Informationen zu Vorschriften im Compliance-Manager
Wichtig
Die Bestimmungen, die standardmäßig für die Verwendung Durch Ihre organization verfügbar sind, hängen von Ihrem Lizenzvertrag ab. Überprüfen Sie die Lizenzierungsdetails.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Übersicht über Vorschriften
Tipp
Im neuen Microsoft Purview-Portal befindet sich die Seite "Bestimmungen " im linken Navigationsbereich und nicht als Registerkarte oben.
Auf der Seite "Vorschriften" im Compliance-Manager wird die Liste der Vorschriften und Zertifizierungen angezeigt, für die Compliance-Manager Steuerungszuordnungsvorlagen bereitstellt. Wenn Sie eine Bewertung erstellen, wählen Sie die zugrunde liegende Regelung aus, indem Sie aus unseren Regulatorischen Vorlagen auswählen und dann die Dienste auswählen, die Sie für diese Verordnung bewerten möchten. Durch das Einrichten von Compliance Manager für die Multicloudunterstützung erhalten Sie eine größere Automatisierung beim Testen und Überwachen von Steuerelementen.
Jede regulatorische Vorlage wird auch in einer universellen Version bereitgestellt, die eine allgemeine Steuerungszuordnung bietet, die im Großen und Ganzen für Dienste gelten kann. Universelle Vorlagen bieten den allgemeinsten Implementierungsleitfaden und erfordern manuelle Implementierung und Tests durch die organization. Beachten Sie, dass Kunden der US Government Community (GCC) Moderate, GCC High und des Verteidigungsministeriums (Department of Defense, DoD) derzeit keine universellen Vorlagen verwenden können.
Liste der Vorschriften
Besuchen Sie die Liste der Compliance-Manager-Vorschriften , um die Liste aller gesetzlichen Vorlagen anzuzeigen, die für die Erstellung von Bewertungen verfügbar sind.
Verfügbarkeit und Lizenzierung von Regulierungen
Die Vorlage "Microsoft Data Protection Baseline " ist für Organisationen auf allen Abonnementebenen verfügbar. Die als Premium bezeichneten Bestimmungen erfordern den Erwerb einer Lizenz, um sie zu verwenden.
Auf der Seite "Vorschriften" im Compliance-Manager sind die Vorschriften in vier Überschriften gruppiert:
- Kompatibilitätsbereitschaft für Untergeordnete Dienste: Verwenden Sie diese, um Ihren Compliancestatus vor der Bereitstellung (Vorschau) zu bewerten (ohne Verwendung einer Lizenz).
- Enthaltene Vorlagen: Die Microsoft-Datenschutzbaseline.
- Premium-KI-Vorlagen: Zur Verwendung für Bewertungen für KI-Vorschriften.
- Premium-Vorlagen: Alle anderen globalen, regionalen und branchenspezifischen Vorschriften.
Wenn Sie eine Lizenz für eine behördliche Vorlage erwerben, können Sie so viele Bewertungen für diese Verordnung erstellen, wie Sie möchten. Abhängig von Ihrem Lizenzvertrag können Ihre organization möglicherweise bis zu drei weitere Premium-Vorlagen kostenlos verwenden. Wenn Sie mit dem Erstellen von Bewertungen beginnen, verfolgt der Compliance-Manager nach, wie viele Vorlagen aktiv sind, sodass Sie Ihre Nutzung überwachen können.
Ressourcen
- Erfahren Sie mehr über enthaltene Vorschriften nach Abonnementebene.
- Wechseln Sie zur Dienstbeschreibung des Compliance-Managers.
- Machen Sie sich mit ihrer Regulierungsnutzung durch aktive und inaktive Regulierungs-status vertraut.
Einkaufsprämienbestimmungen
Lizenzen für Premium-Vorlagen für gesetzliche Bestimmungen können je nach Compliance Manager-Lizenzvertrag auf unterschiedliche Weise erworben werden. Sobald Ihr Kauf abgeschlossen ist, sollten die Vorlagen innerhalb von 48 Stunden in Ihrem Mandanten verfügbar sein. Lizenzen für aktivierte Regelungen sind für ein Jahr gültig.
-
Kommerziell und GCC Moderate: Erwerben Sie Lizenzen im Admin Center (weitere Informationen zu Abonnements, Lizenzen und Abrechnung). Wählen Sie die Anzahl der Lizenzen, die Sie erwerben möchten, und Ihren Zahlungsplan aus.
- Kommerziell
- GCC Moderate
- Sie können Lizenzen auch über Ihre Teilnahme am Cloud Solution Provider-Programm oder volumenlizenzieren erwerben.
- GCC High- und DOD-Konten: Kauf über Volumenlizenzierung.
