Freigeben über


Veröffentlichen von Aufbewahrungsbezeichnungen und Anwenden in Apps

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.

Hinweis

Dieses Szenario wird für alle Aufbewahrungsbezeichnungskonfigurationen unterstützt, einschließlich der regulatorischen Datensätze.

Verwenden Sie die folgenden Informationen, um Aufbewahrungsbezeichnungen zu veröffentlichen und anschließend auf Dokumente und E-Mails anzuwenden.

Aufbewahrungsbezeichnungen helfen Ihnen dabei, auf Elementebene (Dokument oder E-Mail) benötigte Inhalte beizubehalten und nicht benötigte Inhalte zu löschen. Sie werden auch verwendet, um ein Element als Datensatz als Teil einer Datensatzverwaltungslösung für Ihre Microsoft 365-Daten zu deklarieren.

Der Vorgang, mit dem Personen in Ihrer Organisation Aufbewahrungsbezeichnungen zur Verfügung gestellt werden, damit sie Inhalte klassifizieren können, besteht aus zwei Schritten:

  1. Erstellen der Aufbewahrungsbezeichnungen.

  2. Veröffentlichen der Aufbewahrungsbezeichnungen mithilfe einer Richtlinie für Aufbewahrungsbezeichnungen.

Diagramm der Rollen und Aufgaben für Bezeichnungen.

Befolgen Sie für die beiden Administratorschritte die nachfolgenden Anweisungen.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Bevor Sie beginnen

Um sicherzustellen, dass Sie über Berechtigungen zum Erstellen und Bearbeiten von Aufbewahrungsbezeichnungen und deren Richtlinien verfügen, lesen Sie je nach verwendeter Lösung die Informationen zu Berechtigungen für die Datensatzverwaltung oder die Datenlebenszyklusverwaltung.

Stellen Sie sicher, dass Sie die Aufbewahrungsbezeichnungen erstellt haben, die Sie auf Elemente anwenden möchten.

So veröffentlichen Sie Aufbewahrungsbezeichnungen

Entscheiden Sie vor dem Erstellen der Aufbewahrungsbezeichnungsrichtlinie, ob sie adaptiv oder statisch sein soll. Weitere Informationen finden Sie unter Adaptive oder statische Richtlinienbereiche für die Aufbewahrung. Wenn Sie sich für die Verwendung einer adaptiven Richtlinie entscheiden, müssen Sie einen oder mehrere adaptive Bereiche erstellen, bevor Sie die Aufbewahrungsbezeichnungsrichtlinie erstellen, und sie dann während des Prozesses zum Erstellen der Aufbewahrungsbezeichnungsrichtlinie auswählen. Anweisungen finden Sie unter Konfigurationsinformationen für adaptive Bereiche.

Für diese Konfiguration können Sie entweder das Microsoft Purview-Portal oder die Microsoft Purview-Complianceportal verwenden.

  1. Navigieren Sie abhängig vom verwendeten Portal zu einem der folgenden Speicherorte:

    • Melden Sie sich beim Microsoft Purview-Portal an, und führen Sie dann folgendes aus:

      Bei Verwendung der Datensatzverwaltung: Richtlinienfür>die Datensatzverwaltung>Bezeichnungsrichtlinien

      Bei Verwendung der Datenlebenszyklusverwaltung:Richtlinien für> die Datenlebenszyklusverwaltung>Bezeichnungsrichtlinien

    • Melden Sie sich beim Microsoft Purview-Complianceportal an und dann:

      Bei Verwendung der Datensatzverwaltung: Registerkarte"Bezeichnungsrichtlinien für die Datensatzverwaltung>"

      Bei Verwendung der Datenlebenszyklusverwaltung: Registerkarte "Microsoft365-Bezeichnungsrichtlinien>" für Datenlebenszyklusverwaltung >

  2. Wählen Sie Bezeichnungen veröffentlichen aus, und folgen Sie den Anweisungen, um die Aufbewahrungsbezeichnungsrichtlinie zu erstellen. Achten Sie darauf, welchen Namen Sie für die Richtlinie wählen, da dieser nach dem Speichern der Richtlinie nicht mehr geändert werden kann.

