Microsoft 365-Leitfaden zur Sicherheitskonformität &

Für die Zwecke dieses Artikels ist ein Dienst auf Mandantenebene ein Onlinedienst, der teilweise oder vollständig für alle Benutzer im Mandanten aktiviert wird (eigenständige Lizenz und/oder als Teil eines Microsoft 365- oder Office 365-Plans). Für die Kundennutzung von Onlinedienste sind entsprechende Abonnementlizenzen erforderlich. Laden Sie die Microsoft 365-Vergleichstabelle für Unternehmens- und Mitarbeiterpläne in Service und Produktion oder die Microsoft 365-Vergleichstabelle für Pläne für kleine und mittlere Unternehmen herunter, um die Optionen für die Lizenzierung Ihrer Benutzer anzuzeigen, um von den Microsoft 365-Compliancefeatures zu profitieren.

Einige Mandantendienste sind derzeit nicht in der Lage, die Vorteile auf bestimmte Benutzer zu beschränken. Es wird empfohlen, Lizenzen für jeden Benutzer zu erwerben, von dem Sie profitieren und/oder auf den Dienst zugreifen möchten. Informationen zum Überprüfen der Geschäftsbedingungen für die Verwendung von Microsoft-Produkten und professional services, die über Microsoft-Lizenzierungsprogramme erworben wurden, finden Sie in den Produktbedingungen.

Azure Active Directory Identity Governance

Mit Azure Active Directory Identity Governance können Sie den Bedarf Ihrer Organisation an Sicherheit und Mitarbeiterproduktivität mit den richtigen Prozessen und Transparenz in Einklang bringen. Es verwendet Berechtigungsverwaltung, Zugriffsüberprüfungen, Privilegierte Identitätsverwaltung und Richtlinien für Nutzungsbedingungen, um sicherzustellen, dass die richtigen Personen über den richtigen Zugriff auf die richtigen Ressourcen verfügen.

Wie profitieren Benutzer von dem Dienst?

Azure Active Directory Identity Governance steigert die Produktivität der Benutzer, indem es das Anfordern des Zugriffs auf Apps, Gruppen und Microsoft Teams in einem Zugriffspaket erleichtert. Benutzer können auch als genehmigende Personen konfiguriert werden, ohne Administratoren einzubeziehen. Für Zugriffsüberprüfungen können Benutzer Mitgliedschaften von Gruppen mit intelligenten Empfehlungen überprüfen, um in regelmäßigen Abständen Maßnahmen zu ergreifen.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Security und F5 Security & Compliance und Azure Active Directory Premium Plan 2 bietet einem Benutzer die Rechte, von Azure Active Directory Identity Governance zu profitieren.

Wie wird der Dienst bereitgestellt?

Azure AD Identity Governance-Features werden auf Mandantenebene aktiviert, aber pro Benutzer implementiert. Informationen zu Azure AD Identity Governance finden Sie unter Was ist Azure AD Identity Governance?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können azure AD Identity Governance festlegen, indem sie Zugriffspakete, Zugriffsüberprüfungen oder privilegierte Identitätsverwaltung nur für lizenzierte Benutzer zuweisen. Anweisungen zum Umfang von Azure AD Identity Governance-Bereitstellungen finden Sie unter:

Azure Active Directory Identity Protection

Azure Active Directory Identity Protection ist ein Feature des Azure Active Directory Premium P2-Plans, mit dem Sie potenzielle Sicherheitsrisiken erkennen, die sich auf die Identitäten Ihrer Organisation auswirken, automatisierte Reaktionen auf erkannte verdächtige Aktionen konfigurieren, die sich auf die Identitäten Ihrer Organisation beziehen, verdächtige Vorfälle untersuchen und geeignete Maßnahmen ergreifen können, um sie zu beheben.

Wie profitieren Benutzer von dem Dienst?

SecOps-Analysten und Sicherheitsexperten profitieren von konsolidierten Ansichten gekennzeichneter Benutzer und Risikoereignissen, die auf Machine Learning-Algorithmen basieren. Endbenutzer profitieren von dem automatischen Schutz durch den risikobasierten bedingten Zugriff und der verbesserten Sicherheit, die durch das Reagieren auf Sicherheitsrisiken bereitgestellt wird.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

  • Microsoft 365 E5/A5/G5, Enterprise Mobility & Sicherheit A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Sicherheit und Microsoft 365 F5 Security & Compliance

Ausführliche Informationen zu den Funktionen, die in den verschiedenen verfügbaren Plänen enthalten sind, finden Sie unter Was ist Azure Active Directory Identity Protection?

Wie wird der Dienst bereitgestellt?

Standardmäßig sind Azure AD Identity Protection-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zu Azure AD Identity Protection finden Sie unter Was ist Identity Protection?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Azure AD Identity Protection eingrenzen, indem sie Risikorichtlinien zuweisen, die die Ebene für kennwortzurücksetzungen definieren und den Zugriff nur für lizenzierte Benutzer zulassen. Anweisungen zum Bereich von Azure AD Identity Protection-Bereitstellungen finden Sie unter Konfigurieren und Aktivieren von Risikorichtlinien.

Compliance Program for Microsoft Cloud

Compliance Program for Microsoft Cloud ist so konzipiert, dass personalisierte Kundensupport-, Schulungs- und Netzwerkmöglichkeiten angeboten werden. Durch die Teilnahme am Programm erhalten Kunden die einzigartige Chance, direkt mit Regulierungsbehörden, Branchenkollegen und Microsoft-Experten in den Bereichen Sicherheit, Compliance und Datenschutz in Kontakt zu treten. Dieses Programm ersetzt das bestehende Compliance-Programm der Finanzdienstleistungsbranche (FSI), das 2013 erstellt wurde.

Wer kann auf die Compliance Program for Microsoft Cloud zugreifen?

Die Compliance Program for Microsoft Cloud ist für Organisationen mit Microsoft 365- und Office 365-Lizenzen verfügbar.

Kunden, die derzeit für das FSI-Complianceprogramm registriert sind, müssen ein Abonnement für die neue Compliance Program for Microsoft Cloud erwerben. Weitere Informationen finden Sie unter Compliance Program for Microsoft Cloud.

Wie profitieren Benutzer von dem Dienst?

Unternehmensorganisationen, die microsoft bei ihrer Cloud-Journey unterstützen möchten, z. B. Risikobewerter, Compliance officer, interne Prüfer, Datenschutzbeauftragte, Gesetzliche Angelegenheiten/Recht, CISOs, profitieren von diesem Dienst. Im Folgenden finden Sie Beispielszenarien für verfügbare Vorteile, die Kunden erhalten können:

  • Kontinuierliche Unterstützung von Risiken und Compliance bei Risikobewertungen für das Onboarding und die Verwendung von Microsoft-Clouddiensten.
  • Unterstützung von Microsoft- und kundenseitig verwalteten Steuerelementen für Microsoft-Clouddienste.
  • Unterstützung bei internen Audits, Aufsichtsbehörden oder einer Genehmigung auf Vorstandsebene für die Verwendung von Clouddiensten von Drittanbietern.
  • Unterstützung bei laufenden technischen Fragen im Zusammenhang mit komplexen Risiko- und Complianceanforderungen bei der Nutzung unserer Clouddienste.
  • Direkte Unterstützung beim Ausfüllen einer festen Anzahl von Kundenrisiko- und Compliance-Fragebögen.
  • Eine Verbindung zu Regulierungsbehörden und Branchenexperten, um Fragen bei der Compliance-Journey zu lösen.

Wie wird der Dienst bereitgestellt?

Standardmäßig ist die Compliance Program for Microsoft Cloud auf Mandantenebene für alle Benutzer aktiviert, die vom Dienst profitieren. Weitere Informationen finden Sie unter Compliance Program for Microsoft Cloud.

Microsoft Defender für Unternehmen

Microsoft Defender for Business ist eine Endpunktsicherheitslösung für kleine und mittlere Unternehmen (bis zu 300 Mitarbeiter). Defender for Business ist als eigenständige Lösung verfügbar und auch als Teil von Microsoft 365 Business Premium enthalten. Mit dieser Endpunktsicherheitslösung sind Geräte der Organisation kleiner und mittlerer Unternehmen (SMB) besser vor Ransomware, Schadsoftware, Phishing und anderen Bedrohungen geschützt.

Weitere Informationen finden Sie unter Microsoft Defender for Business.

Welche Lizenzen bieten Benutzern die Rechte, vom Dienst zu profitieren?

Microsoft Defender for Business ist Teil des Microsoft 365 Business Premium-Abonnementplans.

Eine eigenständige Version von Defender for Business ist auch als Option für kleine und mittlere Unternehmen (SMBs) mit bis zu 300 Mitarbeitern verfügbar. Weitere Informationen finden Sie unter Abrufen von Microsoft Defender for Business.

Wie profitieren Benutzer von dem Dienst?

Das Hinzufügen von Microsoft Defender for Business in Microsoft 365 Business Premium stärkt das vorhandene Produktivitäts- und Sicherheitsangebot von Business Premium, indem plattformübergreifender Endpunktschutz und anspruchsvolle Ransomware-Schutzmaßnahmen mit Technologien wie Endpunkterkennung und -reaktion sowie automatisierten Technologien hinzugefügt werden. Untersuchung und Wartung.

Die eigenständige Version von Defender for Business bietet kleinen und mittleren Unternehmen mit bis zu 300 Mitarbeitern die Möglichkeit, Endpunktsicherheitstechnologie auf Unternehmensniveau zu einem erschwinglichen Preis zu erhalten.

Wie wird der Dienst bereitgestellt?

Wenn Sie über Microsoft 365 Business Premium verfügen, können Sie über das Microsoft 365 Defender-Portal auf Defender for Business zugreifen.

