Beschreibung des Microsoft Purview-Diensts
Microsoft Purview ist eine umfassende Reihe von Lösungen, die Ihrem organization dabei helfen können, Daten unabhängig davon zu steuern, zu schützen und zu verwalten, wo sie sich befinden. Microsoft Purview-Lösungen bieten eine integrierte Abdeckung und helfen dabei, die Fragmentierung von Daten zwischen Organisationen, die mangelnde Sichtbarkeit, die den Schutz und die Governance von Daten behindert, und die Verwischung herkömmlicher IT-Verwaltungsrollen zu beheben.
Verfügbare Pläne
Für die Zwecke dieses Artikels ist ein Dienst auf Mandantenebene ein Onlinedienst, der teilweise oder vollständig für alle Benutzer im Mandanten aktiviert wird (eigenständige Lizenz und/oder als Teil eines Microsoft 365- oder Office 365-Plans). Obwohl einige Mandantendienste derzeit nicht in der Lage sind, die Vorteile auf bestimmte Benutzer zu beschränken, sind für die Nutzung der einzelnen Onlinedienste geeignete Abonnementlizenzen erforderlich. Informationen zum Überprüfen der Geschäftsbedingungen für die Verwendung von Microsoft-Produkten und professional services, die über Microsoft-Lizenzierungsprogramme erworben wurden, finden Sie in den Produktbedingungen.
Um anzuzeigen, wie Benutzer von Microsoft 365-Features profitieren, laden Sie die Microsoft 365-Vergleichstabelle für Unternehmens- und Mitarbeiterpläne in Service und Produktion oder die Microsoft 365-Vergleichstabelle für kleine und mittlere Geschäftspläne herunter.
Ausführliche Planinformationen zu Abonnements, die Benutzern Microsoft 365-Features ermöglichen und derzeit in Ländern des Europäischen Wirtschaftsraums (EWR) und der Schweiz verfügbar sind, finden Sie im Vergleich des Microsoft 365-Geschäftsplans für den EWR und Microsoft 365 Enterprise Planvergleich.
Verfügbarkeit von Funktionen
Microsoft Purview Audit (Standard)**
Microsoft Purview Audit (Standard) bietet Ihnen die Möglichkeit, überwachte Aktivitäten zu protokollieren und zu suchen und Ihre forensischen, IT-, Compliance- und rechtlichen Untersuchungen zu unterstützen. Weitere Informationen finden Sie unter Informationen zu Überwachungslösungen in Microsoft Purview.
| Feature | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| Überwachung (Standard) | Ja | Ja | Ja |
| Überwachung (Standard) für Microsoft 365 Copilot-Interaktionen | Ja | Ja | Nein |
Microsoft Purview Audit (Premium)
Audit (Premium) (früher Microsoft 365 Advanced Audit genannt) bietet eine einjährige Aufbewahrung von Überwachungsprotokollen für Benutzer- und Administratoraktivitäten und bietet die Möglichkeit, benutzerdefinierte Aufbewahrungsrichtlinien für Überwachungsprotokolle zu erstellen, um die Aufbewahrung von Überwachungsprotokollen für andere Microsoft 365-Dienste zu verwalten. Außerdem bietet sie Zugriff auf wichtige Ereignisse für Untersuchungen und Zugriff mit hoher Bandbreite auf die Office 365 Management Activity-API.
Benutzer profitieren von Audit (Premium), da Überwachungsdatensätze im Zusammenhang mit Benutzeraktivitäten in Microsoft 365-Diensten bis zu einem Jahr aufbewahrt werden können. Darüber hinaus werden überwachungsrelevante Ereignisse protokolliert, z. B. wenn auf Elemente im Postfach eines Benutzers zugegriffen oder gelesen wird.
Standardmäßig ist Audit (Premium) auf Mandantenebene für alle Benutzer aktiviert, die vom Dienst profitieren, und bietet automatisch eine einjährige Aufbewahrung von Überwachungsprotokollen für Aktivitäten (von Benutzern mit der entsprechenden Lizenz ausgeführt) in Microsoft Entra ID, Exchange und SharePoint.
Darüber hinaus können Organisationen Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um den Aufbewahrungszeitraum für Überwachungsdatensätze zu verwalten, die von Aktivitäten in anderen Microsoft 365-Diensten generiert werden.
Eine einjährige Aufbewahrung von Überwachungsprotokollen und die Überwachung wichtiger Ereignisse gelten nur für Benutzer mit der entsprechenden Lizenz. Darüber hinaus können Administratoren Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um kürzere Aufbewahrungsdauern für die Überwachungsprotokolle bestimmter Benutzer anzugeben.
Die Aufbewahrung von Überwachungsprotokollen über 10 Jahre gilt nur für Benutzer mit der entsprechenden Add-On-Lizenz.
| Feature | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot1 Microsoft 365 E5 eDiscovery & Audit + Copilot1 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Audit (Premium) | Ja | Nein | Ja | Ja |
| Überwachung (Premium) für Microsoft 365 Copilot-Interaktionen | Ja | Nein | Ja | Nein |
Weitere Informationen zur Überwachung finden Sie in den folgenden Ressourcen:
- Weitere Informationen finden Sie unter Audit (Premium) und Audit (Standard).For more information, see Audit (Premium) and Audit (Standard).
