Aufbewahrungsbezeichnungen automatisch anwenden, um Inhalte beizubehalten oder zu löschen

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.

Hinweis

Dieses Szenario wird für regulatorische Datensätze oder Standardbezeichnungen für eine Organisationsstruktur wie z. B. eine Dokumentenmappe oder eine Bibliothek in SharePoint oder einen Ordner in Exchange nicht unterstützt. Für diese Szenarien ist eine veröffentlichte Richtlinie für Aufbewahrungsbezeichnungen erforderlich.

Eines der leistungsstärksten Features von Aufbewahrungsbezeichnungen ist die Möglichkeit, diese automatisch auf Inhalte anzuwenden, die bestimmte Bedingungen erfüllen. In diesem Fall brauchen die Personen in Ihrer Organisation die Aufbewahrungsbezeichnungen nicht selbst anzuwenden – Microsoft 365 erledigt dies für sie.

Das automatische Anwenden von Aufbewahrungsbezeichnungen ist aus den folgenden Gründen besonders effektiv:

  • Sie müssen die Benutzer nicht schulen, damit sie alle Ihre Klassifizierungen kennen.
  • Sie müssen sich nicht darauf verlassen, dass die Benutzer alle Inhalte richtig klassifizieren.
  • Benutzer müssen nicht mehr über Governance-Richtlinien Bescheid wissen, sondern können sich stattdessen auf ihre Arbeit konzentrieren.

Sie können Aufbewahrungsbezeichnungen automatisch auf Inhalte anwenden, wenn auf diese Inhalte noch keine Aufbewahrungsbezeichnungen angewendet wurden und sie vertrauliche Informationen, Schlüsselwörter oder durchsuchbare Eigenschaften aufweisen oder trainierbaren Klassifizierungsmerkmalen entsprechen. Jetzt in der Vorschauphase können Sie auch automatisch eine Aufbewahrungsbezeichnung auf Cloudanlagen anwenden, die in SharePoint oder OneDrive gespeichert sind.

Tipp

Verwenden Sie durchsuchbare Eigenschaften, um Teams-Besprechungsaufzeichnungen und Elemente, auf die eine Vertraulichkeitsbezeichnung angewendet wurde zu identifizieren.

Folgende Prozesse können eine Aufbewahrungsbezeichnung entsprechend dieser Bedingungen automatisch anwenden:

Diagramm der Rollen und Aufgaben für automatisch angewendete Bezeichnungen.

Befolgen Sie für die beiden Administratorschritte die nachfolgenden Anweisungen.

Hinweis

Automatische Richtlinien verwenden dienstseitige Bezeichnungen mit Bedingungen, um Aufbewahrungsbezeichnungen automatisch auf Elemente anzuwenden. Sie können eine Aufbewahrungsbezeichnung auch automatisch mit einer Bezeichnungsrichtlinie anwenden. Gehen Sie dazu folgendermaßen vor:

  • Anwenden einer Aufbewahrungsbezeichnung auf ein Dokumentverständnismodell in SharePoint Syntex
  • Anwenden einer Standard-Aufbewahrungsbezeichnung für SharePoint und Outlook
  • Anwenden einer Aufbewahrungsbezeichnung auf E-Mails mithilfe von Outlook-Regeln

Informationen zu diesen Szenarien finden Sie unter Aufbewahrungsbezeichnungen veröffentlichen und in Apps anwenden.

Bevor Sie beginnen

Der globale Administrator Ihrer Organisation verfügt über umfassende Berechtigungen zum Erstellen und Bearbeiten von Aufbewahrungsbezeichnungen und deren Richtlinien. Wenn Sie sich nicht als globaler Administrator anmelden, erfahren Sie mehr über Berechtigungsinformationen in der Datensatzverwaltung oder der Datenlebenszyklusverwaltung, je nach Lösung, die Sie verwenden..

Stellen Sie sicher, dass Sie die Aufbewahrungsbezeichnungen erstellt haben, die Sie auf Elemente anwenden möchten.

Erstellen einer Richtlinie für automatisch angewendete Aufbewahrungsbezeichnungen

Entscheiden Sie vor dem Erstellen der Aufbewahrungsbezeichnungsrichtlinie, ob sie adaptiv oder statisch sein soll. Weitere Informationen finden Sie unter Adaptive oder statische Richtlinienbereiche für die Aufbewahrung. Wenn Sie sich für die Verwendung einer adaptiven Richtlinie entscheiden, müssen Sie einen oder mehrere adaptive Bereiche erstellen, bevor Sie die Aufbewahrungsbezeichnungsrichtlinie erstellen, und sie dann während des Prozesses zum Erstellen der Aufbewahrungsbezeichnungsrichtlinie auswählen. Anweisungen finden Sie unter Konfigurationsinformationen für adaptive Bereiche.

