Vertraulichkeitsbezeichnungen für Microsoft Teams

Vertraulichkeitsbezeichnungen ermöglichen es Teams-Administratoren, den Zugriff auf vertrauliche Organisationsinhalte zu schützen und zu regulieren, die während der Zusammenarbeit innerhalb von Teams erstellt wurden. Nachdem Sie Vertraulichkeitsbezeichnungen mit den zugehörigen Richtlinien im Microsoft Purview-Complianceportal konfiguriert haben, können diese Bezeichnungen auf Teams in Ihrem organization angewendet werden.

Vertraulichkeitsbezeichnungen werden derzeit in Klassenteams für Kunden, die Teams Education-SKUs verwenden, nicht unterstützt. Weitere Informationen zur Lizenzierung finden Sie in der Microsoft Teams-Dienstbeschreibung.

Was ist der Unterschied zwischen Vertraulichkeitsbezeichnungen und Teams-Klassifizierung?

Vertraulichkeitsbezeichnungen unterscheiden sich von der Teams-Klassifizierung, auch bekannt als Microsoft Entra-Gruppenklassifizierung. Klassifizierungen sind Textzeichenfolgen, die einer Microsoft 365-Gruppe zugeordnet werden können, aber keine tatsächlichen Richtlinien zugeordnet sind. Sie verwenden klassifizierungen als Metadaten und müssen dann andere Methoden wie interne Tools und Skripts verwenden, um Richtlinien zu erzwingen.

Der Vorteil der Verwendung von Vertraulichkeitsbezeichnungen besteht darin, dass ihre Richtlinien automatisch end-to-End durch eine Kombination aus der Microsoft 365-Gruppen-Plattform, den Microsoft Purview-Complianceportal und Teams-Diensten erzwungen werden. Vertraulichkeitsbezeichnungen bieten leistungsstarke Infrastrukturunterstützung zum Schützen der vertraulichen Daten Ihrer organization und zum Sicherstellen der Einhaltung Ihrer internen Richtlinien oder Vorschriften.

Wenn Sie derzeit die Teams-Klassifizierung verwenden, finden Sie in der folgenden Dokumentation weitere Informationen und Anweisungen zum Konvertieren dieser Werte in Vertraulichkeitsbezeichnungen: Klassische Microsoft Entra Gruppenklassifizierung.

Beispielszenarien für Vertraulichkeitsbezeichnungen

Beispielszenarien für die Verwendung von Vertraulichkeitsbezeichnungen mit Teams in Ihrem organization:

Festlegen der Datenschutzebene für Teams

Sie können eine Vertraulichkeitsbezeichnung erstellen und konfigurieren, die benutzern bei der Teamerstellung das Erstellen von Teams mit einer bestimmten (öffentlichen oder privaten) Datenschutzeinstellung ermöglicht.

Beispielsweise erstellen und veröffentlichen Sie eine Vertraulichkeitsbezeichnung namens "Vertraulich", für die die Option "Label privacy" als Privat konfiguriert ist. Daher muss jedes Team, das mit dieser Bezeichnung erstellt wird, ein privates Team sein.

Wenn ein Benutzer ein neues Team erstellt und die Bezeichnung Vertraulich auswählt, ist die einzige Datenschutzoption, die für den Benutzer verfügbar ist , Privat. Andere Datenschutzoptionen wie Öffentlich und Organisationsweit stehen dem Benutzer nicht zur Auswahl:

Screenshot der Vertraulichkeitsbezeichnung

Ebenso erstellen und veröffentlichen Sie eine Vertraulichkeitsbezeichnung mit dem Namen "Allgemein", bei der die Datenschutzoption bezeichnung als Öffentlich konfiguriert ist. Wenn ein Benutzer ein neues Team erstellt, kann er nur öffentliche oder organisationsweite Teams erstellen, wenn er diese Bezeichnung auswählt:

Screenshot: Allgemeine Vertraulichkeitsbezeichnung.

Wenn das Team erstellt wird, ist die Vertraulichkeitsbezeichnung für Benutzer in der oberen rechten Ecke der Kanäle im Team sichtbar.

Screenshot der Vertraulichkeitsbezeichnung im Teamkanal.

Ein Teambesitzer kann die Vertraulichkeitsbezeichnung und die Datenschutzeinstellung des Teams jederzeit ändern, indem er zum Team wechselt und dann auf Team bearbeiten klicken.

Screenshot: Vertraulichkeitsbezeichnung in Teameigenschaften

Steuern des Gastzugriffs auf Teams

Sie können Vertraulichkeitsbezeichnungen verwenden, um den Gastzugriff auf Ihre Teams zu steuern. Teams, die mit einer Bezeichnung erstellt wurden, die keinen Gastzugriff zulässt, sind nur für Benutzer in Ihrem organization verfügbar. Personen außerhalb Ihres organization können dem Team nicht hinzugefügt werden.

Microsoft Teams Admin Center

Sie können Vertraulichkeitsbezeichnungen anwenden, wenn Sie ein Team im Microsoft Teams Admin Center erstellen oder bearbeiten. Vertraulichkeitsbezeichnungen sind auch in den Teameigenschaften und in der Spalte Klassifizierung auf der Seite Teams verwalten im Microsoft Teams Admin Center sichtbar.

Einschränkungen

Bevor Sie Vertraulichkeitsbezeichnungen für Teams verwenden, beachten Sie die folgenden Einschränkungen:

  • Vertraulichkeitsbezeichnungen werden von Teams Graph-APIs und PowerShell-Cmdlets nicht unterstützt.

    Benutzer können keine Vertraulichkeitsbezeichnungen angeben, wenn Sie Teams direkt über Teams Graph-APIs oder Teams PowerShell-Cmdlets erstellen. Moderne Graph-APIs und PowerShell-Cmdlets ermöglichen jedoch die Erstellung von Gruppen mit Vertraulichkeitsbezeichnungen. Dies bedeutet, dass Sie Mithilfe dieser Methoden Gruppen mit Vertraulichkeitsbezeichnungen erstellen und diese Gruppen dann in Teams konvertieren können.

  • Unterstützung für private Kanäle

    Private Kanäle, die in einem Team erstellt werden, erben die Vertraulichkeitsbezeichnung, die auf ein Team angewendet wurde. Dieselbe Bezeichnung wird automatisch auf die SharePoint-Websitesammlung für den privaten Kanal angewendet.

    Wenn ein Benutzer jedoch die Vertraulichkeitsbezeichnung auf einer SharePoint-Website für einen privaten Kanal direkt ändert, wird diese Bezeichnungsänderung nicht im Teams-Client widerzuspiegeln. In diesem Szenario sehen Benutzer weiterhin die ursprüngliche Vertraulichkeitsbezeichnung, die auf das Team im Header des privaten Kanals angewendet wurde.

Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen für Teams

Verwenden Sie die Anweisungen aus der Microsoft Purview-Dokumentation, um Vertraulichkeitsbezeichnungen für Teams zu erstellen und zu konfigurieren: