Freigeben über


Erste Schritte mit Compliance-Manager

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Wer kann auf Compliance Manager zugreifen?

Compliance Manager ist für Organisationen mit Office 365- und Microsoft 365-Lizenzen sowie für Kunden der US Government Community Cloud (GCC) Moderate, GCC High und Department of Defense (DoD) verfügbar. Die Verfügbarkeit von Bewertungen und Verwaltungsfunktionen hängt von Ihrem Lizenzvertrag ab. Anzeigen der Dienstbeschreibungsdetails.

Anmelden

  1. Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization bei einem der folgenden Portale an:
  2. Wählen Sie im linken Navigationsbereich Compliance-Manager aus. Sie gelangen zu Ihrem Compliance-Manager-Dashboard.

Festlegen von Benutzerberechtigungen und Zuweisen von Rollen

Der Compliance-Manager verwendet ein Berechtigungsmodell für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC). Nur Benutzer, denen eine Rolle zugewiesen ist, können auf den Compliance-Manager zugreifen, und die von den einzelnen Benutzern zulässigen Aktionen sind nach Rollentyp eingeschränkt. Unser RBAC-Modell ermöglicht es Ihnen auch, Benutzern Zugriff auf individuelle Bewertungen zu gewähren. Weitere Informationen finden Sie unten unter rollenbasierter Zugriff auf Bewertungen .

Die Person mit der Rolle "Globaler Administrator" für Ihre organization kann Benutzerberechtigungen für Compliance-Manager festlegen. Berechtigungen können an einer der folgenden Stellen festgelegt werden:

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.

Hinweis

Benutzer mit Microsoft Entra Identitäten, die nicht über Office 365- oder Microsoft 365-Abonnements verfügen, können im Microsoft Purview-Complianceportal nicht auf Compliance Manager zugreifen. Wenden Sie sich an , um Unterstützung beim Zugriff auf Compliance-Manager cmresearch@microsoft.comzu erhalten.

Hinweis

Kunden in Us Government Community (GCC) High- und Department of Defense (DoD)-Umgebungen können nur Benutzerberechtigungen und Rollen für Compliance-Manager in Microsoft Entra ID festlegen. Weitere Informationen finden Sie unter Microsoft Entra Anweisungen zu Berechtigungen und Rollentypdefinitionen.

Rollentypen

Die folgende Tabelle zeigt die Funktionen, die von jeder Rolle im Compliance-Manager zulässig sind. Die Tabelle zeigt auch, wie jede Microsoft Entra Rolle Compliance-Manager-Rollen zugeordnet ist. Benutzer benötigen mindestens die Rolle "Compliance-Manager-Leser" oder Microsoft Entra rolle "Globaler Leser", um auf compliance manager zuzugreifen.

Ein Benutzer kann jeweils nur eine Rolle besitzen. Jede Änderung in der Rolle eines Benutzers setzt seine vorherige Rolle außer Kraft.

Der Benutzer hat folgende Möglichkeiten: Rolle "Compliance-Manager" Microsoft Entra Rolle
Daten lesen, aber nicht bearbeiten Compliance-Manager-Leser Microsoft Entra Globaler Leser, Sicherheitsleser
Bearbeiten von Daten und Erstellen von Bewertungen: Kann z. B. Verbesserungsaktionen status bearbeiten, Notizen eingeben, Beweise hochladen; Bewertungen erstellen Beitrag des Compliance-Managers Complianceadministrator
Nur Daten bearbeiten : Bewertungen können nicht erstellt werden Compliance-Manager-Sachverständiger Complianceadministrator
Verwalten von Bewertungen, behördlichen Vorlagen und Mandantendaten; Zuweisen von Verbesserungsaktionen Compliance-Manager-Verwaltung Complianceadministrator, Compliancedatenadministrator, Sicherheitsadministrator

Rollenbasierter Zugriff auf Bewertungen und Vorschriften

Sie können Benutzern Rollen zuweisen, um Zugriff auf bestimmte Bewertungen oder alle Bewertungen basierend auf der Verordnung zu gewähren. Das Gewähren von Benutzerzugriff auf diese Weise ist nützlich, wenn Sie sicherstellen müssen, dass nur die Personen, die an bestimmten gesetzlichen Anforderungen arbeiten, Zugriff auf diese Daten haben.

Diese vier Rollen bieten Zugriff auf Bewertungen:

  • Compliance-Manager-Leser
  • Beitrag des Compliance-Managers
  • Compliance-Manager-Sachverständiger
  • Compliance-Manager-Verwaltung

Was Sie mit jeder Bewertung tun können, bleibt abhängig davon eingeschränkt, welche Aktivitäten die Rolle zulässt.

