Benutzerhandbuch: Klassifizieren und schützen mit dem Azure Information Protection-Client für einheitliche Bezeichnung
Hinweis
Suchen Sie nach Microsoft Purview Information Protection, ehemals Microsoft Information Protection (MIP)?
Das Azure Information Protection-Add-In wird eingestellt und durch Bezeichnungen ersetzt, die in Ihre Microsoft 365-Apps und -Dienste integriert sind. Erfahren Sie mehr über den Supportstatus anderer Azure Information Protection-Komponenten.
Der neue Microsoft Purview Information Protection-Client (ohne das Add-In) befindet sich derzeit in der Vorschau und ist für die allgemeine Verfügbarkeit geplant.
Am einfachsten können Sie Ihre Dokumente und E-Mails klassifizieren und schützen, wenn Sie sie in Ihren Office-Desktop-Apps erstellen oder bearbeiten: Word, Excel, PowerPoint, Outlook.
Sie können Dateien jedoch auch mithilfe von Explorer klassifizieren und schützen. Diese Methode unterstützt zusätzliche Dateitypen und ist eine bequeme Möglichkeit, mehrere Dateien gleichzeitig zu klassifizieren und zu schützen. Diese Methode unterstützt den Schutz von Office-Dokumenten, PDF-Dateien, Text- und Bilddateien und eine Vielzahl anderer Dateien.
Wenn durch eine Bezeichnung Schutz angewendet wird, ist das geschützte Dokument nicht zum Speichern auf SharePoint oder OneDrive geeignet. Überprüfen Sie, ob Ihr Administrator Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive aktiviert hat.
Hinweis
Verwenden Sie diese Anweisungen, um Ihre Dokumente und E-Mails zu klassifizieren und zu schützen. Wenn Sie Ihre Dokumente und E-Mails nur klassifizieren und nicht schützen müssen, lesen Sie die Schreibschutzanweisungen. Wenn Sie nicht sicher sind, welche Anweisungen verwendet werden sollen, wenden Sie sich an Ihren Administrator oder Helpdesk.
Tresor Eine Datei für Personen außerhalb Ihrer Organisation freigeben
Dateien, die geschützt sind, sind sicher, für andere Personen freizugeben. Sie fügen z. B. ein geschütztes Dokument an eine E-Mail an.
Bevor Sie Dateien für Personen außerhalb Ihrer Organisation freigeben, wenden Sie sich an Ihren Helpdesk oder Administrator, wie Sie Dateien für externe Benutzer schützen können.
Wenn Ihre Organisation zum Beispiel regelmäßig mit Mitarbeitern einer anderen Organisation kommuniziert, hat Ihr Administrator möglicherweise Bezeichnungen so konfiguriert, dass diese Personen geschützte Dokumente lesen und verwenden können. Wenn dies der Fall ist, wählen Sie diese Etiketten, um die freizugebenden Dokumente zu klassifizieren und zu schützen.
Wenn die externen Benutzer über B2B (Business-to-Business)-Konten verfügen, können Sie alternativ den Datei-Explorer verwenden, um benutzerdefinierte Berechtigungen für ein Dokument festzulegen, bevor Sie es freigeben. Wenn Sie eigene benutzerdefinierte Berechtigungen festlegen und das Dokument bereits für die interne Verwendung geschützt ist, erstellen Sie zuerst eine Kopie davon, um die ursprünglichen Berechtigungen beizubehalten. Verwenden Sie dann die Kopie, um die benutzerdefinierten Berechtigungen festzulegen.
