Freigeben über

Microsoft 365 Copilot Administratorhandbuch für E3- und SAM-Lizenzen

  • Artikel
  • Gilt für::
    ✅ Microsoft 365 Copilot

Wenn Sie Ihre organization für Microsoft 365 Copilot vorbereiten oder bereit sind, Copilot zu verwenden, gibt es Features in Ihren E3 - und SAM-Lizenzen, die Ihnen helfen können, Ihre Daten vorzubereiten.

Wenn Benutzer eine Eingabeaufforderung eingeben, kann Copilot mit Daten antworten, für die der Benutzer über die Berechtigung für den Zugriff verfügt. Übermäßig freigegebene und veraltete Daten können zu ungenauen Ergebnissen von Copilot führen.

Dieser Artikel enthält Anleitungen für IT-Administratoren mit Microsoft 365 E3- und SAM-Lizenzen (SharePoint Advanced Management). Mit den Features, die in diesen Lizenzen enthalten sind, können Sie:

  • Verwenden Sie SharePoint Advanced Management (SAM), um eine übermäßige Freigabe zu verhindern, Datenquellen zu entrümten, SharePoint-Suchvorgänge einzuschränken und SharePoint-Websiteänderungen zu überwachen.
  • Verwenden Sie Microsoft Purview, um Vertraulichkeitsbezeichnungen zu erstellen, vertrauliche Daten zu identifizieren und zu schützen und nicht benötigte Inhalte zu löschen.

Wenn Sie die in diesem Artikel beschriebenen Features verwenden, ist Ihre organization besser für Copilot vorbereitet, einschließlich genauerer Ergebnisse von Copilot.

Dieser Artikel gilt für:

  • Microsoft 365 Copilot
  • Microsoft SharePoint Premium – SharePoint Advanced Management (SAM)
  • Microsoft Purview

Hinweis

Wenn Sie über eine E5-Lizenz verfügen, lesen Sie Microsoft 365 Copilot Administratorhandbuch für E5-Lizenzen. Einen Vergleich der Features in den Lizenzen finden Sie unter Vergleich Microsoft 365 Copilot Lizenzfeatures – Übersicht.

Bevor Sie beginnen

SharePoint-Administratoraufgabe – Verwenden von SharePoint-Sam-Funktionen (Advanced Management, erweiterte Verwaltung)

Es gibt Features in SharePoint Advanced Management (SAM), mit denen Sie sich auf Copilot vorbereiten können.

Copilot-Ziele mit SAM:

  • Entrümten Sie Datenquellen, indem Sie inaktive SharePoint-Websites suchen und entfernen.
  • Identifizieren sie SharePoint-Websites mit überlasteten oder vertraulichen Inhalten.
  • Verwenden Sie Richtlinien, um den Zugriff auf SharePoint-Websites einzuschränken, die unternehmenskritisch sind oder vertrauliche Inhalte enthalten.
  • Überwachen von Websiteänderungen.

Dieser Abschnitt führt Sie durch verschiedene SAM-Features, die Ihnen helfen können, Ihre organization und Ihre Daten für Copilot vorzubereiten.

Weitere Informationen zu SAM + Copilot finden Sie unter Vorbereiten auf Copilot mit SharePoint Advanced Management.

Sicherstellen, dass alle Websites über gültige Besitzer verfügen

Ausführen einer Websitebesitzrichtlinie , die websites sucht, die nicht über mindestens zwei Besitzer verfügen

Eine Websitebesitzrichtlinie erkennt automatisch Websites, die nicht mindestens zwei Besitzer haben, und kann bei der Suche nach potenziellen Besitzern helfen. Richten Sie die Richtlinie im Simulationsmodus ein, um Besitzer basierend auf Ihren gewünschten Kriterien zu identifizieren. Aktualisieren Sie dann die Richtlinie auf den aktiven Modus, um Benachrichtigungen an Websitebesitzerkandidaten zu aktivieren.

Sie benötigen Websitebesitzer, um zu bestätigen, dass die Website noch aktiv ist, eine Websitezugriffsüberprüfung durchführen, Inhaltsberechtigungen aktualisieren und den Zugriff bei Bedarf steuern.

  1. Melden Sie sich beim SharePoint Admin Center als SharePoint-Administrator an.
  2. Erweitern Sie Richtlinien> und wählen Sie Standortlebenszyklusverwaltung aus.
  3. Wählen Sie Richtlinie erstellen aus, geben Sie Ihre Parameter ein, und schließen Sie ihre Richtlinie ab.
  4. Wenn die Richtlinie ausgeführt wird, zeigt der Bericht die Anzahl der Standorte an, die nicht konform sind. Sie können den Bericht auch herunterladen.

Weitere Informationen zu dieser Richtlinie und dem Bericht finden Sie unter Websitebesitzrichtlinie.

Suchen und Bereinigen inaktiver Websites

Erstellen einer Websitelebenszyklus-Verwaltungsrichtlinie , die nach inaktiven Websites sucht

Eine Websitelebenszyklus-Verwaltungsrichtlinie erkennt automatisch inaktive Websites und sendet eine Benachrichtigungs-E-Mail an die Websitebesitzer. Wenn Sie die E-Mail verwenden, können die Websitebesitzer bestätigen, dass die Website noch aktiv ist.

