Erweiterbarkeit von Microsoft Purview und Microsoft Priva
Microsoft Purview-Lösungen helfen Organisationen dabei, ihre Compliancerisiken intelligent zu bewerten, vertrauliche Daten zu steuern und zu schützen und effektiv auf gesetzliche Anforderungen zu reagieren. Microsoft Purview ist reich an Erweiterbarkeitsszenarien und ermöglicht Es Organisationen, ihre Compliancelösungen anzupassen, zu erweitern, zu integrieren, zu beschleunigen und zu unterstützen.
Es gibt zwei wichtige Bausteine für die Erweiterbarkeit in Microsoft Purview:
- Datenconnectors. Verwenden Sie , um Nicht-Microsoft-Daten zu importieren und zu archivieren, damit Sie Microsoft 365-Schutz- und Governancefunktionen auf Daten von Drittanbietern anwenden können.
- APIs. Ermöglicht den programmgesteuerten Zugriff auf Microsoft Purview-Funktionen.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Datenconnectors
Microsoft stellt Datenconnectors von Drittanbietern bereit, die im Microsoft Purview-Portal oder im Microsoft Purview-Complianceportal konfiguriert werden können. Eine Liste der von Microsoft bereitgestellten Datenconnectors finden Sie in der Tabelle zu Datenconnectors von Drittanbietern. In der Tabelle der Datenconnectors von Drittanbietern sind auch die Compliancelösungen zusammengefasst, die Sie nach dem Importieren und Archivieren von Daten in Microsoft 365 auf Drittanbieterdaten anwenden können, sowie Links zu den schrittweisen Anweisungen für jeden Connector.
Weitere Informationen zu Microsoft Purview-Datenconnectors finden Sie unter Archivieren von Drittanbieterdaten. Wenn ein Drittanbieterdatentyp von den Datenconnectors, die im Microsoft Purview-Portal oder im Microsoft Purview-Complianceportal verfügbar sind, nicht unterstützt wird, können Sie mit einem Partner zusammenarbeiten, der Ihnen einen benutzerdefinierten Connector bereitstellen kann. Eine Liste der Partner, mit denen Sie zusammenarbeiten können, und den schrittweisen Prozess für diese Methode finden Sie unter Arbeiten mit einem Partner zum Archivieren von Drittanbieterdaten.
Voraussetzungen für Datenconnectors
Viele der Datenconnectors, die im Microsoft Purview-Portal oder im Microsoft Purview-Complianceportal zum Importieren und Archivieren von Drittanbieterdaten verfügbar sind, erfordern, dass Sie Konfigurationsaufgaben in der Datenquelle des Drittanbieters vorbereiten und ausführen. Diese Voraussetzungen sind für jeden Datenconnector eines Drittanbieters ausführlich dokumentiert.
Für Datenconnectors im Microsoft Purview-Portal oder der Microsoft Purview-Complianceportal, die von einem der Microsoft-Partner bereitgestellt werden, benötigt Ihr organization eine Geschäftsbeziehung mit dem Partner, bevor Sie einen Connector bereitstellen können.
Anleitungen und Anforderungen für Datenconnectors von Drittanbietern finden Sie im Abschnitt "Datenconnectors" im Microsoft 365-Leitfaden für Sicherheit & Compliance – Dienstbeschreibungen | Microsoft-Dokumentation.
APIs
Microsoft Purview- und Microsoft Priva-APIs sind im Microsoft Information Protection SDK, microsoft Graph-API und in der Office 365 Management Activity API verfügbar. Einige Compliance-APIs sind Teil einer neuen Gruppe von Sicherheits- und Compliance-APIs, mit denen Entwickler für Microsoft 365-Kunden, unabhängige Softwarehersteller, Systemintegratoren und Anbieter verwalteter Sicherheitsdienste hochwertige Sicherheits- und Compliancelösungen erstellen können.
Weitere Informationen zum Zugriff auf Graph-APIs finden Sie unter Übersicht über Microsoft Graph.
