Erste Schritte mit Compliance-Manager
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Wer kann auf Compliance Manager zugreifen?
Compliance Manager ist für Organisationen mit Office 365- und Microsoft 365-Lizenzen sowie für Kunden der US Government Community Cloud (GCC) Moderate, GCC High und Department of Defense (DoD) verfügbar. Die Bewertungsverfügbarkeit und Verwaltungsfunktionen hängen von Ihrem Lizenzvertrag ab. Anzeigen der Dienstbeschreibungsdetails.
Bevor Sie beginnen
Der globale Microsoft 365-Administrator für Ihre organization wird wahrscheinlich der erste Benutzer sein, der auf Compliance-Manager zugreift. Es wird empfohlen, dass sich der globale Administrator anmeldet und benutzerberechtigungen wie unten beschrieben festgelegt werden, wenn der Compliance-Manager zum ersten Mal besucht wird.
Anmelden
- Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization bei einem der folgenden Portale an:
- Microsoft Purview-Portal (Vorschau). Weitere Informationen zu diesem Portal finden Sie unter Informationen zum neuen Microsoft Purview-Portal (Vorschau).
- Microsoft Purview-Complianceportal. Weitere Informationen zu diesem Portal finden Sie unter Microsoft Purview-Complianceportal.
- Wählen Sie im linken Navigationsbereich Compliance-Manager aus. Sie gelangen zu Ihrem Compliance-Manager-Dashboard.
Festlegen von Benutzerberechtigungen und Zuweisen von Rollen
Der Compliance-Manager verwendet ein Berechtigungsmodell für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC). Nur Benutzer, denen eine Rolle zugewiesen ist, können auf den Compliance-Manager zugreifen, und die von den einzelnen Benutzern zulässigen Aktionen sind nach Rollentyp eingeschränkt. Unser RBAC-Modell ermöglicht es Ihnen auch, Benutzern Zugriff auf individuelle Bewertungen zu gewähren. Weitere Informationen finden Sie unten unter rollenbasierter Zugriff auf Bewertungen .
Die Person, die die globale Administratorrolle für Ihre organization hat, kann Benutzerberechtigungen für Compliance-Manager festlegen. Berechtigungen können an einer der folgenden Stellen festgelegt werden:
- Berechtigungen im Microsoft Purview-Portal (Vorschau)
- Berechtigungen im klassischen Microsoft Purview-Complianceportal
- Berechtigungen in Microsoft Entra ID
Hinweis
Benutzer mit Microsoft Entra Identitäten, die nicht über Office 365- oder Microsoft 365-Abonnements verfügen, können im Microsoft Purview-Complianceportal nicht auf Compliance Manager zugreifen. Wenden Sie sich an , um Unterstützung beim Zugriff auf Compliance-Manager cmresearch@microsoft.comzu erhalten.
Hinweis
Kunden in Us Government Community (GCC) High- und Department of Defense (DoD)-Umgebungen können nur Benutzerberechtigungen und Rollen für Compliance-Manager in Microsoft Entra ID festlegen. Weitere Informationen finden Sie unter Microsoft Entra Anweisungen zu Berechtigungen und Rollentypdefinitionen.
Rollentypen
Die folgende Tabelle zeigt die Funktionen, die von jeder Rolle im Compliance-Manager zulässig sind. Die Tabelle zeigt auch, wie jede Microsoft Entra Rolle Compliance-Manager-Rollen zugeordnet ist. Benutzer benötigen mindestens die Rolle "Compliance-Manager-Leser" oder Microsoft Entra rolle "Globaler Leser", um auf compliance manager zuzugreifen.
Ein Benutzer kann jeweils nur eine Rolle besitzen. Jede Änderung in der Rolle eines Benutzers setzt seine vorherige Rolle außer Kraft.
| Der Benutzer hat folgende Möglichkeiten: | Rolle "Compliance-Manager" | Microsoft Entra Rolle |
|---|---|---|
| Daten lesen, aber nicht bearbeiten | Compliance-Manager-Leser | Microsoft Entra Globaler Leser, Sicherheitsleser |
| Bearbeiten von Daten und Erstellen von Bewertungen: Kann z. B. Verbesserungsaktionen status bearbeiten, Notizen eingeben, Beweise hochladen; Bewertungen erstellen | Beitrag des Compliance-Managers | Complianceadministrator |
| Nur Daten bearbeiten : Bewertungen können nicht erstellt werden | Compliance-Manager-Sachverständiger | Complianceadministrator |
| Verwalten von Bewertungen, behördlichen Vorlagen und Mandantendaten; Zuweisen von Verbesserungsaktionen | Compliance-Manager-Verwaltung | Complianceadministrator, Compliancedatenadministrator, Sicherheitsadministrator |
Rollenbasierter Zugriff auf Bewertungen und Vorschriften
Sie können Benutzern Rollen zuweisen, um Zugriff auf bestimmte Bewertungen oder alle Bewertungen basierend auf der Verordnung zu gewähren. Das Gewähren von Benutzerzugriff auf diese Weise ist nützlich, wenn Sie sicherstellen müssen, dass nur die Personen, die an bestimmten gesetzlichen Anforderungen arbeiten, Zugriff auf diese Daten haben.