Copilot kann Daten von diesen inaktiven Websites in Benutzereingabeaufforderungen anzeigen, was zu ungenauen und unübersichtlichen Copilot-Ergebnissen führen kann.

Die Richtlinie erstellt auch einen Bericht, den Sie herunterladen und überprüfen können. Der Bericht zeigt die inaktiven Websites, das Datum der letzten Aktivität und die E-Mail-Benachrichtigung status.

  1. Melden Sie sich beim SharePoint Admin Center als SharePoint-Administrator an.
  2. Erweitern Sie Richtlinien> und wählen Sie Standortlebenszyklusverwaltung aus.
  3. Wählen Sie Richtlinie erstellen aus, geben Sie Ihre Parameter ein, und schließen Sie ihre Richtlinie ab.
  4. Wenn die Richtlinie ausgeführt wird und inaktive Websites findet, sendet die Richtlinie automatisch eine E-Mail an die Websitebesitzer. Die Websitebesitzer sollten bestätigen, ob die Website noch aktiv ist.
  5. Wenn die Websitebesitzer bestätigen, dass die Websites nicht benötigt werden, versetzen Sie inaktive Websites mit SAM in den schreibgeschützten Modus, oder verschieben Sie die Websites in Microsoft 365 Archive mit SAM.

Weitere Informationen zu dieser Richtlinie und diesem Bericht finden Sie unter Richtlinie zur Verwaltung des Lebenszyklus von Standorten.

Bewährte Methoden für die Verwaltung inaktiver SharePoint-Websites

  • Verwenden Sie den Richtlinienausführungsbericht, um die Websitebesitzeraktion status als Reaktion auf die Benachrichtigungen nachzuverfolgen.
  • Wählen Sie die Schaltfläche KI-Erkenntnisse abrufen aus, um KI-Erkenntnisse für den Bericht zu erhalten, die Ihnen helfen, Probleme mit den Websites und mögliche Aktionen zum Beheben dieser Probleme zu identifizieren.
  • Geben Sie den Websitebesitzern eine Zeitleiste, um diese Aufgaben auszuführen. Wenn die Aufgabe nicht innerhalb des Zeitrahmens abgeschlossen wird, können Sie die Websites mithilfe der Funktion SAM Inactive Sites – Archiv in Microsoft 365 Archiv verschieben, sodass Sie sie später bei Bedarf reaktivieren können.

Diese Aktion trägt dazu bei, veraltete Inhalte zu reduzieren, die die Datenquelle von Copilot überladen, wodurch die Genauigkeit von Copilot-Antworten verbessert wird.

Tipp

Websites, die in Das Microsoft 365-Archiv verschoben werden, können von niemandem im organization außerhalb der Microsoft Purview- oder Administratorsuche mehr zugegriffen werden. Copilot schließt keine Inhalte von diesen Websites ein, wenn auf Benutzeraufforderungen reagiert wird.

Identifizieren von Websites mit überlasteten oder vertraulichen Inhalten

Ausführen von Dag-Berichten (Data Access Governance) im SharePoint Admin Center

Die DAG-Berichte enthalten ausführlichere Informationen zu Websitefreigabelinks, Vertraulichkeitsbezeichnungen und den Everyone except external users (EEEU)-Berechtigungen auf Ihren SharePoint-Websites. Verwenden Sie diese Berichte, um überlastete Websites zu finden.

Überlaste Websites sind Websites, die für mehr Personen als erforderlich freigegeben werden. Copilot kann Daten von diesen Websites in Antworten anzeigen.

  1. Melden Sie sich beim SharePoint Admin Center als SharePoint-Administrator an.

  2. Wählen Sie Berichte>Datenzugriffsgovernance aus. Ihre Berichtsoptionen:

    Bericht Beschreibung Aufgabe
    Freigabelinks Zeigt die Websites mit Freigabelinks an, einschließlich Links, die für jeden freigegeben wurden, für Personen in Ihrem organization freigegeben und für bestimmte Personen außerhalb Ihres Geschäfts-, Schul- oder Unikontos freigegeben wurden. Überprüfen Sie diese Websites.

    Stellen Sie sicher, dass die Websites nur für die Benutzer oder Gruppen freigegeben werden, die Zugriff benötigen. Entfernen der Freigabe für nicht benötigte Benutzer und Gruppen.
    Auf Dateien angewendete Vertraulichkeitsbezeichnungen Zeigt Websites mit Office-Dateien mit Vertraulichkeitsbezeichnungen an. Überprüfen Sie diese Websites.

    Stellen Sie sicher, dass die richtigen Bezeichnungen angewendet werden. Aktualisieren Sie die Bezeichnungen nach Bedarf. Weitere Informationen finden Sie unter Identifizieren und Bezeichnen vertraulicher Daten (in diesem Artikel).
    Freigegeben für Everyone except external users (EEEU) Zeigt die Websites an, die für alle Personen in Ihrem organization mit Ausnahme externer Benutzer freigegeben werden. Überprüfen Sie diese Websites.

