Teilen über


Verwenden von Vertraulichkeitsbezeichnungen zum Schützen von Kalenderelementen, Teams-Besprechungen und Chats

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.

Hinweis

Sie können nicht alle Optionen konfigurieren, auf die auf dieser Seite verwiesen wird, wenn keine Teams Premium Lizenz für Ihren Mandanten gefunden wird. Für diese Einstellungen wird eine Informationsleiste im Microsoft Purview-Portal oder die Microsoft Purview-Complianceportal angezeigt, dass Ihr organization nicht über diese Lizenz verfügt.

Zusätzlich zur Verwendung von Vertraulichkeitsbezeichnungen zum Schutz von Dokumenten und E-Mails können Sie Vertraulichkeitsbezeichnungen erweitern, um Besprechungseinladungen und -antworten zu schützen, die Outlook und Teams verwenden, und um Teams-Besprechungen und Chats zu schützen:

  • Besprechungsorganisatoren wenden eine Vertraulichkeitsbezeichnung auf Besprechungseinladungen aus Outlook oder Teams an. Empfängern in Ihrem organization die Vertraulichkeitsbezeichnung angezeigt, und alle Empfänger sehen Kopf- oder Fußzeilen als konfigurierte Inhaltsmarkierungen. Optional kann die Besprechungseinladung verschlüsselt werden, sodass nur autorisierte Personen sie sehen und auf den Besprechungslink zugreifen können. Nutzungsrechte können den Zugriff weiter einschränken, z. B. die Weiterleitung der Einladung verhindern.

    Die Verschlüsselung funktioniert ähnlich wie beim Anwenden einer Bezeichnung mit Verschlüsselung auf eine E-Mail. Wenn Empfänger wie bei der E-Mail-Verschlüsselung keinen E-Mail-Client verwenden, der diese Besprechungseinladung entschlüsseln kann, werden sie an Outlook im Web oder das Verschlüsselungsportal weitergeleitet, wo sie die Einladung lesen und auf den Besprechungslink zugreifen können.

  • Die Vertraulichkeitsbezeichnung der Besprechungseinladung wird automatisch von der Besprechung geerbt und schützt sie bereits vor Beginn der Besprechung. Verhindern Sie beispielsweise das Kopieren aus dem Chat, wenn dies für die Bezeichnung konfiguriert wurde. Wenn die Besprechung beginnt, werden alle Besprechungsoptionen erzwungen, z. B. wer den Wartebereich umgehen und präsentieren kann.

  • Teilnehmer aus Ihrem organization sehen die Bezeichnung während der Teams-Besprechungen. Besprechungseinstellungen, die durch die Bezeichnung angewendet werden, können nicht direkt in Teams geändert werden. Wenn eine Bezeichnung diese Einstellungen erzwingt, werden Benutzern eine Sperre und eine Meldung angezeigt, in der erläutert wird, dass die Einstellungen von einer Vertraulichkeitsbezeichnung angewendet werden.

Besprechungseinstellungen, die Sie mit einer Vertraulichkeitsbezeichnung anwenden können:

  • Wer kann den Wartebereich umgehen
  • Wer präsentieren kann
  • Wer kann aufzeichnen und transkribieren?
  • Verschlüsselung für Besprechungsvideos und -audio
  • Automatische Aufzeichnung
  • Videowasserzeichen für Bildschirmfreigabe und Kamerastreams
  • Verhindern oder Zulassen des Kopierens von Chatinhalten in die Zwischenablage

Die Vertraulichkeitsbezeichnung erstreckt sich nicht auf verwandte Besprechungselemente wie Aufzeichnungen, Transkripte, Whiteboards und Aufgaben.

Benutzer können Vertraulichkeitsbezeichnungen auf Besprechungseinladungen anwenden, wenn sie Outlook oder Teams verwenden:

  • Für Outlook werden das Anwenden, Ändern und Anzeigen von Vertraulichkeitsbezeichnungen für Besprechungseinladungen und Termine mit Outlook im Web sowie mit Mindestversionen von Windows, macOS, iOS und Android unterstützt. Für andere Versionen, Plattformen und E-Mail-Clients können verschlüsselte Besprechungseinladungen auf die gleiche Weise wie verschlüsselte E-Mails geöffnet werden.

  • Für Teams wird das Anwenden, Ändern und Anzeigen von Vertraulichkeitsbezeichnungen für Besprechungseinladungen mit Teams im Web und mit Mindestversionen von Windows, macOS, iOS und Android unterstützt.

Weitere Informationen zu diesen Mindestversionen finden Sie im Abschnitt Anforderungen .