Wenn Sie eine Richtlinie für die automatische Anwendung erstellen, wird eine gewählte Aufbewahrungsbezeichnung automatisch anhand festgelegter Bedingungen auf Inhalte angewendet.

  1. Navigieren Sie im Microsoft Purview-Complianceportal zu einem der folgenden Speicherorte:

    • Wenn Sie die Datensatzverwaltung verwenden:

      • Lösungen > Datensatzverwaltung > Etikettenrichtlinien Registerkarte > Automatisches Anwenden eines Etiketts
    • Wenn Sie die Datenlebenszyklusverwaltung verwenden:

      • Lösungen > Datenlebenszyklusverwaltung > Microsoft 365 > Registerkarte " Bezeichnungsrichtlinien " > Automatisches Anwenden einer Bezeichnung

    Wird Ihre Lösung nicht sofort im Navigationsbereich angezeigt? Wählen Sie zuerst Alle anzeigen aus.

  2. Geben Sie einen Namen und eine Bezeichnung für diese Richtlinie für die automatische Kennzeichnung ein und wählen Sie dann Weiter aus.

  3. Wählen Sie für Auswählen des Inhaltstyps, den Sie auf dieses Label anwenden möchten eine der verfügbaren Bedingungen aus. Weitere Informationen zu den Auswahlmöglichkeiten finden Sie im Abschnitt Konfigurieren von Bedingungen für das automatische Anwenden von Datenaufbewahrungsbezeichnungen auf dieser Seite.

  4. Wählen Sie für die Seite Den Typ der Aufbewahrungsrichtlinie zum Erstellen auswählen die Option Adaptiv oder Statisch aus, je nachdem, welche Auswahl Sie in den Anweisungen Bevor Sie beginnen getroffen haben. Wenn Sie noch keine adaptiven Bereiche erstellt haben, können Sie Adaptiv auswählen. Da jedoch keine adaptiven Bereiche ausgewählt werden können, können Sie den Assistenten mit dieser Option nicht abschließen.

  5. Je nach dem von Ihnen ausgewählten Bereich:

    • Wenn Sie Adaptiv ausgewählt haben: Wählen Sie auf der Seite Adaptive Richtlinienbereiche und Speicherorte auswählen die Option Bereiche hinzufügen aus, und wählen Sie einen oder mehrere erstellte adaptive Bereiche aus. Wählen Sie dann einen oder mehrere Speicherorte aus. Die Speicherorte, die Sie auswählen können, hängt von den hinzugefügten Bereichstypen ab. Wenn Sie beispielsweise nur einen Bereichstyp Benutzer hinzugefügt haben, können Sie zwar Exchange-E-Mail auswählen, aber keine SharePoint-Websites.

    • Wenn Sie Statisch ausgewählt haben: Schalten Sie auf der Seite Speicherorte auswählen einen der Speicherorte ein oder aus. Sie können für jeden Speicherort die Standardeinstellung beibehalten, um die Richtlinie auf den gesamten Speicherort anzuwenden oder Ein- und Ausschlüsse angeben

    Informationen zu den Speicherortoptionen finden Sie unter Speicherorte.

  6. Folgen Sie den Eingabeaufforderungen im Assistenten, um eine Aufbewahrungsbezeichnung auszuwählen, überprüfen und übermitteln Sie dann Ihre Konfigurationsoptionen.

Um eine vorhandene Richtlinie für Aufbewahrungsbezeichnungen zu bearbeiten (der Richtlinientyp ist Automatisch anwenden), wählen Sie diese aus und wählen dann die Option Bearbeiten aus, um die Konfiguration zur Bearbeitung der Aufbewahrungsrichtlinie zu starten.

Nach der Bezeichnung von Inhalten mit Hilfe einer automatischen Bezeichnungsrichtlinie kann die angewendete Bezeichnung nicht automatisch entfernt oder geändert werden, indem der Inhalt oder die Richtlinie geändert oder eine neue automatische Bezeichnungsrichtlinie angewendet wird. Weitere Informationen finden Sie unter Jeweils nur eine Aufbewahrungsbezeichnung.

Hinweis

Eine automatisch angewendete Richtlinie für Aufbewahrungsbezeichnungen ersetzt niemals eine auf Inhalte angewendete vorhandene Aufbewahrungsbezeichnung. Wenn Sie Inhalte mithilfe der von Ihnen konfigurierten Bedingungen neu bezeichnen möchten, müssen Sie die aktuelle Aufbewahrungsbezeichnung manuell von vorhandenen Inhalten entfernen.

