktivitäten mit diesen Daten zusammenhängen und von Endbenutzern ausgeführt werden.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Lizenzierte Benutzer von Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance und Office 365 E5 kann von Microsoft 365 Datenklassifizierungsanalysen profitieren.

Microsoft 365 E3/A3/G3 und Office 365 E3/A3/G3 ermöglichen Benutzern nur die Inhalts-Explorer-Datenaggregation.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind die Funktionen "Übersichtsinhalt" und "Aktivitäts-Explorer" auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Datenklassifizierungsanalysen für lizenzierte Benutzer finden Sie unter:

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Dieses Feature muss auf Benutzer beschränkt werden, die die Lösung aktiv innerhalb Microsoft Purview-Complianceportal verwenden.

Microsoft Purview Information Protection: Verhinderung von Datenverlust (Data Loss Prevention, DLP) für Exchange Online, SharePoint Online und OneDrive for Business

Mit der Verhinderung von Datenverlust (früher als Microsoft Office 365 Verhinderung von Datenverlust bezeichnet) für Exchange Online, SharePoint Online und OneDrive for Business können Organisationen vertrauliche Informationen über E-Mails und Dateien hinweg identifizieren, überwachen und automatisch schützen (einschließlich Dateien). in Microsoft Teams Datei-Repositorys gespeichert).

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von DLP für Exchange Online, SharePoint Online und OneDrive for Business, wenn ihre E-Mails und Dateien auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E3/A3/Business Premium, Office 365 E3/A3 und Microsoft Purview Data Loss Prevention sowie F5 Compliance und F5 Security & Compliance bieten benutzern die Rechte, von Microsoft Purview DLP für Exchange Online, SharePoint Online und OneDrive for Business.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Exchange Online E-Mails, SharePoint Websites und OneDrive Konten speicherorte (Workloads) für diese DLP-Features für alle Benutzer innerhalb des Mandanten aktiviert. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Übersicht über die Verhinderung von Datenverlust.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Speicherorte (Workloads) anpassen, Benutzer einschließen und Benutzer in der Microsoft Purview-Complianceportal ausschließen.

Microsoft Purview Information Protection: Verhinderung von Datenverlust (Data Loss Prevention, DLP) für Teams

Mit Kommunikations-DLP für Teams können Organisationen Chats und Kanalnachrichten blockieren, die vertrauliche Informationen enthalten, z. B. Finanzinformationen, personenbezogene Informationen, gesundheitsbezogene Informationen oder andere vertrauliche Informationen.

Welche Benutzer profitieren vom Dienst?

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Wie profitieren Benutzer von dem Dienst?

Absender profitieren davon, dass vertrauliche Informationen in ihren ausgehenden Chat- und Kanalnachrichten auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Teams Chat- und Kanalnachrichten ein aktivierter Speicherort (Workload) für diese DLP-Features für alle Benutzer innerhalb des Mandanten. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Übersicht über die Verhinderung von Datenverlust.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Speicherorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer in der Microsoft Purview-Complianceportal anpassen.

Microsoft Purview Information Protection: Doppelschlüsselverschlüsselung

Mit der Doppelschlüsselverschlüsselung (vormals Double Key Encryption für Microsoft 365) können Sie Ihre hochsensiblen Daten schützen, um spezielle Anforderungen zu erfüllen und die volle Kontrolle über Ihren Verschlüsselungsschlüssel zu behalten. Die Doppelschlüsselverschlüsselung verwendet zwei Schlüssel zum Schutz Ihrer Daten, wobei ein Schlüssel in Ihrem Steuerelement und der zweite Schlüssel sicher von Microsoft Azure gespeichert werden. Zum Anzeigen der Daten benötigen Sie Zugriff auf beide Schlüssel. Da Microsoft nur auf einen Schlüssel zugreifen kann, sind Ihr Schlüssel und auch Ihre Daten für Microsoft nicht verfügbar, um sicherzustellen, dass Sie die volle Kontrolle über den Datenschutz und die Sicherheit Ihrer Daten haben.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Double Key-Verschlüsselung, indem sie ihre verschlüsselten Daten in die Cloud migrieren können, wodurch der Zugriff durch Dritte verhindert wird, solange der Schlüssel die Kontrolle über die Benutzer behält. Benutzer können verschlüsselte Inhalte mit Doppelschlüssel schützen und nutzen, ähnlich wie alle anderen inhalte, die durch Vertraulichkeitsbezeichnungen geschützt sind.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance, Office 365 E5 /A5/G5 und EMS E5 bieten einem Benutzer die Rechte, von der Doppelschlüsselverschlüsselung zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Double Key Encryption unterstützt die Desktopversion von Microsoft Office für Windows.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Befolgen Sie die Bereitstellungsanweisungen für die Doppelschlüsselverschlüsselung, um Daten innerhalb einer Office 365 und/oder Microsoft 365 Organisation für lizenzierte Benutzer Verschlüsselungsschlüssel zuzuweisen.