Standardmäßig sind Microsoft Defender for Business Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Einrichten und Konfigurieren von Defender for Business finden Sie in Microsoft Defender for Business Dokumentation | Microsoft-Dokumentation.

Was ist das Defender for Business-Server-Add-On für Microsoft Defender for Business?

Microsoft Defender for Business-Server bietet Endpunktsicherheit für Windows- und Linux-Server für kleine und mittelständische Unternehmen. Die Defender for Business-Serverumgebung bietet das gleiche Maß an Schutz sowohl für Clients als auch für Server innerhalb einer einzigen Administratorumgebung innerhalb von Defender for Business, sodass Sie alle Ihre Endpunkte an einem Ort schützen können.

Weitere Informationen finden Sie unter Abrufen Microsoft Defender for Business-Server | Microsoft Learn.

Beachten Sie, dass die maximale Anzahl/Platzobergrenze 60 Lizenzen pro Kunde für Defender for Business-Server beträgt. Wenn Kunden mehr als 60 Serverlizenzen benötigen, lesen Sie Microsoft Defender für Server.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Defender for Business-Server ist als Add-On für Organisationen verfügbar mit:

  • Microsoft Defender for Business (eigenständig)
  • Microsoft 365 Business Premium

Kunden müssen mindestens über eine Lizenz von Microsoft 365 Business Premium oder Microsoft Defender for Business verfügen, um Microsoft Defender for Business-Server kaufen und verwenden zu können.

Weitere Informationen und Links zu weiteren Ressourcen finden Sie in den häufig gestellten Fragen zu Microsoft Defender for Business.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps ist eine CASB-Lösung (Cloud Access Security Broker), die Kunden Flexibilität bei der Implementierung von Kernfunktionen und der Unterstützung mehrerer Bereitstellungstypen bietet. Microsoft Defender for Cloud Apps ist ein benutzerbasierter Abonnementdienst. Jede Lizenz ist eine Lizenz pro Benutzer, pro Monat und kann als eigenständiges Produkt oder als Teil mehrerer Lizenzierungspläne lizenziert werden, wie unten aufgeführt.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft Defender for Cloud Apps ist als eigenständige Lizenz verfügbar und auch als Teil der folgenden Pläne verfügbar:

  • Enterprise Mobility + Security E5
  • Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 E5/F5 Information Protection und Governance

Azure AD P1/P2 bietet benutzern die Rechte, von den Ermittlungsfunktionen zu profitieren, die in Defender for Cloud Apps enthalten sind.

Um von den App-Steuerungsfunktionen für bedingten Zugriff in Defender for Cloud Apps zu profitieren, müssen Benutzer auch für Azure Active Directory P1 lizenziert sein, das in Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3 enthalten ist. Microsoft 365 E5/A5/G5 und Microsoft 365 E5/A5/G5/F5 Security und Microsoft 365 F5 Security & Compliance.

Um von der automatischen clientseitigen Bezeichnung zu profitieren, müssen Benutzer für Azure Information Protection P2 lizenziert sein, die in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5-Compliance enthalten ist. Microsoft 365 F5-Sicherheitskonformität & und Microsoft 365 E5/F5 Information Protection und Governance.

Hinweis: Die automatische serverseitige Bezeichnung erfordert Information Protection für Office 365 Premium-Lizenzen (MIP_S_CLP2 oder efb0351d-3b08-4503-993d-383af8de41e3). Weitere Informationen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.

Informationen zum Konfigurieren von Defender for Cloud Apps-Richtlinien für lizenzierte Benutzer finden Sie unter Defender für Cloud-Apps.

Wie wird der Dienst bereitgestellt?

Standardmäßig ist App-Governance auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Weitere Informationen finden Sie unter App-Governance in Microsoft 365 und Erste Schritte mit App Governance.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Microsoft Defender for Cloud Apps Bereitstellungen auf lizenzierte Benutzer festlegen, indem sie die bereichsbezogenen Bereitstellungsfunktionen verwenden, die im Dienst verfügbar sind. Weitere Informationen finden Sie unter Bereichsbezogene Bereitstellung.

Was ist das App-Governance-Add-On für Microsoft Defender for Cloud Apps?

App-Governance ist eine Sicherheits- und Richtlinienverwaltungsfunktion, die als Add-On-Funktion für Microsoft Defender for Cloud Apps verfügbar ist.

Mit App-Governance können Kunden apps von Drittanbietern und intern entwickelten Apps auf der Microsoft 365-Plattform überwachen und steuern, um riskante oder nicht genehmigte Zugriffe, Berechtigungen oder privilegierte Verwendung von Daten zu identifizieren, zu warnen und zu verhindern. App-Governance wurde für OAuth-fähige Apps entwickelt, die über Microsoft Graph-API auf Microsoft 365-Daten zugreifen.

App-Governance bietet Kunden die folgenden Featurevorteile:

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

App-Governance ist als Add-On für Organisationen mit folgenden Funktionen verfügbar:

  • Microsoft Defender for Cloud Apps (eigenständig)
  • Enterprise Mobility + Security E5/A5
  • Microsoft 365 E5/A5
  • Microsoft 365 Security
  • Microsoft 365 Compliance E5/A5
  • Microsoft 365 E5/A5 Information Protection und Governance
  • Microsoft 365 F5 Security-Add-On
  • Microsoft 365 F5 Compliance-Add-On
  • Microsoft 365 F5 Security + Compliance-Add-On.

Wie wird der Dienst bereitgestellt?

Standardmäßig ist App-Governance auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Weitere Informationen finden Sie unter App-Governance in Microsoft 365 und Erste Schritte mit App Governance.

Ist es erforderlich, dass die Apps im Mandanten bei Azure Active Directory registriert sind, damit sie von der App-Governance angezeigt werden können?

Ja. Die App muss bei Azure AD registriert sein und OAuth 2.0-fähig sein. Derzeit werden keine anderen Identity Management-Systeme unterstützt. Die App-Governance-Add-On-Funktion überwacht das Verhalten und den Status von Microsoft 365 OAuth-Apps, die Microsoft Graph-API verwenden. Alle Microsoft 365 E5/A5-Lizenzen enthalten Azure AD.

Microsoft Defender für Endpunkt

Microsoft Defender for Endpoint ist eine Endpunktsicherheitslösung, die Folgendes umfasst:

  • Risikobasiertes Sicherheitsrisikomanagement und -bewertung
  • Funktionen zur Verringerung der Angriffsfläche
  • Verhaltensbasierter und cloudbasierter Schutz der nächsten Generation
  • Endpunkterkennung und -antwort (EDR)
  • Automatische Untersuchung und Wartung
  • Verwaltete Huntingdienste

Weitere Informationen finden Sie unter Microsoft Defender for Endpoint.

Welche Lizenzen bieten Benutzern die Rechte, vom Dienst zu profitieren?

Microsoft Defender for Endpoint Plan 1 (P1)

Microsoft Defender for Endpoint P1 ist als eigenständige Benutzerabonnementlizenz für kommerzielle Kunden und Bildungseinrichtungen verfügbar. Es ist auch als Teil von Microsoft 365 E3/A3 enthalten.

Microsoft Defender for Endpoint Plan 2 (P2)

Microsoft Defender for Endpoint P2, das zuvor als Microsoft Defender for Endpoint bezeichnet wurde, ist als eigenständige Lizenz und als Teil der folgenden Pläne verfügbar:

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (einschließlich Windows 10 oder Windows 11 Enterprise E5)
  • Microsoft 365 E5/A5/G5/F5 Sicherheit
  • Microsoft 365 F5 Security & Compliance

Microsoft Defender für Endpunkt Plan 1

Microsoft Defender for Endpoint P1 bietet kernige Endpunktschutzfunktionen wie Antischadsoftware der nächsten Generation, Regeln zur Verringerung der Angriffsfläche, Gerätesteuerung, Endpunktfirewall, Netzwerkschutz und vieles mehr. Weitere Informationen finden Sie unter Microsoft Defender for Endpoint Plan 1 und Plan 2.

Microsoft Defender für Endpunkt Plan 2

Microsoft Defender for Endpoint P2 bietet umfassende Endpunktschutzfunktionen, einschließlich aller Funktionen von Microsoft Defender for Endpoint P1 mit zusätzlichen Funktionen wie Endpunkterkennung und -reaktion, automatisierter Untersuchung und Wartung. Bedrohungs- und Sicherheitsrisikomanagement, Threat Intelligence, Sandbox und Microsoft-Bedrohungsexperten. Weitere Informationen finden Sie in Microsoft Defender for Endpoint Dokumentation.

Microsoft Defender for Endpoint Server

Microsoft Defender für Server schützt Windows- und Linux-Server mit Funktionen wie Microsoft Defender for Endpoint P2.

Wie wird der Dienst bereitgestellt?

Standardmäßig sind Microsoft Defender for Endpoint Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zur Bereitstellung finden Sie unter Microsoft Defender for Endpoint Dokumentation | Microsoft-Dokumentation.

Microsoft Defender for Identity

Microsoft Defender for Identity (vormals Azure Advanced Threat Protection) ist ein Clouddienst, der hybride Unternehmensumgebungen vor mehreren Arten erweiterter gezielter Cyberangriffe und Insiderbedrohungen schützt.

Wie profitieren Benutzer von dem Dienst?

SecOp-Analysten und Sicherheitsexperten profitieren von der Fähigkeit von Microsoft Defender for Identity, erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insider-Aktionen zu erkennen und zu untersuchen. Endbenutzer profitieren davon, dass ihre Daten von Microsoft Defender for Identity überwacht werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance und Microsoft Defender for Identity für Benutzer bieten die Rechte zum Nutzen von Microsoft Defender for Identity.