Verwenden von Office-Anwendungen zum Klassifizieren und Schützen von Dokumenten und E-Mails
Wählen Sie auf der Registerkarte Start die Schaltfläche Vertraulichkeit in der Multifunktionsleiste, und wählen Sie dann eine der für Sie konfigurierten Beschriftungen. Zum Beispiel:
Oder, wenn Sie Leiste einblenden auf der Schaltfläche Vertraulichkeit gewählt haben, können Sie eine Bezeichnung aus der Azure Information Protection-Leiste auswählen. Zum Beispiel:
Wenn Sie eine Bezeichnung festlegen möchten, z. BVertraulich \ Alle Mitarbeiter, wählen Sie Vertraulich und dann Alle Mitarbeiter aus. Wenn Sie nicht sicher sind, welche Bezeichnung auf das aktuelle Dokument oder die E-Mail angewendet werden soll, verwenden Sie die QuickInfos für Bezeichnungen, um mehr über die einzelnen Bezeichnungen zu erfahren und wann sie angewendet werden sollen.
Wenn eine Bezeichnung bereits auf das Dokument angewendet wurde und Sie es ändern möchten, können Sie eine andere Bezeichnung auswählen. Wenn Sie die Azure Information Protection-Leiste eingeblendet haben und die Beschriftungen nicht in der Leiste zur Auswahl angezeigt werden, klicken Sie zunächst auf das Symbol Bezeichnung bearbeiten, das sich neben dem aktuellen Wert der Bezeichnung befindet.
Neben der manuellen Auswahl von Etiketten können Bezeichnungen auch auf folgende Weise angewendet werden:
Ihr Administrator hat eine Standardbezeichnung konfiguriert, die Sie beibehalten oder ändern können.
Ihr Administrator hat Bezeichnungen konfiguriert, die automatisch festgelegt werden sollen, wenn vertrauliche Informationen erkannt werden.
Ihr Administrator konfiguriert empfohlene Bezeichnungen, wenn vertrauliche Informationen erkannt werden, und Sie werden aufgefordert, die Empfehlung zu akzeptieren (und die Bezeichnung wird angewendet), oder ablehnen (die empfohlene Bezeichnung wird nicht angewendet).
Sie sehen die Schaltfläche „Vertraulichkeit“ oder die erwarteten Bezeichnungen in Ihren Office-Anwendungen nicht?
Wenn die Schaltfläche Vertraulichkeit in Ihren Office-Anwendungen nicht angezeigt wird, ist bei Ihnen möglicherweise der Azure Information Protection-Client für einheitliche Bezeichnung nicht installiert.
Wenn Sie in der Multifunktionsleiste keine Schaltfläche Vertraulichkeit sehen, sondern stattdessen eine Schaltfläche Schutz mit Beschriftungen, haben Sie den klassischen Azure Information Protection-Client und nicht den Azure Information Protection Unified Labeling-Client installiert. Weitere Informationen finden Sie in der klassischen AIP-Clientdokumentation.
Ihre Bezeichnungen können aus einem der folgenden Gründe anders aussehen, als Sie es erwarten:
Möglicherweise hat der Administrator Ihre Bezeichnungen neu konfiguriert. Versuchen Sie in diesem Fall, alle Instanzen Ihrer Office-Anwendung zu schließen und sie erneut zu öffnen. Diese Aktion sucht nach Änderungen an Ihren Bezeichnungen.
Möglicherweise verfügen Sie nicht über eine unterstützte Office-Edition. Wenn die fehlende Bezeichnung Schutz anwendet, verfügen Sie möglicherweise über eine Version von Office, die das Anwenden des Rights Management-Schutzes nicht unterstützt.
Um dies zu überprüfen, wählen Sie Vertraulichkeit>Hilfe und Feedback aus. Aktivieren Sie im Dialogfeld, ob im Abschnitt Clientstatus eine Meldung angezeigt wird, dass dieser Client nicht für Office Professional Plus lizenziert ist.
Sie benötigen Office Professional Plus nicht, wenn Sie Office-Anwendungen aus Microsoft 365 Apps for Business oder Microsoft 365 Business Premium verwenden und dem Benutzer eine Lizenz für Azure Rights Management (auch bekannt als Azure Information Protection für Office 365) zugewiesen ist.