Diese vier Rollen bieten Zugriff auf Bewertungen:
- Compliance-Manager-Leser
- Beitrag des Compliance-Managers
- Compliance-Manager-Sachverständiger
- Compliance-Manager-Verwaltung
Was Sie mit jeder Bewertung tun können, bleibt abhängig davon eingeschränkt, welche Aktivitäten die Rolle zulässt.
Um Benutzern Zugriff auf eine Bewertung oder alle Bewertungen für eine Verordnung zu gewähren, öffnen Sie die Zugehörige Detailseite, und wählen Sie Benutzerzugriff verwalten aus, um Benutzer nach Rolle hinzuzufügen. Wenn einem Benutzer eine Rolle im Microsoft Purview-Complianceportal für den allgemeinen Zugriff auf den Compliance-Manager zugewiesen ist, gilt jede Rolle, die Sie ihm für eine bestimmte Bewertung zuweisen, nur für diese Bewertung.
Weitere Informationen:
- Ausführlichere Anweisungen finden Sie unter Gewähren des Benutzerzugriffs auf Bewertungen .
- Ausführlichere Anweisungen finden Sie unter Gewähren von Benutzerzugriff auf Vorschriften .
- Weitere Informationen zum Verwalten des Zugriffs aller Benutzer auf Bewertungen finden Sie in den Compliance-Manager-Einstellungen.
Starten einer Testversion von Premium-Bewertungen
Die Testversion von Compliance Manager Premium-Bewertungen ist eine hervorragende Möglichkeit, schnell Bewertungen zu erstellen, die für Ihre organization am relevantesten sind. Unsere Bibliothek mit über 360 regulatorischen Vorlagen entspricht staatlichen Vorschriften und Branchenstandards auf der ganzen Welt. Erfahren Sie mehr über die Testversion von Premiumbewertungen.
Einstellungen des Compliance-Managers
Der Speicherort der Compliance-Manager-Einstellungen hängt vom verwendeten Portal ab:
Wählen Sie im Microsoft Purview-Portal (Vorschau) oben auf der Seite das Symbol Einstellungen und dann Compliance-Manager aus.
Navigieren Sie im Microsoft Purview-Complianceportal zum Compliance-Manager. Wählen Sie in der oberen rechten Ecke der Seite Compliance-Manager-Einstellungen aus.
Zu den Einstellungstypen für Compliance-Manager gehören:
- Testquelle: Ermöglicht ihnen, das automatische Testen von Verbesserungsaktionen zu deaktivieren oder zu aktivieren.
- Verwalten des Benutzerverlaufs: Ermöglicht ihnen das Verwalten der Daten von Benutzern, die mit Verbesserungsaktionen verknüpft sind, einschließlich der Möglichkeit, Verbesserungsaktionen einem anderen Benutzer neu zuzuweisen.
- Benutzerzugriff: Ermöglicht Ihnen das Anzeigen und Verwalten von Benutzerrollen für den Zugriff auf Bewertungen oder Bewertungsvorlagen.
- Connectors: Diese Einstellung wird nur im Microsoft Purview-Portal (Vorschau) auf der Einstellungsseite angezeigt und ermöglicht Ihnen das Aktivieren und Verwalten von Connectors für Nicht-Microsoft-Dienste. Rufen Sie Details zum Zugriff auf Connectors in diesem Portal ab.
Auf die Einstellungen des Compliance-Managers kann nur von Benutzern zugegriffen werden, die eine globale Administrator- oder Compliance-Manager-Administratorrolle besitzen.
Hinweis
Das Feature für automatisierte Tests ist für Kunden in GCC High- und DoD-Umgebungen nicht verfügbar, da die Sicherheitsbewertung in diesen Umgebungen nicht verfügbar ist. GCC High- und DoD-Kunden müssen ihre Verbesserungsmaßnahmen manuell implementieren und testen.
Testquelle für automatisierte Tests
Compliance-Manager erkennt verschiedene Signale, um automatisierte Tests und Überwachung von Verbesserungsaktionen bereitzustellen. Diese Automatisierung wird von drei primären Quellen abgeleitet: integriert, Microsoft-Sicherheitsbewertung und Microsoft Defender für Cloud (Details zu automatisierten Testquellen). Compliance-Manager erkennt auch Signale von Microsoft Priva (diese Funktion befindet sich in der Vorschau; weitere Informationen). Wenn eine Verbesserungsaktion erfolgreich getestet und implementiert wurde, erhalten Sie die maximal möglichen Punkte für diese Aktion, die ihrer gesamten Compliancebewertung gutgeschrieben werden.