    Ermitteln Sie, ob EEEU-Berechtigungen geeignet sind. Viele Websites mit EEEU sind übermäßig freigegeben. Entfernen Sie die EEEU-Berechtigung, und weisen Sie die Benutzer oder Gruppen nach Bedarf zu.
    Überteilungsbaselinebericht für Websites, OneDrives und Dateien Überprüft alle Websites in Ihrem Mandanten und listet Websites auf, die Inhalte für mehr als eine angegebene Anzahl von Benutzern freigeben (Sie geben die Anzahl an). Sortieren, filtern oder laden Sie den Bericht herunter, und identifizieren Sie die Websites mit potenziell überlasteten Inhalten.

Sie können jeden dieser Berichte einzeln oder alle zusammen ausführen. Weitere Informationen zu diesen Berichten finden Sie unter Dag-Berichte (Data Access Governance).

Bewährte Methoden für die Verwaltung der DAG-Berichte

  • Führen Sie diese Berichte wöchentlich aus, insbesondere in den Anfangsphasen der Einführung von Copilot. Wenn Sie mit den Berichten und Daten vertrauter werden, können Sie die Häufigkeit anpassen.

    Wenn Sie über ein Administratorteam verfügen, erstellen Sie eine Administratoraufgabe, um diese Berichte auszuführen und die Daten zu überprüfen.

    Ihre organization bezahlt für die Lizenz, um diese Berichte auszuführen und die Daten zu verwenden, um Entscheidungen zu treffen. Stellen Sie sicher, dass Sie das Beste daraus machen.

  • Wählen Sie KI-Erkenntnisse abrufen aus , um einen Bericht zu generieren, der Ihnen hilft, Probleme mit den Websites und mögliche Aktionen zum Beheben dieser Probleme zu identifizieren.

Steuern des Zugriffs auf überlastete SharePoint-Websites

Initiieren von Websitezugriffsüberprüfungen für Websitebesitzer

In einem Dag-Bericht (Data Access Governance) können Sie Websites mit Überteilungsrisiken auswählen. Initiieren Sie dann Websitezugriffsüberprüfungen. Websitebesitzer erhalten Benachrichtigungen für jede Website, die Aufmerksamkeit erfordert. Sie können die Seite Websiteüberprüfungen verwenden, um mehrere Überprüfungsanforderungen nachzuverfolgen und zu verwalten.

Der Websitebesitzer überprüft den Zugriff in zwei Standard Bereichen: SharePoint-Gruppen und einzelne Elemente. Sie können ermitteln, ob eine umfassende Freigabe geeignet ist oder ob eine Website übermäßig freigegeben ist und eine Wartung erforderlich ist.

Wenn der Websitebesitzer feststellt, dass der Inhalt überlastet ist, kann er die Zugriffsüberprüfungs-Dashboard verwenden, um Berechtigungen zu aktualisieren.

Verwenden der Richtlinie für eingeschränkte Zugriffssteuerung (Restricted Access Control Policy, RAC) im SharePoint Admin Center

Eine Richtlinie für eingeschränkte Zugriffssteuerung schränkt den Zugriff auf eine Website mit überlasteten Inhalten ein. Sie kann den Zugriff auf SharePoint-Websites und -Inhalte auf Benutzer in einer bestimmten Gruppe beschränken. Benutzer, die nicht in der Gruppe sind, können nicht auf die Website oder deren Inhalte zugreifen, auch wenn sie zuvor über Berechtigungen oder einen freigegebenen Link verfügten.

Wenn Benutzer in der Gruppe über Berechtigungen für den Inhalt verfügen, kann dieser Inhalt in den Copilot-Ergebnissen angezeigt werden. Benutzer, die nicht in der Gruppe sind, sehen diese Informationen nicht in ihren Copilot-Ergebnissen. Sie können die eingeschränkte Zugriffssteuerung für einzelne Websites oder OneDrive einrichten.

Verwenden der Richtlinie zur eingeschränkten Auffindbarkeit von Inhalten (RcD) im SharePoint Admin Center

Eine Richtlinie zur eingeschränkten Auffindbarkeit von Inhalten (RCD) ändert den Zugriff auf die Website nicht. Stattdessen wird die Auffindbarkeit des Inhalts der Website geändert. Wenn Sie RCD auf eine Website anwenden, ist der Inhalt der Website nicht von Copilot oder organization suchergebnissen für alle Benutzer auffindbar.

Die SharePoint-Admin kann die eingeschränkte Auffindbarkeit von Inhalten auf einzelnen Websites festlegen.

Bewährte Methoden zum Steuern des Zugriffs auf überlastete SharePoint-Websites

  • Wenn Ihre organization eine Zero Trust Denkweise hat, können Sie die eingeschränkte Zugriffssteuerung (Restricted Access Control, RAC) auf alle Websites anwenden. Passen Sie dann die Berechtigungen nach Bedarf an. Wenn Sie über viele Websites verfügen, kann diese Aktion Ihnen helfen, Ihre Websites schnell zu schützen. Dies kann jedoch zu Unterbrechungen für Benutzer führen.

