Aktivieren von Vertraulichkeitsbezeichnungen für Dateien in SharePoint und OneDrive

  • 8 Minuten

Daten sind eines der wertvollsten Ressourcen für jede Organisation und müssen geschützt und ordnungsgemäß verwaltet werden. Daten können sensible oder vertrauliche Informationen wie personenbezogene Daten, Finanzdaten, geistiges Eigentum, Geschäftsgeheimnisse oder behördliche Daten enthalten. Um Daten zu schützen und zu verwalten, können Organisationen Vertraulichkeitsbezeichnungen verwenden, bei denen es sich um Kategorien handelt, die den Grad der Vertraulichkeit der Daten angeben. Vertraulichkeitsbezeichnungen können auch Verschlüsselungs- und Zugriffsrichtlinien basierend auf der Vertraulichkeit der Daten anwenden. Beispielsweise kann ein Dokument, das Kundendaten enthält, die Vertraulichkeitsbezeichnung „Vertraulich“ aufweisen, was bedeutet, dass das Dokument verschlüsselt ist und nur autorisierte Benutzer darauf zugreifen können. Vertraulichkeitsbezeichnungen können Organisationen dabei helfen, Datenschutzbestimmungen einzuhalten, Datenlecks zu verhindern und den Datenzugriff zu steuern.

Microsoft Purview ist ein einheitlicher Datengovernancedienst, mit dem Sie Ihre Daten quellenübergreifend ermitteln, katalogisieren und verstehen können. Purview kann Daten in verschiedenen Datenquellen scannen und klassifizieren, einschließlich SharePoint und OneDrive, bei denen es sich um beliebte Cloudspeicher- und Zusammenarbeitsplattformen handelt. Bei einigen Daten in SharePoint und OneDrive werden möglicherweise verschlüsselte Vertraulichkeitsbezeichnungen angewendet. Dies bedeutet, dass die Daten basierend auf der Vertraulichkeit der Daten durch Verschlüsselungs- und Zugriffsrichtlinien geschützt werden. In dieser Schulungseinheit wird erläutert, wie Purview Inhalte in SharePoint und OneDrive verarbeiten kann, auf die verschlüsselte Vertraulichkeitsbezeichnungen angewendet wurden. Außerdem erhalten Sie Anweisungen zum Verarbeiten verschlüsselter Vertraulichkeitsbezeichnungen in SharePoint und OneDrive mithilfe von Microsoft Purview.

Warum müssen Sie Vertraulichkeitsbezeichnungen für SharePoint und OneDrive aktivieren?

Es gibt zwei Hauptgründe, warum eine Organisation Vertraulichkeitsbezeichnungen für unterstützte Office-Dateien und PDF-Dateien in SharePoint und OneDrive aktivieren muss:

  • Damit die Benutzer die Vertraulichkeitsbezeichnungen des Unternehmens in Office für das Web anwenden können.
  • Damit SharePoint und OneDrive die Inhalte von Office-Dateien und PDF-Dokumenten verarbeiten können, die mit einer Vertraulichkeitsbezeichnung verschlüsselt wurden. Die Bezeichnung kann in Office für das Web oder in Office-Desktop-Apps angewendet und in SharePoint und OneDrive hochgeladen oder gespeichert werden. Ohne die Aktivierung von Vertraulichkeitsbezeichnungen für SharePoint und OneDrive können diese Dienste keine verschlüsselten Dateien verarbeiten. Daher funktionieren gemeinsame Features wie gemeinsame Dokumenterstellung, eDiscovery, Verhinderung von Datenverlust und Suche für diese Dateien nicht.

Nachdem Organisationen Vertraulichkeitsbezeichnungen für diese Dateien in SharePoint und OneDrive aktiviert haben, gelten die folgenden Bedingungen für neue und geänderte Dateien, die über eine Vertraulichkeitsbezeichnung verfügen, die Verschlüsselung mit einem cloudbasierten Schlüssel anwendet (und keine Doppelschlüsselverschlüsselung verwendet):