Beispiel für eine Teams-Besprechungseinladung mit der Bezeichnung Streng vertraulich, und die Bezeichnung wendet Verschlüsselungseinstellungen an, die verhindern, dass die Einladung weitergeleitet wird:

Beispiel für eine bezeichnete Teams-Besprechungseinladung, die verhindert, dass die Einladung weitergeleitet wird.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Anforderungen

Um mithilfe von Outlook eine Vertraulichkeitsbezeichnung auf Besprechungseinladungen und Termine anzuwenden, müssen Benutzer Outlook im Web oder integrierte Bezeichnungen aus Microsoft 365 Apps for Enterprise verwenden. Unterstützte Versionen unter Windows, macOS, iOS und Android finden Sie in der Funktionstabelle für Outlook und in der Zeile, in der die Bezeichnung für Kalenderelemente angegeben ist.

Um eine Vertraulichkeitsbezeichnung auf Besprechungseinladungen mithilfe von Teams anzuwenden, Besprechungsoptionen und Chats zu erzwingen und Vertraulichkeitsbezeichnungen in Teams-Nicht-Kanalbesprechungen anzuzeigen und zu ändern, müssen Benutzer Teams im Web mit Edge oder Chrome oder einem der folgenden Teams-Clients verwenden:

  • Teams-Client für Windows: 1.5.00.32158+
  • Teams-Client für macOS: 1.5.00.32154+
  • Mobile Teams-App für iOS: 5.23.0 und höher
  • Mobile Teams-App für Android: 1416/1.0.0.2023235001+

Wichtig

Wenn Besprechungsteilnehmer oder Organisatoren keinen Teams-Client verwenden, der diese Anforderungen erfüllt, können die konfigurierten Bezeichnungsbesprechungsoptionen für diese Benutzer nicht erzwungen werden.

Vertraulichkeitsbezeichnungen, die S/MIME-Schutz oder Double Key Encryption (DKE) anwenden, können nicht zum Schutz von Kalenderelementen, Teams-Besprechungen und Chats verwendet werden.

Begrenzungen

  • Das Verhindern des Kopierens von Chats weist einige Einschränkungen auf, die im Abschnitt Verhindern des Kopierens von Chats in die Beschriftung der Zwischenablage auf dieser Seite aufgeführt sind.

  • Kalenderelemente unterstützen keine Bezeichnungsverschlüsselung, die S/MIME oder Doppelschlüsselverschlüsselung verwendet. Sie müssen die Standardverschlüsselung verwenden, die den Azure Rights Management-Dienst verwendet, entweder mit vom Administrator definierten Berechtigungen (die Option Berechtigungen jetzt zuweisen) oder benutzerdefinierten Berechtigungen (die Option Benutzern das Zuweisen von Berechtigungen erlauben).

  • Automatische und empfohlene Bezeichnungen werden nicht unterstützt.

Spezifisch für Outlook:

  • Keine Unterstützung für lokale Postfächer; Benutzerpostfächer müssen sich in Exchange Online.

  • Keine Unterstützung für Gruppenkalender-Besprechungseinladungen; Teilnehmer müssen bestimmte Benutzer sein.

  • Wenn jemand eine Besprechungseinladung von einem anderen E-Mail-Client als Outlook weiterleitet, wird die angewendete Verschlüsselung wie bei bezeichneten und verschlüsselten E-Mails beibehalten, aber Informationen zur Vertraulichkeitsbezeichnung werden aus den E-Mail-Headern entfernt.

  • Wenn für Outlook für Windows eine beschriftete und verschlüsselte Besprechungseinladung oder -antwort gesendet wird, muss die folgende Konfigurationseinstellung aktiviert sein: Outlook-Optionen>Erweiterte>internationale Optionen>Automatische Auswahl der Codierung für ausgehende Nachrichten

  • Freigegebene Kalender:

    • Wenn ein Benutzer seinen Kalender für andere Personen freigibt, kann nur der Kalenderbesitzer Vertraulichkeitsbezeichnungen für Besprechungen in diesem Kalender erstellen und ändern.
    • Ein freigegebener Postfachkalender unterstützt das Anwenden und Ändern von Vertraulichkeitsbezeichnungen für Besprechungen nicht.
  • Für eine Besprechungsreihe:

    • Der Organisator kann eine Vertraulichkeitsbezeichnung für die Besprechungsreihe anwenden, aber nicht auf einzelne Vorkommen.
    • Ausnahmen für eine Besprechungsreihe werden nur bezeichnet (und ggf. verschlüsselt), wenn sie erstellt werden, nachdem die Bezeichnung auf die Besprechungsreihe angewendet wurde. Vorhandene Ausnahmen, einschließlich zukünftiger Ausnahmen, werden nicht bezeichnet.
    • Wenn der Organisator den Besprechungstext oder die Anlagen für eine Besprechungsreihe ändert, nachdem sie durch eine Vertraulichkeitsbezeichnung verschlüsselt wurde, werden vorhandene Ausnahmen nicht mit diesen Änderungen aktualisiert.
    • Wenn der Organisator Besprechungsattribute (z. B. Startdatum, Enddatum, Ort, Besprechungstext oder Anlagen) für ein bestimmtes Vorkommen in einer Reihe ändert, nachdem diese durch eine Vertraulichkeitsbezeichnung verschlüsselt wurde, erstellt diese Aktion automatisch eine Ausnahme für die Reihe mit der gleichen Bezeichnung für die Besprechungsreihe.

