In diesem Artikel werden häufig gestellte Fragen zur Vertraulichkeitsbezeichnung im Microsoft Purview Data Map mit Antworten und Links zu weiteren Informationen aufgelistet.
Wichtig
Die Bezeichnung im Microsoft Purview Data Map befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews enthalten weitere rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.
Lizenzierung und Einrichtung
Welche Lizenzierungsanforderungen gelten für die Verwendung von Vertraulichkeitsbezeichnungen für Dateien und Datenbankspalten im Microsoft Purview Data Map?
Um Vertraulichkeitsbezeichnungen im Microsoft Purview Data Map verwenden zu können, benötigen Sie mindestens eine Microsoft 365-Lizenz/ein Microsoft 365-Konto innerhalb desselben Microsoft Entra Mandanten wie Ihr Microsoft Purview-Konto.
Die folgenden Microsoft 365-Lizenzen sind erforderlich, um Automatisch Vertraulichkeitsbezeichnungen auf Ihre Ressourcen in Microsoft 365 und den Microsoft Purview Data Map anzuwenden:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5 Compliance
- Microsoft 365 E5/A5/G5 Information Protection und Governance
- Office 365 E5, Enterprise Mobility + Security E5/A5/G5 und AIP Plan 2
Weitere Informationen finden Sie unter Microsoft 365-Dienstbeschreibungen.
Wie werden Vertraulichkeitsbezeichnungen auf Azure Storage und Azure SQL angewendet?
Sie können Richtlinien für automatische Bezeichnungen erstellen und anwenden, um standardmäßige Microsoft-Klassifizierer auf bestimmte oder alle Datenressourcen zu erkennen, die in Purview Data Map für Azure Storage und Azure SQL Server registriert sind.
- Warten Sie nach dem Erstellen und Aktivieren der Richtlinie für die automatische Bezeichnung 15 Minuten, bis die Richtlinie synchronisiert wurde.
- Bei zukünftigen Überprüfungen wird automatisch die höchste Vertraulichkeitsbezeichnung aus Richtlinien für die automatische Bezeichnung angewendet, wenn die Bedingungen für die automatische Bezeichnung erfüllt sind.
- Vertraulichkeitsbezeichnungen werden nur auf die Ressourcenmetadaten im Microsoft Purview Data Map und nicht auf die tatsächlichen Dateien und Datenbankspalten angewendet. Diese Vertraulichkeitsbezeichnungen ändern Ihre Dateien und Datenbanken in keiner Weise.
Klassifizierungen im Vergleich zu Vertraulichkeitsbezeichnungen
Was ist der Unterschied zwischen Klassifizierungen und Vertraulichkeitsbezeichnungen?
In der folgenden Tabelle sind die Unterschiede zwischen Klassifizierungen und Vertraulichkeitsbezeichnungen aufgeführt:
| Comparison | Klassifizierungen | Vertraulichkeitsbezeichnungen |
|---|---|---|
| Definition | Klassifizierungen sind reguläre Ausdrücke oder Muster, mit denen Datentypen identifiziert werden können, die innerhalb eines Medienobjekts vorhanden sind. | Vertraulichkeitsbezeichnungen sind Tags, mit denen Organisationen Daten basierend auf geschäftlichen Auswirkungen kategorisieren und gleichzeitig den Typ der Daten vom Benutzer abstrahieren können. |
| Beispiele | Sozialversicherungsnummer, Laufwerkslizenznummer, Bankkontonummer usw. | Streng vertraulich, vertraulich, allgemein, öffentlich usw. |
| Scope | Der Bereich der Klassifizierungen, die auf eine Ressource angewendet werden, ist auf die Microsoft Purview Data Map beschränkt, in der die Klassifizierungen angewendet wurden. Wenn die Daten in eine Ressource verschoben werden, die von einem anderen Microsoft Purview Data Map verwaltet wird, sind die am ursprünglichen Speicherort angewendeten Klassifizierungen am neuen Speicherort nicht sichtbar. | Vertraulichkeitsbezeichnungen, die auf eine Ressource angewendet werden, werden mit den Daten übertragen, unabhängig davon, wohin die Daten gelangen. Dies bedeutet beispielsweise, dass Vertraulichkeitsbezeichnungen, die auf eine Datei in Microsoft Purview Information Protection angewendet werden, automatisch sichtbar sind und auf die Datei angewendet werden, auch wenn sie nach Azure, SharePoint oder Teams verschoben wird. |
| Scanprozess | Beim Überprüfen einer Ressource im Microsoft Purview Data Map werden sowohl systemdefinierte als auch benutzerdefinierte (benutzerdefinierte) Klassifizierungen in Ihren Daten gesucht. Wenn sie gefunden wird, werden Klassifizierungen in der Microsoft Purview-Karte für das gescannte Medienobjekt hinzugefügt. | Wenn Sie eine Richtlinie für die automatische Bezeichnung für Azure Storage oder Azure SQL, wendet das Überprüfen eines Medienobjekts im Microsoft Purview Data Map die Bezeichnungen auf Ressourcen im Katalog basierend auf den in der Überprüfung gefundenen Klassifizierungen an. |
| Dokumenterstellungsumgebung | Benutzerdefinierte Klassifizierungen und Klassifizierungsregeln können im Microsoft Purview Data Map erstellt werden. Sie können auch benutzerdefinierte Klassifizierungen in Microsoft Purview Information Protection erstellen. Das Importieren in die Microsoft Purview Data Map wird jedoch noch nicht unterstützt. | Verwalten Sie Vertraulichkeitsbezeichnungen mithilfe der Microsoft Purview Information Protection. |
| Zuweisungsgrenzwerte | Assets können keine Klassifizierungen oder eine oder mehrere Klassifizierungen zugewiesen haben. | Jede Ressource kann nur eine Vertraulichkeitsbezeichnung aufweisen. |
| Ressourcenanwendungsworkflow | Sie können Microsoft Purview Unified Catalog verwenden, um Klassifizierungen, die einem Medienobjekt zugewiesen sind, manuell hinzuzufügen oder zu ändern. | Im Microsoft Purview Data Map werden Vertraulichkeitsbezeichnungen ressourcen basierend auf gefundenen Klassifizierungen automatisch zugewiesen. Das manuelle Anwenden von Bezeichnungen im Microsoft Purview Data Map wird derzeit nicht unterstützt. |
| Weitere Informationen | Erfahren Sie mehr über Klassifizierungen. | Erfahren Sie mehr über Vertraulichkeitsbezeichnungen. |
Sind Klassifizierungen und Sensible Informationstypen (SITs) dasselbe?