  3. Verwenden Sie den Link, um die zu veröffentlichenden Aufbewahrungsbezeichnungen auszuwählen, und wählen Sie dann Weiter aus.

  4. Für die Seite Administratoreinheiten zuweisen: Wenn Ihr organization Verwaltungseinheiten in Microsoft Entra ID verwendet, kann eine Aufbewahrungsbezeichnungsrichtlinie, die keine SharePoint-Websites enthält, automatisch auf bestimmte Benutzer beschränkt werden, indem Verwaltungseinheiten ausgewählt werden. Wenn Ihrem Konto Verwaltungseinheiten zugewiesen wurden, müssen Sie mindestens eine Verwaltungseinheit auswählen.

    Wenn Sie die Richtlinie nicht mithilfe von Verwaltungseinheiten einschränken möchten oder Ihr organization keine Verwaltungseinheiten konfiguriert hat, behalten Sie den Standardwert Vollständiges Verzeichnis bei. Sie müssen vollständiges Verzeichnis auswählen, damit die Richtlinie den Speicherort für SharePoint-Websites enthält.

  5. Wählen Sie für die Seite Den Typ der Aufbewahrungsrichtlinie zum Erstellen auswählen die Option Adaptiv oder Statisch aus, je nachdem, welche Auswahl Sie in den Anweisungen Bevor Sie beginnen getroffen haben. Wenn Sie noch keine adaptiven Bereiche erstellt haben, können Sie Adaptiv auswählen. Da jedoch keine adaptiven Bereiche ausgewählt werden können, können Sie den Assistenten mit dieser Konfiguration nicht abschließen.

  6. Je nach dem von Ihnen ausgewählten Bereich:

    • Wenn Sie Adaptiv ausgewählt haben: Wählen Sie auf der Seite Adaptive Richtlinienbereiche und Speicherorte auswählen die Option Bereiche hinzufügen aus, und wählen Sie einen oder mehrere erstellte adaptive Bereiche aus. Wählen Sie dann einen oder mehrere Speicherorte aus. Die Speicherorte, die Sie auswählen können, hängt von den hinzugefügten Bereichstypen ab. Wenn Sie beispielsweise nur den Bereichstyp Benutzer hinzugefügt haben, können Sie Exchange-E-Mail auswählen, aber keine SharePoint-Websites.

    • Wenn Sie Statisch ausgewählt haben: Schalten Sie auf der Seite Speicherorte auswählen einen der Speicherorte ein oder aus. Sie können für jeden Speicherort die Standardeinstellung beibehalten, um die Richtlinie auf den gesamten Speicherort anzuwenden oder Ein- und Ausschlüsse angeben

    Informationen zu den Speicherortoptionen finden Sie unter Speicherorte.

Um eine vorhandene Richtlinie für Aufbewahrungsbezeichnungen zu bearbeiten (der Richtlinientyp ist Veröffentlichen), markieren Sie sie, und wählen Sie dann die Option Bearbeiten aus, um die Konfiguration Bearbeiten der Aufbewahrungsrichtlinie zu starten.

Wann stehen die Aufbewahrungsbezeichnungen zur Anwendung zur Verfügung

Wenn Sie Aufbewahrungsbezeichnungen in SharePoint oder OneDrive veröffentlichen, stehen diese Bezeichnungen den Benutzern in der Regel innerhalb eines Tages zur Verfügung. Es kann jedoch bis zu sieben Tage dauern.

Wenn Sie Aufbewahrungsbezeichnungen in Exchange veröffentlichen, kann es bis zu sieben Tage dauern, bis diese Aufbewahrungsbezeichnungen für Benutzer angezeigt werden. Wie bei allen Aufbewahrungseinstellungen für Exchange muss das Postfach mindestens 10 MB Daten enthalten.