Anfangseinstellungen
Während automatisierte Tests dazu beitragen, die Effizienz Ihrer Complianceaktivitäten zu maximieren, haben Sie die vollständige Kontrolle darüber, ob automatisierte Tests angewendet werden sollen. Hier sehen Sie, was anfänglich vom Compliance-Manager eingerichtet wird und wie Sie Änderungen vornehmen können:
Bei der ersten Verwendung des Compliance-Managers ist das automatische Testen standardmäßig für alle Aktionen aktiviert, die automatisch getestet werden können. Es dauert ungefähr sieben Tage, bis die Daten vollständig gesammelt und in Ihre Compliancebewertung eingerechnet werden.
Sie können automatische Tests für alle Aktionen deaktivieren, wodurch alle automatisierten Aktivitäten für Verbesserungsaktionen durch den Compliance-Manager deaktiviert werden. Sie können auch einzelne Verbesserungsaktionen für automatische Tests auswählen. Anweisungen finden Sie unter Verwalten von Einstellungen für automatisierte Tests .
So erkennen Sie, welche Aktionen automatisch getestet werden
Auf der Detailseite einer Verbesserungsaktion zeigt die status Testtyp in der oberen Informationsleiste an, wie die Aktion getestet wird. Wenn der Wert als Automatisch aufgeführt ist, wird die Aktion automatisch getestet. Wenn der Wert Manuell ist, wird die Aktion von Ihrem organization getestet. Rufen Sie Details zum Testtyp der Verbesserungsaktion ab.
Wenn Aktionen hinzugefügt oder aktualisiert werden
Wenn Automatisierung für vorhandene Verbesserungsaktionen verfügbar wird oder neue automatisierte Verbesserungsaktionen hinzugefügt werden, hängt das Standardverhalten von Ihren aktuellen Einstellungen ab und davon, ob Sie Daten in eine Verbesserungsaktion eingebunden haben oder nicht. Wenn Sie eigene Testdaten oder Beweise zu einer Verbesserungsaktion hinzufügen, wird das automatische Testen für diese Aktion deaktiviert, um sicherzustellen, dass Compliance-Manager Ihre Daten nicht überschreibt.
Wenn Sie einer vorhandenen Verbesserungsaktion Daten hinzugefügt haben:
- Automatisierte Tests bleiben für die Aktion standardmäßig deaktiviert . Sie können es wieder aktivieren.
Wenn Sie einer Verbesserungsaktion keine Daten hinzugefügt haben oder dem Compliance-Manager neue automatisierte Aktionen hinzugefügt werden, folgt das Testverhalten Ihren aktuellen Einstellungen:
- Automatisierte Tests sind aktiviert, wenn Ihre Einstellung für alle Aktionen oder pro Aktionaktiviert ist.
- Automatisierte Tests sind deaktiviert , wenn Ihre Einstellung für alle Aktionen deaktiviert ist.
Verwalten von Einstellungen für automatisierte Tests
Der globale Administrator für Ihre organization kann die Einstellungen für automatisierte Tests jederzeit ändern. Sie können automatisierte Tests für allgemeine Verbesserungsaktionen deaktivieren oder für einzelne Aktionen aktivieren. Befolgen Sie die folgenden Anweisungen, um Die Einstellungen für automatisierte Tests zu ändern.
Hinweis
Nur der globale Administrator kann automatische Updates für alle Verbesserungsaktionen aktivieren oder deaktivieren. Der Compliance-Manager-Administrator kann automatische Updates für einzelne Aktionen aktivieren, aber nicht für alle Aktionen.
Wählen Sie im Compliance-Manager oben rechts auf der Seite Die Einstellungen des Compliance-Managers aus.
Wählen Sie im linken Navigationsbereich Testquelle aus.
Wählen Sie die gewünschte Option zum Testen von Verbesserungsaktionen aus:
- Aktivieren Sie automatische Tests für alle Aktionen.
- Deaktivieren Sie automatische Tests für alle Aktionen.
- Aktivieren Sie automatische Tests pro Aktion.
Wenn Sie Pro Verbesserungsaktion aktivieren auswählen, werden in einer Liste alle Verbesserungsaktionen angezeigt, die für Tests geeignet sind. Alle Aktionen sind standardmäßig aktiviert, sodass Sie die Aktionen deaktivieren müssen, die nicht automatisch getestet werden sollen.