Wie wird der Dienst bereitgestellt?

Microsoft Defender for Identity Features werden auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Microsoft Defender for Identity finden Sie unter Erstellen Ihrer Microsoft Defender for Identity-Instanz.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Microsoft Defender for Identity Dienste sind derzeit nicht in der Lage, die Funktionen auf bestimmte Benutzer zu beschränken. Es sollten Anstrengungen unternommen werden, um die Dienstvorteile auf lizenzierte Benutzer zu beschränken.

Microsoft Defender für Office 365

Microsoft Defender for Office 365 (früher Office 365 Advanced Threat Protection) schützt Organisationen vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware. Microsoft Defender for Office 365 bietet auch umsetzbare Erkenntnisse, indem Signale aus einer breiten Palette von Daten korreliert werden, um die Identifizierung, Priorisierung und Bereitstellung von Empfehlungen zum Umgang mit potenziellen Bedrohungen zu unterstützen.

Wie profitieren Benutzer von dem Dienst?

Microsoft Defender for Office 365 schützt Benutzer vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware. Eine vollständige Liste der in Plan 1 und Plan 2 bereitgestellten Dienste finden Sie unter Microsoft Defender for Office 365.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft Defender for Office 365 Pläne 1 und 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance und Microsoft 365 Business Premium einem Benutzer die Rechte zur Verfügung stellen, um von Microsoft Defender for Office 365 zu profitieren.

Diese Kurzübersicht hilft Ihnen zu verstehen, welche Funktionen in den einzelnen Microsoft Defender for Office 365-Abonnements enthalten sind. In Kombination mit Ihren Kenntnissen über EOP-Features können Sie Entscheidungsträgern dabei helfen zu bestimmen, welcher Microsoft Defender für Office 365 ihre Anforderungen am besten erfüllen kann.

Microsoft Defender for Office 365 Plan 1 vs. Plan 2 Cheat Sheet

Microsoft Defender für Office 365 Plan 1 Microsoft Defender für Office 365 Plan 2
Konfigurations-, Schutz- und Erkennungsfunktionen:
  • Sichere Anlagen
  • Sichere Links
  • Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams
  • Anti-Phishing-Schutz in Defender für Office 365
  • Echtzeiterkennungen
Defender for Office 365 Funktionen
von Plan 1 --- sowie ---
Automatisierungs-, Untersuchungs-, Wartungs- und Schulungsfunktionen:
  • Nachverfolgungslisten für Bedrohungen
  • Sicherheitsrisiken-Explorer
  • Automatische Untersuchung und Reaktion
  • Angriffssimulationstraining

Weitere Informationen findest du unter Office 365 Sicherheit einschließlich Microsoft Defender for Office 365 und Exchange Online Protection – Office 365 | Microsoft-Dokumentation.

Wie wird der Dienst bereitgestellt?

Standardmäßig sind Microsoft Defender for Office 365 Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Microsoft Defender for Office 365 Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Defender for Office 365.

Microsoft Graph-APIs für Teams Data Loss Prevention (DLP) und für Teams Export

Mit diesen APIs können Entwickler Sicherheits- und Compliance-Apps erstellen, die Microsoft Teams-Nachrichten nahezu in Echtzeit "lauschen" oder Teams-Nachrichten in 1:1-/Gruppenchat- oder Teams-Kanälen exportieren können. Diese APIs ermöglichen DLP und andere Information Protection- und Governanceszenarien sowohl für Kunden als auch für ISVs. Darüber hinaus ermöglicht die Microsoft Graph-Patch-API das Anwenden von DLP-Aktionen auf Teams-Nachrichten.

Wie profitieren Benutzer von dem Dienst?

Dlp-Funktionen (Data Loss Prevention, Verhinderung von Datenverlust) werden in Microsoft Teams häufig verwendet, insbesondere da Organisationen auf Remotearbeit umgestellt haben. Wenn Ihre Organisation über DLP verfügt, können Sie jetzt Richtlinien definieren, die verhindern, dass Personen vertrauliche Informationen in einem Microsoft Teams-Kanal oder einer Chatsitzung freigeben.

Informationsschutz- und Governancefunktionen werden in Microsoft Teams häufig verwendet, insbesondere da Organisationen auf Remotearbeit umgestellt haben. Mit der Teams-Export-API können Daten in eine eDiscovery- oder Compliance-Archivierungsanwendung eines Drittanbieters exportiert werden, um sicherzustellen, dass Compliancepraktiken eingehalten werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Compliance und Microsoft 365 F5 Security & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Wie wird der Dienst bereitgestellt?

Der API-Zugriff wird auf Mandantenebene konfiguriert.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Microsoft Graph-APIs für Teams DLP und Teams Export bieten einen Wert auf Mandantenebene. Jeder Benutzer, der von diesem Dienst profitieren soll, muss lizenziert sein. Als Mehrwert fügen wir die Seedingkapazität pro lizenziertem Benutzer hinzu, die pro Monat berechnet und auf Mandantenebene aggregiert wird. Wenn die Nutzung über die Seedingkapazität hinausgeht, wird app-Besitzern die API-Nutzung in Rechnung gestellt.

Weitere Informationen zu den Seedingkapazitäts- und Verbrauchsgebühren finden Sie unter Graph-Anforderungen für den Zugriff auf Chatnachrichten.

Information Protection: Office 365 Advanced Message Encryption

Office 365 Advanced Message Encryption hilft Kunden dabei, Compliance-Verpflichtungen zu erfüllen, die flexiblere Kontrolle über externe Empfänger und deren Zugriff auf verschlüsselte E-Mails erfordern. Mit der erweiterten Nachrichtenverschlüsselung können Administratoren vertrauliche E-Mails steuern, die außerhalb der Organisation freigegeben werden, indem sie automatische Richtlinien verwenden, die vertrauliche Informationstypen erkennen können (z. B. persönliche Informationen oder Finanz- oder Integritäts-IDs), oder sie können Schlüsselwörter verwenden, um den Schutz zu verbessern, indem sie benutzerdefinierte E-Mail-Vorlagen anwenden und den Zugriff auf verschlüsselte E-Mails über ein sicheres Webportal ablaufen lassen. Darüber hinaus können Administratoren verschlüsselte E-Mails, auf die extern über ein sicheres Webportal zugegriffen wird, weiter steuern, indem sie den Zugriff jederzeit widerrufen.

Wie profitieren Benutzer von dem Dienst?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von der erweiterten Nachrichtenverschlüsselung bereitgestellt werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance sowie Microsoft 365 E5/A5/F5/G5 Information Protection und Governance bieten einem Benutzer die Rechte, von der erweiterten Nachrichtenverschlüsselung zu profitieren.

Wie wird der Dienst bereitgestellt?

Administratoren erstellen und verwalten erweiterte Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter Nachrichtenflussregeln>. Standardmäßig gelten diese Regeln für alle Benutzer im Mandanten. Weitere Informationen zum Einrichten neuer Nachrichtenverschlüsselungsfunktionen finden Sie unter Einrichten neuer Office 365 Nachrichtenverschlüsselungsfunktionen.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren sollten Nachrichtenflussregeln für die erweiterte Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten in Office 365.

Information Protection: Office 365-Nachrichtenverschlüsselung

Office 365-Nachrichtenverschlüsselung (Office Message Encryption, OME) ist ein Dienst, der auf Azure Rights Management (Azure RMS) aufbaut und mit dem Sie verschlüsselte E-Mails an Personen innerhalb oder außerhalb Ihrer Organisation senden können, unabhängig von der E-Mail-Zieladresse (Gmail, Yahoo! Mail, Outlook.com usw.).

Zum Anzeigen verschlüsselter Nachrichten können Empfänger eine einmalige Kennung abrufen, sich mit einem Microsoft-Konto anmelden oder sich mit einem Geschäfts-, Schul- oder Unikonto, das Office 365 zugeordnet ist, anmelden. Empfänger können auch verschlüsselte Antworten senden. Sie benötigen kein Abonnement, um verschlüsselte Nachrichten anzuzeigen oder verschlüsselte Antworten zu senden.

Wie profitieren Benutzer von dem Dienst?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von Office 365 Message Encryption bereitgestellt werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

  • Microsoft 365 F3/E3/A3/G3/E5/A5/G5 und Microsoft Business Premium
  • Office 365 A1/E3/A3/G3/E5/A5/G5
  • Azure Information Protection Plan 1 bietet einer Organisation auch die Rechte, von Office 365 Nachrichtenverschlüsselung zu profitieren, wenn sie den folgenden Plänen hinzugefügt wird: Exchange Online-Kiosk, Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard oder Office 365 Enterprise E1

Wie wird der Dienst bereitgestellt?

Administratoren erstellen und verwalten Office 365 Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter Nachrichtenflussregeln>. Standardmäßig gelten diese Regeln für alle Benutzer im Mandanten. Weitere Informationen zum Einrichten neuer Office 365 Nachrichtenverschlüsselungsfunktionen finden Sie unter Einrichten neuer Nachrichtenverschlüsselungsfunktionen.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren sollten Nachrichtenflussregeln für Office 365 Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.

Microsoft Priva

Microsoft Priva hilft Unternehmen dabei, personenbezogene Daten zu schützen und einen datenschutzsicheren Arbeitsplatz aufzubauen, indem sie proaktiv Datenschutzrisiken wie Datenhorte, Datenübertragungen und Überteilung von Daten identifizieren und davor schützen, Information Worker in die Lage versetzen, Entscheidungen zur intelligenten Datenverarbeitung zu treffen und Anfragen von Antragstellern im großen Stil zu automatisieren und zu verwalten.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Priva ist als Ergänzung für Organisationen mit Office 365 A1/E1/G1/A3/E3/A5/E5/E5 und Microsoft 365 A3/E3/G3/A5/E5/G5 verfügbar.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Möglichkeit, dass Organisationen Einblick in die privaten Daten in ihrer Umgebung erhalten, proaktiv Datenschutzrisiken identifizieren und davor schützen und Anträge auf Rechte von Personen (allgemein als "Anfragen betroffener Personen" bezeichnet) im großen Stil verwalten können.