Testen einer Premium-Testversion
Sie können Premium-Regulierungsvorlagen ausprobieren, indem Sie Testversionen der Lizenzen erwerben. Testlizenzen eignen sich für bis zu 25 Vorlagen für 90 Tage. Sobald Sie Ihre Testlizenz erhalten haben, sollten die Vorlagen innerhalb von 48 Stunden in Ihrem Mandanten verfügbar sein. Wenn Ihr organization über eine kommerzielle Lizenz für Compliance Manager verfügt, können Sie unter Informationen zur kostenlosen Testversion für Microsoft Purview Compliance Manager Premium-Bewertungen erfahren, wie Sie ihre Testversion starten. Wenn Sich Ihr organization unter einer GCC- oder DOD-Lizenz befindet, wählen Sie den entsprechenden Testlink für Ihre organization aus:
Aktive und inaktive Regelungen
Vorschriften zeigen eine status entweder als aktiv oder inaktiv an:
- Aktiv gibt die Verwendung in mindestens einer Bewertung an.
- Inaktiv gibt an, dass es nicht für eine Bewertung verwendet wird.
Wenn Sie eine Premium-Verordnung verwenden, um eine Bewertung zu erstellen, ändert sich die Verfügbarkeit dieser Verordnung status in Aktiv, und die erworbene Lizenz ist ein Jahr lang aktiv. Ihr Kauf wird automatisch verlängert, es sei denn, Sie kündigen.
Zähler für Regulierungslizenzen
Der Zähler für verwendete Regulierungslizenzen am oberen Rand der Seite "Vorschriften " gibt die Anzahl der verwendeten regulatorischen Vorlagen an, ausgehend von der Anzahl, die Sie gemäß Ihrem Lizenzvertrag und den erworbenen Lizenzen verwenden können. Wenn Ihr Zähler beispielsweise 2/5 anzeigt, bedeutet dies, dass Ihr organization zwei der fünf verfügbaren Vorschriften aktiviert hat. Wenn Ihr Leistungsindikator 5/2 anzeigt, bedeutet dies, dass Ihr organization seine Grenzwerte überschreitet und drei der verwendeten Premium-Bestimmungen erwerben muss.
Wählen Sie Details des Leistungsindikators anzeigen aus, um eine detaillierte Liste aller verwendeten Vorschriften und der entsprechenden Bewertungen anzuzeigen.
Seite mit Den Vorschriftendetails
Wählen Sie eine Verordnung aus der Liste auf der Seite Verordnungen aus, um die Detailseite einer Verordnung zu öffnen. Regulatorische Vorlagen, die zur gleichen Regulierungsfamilie gehören, werden als eine Vorlage gezählt. Die Regulierungsfamilie wird in der Spalte Übergreifende Regulierung auf der Seite Bewertungsvorlagen angezeigt. Wenn Sie eine Vorlagenlizenz für eine Verordnung erwerben und die Vorlage aktivieren, zählt sie als eine aktivierte Vorlage, auch wenn Sie Bewertungen für verschiedene Ebenen oder Versionen dieser Verordnung erstellen. Wenn Sie z. B. eine Vorlage für CMMC Level 1 und eine Vorlage für CMMC Level 2 verwenden, erhöht sich ihr aktivierter Vorlagenzähler nur um eins.
Weitere Informationen finden Sie unter Compliance Manager-Lizenzierungsleitfaden.
Gewähren von Benutzerzugriff auf Vorschriften
Wenn Sie Benutzern im Microsoft Purview-Complianceportal eine Compliance-Manager-Rolle zuweisen, wird ihre Rolle standardmäßig auf alle Vorschriften erweitert (lesen Sie die Rollentypen des Compliance-Managers). Dieser Zugriff bedeutet, dass er je nach Rollentyp des Benutzers vorhandene oder zukünftige Bewertungen anzeigen oder mit ihnen interagieren kann, die mit dieser Verordnung erstellt wurden.
Sie können Benutzern eine bestimmte Rolle zuweisen, die für bestimmte Vorschriften gilt, indem Sie Benutzerrollen auf der Detailseite einer Verordnung verwalten. Wenn Sie die Rolle eines Benutzers für eine Verordnung festlegen, kann der Benutzer auf dieser Rollenebene für alle (vorhandenen und zukünftigen) Bewertungen interagieren, die mit dieser Verordnung erstellt wurden. (Sie können auch den Zugriff auf einzelne Bewertungen einschränken, indem Sie diese Anweisungen befolgen.)
Externen Benutzern, die Zugriff für Überwachungszwecke oder andere Zwecke benötigen, kann auch eine Zugriffsrolle für Vorschriften zugewiesen werden. Sie gewähren Zugriff auf externe Personen, indem Sie ihnen eine Microsoft Entra Rolle zuweisen. Erfahren Sie mehr über das Zuweisen von Rollen.
Schritte zum Gewähren des Zugriffs
Führen Sie die Schritte aus, um Benutzern Zugriff auf eine Verordnung zu gewähren.
Suchen Sie auf der Seite Verordnungen nach der Verordnung, auf die Sie Zugriff gewähren möchten. Wählen Sie ihn aus, um seine Detailseite zu öffnen.
Wählen Sie in der oberen rechten Ecke Benutzerzugriff verwalten aus.
