Erste Schritte mit der Datensatzverwaltung
Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.
Sind Sie bereit, mit der Verwaltung der hochwertigen Inhalte Ihrer Organisation für rechtliche, geschäftliche oder behördliche Verpflichtungen mithilfe einer Datensatzverwaltungslösung in Microsoft 365 zu beginnen? Verwenden Sie die folgende Anleitung für die ersten Schritte:
Verstehen, wie Aufbewahrung und Löschung in Microsoft 365 funktioniert, und ermitteln Sie, ob Sie Aufbewahrungsrichtlinien zur Ergänzung von Aufbewahrungsbezeichnungen verwenden müssen, die Dokumente und E-Mails auf Elementebene verwalten: Erfahren Sie mehr über Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen
Falls erforderlich, können Sie Aufbewahrungsrichtlinien erstellen für die Baselinegovernance von Daten über Microsoft 365 Workloads hinweg.
Grundlegendes zur Datensatzverwaltungslösung und wie Aufbewahrungsbezeichnungen verwendet werden können, um Aktionen zuzulassen oder zu blockieren, wenn Dokumente und E-Mails als Datensätze deklariert werden: Informationen zur Datensatzverwaltung
Erstellen Sie Ihren Aktenplan für Aufbewahrungs- und Löscheinstellungen und -aktionen und wann Elemente als Datensätze markiert werden sollen, indem Sie einen vorhandenen Plan importieren, falls Sie einen haben, oder erstellen Sie neue Aufbewahrungsbezeichnungen: Verwenden Sie den Aktenplan, um Aufbewahrungsbezeichnungen zu erstellen und zu verwalten
Veröffentlichen und Anwenden Ihrer Aufbewahrungsbezeichnungen. Aufbewahrungsrichtlinien sind wiederverwendbare Bausteine, die in mehreren Richtlinien verwendet und in Benutzer-Workflows eingebunden werden können:
Tipp
Wenn Sie Datensätze zu Microsoft 365 migrieren und überprüfen müssen, ob sie nicht geändert wurden, lesen Sie Validieren migrierter Datensätze.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Abonnement- und Lizenzierungsanforderungen
Eine Reihe verschiedener Abonnements unterstützen die Datensatzverwaltung, und die Lizenzierungsanforderungen für Benutzer hängen von den von Ihnen verwendeten Features ab.
Die Optionen für die Lizenzierung Ihrer Benutzer zur Nutzung der Microsoft Purview-Features finden Sie im Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance. Die Lizenzierungsanforderungen auf Featureebene für die Datensatzverwaltung finden Sie im Abschnitt Microsoft Purview-Datenlebenszyklusverwaltung und Microsoft Purview-Datensatzverwaltung.
Berechtigungen
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.
Mitglieder Ihres Complianceteams, die für die Datensatzverwaltung verantwortlich sind, benötigen Berechtigungen für das Microsoft Purview-Portal oder die Microsoft Purview-Complianceportal. Um Berechtigungen für diese eingeschränkte Verwaltung zu erteilen, wird empfohlen, der Rollengruppe "Datensatzverwaltung" -Administrator Benutzer hinzuzufügen. Diese Rollengruppe gewährt Berechtigungen für alle Features im Zusammenhang mit der Datensatzverwaltung, einschließlich der Berechtigungen zum Erstellen und Verwalten adaptiver Richtlinienbereiche sowie der Löschungsüberprüfung und -überprüfung.
Für eine schreibgeschützte Rolle können Sie eine neue Rollengruppe erstellen und die Rolle Datensatzverwaltung – nur Leserechte zu dieser Gruppe hinzufügen.
Anweisungen zum Hinzufügen von Benutzern zu den Standardrollen oder zum Erstellen eigener Rollengruppen finden Sie in den folgenden Anleitungen, abhängig vom verwendeten Portal:
Diese Berechtigungen sind nur erforderlich, um Aufbewahrungsbezeichnungen zu erstellen, zu konfigurieren und anzuwenden, die Datensätze deklarieren, um Löschungen zu verwalten. Die Person, die die Bezeichnungen konfiguriert, benötigt keinen Zugriff auf die Inhalte.
Unterstützung für Verwaltungseinheiten
Die Datensatzverwaltung unterstützt Verwaltungseinheiten, die in Microsoft Entra ID konfiguriert wurden:
Sie können Mitgliedern von Rollengruppen, die mit Microsoft Purview-Datensatzverwaltung verwendet werden, Verwaltungseinheiten zuweisen. Bearbeiten Sie die Rollengruppe "Datensatzverwaltung" oder andere Rollengruppen, die Verwaltungseinheiten unterstützen. Wählen Sie aus diesen Rollengruppen einzelne Mitglieder und dann die Option Administratoreinheiten zuweisen aus, um Verwaltungseinheiten aus Microsoft Entra ID auszuwählen. Diese Administratoren sind jetzt darauf beschränkt, nur die Benutzer in diesen Verwaltungseinheiten zu verwalten.