Um Benutzern Zugriff auf eine Bewertung oder alle Bewertungen für eine Verordnung zu gewähren, öffnen Sie die Zugehörige Detailseite, und wählen Sie Benutzerzugriff verwalten aus, um Benutzer nach Rolle hinzuzufügen. Wenn einem Benutzer eine Rolle im Microsoft Purview-Complianceportal für den allgemeinen Zugriff auf den Compliance-Manager zugewiesen ist, gilt jede Rolle, die Sie ihm für eine bestimmte Bewertung zuweisen, nur für diese Bewertung.

Weitere Informationen:

Starten einer Testversion von Premium-Bewertungen

Die Testversion von Compliance Manager Premium-Bewertungen ist eine hervorragende Möglichkeit, schnell Bewertungen zu erstellen, die für Ihre organization am relevantesten sind. Unsere Bibliothek mit über 360 regulatorischen Vorlagen entspricht staatlichen Vorschriften und Branchenstandards auf der ganzen Welt. Erfahren Sie mehr über die Testversion von Premiumbewertungen.

Einstellungen des Compliance-Managers

Der Speicherort der Compliance-Manager-Einstellungen hängt vom verwendeten Portal ab:

Zu den Einstellungstypen für Compliance-Manager gehören:

  • Testquelle: Ermöglicht ihnen, das automatische Testen von Verbesserungsaktionen zu deaktivieren oder zu aktivieren.
  • Verwalten des Benutzerverlaufs: Ermöglicht ihnen das Verwalten der Daten von Benutzern, die mit Verbesserungsaktionen verknüpft sind, einschließlich der Möglichkeit, Verbesserungsaktionen einem anderen Benutzer neu zuzuweisen.
  • Benutzerzugriff: Ermöglicht Ihnen das Anzeigen und Verwalten von Benutzerrollen für den Zugriff auf Bewertungen oder Bewertungsvorlagen.
  • Connectors: Diese Einstellung wird nur im Microsoft Purview-Portal auf der Einstellungsseite angezeigt und ermöglicht es Ihnen, Connectors für Nicht-Microsoft-Dienste zu aktivieren und zu verwalten. Rufen Sie Details zum Zugriff auf Connectors in diesem Portal ab.

Auf die Einstellungen des Compliance-Managers können Benutzer zugreifen, die über die Rolle "Compliance-Manager-Administrator" oder "Globaler Administrator" verfügen.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.

Hinweis

Das Feature für automatisierte Tests ist für Kunden in GCC High- und DoD-Umgebungen nicht verfügbar, da die Sicherheitsbewertung in diesen Umgebungen nicht verfügbar ist. GCC High- und DoD-Kunden müssen ihre Verbesserungsmaßnahmen manuell implementieren und testen.

Testquelle für automatisierte Tests

Compliance-Manager erkennt verschiedene Signale, um automatisierte Tests und Überwachung von Verbesserungsaktionen bereitzustellen. Diese Automatisierung wird von drei primären Quellen abgeleitet: integriert, Microsoft-Sicherheitsbewertung und Microsoft Defender für Cloud (Details zu automatisierten Testquellen). Compliance-Manager erkennt auch Signale von Microsoft Priva (diese Funktion befindet sich in der Vorschau; weitere Informationen). Wenn eine Verbesserungsaktion erfolgreich getestet und implementiert wurde, erhalten Sie die maximal möglichen Punkte für diese Aktion, die ihrer gesamten Compliancebewertung gutgeschrieben werden.

Anfangseinstellungen

Während automatisierte Tests dazu beitragen, die Effizienz Ihrer Complianceaktivitäten zu maximieren, haben Sie die vollständige Kontrolle darüber, ob automatisierte Tests angewendet werden sollen. Hier sehen Sie, was anfänglich vom Compliance-Manager eingerichtet wird und wie Sie Änderungen vornehmen können:

  • Bei der ersten Verwendung des Compliance-Managers ist das automatische Testen standardmäßig für alle Aktionen aktiviert, die automatisch getestet werden können. Es dauert ungefähr sieben Tage, bis die Daten vollständig gesammelt und in Ihre Compliancebewertung eingerechnet werden.

  • Sie können automatische Tests für alle Aktionen deaktivieren, wodurch alle automatisierten Aktivitäten für Verbesserungsaktionen durch den Compliance-Manager deaktiviert werden. Sie können auch einzelne Verbesserungsaktionen für automatische Tests auswählen. Anweisungen finden Sie unter Verwalten von Einstellungen für automatisierte Tests .