Während Klassifizierungen und SITs im Grunde dieselben sind, sind Klassifizierungen ein Microsoft Purview Data Map Konzept, und SITs sind ein Microsoft Purview Information Protection Konzept. Sowohl Klassifizierungen als auch SITs werden von ihren jeweiligen Diensten verwendet, um den Typ der In einem Medienobjekt gefundenen Daten zu identifizieren.
Bezeichnungsfunktionen im Microsoft Purview Data Map
Auf welche Datenquellen kann ich Vertraulichkeitsbezeichnungen im Microsoft Purview Data Map anwenden?
Sie können Vertraulichkeitsbezeichnungen auf alle Datenquellen anwenden, die unter Unterstützte Datenquellen für Vertraulichkeitsbezeichnungen im Microsoft Purview Data Map aufgeführt sind.
Auf welche Dateitypen kann ich Vertraulichkeitsbezeichnungen im Microsoft Purview Data Map anwenden?
Sie können Vertraulichkeitsbezeichnungen auf alle Microsoft Purview Data Map unterstützten Dateitypen anwenden.
Kann ich meinen benutzerdefinierten Vertraulichen Informationstyp (SIT) in Microsoft Purview Information Protection für schematisierte Datenressourcen verwenden?
Nein, benutzerdefinierte Typen vertraulicher Informationen werden derzeit im Microsoft Purview Data Map nicht unterstützt. Die Microsoft Purview Data Map unterstützt derzeit nur Microsoft Purview Information Protection integrierten Typen vertraulicher Informationen.
Kann ich die erweiterten Klassifizierer aus Microsoft Purview Information Protection im Microsoft Purview Data Map verwenden?
Nein, erweiterte Klassifizierer werden derzeit im Microsoft Purview Data Map nicht unterstützt und werden nicht angezeigt.
Kann ich ein Medienobjekt manuell bezeichnen oder eine Bezeichnung im Microsoft Purview Data Map manuell ändern oder entfernen?
Die Microsoft Purview Data Map unterstützt nur die automatische Bezeichnung. Bezeichnungen werden basierend auf der Richtlinienkonfiguration für automatische Bezeichnungen automatisch auf Ressourcen in der Datenzuordnung angewendet.
Das Microsoft Purview Data Map unterstützt derzeit nicht das manuelle Anwenden einer Bezeichnung, das Ändern oder Entfernen einer Bezeichnung aus einem Medienobjekt.
Kann die automatische Bezeichnung für Purview Data Map auf Ressourcen angewendet werden, die möglicherweise Anmeldeinformationen enthalten?
Die Microsoft Purview Data Map unterstützt derzeit keine Überprüfung auf Anmeldeinformationen. Wenn Data Map das Suchen nach Anmeldeinformationen unterstützt, sollten Sie Bezeichnungen basierend auf den gefundenen Anmeldeinformationen anwenden können.
Kann ich Verschlüsselung und/oder Inhaltsmarkierung auf Dateien im Microsoft Purview Data Map anwenden, wie dies für Office-Dokumente und E-Mails möglich ist?
Nein, obwohl die Vertraulichkeitsbezeichnung möglicherweise für diese Schutzaktionen konfiguriert ist, unterstützen wir derzeit keine Verschlüsselung und Inhaltsmarkierung für Dateien im Microsoft Purview Data Map. Wir unterstützen nur Schutzaktionen, die in Schutzrichtlinien konfiguriert sind.
Unterstützt die Microsoft Purview Data Map die Verhinderung von Datenverlust?
Nein, die Microsoft Purview Data Map bietet derzeit keine Dlp-Funktionen (Data Loss Prevention, Verhinderung von Datenverlust).