Konfigurieren der Bedingungen für automatisch angewendete Aufbewahrungsbezeichnungen

Aufbewahrungsbezeichnungen können automatisch auf Inhalte angewendet werden, wenn diese folgende Bedingungen erfüllen:

Alternativ können Sie Aufbewahrungsbezeichnungen automatisch auf neu freigegebene Cloudanlagen anwenden.

Wenn Sie Aufbewahrungsbezeichnungen so konfigurieren, dass sie auf der Grundlage von vertraulichen Informationen, Schlüsselwörtern bzw. durchsuchbaren Eigenschaften oder trainierbaren Klassifizierern automatisch angewendet werden, verwenden Sie die folgende Tabelle, um zu ermitteln, wann Aufbewahrungsbezeichnungen automatisch angewendet werden können.

Exchange:

Bedingung Elemente während der Übertragung (gesendet oder empfangen) Vorhandene Elemente (ruhende Daten)
Typen vertraulicher Informationen – integriert Ja Nein
Typen vertraulicher Informationen – benutzerdefiniert Ja Nein
Bestimmte Schlüsselwörter oder durchsuchbare Eigenschaften Ja Ja
Trainierbare Klassifizierer Ja Ja (nur letzte sechs Monate)

SharePoint und OneDrive:

Bedingung Neue oder geänderte Elemente Vorhandene Elemente
Typen vertraulicher Informationen – integriert Ja Ja
Typen vertraulicher Informationen – benutzerdefiniert Ja Nein
Bestimmte Schlüsselwörter oder durchsuchbare Eigenschaften Ja Ja
Trainierbare Klassifizierer Ja Ja (nur letzte sechs Monate)

Darüber hinaus werden SharePoint-Elemente, die sich im Entwurf befinden oder noch nie veröffentlicht wurden, für dieses Szenario nicht unterstützt.

Automatisches Anwenden von Bezeichnungen auf Inhalte mit bestimmten Typen von vertraulichen Informationen

Wichtig

Bei E-Mails, die Sie automatisch anwenden, indem Sie vertrauliche Informationen identifizieren, werden alle Postfächer automatisch eingeschlossen, einschließlich Postfächern aus Microsoft 365 Gruppen.

Obwohl Gruppenpostfächer in der Regel durch Auswählen des Speicherorts Microsoft 365-Gruppen eingeschlossen werden, umfasst der Speicherort der Gruppen für diese spezifische Richtlinienkonfiguration nur SharePoint-Websites, die mit einer Microsoft 365-Gruppe verbunden sind.

Wenn Sie Richtlinien für die automatische Anwendung von Aufbewahrungsbezeichnungen für vertrauliche Informationen erstellen, wird dieselbe Liste von Richtlinienvorlagen wie beim Erstellen einer Microsoft Purview-DLP-Richtlinie (Data Loss Prevention, Verhinderung von Datenverlust) angezeigt. Jede Vorlage ist für die Suche nach bestimmten Typen vertraulicher Informationen vorkonfiguriert. Im folgenden Beispiel wurden die Typen vertraulicher Informationen aus der Kategorie Datenschutz und aus der Vorlage "USA – Personenbezogene Daten (PII)" verwendet:

Richtlinienvorlagen mit vertraulichen Informationstypen.

Weitere Informationen zu Typen vertraulicher Informationen finden Sie unter Informationen über Typen vertraulicher Informationen. Derzeit werden auf Datenübereinstimmung basierte Typen vertraulicher Informationen und das Erstellen eines digitalen Dokumentfingerabdrucks für dieses Szenarium nicht unterstützt.

Nach der Auswahl einer Richtlinienvorlage können Sie beliebige Typen vertraulicher Informationen hinzufügen oder entfernen, und Sie können das Konfidenzniveau und die Anzahl der Instanzen ändern. Im vorherigen Beispielscreenshot wurden diese Optionen so geändert, dass eine Aufbewahrungsbezeichnung nur dann automatisch angewendet wird, wenn Folgendes zutrifft: dann automatisch angewendet, wenn Folgendes zutrifft:

  • Der erkannte Typ vertraulicher Informationen besitzt eine Übereinstimmungsgenauigkeit (oder ein Konfidenzniveau) von mindestens mittlerer Konfidenz für zwei der Typen vertraulicher Informationen und hoher Konfidenz für einen Typ. Viele vertrauliche Informationstypen werden mit mehreren Mustern definiert. Dabei erfordert ein Muster mit einer höheren Übereinstimmungsgenauigkeit mehr Nachweise, um gefunden zu werden (z. B. Stichwörter, Datumsangaben oder Adressen), während ein Muster mit einer niedrigeren Übereinstimmungsgenauigkeit weniger Nachweise erfordert. Je niedriger das Konfidenzniveau, desto einfacher ist es für den Inhalt, die Bedingung zu erfüllen, aber mit dem Potenzial für mehr falsch-positive Ergebnisse.

