Freigeben über


Erste Schritte mit der Datenlebenszyklusverwaltung

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.

Sind Sie bereit, den Lebenszyklus der Daten Ihrer Organisation zu verwalten, indem Sie benötigte Inhalte beibehalten und nicht benötigte Inhalte löschen? Verwenden Sie zum Einstieg die folgenden Anleitungen für die Microsoft Purview-Datenlebenszyklusverwaltung (vormals Microsoft Information Governance):

  1. Erfahren Sie Näheres zur Funktionsweise von Aufbewahrung und Löschung in Microsoft 365, und identifizieren Sie dann die Workloads, für die eine Aufbewahrungsrichtlinie erforderlich ist, und ob Sie Aufbewahrungsbezeichnungen für Ausnahmen erstellen müssen: Erfahren Sie mehr über die Aufbewahrung.

    Hinweis

    Falls Sie wichtige Elemente für geschäftliche, rechtliche oder behördliche Aufbewahrungsanforderungen verwalten müssen, verwenden Sie Aufbewahrungsbezeichnungen mit Datensatzverwaltung anstelle von „Datenlebenszyklusverwaltung“.

  2. Erstellen Sie Aufbewahrungsrichtlinien für die von Ihnen identifizierten Workloads, und legen Sie Aufbewahrungseinstellungen und -aktionen fest, die von Unternehmensrichtlinien oder Branchenvorschriften vorgeschrieben sind: Erstellen von Aufbewahrungsrichtlinien.

    Erstellen und wenden Sie bei Bedarf Aufbewahrungsbezeichnungen für Ihre Ausnahmenan.

  3. Aktivieren der Postfacharchivierung , um Benutzern zusätzlichen Postfachspeicherplatz zur Verfügung zu stellen: Aktivieren von Archivpostfächern in Microsoft 365

    Falls erforderlich, um Archivpostfächer zu unterstützen:

  4. Erfahren Sie Näheres über die Verwaltung von inaktiven Postfächern, in denen Postfachinhalte aufbewahrt werden, nachdem Mitarbeiter die Organisation verlassen haben: Informationen zu inaktiven Postfächern.

  5. Wenn Sie über PST-Dateien mit Daten verfügen, über die Sie die Kontrolle haben möchten: Importieren von PST-Dateien in Onlinepostfächer mittels Netzwerkupload oder Laufwerkversand: Erfahren Sie mehr über den Import der PST-Dateien Ihrer Organisation.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Abonnement- und Lizenzierungsanforderungen

Eine Reihe unterschiedlicher Abonnements unterstützt Funktionen zur Datenlebenszyklusverwaltung.

Die Optionen für die Lizenzierung Ihrer Benutzer zur Nutzung der Microsoft Purview-Features finden Sie im Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance. Die Lizenzierungsanforderungen auf Featureebene für die auf dieser Seite aufgeführte Features finden Sie im Abschnitt Microsoft Purview-Datenlebenszyklusverwaltung und Microsoft Purview-Datensatzverwaltung.

Berechtigungen

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.

Im folgenden Abschnitt finden Sie Informationen zu Rollen und Rollengruppen zum Verwalten der Aufbewahrung in Microsoft 365.

Für das Verwalten von Postfächern für die Archivierung, inaktiver Postfächer und des Imports sind in der Regel Exchange-Berechtigungen erforderlich, z. B. die Rolle "E-Mail-Empfänger". Standardmäßig wird diese Rolle den Rollengruppen "Empfängerverwaltung" und "Organisationsverwaltung" zugewiesen. Die genauen Berechtigungen für jede Verwaltungsaufgabe finden Sie in der Dokumentation zu den Administratoranweisungen.

Berechtigungen für Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen

Mitglieder Ihres Complianceteams, die Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen erstellen und verwalten, benötigen Berechtigungen für das Microsoft Purview-Portal oder das Microsoft Purview-Complianceportal. Um Berechtigungen für diese eingeschränkte Verwaltung zu erteilen, wird empfohlen, der Rollengruppe "Complianceadministrator " Benutzer hinzuzufügen.

