Schnellstart: Erstellen einer neuen Azure Information Protection-Bezeichnung für bestimmte Benutzer

In dieser Schnellstartanleitung erstellen Sie eine neue Azure Information Protection-Bezeichnung, die nur bestimmte Benutzer sehen und anwenden können, um ihre Dokumente und E-Mails zu klassifizieren und zu schützen.

In dieser Konfiguration wird eine bereichsbezogene Richtlinie verwendet.

Benötigte Zeit: Für diese Konfiguration benötigen Sie maximal 10 Minuten.

Voraussetzungen

Für die Durchführung dieses Schnellstarts benötigen Sie Folgendes:

Anforderung	Beschreibung
Ein unterstützendes Abonnement	Sie benötigen ein Abonnement, das Azure Information Protection umfasst.
AIP zum Azure-Portal hinzugefügt	Sie haben den Azure Information Protection-Bereich zum Azure-Portal hinzugefügt und sich vergewissert, dass der Schutzdienst aktiviert ist. Weitere Informationen finden Sie unter Schnellstart: Starten Sie im Azure-Portal.
Eine für E-Mails aktivierte Gruppe in Azure AD	Sie benötigen eine für E-Mails aktivierte Gruppe in Azure AD mit den Benutzern, die die neue Bezeichnung sehen und anwenden können. Wenn keine geeignete Gruppe vorhanden ist, erstellen Sie eine mit dem Namen Vertriebsteam und fügen mindestens einen Benutzer hinzu.
Klassischer Client installiert	Damit Sie die neue Bezeichnung testen können, muss der klassische Client auf Ihrem Computer installiert sein. Der klassische Azure Information Protection-Client wird ab März 2022 eingestellt. Zum Bereitstellen des klassischen AIP-Clients eröffnen Sie ein Supportticket, um Zugriff auf den Download zu erhalten.

Die vollständige Liste der Voraussetzungen an Azure Information Protection finden Sie unter Anforderungen für Azure Information Protection.

Erstellen einer neuen Bezeichnung

Erstellen Sie zunächst Ihre neue Bezeichnung.

1. Sofern nicht bereits geschehen, öffnen Sie ein neues Browserfenster, und melden Sie sich beim Azure-Portal an. Navigieren Sie anschließend zum Bereich Azure Information Protection.

   Beginnen Sie beispielsweise im Suchfeld für Ressourcen, Dienste und Dokumentation mit der Eingabe von Information, und wählen Sie Azure Information Protection aus.

   Wenn Sie nicht der globale Administrator sind, verwenden Sie den folgenden Link für andere Rollen: Anmelden beim Azure-Portal

2. Wählen Sie unter Klassifizierungen die Option Bezeichnungen aus, und klicken Sie dann auf + Neue Bezeichnung hinzufügen.

3. Füllen Sie im Bereich Bezeichnung mindestens die folgenden Felder aus:

   Feld	Beschreibung
   Anzeigename der Bezeichnung	Ein Name für die neue Bezeichnung, die Benutzern angezeigt wird und die Klassifizierung für den Inhalt identifiziert. Beispiel: Vertrieb – Eingeschränkt.
   Beschreibung	Eine QuickInfo, damit Benutzer ermitteln können, wann diese neue Bezeichnung auszuwählen ist. Zum Beispiel: Geschäftsdaten, die auf das Verkaufsteam beschränkt sind.

4. Stellen Sie sicher, dass Aktiviert auf Ein (Standardeinstellung) steht, und wählen Sie Speichern.

   Klicken Sie auf das X in der oberen rechten Ecke, um den Bereich Neue Bezeichnung zu schließen.

Hinzufügen der Bezeichnung zu einer neuen bereichsbezogenen Richtlinie

Fügen Sie nun Ihre neu erstellte Bezeichnung zu einer neuen bereichsbezogenen Richtlinie hinzu.

1. Wählen Sie auf der linken Seite unter Klassifizierungen die Option Richtlinien aus, und klicken Sie dann auf Neue Richtlinie hinzufügen.