Microsoft Purview Information Protection: Vertraulichkeitsbezeichnung

Information Protection hilft Organisationen dabei, vertrauliche Dokumente und E-Mails zu ermitteln, zu klassifizieren, zu kennzeichnen und zu schützen. Administratoren können Regeln und Bedingungen definieren, um Bezeichnungen automatisch anzuwenden, Benutzer können Bezeichnungen manuell anwenden, oder es kann eine Kombination aus beiden verwendet werden– wo Benutzern Empfehlungen zum Anwenden von Bezeichnungen gegeben werden.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Möglichkeit, Vertraulichkeitsbezeichnungen manuell auf ihre Inhalte anzuwenden oder ihre Inhalte automatisch klassifizieren zu lassen.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Für die manuelle Vertraulichkeitsbezeichnung bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium (Information Protection für Office 365 – Standard sollte aktiviert sein, wenn nur E5-Lizenz zugewiesen wurde)
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3
  • AIP-Plan 1
  • AIP-Plan 2

Für client- und dienstseitige automatische Vertraulichkeitsbezeichnungen bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5
  • F5- und E5-Compliance
  • F5 Security & Compliance
  • Microsoft 365 E5/A5/G5 Information Protection und Governance
  • Office 365 E5

Nur für clientseitige automatische Vertraulichkeitsbezeichnungen bietet die folgende Lizenz Benutzerrechte:

  • Enterprise Mobility + Security E5/A5/G5
  • AIP-Plan 2

Um Vertraulichkeitsbezeichnungen in Power BI anzuwenden und anzuzeigen und Daten zu schützen, wenn sie aus Power BI in Excel, PowerPoint oder PDF exportiert werden, bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
  • Enterprise Mobility + Security E3/E5
  • AIP-Plan 1
  • AIP-Plan 2

Informationen dazu, wie ein Benutzer vom AIPService PowerShell-Modul zum Verwalten des Azure Rights Management-Schutzdiensts für Azure Information Protection profitieren kann, finden Sie unter Azure Information Protection.

Hinweis

  • Power BI ist in Microsoft 365 E5/A5/G5 enthalten; in allen anderen Plänen müssen Power BI separat lizenziert werden.
  • Informationen zum Nutzen der Benutzer zur automatischen Klassifizierung basierend auf Machine Learning (trainierbare Klassifizierer) finden Sie unter Informationsgovernance und/oder Datensatzverwaltung.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind Informationsschutzfeatures auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Richtlinien für lizenzierte Benutzer finden Sie unter Aktivieren von Azure Rights Management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Außer bei Verwendung des AIP-Scannerfeatures können Richtlinien auf bestimmte Gruppen oder Benutzer und Registrierungen beschränkt werden, um zu verhindern, dass nicht lizenzierte Benutzer Klassifizierungs- oder Bezeichnungsfeatures ausführen.

Für das AIP-Scannerfeature verpflichtet sich Microsoft nicht, Dateiklassifizierungs-, Bezeichnungs- oder Schutzfunktionen für Benutzer bereitzustellen, die nicht lizenziert sind.

Weitere Informationen finden Sie unter Erstellen und Veröffentlichen von Vertraulichkeitsbezeichnungen und Grundlegendes zum Azure Information Protection Scanner für einheitliche Bezeichnungen.

Microsoft Purview Insider-Risikomanagement

Das Insider-Risikomanagement (früher als Microsoft 365 Insider-Risikomanagement bezeichnet) ist eine Lösung, mit der Sie interne Risiken minimieren können, indem Sie riskante Aktivitäten in Ihrer Organisation erkennen, untersuchen und Maßnahmen ergreifen können.

Mithilfe von benutzerdefinierten Richtlinien können Sie böswillige und versehentlich riskante Aktivitäten in Ihrer Organisation erkennen und Maßnahmen ergreifen, einschließlich der Eskalation von Fällen an Microsoft Purview eDiscovery (Premium) (vormals Microsoft Advanced eDiscovery), falls erforderlich. Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass Die Benutzer den Compliancestandards Ihrer Organisation entsprechen.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren davon, wenn ihre Aktivitäten auf Risiken überwacht werden.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance sowie Microsoft 365 E5/A5/G5 Insider Risk Management bieten einem Benutzer die Rechte, von Insider-Risikomanagement zu profitieren.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Insider-Risikomanagementrichtlinien müssen im Microsoft Purview-Complianceportal erstellt und Benutzern zugewiesen werden.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Weitere Informationen finden Sie unter Erste Schritte mit Insider-Risikomanagement.

Microsoft Purview-Datensatzverwaltung

Die Datensatzverwaltung hilft Organisationen bei der Erfüllung ihrer geschäftlichen und behördlichen Aufbewahrungspflichten durch Ermittlung, Klassifizierung, Bezeichnung, Aufbewahrung und vertretbare Löschfunktionen in ihren Microsoft 365- und Drittanbieterdaten.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 Information Protection and Governance E5/A5/G5 und Office 365 E5 /A5/G5 bietet benutzern die Rechte, von der Datensatzverwaltung zu profitieren, einschließlich der Deklaration von Elementen als Datensätze oder regulatorische Datensätze, der automatischen Anwendung von Aufbewahrungs- oder Datensatzbezeichnungen und der Ausführung von Löschungsprüfungsprozessen (mit Ausnahme der automatischen Anwendung einer Aufbewahrungsbezeichnung basierend auf trainierbaren Klassifizierern).

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, und Microsoft 365 Information Protection und Governance bieten benutzern die Rechte, von der automatischen Anwendung von Aufbewahrungs- oder Datensatzbezeichnungen basierend auf trainierbaren Klassifizierern zu profitieren.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Möglichkeit, Inhalte als Datensatz zu deklarieren und ihren vollständigen Datensatzprozess von der Richtliniendefinition und -deklaration bis zur defensiblen Entsorgung zu verwalten.

Wie wird der Dienst bereitgestellt/bereitgestellt?

Standardmäßig sind die Datensatzverwaltungsfeatures auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren der Datensatzverwaltung für lizenzierte Benutzer finden Sie unter Informationen zur Microsoft Purview Datensatzverwaltung.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Datensatzverwaltungsfeatures können auf lizenzierte Benutzer an bestimmten Speicherorten (Teamwebsites, Gruppenwebsites usw.) angewendet werden. Informationen zum Konfigurieren der Datensatzverwaltung für lizenzierte Benutzer finden Sie unter Informationen zur Microsoft Purview Datensatzverwaltung.