Alternativ zur Verwendung dieser Standardrolle können Sie eine neue Rollengruppe erstellen und die Rolle Aufbewahrungsverwaltung zu dieser Gruppe hinzufügen. Für eine schreibgeschützte Rolle verwenden Sie Aufbewahrungsverwaltung – nur Leserechte.

Anweisungen zum Hinzufügen von Benutzern zu den Standardrollen oder zum Erstellen eigener Rollengruppen finden Sie in den folgenden Anleitungen, abhängig vom verwendeten Portal:

Diese Berechtigungen sind nur erforderlich, um Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen zu erstellen und anzuwenden. Die Person, die die Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen konfiguriert, benötigt keinen Zugriff auf die Inhalte.

Unterstützung für Verwaltungseinheiten

Die Datenlebenszyklusverwaltung unterstützt Verwaltungseinheiten, die in der Microsoft Entra-ID konfiguriert wurden:

  • Sie können Mitgliedern benutzerdefinierter Rollengruppen und allen anderen, die Verwaltungseinheiten unterstützen, Verwaltungseinheiten zuweisen. Beispielsweise Rollengruppen, die mit der Microsoft Purview-Datensatzverwaltung verwendet werden. Bearbeiten Sie diese Rollengruppen, wählen Sie einzelne Mitglieder und dann die Option Administratoreinheiten zuweisen aus, um Verwaltungseinheiten aus Microsoft Entra ID auszuwählen. Diese Administratoren sind jetzt darauf beschränkt, nur die Benutzer in diesen Verwaltungseinheiten zu verwalten.

  • Sie können den anfänglichen Gültigkeitsbereich von Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungsrichtlinien definieren, wenn Sie diese Richtlinien erstellen oder bearbeiten. Wenn Sie Verwaltungseinheiten auswählen, sind nur die Benutzer in diesen Verwaltungseinheiten für die Richtlinie berechtigt.

Wichtig

Wählen Sie keine Verwaltungseinheiten für eine Richtlinie aus, die Sie auf SharePoint-Websites oder öffentliche Exchange-Ordner anwenden möchten. Da Verwaltungseinheiten nur Benutzer und Gruppen unterstützen, können Sie die Speicherorte für SharePoint-Websites oder öffentliche Exchange-Ordner nicht auswählen, wenn Sie die Aufbewahrungsrichtlinie für die Verwendung von Verwaltungseinheiten konfigurieren.

  • Sowohl adaptive Bereiche als auch statische Bereiche unterstützen Verwaltungseinheiten.

  • Zusätzliche Auswirkungen für eingeschränkte Administratoren

    • Richtliniensuche: Eingeschränkte Administratoren sehen nur Richtlinien von Benutzern innerhalb ihrer zugewiesenen Verwaltungseinheiten.
    • Importieren von PST-Dateien: Eingeschränkte Administratoren können das Netzwerkuploadfeature nicht zum Massenimport von PST-Dateien in Microsoft 365-Postfächer verwenden.
    • Exchange Legacy-Features: Eingeschränkte Administratoren können die Exchange-Legacyfeatures von Aufbewahrungsrichtlinien und Aufbewahrungstags aus der Messagingdatensatzverwaltung (Messaging Records Management, MRM) und Journalregeln nicht konfigurieren.
  • Derzeit unterstützen Aufbewahrungsbezeichnungen keine Verwaltungseinheiten.

  • Derzeit kann ein eingeschränkter Administrator adaptive Bereiche für alle Verwaltungseinheiten erstellen und anzeigen, wenn er PowerShell-Cmdlets verwendet.

  • Derzeit werden inaktive Postfächer in einer Richtlinie nicht unterstützt, wenn Sie eine oder mehrere Verwaltungseinheiten auswählen. Um inaktive Postfächer in die Richtlinie einzuschließen, müssen Sie ein uneingeschränkter Administrator sein und vollständiges Verzeichnis auswählen.