Möglicherweise sind Sie nicht im Geltungsbereich der Bezeichnung enthalten. In diesem Fall würde die Bezeichnung in einer Richtlinie mit einem Geltungsbereich stehen, der Ihr Konto nicht einschließt. Bitten Sie Helpdesk oder Ihren Administrator um Hilfe
Tresor ly sharing by email
Wenn Sie Office-Dokumente per E-Mail freigeben, können Sie das Dokument an eine E-Mail anfügen, die Sie schützen, und das Dokument wird automatisch mit den gleichen Einschränkungen geschützt, die für die E-Mail gelten.
Möglicherweise möchten Sie jedoch zuerst das Dokument schützen und es dann an die E-Mail anhängen. Schützen Sie auch die E-Mail, wenn die E-Mail vertrauliche Informationen enthält. Wenn Sie das Dokument schützen, bevor Sie es an eine E-Mail anhängen, haben Sie den Vorteil, dass Sie für das Dokument andere Berechtigungen vergeben können als für die E-Mail-Nachricht.
Verwenden des Datei-Explorers zum Klassifizieren und Schützen von Dateien
Wenn Sie Explorer verwenden, können Sie eine einzelne Datei, mehrere Dateien oder einen Ordner schnell klassifizieren und schützen.
Wenn Sie einen Ordner auswählen, werden alle Dateien in diesem Ordner und alle darin enthaltenen Unterordner automatisch für die von Ihnen festgelegten Klassifizierungs- und Schutzoptionen ausgewählt. Neue Dateien, die Sie in diesem Ordner oder Unterordner erstellen, werden jedoch nicht automatisch mit diesen Optionen konfiguriert.
Wenn Sie Explorer verwenden, um Ihre Dateien zu klassifizieren und zu schützen, wenn mindestens eine der Bezeichnungen abgeblendet angezeigt wird, unterstützen die ausgewählten Dateien die Klassifizierung nicht. Für diese Dateien können Sie eine Bezeichnung nur auswählen, wenn Ihr Administrator die Bezeichnung so konfiguriert hat, dass der Schutz angewendet wird. Oder Sie können Ihre eigenen Schutzeinstellungen angeben.
Hinweis
Einige Dateien, wie z. B. ausführbare Dateien und Ihr Windows-Ordner, werden automatisch von der Klassifizierung und dem Schutz ausgeschlossen, da eine Änderung dieser Dateien dazu führen könnte, dass Ihr PC nicht mehr funktioniert. Obwohl Sie diese Dateien auswählen können, werden sie als ausgeschlossener Ordner oder eine ausgeschlossene Datei übersprungen.
Weitere Informationen finden Sie unter Dateitypen, die vom Azure Information Protection-Client für einheitliche Bezeichnungen unterstützt werden.
Verwenden des Datei-Explorers zum Klassifizieren und Schützen von Dateien:
Wählen Sie in Explorer Ihre Datei, mehrere Dateien oder einen Ordner aus. Klicken Sie mit der rechten Maustaste, und wählen Sie Klassifizieren und schützen aus. Zum Beispiel:
Verwenden Sie im Dialogfeld Klassifizieren und schützen – Azure Information Protection die Bezeichnungen wie in einer Office-Applizenzierung, die die Klassifizierung und den Schutz gemäß Definition ihres Administrators festlegt.
Wenn keine der Bezeichnungen ausgewählt werden kann (sie werden abgeblendet angezeigt): Die ausgewählte Datei unterstützt keine Klassifizierung, Sie können sie aber mit benutzerdefinierten Berechtigungen schützen (Schritt 3). Zum Beispiel:
Sie können Ihre eigenen Schutzeinstellungen festlegen, anstatt die Schutzeinstellungen zu verwenden, die Ihr Administrator möglicherweise bei der von Ihnen ausgewählten Bezeichnung angegeben hat. Wählen Sie hierzu Mit benutzerdefinierten Berechtigungen schützen aus.
Alle benutzerdefinierten Berechtigungen, die Sie ersetzen, anstatt zusätzliche Schutzeinstellungen anzugeben, die ihr Administrator möglicherweise für Die ausgewählte Bezeichnung definiert hat.