- Benutzer profitieren von Audit (Premium), da Überwachungsdatensätze im Zusammenhang mit Benutzeraktivitäten in Microsoft 365-Diensten bis zu einem Jahr aufbewahrt werden können. Darüber hinaus werden überwachungsrelevante Ereignisse protokolliert, z. B. wenn auf Elemente im Postfach eines Benutzers zugegriffen oder gelesen wird.
- Die 10-jährige Aufbewahrungsfunktion für Überwachungsprotokolle wird auch mit den gleichen Aufbewahrungsrichtlinien aktiviert. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.
Microsoft Purview Communications Compliance
Microsoft Purview-Kommunikationscompliance ist eine Insider-Risikolösung, mit der Sie unangemessene Nachrichten erkennen, erfassen und darauf reagieren können, die zu potenziellen Datensicherheits- oder Compliancevorfällen innerhalb Ihres organization führen können. Die Kommunikationscompliance wertet text- und bildbasierte Nachrichten in Microsoft- und Drittanbieter-Apps (Teams, Copilot für Microsoft 365, Viva Engage, Outlook, WhatsApp usw.) auf potenzielle Verstöße gegen Geschäftsrichtlinien aus, einschließlich unangemessener Weitergabe vertraulicher Informationen, bedrohungs- oder belästigender Sprache sowie potenzieller Regulatorischer Verstöße (wie Aktien- und Kapitalmanipulation)).
Die Mission der Kommunikationscompliance besteht darin, die sichere und konforme Kommunikation über die Unternehmenskommunikationskanäle der Kunden hinweg zu fördern. Mit rollenbasierten Zugriffssteuerungen können menschliche Ermittler Abhilfemaßnahmen ergreifen, z. B. das Entfernen einer Nachricht aus Teams oder das Benachrichtigen von Absendern über potenziell unangemessenes Verhalten.
Die Kommunikationscompliance verwendet Machine Learning-Modelle und Schlüsselwort (keyword) Matching, um Nachrichten zu identifizieren, die potenzielle Geschäftsverhaltens- oder Gesetzliche Richtlinienverstöße enthalten, die dann von einem Prüfer überprüft werden. Kommunikationscompliance pflegt den Datenschutz der Benutzer mit Pseudonymisierung und verantwortungsvoller Verwendung des Produkts, indem rollenbasierte Zugriffssteuerungen bereitgestellt werden.
| Feature | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance und Microsoft 365 E5/A5/F5/G5 Insider Risikomanagement | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Kommunikationscompliance | Ja | Ja | Ja | Ja |
| Microsoft Copilot für Microsoft 365 Eingabeaufforderungs- und Antwortanalyse | Ja | Ja | Nein | Nein |
| Microsoft Teams-Chats | Ja | Ja | Ja | Ja |
| Viva Engage Unterhaltungen | Ja | Ja | Ja | Ja |
| E-Mails Exchange Online | Ja | Ja | Ja | Ja |
Weitere Informationen finden Sie unter Erste Schritte mit Kommunikationscompliance.
Microsoft Purview-Compliance Manager
Compliance-Manager ist ein Feature im Microsoft Purview-Complianceportal, mit dem Sie die Complianceanforderungen Ihrer organization einfacher und bequemer verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.
Compliance-Manager hilft, die Compliance zu vereinfachen und Risiken zu reduzieren, indem folgendes bereitgestellt wird:
- Vordefinierte Bewertungen für allgemeine branchenspezifische und regionale Standards und Vorschriften.
- Workflowfunktionen, um Ihre Risikobewertungen mithilfe eines einzigen Tools effizient durchführen zu können.
- Detaillierte Schritt-für-Schritt-Anleitungen zu vorgeschlagenen Verbesserungsmaßnahmen, die Ihnen helfen, die Standards und Vorschriften einzuhalten, die für Ihre organization am relevantesten sind. Für Aktionen, die von Microsoft verwaltet werden, werden Implementierungsdetails und Überwachungsergebnisse angezeigt.
- Eine risikobasierte Compliancebewertung, die Ihnen hilft, Ihren Compliancestatus zu verstehen, indem Sie Ihren Fortschritt bei der Durchführung von Verbesserungsmaßnahmen messen.
Compliance Manager ist für Organisationen mit Office 365- und Microsoft 365-Lizenzen sowie für Kunden der US Government Community Cloud (GCC), GCC High und Department of Defense (DoD) verfügbar. Die Bewertungsverfügbarkeit und Verwaltungsfunktionen hängen von Ihrem Lizenzvertrag ab.
| Feature | Office 365- und Microsoft 365-Lizenzen sowie an Kunden der US Government Community Cloud (GCC), GCC High und Department of Defense (DoD) |
|---|---|
| Compliance-Manager | Ja |
Erfahren Sie mehr über die Liste der Premium-Vorlagen für Compliance Manager.