Wie können Kunden auf den Dienst zugreifen?

Priva-Lösungen sind in die Microsoft Purview-Complianceportal integriert und auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Es wird empfohlen, Lizenzen für jeden Benutzer zu erwerben, von dem Sie profitieren und mit dem Dienst schützen möchten.

Kunden können die folgenden Lizenzen basierend auf den Anforderungen der Organisation erwerben:

Microsoft Priva Privacy Risk Management ermöglicht Organisationen Folgendes:

  • Erhalten Sie Einblick in die personenbezogenen Daten in Ihrer Microsoft 365-Umgebung (Microsoft Exchange Online, SharePoint, OneDrive for Business und Teams) und die damit verbundenen Risiken.
  • Nutzen Sie Standardvorlagen für Datenschutzrichtlinien, einschließlich Datenminimierung, Datenüberlastung und Datenübertragungen, oder passen Sie sie an Ihre individuellen Organisationsanforderungen an.
  • Erhalten Sie empfohlene Korrekturkontrollen, um Datenschutzrisiken zu mindern.
  • Arbeiten Sie mit Information Workern aus der Produktivitätssuite zusammen, und fördern Sie Verhaltensänderungen.

Microsoft Priva Subject Rights Requests ist der Lizenzname von Priva Subject Rights Requests und ermöglicht Organisationen Folgendes:

  • Automatisieren Sie Ihre Reaktion auf Anträge auf Antragstellerrechte, und verwalten Sie sie im großen Stil.
  • Verwenden Sie Microsoft Power Automate-Vorlagen mit vorhandenen Geschäftsprozessen (erfordert die entsprechende Lizenz für Power Automate).
  • Nutzen Sie den programmgesteuerten Zugriff auf APIs.
  • Sichere Zusammenarbeit mit anderen Projektbeteiligten über die Microsoft Teams-Integration (erfordert die entsprechende Lizenz für Microsoft Teams).

Kunden können Priva Subject Rights Requests in Blöcken von 1,10 oder 100 erwerben.

Datenschutz-Risikomanagement und Priva Subject Rights Requests können unabhängig voneinander erworben werden.

Informationen zu den Lizenzvoraussetzungen, die zum Erwerb von Datenschutzrisikomanagement und Priva Subject Rights Requests erforderlich sind, finden Sie in den Produktbedingungen.

Privileged Access Management in Office 365

Privileged Access Management (PAM) bietet eine präzise Zugriffssteuerung für aufgaben mit privilegierten Administratoren in Office 365. Nach dem Aktivieren von PAM müssen Benutzer just-in-time-Zugriff über einen Genehmigungsworkflow anfordern, der stark begrenzt und zeitgebunden ist, um Aufgaben mit erhöhten und privilegierten Rechten auszuführen.

Wie profitieren Benutzer von dem Dienst?

Durch die Aktivierung von PAM können Organisationen ohne ständige Berechtigungen arbeiten. Benutzer profitieren von der zusätzlichen Schutzebene gegen Sicherheitsrisiken, die sich aus ständigem Administratorzugriff ergeben, die uneingeschränkten Zugriff auf ihre Daten ermöglicht.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance und F5 Security & Compliance sowie Microsoft 365 E5/A5/F5 Insider Risikomanagement bieten einem Benutzer die Rechte, von PAM zu profitieren.

Wie wird der Dienst bereitgestellt?

Pam-Features sind standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von PAM-Richtlinien finden Sie unter Erste Schritte mit der Verwaltung des privilegierten Zugriffs.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Kunden können PAM auf Benutzerbasis über genehmigende Gruppen- und Zugriffsrichtlinien verwalten, die auf lizenzierte Benutzer angewendet werden können.

Microsoft Purview Audit (Premium)

Audit (Premium) (früher Microsoft 365 Advanced Audit genannt) bietet eine einjährige Aufbewahrung von Überwachungsprotokollen für Benutzer- und Administratoraktivitäten und bietet die Möglichkeit, benutzerdefinierte Aufbewahrungsrichtlinien für Überwachungsprotokolle zu erstellen, um die Aufbewahrung von Überwachungsprotokollen für andere Microsoft 365-Dienste zu verwalten. Außerdem bietet sie Zugriff auf wichtige Ereignisse für Untersuchungen und zugriff auf die Office 365 Management Activity-API mit hoher Bandbreite. Weitere Informationen finden Sie unter Audit (Premium).For more information, see Audit (Premium).

Sie können auch einen Aufbewahrungszeitraum von 10 Jahren mit einer Add-On-SKU aktivieren.

Welche Benutzer profitieren vom Dienst?

Lizenzierte Benutzer von Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance und Microsoft 365 E5/A5/F5/G5 eDiscovery und Audit können von Audit (Premium) profitieren.

Lizenzierte Benutzer mit Audit (Premium) und dem 10-jährigen Überwachungsprotokollaufbewahrungs-Add-On können von einer 10-jährigen Überwachungsprotokollaufbewahrung profitieren. Ausnahmen sind Benutzer mit kommerziellen Angeboten für Microsoft 365 F5 Compliance, Microsoft 365 F5 Security & Compliance und Microsoft 365 F5 eDiscovery und Audit. Die Aufbewahrung von Überwachungsprotokollen mit einer Laufzeit von 10 Jahren ist für Mitarbeiterpläne in Service und Produktion für Behördenkunden verfügbar.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von Audit (Premium), da Überwachungsdatensätze im Zusammenhang mit Benutzeraktivitäten in Microsoft 365-Diensten bis zu einem Jahr aufbewahrt werden können. Darüber hinaus werden überwachungsrelevante Ereignisse protokolliert, z. B. wenn auf Elemente im Postfach eines Benutzers zugegriffen oder gelesen wird. Weitere Informationen finden Sie unter Audit (Premium).For more information, see Audit (Premium).

Wie wird der Dienst bereitgestellt?

Standardmäßig ist Audit (Premium) auf Mandantenebene für alle Benutzer aktiviert, die vom Dienst profitieren, und bietet automatisch eine einjährige Aufbewahrung von Überwachungsprotokollen für Aktivitäten (von Benutzern mit der entsprechenden Lizenz ausgeführt) in Azure Active Directory, Exchange und SharePoint. Darüber hinaus können Organisationen Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um den Aufbewahrungszeitraum für Überwachungsdatensätze zu verwalten, die von Aktivitäten in anderen Microsoft 365-Diensten generiert werden. Die 10-jährige Aufbewahrungsfunktion für Überwachungsprotokolle wird auch mit den gleichen Aufbewahrungsrichtlinien aktiviert. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Eine einjährige Aufbewahrung von Überwachungsprotokollen und die Überwachung wichtiger Ereignisse gelten nur für Benutzer mit der entsprechenden Lizenz. Darüber hinaus können Administratoren Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um kürzere Aufbewahrungsdauern für die Überwachungsprotokolle bestimmter Benutzer anzugeben.

Die Aufbewahrung von Überwachungsprotokollen über 10 Jahre gilt nur für Benutzer mit der entsprechenden Add-On-Lizenz.

Microsoft Purview-Kommunikationscompliance

Communication Compliance (ehemals Microsoft 365 Communication Compliance) trägt dazu bei, Kommunikationsrisiken zu minimieren, indem sie Ihnen hilft, unangemessene Nachrichten in Ihrer Organisation zu erkennen, zu erfassen und Abhilfemaßnahmen für unangemessene Nachrichten durchzuführen. Sie können bestimmte Richtlinien definieren, die interne und externe E-Mail-, Microsoft Teams- oder Drittanbieterkommunikation in Ihrer Organisation erfassen. Prüfer können geeignete Korrekturmaßnahmen ergreifen, um sicherzustellen, dass sie mit den Nachrichtenstandards Ihrer Organisation konform sind.

Wie profitieren Benutzer von dem Dienst?

Compliancespezialisten profitieren von dem Dienst, indem die Kommunikation der Organisation durch Kommunikationscompliancerichtlinien überwacht wird.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance und Microsoft 365 E5/A5/F5/G5 Insider Risk Management bieten einem Benutzer die Rechte, von der Kommunikationskonformität zu profitieren.

Wie wird der Dienst bereitgestellt?

Administratoren und Compliancespezialisten erstellen Kommunikationscompliancerichtlinien im Microsoft Purview-Complianceportal. Diese Richtlinien definieren, welche Kommunikationen und Benutzer in der Organisation überprüft werden müssen, definieren benutzerdefinierte Bedingungen, die die Kommunikation erfüllen muss, und geben an, wer Überprüfungen durchführen soll.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren wählen bestimmte Benutzer oder Gruppen aus, die in eine Kommunikationskonformitätsrichtlinie eingeschlossen werden sollen. Bei der Auswahl einer Gruppe können sie auch bestimmte Benutzer in der Gruppe auswählen, die von der Kommunikationskonformitätsrichtlinie ausgeschlossen werden sollen. Weitere Informationen zu Kommunikationskonformitätsrichtlinien finden Sie unter Erste Schritte mit Microsoft Purview-Kommunikationscompliance.

Microsoft Purview-Compliance Manager

Compliance-Manager ist ein Feature im Microsoft Purview-Complianceportal, mit dem Sie die Complianceanforderungen Ihrer Organisation einfacher und bequemer verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.

