Teilen über


Planen von Complianceanforderungen für SharePoint und OneDrive

Die meisten Organisationen haben geschäftliche oder rechtliche Anforderungen, die bestimmen, wie Daten verwendet, freigegeben und aufbewahrt werden. Einige Organisationen haben auch Anforderungen an die Datenresidenz oder gesetzliche Anforderungen, die die Kommunikation zwischen bestimmten Benutzern und Gruppen einschränken.

Microsoft 365 verfügt über eine Vielzahl von Governance- und Compliancefeatures, um diese Anforderungen zu erfüllen. Dieser Artikel bietet eine Übersicht über Features, die Sie im Rahmen Ihres OneDrive- und SharePoint-Rollouts in Betracht ziehen sollten.

Datenlebenszyklusverwaltung

Verwenden Sie die Funktionen zur Verwaltung des Datenlebenszyklus in Microsoft Purview, um Ihre OneDrive- und SharePoint-Inhalte im Einklang mit Compliance- oder gesetzlichen Anforderungen zu steuern. In der folgenden Tabelle werden die Funktionen beschrieben, mit denen Sie die benötigten Inhalte behalten und nicht benötigte Inhalte löschen können.

Funktion Welches Probleme löst es für Sie? Erste Schritte
Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen

Informationen zur Aufbewahrung für SharePoint und OneDrive
Beibehalten oder Löschen von Inhalten mit der Richtlinienverwaltung für SharePoint- und OneDrive-Dokumente Erstellen und Konfigurieren von Aufbewahrungsrichtlinien

Erstellen Sie Aufbewahrungsbezeichnungen für Ausnahmen von Ihren Aufbewahrungsrichtlinien

Gelöschte Benutzerdaten

Was passiert mit den Daten eines Benutzers, der Ihre Organisation verlassen hat, und dessen Konto Sie gelöscht haben? Bestimmen Sie, was im Bezug auf die Datenaufbewahrung-Compliance mit den gelöschten Daten des Benutzers geschehen soll. Für einige Organisationen kann das Aufbewahren gelöschter Benutzerdaten wichtig für die Fortsetzung und das Verhindern von Datenverluste sein.

Wenn das Microsoft 365-Konto eines Benutzers gelöscht wird, werden seine OneDrive-Dateien 30 Tage lang aufbewahrt. Um diese Einstellung zu ändern, legen Sie die OneDrive-Aufbewahrung für gelöschte Benutzer fest.

Wenn ein Benutzer gelöscht wird, erhält der Manager des Benutzers standardmäßig automatisch Zugriff auf das OneDrive des Benutzers. Informationen dazu, wie Sie dies ändern, finden Sie unter OneDrive-Aufbewahrung und -Löschung.

Information Protection

Microsoft Purview Information Protection-Funktionen helfen Ihnen, vertrauliche Informationen in OneDrive und SharePoint zu ermitteln, zu klassifizieren und zu schützen. In der folgenden Tabelle werden diese Funktionen beschrieben. Überlegen Sie, ob Sie eine dieser Funktionen im Rahmen Ihres OneDrive- und SharePoint-Rollouts implementieren möchten.

Funktion Welches Probleme löst es für Sie? Erste Schritte
Typen vertraulicher Informationen Identifiziert vertrauliche Daten mithilfe von integrierten oder benutzerdefinierten regulären Ausdrücken oder einer Funktion. Bestätigende Beweisen umfassen Schlüsselwörter, Konfidenzniveau und Näherung. Anpassen eines integrierten, vertraulichen Informationstyps
Trainierbare Klassifizierer Identifiziert vertrauliche Daten anhand von Beispielen für die Daten, an denen Sie interessiert sind, anstatt Elemente im Objekt zu identifizieren (Mustervergleich). Sie können integrierte Klassifizierer verwenden oder einen Klassifizierer mit Ihren eigenen Inhalten trainieren. Erste Schritte mit trainierbaren Klassifizierern
Vertraulichkeitsbezeichnungen Eine einzige Lösung über Apps, Dienste und Geräte hinweg, um Ihre Daten zu kennzeichnen und zu schützen, während sie innerhalb und außerhalb Ihres Unternehmens übertragen werden.