  • Der Inhalt besteht aus zwischen einer und neun Instanzen von einem dieser drei Typen vertraulicher Informationen. Der Standardwert für den "nach"-Wert ist "Alle".

Weitere Informationen zu diesen Optionen finden Sie in der folgenden Anleitung aus der DLP-Dokumentation Optimieren von Regeln, um Übereinstimmungen zu vereinfachen oder zu erschweren.

Wichtig

Bei vertraulichen Informationstypen gibt es zwei verschiedene Möglichkeiten, um die Parameter für die maximale Anzahl eindeutiger Instanzen zu definieren. Weitere Informationen finden Sie unter Unterstützte Werte für die Instanzenanzahl für SIT.

Folgendes ist bei der Verwendung von Typen vertraulicher Informationen zum automatischen Anwenden von Aufbewahrungsbezeichnungen zu beachten:

  • Wenn Sie benutzerdefinierte Typen vertraulicher Informationen verwenden, können diese vorhandene Elemente in SharePoint und OneDrive nicht automatisch beschriften.

  • Bei E-Mails können Sie keine bestimmten Empfänger auswählen, die eingeschlossen oder ausgeschlossen werden sollen. Es wird nur die Einstellung Alle Empfänger unterstützt, und nur für diese Konfiguration werden Postfächer aus Microsoft 365-Gruppen eingeschlossen.

Automatisches Anwenden von Bezeichnungen auf Inhalte mit Stichwörtern oder durchsuchbare Eigenschaften

Sie können automatische Bezeichnungen auf Inhalte mithilfe einer Abfrage anwenden, die bestimmte Wörter, Ausdrücke oder durchsuchbare Eigenschaften enthält. Sie können Ihre Abfrage mithilfe von Suchoperatoren wie UND, ODER und NICHT verfeinern.

Abfrage-Editor.

Weitere Informationen zur Abfragesyntax, bei der die Keyword Query Language (KQL) angewendet wird, finden Sie unter Syntaxreferenz für die Keyword Query Language (KQL).

Abfragebasierte Richtlinien für die automatische Anwendung verwenden den gleichen Suchindex wie die eDiscovery-Inhaltssuche, um Inhalte zu identifizieren. Weitere Informationen zu den durchsuchbaren Eigenschaften, die Sie verwenden können, finden Sie unter Stichwortabfragen und Suchbedingungen für die Inhaltssuche.

Folgendes muss berücksichtigt werden, wenn Sie Stichwörter oder durchsuchbare Eigenschaften verwenden, um Aufbewahrungsbezeichnungen automatisch anzuwenden:

  • Für SharePoint werden durchforstete Eigenschaften und benutzerdefinierte Eigenschaften für diese KQL-Abfragen nicht unterstützt und Sie dürfen nur vordefinierte verwaltete Eigenschaften für Dokumente verwenden. Sie können jedoch Zuordnungen auf Mandantenebene mit den vordefinierten verwalteten Eigenschaften verwenden, die standardmäßig als Einschränkungen aktiviert sind (RefinableDate00-19, RefinableString00-99, RefinableInt00-49, RefinableDecimals00-09 und RefinableDouble00-09). Weitere Informationen finden Sie unter Übersicht über durchforstete und verwaltete Eigenschaften in SharePoint Server. Anweisungen finden Sie unter Erstellen einer neuen verwalteten Eigenschaft.

  • Wenn Sie eine benutzerdefinierte Eigenschaft einer der Einschränkungseigenschaften zuordnen, warten Sie 24 Stunden, bevor Sie sie in Ihrer KQL-Abfrage für eine Aufbewahrungsbezeichnung verwenden.

  • Verwaltete SharePoint-Eigenschaften können zwar durch die Verwendung von Aliasen umbenannt werden, Sie sollten diese aber nicht für KQL-Abfragen in Ihren Bezeichnungen verwenden. Sie müssen immer den tatsächlichen Namen der verwalteten Eigenschaft angeben, z. B "RefinableString01".

  • Um nach Werten zu suchen, die Leerzeichen oder Sonderzeichen enthalten, schließen Sie den Suchbegriff in doppelte Anführungszeichen (" ") ein; z. B. subject:"Financial Statements".

  • Verwenden Sie die Eigenschaft DocumentLink anstelle von Path, um ein Element auf der Grundlage seiner URL zuzuordnen.

  • Suffix-Platzhaltersuchen (z. B. *cat) oder Platzhaltersuchen mit Teilzeichenfolgen (z. B. *cat*) werden nicht unterstützt. Präfixsuchen mit Platzhaltern (z. B. cat*) werden jedoch unterstützt.