Wenn Sie die Option Benutzerdefinierte Berechtigungen gewählt haben, geben Sie nun die folgenden Optionen an:
Option Beschreibung Berechtigungen auswählen Wählen Sie die Zugriffsebene aus, über die Personen verfügen sollen, wenn Sie die ausgewählte Datei oder Die ausgewählten Dateien schützen. Benutzer, Gruppen oder Organisationen auswählen Geben Sie die Personen an, die über die Berechtigungen verfügen sollen, die Sie für Ihre Datei oder Dateien ausgewählt haben. Geben Sie ihre vollständige E-Mail-Adresse, eine Gruppen-E-Mail-Adresse oder einen Do Standard Namen aus der Organisation für alle Benutzer in dieser Organisation ein.
Alternativ können Sie das Adressbuchsymbol verwenden, um Benutzer oder Gruppen aus dem Outlook-Adressbuch auszuwählen.Ablauf des Zugriffs Wählen Sie diese Option nur für zeitkritische Dateien, damit die von Ihnen angegebenen Personen die ausgewählte(n) Datei(en) nach einem von Ihnen festgelegten Datum nicht mehr öffnen können. Sie können die Originaldatei weiterhin öffnen, aber nach Mitternacht (Ihrer aktuellen Zeitzone) am von Ihnen festgelegten Tag können die von Ihnen angegebenen Personen die Datei nicht öffnen. Klicken Sie auf Übernehmen, und warten Sie auf die Meldung Arbeit abgeschlossen, um die Ergebnisse anzuzeigen. Klicken Sie dann auf Schließen.
Die ausgewählte Datei oder Die ausgewählten Dateien werden nun gemäß Ihrer Auswahl klassifiziert und geschützt. In einigen Fällen (beim Hinzufügen des Schutzes ändert sich die Dateinamenerweiterung), wird die ursprüngliche Datei in Explorer durch eine neue Datei mit dem Azure Information Protection-Sperrsymbol ersetzt. Zum Beispiel:
Wenn Sie Ihre Meinung zu Klassifizierung und Schutz ändern oder später Ihre Einstellungen ändern müssen, wiederholen Sie diesen Vorgang einfach mit Ihren neuen Einstellungen.
Die von Ihnen angegebene Klassifizierung und der Schutz bleiben bei der Datei erhalten, auch wenn Sie die Datei per E-Mail senden oder an einem anderen Speicherort speichern.
Schützen allgemeiner Dateitypen
Um allgemeine Dateitypen zu schützen, die nicht über eine integrierte Unterstützung für den Schutz verfügen, und gleichzeitig sicherzustellen, dass die Empfänger wie erwartet auf die Dateien zugreifen können, empfehlen wir, den Empfänger als Miteigentümer der Datei zu definieren.
Wenn Sie z. B. eine .pub-Datei freigeben und sicherstellen möchten, dass der Empfänger sie öffnen kann, wählen Sie entweder eine Bezeichnung, die Mitbesitzerrechte gewährt, oder legen Sie benutzerdefinierte Berechtigungen für die Datei fest.
Wenn Sie benutzerdefinierte Berechtigungen für die Datei festlegen, stellen Sie sicher, dass Sie im Feld Benutzer, Gruppen oder Organisationen auswählen die E-Mail-Adresse für die Benutzer angeben, die Zugriff auf die Datei benötigen.
Zum Beispiel:
Weitere Informationen finden Sie unter Dateitypen, die vom Azure Information Protection-Client für einheitliche Bezeichnungen unterstützt werden.
Nächste Schritte
Weitere Informationen finden Sie unter
- Laden Sie den Azure Information Protection Unified Labeling-Client herunter und installieren Sie ihn
- Klassifizieren einer Datei oder E-Mail
- Klassifizieren und Schützen einer Datei oder E-Mail
- Öffnen von geschützten Dateien
- Entfernen von Bezeichnungen und Schutz von Dateien und E-Mails
- Unbeaufsichtigtes Bezeichnen von Dateien für Azure Information Protection
- Informationen zu Vertraulichkeitsbezeichnungen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für