Compliance-Manager hilft, die Compliance zu vereinfachen und Risiken zu reduzieren, indem folgendes bereitgestellt wird:

  • Vorgefertigte Bewertungen für gängige Branchen- und regionale Standards und Vorschriften, oder benutzerdefinierte Bewertungen zur Erfüllung Ihrer individuellen Compliance-Anforderungen.
  • Workflowfunktionen, um Ihre Risikobewertungen mithilfe eines einzigen Tools effizient durchführen zu können.
  • Detaillierte Schritt-für-Schritt-Anleitungen zu vorgeschlagenen Verbesserungsmaßnahmen, die Ihnen helfen, die Standards und Vorschriften einzuhalten, die für Ihre Organisation am relevantesten sind. Für Aktionen, die von Microsoft verwaltet werden, werden Implementierungsdetails und Überwachungsergebnisse angezeigt.
  • Eine risikobasierte Compliancebewertung, die Ihnen hilft, Ihren Compliancestatus zu verstehen, indem Sie Ihren Fortschritt bei der Durchführung von Verbesserungsmaßnahmen messen.

Wer kann auf Compliance Manager zugreifen?

Compliance Manager ist für Organisationen mit Office 365- und Microsoft 365-Lizenzen sowie für Us Government Community Cloud (GCC), GCC High- und Department of Defense (DoD)-Kunden verfügbar. Die Bewertungsverfügbarkeit und Verwaltungsfunktionen hängen von Ihrem Lizenzvertrag ab.

Was sind Premium-Bewertungen?

Premium-Bewertungen sind ein Mehrwert für Compliance-Manager und helfen dabei:

  • Übersetzen komplexer gesetzlicher Anforderungen in bestimmte Steuerelemente
  • Empfohlene Verbesserungsmaßnahmen vorschlagen
  • Bereitstellen eines quantifizierbaren Maßs für die Einhaltung von Vorschriften

Compliance-Manager verfügt über mehr als 300 Premium-Bewertungen, mit denen Kunden ihre Einhaltung einer Vielzahl globaler, regionaler und industrieller Vorschriften und Standards bewerten können.

Jeder Kunde mit einem Abonnement, das Microsoft Exchange Online Lizenz enthält, kann Compliance Manager Premium-Bewertungen erwerben.

Welche Premium-Bewertungen sind verfügbar?

Hier ist die Liste der Premium-Bewertungen.

Welche Bewertungen sind standardmäßig enthalten (kostenlos)?

Einige Bewertungen sind als Teil des Compliance-Managers und der Art der Kundenlizenz enthalten. Weitere Informationen finden Sie in der folgenden Tabelle:

Lizenztyp Bewertungsvorlagen (standardmäßig enthalten)
  • Microsoft 365 oder Office 365 A1/E1/F1/G1
  • Microsoft 365 oder Office 365 A3/E3/F3/G3
  • Datenschutzgrundlage
  • Microsoft 365 oder Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Compliance
  • Microsoft 365 A5/E5/F5/G5 eDiscovery und Überwachung
  • Microsoft 365 A5/E5/F5/G5 Insider-Risikomanagement
  • Microsoft 365 A5/E5/F5/G5 Information Protection und Governance
  • Datenschutzgrundlage
  • EU DSGVO
  • NIST 800-53
  • ISO 27001
  • CMMC Level 1-5 (nur für G5 verfügbar)
  • Benutzerdefinierte Bewertungen

Was sind benutzerdefinierte Bewertungen?

Benutzerdefinierte Bewertungen sind ein Compliance-Manager-Feature, das die Möglichkeit bietet, entweder eine neue Vorlage zu erstellen oder eine vorhandene Bewertungsvorlage anzupassen, einschließlich des Hinzufügens oder Aktualisierens von Steuerelementen und Verbesserungsaktionen.

Wer kann auf benutzerdefinierte Bewertungen zugreifen?

Das Benutzerdefinierte Bewertungsfeature ist für Kunden mit einem E5-Abonnement verfügbar, wie unten aufgeführt:

  • Microsoft 365 oder Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Compliance
  • Microsoft 365 A5/E5/F5/G5 eDiscovery und Überwachung
  • Microsoft 365 A5/E5/F5/G5 Insider-Risikomanagement
  • Microsoft 365 A5/E5/F5/G5 Information Protection und Governance

Microsoft Purview Kunden-Lockbox

Die Kunden-Lockbox (früher Office 365 Kunden-Lockbox genannt) bietet eine zusätzliche Steuerungsebene, indem sie Kunden die Möglichkeit bietet, explizite Zugriffsberechtigungen für Dienstvorgänge zu erteilen. Durch den Nachweis, dass Verfahren für die explizite Autorisierung des Datenzugriffs vorhanden sind, kann die Kunden-Lockbox Organisationen auch dabei helfen, bestimmte Compliance-Verpflichtungen wie HIPAA und FedRAMP zu erfüllen.

Wie profitieren Benutzer von dem Dienst?

Kunden-Lockbox stellt sicher, dass niemand bei Microsoft ohne ausdrückliche Genehmigung des Kunden auf Kundeninhalte zugreifen kann, um einen Servicevorgang auszuführen. Kunden-Lockbox bringt den Kunden in den Genehmigungsworkflow für Anforderungen für den Zugriff auf seine Inhalte. Gelegentlich sind Microsoft-Techniker während des Supportprozesses beteiligt, um von Kunden gemeldete Probleme zu beheben und zu beheben. In den meisten Fällen werden Probleme durch umfangreiche Telemetrie- und Debugtools behoben, die Microsoft für seine Dienste eingerichtet hat. Es kann jedoch Fälle geben, in denen ein Microsoft-Techniker auf Kundeninhalte zugreifen muss, um die Grundursache zu ermitteln und das Problem zu beheben. Kunden-Lockbox setzt voraus, dass der Techniker den Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert. Dadurch haben Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder zu verweigern, wodurch sie direkt steuern können, ob ein Microsoft-Techniker auf die Endbenutzerdaten der Organisation zugreifen kann.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance sowie Microsoft 365 E5/A5/F5/G5 Insider-Risikomanagement bieten einem Benutzer die Rechte, von der Kunden-Lockbox zu profitieren.

Wie wird der Dienst bereitgestellt?

Administratoren können die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren. Weitere Informationen finden Sie unter Kunden-Lockbox. Wenn die Kunden-Lockbox aktiviert ist, muss Microsoft die Genehmigung einer Organisation einholen, bevor sie auf ihre Inhalte zugreifen kann.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Derzeit kann der Kunden-Lockbox-Dienst nicht auf bestimmte Benutzer beschränkt werden. Obwohl die Mandantendienste derzeit nicht in der Lage sind, die Vorteile auf bestimmte Benutzer zu beschränken, sollten Anstrengungen unternommen werden, um die Dienstvorteile auf lizenzierte Benutzer zu beschränken. Dies trägt dazu bei, potenzielle Dienstunterbrechungen zu vermeiden, sobald Zielfunktionen verfügbar sind.

Microsoft Purview-Datenconnectors

Microsoft stellt Datenconnectors von Drittanbietern bereit, die im Microsoft Purview-Complianceportal konfiguriert werden können. Eine Liste der datenconnectors, die von Microsoft bereitgestellt werden, finden Sie in der Tabelle Datenconnectors von Drittanbietern . In dieser Tabelle sind auch die Compliancelösungen zusammengefasst, die Sie nach dem Importieren und Archivieren von Daten in Microsoft 365 auf Drittanbieterdaten anwenden können, sowie Links zu den schrittweisen Anweisungen für jeden Connector.

Wie profitieren Benutzer von dem Dienst?

Der Hauptvorteil der Verwendung von Datenconnectors (ehemals Microsoft 365-Datenconnectors) zum Importieren und Archivieren von Daten von Drittanbietern in Microsoft 365 besteht darin, dass Sie verschiedene Microsoft Purview-Lösungen auf die Daten anwenden können, nachdem sie importiert wurden. Dadurch wird sichergestellt, dass die nicht von Microsoft stammenden Daten Ihrer Organisation den Vorschriften und Standards entsprechen, die sich auf Ihre Organisation auswirken.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Die folgenden Lizenzen bieten einem Benutzer die Rechte, von Datenconnectors zu profitieren:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection & Governance
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Insider-Risikomanagement
  • Microsoft 365 E5/A5/F5/G5 eDiscovery und Audit
  • Office 365 E5/A5/G5

Für Datenconnectors im Microsoft Purview-Complianceportal, die von einem Microsoft-Partner bereitgestellt werden, benötigt Ihre Organisation eine Geschäftsbeziehung mit dem Partner, bevor Sie diese Connectors bereitstellen können.

Wie wird der Dienst bereitgestellt?

Connectors werden mithilfe der Microsoft Purview-Complianceportal und des Connectorkatalogs konfiguriert.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Datenconnectors-Dienste sind ein Wert auf Mandantenebene. Jeder Benutzer, der von diesem Dienst profitieren soll, muss lizenziert sein.

& Microsoft Purview-Datenlebenszyklusverwaltung Microsoft Purview-Datensatzverwaltung

Microsoft Purview-Datenlebenszyklusverwaltung (ehemals Microsoft Information Governance) und Microsoft Purview-Datensatzverwaltung bieten Ihnen Tools und Funktionen zum Aufbewahren der Inhalte, die Sie benötigen, um die Inhalte aufzubewahren und zu löschen, die Sie nicht benötigen. Häufig bewahren Organisationen Inhalte auf und löschen sie, um compliance- und datenrechtliche Anforderungen zu erfüllen. Durch das Löschen von Inhalten, die keinen geschäftlichen Nutzen mehr haben, können Sie auch Risiken und Haftungen verwalten.