Wählen Sie Speichern aus, um Ihre Einstellungen zu speichern. Sie erhalten oben auf dem Bildschirm eine Bestätigungsmeldung, dass Ihre Auswahl gespeichert wurde. Wenn Sie eine Fehlermeldung erhalten, versuchen Sie es erneut.
Verwalten des Benutzerverlaufs
Mithilfe der Einstellungen zum Verwalten des Benutzerverlaufs können Sie schnell ermitteln, welche Benutzer mit Verbesserungsaktionen im Compliance-Manager gearbeitet haben. Die identifizierbaren Benutzerdaten im Zusammenhang mit Verbesserungsaktionen umfassen die status der von ihnen hochgeladenen Verbesserungsaktionen und Dokumente. Das Verstehen und Abrufen dieser Art von Daten kann für die complianceanforderungen Ihrer organization erforderlich sein.
Mit den Einstellungen für den Benutzerverlauf können Sie auch alle Verbesserungsaktionen von einem Benutzer zu einem anderen zuweisen.
So suchen Sie die Einstellungen für den Benutzerverlauf:
Wählen Sie im Compliance-Manager in der oberen rechten Ecke der Seite Compliance-Manager-Einstellungen aus.
Wählen Sie im linken Navigationsbereich Benutzerverlauf verwalten aus.
Auf der Seite Benutzerverlauf verwalten wird eine Liste aller Benutzer nach E-Mail-Adresse angezeigt, die einer Verbesserungsaktion zugewiesen sind. Verwenden Sie die Schaltfläche Search, um schnell einen bestimmten Benutzer zu finden, indem Sie seine E-Mail-Adresse eingeben.
Rechts neben der E-Mail-Adresse jedes Benutzers bietet das Dropdownmenü Auswählen Optionen zum Exportieren eines Berichts, zum erneuten Zuweisen von Verbesserungsaktionen oder zum Löschen des Verlaufs. Weitere Informationen zu den einzelnen Optionen finden Sie in den folgenden Abschnitten.
Exportieren eines Berichts mit Benutzerverlaufsdaten
Sie können eine Excel-Datei exportieren, die eine Liste von Verbesserungsaktionen enthält, die derzeit einem Benutzer zugewiesen sind. Der Bericht listet auch alle Beweisdateien auf, die von diesem Benutzer hochgeladen wurden. Diese Informationen können Ihnen helfen, offene Verbesserungsaktionen neu zuzuweisen.
Der Bericht spiegelt die status der Verbesserungsaktion zum Erstellungsdatum wider. Es handelt sich nicht um einen verlaufsbezogenen Bericht aller vorherigen Änderungen an der status oder Zuweisung (erfahren Sie, wie Sie einen Bericht von Ihrer Seite zur Verbesserungsaktion exportieren).
Führen Sie die folgenden Schritte aus, um einen Bericht nach Benutzer zu exportieren:
Wählen Sie im Compliance-Manager oben rechts auf der Seite Die Einstellungen des Compliance-Managers aus.
Wählen Sie im linken Navigationsbereich Benutzerverlauf verwalten aus.
Suchen Sie den gewünschten Benutzer, indem Sie die E-Mail-Adressen der Liste durchsuchen oder Search auswählen und die E-Mail-Adresse des Benutzers eingeben.
Wählen Sie im Dropdownmenü Auswählen die Option Bericht exportieren aus.
Sobald die Excel-Datei Ihres Berichts generiert wurde, können Sie sie öffnen und auf Ihrem lokalen Computer speichern.
Zuweisen von Verbesserungsaktionen an andere Benutzer
Sie können den Besitz von Verbesserungsaktionen von einem Benutzer einem anderen zuweisen. Wenn Sie eine Aktion neu zuweisen, ändert sich der Uploadverlauf für Beweise nicht, aber der Name des Benutzers, der den Beweis ursprünglich hochgeladen hat, wird nicht mehr in der Verbesserungsaktion angezeigt.
Führen Sie die folgenden Schritte aus, um Verbesserungsaktionen einem anderen Benutzer neu zuzuweisen:
Wählen Sie im Compliance-Manager oben rechts auf der Seite Die Einstellungen des Compliance-Managers aus.
Wählen Sie im linken Navigationsbereich Benutzerverlauf verwalten aus.
Suchen Sie einen Benutzer, indem Sie die Listen-E-Mail-Adressen durchsuchen oder Search auswählen und die E-Mail-Adresse dieses Benutzers eingeben.
Wählen Sie im Dropdownmenü Auswählen die Option Verbesserungsaktionen neu zuweisen aus. Der Flyoutbereich Verbesserungsaktionen neu zuweisen wird angezeigt.
Geben Sie im Feld Search Benutzer den Namen oder die E-Mail-Adresse des Benutzers ein, dem Sie die Verbesserungsaktionen zuweisen.
