Freigeben über


Mehr zur Datensatzverwaltung

Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance

Ein Datensatzverwaltungssystem, das auch als Datensatz- und Informationsverwaltung bezeichnet wird, ist eine Lösung für Organisationen zur Verwaltung gesetzlicher, rechtlicher und unternehmenskritischer Datensätze. Die Datensatzverwaltung für Microsoft Purview hilft Ihnen dabei, die gesetzlichen Verpflichtungen Ihres organization zu erfüllen, bietet die Möglichkeit, die Einhaltung von Vorschriften nachzuweisen, und erhöht die Effizienz durch die regelmäßige Löschung von Artikeln, die nicht mehr aufbewahrt werden müssen, nicht mehr von Wert sind oder nicht mehr für geschäftliche Zwecke erforderlich sind.

Verwenden Sie die folgenden Funktionen, um Ihre Datensatzverwaltungslösung für Microsoft 365-Daten zu unterstützen:

  • Bezeichnen Sie Elemente als Datensatz. Erstellen und konfigurieren Sie Aufbewahrungsbezeichnungen, um Elemente als Datensatz zu markieren, die dann von Benutzern oder automatisch angewendet werden können, indem vertrauliche Informationen, Schlüsselwörter oder Inhaltstypen identifiziert werden.

  • Migrieren und verwalten Sie Ihre Aufbewahrungsanforderungen mit dem Dateiplan. Mithilfe eines Dateiplans können Sie einen vorhandenen Aufbewahrungsplan in Microsoft 365 integrieren oder einen neuen Plan für verbesserte Verwaltungsfunktionen erstellen.

  • Konfigurieren Sie Einstellungen für Aufbewahrungs-und Löschvorgänge mit der Aufbewahrungsbezeichnung. Konfigurieren Sie Aufbewahrungsbezeichnungen, bei denen die Aufbewahrungszeiträume und Aktionen auf zahlreichen Faktoren basieren, z. B. dem Datum der letzten Änderung oder dem Erstellungsdatum.

  • Starten Sie verschiedene Aufbewahrungszeiträume beim Auftreten eines Ereignisses mit ereignisbasierter Aufbewahrung.

  • Überprüfen und validieren Sie die Disposition mit Dispositionsüberprüfungen und Nachweis der Eintragslöschung.

  • Exportieren Sie Informationen zu allen Elementen, die mit der Exportoption verworfen wurden.

  • Legen Sie spezifische Berechtigungen für Datensatzverwalterfunktionen in Ihrer Organisation fest, um über den richtigen Zugriff zu verfügen.

Mit diesen Funktionen können Sie die Aufbewahrungspläne Ihrer Organisation und die Anforderungen in eine Lösung für die Datensatzverwaltung integrieren, mit der Aufbewahrung, Deklaration von Datensätzen und Disposition zur Unterstützung des gesamten Inhaltslebenszyklus verwaltet werden.

Zusätzlich zur Onlinedokumentation ist es möglicherweise hilfreich, einen Foliensatz mit FAQs aus einem Webinar zur Datensatzverwaltung herunterzuladen. Die Aufzeichnung des eigentlichen Webinars ist nicht mehr verfügbar.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Datensätze

Wenn ein Element mithilfe einer Aufbewahrungsbezeichnung als Datensatz deklariert wird:

  • Für das Element werden Einschränkungen hinsichtlich der zulässigen oder blockierten Aktionen festgelegt.

  • Andere Aktivitäten in Verbindung mit dem Element werden protokolliert.

  • Sie verfügen über einen Löschungsnachweis, wenn das Element am Ende des Aufbewahrungszeitraums gelöscht wird.

Sie verwenden Aufbewahrungsbezeichnungen , um Elemente als Datensatz oder als regulatorischer Datensatz zu markieren. Der Unterschied zwischen diesen beiden wird im nächsten Abschnitt erläutert. Sie können diese Bezeichnungen entweder veröffentlichen, damit Benutzer und Administratoren sie manuell auf Elemente anwenden können, oder für Bezeichnungen, die Elemente als Datensatz markieren, diese Bezeichnungen automatisch anwenden.

Durch die Verwendung von Aufbewahrungsbezeichungen zur Deklaration von Aufzeichnungen können Sie eine einheitliche und konsistente Strategie für die Verwaltung von Datensätzen in Ihrer Microsoft 365-Umgebung implementieren.

Vergleichen Sie Einschränkungen dazu, welche Aktionen erlaubt oder blockiert sind.

Verwenden Sie die folgende Tabelle, um zu ermitteln, welche Einschränkungen für Elemente aufgrund der Anwendung einer Standardaufbewahrungsbezeichnung gelten, und Aufbewahrungsbezeichnungen, die Elemente als Datensatz oder regulatorischen Datensatz markieren.

Eine Standardaufbewahrungsbezeichnung verfügt über Aufbewahrungseinstellungen und -aktionen, markiert elemente jedoch nicht als Datensatz oder regulatorischer Datensatz.

Hinweis

Der Vollständigkeit halber enthält die Tabelle Spalten für einen gesperrten und entsperrten Datensatz, die für SharePoint und OneDrive gelten, jedoch nicht für Exchange. Die Möglichkeit zum Sperren und Entsperren eines Datensatzes verwendet die Datensatzversionsverwaltung, die für Exchange-Elemente nicht unterstützt wird. Für alle Exchange-Elemente, die als Datensatz markiert sind, ist das Verhalten der Spalte Datensatz gesperrt und der Spalte Datensatz entsperrt nicht relevant.