Spezifisch für Teams:

  • Während sich eine Besprechung in einer Sitzung befindet, kann eine Vertraulichkeitsbezeichnung teilnehmer nicht daran hindern, Personen zur Teilnahme einzuladen, indem sie den Besprechungslink kopieren oder per Standard-E-Mail oder dem Outlook-Kalender freigeben. Diese Optionen stammen aus der Einladungsoption Teams-Besprechung freigeben .

  • Wenn in Teams während des Besprechungsfortschritts eine Bezeichnungsänderung vorgenommen wird, werden alle Änderungen an den folgenden Besprechungsoptionen für die aktuelle Besprechung nur wirksam, wenn der Organisator die Besprechung beendet und neu startet:

    • Wer kann aufzeichnen und transkribieren?
    • Verschlüsselung für Besprechungsvideos und -audio
    • Automatisches Aufzeichnen und Transkribieren
    • Videowasserzeichen für Bildschirmfreigabe und Kamerastreams
  • Die folgenden Besprechungsoptionen werden für eine Besprechung jetzt besprechen nicht wirksam:

    • Wer kann aufzeichnen und transkribieren?
    • Verschlüsselung für Besprechungsvideos und -audio
    • Automatisches Aufzeichnen und Transkribieren
    • Videowasserzeichen für Bildschirmfreigabe und Kamerastreams
  • Vertraulichkeitsbezeichnungen können nicht auf Liveereignisse angewendet werden.

  • Das Bezeichnen von Besprechungseinladungen mit Graph-APIs wird nicht unterstützt.

Konfigurieren einer Vertraulichkeitsbezeichnung zum Schutz von Kalenderelementen, Teams-Besprechungen und Chats

  1. Befolgen Sie die allgemeinen Anweisungen zum Erstellen oder Bearbeiten einer Vertraulichkeitsbezeichnung , und stellen Sie sicher, dass die folgenden Bezeichnungsbereiche ausgewählt sind:

    • Dateien & anderen Datenressourcen
    • E-Mails
    • Besprechungen

    Vertraulichkeitsbezeichnungsbereichsoptionen für Elemente, die Dateien, E-Mails und Besprechungen enthalten.

    Alle drei Optionen sind aufgrund ihrer Interdependenz erforderlich. Eine Besprechung besteht aus einem Kalenderereignis, der Einladung und den Antworten, verwandten Anlagen, verwandten E-Mails und der eigentlichen Teams-Besprechung. Daher benötigen alle diese Elemente die gleiche Vertraulichkeitsbezeichnung, die zum Schutz der Besprechung angewendet wird.

  2. Gehen Sie auf der Seite Schutzeinstellungen für bezeichnete Elemente auswählen wie vor:

    • Wählen Sie Verschlüsselung anwenden oder entfernen aus, wenn Sie Besprechungseinladungen und -antworten sowie beliebige Office-Anlagen in diesem Kalenderelement verschlüsseln möchten.
    • Wählen Sie Inhaltsmarkierung anwenden aus, wenn Sie Kopf- oder Fußzeilen zu Besprechungseinladungen und -antworten hinzufügen möchten.
    • Wählen Sie Teams-Besprechungen und Chat schützen aus, um die Bezeichnung in Teams-Besprechungen anzuzeigen und Teams-spezifische Einstellungen für die Teams-Besprechung selbst und Chatnachrichten zu erzwingen.
  3. Konfigurieren Sie auf den nachfolgenden Seiten Einstellungen für die ausgewählten Optionen.

    Weitere Informationen zum Konfigurieren der Verschlüsselung für Besprechungseinladungen finden Sie unter Einschränken des Zugriffs auf Inhalte mithilfe von Vertraulichkeitsbezeichnungen zum Anwenden der Verschlüsselung.

    Weitere Informationen zu den Kopf- und Fußzeilen, die Sie auf Besprechungseinladungen anwenden können, finden Sie unter Markieren der Inhaltsinformationen unter Was können Vertraulichkeitsbezeichnungen?