Die Verhinderung von Datenverlust wird derzeit nur für Microsoft 365-Apps und -Dienste unterstützt.
Zugriff und Rollen
Wo kann ich meine Richtlinien für automatische Bezeichnungen über Microsoft 365 hinaus verwalten?
Vertraulichkeitsbezeichnungen und Richtlinien für die automatische Bezeichnung werden in Microsoft Purview Information Protection verwaltet. Weitere Informationen finden Sie unter Erstellen von Vertraulichkeitsbezeichnungen in Microsoft Purview Information Protection.
Wer kann Vertraulichkeitsbezeichnungen verwalten?
Die folgenden integrierten Administratorrollen enthalten Berechtigungen zum Verwalten von Vertraulichkeitsbezeichnungen:
- Globaler Administrator
- Compliance-Administrator
Weitere Informationen finden Sie unter Für das Erstellen und Verwalten von Vertraulichkeitsbezeichnungen erforderliche Berechtigungen. Nachdem Sie Compliance- und globale Administratoren konfiguriert haben, können diese Administratoren einzelnen Benutzern Zugriff gewähren.
Hinweis
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Wer kann Ressourcen mit Vertraulichkeitsbezeichnungen in Microsoft Purview Unified Catalog durchsuchen?
Alle Benutzer mit mindestens Datenlesezugriff auf die Microsoft Purview Data Map verfügen über Berechtigungen zum Durchsuchen von Ressourcen mit Vertraulichkeitsbezeichnungen in Unified Catalog.
Wer kann den Bericht zu Erkenntnissen zu Vertraulichkeitsbezeichnungen in Microsoft Purview Data Estate Insights anzeigen?
Alle Benutzer mit der Rolle "Insights-Leser" und mindestens "Datenleser"-Berechtigungen für anwendbare Sammlungen verfügen über Berechtigungen zum Anzeigen von Erkenntnissen zu Vertraulichkeitsbezeichnungen in Microsoft Purview Data Estate Insights.
Technische Details
Überprüft die Microsoft Purview Data Map beim Anwenden von Richtlinien für die automatische Bezeichnung auf die Datenbankspalten eine gesamte Ressource?
Der Microsoft Purview-Scanner prüft die Daten. Weitere Informationen finden Sie unter Samplingdaten für Klassifizierung und automatische Bezeichnung.
Welche Bezeichnung wird angewendet, wenn mehrere Vertraulichkeitsbezeichnungen vorhanden sind, die die Klassifizierungskriterien erfüllen?
Vertraulichkeitsbezeichnungen haben die Priorität "Reihenfolge", und die Microsoft Purview Data Map verwendet diese Reihenfolge, um Bezeichnungen zuzuweisen. Wenn mehrere Bezeichnungen vorhanden sind, die die Klassifizierungskriterien erfüllen, wählt der Microsoft Purview Data Map die Bezeichnung mit der höchsten Reihenfolge aus.
Weitere Informationen finden Sie unter Bezeichnungsprioritätsreihenfolge ist wichtig.
SQL-Datenermittlung und -klassifizierung
Warum unterstützt Microsoft zwei Klassifizierungsfunktionen für SQL-Datenbanken: Microsoft Purview und SQL-Datenermittlung und -klassifizierung?
Microsoft Purview bietet eine Klassifizierungs- und Bezeichnungserfahrung für alle Ihre Azure-Ressourcen, einschließlich SQL-Datenbanken. Microsoft Purview ist für Organisationen gedacht, die ihren gesamten Datenbestand an einem zentralen Ort mit der Leistungsfähigkeit von Klassifizierung, Bezeichnung, Warnungen und mehr verwalten möchten. Microsoft Purview verwendet Vertraulichkeitsbezeichnungen, die einen globalen Bereich haben und mit Ihren Daten übertragen werden, unabhängig davon, wohin sie verschoben werden oder in was sie transformiert werden.
Im Gegensatz dazu ist die SQL-Datenermittlung und -klassifizierung in SQL integriert. Sql-Datenermittlung und -klassifizierung gab es vor Microsoft Purview, um grundlegende Funktionen zum Ermitteln, Klassifizieren, Bezeichnen und Melden vertraulicher Daten in Ihren SQL-Datenbanken bereitzustellen. Bei der SQL-Datenermittlung und -klassifizierung werden lokale Bezeichnungen verwendet, die keinen globalen Bereich aufweisen und keine Vertraulichkeitsbezeichnungen unterstützen.
Ich habe Bezeichnungen bei der SQL-Datenermittlung und -klassifizierung angewendet. Warum werden diese Bezeichnungen nicht in meinem Medienobjekt in Microsoft Purview angezeigt?
Die SQL-Klassifizierung verwendet lokale Bezeichnungen, während Microsoft Purview Vertraulichkeitsbezeichnungen verwendet. Bezeichnungen, die in der SQL-Klassifizierung angewendet werden, werden in Microsoft Purview nicht angezeigt. Weitere Informationen finden Sie unter Bezeichnungen für SQL-Datenbanken.
Weitere Informationen finden Sie unter: