Mehr zur Datensatzverwaltung

Microsoft 365-Lizenzierungsleitfaden für Sicherheitskonformität &

Ein Datensatzverwaltungssystem, auch als Datensatz- und Informationsverwaltung bezeichnet, ist eine Lösung für Organisationen zum Verwalten von regulatorischen, rechtlichen und unternehmenskritischen Datensätzen. Die Datensatzverwaltung für Microsoft Purview hilft Ihnen, die gesetzlichen Verpflichtungen Ihrer Organisation zu erfüllen, bietet die Möglichkeit, die Einhaltung von Vorschriften nachzuweisen, und erhöht die Effizienz durch regelmäßige Löschung von Artikeln, die nicht mehr aufbewahrt werden müssen, nicht mehr von Wert sind oder nicht mehr für geschäftliche Zwecke erforderlich sind.

Verwenden Sie die folgenden Funktionen, um Ihre Datensatzverwaltungslösung für Microsoft 365-Daten zu unterstützen:

  • Elemente als Datensatz bezeichnen. Erstellen und konfigurieren Sie Aufbewahrungsbezeichnungen, um Elemente als Datensatz zu markieren, die dann von Benutzern oder automatisch angewendet werden können, indem vertrauliche Informationen, Schlüsselwörter oder Inhaltstypen identifiziert werden.

  • Migrieren und verwalten Sie Ihre Aufbewahrungsanforderungen mit dem Dateiplan. Mithilfe eines Dateiplans können Sie einen vorhandenen Aufbewahrungsplan in Microsoft 365 integrieren oder einen neuen Plan für verbesserte Verwaltungsfunktionen erstellen.

  • Konfigurieren Sie Einstellungen für Aufbewahrungs-und Löschvorgänge mit der Aufbewahrungsbezeichnung. Konfigurieren Sie Aufbewahrungsbezeichnungen, bei denen die Aufbewahrungszeiträume und Aktionen auf zahlreichen Faktoren basieren, z. B. dem Datum der letzten Änderung oder dem Erstellungsdatum.

  • Starten Sie verschiedene Aufbewahrungszeiträume beim Auftreten eines Ereignisses mit ereignisbasierter Aufbewahrung.

  • Überprüfen und validieren Sie die Disposition mit Dispositionsüberprüfungen und Nachweis der Eintragslöschung.

  • Exportieren Sie Informationen zu allen Elementen, die mit der Exportoption verworfen wurden.

  • Legen Sie spezifische Berechtigungen für Datensatzverwalterfunktionen in Ihrer Organisation fest, um über den richtigen Zugriff zu verfügen.

Mit diesen Funktionen können Sie die Aufbewahrungspläne Ihrer Organisation und die Anforderungen in eine Lösung für die Datensatzverwaltung integrieren, mit der Aufbewahrung, Deklaration von Datensätzen und Disposition zur Unterstützung des gesamten Inhaltslebenszyklus verwaltet werden.

Zusätzlich zur Onlinedokumentation ist es möglicherweise hilfreich, einen Foliensatz mit FAQs aus einem Webinar zur Datensatzverwaltung herunterzuladen. Die Aufzeichnung des eigentlichen Webinars ist nicht mehr verfügbar.

Tipp

Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die Testversion von 90-tägigen Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation helfen können, Anforderungen an Datensicherheit und Compliance zu verwalten. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Datensätze

Wenn ein Element als Datensatz deklariert wird:

  • Für das Element werden Einschränkungen hinsichtlich der zulässigen oder blockierten Aktionen festgelegt.

  • Andere Aktivitäten in Verbindung mit dem Element werden protokolliert.

  • Sie verfügen über einen Löschungsnachweis, wenn das Element am Ende des Aufbewahrungszeitraums gelöscht wird.

Sie verwenden Aufbewahrungsbezeichnungen , um Elemente als Datensatz oder als regulatorischer Datensatz zu markieren. Der Unterschied zwischen diesen beiden wird im nächsten Abschnitt erläutert. Sie können diese Bezeichnungen entweder veröffentlichen, damit Benutzer und Administratoren sie manuell auf Elemente anwenden können, oder für Bezeichnungen, die Elemente als Datensatz markieren, diese Bezeichnungen automatisch anwenden.

Durch die Verwendung von Aufbewahrungsbezeichungen zur Deklaration von Aufzeichnungen können Sie eine einheitliche und konsistente Strategie für die Verwaltung von Datensätzen in Ihrer Microsoft 365-Umgebung implementieren.

Vergleichen Sie Einschränkungen dazu, welche Aktionen erlaubt oder blockiert sind.

Verwenden Sie die folgende Tabelle, um zu ermitteln, welche Einschränkungen für Elemente aufgrund der Anwendung einer Standardaufbewahrungsbezeichnung gelten, und Aufbewahrungsbezeichnungen, die Elemente als Datensatz oder regulatorischen Datensatz markieren.

Eine Standardaufbewahrungsbezeichnung verfügt über Aufbewahrungseinstellungen und -aktionen, markiert elemente jedoch nicht als Datensatz oder regulatorischer Datensatz.

Hinweis

Der Vollständigkeit halber enthält die Tabelle Spalten für einen gesperrten und entsperrten Datensatz, die für SharePoint und OneDrive gelten, jedoch nicht für Exchange. Die Möglichkeit zum Sperren und Entsperren eines Datensatzes verwendet die Datensatzversionsverwaltung, die für Exchange-Elemente nicht unterstützt wird. Für alle Exchange-Elemente, die als Datensatz markiert sind, ist das Verhalten der Spalte Datensatz gesperrt und der Spalte Datensatz entsperrt nicht relevant.

Aktion Aufbewahrungsbezeichnung Datensatz – gesperrt Datensatz – entsperrt Regulatorischer Datensatz
Inhalt bearbeiten Zulässig Gesperrt Allowed Gesperrt
Bearbeiten Sie Eigenschaften, einschließlich Umbenennen Allowed Zulässig 1 Allowed Gesperrt
Löschen Zulässig 2 Gesperrt Gesperrt Gesperrt
Kopie Allowed Allowed Allowed Allowed
Innerhalb eines Containers verschieben 3 Allowed Allowed Allowed Zulässig
Über Container hinweg verschieben 3 Zulässig Zulässig, wenn nie entsperrt Gesperrt Gesperrt
Öffnen/Lesen Allowed Allowed Allowed Allowed
Ändern der Bezeichnung Zulässig Zulässig – nur Container-Administrator Gesperrt Gesperrt
Bezeichnung entfernen Zulässig Zulässig – nur Container-Administrator Gesperrt Gesperrt

Fußnoten:

1 Bearbeitungseigenschaften für einen gesperrten Datensatz sind standardmäßig zulässig, können jedoch durch eine Mandanteneinstellung in den Einstellungen für die Microsoft Purview Compliance Portal>Datensatzverwaltung>Datensatzverwaltungseinstellungen>Aufbewahrungsbezeichnungen >Bearbeitung von Datensatzeigenschaften zulassenblockiert werden.

2 Löschen von beschrifteten Elementen in SharePoint und OneDrive kann als Mandanteneinstellung in den Einstellungen für die Microsoft Purview Compliance Portal>Datensatzverwaltung>Datensatzverwaltungseinstellungen>Aufbewahrungsbezeichnungen>Löschen von Elementen blockiert werden.

Wenn Sie eine Aufbewahrungsbezeichnung auf ein Listenelement anwenden, das eine Dokumentanlage enthält, erbt dieses Dokument die Aufbewahrungseinstellungen nicht und kann aus dem Listenelement gelöscht werden. Im Vergleich dazu würde die Dokumentanlage die Aufbewahrungseinstellungen erben und könnte nicht gelöscht werden, wenn dieses Listenelement als Datensatz mit einer Aufbewahrungsbezeichnung deklariert würde.

3 Container umfassen SharePoint-Websites, OneDrive-Konten und Exchange-Postfächer.

Wichtig

Der wichtigste Unterschied für einen regulatorischen Datensatz besteht darin, dass nach der Anwendung auf den Inhalt niemand, nicht einmal ein globaler Administrator, die Bezeichnung entfernen kann.

Für Aufbewahrungsbezeichnungen, die für regulatorische Datensätze konfiguriert sind, gelten zudem die folgenden administrativen Einschränkungen:

  • Die Aufbewahrungsfrist kann nach dem Speichern der Bezeichnung nicht verkürzt, sondern nur verlängert werden.
  • Diese Bezeichnungen werden nicht durch Autobezeichnungsrichtlinien unterstützt und müssen mit Hilfe von Richtlinien für Aufbewahrungsbezeichnungen angewendet werden.

Darüber hinaus kann eine regulatorische Bezeichnung nicht auf ein Dokument angewendet werden, das in SharePoint ausgecheckt ist.

Vergewissern Sie sich aufgrund der Einschränkungen und irreversiblen Aktionen, dass Sie wirklich regulatorische Datensätze verwenden müssen, bevor Sie diese Option für Ihre Aufbewahrungsbezeichnungen wählen. Um eine versehentliche Konfiguration zu verhindern, ist diese Option nicht standardmäßig verfügbar, sondern muss zunächst mithilfe von PowerShell aktiviert werden. Anweisungen sind in Deklarieren von Datensätzen unter Verwendung von Aufbewahrungsbezeichnungen enthalten.

Validieren migrierter Datensätze

Wenn Sie Datensätze zu SharePoint oder OneDrive migrieren, müssen Sie möglicherweise validieren, dass diese Datensätze nicht geändert wurden und ihren Unveränderbarkeitsstatus beibehalten. Beispiel: Sie verwenden eine Migrationslösung und müssen die Anforderungen an die Aufbewahrungskette für Ihre Datensätze erfüllen. Typische Dateieigenschaften und Methoden, die häufig für diese Art von Validierung verwendet werden, z. B. Dateigröße oder Dateihash, sind möglicherweise nicht ausreichend, da SharePoint die Metadaten für eine Datei automatisch aktualisiert, wenn sie hochgeladen wird.

Stattdessen können Sie zum Validieren der migrierten Datensätze den Wert der Eigenschaft vti_writevalidationtoken verwenden, bei der es sich um einen Base64-codierten XOR-Hash der Datei handelt, bevor sie von SharePoint geändert wird. Verfahren Sie dazu wie folgt:

  1. Generieren Sie den XOR-Hash der ursprünglichen Datei mithilfe des QuickXorHash-Algorithmus. Weitere Informationen finden Sie im Codeausschnitt des QuickXorHash-Algorithmus.

  2. Base64-Codierung des XOR-Hashs. Weitere Informationen finden Sie in der Dokumentation zur Base64Encode-Methode.

  3. Rufen Sie nach der Migration der Datei den Wert der Eigenschaft vti_writevalidationtoken aus der hochgeladenen Datei ab.

  4. Vergleichen Sie den in Schritt 2 generierten Wert mit dem in Schritt 3 abgerufenen Wert. Diese beiden Werte sollten übereinstimmen. Wenn dies der Fall ist, haben Sie validiert, dass sich der Datensatz nicht geändert hat.

Konfigurationsleitfaden

Siehe Erste Schritte mit der Datensatzverwaltung. Dieser Artikel enthält Informationen über Abonnements, Berechtigungen und Links zu End-to-End-Konfigurationsanleitungen für Datensatzverwaltungsszenarien.