  • Beachten Sie, dass teilweise indizierte Elemente dafür verantwortlich sein können, dass Elemente, die eigentlich mit Bezeichnungen versehen werden sollten, nicht bezeichnet werden, oder dass Elemente mit Bezeichnungen versehen werden, von denen Sie erwarten, dass sie von der Bezeichnung ausgeschlossen werden, wenn Sie den Operator NOT verwenden. Weitere Informationen finden Sie unter Teilweise indizierte Elemente in der Inhaltssuche.

  • Wir empfehlen, keine Leerzeichen zwischen Wörtern in RefinableStrings-Werten in Dokumenten zu verwenden. RefinableString ist keine Wortumbrucheigenschaft.

Beispiele für Abfragen:

Arbeitslast Beispiel
Exchange subject:"Financial Statements"
Exchange recipients:garthf@contoso.com
SharePoint contenttype:document
SharePoint site:https://contoso.sharepoint.com/sites/teams/procurement AND contenttype:document
Exchange oder SharePoint "customer information" OR "private"

Komplexerer Beispiele:

Die folgende Abfrage für SharePoint identifiziert Word-Dokumente oder Excel-Kalkulationstabellen, wenn diese Dateien die Stichwörter password, passwords oder pw enthalten:

(password OR passwords OR pw) AND (filetype:doc* OR filetype:xls*)

Die folgende Abfrage für Exchange identifiziert ein beliebiges Word-Dokument oder eine PDF-Datei, die das Wort nda oder den Ausdruck non disclosure agreement enthält, wenn diese Dokumente an eine E-Mail angefügt werden:

(nda OR "non disclosure agreement") AND (attachmentnames:.doc* OR attachmentnames:.pdf)

Die folgende Abfrage für SharePoint identifiziert Dokumente, die eine Kreditkartennummer enthalten:

sensitivetype:"credit card number"

Die folgende Abfrage enthält einige typische Stichwörter, die Ihnen dabei helfen sollen, Dokumente oder E-Mails mit rechtlichen Inhalten zu identifizieren:

ACP OR (Attorney Client Privilege*) OR (AC Privilege)

Die folgende Abfrage enthält typische Stichwörter, die Ihnen dabei helfen sollen, Dokumente oder E-Mails mit Personaldaten zu identifizieren:

(resume AND staff AND employee AND salary AND recruitment AND candidate)

Beachten Sie, dass dieses letzte Beispiel die bewährte Methode verwendet, immer Operatoren zwischen Schlüsselwörtern einzufügen. Ein Leerzeichen zwischen Schlüsselwörtern (oder zwei property:value-Ausdrücken) ist dasselbe wie die Verwendung von AND. Indem immer Operatoren hinzugefügt werden, ist es einfacher zu erkennen, dass diese Beispielabfrage nur Inhalte, die alle Stichwörter enthalten, und keine Inhalte, die nur einzelne der Stichwörter enthalten, identifiziert. Wenn Sie Inhalte identifizieren möchten, die einzelne der angegebenen Stichwörter enthalten, verwenden Sie OR anstelle von AND. Wie dieses Beispiel verdeutlicht, lässt sich die Abfrage einfacher interpretieren, wenn die Operatoren immer angegeben sind.

Aufnahmen von Microsoft Teams-Besprechungen

Hinweis

Die Möglichkeit zum Aufbewahren und Löschen von Teams-Besprechungsaufzeichnungen funktioniert erst, nachdem die Aufzeichnungen auf OneDrive oder SharePoint gespeichert wurden. Weitere Informationen finden Sie unter Verwenden von OneDrive for Business und SharePoint Online oder Stream für Besprechungsaufzeichnungen.

Wenn Sie Aufnahmen von Microsoft Teams-Besprechungen ermitteln möchten, die in den OneDrive-Konten von Benutzern oder in SharePoint gespeichert sind, geben Sie im Stichwortabfrage-Editor Folgendes an:

ProgID:Media AND ProgID:Meeting

Meistens werden Besprechungsaufnahmen auf OneDrive gespeichert, aber für Kanalbesprechungen werden sie in SharePoint gespeichert.