2. Geben Sie im Feld Richtlinienname einen aussagekräftigen Wert zur Beschreibung der Benutzer ein, denen Ihre neue Bezeichnung angezeigt wird.

   Beispiel: Vertrieb.

3. Wählen Sie die Zeile Wählen Sie aus, welche Benutzer oder Gruppen diese Richtlinie erhalten aus, um den Bereich AAD-Benutzer und -Gruppen zu öffnen.

4. Suchen Sie im Bereich AAD-Benutzer und -Gruppen die Gruppe, die Sie im Rahmen der Vorbereitung ermittelt haben, und wählen Sie diese aus. Beispiel: Vertriebsteam.

   Klicken Sie auf Auswählen, um den Bereich zu schließen.

5. Klicken Sie im Bereich Richtlinie unter Anzeigename für Bezeichnung auf Bezeichnungen hinzufügen oder entfernen.

6. Auf dem Blatt Richtlinie: Bezeichnungen hinzufügen oder entfernen wählen Sie die Bezeichnung aus, die Sie erstellt haben (z. B. Vertrieb – Eingeschränkt), und klicken Sie dann auf OK.

7. Zurück im Fenster Richtlinie, wählen Sie Speichern.

Ihre neue Bezeichnung wird jetzt nur für die Mitglieder der Gruppe veröffentlicht, die Sie angegeben haben.

Testen Ihrer neuen Bezeichnung

Um diese Bezeichnung testen zu können, benötigen Sie mindestens zwei Computer, da der Azure Information Protection-Client nicht mehrere Benutzer auf demselben Computer unterstützt:

• Melden Sie sich auf dem ersten Computer als Mitglied der Gruppe „Vertriebsteam“ an. Öffnen Sie Word, und vergewissern Sie sich, dass Sie die neue Bezeichnung sehen können. Wenn Word bereits geöffnet ist, starten Sie es neu, um eine Richtlinienaktualisierung zu erzwingen.

• Melden Sie sich auf dem zweiten Computer als Benutzer an, der nicht Mitglied der Gruppe „Vertriebsteam“ ist. Öffnen Sie Word, und vergewissern Sie sich, dass Sie die neue Bezeichnung nicht sehen können. Wenn Word bereits geöffnet ist, starten Sie es wie zuvor neu.

Bereinigen der Ressourcen

Führen Sie die folgenden Schritte durch, wenn Sie diese Bezeichnung und die bereichsbezogene Richtlinie nicht beibehalten möchten:

1. Über den Bereich Klassifizierungen>Richtlinien: Wählen Sie im Bereich Azure Information Protection – Richtlinien das Kontextmenü ( ... ) für die bereichsbezogene Richtlinie aus, die Sie erstellt haben. Beispiel: Vertrieb.

2. Klicken Sie auf Richtlinie löschen, und wenn Sie aufgefordert werden, klicken Sie auf OK.

3. Über den Bereich Klassifizierungen>Bezeichnung: Wählen Sie im Bereich Azure Information Protection – Bezeichnung das Kontextmenü ( ... ) für die Bezeichnung aus, die Sie erstellt haben. Beispiel: Vertrieb – Eingeschränkt.

4. Klicken Sie auf Diese Bezeichnung löschen, und wenn Sie aufgefordert werden, klicken Sie auf OK.

Nächste Schritte

In dieser Schnellstartanleitung wurden die mindestens erforderlichen Optionen beschrieben, damit Sie mit dem klassischen Client schnell eine neue Bezeichnung für bestimmte Benutzer erstellen können. Weitere Anweisungen finden Sie in den folgenden Artikeln:

• Erstellen einer neuen Bezeichnung für Azure Information Protection

• Konfigurieren der Richtlinie für bestimmte Benutzer mithilfe bereichsbezogener Richtlinien

Wenn Sie möchten, dass die Bezeichnung den Inhalt schützt, sodass nur die Mitglieder des Vertriebsteams diese öffnen können, müssen Sie die Bezeichnung für die Anwendung von Schutzmaßnahmen konfigurieren. Weitere Anweisungen finden Sie unter Gewusst wie: Konfigurieren einer Bezeichnung für den Rights Management-Schutz.