Microsoft Graph-APIs für Anträge auf Antragstellerrechte
In Übereinstimmung mit bestimmten Datenschutzbestimmungen auf der ganzen Welt können Einzelpersonen Anfragen stellen, um die personenbezogenen Daten über sich selbst zu überprüfen oder zu verwalten, die Unternehmen gesammelt haben. Diese Anforderungen werden in der Microsoft Priva Subject Rights Requests Lösung als Anfragen zu Antragstellerrechten bezeichnet. Anträge auf Rechte betroffener Personen werden auch als Anträge betroffener Personen (DsRs) oder Anträge betroffener Personen (Data Subject Access Requests , DSARs) bezeichnet. Microsoft Graph-APIs für Anfragen von Antragstellerrechten ermöglichen Entwicklern die Integration von Anträgen auf Microsoft 365-bezogene Antragstellerrechte in das breitere Datenschutzökosystem. Diese API-basierte Erweiterbarkeit ermöglicht Es Organisationen, auf Anfragen von Antragstellerrechten auf einheitliche Weise in ihrem gesamten Datenbestand zu reagieren, der sowohl Microsoft- als auch Nicht-Microsoft-Umgebungen abdeckt. Diese Funktion hilft auch bei der Automatisierung im großen Stil und hilft Organisationen, branchenspezifische Vorschriften effizienter zu erfüllen, ohne sich auf manuelle Prozesse verlassen zu müssen.
Weitere Informationen finden Sie unter Microsoft Graph-APIs für die Anforderung von Antragstellerrechten.
Microsoft Information Protection SDK (MIP)
Das MIP SDK macht die Bezeichnungs- und Schutzdienste aus dem Microsoft Purview-Portal oder dem Microsoft Purview-Complianceportal für Anwendungen und Dienste von Drittanbietern verfügbar. Entwickler können das SDK verwenden, um native Unterstützung für das Anwenden von Bezeichnungen und schutz auf Dateien zu erstellen. Entwickler können bestimmen, welche Aktionen ausgeführt werden sollen, wenn bestimmte Bezeichnungen erkannt werden, und über MIP-verschlüsselte Informationen entscheiden.
Zu den allgemeinen Anwendungsfällen für das MIP SDK gehören:
- Eine branchenspezifische Anwendung, die Klassifizierungsbezeichnungen auf Dateien beim Export anwendet.
- Eine CAD/CAM-Designanwendung, die native Unterstützung für Vertraulichkeitsbezeichnungen bietet.
- Ein Cloudzugriffssicherheitsbroker oder eine Lösung zur Verhinderung von Datenverlust, die Daten mit Rights Management verschlüsseln kann.
Weitere Informationen zum MIP SDK, voraussetzungen, zusätzlichen Szenarien und Beispielen finden Sie unter Übersicht über das MIP SDK.
Microsoft Graph-API for Teams DLP
DLP-Funktionen (Data Loss Prevention, Verhinderung von Datenverlust) werden in Microsoft Teams häufig verwendet, insbesondere da Organisationen auf Remotearbeit umgestellt haben. Vor kurzem haben wir die allgemeine Verfügbarkeit der Microsoft Graph-Änderungsbenachrichtigungs-API für Nachrichten in Teams angekündigt. Mit dieser API können Entwickler Apps erstellen, die Microsoft Teams-Nachrichten nahezu in Echtzeit abhören und dann DLP-Szenarien für Kunden und Partner implementieren können. Darüber hinaus können Sie mit der Microsoft Graph-Patch-API DLP-Aktionen auf Teams-Nachrichten anwenden.
Diese beiden APIs bilden die Microsoft Graph-API für Teams DLP. Sie können beginnen, indem Sie die Beispiel-App ausprobieren. Weitere Informationen zu Microsoft Teams-Messaging-Webhooks finden Sie in der Dokumentation.
Die Lizenzierungsanforderungen für Teams DLP finden Sie im Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance.