So erkennen Sie, welche Aktionen automatisch getestet werden

Auf der Detailseite einer Verbesserungsaktion zeigt die status Testtyp in der oberen Informationsleiste an, wie die Aktion getestet wird. Wenn der Wert als Automatisch aufgeführt ist, wird die Aktion automatisch getestet. Wenn der Wert Manuell ist, wird die Aktion von Ihrem organization getestet. Rufen Sie Details zum Testtyp der Verbesserungsaktion ab.

Wenn Aktionen hinzugefügt oder aktualisiert werden

Wenn Automatisierung für vorhandene Verbesserungsaktionen verfügbar wird oder neue automatisierte Verbesserungsaktionen hinzugefügt werden, hängt das Standardverhalten von Ihren aktuellen Einstellungen ab und davon, ob Sie Daten in eine Verbesserungsaktion eingebunden haben oder nicht. Wenn Sie eigene Testdaten oder Beweise zu einer Verbesserungsaktion hinzufügen, wird das automatische Testen für diese Aktion deaktiviert, um sicherzustellen, dass Compliance-Manager Ihre Daten nicht überschreibt.

Wenn Sie einer vorhandenen Verbesserungsaktion Daten hinzugefügt haben:

  • Automatisierte Tests bleiben für die Aktion standardmäßig deaktiviert . Sie können es wieder aktivieren.

Wenn Sie einer Verbesserungsaktion keine Daten hinzugefügt haben oder dem Compliance-Manager neue automatisierte Aktionen hinzugefügt werden, folgt das Testverhalten Ihren aktuellen Einstellungen:

  • Automatisierte Tests sind aktiviert, wenn Ihre Einstellung für alle Aktionen oder pro Aktionaktiviert ist.
  • Automatisierte Tests sind deaktiviert , wenn Ihre Einstellung für alle Aktionen deaktiviert ist.

Verwalten von Einstellungen für automatisierte Tests

Der Compliance-Manager-Administrator und der globale Administrator für Ihre organization können die Einstellungen für automatisierte Tests jederzeit ändern. Sie können automatisierte Tests für allgemeine Verbesserungsaktionen deaktivieren oder für einzelne Aktionen aktivieren. Befolgen Sie die folgenden Anweisungen, um Die Einstellungen für automatisierte Tests zu ändern. Wenn Sie eine Einstellung ändern, wird sie im Überwachungsprotokoll angezeigt. Erfahren Sie mehr über Compliance Manager-Aktivitäten im Überwachungsprotokoll.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.

  1. Wählen Sie im Compliance-Manager oben rechts auf der Seite Die Einstellungen des Compliance-Managers aus.

  2. Wählen Sie im linken Navigationsbereich Testquelle aus.

  3. Wählen Sie die gewünschte Option zum Testen von Verbesserungsaktionen aus:

    1. Aktivieren Sie automatische Tests für alle Aktionen.
    2. Deaktivieren Sie automatische Tests für alle Aktionen.
    3. Aktivieren Sie automatische Tests pro Aktion.
  4. Wenn Sie Pro Verbesserungsaktion aktivieren auswählen, werden in einer Liste alle Verbesserungsaktionen angezeigt, die für Tests geeignet sind. Alle Aktionen sind standardmäßig aktiviert, sodass Sie die Aktionen deaktivieren müssen, die nicht automatisch getestet werden sollen.

  5. Wählen Sie Speichern aus, um Ihre Einstellungen zu speichern. Sie erhalten oben auf dem Bildschirm eine Bestätigungsmeldung, dass Ihre Auswahl gespeichert wurde. Wenn Sie eine Fehlermeldung erhalten, versuchen Sie es erneut.

Verwalten des Benutzerverlaufs

Mithilfe der Einstellungen zum Verwalten des Benutzerverlaufs können Sie schnell ermitteln, welche Benutzer mit Verbesserungsaktionen im Compliance-Manager gearbeitet haben. Die identifizierbaren Benutzerdaten im Zusammenhang mit Verbesserungsaktionen umfassen die status der von ihnen hochgeladenen Verbesserungsaktionen und Dokumente. Das Verstehen und Abrufen dieser Art von Daten kann für die complianceanforderungen Ihrer organization erforderlich sein.

Mit den Einstellungen für den Benutzerverlauf können Sie auch alle Verbesserungsaktionen von einem Benutzer zu einem anderen zuweisen.

So suchen Sie die Einstellungen für den Benutzerverlauf:

  1. Wählen Sie im Compliance-Manager in der oberen rechten Ecke der Seite Compliance-Manager-Einstellungen aus.

  2. Wählen Sie im linken Navigationsbereich Benutzerverlauf verwalten aus.

Auf der Seite Benutzerverlauf verwalten wird eine Liste aller Benutzer nach E-Mail-Adresse angezeigt, die einer Verbesserungsaktion zugewiesen sind. Verwenden Sie die Schaltfläche Suchen , um schnell einen bestimmten Benutzer zu finden, indem Sie seine E-Mail-Adresse eingeben.