Microsoft Purview Kunden-Lockbox
Kunden-Lockbox bietet eine zusätzliche Steuerungsebene, indem kunden die Möglichkeit bietet, explizite Zugriffsautorisierung für Dienstvorgänge zu erteilen. Durch den Nachweis, dass Verfahren für die explizite Autorisierung des Datenzugriffs vorhanden sind, kann Kunden-Lockbox Organisationen auch dabei helfen, bestimmte Compliance-Verpflichtungen wie HIPAA und FedRAMP zu erfüllen.
Kunden-Lockbox stellt sicher, dass niemand bei Microsoft ohne ausdrückliche Genehmigung des Kunden auf Kundeninhalte zugreifen kann, um einen Servicevorgang auszuführen. Kunden-Lockbox bringt den Kunden in den Genehmigungsworkflow für Anforderungen für den Zugriff auf seine Inhalte. Gelegentlich sind Microsoft-Techniker während des Supportprozesses beteiligt, um vom Kunden gemeldete Probleme zu beheben und zu beheben. In den meisten Fällen werden Probleme durch umfangreiche Telemetrie- und Debugtools behoben, die Microsoft für seine Dienste eingerichtet hat. Es kann jedoch Fälle geben, in denen ein Microsoft-Techniker auf Kundeninhalte zugreifen muss, um die Grundursache zu ermitteln und das Problem zu beheben. Kunden-Lockbox setzt voraus, dass der Techniker den Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert. Dadurch haben Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder zu verweigern, sodass sie direkt steuern können, ob ein Microsoft-Techniker auf die Endbenutzerdaten der Organisation zugreifen kann. Administratoren können die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren.
Wenn die Kunden-Lockbox aktiviert ist, muss Microsoft die Genehmigung einer organization einholen, bevor sie auf ihre Inhalte zugreifen kann.
| Feature | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance und Microsoft 365 E5/A5/F5/G5 Insider Risikomanagement |
|---|---|---|
| Kunden-Lockbox | Ja | Ja |
Weitere Informationen finden Sie unter Kunden-Lockbox.
Microsoft Purview-Datenconnectors
Microsoft stellt Datenconnectors von Drittanbietern bereit, die im Microsoft Purview-Complianceportal konfiguriert werden können. Eine Liste der datenconnectors, die von Microsoft bereitgestellt werden, finden Sie in der Tabelle Datenconnectors von Drittanbietern . In dieser Tabelle sind auch die Compliancelösungen zusammengefasst, die Sie nach dem Importieren und Archivieren von Daten in Microsoft 365 auf Drittanbieterdaten anwenden können, sowie Links zu den schrittweisen Anweisungen für jeden Connector.
Der Hauptvorteil der Verwendung von Datenconnectors (ehemals Microsoft 365-Datenconnectors) zum Importieren und Archivieren von Daten von Drittanbietern in Microsoft 365 besteht darin, dass Sie verschiedene Microsoft Purview-Lösungen auf die Daten anwenden können, nachdem sie importiert wurden. Dadurch wird sichergestellt, dass die nicht von Microsoft stammenden Daten Ihrer organization den Vorschriften und Standards entsprechen, die sich auf Ihre organization auswirken.
Für Datenconnectors im Microsoft Purview-Complianceportal, die von einem Microsoft-Partner bereitgestellt werden, benötigt Ihr organization eine Geschäftsbeziehung mit dem Partner, bevor Sie diese Connectors bereitstellen können.
Datenconnectors-Dienste sind ein Wert auf Mandantenebene. Jeder Benutzer, der von diesem Dienst profitieren soll, muss lizenziert sein.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Insider Risk Verwaltung, Microsoft 365 E5/A5/F5/G5 eDiscovery und Überwachung | Office 365 E5/A5/G5 |
|---|---|---|
| Datenconnectors | Ja | Ja |
Microsoft Purview Data Lifecycle & Records Management
Weitere Informationen finden Sie unter Microsoft Purview Data Lifecycle and Records Management Service descriptions | Microsoft Learn
Microsoft Data Loss Prevention Endpoint Data Lost Protection (DLP)
Endpoint Data Loss Prevention (Endpoint DLP) erweitert die Aktivitätserkennungs- und Schutzfunktionen von DLP auf sensible Elemente, die physisch auf Windows 10-, Windows 11- und macOS-Geräten (Catalina 10.15 und höher) gespeichert sind.
Organisationen können Microsoft Purview Data Loss Prevention (DLP) verwenden, um Aktivitäten für als vertraulich ermittelte Elemente zu erkennen und die unbeabsichtigte Freigabe dieser Elemente zu verhindern. Weitere Informationen zu DLP finden Sie unter Informationen zur Verhinderung von Datenverlust.