Diagramm, das zeigt, wann veröffentlichte Bezeichnungen wirksam werden.

Wenn die Bezeichnungen nach sieben Tagen nicht angezeigt werden, überprüfen Sie den Status der Bezeichnungsrichtlinie, indem Sie sie auf der Seite Bezeichnungsrichtlinien im Microsoft Purview-Portal oder im Microsoft Purview-Complianceportal auswählen. Wenn (Fehler) im Status enthalten ist und angezeigt wird und in den Details für die Speicherorte eine Meldung angezeigt wird, dass die Bereitstellung der Richtlinie oder der Versuch der Neuverteilung der Richtlinie länger als erwartet dauert, versuchen Sie, den PowerShell-Befehl Set-AppRetentionCompliancePolicy oder Set-RetentionCompliancePolicy auszuführen, um die Richtlinienverteilung erneut zu versuchen:

  1. Herstellen einer Verbindung zur Security & Compliance Center-PowerShell.

  2. Führen Sie einen der folgenden Befehle aus:

    • Für die Richtlinie speicherortt Teams private Kanalnachrichten, Viva Engage Benutzernachrichten und Viva Engage Communitynachrichten:

      Set-AppRetentionCompliancePolicy -Identity <policy name> -RetryDistribution
      
    • Für alle anderen Richtlinienspeicherorte, z. B. Exchange-Postfächer, klassische SharePoint- und Kommunikationswebsites, Teams-Kanalnachrichten usw.:

      Set-RetentionCompliancePolicy -Identity <policy name> -RetryDistribution
      

So überprüfen Sie den Status der in Exchange veröffentlichten Aufbewahrungsbezeichnungen

In Exchange Online werden Aufbewahrungsbezeichnungen für Endbenutzer über einen Prozess bereitgestellt, der alle sieben Tage ausgeführt wird. Wenn Sie PowerShell verwenden, können Sie sehen, wenn der Prozess zuletzt ausgeführt wurde und damit ermitteln, wann er erneut ausgeführt wird.

  1. Stellen Sie eine Verbindung mit Exchange Online PowerShell her.

  2. Führen Sie die folgenden Befehle aus:

    $logProps = Export-MailboxDiagnosticLogs <user> -ExtendedProperties
    
    $xmlprops = [xml]($logProps.MailboxLog)
    
    $xmlprops.Properties.MailboxTable.Property | ? {$_.Name -like "ELC*"}
    
    

In den Ergebnissen zeigt die Eigenschaft ELCLastSuccessTimeStamp (UTC), wann das System zuletzt Ihr Postfach verarbeitet hat. Wenn dies seit der Erstellung der Richtlinie nicht geschehen ist, werden die Bezeichnungen nicht angezeigt. Führen Sie aus Start-ManagedFolderAssistant -Identity <user>, um die Verarbeitung zu erzwingen.

Wenn die Bezeichnungen nicht in Outlook im Web angezeigt werden und Sie denken, dass sie angezeigt werden sollten, müssen Sie den Cache des Browsers leeren (STRG + F5).

Anwenden veröffentlichter Aufbewahrungsbezeichnungen

Verwenden Sie die folgenden Abschnitte, um zu erfahren, wie veröffentlichte Aufbewahrungsbezeichnungen in Apps angewendet werden können:

Wenn Sie Microsoft Syntex verwenden und Aufbewahrungsbezeichnungen an SharePoint-Speicherorten veröffentlichen, können Sie außerdem eine Aufbewahrungsbezeichnung auf ein Modell anwenden, sodass identifizierte Dateien automatisch bezeichnet werden.

Nachdem der Inhalt bezeichnet wurde, sehen Sie sich die folgenden Informationen an, um zu verstehen, wann die angewendete Bezeichnung entfernt oder geändert werden kann: Nur eine Aufbewahrungsbezeichnung gleichzeitig.