Identifizieren von Dateien und E-Mails mit einer Vertraulichkeitsbezeichnung

Um Dateien in SharePoint- oder OneDrive- und Exchange-E-Mails zu identifizieren, auf die eine bestimmte Vertraulichkeitsbezeichnung angewendet wurde, geben Sie Folgendes für den Abfrage-Editor für Schlüsselwörter ein:

InformationProtectionLabelId:<GUID>

Verwenden Sie zum Suchen der GUID das Cmdlet Get-Label aus dem Security & Compliance PowerShell:

Get-Label | Format-Table -Property DisplayName, Name, Guid

Automatisches Anwenden von Bezeichnungen auf Inhalte mithilfe von trainierbare Klassifizierungen

Wenn Sie die Option für einen trainierbaren Klassifizierer auswählen, können Sie einen oder mehrere der vorab trainierten oder benutzerdefinierten trainierbaren Klassifizierer auswählen:

Trainierbare Klassifizierung auswählen.

Die verfügbaren vortrainierten Klassifikatoren werden häufig aktualisiert, so dass möglicherweise mehr Einträge zur Auswahl stehen, als in diesem Screenshot angezeigt werden.

Weitere Informationen über trainierbare Klassifizierer finden Sie unter Weitere Informationen zu trainierbaren Klassifizierern.

Um mithilfe dieser Option automatisch eine Bezeichnung anzuwenden, müssen sowohl SharePoint-Websites als auch Postfächer über mindestens 10 MB an Daten verfügen.

Tipp

Wenn Sie trainierbare Klassifizierungsmerkmale für Exchange verwenden, lesen Sie die Anleitung zum Neutrainieren einer Klassifizierung im Inhaltsexplorer.

Folgendes ist bei der Verwendung von trainierbaren Klassifizierungsmerkmalen zum automatischen Anwenden von Aufbewahrungsbezeichnungen zu beachten:

  • Sie können SharePoint- und OneDrive-Elemente, die älter als sechs Monate sind, nicht automatisch beschriften.

Automatisches Anwenden von Bezeichnungen auf Cloudanlagen

Hinweis

Diese Option wird in der Vorschau schrittweise eingeführt und kann geändert werden.

Möglicherweise müssen Sie diese Option verwenden, wenn Sie alle Kopien von Dateien in Ihrem Mandanten erfassen und aufbewahren müssen, die über die Mitteilungen von Benutzern gesendet werden. Sie verwenden diese Option in Verbindung mit Aufbewahrungsrichtlinien für die Kommunikationsdienste selbst, Exchange und Teams.

Wichtig

Wenn Sie eine Bezeichnung auswählen, die zum automatischen Anwenden von Aufbewahrungsbezeichnungen für Cloudanlagen verwendet werden soll, stellen Sie sicher, dass die Aufbewahrungseinstellung für Bezeichnungen Den Aufbewahrungszeitraum beginnen auf Basis von auf Wenn Elemente bezeichnet wurden festgelegt ist.

Cloudanlagen, manchmal auch als moderne Anlagen bezeichnet, sind ein Freigabemechanismus, der eingebettete Links zu Dateien verwendet, die in der Cloud gespeichert sind. Sie unterstützen zentralisierten Speicher für freigegebene Inhalte mit gemeinsamen Vorteilen wie der Versionskontrolle. Cloudanlagen sind keine angefügten Kopien einer Datei oder ein URL-Textlink zu einer Datei. Möglicherweise ist es hilfreich, auf die visuellen Checklisten für unterstützte Cloudanlagen in Outlook und Teams zu verweisen.

Wenn Sie die Option zum Anwenden einer Aufbewahrungsbezeichnung auf Cloudanlagen auswählen, wird aus Compliancegründen zum Zeitpunkt der Freigabe eine Kopie dieser Datei erstellt. Die ausgewählte Aufbewahrungsbezeichnung wird dann auf die Kopie angewendet, die dann mithilfe von eDiscovery identifiziertwerden kann. Benutzern ist die Kopie, die im permanenten Dokumentarchiv gespeichert ist, nicht bekannt. Die Aufbewahrungsbezeichnung wird nicht auf die Nachricht selbst oder auf die ursprüngliche Datei angewendet.

Wenn die Datei geändert und erneut freigegeben wird, wird eine neue Kopie der Datei als neue Version im permanenten Dokumentarchiv gespeichert. Weitere Informationen, einschließlich der Gründe, warum Sie die Bezeichnungseinstellung Wenn Elemente bezeichnet wurden verwenden sollten, finden Sie unter Funktionsweise der Aufbewahrung mit Cloudanlagen.

Die für diese Option unterstützten Cloudanlagen sind Dateien wie Dokumente, Videos und Bilder, die in SharePoint und OneDrive gespeichert sind. Für Teams werden Cloudanlagen, die in Chatnachrichten freigegeben werden, sowie Standard- und private Kanäle unterstützt. Cloudanlagen, die über Besprechungseinladungen und andere Apps als Teams oder Outlook freigegeben wurden, werden nicht unterstützt. Die Cloudanlagen müssen von Benutzern freigegeben werden. Cloudanlagen, die über Bots gesendet werden, sind nicht unterstützt.