Endpoint Data Loss Prevention (Endpoint DLP) erweitert die Aktivitätserkennungs- und Schutzfunktionen von DLP auf sensible Elemente, die physisch auf Windows 10-, Windows 11- und macOS-Geräten (Catalina 10.15 und höher) gespeichert sind.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance und F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance |
|---|---|
| Verhinderung von Datenverlust (Endpoint Data Loss Prevention, DLP) | Ja |
Weitere Informationen finden Sie unter Erste Schritte mit der Verhinderung von Datenverlust durch Endpunkte – Microsoft Purview (Compliance) | Microsoft-Dokumentation und Informationen zur Verhinderung von Datenverlust – Microsoft Purview (Compliance) | Microsoft-Dokumentation.
Mithilfe der Microsoft Purview-Complianceportal können Endpunkt-DLP-Richtlinien auf Benutzer festgelegt werden, die sich bei integrierten Geräten anmelden. Richtlinien werden ausgewertet, wenn sich ein bereichsbezogener Benutzer bei einem integrierten Gerät anmeldet. Weitere Informationen finden Sie im interaktiven Leitfaden zu Microsoft Endpoint DLP für Geräte.
Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Übersicht über die Verhinderung von Datenverlust.
Microsoft Purview Data Loss Prevention (DLP) für Teams
Mit DLP für Teams können Organisationen Chats und Kanalnachrichten blockieren, die vertrauliche Informationen wie Finanzinformationen, personenbezogene Informationen, gesundheitsbezogene Informationen oder andere vertrauliche Informationen enthalten.
Absender profitieren davon, dass vertrauliche Informationen in ihren ausgehenden Chats und Kanalnachrichten auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie des organization konfiguriert.
Standardmäßig sind Teams-Chat- und Kanalnachrichten ein aktivierter Speicherort (Workload) für diese DLP-Features für alle Benutzer innerhalb des Mandanten. Um die Verhinderung von Datenverlust für Teams zu aktivieren, muss der Dienst "Microsoft Communications DLP" unter einer der oben genannten Lizenzen im Microsoft 365-Verwaltungsportal ausgewählt werden.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection und Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Purview Data Loss Prevention (DLP) für Teams | Ja |
Microsoft Purview Data Loss Prevention Graph-APIs für Teams Data Loss Prevention (DLP) und für Teams Export
Mit diesen APIs können Entwickler Sicherheits- und Compliance-Apps erstellen, die Microsoft Teams-Nachrichten nahezu in Echtzeit "lauschen" oder Teams-Nachrichten in 1:1-/Gruppenchat- oder Teams-Kanälen exportieren können. Diese APIs ermöglichen DLP und andere Information Protection- und Governanceszenarien sowohl für Kunden als auch für ISVs. Darüber hinaus ermöglicht die Microsoft Graph-Patch-API das Anwenden von DLP-Aktionen auf Teams-Nachrichten.
Dlp-Funktionen (Data Loss Prevention, Verhinderung von Datenverlust) werden in Microsoft Teams häufig verwendet, insbesondere da Organisationen auf Remotearbeit umgestellt haben. Wenn Ihr organization DLP aufweist, können Sie jetzt Richtlinien definieren, die verhindern, dass Personen vertrauliche Informationen in einem Microsoft Teams-Kanal oder einer Chatsitzung freigeben.
Informationsschutz- und Governancefunktionen werden in Microsoft Teams häufig verwendet, insbesondere da Organisationen auf Remotearbeit umgestellt haben. Mit der Teams-Export-API können Daten in eine eDiscovery- oder Compliance-Archivierungsanwendung eines Drittanbieters exportiert werden, um sicherzustellen, dass compliance-Verfahren eingehalten werden.
Der API-Zugriff wird auf Mandantenebene konfiguriert. Um Microsoft Graph-APIs für Teams DLP zu aktivieren, muss der Dienst "Microsoft Communications DLP" unter einer der oben genannten Lizenzen in der Microsoft 365-Verwaltung ausgewählt werden.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance und Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection und Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Purview Data Loss Prevention Graph APIs für Teams Data Loss Prevention (DLP) und für Teams Export | Ja |
Weitere Informationen zu den Seedingkapazitäts- und Verbrauchsgebühren finden Sie unter Graph-Anforderungen für den Zugriff auf Chatnachrichten.
Microsoft Purview eDiscovery
Mit eDiscovery (Standard) können Sie eDiscovery-Fälle erstellen und eDiscovery-Manager bestimmten Fällen zuweisen. eDiscovery-Manager können nur auf die Fälle zugreifen, in denen sie Mitglieder sind. Mit eDiscovery (Standard) können Sie auch Suchen und Exporte einem Fall zuordnen und einen eDiscovery-Haltebereich für Inhaltsspeicherorte festlegen, die für den Fall relevant sind.
eDiscovery (Premium) bietet einen End-to-End-Workflow zum Beibehalten, Sammeln, Analysieren, Überprüfen und Exportieren von Inhalten, die auf interne und externe Untersuchungen Ihrer organization reagieren. Außerdem können Rechtsteams den gesamten Benachrichtigungs-Workflow einsehen, der für juristische Zwecke aufbewahrt wurde, und so mit den an einem Fall beteiligten Verwahrern kommunizieren.