Wenn der Name des gewünschten Benutzers unter Verbesserungsaktionen werden zugewiesen angezeigt wird, wählen Sie den Benutzer und dann Aktionen zuweisen aus.
Wenn die Neuzuweisung abgeschlossen ist, wird im Flyoutbereich eine Bestätigungsmeldung angezeigt, die bestätigt, dass alle Verbesserungsaktionen des vorherigen Benutzers dem neuen Benutzer neu zugewiesen wurden. Wenn Sie eine Fehlermeldung zur Neuzuweisung erhalten, schließen Sie das Fenster, und versuchen Sie es erneut. Um den Flyoutbereich zu schließen, wählen Sie Fertig aus.
Der neue Besitzer erhält eine E-Mail, dass er einer Verbesserungsaktion zugewiesen wurde. Die E-Mail enthält einen direkten Link zur Detailseite der Verbesserungsaktion.
Hinweis
Wenn Sie eine Aktion neu zuweisen, die ein ausstehendes Update aufweist, wird der direkte Link zur Aktion in der E-Mail für die neu zugewiesene E-Mail unterbrochen, wenn das Update nach der Neuzuweisung akzeptiert wird. Sie können dies beheben, indem Sie die Aktion dem Benutzer erneut zuweisen, nachdem das Update akzeptiert wurde. Erfahren Sie mehr über Updates für Verbesserungsaktionen.
Löschen des Benutzerverlaufs
Das Löschen des Verlaufs eines Benutzers entfernt ihn als Besitzer von Verbesserungsaktionen und entfernt seinen Namen aus allen anderen Feldern im Compliance-Manager. Wenn Sie den Verlauf eines Benutzers löschen, wird bei den Verbesserungsaktionen, denen er gehört, der Wert Wird zugewiesen angezeigt, bis ein neuer Benutzer zugewiesen wurde. Alle Dokumente, die in die Verbesserungsaktion hochgeladen wurden, zeigen Benutzer entfernt anstelle des Namens des gelöschten Benutzers an. Das Löschen des Benutzerverlaufs ist dauerhaft.
Führen Sie die folgenden Schritte aus, um den Verlauf eines Benutzers zu löschen:
Wählen Sie im Compliance-Manager oben rechts auf der Seite Die Einstellungen des Compliance-Managers aus.
Wählen Sie im linken Navigationsbereich Benutzerverlauf verwalten aus.
Suchen Sie einen Benutzer, indem Sie die Listen-E-Mail-Adressen auf der Seite durchsuchen oder Search auswählen und die E-Mail-Adresse dieses Benutzers eingeben.
Wählen Sie im Dropdownmenü Auswählen die Option Verlauf löschen aus.
In einem Fenster werden Sie aufgefordert, die dauerhafte Löschung des Verlaufs des Benutzers zu bestätigen. Um mit dem Löschen fortzufahren, wählen Sie Verlauf löschen aus. Wenn Sie den Verlauf verlassen möchten, ohne den Verlauf zu löschen, wählen Sie Abbrechen aus.
Sie gelangen zur Seite Benutzerverlauf verwalten mit einer Bestätigungsmeldung oben, dass der Verlauf für den Benutzer gelöscht wurde.
Benutzerzugriff
Im Abschnitt Benutzerzugriff der Einstellungen wird eine Liste aller Benutzer angezeigt, die über eine Rolle verfügen, die den Zugriff auf eine oder mehrere Bewertungen ermöglicht. Auf dieser Seite können Sie Änderungen an Rollenzuweisungen vornehmen.
- Wenn Sie einem Benutzer Zugriff auf eine Bewertung gewähren: Der Benutzer hat Zugriff auf nur diese eine Bewertung.
- Wenn Sie einem Benutzer Zugriff auf eine Verordnung gewähren: Der Benutzer hat Zugriff auf alle Bewertungen, die mit dieser Verordnung erstellt wurden, einschließlich vorhandener Bewertungen und aller in Zukunft erstellten Bewertungen.
Führen Sie die folgenden Schritte aus, um Benutzerzugriffsrollen für Bewertungen und Vorschriften hinzuzufügen oder zu entfernen:
Wählen Sie im Compliance-Manager oben rechts auf der Seite Die Einstellungen des Compliance-Managers aus.
Wählen Sie im linken Navigationsbereich Benutzerzugriff aus.
Aktivieren Sie das Kontrollkästchen neben dem Namen eines oder mehrerer Benutzer, dessen Rolle Sie bearbeiten möchten.
Je nachdem, ob Sie Rollen für Bewertungen oder Vorschriften bearbeiten: Wählen Sie über der Liste der Namen im Dropdownmenü Bewertungsrollen bearbeiten oder Regelrollen bearbeiten die Option Bewertungs-/Regulierungsberechtigungen hinzufügen oder Bewertungs-/Regulierungsberechtigungen entfernen aus.
Zum Hinzufügen einer Rolle: Wechseln Sie im Flyoutbereich zu der Registerkarte, die der Rolle entspricht, die Sie hinzufügen möchten (Leser, Bewerter oder Mitwirkender), und wählen Sie dann Bewertungen/Vorschriften hinzufügen aus. Aktivieren Sie im nächsten Flyoutbereich das Kontrollkästchen neben den Bewertungen/Vorschriften, und wählen Sie Anwenden und dann Speichern aus.
Zum Entfernen einer Rolle: Wechseln Sie im Flyoutbereich zu der Registerkarte, die der Rolle entspricht, die Sie entfernen möchten (Leser, Bewerter oder Mitwirkender). Wählen Sie die Schaltfläche neben den Bewertungen/Vorschriften aus, für die Sie den Zugriff entfernen möchten, und wählen Sie in der Spalte Entfernen die X-Markierung aus.
Das Bestätigungsfeld Zugriff entfernen? wird angezeigt. Wählen Sie Bestätigen aus, um die Rolle des Benutzers zu entfernen, oder wählen Sie Abbrechen aus, um den Vorgang abzubrechen. Der Name der Bewertungen wird jetzt von der Rollenregisterkarte entfernt.
Wählen Sie im Flyoutbereich Speichern aus. Die Rollenentfernung wird erst abgeschlossen, wenn Sie auf die Schaltfläche Speichern klicken. Wenn Sie Schließen auswählen, wird der Prozess abgebrochen, ohne die Entfernung der Rolle zu speichern.
Die Benutzerliste auf der Seite Benutzerzugriff spiegelt nun die von Ihnen vorgenommenen Änderungen wider.
Hinweis
Administratoren, deren Berechtigungen für Compliance-Manager in Microsoft Entra ID festgelegt wurden, werden nicht auf der Seite Benutzerzugriff angezeigt. Dies bedeutet: Wenn ein Benutzer Zugriff auf eine oder mehrere Bewertungen hat und seine Rolle globaler Administrator, Complianceadministrator, Compliancedatenadministrator oder Sicherheitsadministrator ist, wird er auf dieser Seite nicht angezeigt. Erfahren Sie mehr über das Festlegen von Compliance-Manager-Berechtigungen.
Weitere Informationen:
- Besuchen Sie diese Anweisungen zum Zuweisen von Benutzerrollen auf der Detailseite einer Bewertung.
Verstehen des Compliance-Manager-Dashboards
Der Compliance-Manager Dashboard soll Ihnen einen Überblick über Ihren aktuellen Compliancestatus bieten.
Compliancebewertung gesamt
Ihre Compliancebewertung wird an der Spitze hervorgehoben. Es zeigt einen Prozentsatz auf der Grundlage von Punkten an, die für die Durchführung von Verbesserungsmaßnahmen erreicht werden können, die wichtige Datenschutzstandards und -vorschriften erfüllen. Punkte aus Microsoft-Aktionen, die von meinem Microsoft verwaltet werden, zählen ebenfalls für Ihre Compliancebewertung.
Wenn Sie zum ersten Mal zu Compliance Manager kommen, basiert Ihre anfängliche Bewertung auf der Microsoft 365-Datenschutzbaseline. Bei dieser Baselinebewertung, die allen Organisationen zur Verfügung steht, handelt es sich um eine Reihe von Kontrollen, die allgemeine Branchenvorschriften und -standards umfassen. Compliance-Manager überprüft Ihre vorhandenen Microsoft 365-Lösungen und gibt Ihnen eine erste Bewertung basierend auf Ihren aktuellen Datenschutz- und Sicherheitseinstellungen. Wenn Sie Bewertungen hinzufügen, die für Ihre organization relevant sind, wird Ihre Bewertung für Sie aussagekräftiger.
Weitere Informationen:Erfahren Sie, wie Ihre Compliancebewertung berechnet wird.
Hauptverbesserungsaktionen
In diesem Abschnitt sind die wichtigsten Verbesserungsmaßnahmen aufgeführt, die Sie derzeit ergreifen können, um die größten positiven Auswirkungen auf Ihre compliance-Gesamtbewertung zu erzielen. Wählen Sie Alle Verbesserungsaktionen anzeigen aus, um zur Seite mit den Verbesserungsaktionen zu gelangen.
Lösungen, die sich auf Ihre Bewertung auswirken
In diesem Abschnitt werden Lösungen mit Verbesserungsaktionen, die sich positiv auf Ihre Bewertung auswirken können, sowie die Anzahl der ausstehenden Verbesserungsmaßnahmen in diesen Lösungen vorgestellt. Wählen Sie Alle Lösungen anzeigen aus, um ihre Lösungsseite zu besuchen.