Manuelles Anwenden von Aufbewahrungsbezeichnungen

Benutzer können Aufbewahrungsbezeichnungen manuell an den folgenden Speicherorten anwenden:

  • Outlook
  • OneDrive und SharePoint
  • Teams-Website, die mit einer Gruppe verbunden ist

Verwenden Sie die folgenden Registerkarten, um zu verstehen, wie Aufbewahrungsbezeichnungen für jeden Speicherort manuell angewendet werden:

Ihre veröffentlichten Aufbewahrungsbezeichnungen werden in Outlook zusammen mit allen älteren MRM-Aufbewahrungstags angezeigt, die dem Postfach zugewiesen sind. Obwohl Verweise auf Aufbewahrungsrichtlinien angezeigt werden, können Benutzer Ihre Microsoft 365-Aufbewahrungsrichtlinien nicht in den Outlook-Apps auswählen.

Wenn Sie ein Element im Outlook-Desktop-Client beschriften möchten, wählen Sie es zunächst aus. Wählen Sie im Menüband auf der Registerkarte Start die Option Richtlinie zuweisen und dann die Aufbewahrungsbezeichnung aus. Zum Beispiel:

Anwenden der Aufbewahrungsbezeichnung aus Outlook, Schaltfläche

Wenn die Option zum Zuweisen einer Richtlinie nicht sofort angezeigt wird, suchen Sie im Menüband nach der Gruppe Tags .

Sie können auch mit der rechten Maustaste auf ein Element aus einem Ordner klicken, z. B. den Ordner Posteingang für empfangene E-Mails oder den Ordner Entwürfe für eine zu sendende E-Mail. Wählen Sie dann im Kontextmenü Richtlinie zuweisen aus, und wählen Sie dann die Aufbewahrungsbezeichnung aus. Wenn Sie mehrere Elemente auswählen, können Sie diese Methode verwenden, um die gleiche Aufbewahrungsbezeichnung auf mehrere Elemente gleichzeitig anzuwenden.

Um ein Element in Outlook im Web zu bezeichnen, klicken Sie zuerst mit der rechten Maustaste auf das Element in einem Ordner. Wählen Sie dann Erweiterte Aktionen>Richtlinie zuweisen aus, und wählen Sie dann die Aufbewahrungsbezeichnung aus. Zum Beispiel:

Menü

Wie bei Outlook Desktop können Sie diese Bezeichnungsmethode auch verwenden, wenn Sie Elemente mehrfach auswählen.

Nachdem die Aufbewahrungsbezeichnung angewendet wurde, können Sie diese Aufbewahrungsbezeichnung oben im Element und das berechnete Abgelaufene Datum anzeigen. Zum Beispiel:

Bezeichnung, die E-Mail in Outlook im Web zugewiesen ist.

Weitere Informationen zum Für Benutzer angezeigten Ablaufdatum finden Sie unter Benutzerbenachrichtigung über das Ablaufdatum.

Standardbezeichnungen für SharePoint und Outlook

Nachdem eine Aufbewahrungsbezeichnung in SharePoint und Outlook veröffentlicht wurde, können Benutzer sie als Standardaufbewahrungsbezeichnung anwenden, sodass sie von allen nicht bezeichneten Elementen geerbt wird. Obwohl dieselbe Bezeichnung angewendet wird, wird jedes Element separat aufbewahrt und gelöscht, entsprechend dem Beginn der Aufbewahrungszeitraumseinstellung in der Bezeichnung.

Wenn Sie Standardaufbewahrungsbezeichnungen verwenden, gibt es einige Szenarien, die dazu führen können, dass die geerbte Bezeichnung ersetzt oder entfernt wird. Ausführliche Informationen zum Bezeichnungsverhalten finden Sie auf den einzelnen Registerkarten.

Sie können eine Standardaufbewahrungsbezeichnung auf alle Inhalte in einer SharePoint-Bibliothek, einem Ordner oder einer Dokumentmappe anwenden. Dokumente an diesem Speicherort erben dann die ausgewählte Standardaufbewahrungsbezeichnung.