Sowohl die Datenlebenszyklusverwaltung als auch die Datensatzverwaltung verwenden Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien, um Aufbewahrungs- und Löscheinstellungen zu erzwingen. Darüber hinaus umfasst dieser Bereich E-Mail-Archivierungsfunktionen.

Lizenzierung für Aufbewahrungsrichtlinien

Für organisationsweite, standortweite oder ein-/ausschließende Aufbewahrungsrichtlinien bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3

Wenn der Speicherort der Aufbewahrungsrichtlinie ein Exchange-Postfach ist, bieten die folgenden Lizenzen auch Benutzerrechte:

  • Exchange Plan 2
  • Exchange Online-Archivierung

Wenn der Speicherort der Aufbewahrungsrichtlinie SharePoint oder OneDrive for Business ist, bieten die folgenden Lizenzen auch Benutzerrechte:

  • SharePoint Plan 2

Wenn der Speicherort der Aufbewahrungsrichtlinie Microsoft Teams-Chats, -Kanäle oder private Kanäle ist, bieten die folgenden Lizenzen auch Benutzerrechte. Der Aufbewahrungs- oder Löschzeitraum muss für die unterstrichenen Pläne mehr als 30 Tage betragen:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard und Business Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Add-On-Pläne für Microsoft 365 F5 Compliance und Microsoft 365 F5 Security and Compliance

Wenn die Aufbewahrungsrichtlinie einen adaptiven Richtlinienbereich verwendet, ist eine der folgenden Lizenzen erforderlich, um Benutzerrechte bereitzustellen:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Lizenzierung für Aufbewahrungsbezeichnungen

Für die Erstellung von Aufbewahrungsbezeichnungen bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Die folgenden Einstellungen für die Erstellung von Aufbewahrungsbezeichnungen:

  • Starten des Aufbewahrungszeitraums basierend auf einem Ereignistyp
  • Auslösen einer Löschungsüberprüfung am Ende des Aufbewahrungszeitraums
  • Markieren Sie Elemente während des Aufbewahrungszeitraums als Datensatz oder regulatorischen Datensatz.
  • Ändern Sie nach dem Aufbewahrungszeitraum automatisch die Aufbewahrungsbezeichnung,

Erfordern Sie diese spezifischen Lizenzen, um Benutzerrechte bereitzustellen:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Lizenzierung für Aufbewahrungsbezeichnungsrichtlinien

Aufbewahrungsbezeichnungen werden auf eine von drei Arten auf Dateien und E-Mails angewendet:

  • Veröffentlichen von Bezeichnungen, damit sie endbenutzern für manuelle Bezeichnungen zur Verfügung stehen.
  • Automatische Anwendung über die Konfiguration der Aufbewahrungsbezeichnungsrichtlinie.
  • Über andere Anwendungsmethoden wie Standardbezeichnungen.

Um Aufbewahrungsbezeichnungen zu veröffentlichen, bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Wenn der Veröffentlichungsspeicherort ein Exchange-Postfach ist, stellen Exchange Online Lizenzen für Plan 1 und Plan 2 Benutzerrechte bereit.

Wenn der Veröffentlichungsort SharePoint Online oder OneDrive ist, bieten SharePoint Online-Lizenzen für Plan 1 und Plan 2 Benutzerrechte.

Die folgenden Bereitstellungsmethoden für Aufbewahrungsbezeichnungen erfordern eine bestimmte Lizenzierung:

  • Automatisches Anwenden auf Inhalte, die vertrauliche Informationen enthalten
  • Automatisches Anwenden auf Inhalte, die bestimmte Wörter, Ausdrücke oder Eigenschaften enthalten
  • Anwenden einer Standardaufbewahrungsbezeichnung auf eine SharePoint-Dokumentbibliothek, einen Ordner oder eine Dokumentmappe
  • Verwenden eines adaptiven Richtlinienbereichs in der Aufbewahrungsbezeichnungsrichtlinie

Die folgenden Lizenzen bieten Benutzerrechte für diese Bereitstellungsmethoden:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Um Aufbewahrungsbezeichnungen mithilfe eines trainierbaren Klassifizierers automatisch anzuwenden, bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Andere Anwendungsmethoden für Aufbewahrungsbezeichnungen

Um eine Bezeichnung mithilfe einer Outlook-Regel oder einer Outlook-Standardordnerrichtlinie anzuwenden, bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Um eine Aufbewahrungsbezeichnung mithilfe eines SharePoint Syntex-Modells anzuwenden, bieten die folgenden Lizenzen Benutzerrechte. Darüber hinaus müssen Sie die entsprechenden SharePoint Syntex-Lizenzen erwerben.

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Um den Dateiplan zum Verwalten von Aufbewahrungsbezeichnungen zu verwenden, einschließlich Import und Export, bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Email Archivierung

Zum Massenimport von PST-Dateien in Exchange Online Postfächern bieten die folgenden Lizenzen Benutzerrechte:

  • Exchange Online P2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3

Um ein Archivpostfach und das automatisch erweiternde Archiv zu aktivieren, bieten die folgenden Lizenzen Benutzerrechte:

  • Archivpostfach auf 50 GB beschränkt
    • Exchange Online Plan 1
    • Office 365 E1
  • Archivpostfach auf 1,5 TB beschränkt
    • Exchange Online-Archivierung
    • Exchange Online Plan 2
    • Microsoft 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
    • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
    • Office 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 Business Premium

Welche Benutzer benötigen eine Lizenz?

Jeder Benutzer, der vom Dienst profitiert, benötigt eine Lizenz. Weitere Informationen zu Den Geschäftsbedingungen & für Dienste finden Sie unter Produktbedingungen. Im Folgenden finden Sie Beispiele für Benutzer, die vom Dienst profitieren:

  • Benutzer mit den folgenden zugewiesenen Rollen im Microsoft Purview-Complianceportal: Dispositionsverwaltung, Datensatzverwaltung, Aufbewahrungsverwaltung, View-Only Datensatzverwaltung, View-Only Aufbewahrungsverwaltung.

  • SharePoint-Websitebesitzer und -Mitglieder, wenn eine Aufbewahrungsrichtlinie oder Aufbewahrungsbezeichnungsrichtlinie auf der Website verwendet wird. Websitebesucher benötigen keine Lizenz.

  • Microsoft 365-Gruppenbesitzer und -Mitglieder, wenn eine Aufbewahrungsrichtlinie oder Aufbewahrungsbezeichnungsrichtlinie für die Website, das Postfach oder die Teams-Nachrichten verwendet wird.

  • Für Benutzerpostfächer muss dem Benutzer die erforderliche Lizenz zugewiesen sein.

  • Benutzer, SharePoint-Websites und Microsoft 365-Gruppen in einem adaptiven Richtlinienbereich enthalten.

Für viele Features muss einem freigegebenen Postfach oder einem Ressourcenpostfach keine Lizenz zugewiesen werden. Für Features, die eine der folgenden Lizenzen erfordern, benötigt ein freigegebenes Oder Ressourcenpostfach eine Lizenz, die zugewiesen ist, um Nutzungsrechte bereitzustellen:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Für inaktive Postfächer ist keine Nutzungslizenz erforderlich.

Darüber hinaus sind freigegebene Postfächer auf 50 GB beschränkt, ohne dass ein Exchange-Add-On erforderlich ist. Um das Größenlimit auf 100 GB zu erhöhen, erfordert das freigegebene Postfach Exchange Online Plan 2 oder Exchange Online-Archivierung + Exchange Online Plan 1.

Microsoft Purview eDiscovery

Elektronische Ermittlungslösungen (eDiscovery) in Microsoft 365 bieten Untersuchungs- und eDiscovery-Lösungen für IT- und Rechtsabteilungen in Unternehmen, um Inhalte im Zusammenhang mit einer Untersuchung oder einem Rechtsstreit vor dem Export aus dem Microsoft 365-System zu identifizieren, zu sammeln, zu erhalten, zu reduzieren und zu überprüfen.

Wie profitieren Benutzer von dem Dienst?

eDiscovery (Standard) (früher Core eDiscovery genannt) baut auf den grundlegenden Such- und Exportfunktionen der Inhaltssuche auf, indem Sie eDiscovery-Fälle erstellen und eDiscovery-Manager bestimmten Fällen zuweisen können. eDiscovery-Manager können nur auf die Fälle zugreifen, in denen sie Mitglieder sind. Mit eDiscovery (Standard) können Sie auch Suchen und Exporte einem Fall zuordnen und einen eDiscovery-Haltebereich für Inhaltsspeicherorte festlegen, die für den Fall relevant sind.

eDiscovery (Premium) (früher als Advanced eDiscovery bezeichnet) bietet einen End-to-End-Workflow zum Aufbewahren, Sammeln, Analysieren, Überprüfen und Exportieren von Inhalten, die auf interne und externe Untersuchungen Ihrer Organisation reagieren. Außerdem können Rechtsteams den gesamten Benachrichtigungs-Workflow einsehen, der für juristische Zwecke aufbewahrt wurde, und so mit den an einem Fall beteiligten Verwahrern kommunizieren.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

eDiscovery (Standard): Exchange Online Plan 2, Exchange Online-Archivierung, SharePoint Online Plan 2, Microsoft 365 Business Premium (nur Exchange), Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5 /A5/G5/E3/A3/G3, F5 Compliance und F5 Security & Compliance.

eDiscovery (Premium): Microsoft 365 E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit und Office 365 E5/A5/G5.

Wie wird der Dienst bereitgestellt?

Standardmäßig sind eDiscovery-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert, wenn Administratoren eDiscovery-Berechtigungen im Microsoft Purview-Complianceportal zuweisen.