Obwohl für diese Option nicht erforderlich, sollten Sie sicherstellen, dass die Versionsverwaltung für Ihre SharePoint-Websites und OneDrive-Konten aktiviert ist, damit die freigegebene Version genau erfasst werden kann. Wenn die Versionsverwaltung nicht aktiviert ist, wird die letzte verfügbare Version beibehalten. Dokumente im Entwurf oder Dokumente, die noch nie veröffentlicht wurden, werden nicht unterstützt.

Wenn Sie eine Bezeichnung auswählen, die zum automatischen Anwenden von Aufbewahrungsbezeichnungen für Cloudanlagen verwendet werden soll, stellen Sie sicher, dass die Aufbewahrungseinstellung für Bezeichnungen Den Aufbewahrungszeitraum beginnen auf Basis von auf Wenn Elemente bezeichnet wurden festgelegt ist.

Wenn Sie die Speicherorte für diese Option konfigurieren, können Sie Folgendes auswählen:

  • SharePoint-Websites für freigegebene Dateien, die auf SharePoint-Kommunikationswebsites, auf Teamwebsites, die nicht über Microsoft 365-Gruppen verbunden sind, und auf klassischen Websites gespeichert sind.
  • Microsoft 365-Gruppen für freigegebene Dateien, die auf Teamwebsites gespeichert sind, die durch Microsoft 365 Gruppen verbunden sind.
  • OneDrive-Konten für freigegebene Dateien, die auf dem OneDrive der Benutzer gespeichert sind.

Sie müssen separate Aufbewahrungsrichtlinien erstellen, wenn Sie die ursprünglichen Dateien, E-Mail-Nachrichten oder Teams-Nachrichten beibehalten oder löschen möchten.

Hinweis

Wenn beibehaltene Cloudanlagen gleichzeitig mit den Nachrichten ablaufen sollen, in denen sie enthalten sind, konfigurieren Sie die Aufbewahrungsbezeichnung so, dass sie dieselben Aufbewahrungs- und Löschaktionen und -zeitangaben wie Ihre Aufbewahrungsrichtlinien für Exchange und Teams aufweist.

Zu berücksichtigen bei der automatischen Anwendung von Aufbewahrungsetiketten auf Cloudanlagen:

  • Nur neu freigegebene Cloudanlagen werden automatisch für die Aufbewahrung gekennzeichnet.

  • Wenn ein Benutzer zu einer Teams-Konversation hinzugefügt wird und Zugriff auf den vollständigen Verlauf der Konversation erhält, kann dieser Verlauf auch Cloud-Anhänge enthalten. Wenn sie innerhalb von 48 Stunden nach dem Hinzufügen des Benutzers zur Konversation freigegeben wurden, werden die aktuellen Kopien der Cloud-Anhänge automatisch zur Aufbewahrung gekennzeichnet. Cloud-Anhänge, die vor diesem Zeitraum freigegeben wurden, werden von neu hinzugefügten Benutzern nicht unterstützt.

  • Cloudanlagen, die außerhalb von Teams und Outlook freigegeben wurden, werden nicht unterstützt.

  • Die folgenden Elemente werden nicht als Cloudanlagen unterstützt, die aufbewahrt werden können:

    • SharePoint-Websites, Seiten, Listen, Formulare, Ordner, Dokumentenmappen und OneNote-Seiten.
    • Dateien, die von Benutzern freigegeben werden, die keinen Zugriff auf diese Dateien haben.
    • Dateien, die gelöscht oder verschoben werden, bevor die Cloudanlage gesendet wird. Beispielsweise kopiert und fügt ein Benutzer eine zuvor freigegebene Anlage aus einer anderen Nachricht ein, ohne zuvor zu bestätigen, dass die Datei noch verfügbar ist. Oder, wenn jemand eine alte Nachricht weiterleitet, zumal die Datei zum jetzigen Zeitpunkt gelöscht ist.
    • Dateien, die von Gästen oder Benutzern außerhalb Ihrer Organisation freigegeben werden.
    • Dateien in E-Mail-Entwürfen und Nachrichten, die nicht gesendet werden.
    • Leere Dateien.

Wie lange es dauert, bis Aufbewahrungsbezeichnungen wirksam werden

Wenn Sie Aufbewahrungsbezeichnungen automatisch auf der Grundlage von vertraulichen Informationen, Schlüsselwörtern bzw. durchsuchbaren Eigenschaften oder trainierbaren Klassifizierern anwenden, kann es bis zu sieben Tage dauern, bis die Aufbewahrungsbezeichnungen angewendet werden:

Diagramm, in dem dargestellt wird, wann die Bezeichnungen für die automatische Anwendung wirksam werden.