Microsoft Graph-API für eDiscovery (Vorschau)
Mit eDiscovery (Vorschau) können Organisationen Daten ermitteln, wo sie sich befinden, und mehr End-to-End-eDiscovery-Workflows mit intelligenten Machine Learning- und Analysefunktionen verwalten, um Daten auf den relevanten Satz zu reduzieren – während die Daten innerhalb der Microsoft 365-Sicherheits- und Compliancegrenze bleiben.
Graph-APIs für eDiscovery (Vorschauversion) können verwendet werden, um Fälle, Überprüfungssätze und Überprüfungssatzabfragen auf skalierbare und wiederholbare Weise zu erstellen und zu verwalten. Auf diese Weise können Kunden und Partner Apps und Workflows erstellen, um gängige und sich wiederholende Prozesse wie das Erstellen von Fällen und die Verwaltung von Verwahrern und Rechtlichen Aufbewahrungen zu automatisieren.
Die Lizenzierungsanforderungen für eDiscovery und die API finden Sie im Abschnitt "eDiscovery" im Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance.
Microsoft Graph-API for Teams Export
Enterprise Information Archiving (EIA) für Microsoft Teams ist ein wichtiges Szenario für unsere Kunden, da sie es ihnen ermöglicht, gesetzliche Anforderungen zu erfüllen. Zusätzlich zu unseren integrierten Funktionen für die Archivierung von Inhalten in Microsoft Teams können Kunden und Partner jetzt Teams-Export-APIs verwenden, um benutzerdefinierte Anwendungs- und Integrationsszenarien zu lösen. Die Teams-Export-APIs unterstützen den Massenexport (bis zu 200 Anforderungen pro Sekunde/pro App/pro Mandant) von Teams-Nachrichten und Nachrichtenanlagen. Auf gelöschte Nachrichten kann die API auch bis zu 30 Tage nach dem Löschen zugreifen. Weitere Informationen zu diesen Teams-Export-APIs und deren Verwendung in Ihren Anwendungen finden Sie unter Exportieren von Inhalten mit den Microsoft Teams-Export-APIs.
Die Lizenzierungsanforderungen für die Verwendung der Teams-Export-APIs finden Sie unter Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance.
Microsoft Graph-Connector-APIs (Vorschau)
Mit Microsoft Graph-Connectors können Organisationen Daten von Drittanbietern indizieren, sodass sie in den Microsoft Search-Ergebnissen angezeigt werden. Dieses Feature erweitert die Arten von Inhaltsquellen, die in Ihren Microsoft 365-Produktivitäts-Apps und im breiteren Microsoft-Ökosystem durchsuchbar sind. Die Daten von Drittanbietern können lokal oder in öffentlichen oder privaten Clouds gehostet werden. Ab eDiscovery (Premium) ermöglichen wir die Entwicklervorschau des integrierten Compliancewerts von verbundenen Microsoft 365-Apps. Dies ermöglicht die Compliance für Apps, die in das Microsoft 365-Ökosystem integriert werden, um Benutzern eine nahtlose Complianceerfahrung zu ermöglichen. Weitere Informationen zum Integrieren von Microsoft Graph-Connector-APIs in Ihre App-Ansicht finden Sie unter Erstellen, Aktualisieren und Löschen von Verbindungen in Microsoft Graph.
Microsoft Graph-API für die Datensatzverwaltung
Organisationen aller Typen benötigen eine Datensatzverwaltungslösung, um kritische Datensätze über ihre Daten hinweg zu verwalten. Microsoft Purview-Datensatzverwaltung hilft einem organization, seine gesetzlichen Verpflichtungen zu verwalten, bietet die Möglichkeit, die Einhaltung von Vorschriften nachzuweisen, und erhöht die Effizienz durch regelmäßige Löschung von Artikeln, die nicht mehr benötigt werden.
Die Datensatzverwaltungslösung wird von Organisationen in großen Mengen verwendet, um ihre verschiedenen Funktionen zum Schützen, Bezeichnen, Aufbewahren oder Löschen ihrer Daten zu nutzen. Mit den Microsoft Graph-APIs für die Datensatzverwaltung können Organisationen Aufbewahrungsbezeichnungen und die zugehörigen Aktionen effizienter verwalten, sich wiederholende Aufgaben automatisieren und Kunden flexibilität bei den Optionen bieten.