Bei einer Dokumentbibliothek erfolgt die Standardkonfiguration der Bezeichnung auf der Seite Bibliothekseinstellungen für eine Dokumentbibliothek. Wenn Sie die standardmäßige Aufbewahrungsbezeichnung auswählen, können Sie auch auswählen, dass sie auf vorhandene Elemente in der Bibliothek angewendet werden soll.

Wenn Sie beispielsweise über eine Aufbewahrungsbezeichnung für Marketingmaterialien verfügen und wissen, dass eine bestimmte Dokumentbibliothek nur diesen Inhaltstyp enthält, können Sie die Aufbewahrungsbezeichnung Marketingmaterialien zur Standardbezeichnung für alle Dokumente in dieser Bibliothek machen.

Wenden Sie die Standardbezeichnung für eine SharePoint-Bibliothek an.

Bezeichnungsverhalten bei Verwendung einer Standardbezeichnung für SharePoint

Für Standardaufbewahrungsbezeichnungen, die Sie als Standardaufbewahrungsbezeichnung auf eine Bibliothek, einen Ordner oder eine Dokumentenmappe anwenden:

  • Auf alle neuen, nicht bezeichneten Elemente im Container wird diese Aufbewahrungsbezeichnung angewendet.

  • Bei Ordnern fließt die Vererbung an alle untergeordneten Ordner und Elemente erben die Bezeichnung vom nächstgelegenen Ordner.

  • Wenn Sie die Option zum Anwenden der Standardbezeichnung auf vorhandene Elemente ausgewählt haben: Elemente, die bereits mit der Bezeichnung versehen sind, behalten ihre Aufbewahrungsbezeichnung bei, es sei denn, sie wurde von einer anderen Standardbezeichnung angewendet.

  • Wenn Sie die Standardaufbewahrungsbezeichnung für den Container ändern: Vorhandene Aufbewahrungsbezeichnungen, die auf Elemente in diesem Container angewendet werden, werden nur geändert, wenn Sie die Option zum Anwenden der Standardbezeichnung auf vorhandene Elemente ausgewählt haben und diese Bezeichnungen durch eine Standardbezeichnung angewendet wurden.

  • Wenn Sie die Standardaufbewahrungsbezeichnung für den Container entfernen: Elemente behalten ihre Bezeichnungen bei.

  • Wenn Sie ein Element mit einer Standardaufbewahrungsbezeichnung von einem Container in einen anderen Container verschieben: Das Element behält seine vorhandene Standardaufbewahrungsbezeichnung bei, auch wenn der neue Speicherort eine andere Standardaufbewahrungsbezeichnung aufweist. Nur wenn Sie dann die Standardbezeichnung für diesen neuen Speicherort ändern, kann das verschobene Element die Standardbezeichnung von seinem aktuellen Speicherort erben.

Wenn Bezeichnungen angewendet werden, die keine Standardaufbewahrungsbezeichnungen sind, sondern Elemente als Datensätze (oder gesetzliche Datensätze) markieren, können diese Bezeichnungen nur manuell geändert oder entfernt werden.

Automatisches Anwenden einer Aufbewahrungsbezeichnung auf E-Mails mithilfe von Outlook-Regeln

In Outlook können Sie Regeln erstellen, um eine Aufbewahrungsbezeichnung anzuwenden. Sie können zum Beispiel eine Regel erstellen, die eine bestimmte Aufbewahrungsbezeichnung auf alle Nachrichten anwendet, die an eine oder von einer bestimmten Verteilergruppe gesendet werden.

Um eine Regel zu erstellen, klicken Sie mit der rechten Maustaste auf ein Element, und wählen Sie Regeln>Regel> erstellenErweiterte Optionen>Regel-Assistent aus. Geben Sie die Bedingung oder Bedingungen für den ersten Schritt an, und wenden Sie dann die Aufbewahrungsrichtlinie für die Aktion an:

Regelkonfiguration mit Option zum Anwenden von Aufbewahrungsrichtlinien.