Standardmäßig sind eDiscovery-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert, wenn Administratoren eDiscovery-Berechtigungen im Microsoft Purview-Complianceportal zuweisen.
Obwohl einige Mandantendienste derzeit nicht in der Lage sind, die Vorteile auf bestimmte Benutzer zu beschränken, sind für die Nutzung der einzelnen Onlinedienste geeignete Abonnementlizenzen erforderlich. Informationen zum Überprüfen der Geschäftsbedingungen für die Verwendung von Microsoft-Produkten und professional services, die über Microsoft-Lizenzierungsprogramme erworben wurden, finden Sie in den Produktbedingungen.
Im Folgenden finden Sie Beispiele für Benutzer in Ihrer organization, die vom Dienst profitieren:
- Verwahrer (alle Benutzer), die Teil eines Falls sind, der in den Halteraum versetzt wird oder die Verwahrer von Datenquellen sind, die Teil eines Search, einer Sammlung oder eines Überprüfungssatzes sind.
- Besitzer und Mitglieder einer SharePoint-Website, die sich im Haltefeld befindet oder Inhalte enthält, die Teil eines Search, einer Sammlung oder eines Überprüfungssatzes sind.
- Besitzer von Exchange-Postfächern, die im Halteraum platziert werden oder Inhalte enthalten, die Teil eines Search, einer Sammlung oder eines Überprüfungssatzes sind.
- Besitzer und Mitglieder von Teams-Chats, -Kanälen oder privaten Kanälen, die im Halteraum platziert werden oder Inhalte enthalten, die Teil eines Search, einer Sammlung oder eines Überprüfungssatzes sind.
| Feature | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot 1 Microsoft 365 E5 eDiscovery & Audit + Copilot 1 | E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 | Microsoft Office 365 E1/E3/A3/G3/F3 |
|---|---|---|---|---|---|
| eDiscovery (Premium) | Ja | Nein | Ja | Ja | Nein |
| Premium-Suche nach Copilot-Interaktionen | Ja | Nein | Ja | Nein | Nein |
| eDiscovery-Inhaltssuche, gesetzliche Aufbewahrung, Exportieren von Suchergebnissen für Copilot-Interaktionen | Ja | Ja | Ja | Nein | Nein |
| eDiscovery (Standard) für Websites und Dateien | Ja | Ja | Ja | Ja | Ja |
| eDiscovery (Standard) für E-Mail | Ja | Ja | Ja | Ja | Ja |
1 Erfordert Microsoft 365 E3.
Weitere Informationen zu eDiscovery finden Sie in den folgenden Ressourcen:
- Vergleich der wichtigsten Funktionen: Microsoft Purview-eDiscovery Solutions.
- Jeder Benutzer, der vom Dienst profitiert, benötigt eine Lizenz. Weitere Informationen zu Dienstbedingungen & Bedingungen finden Sie unter Produktbedingungen.
- Informationen zu eDiscovery- und nicht verwahrungsfreien Datenquellen finden Sie unter Hinzufügen von Nicht-Verwahrungsdatenquellen zu einem eDiscovery (Premium)-Fall.
- eDiscovery-Administratoren können bestimmte Benutzer als Datenverwahrer für einen Fall auswählen, indem sie das integrierte Verwaltungstool für Verwahrer in eDiscovery (Premium) verwenden, wie unter Hinzufügen von Verwahrern zu einem eDiscovery (Premium)-Fall beschrieben.
Microsoft Purview-Informationsbarrieren
Informationsbarrieren sind Richtlinien, die ein Administrator konfigurieren kann, um zu verhindern, dass Einzelpersonen oder Gruppen miteinander kommunizieren. Dies ist z. B. hilfreich, wenn eine Abteilung Informationen verarbeitet, die nicht für andere Abteilungen freigegeben werden sollen, oder wenn eine Gruppe an der Kommunikation mit externen Kontakten gehindert werden muss. Richtlinien für Informationsbarrieren verhindern auch Suchvorgänge und Ermittlungen. Wenn Sie also versuchen, mit jemandem zu kommunizieren, mit dem Sie nicht kommunizieren sollten, finden Sie diesen Benutzer nicht in der Personenauswahl.
Benutzer profitieren von den erweiterten Compliancefunktionen von Informationsbarrieren, wenn sie nicht mit anderen kommunizieren können. Richtlinien für Informationsbarrieren können definiert werden, um zu verhindern, dass ein bestimmtes Benutzersegment mit den einzelnen Benutzern kommuniziert oder bestimmte Segmente nur mit bestimmten anderen Segmenten kommunizieren können. Weitere Informationen zum Definieren von Richtlinien für Informationsbarrieren finden Sie unter Definieren von Richtlinien für Informationsbarrieren (Information Barrier, IB). Beim Definieren der IB-Richtlinie (Blockieren oder Zulassen) benötigen Benutzer, die zu segmenten gehören, die unter "Zugewiesene Segmente" definiert sind, Lizenzen. Im Folgenden finden Sie zwei Beispielszenarien:
Weitere Informationen zu Informationsbarrieren finden Sie unter Informationen zu Informationsbarrieren | Microsoft Learn.