Aktion Aufbewahrungsbezeichnung Datensatz – gesperrt Datensatz – entsperrt Regulatorischer Datensatz
Inhalt bearbeiten Zulässig Gesperrt Allowed Gesperrt
Bearbeiten Sie Eigenschaften, einschließlich Umbenennen Allowed Zulässig 1 Allowed Gesperrt
Löschen Zulässig 2 Gesperrt Gesperrt Gesperrt
Kopie Allowed Allowed Allowed Allowed
Innerhalb eines Containers verschieben 3 Allowed Allowed Allowed Zulässig
Über Container hinweg verschieben 3 Zulässig Zulässig, wenn nie entsperrt Gesperrt Gesperrt
Öffnen/Lesen Allowed Allowed Allowed Allowed
Ändern der Bezeichnung Zulässig Zulässig – nur Container-Administrator Gesperrt Gesperrt
Bezeichnung entfernen Zulässig Zulässig – nur Container-Administrator Gesperrt Gesperrt

Fußnoten:

1 Das Bearbeiten von Eigenschaften für einen gesperrten Datensatz ist standardmäßig zulässig, kann aber durch eine Mandanteneinstellung im Microsoft Purview-Portal oder im Microsoft Purview-Complianceportal blockiert werden. Abhängig vom verwendeten Portal:

2 Das Löschen von bezeichneten Elementen in SharePoint und OneDrive kann als Mandanteneinstellung im Microsoft Purview-Portal oder im Microsoft Purview-Complianceportal blockiert werden. Abhängig vom verwendeten Portal:

Wenn Sie eine Standardaufbewahrungsbezeichnung auf ein Listenelement anwenden, das über eine Dokumentanlage verfügt, erbt dieses Dokument nicht die Aufbewahrungseinstellungen und kann aus dem Listenelement gelöscht werden. Im Vergleich dazu würde die Dokumentanlage die Aufbewahrungseinstellungen erben, wenn diese Aufbewahrungsbezeichnung Elemente als Datensatz oder regulatorischen Datensatz markierte, und sie konnte nicht gelöscht werden.

3 Container umfassen SharePoint-Websites, OneDrive-Konten und Exchange-Postfächer.

Wichtig

Der wichtigste Unterschied für einen regulatorischen Datensatz besteht darin, dass nach der Anwendung auf den Inhalt niemand, nicht einmal ein globaler Administrator, die Bezeichnung entfernen kann.

Für Aufbewahrungsbezeichnungen, die für regulatorische Datensätze konfiguriert sind, gelten zudem die folgenden administrativen Einschränkungen:

  • Die Aufbewahrungsfrist kann nach dem Speichern der Bezeichnung nicht verkürzt, sondern nur verlängert werden.
  • Diese Bezeichnungen werden nicht durch Autobezeichnungsrichtlinien unterstützt und müssen mit Hilfe von Richtlinien für Aufbewahrungsbezeichnungen angewendet werden.

Darüber hinaus kann eine regulatorische Bezeichnung nicht auf ein Dokument angewendet werden, das in SharePoint ausgecheckt ist.

Vergewissern Sie sich aufgrund der Einschränkungen und irreversiblen Aktionen, dass Sie wirklich regulatorische Datensätze verwenden müssen, bevor Sie diese Option für Ihre Aufbewahrungsbezeichnungen wählen. Um eine versehentliche Konfiguration zu verhindern, ist diese Option nicht standardmäßig verfügbar, sondern muss zunächst mithilfe von PowerShell aktiviert werden. Anweisungen sind in Deklarieren von Datensätzen unter Verwendung von Aufbewahrungsbezeichnungen enthalten.

Validieren migrierter Datensätze

Wenn Sie Dateien zu SharePoint oder OneDrive migrieren und Ihre organization diese Elemente als Datensätze verwalten muss, müssen Sie möglicherweise überprüfen, ob die Dateien nicht geändert wurden, und ihre Unveränderlichkeit status beibehalten. Beispielsweise verwenden Sie eine Migrationslösung und müssen die Anforderungen an die Verwahrungskette erfüllen. Typische Dateieigenschaften und Methoden, die häufig für diese Art von Validierung verwendet werden, z. B. Dateigröße oder Dateihash, sind möglicherweise nicht ausreichend, da SharePoint die Metadaten für eine Datei automatisch aktualisiert, wenn sie hochgeladen wird.

Zum Überprüfen der migrierten Dateien können Sie stattdessen den Wert der -Eigenschaft verwenden, bei der vti_writevalidationtoken es sich um einen base64-codierten XODER Hash der Datei handelt, bevor sie von SharePoint geändert wird. Verfahren Sie dazu wie folgt:

  1. Generieren Sie den XOR-Hash der ursprünglichen Datei mithilfe des QuickXorHash-Algorithmus. Weitere Informationen finden Sie im Codeausschnitt des QuickXorHash-Algorithmus.

  2. Base64-Codierung des XOR-Hashs. Weitere Informationen finden Sie in der Dokumentation zur Base64Encode-Methode.

  3. Rufen Sie nach der Migration der Datei den Wert der Eigenschaft vti_writevalidationtoken aus der hochgeladenen Datei ab.

  4. Vergleichen Sie den in Schritt 2 generierten Wert mit dem in Schritt 3 abgerufenen Wert. Diese beiden Werte sollten übereinstimmen. Wenn dies der Fall ist, haben Sie überprüft, dass sich die Datei nicht geändert hat.

Konfigurationsleitfaden

Siehe Erste Schritte mit der Datensatzverwaltung. Dieser Artikel enthält Informationen über Abonnements, Berechtigungen und Links zu End-to-End-Konfigurationsanleitungen für Datensatzverwaltungsszenarien.