Rechts neben der E-Mail-Adresse jedes Benutzers bietet das Dropdownmenü Auswählen Optionen zum Exportieren eines Berichts, zum erneuten Zuweisen von Verbesserungsaktionen oder zum Löschen des Verlaufs. Weitere Informationen zu den einzelnen Optionen finden Sie in den folgenden Abschnitten.

Exportieren eines Berichts mit Benutzerverlaufsdaten

Sie können eine Excel-Datei exportieren, die eine Liste von Verbesserungsaktionen enthält, die derzeit einem Benutzer zugewiesen sind. Der Bericht listet auch alle Beweisdateien auf, die von diesem Benutzer hochgeladen wurden. Diese Informationen können Ihnen helfen, offene Verbesserungsaktionen neu zuzuweisen.

Der Bericht spiegelt die status der Verbesserungsaktion zum Erstellungsdatum wider. Es handelt sich nicht um einen verlaufsbezogenen Bericht aller vorherigen Änderungen an der status oder Zuweisung (erfahren Sie, wie Sie einen Bericht von Ihrer Seite zur Verbesserungsaktion exportieren).

Führen Sie die folgenden Schritte aus, um einen Bericht nach Benutzer zu exportieren:

  1. Wählen Sie im Compliance-Manager oben rechts auf der Seite Die Einstellungen des Compliance-Managers aus.

  2. Wählen Sie im linken Navigationsbereich Benutzerverlauf verwalten aus.

  3. Suchen Sie den gewünschten Benutzer, indem Sie die Listen-E-Mail-Adressen durchsuchen oder Suchen auswählen und die E-Mail-Adresse des Benutzers eingeben.

  4. Wählen Sie im Dropdownmenü Auswählen die Option Bericht exportieren aus.

  5. Sobald die Excel-Datei Ihres Berichts generiert wurde, können Sie sie öffnen und auf Ihrem lokalen Computer speichern.

Zuweisen von Verbesserungsaktionen an andere Benutzer

Sie können den Besitz von Verbesserungsaktionen von einem Benutzer einem anderen zuweisen. Wenn Sie eine Aktion neu zuweisen, ändert sich der Uploadverlauf für Beweise nicht, aber der Name des Benutzers, der den Beweis ursprünglich hochgeladen hat, wird nicht mehr in der Verbesserungsaktion angezeigt.

Führen Sie die folgenden Schritte aus, um Verbesserungsaktionen einem anderen Benutzer neu zuzuweisen:

  1. Wählen Sie im Compliance-Manager oben rechts auf der Seite Die Einstellungen des Compliance-Managers aus.

  2. Wählen Sie im linken Navigationsbereich Benutzerverlauf verwalten aus.

  3. Suchen Sie einen Benutzer, indem Sie die Listen-E-Mail-Adressen durchsuchen oder Suchen auswählen und die E-Mail-Adresse des Benutzers eingeben.

  4. Wählen Sie im Dropdownmenü Auswählen die Option Verbesserungsaktionen neu zuweisen aus. Der Flyoutbereich Verbesserungsaktionen neu zuweisen wird angezeigt.

  5. Geben Sie im Feld Suchbenutzer den Namen oder die E-Mail-Adresse des Benutzers ein, dem Sie die Verbesserungsaktionen zuweisen.

  6. Wenn der Name des gewünschten Benutzers unter Verbesserungsaktionen werden zugewiesen angezeigt wird, wählen Sie den Benutzer und dann Aktionen zuweisen aus.

  7. Wenn die Neuzuweisung abgeschlossen ist, wird im Flyoutbereich eine Bestätigungsmeldung angezeigt, die bestätigt, dass alle Verbesserungsaktionen des vorherigen Benutzers dem neuen Benutzer neu zugewiesen wurden. Wenn Sie eine Fehlermeldung zur Neuzuweisung erhalten, schließen Sie das Fenster, und versuchen Sie es erneut. Um den Flyoutbereich zu schließen, wählen Sie Fertig aus.

Der neue Besitzer erhält eine E-Mail, dass er einer Verbesserungsaktion zugewiesen wurde. Die E-Mail enthält einen direkten Link zur Detailseite der Verbesserungsaktion.

