Entdecken, was Vertraulichkeitsbezeichnungen leisten können

  • 5 Minuten

Nachdem Sie eine Vertraulichkeitsbezeichnung auf eine E-Mail oder ein Dokument angewendet haben, erzwingt das System alle konfigurierten Schutzeinstellungen für diese Bezeichnung auf den Inhalt. Sie können eine Vertraulichkeitsbezeichnung konfigurieren, um:

  • E-Mails und Dokumente verschlüsseln, um zu verhindern, dass nicht autorisierte Personen auf diese Daten zugreifen. Organisationen können außerdem auswählen, welche Benutzer oder Gruppen die Berechtigung haben, welche Aktionen durchzuführen und wie lange. Sie können z. B. festlegen, dass alle Benutzer in Ihrer Organisation ein Dokument ändern dürfen, während eine bestimmte Gruppe in einer anderen Organisation das Dokument nur ansehen kann. Anstelle von vom Administrator definierten Berechtigungen können Sie es Benutzern auch ermöglichen, dem Inhalt Berechtigungen zuzuweisen, wenn sie die Bezeichnung anwenden.

    Weitere Informationen zu den Einstellungen für die Verschlüsselungs beim Erstellen oder Bearbeiten einer Vertraulichkeitsbezeichnung finden Sie unter Einschränken des Zugriffs auf Inhalte mithilfe der Verschlüsselung in Vertraulichkeitsbezeichnungen.

  • Markieren Sie den Inhalt, wenn Sie Office-Apps verwenden. Sie können Inhalte markieren, indem Sie E-Mails oder Dokumenten, auf die die Bezeichnung angewendet wurde, Wasserzeichen, Kopf- oder Fußzeilen hinzufügen. Sie können Wasserzeichen auf Dokumente anwenden, aber nicht auf E-Mails. Das folgende Beispiel zeigt ein Word-Dokument mit einer Vertraulichkeitsbezeichnung in der Kopfzeile und in einem Wasserzeichen.

    Screenshot eines Word-Dokuments mit einer Vertraulichkeitsbezeichnung in der Kopfzeile und in einem Wasserzeichen.

    Einige, aber nicht alle Apps unterstützen dynamische Markierungen mithilfe von Variablen. Fügen Sie z. B. den Bezeichnungsnamen oder den Dokumentnamen in die Kopf- oder Fußzeile oder das Wasserzeichen ein. Weitere Informationen finden Sie unter Dynamische Markierungen mit Variablen.

    Hinweis

    Wasserzeichen sind auf 255 Zeichen begrenzt. Kopf- und Fußzeilen haben ein Limit von 1024 Zeichen, mit Ausnahme in Excel. Excel hat ein Gesamtlimit von 255 Zeichen für Kopf- und Fußzeilen. Dieser Grenzwert schließt jedoch Zeichen ein, die nicht sichtbar sind, z. B. Formatierungscodes. Wenn Sie diesen Grenzwert erreichen, wird die eingegebene Zeichenfolge nicht in Excel angezeigt.

  • Schützen von Inhalten in Containern. Sie können Inhalte in Containern, wie z.B. Websites und Gruppen, schützen, wenn Sie die Möglichkeit aktivieren, Vertraulichkeitsbezeichnungen mit Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites zu verwenden.

    Sie können Schutzeinstellungen für Gruppen und Seiten erst konfigurieren, wenn Sie diese Funktion aktiviert haben. Diese Konfiguration führt nicht dazu, dass das System Dokumente oder E-Mails automatisch beschriftet. Stattdessen schützen die Bezeichnungseinstellungen Inhalte, indem sie den Zugriff auf den Container steuern, in dem Sie Inhalte speichern können. Zu diesen Einstellungen gehören Einstellungen für den Datenschutz, externen Benutzerzugriff und externe Freigabe und den Zugriff von nicht verwalteten Geräten aus.

  • Die Bezeichnung automatisch auf Dateien und E-Mails anwenden oder eine Bezeichnung empfehlen. Organisationen können wählen, wie sie vertrauliche Informationen kennzeichnen möchten. Das System kann die Bezeichnung automatisch anwenden, oder Sie können Benutzer auffordern, die von Ihnen empfohlene Bezeichnung anzuwenden. Wenn Sie eine Bezeichnung empfehlen, zeigt die Eingabeaufforderung den von Ihnen ausgewählten Text an, wie im folgenden Beispiel gezeigt.

    Screenshot mit einem Prompt zum Anwenden der empfohlenen Vertraulichkeitsbezeichnung.

    Weitere Informationen zu den Einstellungen für die automatische Bezeichnung von Dateien und E-Mails beim Erstellen oder Bearbeiten einer Vertraulichkeitsbezeichnung finden Sie unter: Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf Inhalte für Office-Apps und Automatisches Bezeichnen Ihrer Daten in Azure Purview.

Wenn Office-Apps Markierungen und Verschlüsselungen auf Inhalte anwenden.

Office-Apps wenden die Inhaltsmarkierung und die Verschlüsselung mit einem Vertraulichkeitsbezeichnungen je nach App unterschiedlich an.

App Inhaltsmarkierung mit einer Vertraulichkeitsbezeichnung Verschlüsselung
Word, Excel, PowerPoint auf allen Plattformen Sofort Sofort
Outlook für PC und Mac Nachdem Exchange Online die E-Mail gesendet hat Sofort
Outlook im Web, für iOS und Android Nachdem Exchange Online die E-Mail gesendet hat Nachdem Exchange Online die E-Mail gesendet hat

Lösungen, die Vertraulichkeitsbezeichnungen auf Dateien außerhalb von Office-Anwendungen anwenden, tun dies, indem sie Bezeichnungsmetadaten auf die Datei anwenden. In diesem Szenario fügt das System keine Inhaltsmarkierung aus der Konfiguration der Bezeichnung in die Datei ein, wendet aber eine Verschlüsselung an.

Wenn Sie eine Datei wie diese in einer Office-Desktop-App öffnen, wendet der Microsoft Entra ID Protection-Client für einheitliche Bezeichnungen die Inhaltsmarkierungen automatisch an, wenn Sie die Datei zum ersten Mal speichern. Das System wendet Inhaltsmarkierungen nicht automatisch an, wenn Sie integrierte Bezeichnungen für Desktop-, Mobil- oder Web-Apps verwenden.

Hinweis

Azure Active Directory (Azure AD) ist jetzt Microsoft Entra ID. Weitere Informationen.

Zu den Szenarien, die das Anwenden einer Vertraulichkeitsbezeichnungen außerhalb von Office-Apps beinhalten, gehören:

  • Der Scanner, der Datei-Explorer und PowerShell vom Microsoft Entra ID Protection-Client für einheitliche Bezeichnungen.
  • Richtlinien für die automatische Bezeichnung für SharePoint und OneDrive.
  • Exportierte beschriftete und verschlüsselte Daten aus Power BI.
  • Microsoft Cloud App Security.

Für diese Szenarien kann ein Benutzer mit seinen Office-Apps die Inhaltsmarkierungen der Bezeichnung anwenden, indem er die aktuelle Bezeichnung vorübergehend entfernt oder ersetzt und dann die ursprüngliche Bezeichnung wieder anbringt.