Es wird empfohlen, Lizenzen für jeden Benutzer zu erwerben, von dem Sie profitieren und/oder auf den Dienst zugreifen möchten.

eDiscovery-Administratoren können bestimmte Benutzer als Datenverwahrer für einen Fall auswählen, indem sie das integrierte Verwaltungstool für Verwahrer in eDiscovery (Premium) verwenden, wie unter Hinzufügen von Verwahrern zu einem eDiscovery (Premium)-Fall beschrieben.

Informationen zu eDiscovery- und nicht verwahrungsfreien Datenquellen finden Sie unter Hinzufügen von Nicht-Verwahrungsdatenquellen zu einem eDiscovery (Premium)-Fall.

Microsoft Purview-Informationsbarrieren

Informationsbarrieren sind Richtlinien, die ein Administrator konfigurieren kann, um zu verhindern, dass Einzelpersonen oder Gruppen miteinander kommunizieren. Dies ist z. B. hilfreich, wenn eine Abteilung Informationen verarbeitet, die nicht für andere Abteilungen freigegeben werden sollen, oder wenn eine Gruppe an der Kommunikation mit externen Kontakten gehindert werden muss. Richtlinien für Informationsbarrieren verhindern auch Suchvorgänge und Ermittlungen. Wenn Sie also versuchen, mit jemandem zu kommunizieren, mit dem Sie nicht kommunizieren sollten, finden Sie diesen Benutzer nicht in der Personenauswahl.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von den erweiterten Compliancefunktionen von Informationsbarrieren, wenn sie nicht mit anderen kommunizieren können. Richtlinien für Informationsbarrieren können definiert werden, um zu verhindern, dass bestimmte Benutzersegmente mit jedem benutzer kommunizieren können oder bestimmte Segmente nur mit bestimmten anderen Segmenten kommunizieren können. Weitere Informationen zum Definieren von Richtlinien für Informationsbarrieren finden Sie unter Definieren von Richtlinien für Informationsbarrieren. In Szenarien, in denen zwei Gruppen nicht miteinander kommunizieren können, benötigen Benutzer in beiden Gruppen eine Lizenz, um vom Dienst zu profitieren (siehe beispiel unten).

Szenario Wer benötigt eine Lizenz?
Zwei Gruppen (Gruppe 1 und Gruppe 2) können nicht miteinander kommunizieren (d. h., Gruppen 1-Benutzer dürfen nicht mit Benutzern der Gruppe 2 kommunizieren, und Benutzer von Gruppe 2 können nicht mit Benutzern der Gruppe 1 kommunizieren. Benutzer in Gruppe 1 und Gruppe 2

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance und Microsoft F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Insider Risikomanagement und Office 365 E5/A5/G5 gewähren einem Benutzer die Rechte, von Informationsbarrieren zu profitieren.

Wie wird der Dienst bereitgestellt?

Administratoren erstellen und verwalten Richtlinien für Informationsbarrieren mithilfe von PowerShell-Cmdlets im Microsoft Purview-Complianceportal. Administratoren muss die Rolle Microsoft 365 Enterprise globaler Administrator, Office 365 globaler Administrator oder Complianceadministrator zugewiesen werden, um eine Richtlinie für Informationsbarrieren zu erstellen. Standardmäßig gelten diese Richtlinien für alle Benutzer im Mandanten. Weitere Informationen zu Informationsbarrieren finden Sie unter Informationsbarrieren in Microsoft Teams.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Standorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Microsoft Purview-Complianceportal anpassen. Weitere Informationen finden Sie unter Informationsbarrieren in Microsoft Teams.

Microsoft Purview Information Protection: Kundenschlüssel

Mit Dem Kundenschlüssel (früher als Kundenschlüssel für Microsoft 365 bezeichnet) steuern Sie die Verschlüsselungsschlüssel Ihrer Organisation und konfigurieren Microsoft 365 so, dass sie zum Verschlüsseln Ruhender Daten in Microsoft-Rechenzentren verwendet werden. Anders ausgedrückt: Mit Dem Kundenschlüssel können Sie eine Verschlüsselungsebene hinzufügen, die Ihnen gehört, indem Sie Ihre eigenen Schlüssel verwenden. Customer Key bietet Unterstützung für die Verschlüsselung ruhender Daten für mehrere Microsoft 365-Workloads über den Microsoft 365 Data-At-Rest Encryption Service. Darüber hinaus bietet Der Kundenschlüssel Verschlüsselung für SharePoint Online- und OneDrive for Business-Daten sowie Exchange Online Verschlüsselung auf Postfachebene.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren vom Kundenschlüssel, indem ihre ruhenden Daten auf der Anwendungsebene mit Verschlüsselungsschlüsseln verschlüsselt werden, die von ihrer eigenen Organisation bereitgestellt, gesteuert und verwaltet werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection und Governance sowie Office 365 E5/A5/G5 gewähren einem Benutzer die Rechte, von Customer Key zu profitieren. Um den vollen Vorteil von Customer Key nutzen zu können, müssen Sie auch über ein Abonnement für Azure Key Vault verfügen.

Wie wird der Dienst bereitgestellt?

Im Artikel Kundenschlüssel einrichten werden die Schritte beschrieben, die Sie zum Erstellen und Konfigurieren der erforderlichen Azure-Ressourcen ausführen müssen. Anschließend werden die Schritte zum Einrichten des Kundenschlüssels beschrieben.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Der Microsoft 365-Dienst für ruhende Daten, der verschlüsselungsunterstützung für mehrere Workloads bietet, ist ein Dienst auf Mandantenebene. Obwohl einige nicht lizenzierte Benutzer technisch in der Lage sein können, auf den Dienst zuzugreifen, ist eine Lizenz für jeden Benutzer erforderlich, der von dem Dienst profitieren möchte. Für Exchange Online Verschlüsselung auf Postfachebene muss das Benutzerpostfach lizenziert sein, um eine Datenverschlüsselungsrichtlinie zuzuweisen.

Microsoft Purview Information Protection: Analyse der Datenklassifizierung: Übersichtsinhalt & Aktivitäts-Explorer

Analysefunktionen für die Datenklassifizierung sind in Microsoft Purview-Complianceportal verfügbar. Die Übersicht zeigt die Speicherorte digitaler Inhalte und die gängigsten Typen und Bezeichnungen für vertrauliche Informationen. Der Inhalts-Explorer bietet Einblick in die Menge und Typen vertraulicher Daten und ermöglicht Benutzern das Filtern nach Bezeichnung oder Vertraulichkeitstyp, um eine detaillierte Ansicht der Speicherorte der vertraulichen Daten zu erhalten. Der Aktivitäts-Explorer zeigt Aktivitäten im Zusammenhang mit vertraulichen Daten und Bezeichnungen an, z. B. Herabstufungen von Bezeichnungen oder externe Freigaben, die Ihre Inhalte einem Risiko aussetzen könnten.

Der Aktivitäts-Explorer bietet Administratoren einen zentralen Bereich, um Einblick in Aktivitäten zu erhalten, die sich auf vertrauliche Informationen beziehen, die von Endbenutzern verwendet werden. Zu diesen Daten gehören Bezeichnungsaktivitäten, DLP-Protokolle (Data Loss Prevention), automatische Bezeichnungen, Endpunkt-DLP und vieles mehr.

Der Inhalts-Explorer bietet Administratoren die Möglichkeit, die vertraulichen Dokumente, die in unterstützten Microsoft 365-Workloads gespeichert sind, zu indizieren und die vertraulichen Informationen zu identifizieren, die sie speichern. Darüber hinaus hilft der Inhalts-Explorer bei der Identifizierung von Dokumenten, die mit Vertraulichkeits- und Aufbewahrungsbezeichnungen klassifiziert sind.

Wie profitieren Benutzer von dem Dienst?

Informationsschutz- und Complianceadministratoren können auf den Dienst zugreifen, um Zugriff auf diese Protokolle und indizierten Daten zu erhalten, um zu verstehen, wo vertrauliche Daten gespeichert werden und welche Aktivitäten im Zusammenhang mit diesen Daten stehen und von Endbenutzern ausgeführt werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Lizenzierte Benutzer von Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance und Office 365 E5 können von microsoft 365 Data Classification Analytics profitieren. .

mit Microsoft 365 E3/A3/G3 und Office 365 E3/A3/G3 können Benutzer nur von der Inhalts-Explorer-Datenaggregation profitieren.

Wie wird der Dienst bereitgestellt?

Standardmäßig sind die Features Übersichtsinhalt und Aktivitäts-Explorer auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Datenklassifizierungsanalysen für lizenzierte Benutzer finden Sie unter:

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Dieses Feature muss für Benutzer gelten, die die Lösung aktiv in Microsoft Purview-Complianceportal verwenden.

Microsoft Purview Information Protection: Purview Data Loss Protection (DLP)

Organisationen können Microsoft Purview Data Loss Prevention (früher als Microsoft-Endpunkt-DLP bezeichnet) verwenden, um Aktivitäten für als vertraulich ermittelte Elemente zu erkennen und die unbeabsichtigte Freigabe dieser Elemente zu verhindern. Weitere Informationen zu DLP finden Sie unter Informationen zur Verhinderung von Datenverlust.

Endpoint Data Loss Prevention (Endpoint DLP) erweitert die Aktivitätserkennungs- und Schutzfunktionen von DLP auf sensible Elemente, die physisch auf Windows 10-, Windows 11- und macOS-Geräten (Catalina 10.15 und höher) gespeichert sind.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection & Governance

Wie wird der Dienst bereitgestellt?

Weitere Informationen finden Sie unter Erste Schritte mit der Verhinderung von Datenverlust am Endpunkt – Microsoft Purview (Compliance) | Microsoft-Dokumentation und Informationen zur Verhinderung von Datenverlust – Microsoft Purview (Compliance) | Microsoft-Dokumentation.