Hinweis

Wenn Sie eine Aktion neu zuweisen, die ein ausstehendes Update aufweist, wird der direkte Link zur Aktion in der E-Mail für die neu zugewiesene E-Mail unterbrochen, wenn das Update nach der Neuzuweisung akzeptiert wird. Sie können dies beheben, indem Sie die Aktion dem Benutzer erneut zuweisen, nachdem das Update akzeptiert wurde. Erfahren Sie mehr über Updates für Verbesserungsaktionen.

Löschen des Benutzerverlaufs

Das Löschen des Verlaufs eines Benutzers entfernt ihn als Besitzer von Verbesserungsaktionen und entfernt seinen Namen aus allen anderen Feldern im Compliance-Manager. Wenn Sie den Verlauf eines Benutzers löschen, wird bei den Verbesserungsaktionen, denen er gehört, der Wert Wird zugewiesen angezeigt, bis ein neuer Benutzer zugewiesen wurde. Der in die Verbesserungsaktion hochgeladene Beweis zeigt , dass der Benutzer anstelle des Namens des gelöschten Benutzers entfernt wurde. Das Löschen des Benutzerverlaufs ist dauerhaft.

Führen Sie die folgenden Schritte aus, um den Verlauf eines Benutzers zu löschen:

  1. Wählen Sie im Compliance-Manager oben rechts auf der Seite Die Einstellungen des Compliance-Managers aus.

  2. Wählen Sie im linken Navigationsbereich Benutzerverlauf verwalten aus.

  3. Suchen Sie einen Benutzer, indem Sie die Listen-E-Mail-Adressen auf der Seite durchsuchen oder Suchen auswählen und die E-Mail-Adresse des Benutzers eingeben.

  4. Wählen Sie im Dropdownmenü Auswählen die Option Verlauf löschen aus.

  5. In einem Fenster werden Sie aufgefordert, die dauerhafte Löschung des Verlaufs des Benutzers zu bestätigen. Um mit dem Löschen fortzufahren, wählen Sie Verlauf löschen aus. Wenn Sie den Verlauf verlassen möchten, ohne den Verlauf zu löschen, wählen Sie Abbrechen aus.

Sie gelangen zur Seite Benutzerverlauf verwalten mit einer Bestätigungsmeldung oben, dass der Verlauf für den Benutzer gelöscht wurde.

Benutzerzugriff

Im Abschnitt Benutzerzugriff der Einstellungen wird eine Liste aller Benutzer angezeigt, die über eine Rolle verfügen, die den Zugriff auf eine oder mehrere Bewertungen ermöglicht. Auf dieser Seite können Sie Änderungen an Rollenzuweisungen vornehmen. Wenn Sie eine Einstellung ändern, wird sie im Überwachungsprotokoll angezeigt. Erfahren Sie mehr über Compliance Manager-Aktivitäten im Überwachungsprotokoll.

  • Wenn Sie einem Benutzer Zugriff auf eine Bewertung gewähren: Der Benutzer hat Zugriff auf nur diese eine Bewertung.
  • Wenn Sie einem Benutzer Zugriff auf eine Verordnung gewähren: Der Benutzer hat Zugriff auf alle Bewertungen, die mit dieser Verordnung erstellt wurden, einschließlich vorhandener Bewertungen und aller in Zukunft erstellten Bewertungen.

Führen Sie die folgenden Schritte aus, um Benutzerzugriffsrollen für Bewertungen und Vorschriften hinzuzufügen oder zu entfernen:

  1. Wählen Sie im Compliance-Manager oben rechts auf der Seite Die Einstellungen des Compliance-Managers aus.

  2. Wählen Sie im linken Navigationsbereich Benutzerzugriff aus.

  3. Aktivieren Sie das Kontrollkästchen neben dem Namen eines oder mehrerer Benutzer, dessen Rolle Sie bearbeiten möchten.

  4. Je nachdem, ob Sie Rollen für Bewertungen oder Vorschriften bearbeiten: Wählen Sie über der Liste der Namen im Dropdownmenü Bewertungsrollen bearbeiten oder Regelrollen bearbeiten die Option Bewertungs-/Regulierungsberechtigungen hinzufügen oder Bewertungs-/Regulierungsberechtigungen entfernen aus.

  5. Zum Hinzufügen einer Rolle: Wechseln Sie im Flyoutbereich zu der Registerkarte, die der Rolle entspricht, die Sie hinzufügen möchten (Leser, Bewerter oder Mitwirkender), und wählen Sie dann Bewertungen/Vorschriften hinzufügen aus. Aktivieren Sie im nächsten Flyoutbereich das Kontrollkästchen neben den Bewertungen/Vorschriften, und wählen Sie Anwenden und dann Speichern aus.

  6. Zum Entfernen einer Rolle: Wechseln Sie im Flyoutbereich zu der Registerkarte, die der Rolle entspricht, die Sie entfernen möchten (Leser, Bewerter oder Mitwirkender). Wählen Sie die Schaltfläche neben den Bewertungen/Vorschriften aus, für die Sie den Zugriff entfernen möchten, und wählen Sie in der Spalte Entfernen die X-Markierung aus.

    1. Das Bestätigungsfeld Zugriff entfernen? wird angezeigt. Wählen Sie Bestätigen aus, um die Rolle des Benutzers zu entfernen, oder wählen Sie Abbrechen aus, um den Vorgang abzubrechen. Der Name der Bewertungen wird jetzt von der Rollenregisterkarte entfernt.

    2. Wählen Sie im Flyoutbereich Speichern aus. Die Rollenentfernung wird erst abgeschlossen, wenn Sie auf die Schaltfläche Speichern klicken. Wenn Sie Schließen auswählen, wird der Prozess abgebrochen, ohne die Entfernung der Rolle zu speichern.

Die Benutzerliste auf der Seite Benutzerzugriff spiegelt nun die von Ihnen vorgenommenen Änderungen wider.

Hinweis

Administratoren, deren Berechtigungen für Compliance-Manager in Microsoft Entra ID festgelegt wurden, werden nicht auf der Seite Benutzerzugriff angezeigt. Dies bedeutet: Wenn ein Benutzer Zugriff auf eine oder mehrere Bewertungen hat und seine Rolle globaler Administrator, Complianceadministrator, Compliancedatenadministrator oder Sicherheitsadministrator ist, wird er auf dieser Seite nicht angezeigt. Erfahren Sie mehr über das Festlegen von Compliance-Manager-Berechtigungen.

Weitere Informationen:

Verstehen des Compliance-Manager-Dashboards

Der Compliance-Manager Dashboard soll Ihnen einen Überblick über Ihren aktuellen Compliancestatus bieten.

Übersichtsseite

Ihre Compliancebewertung

Ihre Compliancebewertung wird oben auf der Seite Übersicht hervorgehoben. Die Bewertung ist ein Prozentsatz, der auf Punkten basiert, die für die Durchführung von Verbesserungsmaßnahmen erreicht werden können, die wichtige Datenschutzstandards und -vorschriften erfüllen. Punkte aus Microsoft-Aktionen, die von meinem Microsoft verwaltet werden, zählen ebenfalls für Ihre Compliancebewertung.

Wenn Sie zum ersten Mal zu Compliance Manager kommen, basiert Ihre anfängliche Bewertung auf der Microsoft 365-Datenschutzbaseline. Bei dieser Baselinebewertung, die allen Organisationen zur Verfügung steht, handelt es sich um eine Reihe von Kontrollen, die allgemeine Branchenvorschriften und -standards umfassen. Compliance-Manager überprüft Ihre vorhandenen Microsoft 365-Lösungen und gibt Ihnen eine erste Bewertung basierend auf Ihren aktuellen Datenschutz- und Sicherheitseinstellungen. Wenn Sie Bewertungen hinzufügen, die für Ihre organization relevant sind, wird Ihre Bewertung für Sie aussagekräftiger.

Weitere Informationen:Erfahren Sie, wie Ihre Compliancebewertung berechnet wird.

Hauptverbesserungsaktionen

In diesem Abschnitt sind die wichtigsten Verbesserungsmaßnahmen aufgeführt, die Sie derzeit ergreifen können, um die größten positiven Auswirkungen auf Ihre compliance-Gesamtbewertung zu erzielen. Wählen Sie Alle Verbesserungsaktionen anzeigen aus, um zur Seite mit den Verbesserungsaktionen zu gelangen.

Lösungen, die sich auf Ihre Bewertung auswirken

In diesem Abschnitt werden Lösungen mit Verbesserungsaktionen, die sich positiv auf Ihre Bewertung auswirken können, sowie die Anzahl der ausstehenden Verbesserungsmaßnahmen in diesen Lösungen vorgestellt. Wählen Sie Alle Lösungen anzeigen aus, um ihre Lösungsseite zu besuchen.

Aufschlüsselung der Compliancebewertung

In diesem Abschnitt erhalten Sie eine detailliertere Ansicht Ihrer Bewertung auf zwei verschiedene Arten:

  • Kategorien: Zeigt den Prozentsatz Ihrer Gesamtbewertung in Datenschutzkategorien an, z. B. "Informationen schützen" oder "Geräte verwalten".
  • Bewertungen: Zeigt den Prozentsatz Ihrer Fortschritte bei der Verwaltung von Bewertungen für bestimmte Compliance- und Datenschutzstandards, Vorschriften oder Gesetze wie DSGVO oder NIST 800-53 an.