Wenn die erwarteten Bezeichnungen nach sieben Tagen nicht erscheinen, überprüfen Sie den Status der Richtlinie für die automatische Anwendung, indem Sie sie auf der Seite Richtlinien für Bezeichnungen im Microsoft Purview-Complianceportal auswählen. Wenn der Status Aus (Fehler) angezeigt wird und in den Details für die Standorte eine Meldung angezeigt wird, dass die Bereitstellung der Richtlinie (für SharePoint) oder der Versuch der Neuverteilung der Richtlinie (für OneDrive) länger als erwartet dauert, versuchen Sie, den PowerShell-Befehl Set-RetentionCompliancePolicy auszuführen, um die Richtlinienverteilung erneut zu versuchen:

  1. Herstellen einer Verbindung zur Security & Compliance Center-PowerShell.

  2. Führen Sie den folgenden Befehl aus:

    Set-RetentionCompliancePolicy -Identity <policy name> -RetryDistribution
    

Aktualisieren von Aufbewahrungsbezeichnungen und der entsprechenden Richtlinien

Für Richtlinien für die automatisch angewendeten Aufbewahrungsbezeichnungen, die für vertrauliche Informationen, Schlüsselwörter oder durchsuchbare Eigenschaften oder eine Übereinstimmung mit trainierbaren Klassifizierern konfiguriert sind: Wenn eine Aufbewahrungsbezeichnung aus der Richtlinie bereits auf Inhalte angewendet wird, wird zusätzlich zu den neu identifizierten Inhalten automatisch eine Änderung der Konfiguration der ausgewählten Bezeichnung und Richtlinie auf diesen Inhalt angewendet.

Für Richtlinien für die automatisch angewendeten Aufbewahrungsbezeichnungen, die für Cloudanlagen konfiguriert sind: Da diese Richtlinie für neu freigegebene Dateien und nicht für vorhandene Dateien gilt, wird eine Änderung der Konfiguration der ausgewählten Bezeichnung und Richtlinie automatisch nur auf neu freigegebene Inhalte angewendet.

Einige Einstellungen können nicht geändert werden, nachdem die Bezeichnung oder Richtlinie erstellt und gespeichert wurde. Dazu gehören:

  • Namen für Aufbewahrungskennzeichen und deren Richtlinien, der Bereichstyp (adaptiv oder statisch) und die Aufbewahrungseinstellungen mit Ausnahme des Aufbewahrungszeitraums. Der Aufbewahrungszeitraum kann jedoch nicht geändert werden, wenn er auf dem Zeitpunkt basiert, zu dem die Bezeichnungen auf die Elemente angewendet wurden.
  • Die Option zum Markieren von Elementen als Datensatz.

Löschen von Aufbewahrungsbezeichnungen.

Sie können Aufbewahrungsbezeichnungen löschen, die derzeit in keiner Richtlinie für Aufbewahrungsbezeichnungen enthalten sind, die nicht für die ereignisbasierte Aufbewahrung konfiguriert sind oder Elemente als regulatorische Datensätze kennzeichnen.

Das Löschen von löschbaren Aufbewahrungsbezeichnungen schlägt fehl, wenn diese auf Elemente angewendet wurden. Es wird ein Link zum Inhaltsexplorer angezeigt, um die mit Bezeichnungen versehenen Elemente zu identifizieren.

Es kann jedoch bis zu zwei Tage dauern, bis der Inhaltsexplorer die mit Bezeichnungen versehenen Elemente anzeigt. In diesem Szenario wird die Aufbewahrungsbezeichnung möglicherweise gelöscht, ohne dass die Verknüpfung zum Inhaltsexplorer angezeigt wird.

Sperren der Richtlinie, um Änderungen vorzubeugen

Wenn Sie sicherstellen müssen, das niemand die Richtlinie deaktivieren, löschen oder weniger restriktiv machen kann, lesen Sie Erhaltungssperre verwenden, um Änderungen an Aufbewahrungsrichtlinien und Richtlinien der Aufbewahrungsbezeichnung einzuschränken.

Nächste Schritte

So können Sie die Bezeichnungen nachverfolgen, die von Ihren Richtlinien für automatische Bezeichnungen angewendet werden:

Unter Verwenden von Aufbewahrungsbezeichnungen zum Verwalten des Lebenszyklus von in SharePoint gespeicherten Dokumenten finden Sie ein Beispielszenario, in dem eine automatisch angewendete Richtlinie für Aufbewahrungsbezeichnungen mit verwalteten Eigenschaften in SharePoint und die ereignisbasierte Aufbewahrung zum Starten des Aufbewahrungszeitraums verwendet wird.