Vertraulichkeitsbezeichnungen können verwendet werden, um Dateien selbst oder einzelne SharePoint-Websites und -Teams zu schützen.
Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive

Verwenden von Vertraulichkeitsbezeichnungen zum Schützen von Inhalten in Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites
Verhinderung von Datenverlust Hilft, die unbeabsichtigte Freigabe von vertraulichen Elementen zu verhindern. Erste Schritte mit der standardmäßigen DLP-Richtlinie

Dateisynchronisierung

Die OneDrive-Synchronisierungs-App verfügt über Richtlinien, mit denen Sie eine konforme Umgebung verwalten können. Erwägen Sie, diese Richtlinien zu konfigurieren, bevor Sie SharePoint und OneDrive bereitstellen.

Richtlinie Windows-Gruppenrichtlinienobjekt Mac
Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen zulassen AllowTenantList AllowTenantList
Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen sperren BlockTenantList BlockTenantList
Benutzer am Synchronisieren von Bibliotheken und Ordnern hindern, die aus anderen Organisationen geteilt wurden BlockExternalSync BlockExternalSync
Benutzer an der Synchronisierung persönlicher OneDrive-Konten hindern DisablePersonalSync DisablePersonalSync
Schließen Sie das Hochladen bestimmter Dateitypen aus EnableODIgnoreListFromGPO EnableODIgnore

Datenaufbewahrung

Multi-Geo ist ein Feature von Microsoft 365, das Organisationen ermöglicht, ihre Speicher über mehrere geografische Standorte zu strecken und den Ort anzugeben, an dem die Daten des Benutzers gespeichert werden sollen. Für multinationale Kunden mit Anforderungen an die Datenresidenz kann diese Funktion verwendet werden, um sicherzustellen, dass die Daten jedes Benutzers an dem geografischen Standort gespeichert werden, den die Compliance vorschreibt. Weitere Informationen zu diesem Feature finden Sie unter Multi-Geo-Funktionen in OneDrive und SharePoint.

Features wie Dateisynchronisierung und Verwaltung von Mobilgeräten funktionieren in einer Multi-Geo-Umgebung auf normale Weise. Es ist keine spezielle Konfiguration oder Verwaltung erforderlich. Die Multi-Geo-Umgebung für Ihre Benutzer unterscheidet sich minimal von einer Konfiguration mit nur einem geografischen Standort. Weitere Informationen finden Sie unter Benutzerfreundlichkeit in einer Multi-Geo-Umgebung.

Weitere Informationen zu Microsoft 365 Multi-Geo finden Sie unter Microsoft 365 Multi-Geo.

Informationsbarrieren

Microsoft Purview Information Barriers ist eine Compliancelösung, mit der Sie die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint und OneDrive einschränken können. Informationsbarrieren, die häufig in stark regulierten Branchen verwendet werden, können dazu beitragen, Interessenkonflikte zu vermeiden und interne Informationen zwischen Benutzern und Unternehmensbereichen zu schützen.

Wenn Richtlinien für Informationsbarrieren gelten, können Benutzer, die keine Dateien mit anderen bestimmten Benutzern kommunizieren oder freigeben sollten, diese Benutzer nicht finden, auswählen, chatten oder anrufen. Richtlinien für Informationsbarrieren setzen automatisch Überprüfungen ein, um nicht autorisierte Kommunikation und Zusammenarbeit zwischen definierten Gruppen und Benutzern zu erkennen und zu verhindern.

Wenn Ihr Unternehmen Informationsbarrieren benötigt, lesen Sie Informationen zu Informationsbarrieren und Verwenden von Informationsbarrieren mit SharePoint für den Einstieg.

Nächste Schritte

Planen von SharePoint und OneDrive in Microsoft 365

B2B-Synchronisierung

Implementieren der Compliance in Microsoft 365

Schützen von Unternehmensdaten mithilfe von Windows Information Protection (WIP)

Steuern des OneDrive- und SharePoint-Zugriffs basierend auf der Netzwerkauthentifizierung oder App