Mithilfe der Microsoft Purview-Complianceportal können Endpunkt-DLP-Richtlinien auf Benutzer festgelegt werden, die sich bei integrierten Geräten anmelden. Richtlinien werden ausgewertet, wenn sich ein bereichsbezogener Benutzer bei einem integrierten Gerät anmeldet. Weitere Informationen finden Sie im interaktiven Leitfaden zu Microsoft Endpoint DLP für Geräte.

Microsoft Purview Information Protection: Verhinderung von Datenverlust (Data Loss Prevention, DLP) für Exchange Online, SharePoint Online und OneDrive for Business

Mit der Verhinderung von Datenverlust (früher Microsoft Office 365 Verhinderung von Datenverlust) für Exchange Online, SharePoint Online und OneDrive for Business können Organisationen vertrauliche Informationen in E-Mails und Dateien (einschließlich dateien, die in Microsoft Teams-Dateirepositorys gespeichert sind) identifizieren, überwachen und automatisch schützen.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von DLP für Exchange Online, SharePoint Online und OneDrive for Business, wenn ihre E-Mails und Dateien auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Business Premium, SharePoint Online Plan 2, Exchange Online Plan 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Verhinderung von Datenverlust in Microsoft Purview

Wie wird der Dienst bereitgestellt?

Standardmäßig sind Exchange Online E-Mails, SharePoint-Websites und OneDrive-Konten aktivierte Speicherorte (Workloads) für diese DLP-Features für alle Benutzer innerhalb des Mandanten. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Übersicht über die Verhinderung von Datenverlust.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Standorte (Workloads) anpassen, Benutzer einschließen und Benutzer in der Microsoft Purview-Complianceportal ausschließen.

Microsoft Purview Information Protection: Verhinderung von Datenverlust (Data Loss Prevention, DLP) für Teams

Mit Communication DLP for Teams können Organisationen Chats und Kanalnachrichten blockieren, die vertrauliche Informationen enthalten, z. B. Finanzinformationen, personenbezogene Informationen, gesundheitsbezogene Informationen oder andere vertrauliche Informationen.

Welche Benutzer profitieren vom Dienst?

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5-Sicherheit & Beachtung
  • Microsoft 365 E5/A5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Wie profitieren Benutzer von dem Dienst?

Absender profitieren davon, dass vertrauliche Informationen in ihren ausgehenden Chats und Kanalnachrichten auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.

Wie wird der Dienst bereitgestellt?

Standardmäßig sind Teams-Chat- und Kanalnachrichten ein aktivierter Speicherort (Workload) für diese DLP-Features für alle Benutzer innerhalb des Mandanten. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Übersicht über die Verhinderung von Datenverlust.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Standorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Microsoft Purview-Complianceportal anpassen.

Microsoft Purview Information Protection: Verschlüsselung mit doppeltem Schlüssel

Mit der Double Key Encryption (früher als Double Key Encryption für Microsoft 365 bezeichnet) können Sie Ihre hochsensiblen Daten schützen, um spezielle Anforderungen zu erfüllen und die vollständige Kontrolle über Ihren Verschlüsselungsschlüssel zu behalten. Die Double Key Encryption verwendet zwei Schlüssel zum Schutz Ihrer Daten, wobei sich ein Schlüssel in Ihrer Kontrolle befindet und der zweite Schlüssel sicher von Microsoft Azure gespeichert wird. Zum Anzeigen der Daten benötigen Sie Zugriff auf beide Schlüssel. Da Microsoft nur auf einen Schlüssel zugreifen kann, sind Ihr Schlüssel und auch Ihre Daten für Microsoft nicht verfügbar, um sicherzustellen, dass Sie die volle Kontrolle über den Datenschutz und die Sicherheit Ihrer Daten haben.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Double Key Encryption, da sie ihre verschlüsselten Daten in die Cloud migrieren können, was den Zugriff von Drittanbietern verhindert, solange der Schlüssel die Kontrolle über die Benutzer hat. Benutzer können Double Key Encrypted-Inhalte ähnlich wie andere durch Vertraulichkeitsbezeichnungen geschützte Inhalte schützen und nutzen.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection und Governance, Office 365 E5/A5/G5 und EMS E5 bieten einem Benutzer die Rechte, von der Double Key Encryption zu profitieren.

Wie wird der Dienst bereitgestellt?

Die Double Key Encryption unterstützt die Desktopversion von Microsoft Office für Windows.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Um Daten innerhalb einer Office 365 und/oder Microsoft 365-Organisation für lizenzierte Benutzer Verschlüsselungsschlüssel zuzuweisen, befolgen Sie die Anweisungen zur Bereitstellung der Doppelschlüsselverschlüsselung.

Microsoft Purview Information Protection: Vertraulichkeitsbezeichnungen

Information Protection hilft Organisationen dabei, vertrauliche Dokumente und E-Mails zu erkennen, zu klassifizieren, zu kennzeichnen und zu schützen. Administratoren können Regeln und Bedingungen definieren, um Bezeichnungen automatisch anzuwenden, Benutzer können Bezeichnungen manuell anwenden oder eine Kombination aus beiden verwenden, wobei Benutzern Empfehlungen zum Anwenden von Bezeichnungen gegeben werden.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Möglichkeit, Vertraulichkeitsbezeichnungen manuell auf ihre Inhalte anzuwenden oder ihre Inhalte automatisch zu klassifizieren.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Für die manuelle Vertraulichkeitsbezeichnung bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3
  • AIP-Plan 1
  • AIP-Plan 2

Für die client- und dienstseitige automatische Vertraulichkeitsbezeichnung bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5
  • E5 Compliance
  • Microsoft 365 E5/A5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Nur für die clientseitige automatische Vertraulichkeitsbezeichnung bietet die folgende Lizenz Benutzerrechte:

  • Enterprise Mobility + Security E5/A5/G5
  • AIP-Plan 2

Zum Anwenden und Anzeigen von Vertraulichkeitsbezeichnungen in Power BI und zum Schutz von Daten, die aus Power BI nach Excel, PowerPoint oder PDF exportiert werden, bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
  • Enterprise Mobility + Security E3/E5
  • AIP-Plan 1
  • AIP-Plan 2

Informationen dazu, wie ein Benutzer vom PowerShell-Modul AIPService profitieren kann, um den Azure Rights Management-Schutzdienst für Azure Information Protection zu verwalten, finden Sie unter Azure Information Protection.

Hinweis

  • Zusätzlich zur Premium-/P2-Lizenz muss eine Standard-/Plan 1-Lizenz zugewiesen werden, damit Benutzer Zugriff auf Vertraulichkeitsbezeichnungen für Information Protection für Office 365 und AIP haben, auch wenn die Premium-Lizenzen/Plan 2 zugewiesen sind. Wenn beispielsweise Information Protection für Office 365 Premium einem Benutzer zugewiesen ist, muss diesem Benutzer auch Information Protection für Office 365 Standard zugewiesen sein, damit die Vertraulichkeitsbezeichnung verfügbar ist. Und wenn AIP P2 einem Benutzer zugewiesen ist, muss diesem Benutzer auch AIP P1 zugewiesen sein.
  • Power BI ist in Microsoft 365 E5/A5/G5 enthalten. In allen anderen Plänen muss Power BI separat lizenziert werden.
  • Informationen zum Benutzervorteil zur automatischen Klassifizierung basierend auf Machine Learning (trainierbare Klassifizierer) finden Sie unter Information Governance und/oder Datensatzverwaltung.

Wie wird der Dienst bereitgestellt?

Standardmäßig sind Information Protection-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Richtlinien für lizenzierte Benutzer finden Sie unter Aktivieren von Azure Rights Management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Außer bei Verwendung des AIP-Scannerfeatures können Richtlinien auf bestimmte Gruppen oder Benutzer festgelegt werden, und Registrierungen können bearbeitet werden, um zu verhindern, dass nicht lizenzierte Benutzer Klassifizierungs- oder Bezeichnungsfeatures ausführen.

Für die AIP-Scannerfunktion verpflichtet sich Microsoft nicht, Benutzern, die nicht lizenziert sind, Dateiklassifizierungs-, Bezeichnungs- oder Schutzfunktionen bereitzustellen.

Weitere Informationen finden Sie unter:

Microsoft Purview Insider-Risikomanagement

Insider-Risikomanagement (früher Als Microsoft 365 Insider Risikomanagement bezeichnet) ist eine Lösung, mit der Sie interne Risiken minimieren können, indem Sie riskante Aktivitäten in Ihrer Organisation erkennen, untersuchen und maßnahmen ergreifen können.

Mit benutzerdefinierten Richtlinien können Sie bei Bedarf schädliche und unbeabsichtigt riskante Aktivitäten in Ihrer Organisation erkennen und maßnahmen ergreifen, einschließlich eskalierender Fälle an Microsoft Purview-eDiscovery (Premium) (ehemals Microsoft Advanced eDiscovery). Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass Benutzer mit den Compliance-Standards Ihrer Organisation konform sind.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren davon, dass ihre Aktivitäten auf Risiken überwacht werden.

Welche Lizenzen bieten einem Benutzer die Rechte, von dem Dienst zu profitieren?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance sowie Microsoft 365 E5/A5/F5/G5 Insider Risikomanagement bieten einem Benutzer die Rechte, vom Insider-Risikomanagement zu profitieren.

Wie wird der Dienst bereitgestellt?

Insider-Risikomanagementrichtlinien müssen im Microsoft Purview-Complianceportal erstellt und Benutzern zugewiesen werden.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Weitere Informationen finden Sie unter Erste Schritte mit dem Insider-Risikomanagement.