Aufschlüsselung der Compliancebewertung
In diesem Abschnitt erhalten Sie eine detailliertere Ansicht Ihrer Bewertung auf zwei verschiedene Arten:
- Kategorien: Zeigt den Prozentsatz Ihrer Gesamtbewertung in Datenschutzkategorien an, z. B. "Informationen schützen" oder "Geräte verwalten".
- Bewertungen: Zeigt den Prozentsatz Ihrer Fortschritte bei der Verwaltung von Bewertungen für bestimmte Compliance- und Datenschutzstandards, Vorschriften oder Gesetze wie DSGVO oder NIST 800-53 an.
Filtern der Dashboard-Ansicht
Sie können Ihre Dashboard Ansicht filtern, um nur die Elemente im Zusammenhang mit bestimmten Vorschriften und Standards, Lösungen, Aktionstypen, Bewertungsgruppen oder Datenschutzkategorien anzuzeigen. Wenn Sie Ihre Ansicht auf diese Weise filtern, wird auch die Bewertung nach Ihrem Dashboard gefiltert, und es wird angezeigt, wie viele Punkte Sie basierend auf Ihren Filterkriterien erreicht haben.
So wenden Sie Filter an:
- Wählen Sie oben rechts im Dashboard Filter aus.
- Wählen Sie im Flyoutbereich Filter Ihre Filterkriterien aus, und wählen Sie dann Übernehmen aus.
Nachdem Sie einen Filter angewendet haben, wird Ihre Bewertung in Echtzeit angepasst. Der Prozentsatz der Compliancebewertung und die Aufschlüsselungsinformationen sowie die Verbesserungsaktionen und -lösungen beziehen sich jetzt nur auf Daten, die von Ihren Filterkriterien abgedeckt werden. Wenn Sie sich beim Compliance-Manager abmelden, bleibt Ihre gefilterte Ansicht bestehen, wenn Sie sich wieder anmelden.
So entfernen Sie Filter:
- Wählen Sie in der Überschrift Angewendete Filter über Ihrer Compliancebewertung das X neben dem einzelnen Filter aus, den Sie entfernen möchten. Oder
- Wählen Sie oben rechts im Dashboard filter und dann im Flyoutbereich Filter die Option Filter löschen aus.
Seite "Verbesserungsaktionen"
Verbesserungsmaßnahmen sind empfohlene Aktionen, die dazu beitragen können, Ihre Complianceaktivitäten zu zentralisieren und den Datenschutzbestimmungen und -standards zu entsprechen. Jede Verbesserungsaktion enthält detaillierte Implementierungsanleitungen und einen Link, über den Sie mit der entsprechenden Lösung beginnen können. Verbesserungsaktionen können Benutzern in Ihrem organization zugewiesen werden, um Implementierungs- und Testaufgaben auszuführen. Sie können auch Beweise, Notizen und status Updates in der Verbesserungsaktion speichern.
Lösungsseite
Auf der Seite Lösungen wird der Anteil der verdienten und potenziellen Punkte nach Lösung organisiert angezeigt. Wenn Sie ihre verbleibenden Punkte und Verbesserungsaktionen aus dieser Ansicht betrachten, können Sie verstehen, welche Lösungen eine sofortigere Aufmerksamkeit benötigen.
Suchen Sie die Lösungsseite, indem Sie die Registerkarte Lösungen in Ihrem Compliance-Manager-Dashboard auswählen. Sie können auch alle Lösungen anzeigen unter Lösungen, die sich auf Ihre Bewertung auswirken, im oberen rechten Abschnitt Ihres Dashboard auswählen. So filtern Sie ihre Ansicht von Lösungen:
- Wählen Sie oben links in der Bewertungsliste Filter aus.
- Platzieren Sie im Flyoutbereich Filter eine Überprüfung neben den gewünschten Kriterien (Vorschriften, Lösungen, Aktionstypen, Gruppen, Kategorien).
- Wählen Sie die Schaltfläche Übernehmen aus. Der Filterbereich wird geschlossen, und Ihre gefilterte Ansicht wird angezeigt.
Sie können Ihre Ansicht auch so ändern, dass Bewertungen nach Gruppe, Produkt oder Verordnung angezeigt werden, indem Sie die Art der Gruppierung im Dropdownmenü Gruppe oberhalb Ihrer Bewertungsliste auswählen.
Ausführen von Aktionen auf der Lösungsseite
Auf der Seite Lösungen werden die Lösungen Ihrer organization angezeigt, die mit Verbesserungsaktionen verbunden sind. In der Tabelle sind der Beitrag jeder Lösung zu Ihrer Gesamtbewertung, die in dieser Lösung erzielten und möglichen Punkte und die verbleibende Anzahl von Verbesserungsaktionen aufgeführt, die in dieser Lösung gruppiert sind, die Ihre Bewertung erhöhen können.