Der Flyoutbereich Benutzerzugriff verwalten wird angezeigt. Es verfügt über drei Registerkarten, eine für jede Rolle leser, Assessor und Mitwirkender. Navigieren Sie zur Registerkarte für die Rolle, die Ihr Benutzer für diese Regelung behalten soll.
Wählen Sie den Befehl + Hinzufügen für die Rollenregisterkarte aus, auf der Sie sich befinden: Leser hinzufügen oder Bewerter hinzufügen oder Mitwirkende hinzufügen.
Ein weiterer Flyoutbereich wird angezeigt, in dem alle Benutzer in Ihrer organization aufgelistet sind. Sie können das Kontrollkästchen neben dem Benutzernamen aktivieren, den Sie hinzufügen möchten, oder Sie können dessen Namen in die Suchleiste eingeben und dort den Benutzer auswählen. Sie können mehrere Benutzer gleichzeitig auswählen.
Nachdem Sie alle Ihre Auswahl getroffen haben, wählen Sie Hinzufügen aus.
Hinweis
Wenn Sie einer Person, die bereits über eine vorhandene Rolle verfügt, eine Rolle zuweisen, setzt die neue Rollenzuweisung, die Sie auswählen, die vorhandene Rolle außer Kraft. In diesem Fall wird ein Bestätigungsfeld angezeigt, in dem Sie aufgefordert werden, die Änderung der Rolle zu bestätigen.
Der Flyoutbereich wird geschlossen, und Sie gelangen zur Seite mit den Regulierungsdetails. Klicken Sie auf Speichern. Eine Bestätigungsmeldung oben bestätigt die neue Rollenzuweisung für diese Verordnung.
Schritte zum Entfernen des Zugriffs
Sie können den Zugriff eines Benutzers auf einzelne Vorschriften entfernen, indem Sie die folgenden Schritte ausführen:
Wählen Sie auf der Detailseite der Verordnung die Option Benutzerzugriff verwalten aus.
Navigieren Sie im Flyoutbereich Benutzerzugriff verwalten zu der Registerkarte, die der Rolle des Benutzers entspricht, die Sie entfernen möchten.
Suchen Sie den Benutzer, dessen Rolle Sie entfernen möchten. Überprüfen Sie den Kreis links neben ihrem Namen, und wählen Sie dann den Befehl Entfernen direkt unter der Registerkarte Rolle aus. Um alle Benutzer gleichzeitig zu entfernen, wählen Sie den Befehl Alle entfernen aus, ohne den Kreis neben dem Namen jedes Benutzers zu überprüfen.
Das Dialogfeld Zugriff entfernen? wird angezeigt, in dem Sie aufgefordert werden, die Entfernung zu bestätigen. Wählen Sie Zugriff entfernen aus, um die Entfernung der Rolle zu bestätigen.
Wählen Sie im Flyoutbereich Speichern aus. Die Benutzerrollen werden jetzt aus der Bewertung entfernt.
Hinweis zu mehreren Rollen
Ein Benutzer kann eine Rolle haben, die für eine Verordnung gilt, während er eine andere Rolle innehat, die allgemein für den gesamten Compliance-Manager-Zugriff gilt.
- Wenn Sie einem Benutzer beispielsweise in Microsoft Purview-Complianceportal Berechtigungen die Rolle "Compliance-Manager-Leser" zugewiesen haben, können Sie diesem Benutzer auch eine Compliance-Manager-Assessor-Rolle für eine bestimmte Vorschrift zuweisen. In der Tat hat der Benutzer die beiden Rollen gleichzeitig, aber seine Fähigkeit, Daten zu bearbeiten, ist auf die Bewertung beschränkt, der er die Rolle "Assessor " zugewiesen wurde.
- Durch das Entfernen einer regelbasierten Rolle wird die allgemeine Compliance-Manager-Rolle des Benutzers nicht entfernt, sofern er über eine verfügt. Wenn Sie die Allgemeine Rolle eines Benutzers ändern möchten, müssen Sie sie auf der Seite Berechtigungen im Microsoft Purview-Complianceportal ändern.
Bei einer individuellen Regelung kann jeweils nur ein Benutzer eine bewertungsbasierte Rolle besitzen.
- Wenn ein Benutzer beispielsweise eine Leserrolle für die DSGVO-Verordnung besitzt und Sie ihn in eine Mitwirkender Rolle ändern möchten, müssen Sie zuerst seine Leserrolle entfernen und dann die Leserrolle neu zuweisen.
Hinweis
Administratoren, deren Berechtigungen für Compliance-Manager in Microsoft Entra ID festgelegt wurden, werden nicht im Flyoutbereich Benutzerzugriff verwalten angezeigt. Dies bedeutet: Wenn ein Benutzer Zugriff auf eine oder mehrere Vorschriften hat und seine Rolle globaler Administrator, Complianceadministrator, Compliancedatenadministrator oder Sicherheitsadministrator ist, wird er nicht in diesem Bereich angezeigt. Erfahren Sie mehr über das Festlegen von Compliance-Manager-Berechtigungen und -Rollen.