Filtern der Dashboard-Ansicht

Sie können Ihre Dashboard Ansicht filtern, um nur die Elemente im Zusammenhang mit bestimmten Vorschriften und Standards, Lösungen, Aktionstypen, Bewertungsgruppen oder Datenschutzkategorien anzuzeigen. Wenn Sie Ihre Ansicht auf diese Weise filtern, wird auch die Bewertung nach Ihrem Dashboard gefiltert, und es wird angezeigt, wie viele Punkte Sie basierend auf Ihren Filterkriterien erreicht haben.

So wenden Sie Filter an:

  1. Wählen Sie oben rechts im Dashboard Filter aus.
  2. Wählen Sie im Flyoutbereich Filter Ihre Filterkriterien aus, und wählen Sie dann Übernehmen aus.

Nachdem Sie einen Filter angewendet haben, wird Ihre Bewertung in Echtzeit angepasst. Der Prozentsatz der Compliancebewertung und die Aufschlüsselungsinformationen sowie die Verbesserungsaktionen und -lösungen beziehen sich jetzt nur auf Daten, die von Ihren Filterkriterien abgedeckt werden. Wenn Sie sich beim Compliance-Manager abmelden, bleibt Ihre gefilterte Ansicht bestehen, wenn Sie sich wieder anmelden.

So entfernen Sie Filter:

  • Wählen Sie in der Überschrift Angewendete Filter über Ihrer Compliancebewertung das X neben dem einzelnen Filter aus, den Sie entfernen möchten. oder
  • Wählen Sie oben rechts im Dashboard filter und dann im Flyoutbereich Filter die Option Filter löschen aus.

Seite "Verbesserungsaktionen"

Verbesserungsmaßnahmen sind empfohlene Aktionen, die dazu beitragen können, Ihre Complianceaktivitäten zu zentralisieren und den Datenschutzbestimmungen und -standards zu entsprechen. Jede Verbesserungsaktion enthält detaillierte Implementierungsanleitungen und einen Link, über den Sie mit der entsprechenden Lösung beginnen können. Verbesserungsaktionen können Benutzern in Ihrem organization zugewiesen werden, um Implementierungs- und Testaufgaben auszuführen. Sie können auch Beweise, Notizen und status Updates in der Verbesserungsaktion speichern.

Lösungsseite

Auf der Seite Lösungen wird der Anteil der verdienten und potenziellen Punkte nach Lösung organisiert angezeigt. Wenn Sie ihre verbleibenden Punkte und Verbesserungsaktionen aus dieser Ansicht betrachten, können Sie verstehen, welche Lösungen eine sofortigere Aufmerksamkeit benötigen.

Suchen Sie die Lösungsseite, indem Sie die Registerkarte Lösungen in Ihrem Compliance-Manager-Dashboard auswählen. Sie können auch alle Lösungen anzeigen unter Lösungen, die sich auf Ihre Bewertung auswirken, im oberen rechten Abschnitt Ihres Dashboard auswählen. So filtern Sie ihre Ansicht von Lösungen:

  1. Wählen Sie oben links in der Bewertungsliste Filter aus.
  2. Platzieren Sie im Flyoutbereich Filter eine Überprüfung neben den gewünschten Kriterien (Vorschriften, Lösungen, Aktionstypen, Gruppen, Kategorien).
  3. Wählen Sie die Schaltfläche Übernehmen aus. Der Filterbereich wird geschlossen, und Ihre gefilterte Ansicht wird angezeigt.

Sie können Ihre Ansicht auch so ändern, dass Bewertungen nach Gruppe, Produkt oder Verordnung angezeigt werden, indem Sie die Art der Gruppierung im Dropdownmenü Gruppe oberhalb Ihrer Bewertungsliste auswählen.

Ausführen von Aktionen auf der Lösungsseite

Auf der Seite Lösungen werden die Lösungen Ihrer organization angezeigt, die mit Verbesserungsaktionen verbunden sind. In der Tabelle sind der Beitrag jeder Lösung zu Ihrer Gesamtbewertung, die in dieser Lösung erzielten und möglichen Punkte und die verbleibende Anzahl von Verbesserungsaktionen aufgeführt, die in dieser Lösung gruppiert sind, die Ihre Bewertung erhöhen können.

Es gibt zwei Möglichkeiten, über diesen Bildschirm Maßnahmen zu ergreifen:

  1. Wählen Sie in der Zeile der gewünschten Projektmappe unter der Spalte Verbleibende Aktionen die nummer aus, die mit Links verknüpft ist. Sie sehen eine gefilterte Ansicht des Bildschirms für Verbesserungsaktionen mit nicht getesteten Verbesserungsaktionen für diese Lösung.