Microsoft Purview Information Protection Customer Key
Mit Dem Kundenschlüssel (früher als Kundenschlüssel für Microsoft 365 bezeichnet) steuern Sie die Verschlüsselungsschlüssel Ihrer organization und konfigurieren Microsoft 365 so, dass diese zum Verschlüsseln Ihrer ruhenden Daten in Microsoft-Rechenzentren verwendet werden. Anders ausgedrückt: Mit Dem Kundenschlüssel können Sie eine Verschlüsselungsebene hinzufügen, die Ihnen gehört, indem Sie Ihre eigenen Schlüssel verwenden. Customer Key bietet Unterstützung für die Verschlüsselung ruhender Daten für mehrere Microsoft 365-Workloads über den Microsoft 365 Data-At-Rest Encryption Service. Darüber hinaus bietet Der Kundenschlüssel Verschlüsselung für SharePoint Online- und OneDrive for Business-Daten sowie Exchange Online Verschlüsselung auf Postfachebene.
Benutzer profitieren vom Kundenschlüssel, indem ihre ruhenden Daten auf Der Anwendungsebene mit Verschlüsselungsschlüsseln verschlüsselt werden, die von ihren eigenen organization bereitgestellt, gesteuert und verwaltet werden.
Der Microsoft 365-Dienst für ruhende Daten, der verschlüsselungsunterstützung für mehrere Workloads bietet, ist ein Dienst auf Mandantenebene. Obwohl einige nicht lizenzierte Benutzer technisch in der Lage sein können, auf den Dienst zuzugreifen, ist eine Lizenz für jeden Benutzer erforderlich, der von dem Dienst profitieren möchte. Für Exchange Online Verschlüsselung auf Postfachebene muss das Benutzerpostfach lizenziert sein, um eine Datenverschlüsselungsrichtlinie zuzuweisen.
In der folgenden Tabelle ist die Verfügbarkeit von Kundenschlüsseln planübergreifend aufgeführt. Im Artikel Kundenschlüssel einrichten werden die Schritte beschrieben, die Sie zum Erstellen und Konfigurieren der erforderlichen Azure-Ressourcen ausführen müssen. Anschließend werden die Schritte zum Einrichten des Kundenschlüssels beschrieben.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection und Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Kundenschlüssel | Ja | Ja |
So aktivieren Sie Kundenschlüssel in Ihrem Mandanten: Einrichten des Kundenschlüssels – Microsoft Purview | Microsoft Learn
Verwendungen des Verfügbarkeitsschlüssels im Kundenschlüssel: Informationen zum Verfügbarkeitsschlüssel für Den Kundenschlüssel – Microsoft Purview | Microsoft Learn
Verwalten Ihrer Kundenschlüsselkonfiguration: Verwalten des Kundenschlüssels – Microsoft Purview | Microsoft Learn
Microsoft Purview Information Protection-Doppelschlüsselverschlüsselung
Mit der Double Key Encryption (früher als Double Key Encryption für Microsoft 365 bezeichnet) können Sie Ihre hochsensiblen Daten schützen, um spezielle Anforderungen zu erfüllen und die vollständige Kontrolle über Ihren Verschlüsselungsschlüssel zu behalten. Die Double Key Encryption verwendet zwei Schlüssel zum Schutz Ihrer Daten, wobei sich ein Schlüssel in Ihrer Kontrolle befindet und der zweite Schlüssel sicher von Microsoft Azure gespeichert wird. Um die Daten anzuzeigen, müssen Sie Zugriff auf beide Schlüssel haben. Da Microsoft nur auf einen Schlüssel zugreifen kann, sind Ihr Schlüssel und auch Ihre Daten für Microsoft nicht verfügbar, um sicherzustellen, dass Sie die volle Kontrolle über den Datenschutz und die Sicherheit Ihrer Daten haben.
Benutzer profitieren von der Double Key Encryption, da sie ihre verschlüsselten Daten in die Cloud migrieren können, was den Zugriff von Drittanbietern verhindert, solange der Schlüssel die Kontrolle über die Benutzer hat. Benutzer können Double Key Encrypted-Inhalte ähnlich wie andere durch Vertraulichkeitsbezeichnungen geschützte Inhalte schützen und nutzen.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance und Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection und Governance | EMS E5 |
|---|---|---|
| Verschlüsselung mit Doppelschlüssel | Ja | Ja |
Befolgen Sie zum Zuweisen von Verschlüsselungsschlüsseln zu Daten innerhalb eines Office 365 und/oder Microsoft 365 organization für lizenzierte Benutzer die Anweisungen https://aka.ms/dkezur Bereitstellung der Doppelschlüsselverschlüsselung.
