Planen Ihrer Bereitstellungsstrategie für Vertraulichkeitsbezeichnungen
Um Vertraulichkeitsbezeichnungen erfolgreich bereitzustellen, sollte eine Organisation ein Projektteam erstellen, das folgendes identifiziert und verwaltet:
- Geschäftliche und technische Anforderungen
- Erprobung des Konzepts
- Interne Prüfpunkte und Genehmigungen
- Endgültige Bereitstellung für die Produktionsumgebung
Anstatt eine große Anzahl von Vertraulichkeitsbezeichnungen gleichzeitig zu erstellen, kann es sich für Organisationen als effektiver erweisen, Vertraulichkeitsbezeichnungen in kleinen Schritten zu planen und bereitzustellen. Organisationen, die diesen iterativen Ansatz verwenden, sollten:
- Behandeln Sie ein oder zwei wichtige Szenarien, die den wichtigsten Geschäftsanforderungen entsprechen.
- Erstellen und konfigurieren Sie Vertraulichkeitsbezeichnungen für diese Situationen.
- Überprüfen Sie die Effektivität der Bezeichnungen und Einstellungen, und ändern Sie diejenigen, die angepasst werden müssen.
- Wiederholen Sie den Vorgang für den nächsten Satz von wirkungsvollen Szenarien.
Microsoft stellt die folgende Tabelle bereit, um Organisationen bei diesem Planungs- und Bereitstellungsprozess zu unterstützen. Sie enthält gängige Szenarien, in denen Organisationen Vertraulichkeitsbezeichnungen anwenden. Jedes Szenario enthält auch einen Link zur Dokumentation, der die Verwendung von Vertraulichkeitsbezeichnungen in diesem Szenario unterstützt. In allen Szenarien müssen Sie Vertraulichkeitsbezeichnungen und deren Richtlinien erstellen und konfigurieren.
| Ich möchte... | Dokumentation |
|---|---|
| Verwalten von Vertraulichkeitsbezeichnungen für Office-Apps. Stellen Sie sicher, dass Benutzer Inhalte beim Erstellen bezeichnen. Stellen Sie sicher, dass alle Plattformen manuelle Bezeichnungen unterstützen. | Verwalten von Vertraulichkeitsbezeichnungen in Office-Apps. |
| Erweitert die Bezeichnung auf den Datei-Explorer und PowerShell mit zusätzlichen Features für Office-Apps unter Windows (falls erforderlich). | Microsoft Entra ID Protection Client für einheitliche Bezeichnungen für Windows. Hinweis: Azure Active Directory (Azure AD) ist jetzt Microsoft Entra ID. Weitere Informationen. |
| Verschlüsseln Sie Dokumente und E-Mails mit Vertraulichkeitsbezeichnungen. Schränken Sie ein, wer auf diese Inhalte zugreifen kann und wie sie diese verwenden können. | Einschränken des Zugriffs auf Inhalte mithilfe von Vertraulichkeitsbezeichnungen zur Verschlüsselung. |
| Aktivieren Sie Vertraulichkeitsbezeichnungen für Office im Web. Umfasst auch Unterstützung für gemeinsame Dokumenterstellung, eDiscovery, Verhinderung von Datenverlust, und Suche, auch wenn Dokumente verschlüsselt sind. | Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive. |
| Verwenden von gemeinsamer Dokumenterstellung und AutoSpeichern in Office-Desktop-Apps, wenn Dokumente verschlüsselt werden. | Aktivieren Sie die gemeinsame Dokumenterstellung für Dateien, die mit Vertraulichkeitsbezeichnungen verschlüsselt sind. |
| Automatisches Anwenden von Vertraulichkeitsbezeichnungen auf Dokumente und E-Mails. | Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf Inhalte. |
| Vertraulichkeitsbezeichnungen zum Schützen von Inhalten in Teams und SharePoint verwenden. | Verwenden von Vertraulichkeitsbezeichnungen mit Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites. |
| Verwenden von Vertraulichkeitsbezeichnungen zum Konfigurieren des Standardfreigabelinktyps für Websites und einzelne Dokumente in SharePoint und OneDrive. | Verwenden von Vertraulichkeitsbezeichnungen zum Festlegen des standardmäßigen Freigabelinks für Websites und Dokumente in SharePoint und OneDrive. |
| Anwenden einer Vertraulichkeitsbezeichnung auf ein Dokumentverständnismodell. Auf diese Weise müssen Sie identifizierte Dokumente in einer SharePoint-Bibliothek automatisch klassifizieren und schützen. | Anwenden einer Vertraulichkeitsbezeichnung auf ein Modell in Microsoft SharePoint Syntex. |