Die erste Version von Graph-APIs für die Datensatzverwaltung unterstützt die Verwaltung von Aufbewahrungsbezeichnungen und die ereignisbasierte Aufbewahrung. Beispielszenarien:
Verwalten von Aufbewahrungsbezeichnungen
Datensatzverwaltungsadministratoren und Entwickler müssen ihre Datensatzverwaltungssysteme mit Bezeichnungen verwalten, die regelmäßig erstellt, aktualisiert und gelöscht werden.
Entwickler und Complianceadministratoren verwenden die Graph-APIs für die Datensatzverwaltung, um CRUD-Vorgänge für die Bezeichnungsentität auszuführen, um ihre Systeme zu verwalten.
Auslösen eines Ereignisses für eine vorhandene Bezeichnung
Wenn ein Mitarbeiter eine organization verlässt, werden die Informationen im Personalmanagementsystem aktualisiert. Ab dem Datum der Abreise müssen vertrauliche Dokumente sieben Jahre aufbewahrt werden. Auf diese Dokumente wurde bereits die Aufbewahrungsbezeichnung "Employee_departure" angewendet.
Entwickler und Complianceadministratoren verwenden die Graph-APIs für die Datensatzverwaltung, um die Bezeichnung "Employee_departure" zu lesen und den zugeordneten Ereignistyp "Event-employee_departure" nachzuschlagen.
Anschließend verwenden sie die Graph-APIs für die Datensatzverwaltung, um ein Ereignis für den zugeordneten Ereignistyp zu erstellen. Der Aufbewahrungszeitraum für die vertraulichen Dokumente beginnt, nachdem dieses Ereignis erstellt wurde.
Weitere Informationen zu den Graph-APIs für die Datensatzverwaltung finden Sie unter Verwenden der Microsoft Graph-Datensatzverwaltungs-API.
Lizenzanforderungen für die Verwendung dieser APIs finden Sie in den Informationen zur Datensatzverwaltung im Abschnitt Microsoft 365-Leitfaden für Sicherheit & Compliance Microsoft Purview-Datenlebenszyklusverwaltung & Microsoft Purview-Datensatzverwaltung.
Microsoft Graph-API für Aufbewahrungsbezeichnungen in SharePoint und OneDrive for Business
Aufbewahrungsbezeichnungen sind Teil der Microsoft Purview-Datenlebenszyklusverwaltung Lösung und wenden Governance auf driveitem-Ebene an. Aufbewahrungsbezeichnungen unterstützen mehr Funktionen als Aufbewahrungsrichtlinien und können verwendet werden, um Ausnahmen innerhalb eines Speicherorts zu behandeln. Weitere Informationen zu Aufbewahrungsbezeichnungen finden Sie unter Erstellen von Aufbewahrungsbezeichnungen für Ausnahmen von Ihren Aufbewahrungsrichtlinien.
Die Microsoft Graph-APIs für Aufbewahrungsbezeichnungen ermöglichen Es Organisationen, diese Bezeichnungen programmgesteuert auf Elemente in SharePoint und OneDrive for Business anzuwenden und zu verwalten, um ihre Prozesse zu automatisieren.
Diese Graph-APIs unterstützen Folgendes:
- Anwenden einer Aufbewahrungsbezeichnung auf ein Element
- Entfernen einer Aufbewahrungsbezeichnung aus einem Element
- Abrufen von Metadateninformationen zur Aufbewahrungsbezeichnung, die auf ein Element angewendet wird
- Sperren oder Entsperren der Datensatzbezeichnung, die auf ein Element angewendet wird
Lizenzanforderungen für die Verwendung dieser APIs finden Sie in den Informationen zur Datensatzverwaltung im Abschnitt Microsoft 365-Leitfaden für Sicherheit & Compliance Microsoft Purview-Datenlebenszyklusverwaltung & Microsoft Purview-Datensatzverwaltung.