Sie können den anfänglichen Gültigkeitsbereich von Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungsrichtlinien definieren, wenn Sie diese Richtlinien erstellen oder bearbeiten. Wenn Sie Verwaltungseinheiten auswählen, sind nur die Benutzer in diesen Verwaltungseinheiten für die Richtlinie berechtigt.
Wichtig
Wählen Sie keine Verwaltungseinheiten für eine Aufbewahrungsbezeichnungsrichtlinie aus, die Sie auf SharePoint-Websites anwenden möchten. Da Verwaltungseinheiten nur Benutzer und Gruppen unterstützen, können Sie die Speicherorte für SharePoint-Websites nicht auswählen, wenn Sie eine Aufbewahrungsbezeichnungsrichtlinie für die Verwendung von Verwaltungseinheiten konfigurieren.
Sowohl adaptive Bereiche als auch statische Bereiche unterstützen Verwaltungseinheiten.
Zusätzliche Auswirkungen für eingeschränkte Administratoren
- Richtliniensuche: Eingeschränkte Administratoren sehen nur Richtlinien von Benutzern innerhalb ihrer zugewiesenen Verwaltungseinheiten.
- Löschungsüberprüfung und -überprüfung: Eingeschränkte Administratoren können Prüfer nur innerhalb ihrer zugewiesenen Verwaltungseinheiten hinzufügen und Löschungsüberprüfungen und Elemente anzeigen, die nur von Benutzern innerhalb ihrer zugewiesenen Verwaltungseinheiten verworfen wurden.
Derzeit unterstützen Aufbewahrungsbezeichnungen und Ereignisse keine Verwaltungseinheiten.
Derzeit kann ein eingeschränkter Administrator adaptive Bereiche für alle Verwaltungseinheiten erstellen und anzeigen, wenn er PowerShell-Cmdlets verwendet.
Derzeit werden inaktive Postfächer in einer Richtlinie nicht unterstützt, wenn Sie eine oder mehrere Verwaltungseinheiten auswählen. Um inaktive Postfächer in die Richtlinie einzuschließen, müssen Sie ein uneingeschränkter Administrator sein und vollständiges Verzeichnis auswählen.
Weitere Informationen zur Unterstützung von Verwaltungseinheiten in Microsoft Purview finden Sie unter Verwaltungseinheiten.
Häufige Szenarien
Anhand der folgenden Tabelle können Sie Ihre geschäftlichen Anforderungen entsprechenden Szenarien zuordnen, die von der Datensatzverwaltung unterstützt werden.
Tipp
Müssen Sie eine bestimmte Branchenvorschrift einhalten? Überprüfen Sie die behördlichen Anforderungen für die Daten-Lebenszyklusverwaltung und die Datensatzverwaltung auf spezifische Anleitungen.
| Ich möchte... | Dokumentation |
|---|---|
| Deklarieren eines Datensatzes | Datensätze mithilfe von Aufbewahrungsbezeichnungen deklarieren |
| Aktualisieren eines Datensatzes | Versionsverwaltung zur Aktualisierung von Datensätzen verwenden, die in Microsoft Office SharePoint Online oder OneDrive gespeichert sind |
| Lassen Sie Admins und Benutzer manuell Aktionen zum Einbehalten und Löschen von Dokumenten und E-Mails anwenden: – SharePoint – OneDrive – Outlook und Outlook im Web |
Veröffentlichen von Aufbewahrungsbezeichnungen und Anwenden in Apps |
| Site-Administratoren können Aktionen für alle Inhalte in einer SharePoint-Bibliothek, einem Ordner oder einem Dokumentensatz standardmäßig beibehalten und löschen. | Veröffentlichen von Aufbewahrungsbezeichnungen und Anwenden in Apps |
| Benutzer können mithilfe von Outlook-Regeln automatisch Aufbewahrungs- und Löschaktionen auf E-Mails anwenden | Veröffentlichen von Aufbewahrungsbezeichnungen und Anwenden in Apps |
| Zulassen, dass Administratoren Aufbewahrungs- und Löschaktionen auf ein Microsoft Syntex-Modell anwenden, sodass diese Einstellungen automatisch auf identifizierte Dateien in einer SharePoint-Bibliothek angewendet werden | Veröffentlichen von Aufbewahrungsbezeichnungen und Anwenden in Apps |
| Automatische Anwendung von Aufbewahrungs- und Löschaktionen auf Dokumente und E-Mails | Automatisches Anwenden einer Aufbewahrungsbezeichnung auf Inhalte |