  • Wenn Sie RAC oder RCD verwenden, stellen Sie sicher, dass Sie die Änderungen und die Gründe für die Änderungen mitteilen.

Tipp

Für unternehmenskritische Websites haben Sie auch folgende Möglichkeiten:

Überwachen von Änderungen

Ausführen des Änderungsverlaufsberichts im SharePoint Admin Center

Der Änderungsverlaufsbericht verfolgt und überwacht Änderungen, einschließlich der Änderungen, wann die Änderung erfolgt ist und wer die Änderung initiiert hat. Die Absicht besteht darin, aktuelle Änderungen zu identifizieren, die zu einer übermäßigen Freigabe führen können, was sich auf die Copilot-Ergebnisse auswirkt.

Verwenden Sie diesen Bericht, um die Änderungen an Ihren SharePoint-Websites und organization Einstellungen zu überprüfen.

  1. Melden Sie sich beim SharePoint Admin Center als SharePoint-Administrator an.

  2. Erweitern Sie Berichte> und wählen Sie Änderungsverlauf>Neuer Bericht aus.

  3. Ihre Berichtsoptionen:

    Bericht Beschreibung Aufgabe
    Bericht zu Websiteeinstellungen Zeigt die Änderungen und Aktionen der Websiteeigenschaft an, die von Websiteadministratoren und SharePoint-Administratoren ausgeführt werden. Überprüfen Sie die Änderungen und Aktionen. Stellen Sie sicher, dass die Aktionen Ihre Sicherheitsanforderungen erfüllen.
    Bericht zu Organisationseinstellungen Zeigt Änderungen an organization Einstellungen an, z. B. beim Erstellen einer Website und bei aktivierter externer Freigabe. Überprüfen Sie die Änderungen und Aktionen. Stellen Sie sicher, dass die Änderungen Ihren Sicherheitsanforderungen entsprechen.

Bewährte Methoden für die Verwaltung der Änderungsverlaufsberichte

  • Führen Sie diese Berichte wöchentlich aus, insbesondere in den Anfangsphasen der Einführung von Copilot. Wenn Sie mit den Berichten und Daten vertrauter werden, können Sie die Häufigkeit anpassen.

    Wenn Sie über ein Administratorteam verfügen, erstellen Sie eine Administratoraufgabe, um diese Berichte auszuführen und die Daten zu überprüfen.

    Ihre organization bezahlt für die Lizenz, um diese Berichte auszuführen und die Daten zu verwenden, um Entscheidungen zu treffen. Stellen Sie sicher, dass Sie das Beste daraus machen.

  • Erstellen Sie einen Bericht für die Änderungen auf Websiteebene und die änderungen der organization Ebene. Die Berichte auf Websiteebene zeigen Änderungen an den Websiteeigenschaften und -aktionen an. In den Berichten auf organization Ebene werden Änderungen angezeigt, die an den einstellungen der organization vorgenommen wurden.

  • Überprüfen Sie die Freigabeeinstellungen und Zugriffssteuerungseinstellungen. Stellen Sie sicher, dass die Änderungen Ihren Sicherheitsanforderungen entsprechen. Wenn sie nicht ausgerichtet sind, arbeiten Sie mit den Websitebesitzern zusammen, um die Einstellungen zu korrigieren.

  • Wenden Sie die eingeschränkte Zugriffssteuerung (Restricted Access Control, RAC) auf Websites an, die anscheinend übermäßig freigegeben sind. Informieren Sie die Websitebesitzer über die Änderungen und warum.

    Wenn Ihr organization eine Zero Trust Denkweise hat, können Sie RAC auf alle Websites anwenden. Passen Sie dann die Berechtigungen nach Bedarf an. Wenn Sie über viele Websites verfügen, kann diese Aktion Ihnen helfen, Ihre Websites schnell zu schützen. Es kann jedoch auch zu Unterbrechungen für Benutzer führen. Stellen Sie sicher, dass Sie die Änderungen und die Gründe für die Änderungen mitteilen.

SharePoint-Administratoraufgabe – SharePoint-Suche einschränken (RSS)

Copilot-Ziel: Erweitern der RSS-Liste mit zulässigen Rss-Daten

Wenn Sie sich auf Copilot vorbereiten, überprüfen und konfigurieren Sie die richtigen Berechtigungen auf Ihren SharePoint-Websites. Der nächste Schritt besteht darin, die eingeschränkte SharePoint-Suche (RSS) zu aktivieren.

RSS ist eine temporäre Lösung, die Ihnen Zeit gibt, die richtigen Berechtigungen auf Ihren SharePoint-Websites zu überprüfen und zu konfigurieren. Sie fügen die überprüften & korrigierten Websites einer Liste zulässiger Websites hinzu.

  • Wenn Sie RSS aktiviert haben, fügen Sie der Liste der zulässigen Websites weitere Websites hinzu. Sie können der Liste der zulässigen Websites bis zu 100 Websites hinzufügen. Copilot kann Daten aus den zulässigen Listenwebsites in Benutzereingabeaufforderungen anzeigen.

