Entfernen und Löschen von Vertraulichkeitsbezeichnungen

Abgeschlossen

In einer Produktionsumgebung ist es unwahrscheinlich, dass eine Organisation Vertraulichkeitsbezeichnungen aus einer Bezeichnungsrichtlinie entfernen oder diese löschen muss. Es ist wahrscheinlicher, dass eine Organisation Bezeichnungen während der ersten Testphase entfernen oder löschen muss, bevor die Bezeichnungen in der Produktion freigegeben werden. Microsoft 365-Administratoren/-Administratorinnen müssen verstehen, was passiert, wenn sie eine dieser Aktionen ausführen.

Entfernen einer Vertraulichkeitsbezeichnung aus einer Bezeichnungsrichtlinie

Das Entfernen einer Bezeichnung aus einer Bezeichnungsrichtlinie ist weniger riskant als das Löschen. Warum? Sie können sie bei Bedarf später jederzeit wieder hinzufügen. Sie können eine Bezeichnung nicht löschen, wenn sie noch zu einer Bezeichnungsrichtlinie gehört.

Eine Organisation entfernt eine Bezeichnung aus einer Bezeichnungsrichtlinie, sodass die Bezeichnung nicht mehr für die ursprünglich angegebenen Benutzer/Benutzerinnen veröffentlicht wird. Daher wird Benutzern/Benutzerinnen nach dem nächsten Aktualisieren der Bezeichnungsrichtlinie diese Bezeichnung in den Office-Apps nicht mehr zur Auswahl angezeigt.

Wenn Sie diese Bezeichnung jedoch bereits angewendet haben, entfernt das System sie nicht aus dem Inhalt oder Container. Beispielsweise sehen Benutzer, die integrierte Bezeichnungen in Desktop-Apps für Word, Excel und PowerPoint verwenden, weiterhin den angewendeten Bezeichnungsnamen in der Statusleiste. Eine angewendete Containerbezeichnung schützt weiterhin die Teams- oder SharePoint-Website.

Löschen einer Vertraulichkeitsbezeichnung

Im Vergleich dazu kann das Löschen einer Vertraulichkeitsbezeichnung mehrere Auswirkungen haben:

• Mit der Bezeichnung wurde Verschlüsselung angewendet. In diesem Fall archiviert das System die zugrunde liegende Schutzvorlage, sodass Sie zuvor geschützte Inhalte weiterhin öffnen können. Aufgrund dieser archivierten Schutzvorlage können Sie keine neue Bezeichnung mit dem gleichen Namen erstellen. Ja, Organisationen können PowerShell verwenden, um eine Schutzvorlage zu löschen. Sie sollten dies jedoch unterlassen, es sei denn, sie wissen mit Sicherheit, dass sie keine Inhalte öffnen müssen, die mit der archivierten Vorlage verschlüsselt wurden.

• Sie speichern Dokumente in SharePoint oder OneDrive und aktivieren Vertraulichkeitsbezeichnungen für Office-Dateien. Wenn Sie das Dokument in Office für das Web öffnen:

  • Die angewendete Bezeichnung wird in der App nicht angezeigt.
  • Der Bezeichnungsname wird in SharePoint nicht mehr in der Spalte Vertraulichkeit angezeigt.

  Wenn mit der gelöschten Bezeichnung eine Verschlüsselung angewendet wurde und die Dienste die verschlüsselten Inhalte verarbeiten können, wird die Verschlüsselung vom System entfernt.

  Ausgehende Aktionen von diesen Diensten führen zu demselben Ergebnis. Beispielsweise, Herunterladen, Kopieren nach, Verschieben nach und Öffnen mit einer Office-Desktop- oder mobilen App. Obwohl die Bezeichnungsinformationen in den Metadaten der Datei verbleiben, können Apps die Bezeichnungs-ID nicht mehr einem Anzeigenamen zuordnen. Daher gehen Benutzer/Benutzerinnen davon aus, dass niemand der Datei eine Bezeichnung zugewiesen hat.

• Sie speichern Dokumente außerhalb von SharePoint und OneDrive, oder Sie haben keine Vertraulichkeitsbezeichnungen für Office-Dateien oder E-Mails aktiviert. Wenn Sie den Inhalt öffnen, bleiben die Bezeichnungsinformationen in den Metadaten erhalten. Da es sich jedoch nicht um die Zuordnung der Bezeichnungs-ID zum Namen handelt, wird Benutzern/Benutzerinnen der angewendete Bezeichnungsname nicht angezeigt (z. B. auf der Statusleiste für Desktop-Apps). Wenn die gelöschte Bezeichnung die Verschlüsselung angewendet hat, bleibt die Verschlüsselung bestehen und Benutzer sehen weiterhin den Namen und die Beschreibung der jetzt archivierten Schutzvorlage.

• Die Bezeichnung gilt für Container, z. B. Websites in SharePoint und Teams. Sie entfernen die Bezeichnung, und das System erzwingt keine Einstellungen mehr, die für diese Bezeichnung konfiguriert wurden. Diese Aktion dauert für SharePoint-Websites in der Regel zwischen 48 und 72 Stunden. Dies kann für Microsoft Teams und Microsoft 365-Gruppen schneller gehen.

Wie bei allen Bezeichnungsänderungen dauert es einige Zeit, bis das Entfernen einer Vertraulichkeitsbezeichnung aus einer Bezeichnungsrichtlinie oder das Löschen einer Vertraulichkeitsbezeichnung für alle Benutzer und Dienste repliziert wird.

Wissenscheck

Wählen Sie für jede der folgenden Fragen die beste Antwort aus.

Überprüfen Sie Ihre Kenntnisse

1.

Als Fabrikam ursprünglich Microsoft Purview-Vertraulichkeitsbezeichnungen implementiert hat, wurde eine Vertraulichkeitsbezeichnung erstellt, mit der eine Verschlüsselung auf streng vertrauliche Dokumente angewendet wurde. Diese Bezeichnung wurde später auf ein wichtiges Finanzdokument angewendet, in dem es um europäische Investitionen geht. Nach einigen Monaten hat Fabrikam festgestellt, dass diese Bezeichnung die Anforderungen an die Datenlebenszyklusverwaltung nicht erfüllt. Um dieses Problem zu beheben, hat die Microsoft 365-Administratorin von Fabrikam, Holly Spencer, die Vertraulichkeitsbezeichnung für streng vertrauliche Dokumente gelöscht. Holly plante, die Bezeichnung durch eine neue zu ersetzen, die besser zu den Datenschutzanforderungen von Fabrikam passt. Bevor Holly jedoch die Ersatzbezeichnung erstellen konnte, hat Alex Wilber die Desktopversion von Excel verwendet, um das Finanzdokument zu europäischen Investitionen zu öffnen. Da Alex das Dokument geöffnet hat, nachdem Holly die Bezeichnung gelöscht hat, wurde dem Dokument keine Vertraulichkeitsbezeichnung zugewiesen. Was ist passiert, als Alex das Dokument über europäische Investitionen erfolgreich öffnen konnte?

Die Bezeichnungsinformationen in den Metadaten wurden entfernt

Die Verschlüsselung wurde entfernt

Holly konnte den angewendeten Bezeichnungsnamen weiterhin anzeigen

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.