  2. Wählen Sie in der Zeile der gewünschten Projektmappe unter der Spalte Projektmappe öffnen die Option Öffnen aus. Sie gelangen zum Standort der Lösung im Microsoft Purview-Complianceportal, Microsoft Defender Portal oder im zugehörigen Admin Center, wo Sie die empfohlene Aktion ausführen können.

Seite "Bewertungen"

Auf der Seite Bewertungen werden alle Bewertungen aufgelistet, die Sie für Ihre organization eingerichtet haben. Ihr Nenner für die Compliancebewertung wird durch alle nachverfolgten Bewertungen bestimmt. Wenn Sie weitere Bewertungen hinzufügen, werden weitere Verbesserungsaktionen auf der Seite "Verbesserungsaktionen" aufgeführt, und Ihr Nenner für die Konformitätsbewertung steigt. Informationen zu Bewertungen status und zum Erstellen neuer Bewertungen finden Sie unter Erstellen und Verwalten von Bewertungen.

Seite "Vorschriften"

Eine regulatorische Vorlage ist ein Framework zum Erstellen einer Bewertung im Compliance-Manager. Auf der Seite "Vorschriften " wird eine Liste mit regulatorischen Vorlagen und wichtigen Details angezeigt. Der Zähler "Kostenlose Regulierungslizenzen verwendet"/"Gekaufte Regulierungslizenzen verwendet" oben auf der Seite zeigt die Anzahl der derzeit verwendeten aktiven Regelungen an, ausgehend von der Gesamtzahl, die Für Ihre organization verfügbar ist. Weitere Informationen finden Sie unter Verfügbarkeit und Lizenzierung von Verordnungen .

Seite "Richtlinien"

Auf der Seite Richtlinien werden Richtlinien aufgeführt, die Sie eingerichtet haben, um Sie über wichtige Änderungen im Compliance-Manager zu informieren, die sich auf Ihre Konformitätsbewertung auswirken. Weitere Informationen finden Sie unter Warnungen und Warnungsrichtlinien des Compliance-Managers .

Seite "Warnungen"

Auf der Seite Warnungen werden Warnungen aufgelistet, die von Richtlinien generiert wurden, die Sie zum Nachverfolgen von Änderungen im Compliance-Manager eingerichtet haben, die sich auf Ihre Konformitätsbewertung auswirken. Weitere Informationen finden Sie unter Warnungen und Warnungsrichtlinien des Compliance-Managers .

Seite "Berichte"

Auf der Seite Berichte wird ein Verlaufsbericht der Aktivitäten im Compliance-Manager innerhalb der letzten sieben Tage angezeigt. Sie können Daten aus den vorherigen sechs Monaten durch Anpassen von Filtern nachschlagen.

Auf der Seite Berichte werden Ihre Konformitätsbewertung und ein Diagramm angezeigt, das den allgemeinen Konformitätsstatus Ihrer organization darstellt. Wählen Sie Detaillierten Bericht anzeigen aus, um eine detaillierte Verlaufsberichtsseite anzuzeigen. Eine Tabelle enthält Verbesserungsaktionen, bei denen sich die Bewertung innerhalb des letzten Monats geändert hat. Es dauert etwa 24 Stunden, bis Änderungen in einer Aktion im Bericht widerzuspiegeln sind.

Wählen Sie eine Verbesserungsaktion aus der Zeile in der Tabelle aus, um einen Detailbereich anzuzeigen, in dem die Aktion, die zugehörige Regelung, die zugehörigen Bewertungen und die Bewertungsaktualisierung erläutert werden. Sie können die Aktion starten, indem Sie Zu Aktion wechseln auswählen. Wählen Sie im Bereich die Registerkarte Verlauf aus, um den Bewertungsverlauf für die Aktion anzuzeigen.

Filtern nach Datumsbereich, Regulierung und Dienst

Auf der Seite verlaufsbericht können Sie die Filter anpassen, um die Ansicht der aktionen, die in der Tabelle angezeigt werden, zu erweitern oder zu verfeinern. Wählen Sie den Filter Datumsbereich aus, um einen Bereich auszuwählen, der Daten bis zu sechs Monate zuvor abrufen kann. Wählen Sie Filter hinzufügen aus, um andere Filter anzuwenden, die auf Aktionen angewendet werden, die auf regulierungs- oder cloudbasierten Diensten basieren.

Nächster Schritt

Beginnen Sie mit dem Einrichten Ihrer Bewertungen.