Weitere Informationen finden Sie unter:

Hinzufügen von Websites zur RSS-Liste mit zulässigen Rss-Adressen

  1. Rufen Sie eine Liste der Websites ab, die Sie der Liste zulässiger Websites hinzufügen möchten.

    • Option 1: Verwenden des Berichts "Freigabelinks"

      1. Melden Sie sich beim SharePoint Admin Center als SharePoint-Administrator an.
      2. Wählen Sie Berichte>Datenzugriffsgovernance-Links>Freigabelinks>Berichte anzeigen aus.
      3. Wählen Sie einen der Berichte aus, z. B. "Jeder"-Links. Dieser Bericht zeigt eine Liste der Websites mit der höchsten Anzahl von Erstellten Links jeder . Über diese Links kann jeder auf Dateien und Ordner zugreifen, ohne sich anzumelden. Diese Websites sind Kandidaten für die mandanten-/organisationsweite Suche.

    • Option 2: Verwenden der Sortier- und Filteroptionen für aktive Websites

      1. Melden Sie sich beim SharePoint Admin Center als SharePoint-Administrator an.

      2. Wählen Sie Websites>Aktive Websites aus.

      3. Verwenden Sie die Sortier- und Filteroptionen, um die aktivste Website zu finden, einschließlich Seitenaufrufen. Diese Websites sind Kandidaten für eine Mandanten-/organization breite Suche.

        Wählen Sie im SharePoint Admin Center aktive Websites aus, und verwenden Sie dann den Filter Alle Websites.

  2. Verwenden Sie das Add-SPOTenantRestrictedSearchAllowedList PowerShell-Cmdlet, um die Websites der Liste zulässiger Websites hinzuzufügen.

    Weitere Informationen zu diesem Cmdlet finden Sie unter Verwenden von PowerShell-Skripts für die eingeschränkte SharePoint-Suche.

Purview-Administratoraufgaben – Verwenden von Microsoft Purview-Features

Microsoft Purview bietet Features, mit denen Sie sich auf Copilot vorbereiten können.

Copilot-Ziele mit Purview:

  • Identifizieren und bezeichnen Sie vertrauliche Daten in Ihren Microsoft 365- und Office-Dateien.
  • Erkennen und schützen Sie vertrauliche Informationen vor nicht autorisierter Freigabe oder Weitergabe.
  • Löschen Sie den Inhalt, den Sie nicht benötigen.
  • Überprüfen und analysieren Sie Copilot-Eingabeaufforderungen und -Antworten.

Weitere Informationen zu Microsoft Purview finden Sie unter Microsoft 365 Copilot in Der Übersicht über Microsoft Purview.

Identifizieren und Bezeichnen vertraulicher Daten

Erstellen und Anwenden von Vertraulichkeitsbezeichnungen zum Schutz Ihrer Daten

Vertraulichkeitsbezeichnungen sind eine Möglichkeit, die Vertraulichkeit der Daten Ihrer organization zu identifizieren und zu klassifizieren und ihre Daten um eine zusätzliche Schutzebene zu erweitern.

Wenn Vertraulichkeitsbezeichnungen auf Elemente wie Dokumente und E-Mails angewendet werden, fügen die Bezeichnungen diesen Daten den Schutz direkt hinzu. Daher bleibt dieser Schutz überall dort bestehen, wo die Daten gespeichert werden. Wenn Vertraulichkeitsbezeichnungen auf Container wie SharePoint-Websites und -Gruppen angewendet werden, fügen die Bezeichnungen indirekten Schutz hinzu, indem sie den Zugriff auf den Container steuern, in dem die Daten gespeichert sind. Beispiele hierfür sind Datenschutzeinstellungen, externer Benutzerzugriff und Zugriff von nicht verwalteten Geräten.

Die Vertraulichkeitsbezeichnungen können sich auch auf Die Ergebnisse von Copilot auswirken, einschließlich:

  • Die Bezeichnungseinstellungen umfassen Schutzaktionen wie den Zugriff auf Websites, anpassbare Kopf- und Fußzeilen sowie Verschlüsselung.

  • Wenn die Bezeichnung eine Verschlüsselung anwendet, überprüft Copilot die Nutzungsrechte für den Benutzer. Damit Copilot Daten von diesem Element zurückgeben kann, muss dem Benutzer die Berechtigung zum Kopieren erteilt werden.

  • Eine Eingabeaufforderungssitzung mit Copilot (Business Chat genannt) kann auf Daten aus verschiedenen Arten von Elementen verweisen. Vertraulichkeitsbezeichnungen werden in den zurückgegebenen Ergebnissen angezeigt. Die neueste Antwort zeigt die Vertraulichkeitsbezeichnung mit der höchsten Priorität an.

  • Wenn Copilot neue Inhalte aus bezeichneten Elementen erstellt, wird die Vertraulichkeitsbezeichnung vom Quellelement automatisch geerbt.