Weitere Informationen zur Unterstützung von Verwaltungseinheiten in Microsoft Purview finden Sie unter Verwaltungseinheiten.

Häufige Szenarien

Anhand der folgenden Tabelle können Sie Ihre geschäftlichen Anforderungen den gängigsten Szenarien für die Datenlebenszyklusverwaltung zuordnen.

Ich möchte... Dokumentation
Effizientes Aufbewahren oder Löschen von Daten für Microsoft 365-Dienste und Copilot-Interaktionen:
– Exchange
– SharePoint
– OneDrive
– Microsoft 365-Gruppen
– Teams und Copilot
- Viva Engage
– Skype for Business
Erstellen und Konfigurieren von Aufbewahrungsrichtlinien
Automatisches Aufbewahren von Inhalten, die von Benutzern gelöscht werden, die als erhöhte Risikostufe identifiziert wurden Dynamisches Verringern des Risikos von versehentlichen oder böswilligen Löschvorgängen
Zusätzlichem Postfachspeicher für Benutzer bereitstellen Aktivieren von Archivpostfächern in Microsoft 365
Postfachdaten aufbewahren, nachdem Mitarbeiter die Organisation verlassen haben Erstellen und Verwalten inaktiver Postfächer
Postfachdaten aus PST-Dateien hochladen Verwenden des Netzwerkuploads zum Importieren von PST-Dateien

Szenarien, in denen die Datenverwaltung einzelner Elemente erforderlich ist, finden Sie in den gängigen Szenarien für die Datensatzverwaltung.

Dokumentation für Endbenutzer

Im folgenden Abschnitt finden Sie Informationen zur Dokumentation für Endbenutzer für die Aufbewahrung in Microsoft 365.

Die Funktionen zur Verwaltung des Datenlebenszyklus für inaktive Postfächer und den Import von PST-Dateien erfordern keine Dokumentation für den Endbenutzer, da es sich hierbei um reine Verwaltungsvorgänge handelt. Wie Sie Benutzern helfen können, ihre Archivpostfächer in Outlook zu verstehen und mit ihnen zu interagieren, nachdem Sie diese Funktion aktiviert haben, finden Sie unterVerwalten von E-Mail-Speicher mit Online-Archivpostfächern.

Dokumentation für Endbenutzer zu Aufbewahrung und Löschung

Die meisten Aufbewahrungsrichtlinien arbeiten unauffällig im Hintergrund ohne Benutzerinteraktion und benötigen daher nur wenig Dokumentation für Benutzer. Aufbewahrungsrichtlinien für Teams informieren Benutzer, wenn ihre Nachrichten gelöscht wurden, mit einem Link zu Teams-Nachrichten über Aufbewahrungsrichtlinien.

Wenn Sie Aufbewahrungsrichtlinien jedoch durch Aufbewahrungsbezeichnungen ergänzen, sind diese Bezeichnungen über die Benutzeroberflächen von Microsoft 365-Apps verfügbar. Vergewissern Sie sich, Ihren Endbenutzern und Ihrem Helpdesk Anleitungen bereitstellen, bevor Sie diese Aufbewahrungsbezeichnungen in Ihrem Produktionsnetzwerk bereitstellen. Informationen zum Anwenden von Aufbewahrungsbezeichnungen in SharePoint und OneDrive, finden Sie unter Anwenden von Aufbewahrungsbezeichnungen auf Dateien in SharePoint oder OneDrive .

Die effektivste Art der Dokumentation für Endbenutzer umfasst immer maßgeschneiderte Anleitungen und Anweisungen zu den von Ihnen gewählten Namen und Konfigurationen von Aufbewahrungsbezeichnungen. Schauen Sie sich die folgende Seite und Downloads an, die Sie verwenden können, um Ihre Benutzer zu schulen: Endbenutzerschulungen für Aufbewahrungsbezeichnungen.