| Verhindern oder Warnen von Benutzern vor dem Freigeben von Dateien oder E-Mails mit einer bestimmten Vertraulichkeitsbezeichnung. | Verwenden von Vertraulichkeitsbezeichnungen als Bedingungen in DLP-Richtlinien. |
| Wenden Sie eine Vertraulichkeitsbezeichnung auf eine Datei an, wenn Sie eine Benachrichtigung erhalten, dass ein Benutzer Inhalte mit personenbezogenen Daten freigegeben hat. | Untersuchen und korrigieren Sie Warnungen im Privacy Risk Management. |
| Anwenden einer Aufbewahrungsbezeichnung zum Aufbewahren oder Löschen von Dateien oder E-Mails mit einer bestimmten Vertraulichkeitsbezeichnung. | Aufbewahrungsbezeichnungen automatisch anwenden, um Inhalte beizubehalten oder zu löschen. |
| Dateien, die in lokalen Datenspeichern gespeichert sind, ermitteln, mit Bezeichnungen versehen und schützen. | Bereitstellen des Microsoft Entra ID Protection-Scanners zum automatischen Klassifizieren und Schützen von Dateien. |
| Dateien, die in Datenspeichern in der Cloud gespeichert sind, ermitteln, mit Bezeichnungen versehen und schützen. | Ermitteln, Klassifizieren, Bezeichnen und Schützen regulierter und vertraulicher Daten, die in der Cloud gespeichert sind. |
| Bezeichnen Sie SQL-Datenbankspalten mit denselben Vertraulichkeitsbezeichnungen wie für Dateien und E-Mails. Auf diese Weise erstellen Sie eine einheitliche Bezeichnungslösung, die diese strukturierten Daten weiterhin schützen kann, wenn ein Benutzer sie exportiert. |
Datenermittlung und Klassifizierung für Azure SQL-Datenbank, Azure SQL Managed Instance und Azure Synapse Analytics. SQL-Datenermittlung und -klassifizierung für lokale SQL Server. |
| Anwenden und Anzeigen von Bezeichnungen in Power BI und Schützen von Daten, wenn Benutzer sie außerhalb des Diensts speichern. | Vertraulichkeitsbezeichnungen in Power BI. |
| Überwachen und verstehen Sie, wie meine Organisation Vertraulichkeitsbezeichnungen verwendet. | Informationen zur Datenklassifizierung. |
| Erweitern von Vertraulichkeitsbezeichnungen auf Drittanbieter-Apps und -Dienste. | Microsoft Purview Information Protection SDK. |
| Erweitern Sie Vertraulichkeitsbezeichnungen auf Inhalte in Microsoft Purview-Datenzuordnungsresourcen. Beispiele für Ressourcen sind Azure Blob Storage-, Azure Files-, Azure Data Lake Storage- und Multiclouddatenquellen. | Bezeichnungen in der Microsoft Purview-Datenzuordnung. |
Dokumentation für Endbenutzer zu Vertraulichkeitsbezeichnungen
Die effektivste Dokumentation für Endbenutzer sind maßgeschneiderte Anleitungen und Anweisungen, die Sie für die von Ihnen ausgewählten Bezeichnungsnamen und -konfigurationen bereitstellen. Organisationen können die Einstellung für die Bezeichnungsrichtlinie Benutzern einen Link zu einer benutzerdefinierten Hilfeseite verwenden, um einen internen Link für diese Dokumentation anzugeben. Benutzer können dann darauf ganz einfach mittels der Schaltfläche Vertraulichkeit zugreifen:
- Für integrierte Bezeichnungen. Weitere Informationen finden Sie in der Menüoption Weitere Informationen.
- Für den Microsoft Entra ID Protection-Client für einheitliche Bezeichnungen. Wechseln Sie zur Menüoption Hilfe und Feedback, und wählen Sie dann im Dialogfeld Microsoft Entra ID Protection den Link Weitere Informationen aus.
Microsoft bietet Anleitungen, um Organisationen beim Erstellen benutzerdefinierter Dokumentationen zu unterstützen. Endbenutzerschulung für Vertraulichkeitsbezeichnungen enthält Anweisungen und Downloads, die Organisationen beim Trainieren ihrer Benutzer helfen können.
Für grundlegende Anweisungen können Sie auch die folgenden Ressourcen verwenden:
Verwenden von Vertraulichkeitsbezeichnungen auf Ihre Dateien und E-Mails in Office.
Microsoft Entra ID Protection-Benutzerhandbuch für einheitliche Bezeichnungen.
Wenn Ihre Vertraulichkeitsbezeichnungen Verschlüsselung für PDF-Dokumente anwenden, können Sie diese Dokumente mit Microsoft Edge auf einem Windows- oder Mac-Gerät öffnen. Weitere Informationen und alternative Reader finden Sie unter Welche PDF-Reader unterstützen geschützte PDFs?