Dieser Abschnitt führt Sie durch die Schritte zum Erstellen und Verwenden von Vertraulichkeitsbezeichnungen in Microsoft Purview. Sie erstellen eigene Bezeichnungsnamen und -konfigurationen. Weitere Informationen zu Vertraulichkeitsbezeichnungen finden Sie unter:

1. Erstellen von Vertraulichkeitsbezeichnungen

  1. Melden Sie sich beim Microsoft Purview-Portal als Administrator in einer der Unter Vertraulichkeitsbezeichnungen – Berechtigungen aufgeführten Gruppen an.
  2. Wählen Sie Lösungen>Information Protection>Vertraulichkeitsbezeichnungen>Bezeichnungen Bezeichnungen erstellen aus.
  3. Wählen Sie im Bereich Dateien und andere Datenassets aus. Mit diesem Bereich können Ihre Bezeichnungen auf Dokumente und E-Mails angewendet werden.
  4. Fahren Sie mit der Erstellung der benötigten Vertraulichkeitsbezeichnungen fort.

Weitere Informationen finden Sie unter:

2. Veröffentlichen Sie Ihre Bezeichnungen und schulen Sie Ihre Benutzer

  1. Fügen Sie Ihre Bezeichnungen einer Veröffentlichungsrichtlinie hinzu. Nach der Veröffentlichung können Benutzer die Bezeichnungen manuell in ihren Office-Apps anwenden. Die Veröffentlichungsrichtlinien verfügen auch über Einstellungen, die Sie berücksichtigen müssen, z. B. eine Standardbezeichnung, und benutzer müssen ihre Daten beschriften.

    Weitere Informationen finden Sie unter Veröffentlichen von Vertraulichkeitsbezeichnungen durch Erstellen einer Bezeichnungsrichtlinie.

  2. Informieren Sie Ihre Benutzer, und geben Sie Anleitungen dazu, wann sie die richtige Vertraulichkeitsbezeichnung anwenden müssen.

    Benutzer sollten die Bezeichnung bei Bedarf ändern, insbesondere bei sensibleren Inhalten.

    Informationen zu diesem Schritt finden Sie in der Endbenutzerdokumentation für Vertraulichkeitsbezeichnungen.

  3. Überwachen Sie Ihre Bezeichnungen. Wählen Sie Informationsschutzberichte>aus. Sie können die Verwendung Ihrer Bezeichnungen sehen.

3. Aktivieren von Vertraulichkeitsbezeichnungen für Dateien in SharePoint und OneDrive

Dieser Schritt ist eine einmalige Konfiguration, die erforderlich ist, um Vertraulichkeitsbezeichnungen für SharePoint und OneDrive zu aktivieren. Es ist auch erforderlich, damit Microsoft 365 Copilot auf verschlüsselte Dateien zugreifen können, die an diesen Speicherorten gespeichert sind.

Wie bei allen Konfigurationsänderungen auf Mandantenebene für SharePoint und OneDrive dauert es etwa 15 Minuten, bis die Änderung wirksam wird. Anschließend können Benutzer Vertraulichkeitsbezeichnungen in Office im Web auswählen und Richtlinien erstellen, die Dateien an diesen Speicherorten automatisch bezeichnen.

Sie haben zwei Möglichkeiten:

  • Option 1: Wählen Sie Information Protection>Sensitivity-Bezeichnungen aus. Wenn die folgende Meldung angezeigt wird, wählen Sie Jetzt aktivieren aus:

    Aktivieren Sie in Microsoft Purview Information Protection Vertraulichkeitsbezeichnungen für SharePoint und OneDrive.

  • Option 2: Verwenden Sie das [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) Cmdlet Windows PowerShell.

Weitere Informationen zu dieser Konfiguration finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Dateien in SharePoint und OneDrive.

4. Anwenden einer Vertraulichkeitsbezeichnung auf Ihre SharePoint-Dokumentbibliotheken

Sie können eine Vertraulichkeitsbezeichnung für Ihre SharePoint-Dokumentbibliotheken verwenden und diese Bezeichnung zur Standardbezeichnung machen, die für alle Dokumentbibliotheken gilt. Diese Konfiguration ist geeignet, wenn Ihre Dokumentbibliotheken Dateien mit der gleichen Vertraulichkeitsstufe speichern.

Der SharePoint-Websiteadministrator kann diese Aufgabe ausführen.

  1. Wählen Sie auf Ihrer SharePoint-Website Dokumenteinstellungen> Symbol>Bibliothekseinstellungen>Weitere Bibliothekseinstellungen aus.
  2. Wählen Sie unter Standardempfindlichkeitsbezeichnungen (Bezeichnung auf Elemente in dieser Liste oder Bibliothek anwenden) ihre benutzerdefinierte Vertraulichkeitsbezeichnung aus der Dropdownliste aus.
  3. Speichern Sie die Änderungen.

Wenn festgelegt:

  • SharePoint wendet die Bezeichnung automatisch auf die Dateien an, die Dateien mit einer niedrigeren Vertraulichkeitsbezeichnung enthalten können.
  • Es bietet eine grundlegende Schutzebene, die für die Dokumentbibliothek spezifisch ist. Es erfordert keine Inhaltsüberprüfung und ist nicht auf Endbenutzer angewiesen.