  • Für Word-, Excel- und PowerPoint-Dateien sowie hochgeladene PDF-Dateien erkennen SharePoint und OneDrive die Bezeichnung und können nun den Inhalt der verschlüsselten Datei verarbeiten.
  • Wenn Benutzer diese Dateien von SharePoint oder OneDrive herunterladen oder darauf zugreifen, werden die Vertraulichkeitsbezeichnung und alle Verschlüsselungseinstellungen aus der Bezeichnung erzwungen und verbleiben bei der Datei, unabhängig davon, wo sie gespeichert ist. Sie sollten jedoch sicherstellen, dass Sie Benutzeranleitungen bereitstellen, um nur Bezeichnungen zum Schutz von Dokumenten zu verwenden. Weitere Informationen finden Sie unter Information Rights Management (IRM)-Optionen und Vertraulichkeitsbezeichnungen.
  • Wenn Benutzer bezeichnete und verschlüsselte Dateien in SharePoint oder OneDrive hochladen, müssen sie mindestens über die Nutzungsrechte für diese Dateien anzeigen verfügen. Beispielsweise können sie die Dateien außerhalb von SharePoint öffnen. Wenn sie nicht über dieses Mindestnutzungsrecht verfügen, ist der Upload erfolgreich, aber der Dienst erkennt die Bezeichnung nicht und kann den Dateiinhalt nicht verarbeiten.
  • Verwenden Sie Office für das Web (Word, Excel, PowerPoint), um Office-Dateien mit Vertraulichkeitsbezeichnungen, die Verschlüsselung anwenden, zu öffnen und zu bearbeiten. Die Berechtigungen, die der Verschlüsselung zugewiesen wurden, werden erzwungen. Sie können auch die automatische Bezeichnung für diese Dokumente verwenden.
  • Externe Benutzer können mithilfe von Gastkonten auf Dokumente zugreifen, die mit Verschlüsselung gekennzeichnet sind. Weitere Informationen finden Sie unter Unterstützung für externe Benutzer und bezeichnete Inhalte.
  • eDiscovery unterstützt die Volltextsuche für diese Dateien, und DLP-Richtlinien (Data Loss Prevention) unterstützen Inhalte in diesen Dateien.

Warnung

Wenn die Verschlüsselung mit einem lokalen Schlüssel (einer Schlüsselverwaltungstopologie, die häufig als „Hold Your Own Key“ oder HYOK bezeichnet wird) oder mit Doppelschlüsselverschlüsselung angewendet wurde, ändert sich das Dienstverhalten für die Verarbeitung des Dateiinhalts nicht. Für diese Dateien funktionieren also die gemeinsame Dokumenterstellung, eDiscovery, Verhinderung von Datenverlust, Suche und andere Features von Microsoft 365 für die Zusammenarbeit nicht. Das Verhalten von SharePoint und OneDrive ändert sich auch nicht für vorhandene Dateien an diesen Speicherorten, die mit einer Verschlüsselung mit einem einzelnen Azure-basierten Schlüssel gekennzeichnet sind. Damit diese Dateien von den neuen Funktionen profitieren können, nachdem Sie Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive aktiviert haben, müssen die Dateien entweder heruntergeladen und erneut hochgeladen oder bearbeitet werden.

Nachdem Sie Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive aktiviert haben, stehen drei neue Überwachungsereignisse zur Überwachung von Vertraulichkeitsbezeichnungen zur Verfügung, die auf Dokumente in SharePoint und OneDrive angewendet werden:

  • Vertraulichkeitsbezeichnung wurde auf Datei angewendet
  • Auf Datei angewendete Vertraulichkeitsbezeichnung wurde geändert
  • Vertraulichkeitsbezeichnung wurde von Datei entfernt

Hinweis

Sie können Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive jederzeit deaktivieren.

Unterstützte Dateitypen

Nachdem Sie Vertraulichkeitsbezeichnungen für SharePoint und OneDrive aktiviert haben, werden die folgenden Office-Dateitypen für Vertraulichkeitsbezeichnungsszenarien unterstützt:

  • Anwenden einer Vertraulichkeitsbezeichnung in Office für das Web oder in SharePoint:
    • Word: .docx, .docm
    • Excel: .xlsx, .xlsm, .xlsb
    • PowerPoint: .pptx, .ppsx
  • Hochladen eines bezeichneten Dokuments und anschließendes Extrahieren und Anzeigen dieser Vertraulichkeitsbezeichnung:
    • Word: doc, .docx, .docm, .dot, .dotx, .dotm
    • Excel: .xls, .xlt, .xla, .xlc, .xlm, .xlw, .xlsx, .xltx, .xlsm, .xltm, .xlam, .xlsb
    • PowerPoint: .ppt, .pot, .pps, .ppa, .pptx, .ppsx, .ppsxm, .potx, .ppam, .pptm, .potm, .ppsm

Sie können die Unterstützung für PDF-Dateien für die folgenden Szenarien aktivieren:

Wichtig

Beachten Sie, dass die Aktivierung der PDF-Unterstützung die Anzahl von Dateien erhöhen kann, die automatisch mit vorhandenen Richtlinien für automatische Bezeichnungen gekennzeichnet werden, die maximal 25.000 Dateien pro Tag unterstützen.

Wie bei allen Konfigurationsänderungen auf Mandantenebene für SharePoint und OneDrive dauert es etwa 15 Minuten, bis die Änderung wirksam wird.