    Weitere Informationen zu den Einstellungen, die Sie für Teams-Besprechungen und -Chats konfigurieren können:

  4. Schließen Sie die Bezeichnungskonfiguration ab, und erstellen oder konfigurieren Sie dann andere Vertraulichkeitsbezeichnungen, wenn Sie andere Einstellungen für andere Bezeichnungen benötigen.

Stellen Sie sicher, dass die Bezeichnung für Besprechungsorganisatoren und -teilnehmer veröffentlicht wird .

Andere Bezeichnungsrichtlinieneinstellungen, die nur für Kalenderelemente, Teams-Besprechungen und Chats gelten

  • Anwenden einer Standardbezeichnung auf Besprechungen und Kalenderereignisse

    • Für Outlook: Die Standardbezeichnung wird auf neue Kalenderereignisse und auf vorhandene Kalenderereignisse ohne Bezeichnung angewendet, wenn diese aktualisiert werden.
    • Für Teams: Die Standardbezeichnung wird auf neue Kalenderereignisse angewendet, wird aber nicht automatisch angewendet, wenn eine vorhandene besprechung ohne Bezeichnung aktualisiert wird.
  • Benutzer müssen eine Bezeichnung auf ihre Besprechungen und Kalenderereignisse anwenden

Hinweis

Diese Einstellungen sind unabhängig von den ähnlichen Richtlinieneinstellungen für E-Mails, anstatt sie zu überschreiben. Wenn Sie beispielsweise nicht die Einstellung auswählen, um eine Standardbezeichnung auf Besprechungen und Kalenderereignisse anzuwenden, aber die Einstellung zum Anwenden einer Standardbezeichnung für E-Mails auswählen, wird keine Standardbezeichnung auf Kalenderereignisse angewendet.

Verhindern des Kopierens von Chats in die Bezeichnung der Zwischenablage

Die Bezeichnungseinstellung zum Verhindern des Kopierens von Chats in die Zwischenablage wird für alle Kanalchats erzwungen, auch außerhalb von Kanalbesprechungen. Bei Besprechungen ohne Kanal wird dies nur für Besprechungen erzwungen.

Die unterstützten Methoden, um das Kopieren von Chats zu verhindern:

  • Markieren Sie den Text, und klicken Sie dann mit der rechten Maustaste auf >Kopieren oder STRG+C.
  • Nachrichten weiterleiten
  • In Outlook freigeben
  • Link kopieren

Das Kopieren mithilfe von Entwicklertools, Drittanbieter-Apps oder Bildschirmaufnahmen wird nicht verhindert.

Konfigurieren und Anwenden einer Bezeichnung für Kanalbesprechungen

Um Ihre Bezeichnungsbesprechungsoptionen auf Kanalbesprechungen anzuwenden, muss die Vertraulichkeitsbezeichnung einer Containerbezeichnung für den Kanal zugeordnet sein. Anschließend erben alle Kanalbesprechungen und Chats die zugeordnete Bezeichnung, die von Benutzern nicht geändert werden kann.

Diese Zuordnung ist eine Einstellung, die nur verfügbar ist, wenn Sie eine vorhandene Bezeichnung für Gruppen und Websites bearbeiten. Anschließend können Sie eine Vertraulichkeitsbezeichnung auswählen, die Sie im vorherigen Verfahren konfiguriert haben:

Screenshot der Option zum Konfigurieren einer Standard-Vertraulichkeitsbezeichnung zum Schutz von Kanalbesprechungen und Chats.

Hinweis

Die Option zum Auswählen dieser Standard-Vertraulichkeitsbezeichnung zum Schutz von Kanalbesprechungen und Chats ist nur verfügbar, wenn die beiden folgenden Bedingungen zutreffen:

  • Sie bearbeiten eine vorhandene Vertraulichkeitsbezeichnung, anstatt eine neue Bezeichnung zu erstellen.
  • Der Bereich der Bezeichnung umfasst Elemente und Besprechungen.

Wenn Sie jedoch eine Bezeichnung auswählen, die die Verschlüsselung anwendet, muss es sich um eine Bezeichnung mit vom Administrator definierten Berechtigungen (Berechtigungen jetzt zuweisen) anstelle von benutzerdefinierten Berechtigungen (Nicht weiterleiten und nur verschlüsseln) sein.

Dokumentation für Endbenutzer

Informationen zum Anwenden und Ändern von Vertraulichkeitsbezeichnungen in Teams und Outlook für Endbenutzer finden Sie in den folgenden Artikeln:

Denken Sie daran, Ihre eigenen Anleitungen bereitzustellen, deren benannte Bezeichnung für verschiedene Arten von Besprechungen gelten soll. Benutzer können sich dann auf den Bezeichnungsnamen anstatt auf die einzelnen Einstellungen konzentrieren, die von der Bezeichnung angewendet werden.