Microsoft Purview Information Protection Vertraulichkeitsbezeichnungen
Information Protection hilft Organisationen dabei, vertrauliche Dokumente, E-Mails und Besprechungen sowie Gruppen und Websites zu erkennen, zu klassifizieren, zu kennzeichnen und zu schützen. Administratoren können Regeln und Bedingungen definieren, um Bezeichnungen automatisch anzuwenden, Benutzer können Bezeichnungen manuell anwenden oder eine Kombination aus beiden verwenden, wobei Benutzern Empfehlungen zum Anwenden von Bezeichnungen gegeben werden.
Benutzer profitieren von der Möglichkeit, Vertraulichkeitsbezeichnungen zu erstellen, manuell anzuwenden oder automatisch anzuwenden und Inhalte zu nutzen, auf die Vertraulichkeitsbezeichnungen angewendet wurden.
Standardmäßig sind Information Protection-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Richtlinien für lizenzierte Benutzer finden Sie unter Aktivieren von Azure Rights Management.
| Feature | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | OneDrive for Business (Plan 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | AIP-Plan 1, AIP-Plan 2 |
|---|---|---|---|---|---|
| Manuelle Vertraulichkeitsbezeichnung | Ja | Ja | Ja | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection und Governance | Office 365 E5/A5 |
|---|---|---|
| Manuelle Vertraulichkeitsbezeichnung für geplante Besprechungen | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5 + Teams Premium, Microsoft 365 E5/A5/G5/F5 Compliance + Teams Premium, Microsoft 365 F5 Security & Compliance + Teams Premium, Microsoft 365 E5/A5/F5/G5 Information Protection und Governance | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Manuelle Vertraulichkeitsbezeichnung für Teams-Onlinebesprechungen | Ja | Ja |
| Feature | Microsoft 365 E3/E5 + Microsoft 365 Copilot |
|---|---|
| Erben von Bezeichnungen von der Eingabe in die Ausgabe für Microsoft 365 Copilot | Ja |
| Feature | Microsoft 365 E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Microsoft E5 Compliance + Microsoft 365 Copilot, Microsoft 365 E3 + Microsoft E5 Information Protection und Governance + Microsoft 365 Copilot |
|---|---|
| Vertraulichkeitsbezeichnungen für von Microsoft 365 Copilot generierte Inhalte | Ja |
| Feature | Microsoft 365 E5/A5/G5, Microsoft E5/F5/G5 Compliance, Microsoft F5 Security & Compliance | Office 365 E5/A5/G5 |
|---|---|---|
| Client- und dienstseitige automatische Vertraulichkeitsbezeichnung | Ja | Ja |
| Feature | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| Nur clientseitige automatische Vertraulichkeitsbezeichnung | Ja |
| Feature | Microsoft 365 E5/A5/G5, Microsoft E5/F5/G5 Compliance, Microsoft F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection und Governance | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Clientseitige Bezeichnung zum automatischen Anwenden des vorkonfigurierten S/MIME-Schutzes in Outlook | Ja | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Anwenden und Anzeigen von Vertraulichkeitsbezeichnungen in Power BI und zum Schutz von Daten, wenn sie aus Power BI nach Excel, PowerPoint oder PDF exportiert werden | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security and Compliance, Microsoft 365 E5/A5/G5/F5 Information Protection and Governance | Office 365 E5/A5/G5 | Microsoft Syntex – SharePoint Advanced Management |
|---|---|---|---|
| Anwenden der standardmäßigen manuellen Vertraulichkeitsbezeichnung für die SharePoint-Dokumentbibliothek | Ja | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 Information Protection und Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Anwenden von Richtlinien für bedingten Zugriff über den Authentifizierungskontext auf SharePoint-Websites mithilfe von Vertraulichkeitsbezeichnungen | Ja | Ja |
Informationen dazu, wie ein Benutzer vom PowerShell-Modul AIPService profitieren kann, um den Azure Rights Management-Schutzdienst für Azure Information Protection zu verwalten, finden Sie unter Azure Information Protection.
Informationen zum Erstellen und Veröffentlichen von Vertraulichkeitsbezeichnungen finden Sie unter .
Bei Verwendung des Microsoft Purview Information Protection Scanner (früher als AIP-Scanner bezeichnet und jetzt über das Purview Compliance Portal zugänglich) können Richtlinien auf bestimmte Gruppen oder Benutzer festgelegt werden, und Registrierungen können bearbeitet werden, um zu verhindern, dass nicht lizenzierte Benutzer Klassifizierungs- oder Bezeichnungsfeatures ausführen.