Weitere Informationen finden Sie unter:

Erkennen vertraulicher Informationen und Schutz vor nicht autorisierter Freigabe oder Weitergabe

Verwenden von Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) zum Schutz vor unbeabsichtigter Freigabe

Microsoft Purview Data Loss Prevention (DLP) hilft Organisationen dabei, vertrauliche Informationen zu schützen, indem sie vor nicht autorisierter Freigabe oder Leckage schützt. Die Absicht besteht darin, vertrauliche Informationen wie Finanzdaten, Sozialversicherungsnummern und Gesundheitsdaten dynamisch vor einer übermäßigen Freigabe zu schützen.

Sie können DLP-Richtlinien erstellen, um vertrauliche Informationen mit Ihren Microsoft 365-Diensten wie Exchange-, SharePoint- und OneDrive-Konten zu schützen.

In diesem Abschnitt wird der Prozess zum Erstellen von DLP-Richtlinien vorgestellt. DLP-Richtlinien sind ein leistungsfähiges Tool. Stellen Sie sicher, dass Sie:

  • Machen Sie sich mit den zu schützenden Daten und den Zielen vertraut, die Sie erreichen möchten.
  • Nehmen Sie sich Zeit, um eine Richtlinie zu entwerfen, bevor Sie sie implementieren. Sie möchten unbeabsichtigte Probleme vermeiden. Es wird nicht empfohlen, eine Richtlinie zu erstellen und die Richtlinie dann nur anhand von "Trial-and-Error" zu optimieren.
  • Durcharbeiten der Verhinderung von Datenverlust: Bevor Sie mit dem Entwerfen einer Richtlinie beginnen. Dieser Schritt hilft Ihnen, die Konzepte und Tools zu verstehen, die Sie zum Erstellen und Verwalten von DLP-Richtlinien verwenden.

1. Öffnen Des Microsoft Purview-Portals

  1. Melden Sie sich beim Microsoft Purview-Portal als einer der Administratoren an, die unter Erstellen und Bereitstellen von DLP-Richtlinien – Berechtigungen aufgeführt sind.
  2. Wählen Sie Lösungen>Data Loss Prevention aus.

2. Erstellen von DLP-Richtlinien

Für Exchange Online, SharePoint Online und OneDrive können Sie DLP verwenden, um vertrauliche Informationen in E-Mails und Dateien zu identifizieren, zu überwachen und automatisch zu schützen, einschließlich Dateien, die in Microsoft Teams-Dateirepositorys gespeichert sind.

3. Testen und Überwachen Ihrer Richtlinien

Für DLP-Richtlinien haben Sie folgende Möglichkeiten:

  • Testen Sie Ihre Richtlinien mithilfe des Simulationsmodus. Im Simulationsmodus können Sie die Auswirkungen einer einzelnen Richtlinie anzeigen, ohne die Richtlinie zu erzwingen. Verwenden Sie es, um die Elemente zu finden, die Ihrer Richtlinie entsprechen.

  • Überwachen Sie Ihre Richtlinien mit Warnungen und integrierten Berichten, einschließlich riskanter Benutzeraktivitäten außerhalb von DLP-Richtlinien.

Weitere Informationen finden Sie unter:

Löschen Sie den Inhalt, den Sie nicht benötigen.

Verwenden der Datenlebenszyklusverwaltung für die automatische Datenaufbewahrung oder -löschung

Die Datenlebenszyklusverwaltung verwendet Aufbewahrungsrichtlinien und optional Aufbewahrungsbezeichnungen. Sie werden in der Regel verwendet, um Inhalte aus Compliancegründen aufzubewahren, und können auch veraltete Informationen automatisch löschen.

Ihr organization kann z. B. gesetzliche Anforderungen haben, die erfordern, dass Sie Inhalte für einen bestimmten Zeitraum aufbewahren. Oder Sie verfügen über Inhalte, die Sie löschen möchten, weil sie alt, veraltet oder nicht mehr benötigt werden.

Wenn In Ihrem organization veraltete Daten vorhanden sind, erstellen und verwenden Sie Aufbewahrungsrichtlinien. Diese Richtlinien helfen Copilot dabei, genauere Informationen aus Ihren Dokumenten und E-Mails zurückzugeben.

Einstellungen in einer Aufbewahrungsrichtlinie gelten auf Containerebene, z. B. auf einer SharePoint-Website oder einem Exchange-Postfach. Daten in diesem Container erben diese Einstellungen automatisch. Wenn Sie Ausnahmen für einzelne E-Mails oder Dokumente benötigen, verwenden Sie Aufbewahrungsbezeichnungen. Beispielsweise verfügen Sie über eine Aufbewahrungsrichtlinie zum Löschen von Daten in OneDrive, wenn die Daten älter als ein Jahr sind. Benutzer können jedoch Aufbewahrungsbezeichnungen anwenden, um zu verhindern, dass bestimmte Dokumente automatisch gelöscht werden.

  1. Melden Sie sich beim Microsoft Purview-Portal als Complianceadministrator an, um Aufbewahrungsrichtlinien zu erstellen.

    Weitere Informationen zu den Berechtigungen finden Sie unter Datenlebenszyklusverwaltung – Berechtigungen.