| Automatisches Aufbewahren und Löschen von Teams-Besprechungstranskripts oder -Aufzeichnungen und der zugehörigen Transkripte | Automatisches Anwenden einer Aufbewahrungsbezeichnung auf Inhalte |
| Automatisches Aufbewahren und Löschen von Dokumenten und E-Mails mit einer bestimmten Vertraulichkeitsbezeichnung | Automatisches Anwenden einer Aufbewahrungsbezeichnung auf Inhalte |
| Starten Sie den Aufbewahrungszeitraum mit einem bestimmten Ereignis, wie: – Mitarbeiter verlässt das Unternehmen – Vertrag läuft aus – Ende der Produktlebensdauer |
Aufbewahrung mit Eintritt eines Ereignisses starten |
| Ausführen von benutzerdefinierten Aktionen oder Integrieren in andere Lösungen am Ende des Aufbewahrungszeitraums | Anpassen der Vorgänge am Ende des Aufbewahrungszeitraums |
| Richtlinienänderungen einschränken, um bei Einhaltung behördlicher Anforderungen oder beim Schutz vor böswilligen Administratoren zu helfen. | Verwenden Sie Erhaltungssperre, um Änderungen an Aufbewahrungsregeln und den Richtlinien zur Aufbewahrungsbezeichnung einzuschränken |
| Verwalten des Lebenszyklus verschiedener Dokumenttypen in SharePoint | Verwenden von Aufbewahrungsbezeichnungen zum Verwalten des Lebenszyklus von in SharePoint gespeicherten Dokumenten |
| Wenden Sie eine Aufbewahrungsbezeichnung auf eine Datei an, wenn ich eine Warnung erhalte, dass Inhalte mit personenbezogenen Daten gespeichert werden oder zu lange unberührt bleiben | Untersuchen und beheben Sie Warnungen im Privacy Risk Management |
| Vergewissern Sie sich, dass das Löschen von Inhalten am Ende deren Aufbewahrungszeitraums von jemandem überprüft und genehmigt wird | Dispositionsüberprüfungen |
| Verfügungsnachweis für Inhalte haben, die am Ende ihrer Aufbewahrungsfrist endgültig gelöscht werden | Disposition von Datensätzen |
| Einstellungen überwachen, wie und wo Aufbewahrungs- und Löschungseinstellungen auf Elemente angewendet werden | Überwachen von Aufbewahrungsbezeichnungen |
| Programmgesteuertes Erstellen von Aufbewahrungsbezeichnungen und Verwalten von Ereignissen und Aufbewahrungstriggern für Ereignistypen | Microsoft Graph-API für die Datensatzverwaltung |
| Programmgesteuertes Anwenden und Verwalten von Aufbewahrungsbezeichnungen in SharePoint und OneDrive | Microsoft Graph-API für Aufbewahrungsbezeichnungen in SharePoint und OneDrive: - Sperren und Entsperren von Datensätzen - Festlegen von Aufbewahrungsbezeichnungen - Entfernen von Aufbewahrungsbezeichnungen - Abrufen von Metadaten für Aufbewahrungsbezeichnungen |
Dokumentation für Endbenutzer
Wenn Sie Aufbewahrungsrichtlinien für die Baseline-Data-Governance verwenden, funktionieren sie normalerweise unauffällig im Hintergrund ohne Benutzerinteraktion. Daher benötigen sie wenig Dokumentation für Benutzer. Aufbewahrungsrichtlinien für Teams informieren Benutzer, wenn ihre Nachrichten gelöscht wurden, mit einem Link zu Teams-Nachrichten über Aufbewahrungsrichtlinien.
Im Vergleich dazu sind Aufbewahrungsbezeichnungen in Microsoft 365 Apps auf der Benutzeroberfläche vorhanden. Stellen Sie daher sicher, dass Sie Anleitungen für Endbenutzer und Ihr Helpdesk bereitstellen, bevor diese Bezeichnungen in Ihrem Produktionsnetzwerk bereitgestellt werden. Informationen zum Anwenden von Aufbewahrungsbezeichnungen in SharePoint und OneDrive sowieInformationen zum Entsperren von Datensätzen für die Bearbeitung enthalten, finden Sie unter Anwenden von Aufbewahrungsbezeichnungen auf Dateien in SharePoint oder OneDrive .
Die effektivste Art der Dokumentation für Endbenutzer sind jedoch maßgeschneiderte Anleitungen und Anweisungen zu den von Ihnen gewählten Namen und Konfigurationen von Aufbewahrungsbezeichnungen. Schauen Sie sich die folgende Seite und Downloads an, die Sie verwenden können, um Ihre Benutzer zu schulen: Endbenutzerschulungen für Aufbewahrungsbezeichnungen.