Aktivieren von Vertraulichkeitsbezeichnungen für SharePoint und OneDrive mithilfe des Microsoft Purview-Complianceportals

Diese Option ist die einfachste Möglichkeit, Vertraulichkeitsbezeichnungen für SharePoint und OneDrive zu aktivieren. Es ist jedoch erforderlich, dass Sie sich als globaler Administrator für Ihren Mandanten anmelden.

  1. Wählen Sie im Microsoft 365 Admin Center im Navigationsbereich Compliance aus.
  2. Wählen Sie im Microsoft Purview-Complianceportal im Navigationsbereich Informationsschutz und dann Bezeichnungen aus.

Hinweis

Wenn Sie Microsoft 365 Multi-Geo haben, müssen Sie Powershell verwenden, um diese Funktionen für alle Ihre geografischen Standorte zu aktivieren. Ausführliche Informationen finden Sie im nächsten Abschnitt.

Aktivieren von Vertraulichkeitsbezeichnungen für SharePoint und OneDrive mithilfe von PowerShell

Alternativ zur Verwendung des Microsoft Purview-Complianceportals können Sie die Unterstützung für Vertraulichkeitsbezeichnungen aktivieren, indem Sie das Cmdlet Set-SPOTenant aus SharePoint Online PowerShell verwenden. Wenn Sie Microsoft 365 Multi-Geo haben, müssen Sie Powershell verwenden, um diese Unterstützung für alle Ihre geografischen Standorte zu aktivieren.

Bevor Sie den PowerShell-Befehl ausführen, um Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive zu aktivieren, stellen Sie sicher, dass Sie die SharePoint Online-Verwaltungsshell-Version 16.0.19418.12000 oder höher ausführen.

Wenn Ihre Organisation eine frühere Version der SharePoint Online-Verwaltungsshell aus dem PowerShell-Katalog installiert hat, führen Sie einen der folgenden Schritte aus, um das Modul zu aktualisieren:

  1. Sie können das Modul aktualisieren, indem Sie das folgende Windows PowerShell-Cmdlet ausführen:

    Update-Module -Name Microsoft.Online.SharePoint.PowerShell

  2. Alternativ können Sie die folgenden Schritte ausführen, um Ihre aktuelle Version zu deinstallieren und dann die neueste Version aus dem Microsoft Download Center herunterzuladen und zu installieren:

    1. Wechseln Sie zu Programme hinzufügen oder entfernen, und deinstallieren Sie Ihre aktuelle Version der SharePoint Online-Verwaltungsshell.
    2. Wechseln Sie in einem Webbrowser zur SeiteMicrosoft Download Center, und laden Sie die neueste SharePoint Online-Verwaltungsshell herunter.
    3. Wählen Sie die gewünschte Sprache aus, und wählen Sie Download aus.
    4. Wählen Sie zwischen der x64- und der x86-Version der MSI-Datei aus. Laden Sie die x64-Datei herunter, wenn Sie die 64-Bit-Version von Windows ausführen, bzw. die x86-Datei, wenn Sie die 32-Bit-Version ausführen. Wenn Sie sich nicht sicher sind, ziehen Sie Welche Version des Windows-Betriebssystems verwende ich? zurate.
    5. Nachdem Sie die Datei heruntergeladen haben, führen Sie sie aus, und folgen Sie den Schritten in der Setup-Konfiguration.

Wenn Sie die SharePoint Online-Verwaltungsshell Version 16.0.19418.12000 oder höher installiert haben, führen Sie die folgenden Schritte aus, um die Unterstützung für Vertraulichkeitsbezeichnungen mithilfe von PowerShell zu aktivieren:

  1. Stellen Sie unter Verwendung eines Geschäfts-, Schul- oder Unikontos, das über globale Administrator- oder SharePoint-Administratorberechtigungen in Microsoft 365 verfügt, eine Verbindung mit der SharePoint Online-Verwaltungsshell her. Eine Anleitung dazu finden Sie unter Erste Schritte mit der Microsoft Office SharePoint Online-Verwaltungsshell

    Hinweis

    Wenn Sie über Microsoft 365 Multi-Geo verfügen, verwenden Sie den Parameter „-Url“ mit Connect-SPOService, und geben Sie die Website-URL des SharePoint Online-Verwaltungscenters für einen Ihrer geografischen Standorte an.

  2. Führen Sie an der Eingabeaufforderung den folgenden Befehl aus, und drücken Sie Y, um dies zu bestätigen:

    Set-SPOTenant -EnableAIPIntegration $true

  3. Wenn Sie über Microsoft 365 Multi-Geo verfügen, wiederholen Sie die Schritte 1 und 2 für jeden Ihrer verbleibenden geografischen Standorte.

Wissenscheck

Wählen Sie für jede der folgenden Fragen die beste Antwort aus.

Überprüfen Sie Ihre Kenntnisse

1.

Was ist der Hauptzweck der Aktivierung von Vertraulichkeitsbezeichnungen für SharePoint und OneDrive in einer Organisation?