- Informationen zum Microsoft Purview Information Protection Scanner – Microsoft Purview (Compliance) | Microsoft Learn
- Erste Schritte mit dem Microsoft Purview Information Protection-Scanner – Microsoft Purview (Compliance) | Microsoft Learn
- Azure Information Protection-Dienstbeschreibung – Dienstbeschreibungen | Microsoft-Dokumentation
- Informationen dazu, wie ein Benutzer vom PowerShell-Modul AIPService profitieren kann, um den Azure Rights Management-Schutzdienst für Azure Information Protection zu verwalten, finden Sie unter Azure Information Protection.
- Weitere Informationen finden Sie unter Beschreibung des Azure Information Protection-Diensts.
Hinweis
Sie können Richtlinien für bedingten Zugriff auch über den Authentifizierungskontext direkt über das PowerShell-Cmdlet Set-SPOSite auf SharePoint-Websites anwenden, und die folgenden Lizenzen bieten Benutzerrechte:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/F5 Compliance
- Microsoft 365 E5 Information Protection und Governance
- Office 365 E5/A5/G5
- Microsoft Syntex – SharePoint Advanced Management
Hinweis
Zusätzlich zu den obigen Lizenzierungsinformationen:
- Zusätzlich zur Premium-/P2-Lizenz muss eine Standard-/Plan 1-Lizenz zugewiesen werden, damit Benutzer Zugriff auf vertraulichkeitskennzeichnungen für Information Protection für Office 365 und AIP haben, auch wenn die Premium-Lizenzen/Plan 2 zugewiesen sind. Wenn z. B. Information Protection für Office 365 Premium einem Benutzer zugewiesen ist, muss diesem Benutzer auch Information Protection für Office 365 Standard zugewiesen sein, damit die Vertraulichkeitskennzeichnung verfügbar ist. Anf, wenn AIP P2 einem Benutzer zugewiesen ist, muss diesem Benutzer auch AIP P1 zugewiesen sein.
- Power BI ist in Microsoft 365 E5/A5/G5 enthalten. In allen anderen Plänen muss Power BI separat lizenziert werden.
- Informationen zum Benutzervorteil zur automatischen Klassifizierung basierend auf Machine Learning (trainierbare Klassifizierer) finden Sie unter Information Governance und/oder Datensatzverwaltung.
Microsoft Purview Insider-Risikomanagement
Insider-Risikomanagement (früher Als Microsoft 365 Insider Risikomanagement bezeichnet) ist eine Lösung, mit der Sie interne Risiken minimieren können, indem Sie riskante Aktivitäten in Ihrem organization erkennen, untersuchen und maßnahmen ergreifen können.
Mit benutzerdefinierten Richtlinien können Sie bei Bedarf schädliche und unbeabsichtigt riskante Aktivitäten in Ihrem organization erkennen und maßnahmen ergreifen, einschließlich eskalierender Fälle an Microsoft Purview-eDiscovery (Premium) (früher Microsoft Advanced eDiscovery genannt). Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass Benutzer mit den Compliance-Standards Ihrer Organisation konform sind. Benutzer profitieren davon, dass ihre Aktivitäten auf Risiken überwacht werden. Insider-Risikomanagementrichtlinien müssen im Microsoft Purview-Complianceportal erstellt und Benutzern zugewiesen werden.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance und Microsoft 365 E5/A5/F5/G5 Insider Risikomanagement |
|---|---|
| Insider-Risikomanagement | Ja |
Weitere Informationen finden Sie unter Erste Schritte mit dem Insider-Risikomanagement.
Microsoft Purview Insider Risk Management forensische Beweise
Forensische Beweise sind ein opt-in-Kapazitäts-Add-On-Feature in Microsoft Purview Insider Risk Management, das Sicherheitsteams visuelle Einblicke in potenzielle Insider-Datensicherheitsvorfälle mit integriertem Datenschutz bietet.
Kunden können das Forensik-Beweis-Add-On in Einheiten von 100 GB pro Monat erwerben. Die erworbene Kapazität wird basierend auf der Erfassung forensischer Beweise auf Mandantenebene für die Benutzer gemessen, die in den von Administratoren konfigurierten richtlinien für forensische Beweise festgelegt sind.
Kunden können im Microsoft Purview-Complianceportal auf den Dienst zugreifen.
Weitere Informationen zu forensischen Beweisen finden Sie in unserer technischen Dokumentation.
Nachrichten
Um über bevorstehende Änderungen informiert zu bleiben, einschließlich neuer und geänderter Features, geplanter Wartungsarbeiten oder anderer wichtiger Ankündigungen, besuchen Sie das Nachrichtencenter. Weitere Informationen finden Sie unter Nachrichtencenter.
Lizenzierungsbedingungen
Lizenzierungsbestimmungen für Produkte und Dienste, die Sie über kommerzielle Volumenlizenzierungsprogramme von Microsoft erworben haben, finden Sie auf der Website für Produktbestimmungen.
Barrierefreiheit
Microsoft bleibt der Sicherheit Ihrer Daten und der Barrierefreiheit unserer Dienste verpflichtet. Weitere Informationen finden Sie im Microsoft Trust Center und dem Office-Barrierefreiheitscenter.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für