  2. Wählen Sie Lösungen>Datenlebenszyklus-Verwaltungsrichtlinien>>Aufbewahrungsrichtlinien aus.

  3. Wählen Sie Neue Aufbewahrungsrichtlinie aus , und befolgen Sie die Anweisungen.

    Aufbewahrungsrichtlinien verwalten die automatische Aufbewahrung und Löschung von Microsoft 365-Workloads & Microsoft 365 Copilot Interaktionen. Weitere Informationen, einschließlich der Schritte zum Erstellen der Richtlinie, finden Sie unter Erstellen und Konfigurieren von Aufbewahrungsrichtlinien.

  4. Optional. Verwenden Sie Aufbewahrungsbezeichnungen, wenn Sie eine Ausnahme für eine Aufbewahrungsrichtlinie benötigen. Wenn Sie keine Ausnahme von einer Aufbewahrungsrichtlinie benötigen, müssen Sie keine Aufbewahrungsbezeichnung erstellen.

    • Wählen Sie unter Datenlebenszyklusverwaltungdie Option Aufbewahrungsbezeichnungen>Bezeichnungen erstellen aus.

    Befolgen Sie die Konfigurationsanweisungen. Weitere Informationen, einschließlich der Schritte zum Erstellen der Richtlinie, finden Sie unter Erstellen von Aufbewahrungsbezeichnungen für die Datenlebenszyklusverwaltung.

    Nachdem Sie die Aufbewahrungsbezeichnungen erstellt haben, veröffentlichen Sie die Bezeichnungen, und wenden Sie sie auf Dokumente und E-Mails an. Weitere Informationen finden Sie unter Veröffentlichen von Aufbewahrungsbezeichnungen und Anwenden dieser Bezeichnungen in Apps.

  5. Wenn Sie Aufbewahrungsbezeichnungen angewendet haben, überwachen Sie sie, um zu sehen, wie sie verwendet werden.

    1. Melden Sie sich beim Microsoft Purview-Portal als einer der Administratoren an, die unter Inhalts-Explorer – Berechtigungen aufgeführt sind.

    2. Verwenden Sie den Inhalts-Explorer , um Informationen zu den Elementen mithilfe von Aufbewahrungsbezeichnungen abzurufen.

      Es gibt mehrere Möglichkeiten, den Inhalts-Explorer zu öffnen:

      • Datenlebenszyklusverwaltung>Entdecker
      • Verhinderung von> DatenverlustEntdecker
      • Informationsschutz>Entdecker

Weitere Informationen finden Sie unter:

Überprüfen und Analysieren von Copilot-Eingabeaufforderungen und -Antworten

Verwenden von eDiscovery zum Analysieren von Copilot-Benutzereingabeaufforderungen und -antworten

Wenn Benutzer eine Eingabeaufforderung eingeben und eine Antwort von Copilot erhalten, können Sie diese Interaktionen anzeigen und durchsuchen. Diese Features helfen Ihnen insbesondere bei:

  • Suchen Sie vertrauliche Informationen oder unangemessene Inhalte, die in Copilot-Aktivitäten enthalten sind.
  • Reagieren Sie auf einen Datenleckfall, wenn vertrauliche oder böswillige Informationen durch Aktivitäten im Zusammenhang mit Copilot freigegeben werden.

eDiscovery verwendet Fälle, um Inhalte in Postfächern und Websites zu identifizieren, zu halten, zu exportieren und zu analysieren. Mit diesem Feature können Sie Copilot-Eingabeaufforderungen und -Antworten analysieren.

  1. Melden Sie sich beim Microsoft Purview-Portal als Administrator in einer der Gruppen eDiscovery – Permissions an.

  2. Wählen Sie Lösungen>eDiscovery-Fälle>aus.

  3. Erstellen Sie einen Fall und eine Suchabfrage . Eine Suchabfrage durchsucht direkte Inhalte wie E-Mails, Dokumente und Chatunterhaltungen.

    Wenn Sie eine Suchabfrage erstellen, geben Sie die Datenquellen ein, die Über Copilot-Daten verfügen.

  4. Die zurückgegebenen Daten sind die Copilot-Eingabeaufforderungen und -Antworten. Sie können diese Informationen überprüfen und exportieren. Wenn die Daten vertrauliche Informationen enthalten, können Sie sie auch löschen.

Weitere Informationen finden Sie unter Suchen nach Copilot-Interaktionen in eDiscovery.

Technische und Bereitstellungsressourcen, die Ihnen zur Verfügung stehen

  • Organisationen mit einer Mindestanzahl von Copilot-Lizenzen sind für eine Gemeinsame Investition von Microsoft in die Bereitstellung und Einführung durch berechtigte Microsoft-Partner berechtigt.

    Weitere Informationen finden Sie unter Microsoft 365 Copilot Partner Directory.

  • Berechtigte Kunden können technische Unterstützung und Bereitstellung von Microsoft FastTrack anfordern. FastTrack bietet Anleitungen und Ressourcen, die Sie bei der Planung, Bereitstellung und Einführung von Microsoft 365 unterstützen.

    Weitere Informationen finden Sie unter FastTrack für Microsoft 365.

Verwandte Inhalte