Obwohl ein Verweis auf Aufbewahrungsrichtlinien angezeigt wird, werden Aufbewahrungsbezeichnungen angezeigt und können ausgewählt werden.

Aktualisieren von Aufbewahrungsbezeichnungen und der entsprechenden Richtlinien

Wenn Sie eine Aufbewahrungsbezeichnung oder eine Aufbewahrungsbezeichnungsrichtlinie bearbeiten und die Aufbewahrungsbezeichnung oder -richtlinie bereits auf Inhalte angewendet wird, werden Ihre aktualisierten Einstellungen automatisch auf diesen Inhalt angewendet, zusätzlich zu den neu identifizierten Inhalten.

Einige Einstellungen können nicht geändert werden, nachdem die Bezeichnung oder Richtlinie erstellt und gespeichert wurde. Dazu gehören:

  • Namen für Aufbewahrungskennzeichen und deren Richtlinien, der Bereichstyp (adaptiv oder statisch) und die Aufbewahrungseinstellungen mit Ausnahme des Aufbewahrungszeitraums.
  • Die Option zum Markieren von Elementen als Datensatz.

Löschen von Aufbewahrungsbezeichnungen.

Um eine Aufbewahrungsbezeichnung zu löschen, müssen alle drei Bedingungen gelten:

  • Die Bezeichnung ist in keiner Aufbewahrungsbezeichnungsrichtlinie enthalten.
  • Die Bezeichnung ist nicht für die ereignisbasierte Aufbewahrung konfiguriert.
  • Die Bezeichnung ist nicht so konfiguriert, dass Elemente als regulatorische Datensätze markiert werden.

Wenn alle diese Bedingungen erfüllt sind:

  • Sie können eine Aufbewahrungsbezeichnung jederzeit löschen, die Elemente nicht als Datensätze markiert (manchmal auch als "Standardaufbewahrungsbezeichnung" bezeichnet). Der Löschvorgang ist auch dann erfolgreich, wenn die Bezeichnung auf Elemente angewendet wird und die Aufbewahrungsbezeichnung dann aus diesen Elementen entfernt wird.

  • Sie können eine Aufbewahrungsbezeichnung löschen, die Elemente nur dann als Datensätze markiert, wenn die Bezeichnung nicht auf Elemente angewendet wird. Wenn die Bezeichnung auf Elemente angewendet wurde, schlägt der Löschvorgang fehl, und Sie sehen einen Link zum Inhalts-Explorer, um die bezeichneten Elemente zu identifizieren. Es kann bis zu zwei Tage dauern, bis der Inhalts-Explorer die elemente angezeigt hat, die beschriftet sind. In diesem Szenario wird die Aufbewahrungsbezeichnung möglicherweise gelöscht, ohne dass die Verknüpfung zum Inhaltsexplorer angezeigt wird.

Sperren der Richtlinie, um Änderungen vorzubeugen

Wenn Sie sicherstellen müssen, das niemand die Richtlinie deaktivieren, löschen oder weniger restriktiv machen kann, lesen Sie Verwenden der Erhaltungssperre zum Einschränken von Änderungen an Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungsrichtlinien.

Problembehandlung bei Aufbewahrungsbezeichnungsrichtlinien

Wenn Ihre Aufbewahrungsbezeichnungsrichtlinien nicht wie erwartet funktionieren oder Fehler im Zusammenhang mit diesen Richtlinien angezeigt werden, verwenden Sie die folgenden Ressourcen zur Problembehandlung:

Nächste Schritte

So können Sie die Bezeichnungen nachverfolgen, die von Ihren veröffentlichten Aufbewahrungsbezeichnungsrichtlinien angewendet werden:

Die ereignisbasierte Aufbewahrung ist ein weiteres unterstütztes Szenario für Aufbewahrungsbezeichnungen. Weitere Informationen finden Sie unter Übersicht über die ereignisgesteuerte Aufbewahrung.