Es gibt zwei Möglichkeiten, über diesen Bildschirm Maßnahmen zu ergreifen:
Wählen Sie in der Zeile der gewünschten Projektmappe unter der Spalte Verbleibende Aktionen die nummer aus, die mit Links verknüpft ist. Sie sehen eine gefilterte Ansicht des Bildschirms für Verbesserungsaktionen mit nicht getesteten Verbesserungsaktionen für diese Lösung.
Wählen Sie in der Zeile der gewünschten Projektmappe unter der Spalte Projektmappe öffnen die Option Öffnen aus. Sie gelangen zum Standort der Lösung im Microsoft Purview-Complianceportal, Microsoft Defender Portal oder im zugehörigen Admin Center, wo Sie die empfohlene Aktion ausführen können.
Seite "Bewertungen"
Auf der Seite Bewertungen werden alle Bewertungen aufgelistet, die Sie für Ihre organization eingerichtet haben. Ihr Nenner für die Compliancebewertung wird durch alle nachverfolgten Bewertungen bestimmt. Wenn Sie weitere Bewertungen hinzufügen, werden weitere Verbesserungsaktionen auf der Seite "Verbesserungsaktionen" aufgeführt, und Ihr Nenner für die Konformitätsbewertung steigt.
Der Zähler "Kostenlose Regulierungslizenzen, die verwendet wurden/Gekaufte Regulierungslizenzen" oben auf der Seite zeigt die Anzahl der derzeit verwendeten Vorschriften aus der Gesamtzahl an, die Für Ihre organization verfügbar ist. Erfahren Sie mehr über die Verfügbarkeit von Regulierungen.
Auf der Seite "Bewertungen" werden die wichtigsten Informationen zu den einzelnen Bewertungen zusammengefasst:
- Bewertung: Name der Bewertung
- Status:
- Abgeschlossen: Alle Steuerelemente weisen die status "bestanden" auf, oder mindestens ein Steuerelement wird übergeben, und der Rest liegt außerhalb des Bereichs.
- Unvollständig: Mindestens ein Steuerelement weist den status "failed" auf.
- Keine - alle Steuerelemente wurden nicht getestet
- In Bearbeitung: Verbesserungsaktionen weisen andere status auf, einschließlich "In Bearbeitung", "teilweise Gutschrift" oder "unerkannt"
- Bewertungsfortschritt: Der Prozentsatz der bis zum Abschluss ausgeführten Arbeit, gemessen an der Anzahl der erfolgreich getesteten Kontrollen
- Ihre Verbesserungsaktionen: Die Anzahl der abgeschlossenen Aktionen, um die Implementierung Ihrer Steuerelemente zu erfüllen
- Microsoft-Aktionen: Die Anzahl der abgeschlossenen Aktionen, um die Implementierung von Microsoft-Steuerelementen zu erfüllen
- Gruppe: Name der Gruppe, zu der die Bewertung gehört
- Produkt: Zugehöriges Produkt, z. B. Microsoft 365 oder ein anderes Produkt, das für die Bewertung definiert ist
- Verordnung: der regulierungsrechtliche Standard, die Richtlinie oder das Recht, das für die Bewertung gilt
So filtern Sie Ihre Ansicht von Bewertungen:
- Wählen Sie oben links in der Bewertungsliste Filter aus.
- Überprüfen Sie im Flyoutbereich Filter die gewünschten Kriterien.
- Wählen Sie die Schaltfläche Übernehmen aus. Der Filterbereich wird geschlossen, und Ihre gefilterte Ansicht wird angezeigt.
Sie können Ihre Ansicht auch so ändern, dass Bewertungen nach Gruppe, Produkt oder Verordnung angezeigt werden, indem Sie die Art der Gruppierung im Dropdownmenü Gruppe oberhalb Ihrer Bewertungsliste auswählen.
Seite "Vorschriften"
Eine regulatorische Vorlage ist ein Framework zum Erstellen einer Bewertung im Compliance-Manager. Auf der Seite "Vorschriften " wird eine Liste mit regulatorischen Vorlagen und wichtigen Details angezeigt. Der Zähler "Kostenlose Regulierungslizenzen verwendet"/"Gekaufte Regulierungslizenzen verwendet" oben auf der Seite zeigt die Anzahl der derzeit verwendeten aktiven Regelungen an, ausgehend von der Gesamtzahl, die Für Ihre organization verfügbar ist. Weitere Informationen finden Sie unter Verfügbarkeit und Lizenzierung von Verordnungen .
Nächster Schritt
Passen Sie den Compliance-Manager an , indem Sie Bewertungen einrichten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für