Erste Schritte mit Priva
Erfahren Sie, wie Sie mit der Verwendung von Microsoft Priva Lösungen beginnen. Sie werden feststellen, dass einige Anweisungen abhängig davon variieren , welches Portal Sie verwenden , und ob Sie die allgemein verfügbaren Lösungen (Datenschutzrisikomanagement und Anträge auf Rechte von Personen in Microsoft 365) oder die Vorschaulösungen (Einwilligungsverwaltung, Datenschutzbewertungen, Anträge auf Antragstellerrechte für Daten außerhalb von Microsoft 365 und Tracker Scanning) verwenden. Verschaffen Sie sich einen Überblick über die Priva-Lösungen.
Im Folgenden finden Sie eine Checkliste mit Elementen, mit denen Sie sicherstellen können, dass Ihre organization mit der Verwendung von Priva-Lösungen beginnen kann:
- Vergewissern Sie sich, dass Sie über das erforderliche Abonnement und die erforderliche Lizenzierung verfügen.
- Erfahren Sie, wo Sie auf Priva zugreifen können.
- Überprüfen Sie die Verfügbarkeit in Ihrem Land oder Ihrer Region.
- Erfahren Sie, welche Rollen erforderlich sind, um auf die Lösungen zuzugreifen und wichtige Funktionen auszuführen.
- Wenn Sie das Datenschutzrisikomanagement verwenden, aktivieren Sie das Microsoft 365-Überwachungsprotokoll.
Bei Verwendung von:
- Datenschutz-Risikomanagement
- Anträge auf Rechte von Personen für Daten in Microsoft 365
Diese Lösungen können von Organisationen mit den lizenzen erworben werden, die in der Microsoft Priva Dienstbeschreibung beschrieben sind. Wenn Sie Lizenzen für Anträge auf Antragstellerrechte für Daten in Microsoft 365 erhalten, können Sie die entsprechende Lizenzierungsebene für die Anzahl der Anforderungen auswählen, die Sie verarbeiten müssen. Sie können jederzeit weitere Anforderungen erwerben.
Testversion starten: Mit der kostenlosen Priva-Testversion können Sie alle Features und Funktionen des Datenschutz-Risikomanagements und der Anträge auf Antragstellerrechte für Daten in Microsoft 365 erkunden. Erfahren Sie, wie Sie sich für die Priva-Testversion registrieren.
Bei Verwendung von:
- Einwilligungsverwaltung (Vorschau)
- Datenschutzbewertungen (Vorschau)
- Antragstellerrechteanforderungen für Daten, die über Microsoft 365 hinausgehen (Vorschau)
- Nachverfolgungsscans (Vorschau)
- Datenschutz-Risikomanagementrichtlinien für Multicloudspeicherorte (Vorschau)
Bestimmte Funktionen innerhalb dieser Lösungen lassen sich in Microsoft Purview-Datengovernancelösungen integrieren, z. B. Data Map und Data Catalog. Wenn Ihr organization noch nicht für die Verwendung von Microsoft Purview-Datengovernancelösungen eingerichtet ist, müssen Sie einige erste Schritte ausführen, um diese Lösungen mit einer Lizenz auf Unternehmensebene zu verwenden.
Der beste Ausgangspunkt ist der Artikel Erste Schritte mit Datengovernancelösungen. Sie finden Anleitungen zum Starten einer kostenlosen Version von Microsoft Purview-Datengovernancelösungen oder zum Upgrade auf die Enterprise-Version.
Auf alle Priva-Lösungen kann im neuen Microsoft Priva-Portal (Vorschau) zugegriffen werden. Priva-Lösungen sind auch in einem von zwei klassischen Microsoft Purview-Portalen verfügbar. In der folgenden Tabelle wird beschrieben, wo auf jede Lösung zugegriffen werden kann. Je nachdem, welches Portal Sie verwenden, müssen Sie die Anweisungen jedes Portals befolgen, um sich anzumelden und Berechtigungen festzulegen.
Tipp
Es wird empfohlen, über das Priva-Portal (Vorschau) auf Priva-Lösungen zuzugreifen, um einen optimierten Anmeldeprozess und eine optimale Benutzererfahrung zu erzielen. Außerdem lernen Sie, wie das Priva-Portal funktioniert, um die bevorstehende Außerbetriebnahme des klassischen Microsoft Purview-Complianceportal und des klassischen Microsoft Purview-Governanceportals vorzubereiten.
Lösung | Priva-Portal (Vorschau) | Klassische Microsoft Purview-Complianceportal | Klassisches Microsoft Purview-Governanceportal |
---|---|---|---|
Einwilligungsverwaltung (Vorschau) | ✔ | ✔ | |
Datenschutzbewertungen (Vorschau) | ✔ | ✔ | |
Datenschutz-Risikomanagement | ✔ | ✔ | |
Antragstellerrechteanforderungen für Daten, die über Microsoft 365 hinausgehen (Vorschau) | ✔ | ✔ | |
Anträge auf Rechte von Personen für Daten in Microsoft 365 | ✔ | ✔ | |
Nachverfolgungsscans (Vorschau) | ✔ | ✔ |
- Priva-Portal (Vorschau)
- Klassische Microsoft Purview-Complianceportal
- Klassisches Microsoft Purview-Governanceportal
Priva verwendet ein RBAC-Berechtigungsmodell (Role-Based Access Control). Nur Benutzer, denen eine Rolle zugewiesen ist, können auf Priva zugreifen, und die von den einzelnen Benutzern zulässigen Aktionen sind nach Rollentyp eingeschränkt. Der globale Administrator für Ihre organization verfügt über Berechtigungen zum Zuweisen von Rollen zu Benutzern.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei.
Je nachdem, welches Portal Sie für den Zugriff auf Priva-Lösungen verwenden, befolgen Sie die unten angegebenen Anweisungen für die Anmeldung.
- Datenschutz-Risikomanagement
- Anträge auf Rechte von Personen für Daten in Microsoft 365
Führen Sie die folgenden Schritte aus:
- Melden Sie sich beim Priva-Portal (Vorschau) mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
- Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Rollen und Bereiche aus.
- Legen Sie Berechtigungen für Benutzer fest, indem Sie die Anweisungen unter Berechtigungen im Microsoft Purview-Portal befolgen.
- Weitere Informationen finden Sie in den Beschreibungen von Rollen für gaA-Lösungen.
- Einwilligungsverwaltung (Vorschau)
- Datenschutzbewertungen (Vorschau)
- Antragstellerrechteanforderungen für Daten, die über Microsoft 365 hinausgehen (Vorschau)
- Nachverfolgungsscans (Vorschau)
Führen Sie die folgenden Schritte aus:
- Melden Sie sich beim Priva-Portal (Vorschau) mit den Anmeldeinformationen für ein Purview-Administratorkonto an.
- Wählen Sie im Priva-Portal (Vorschau) die Option Alle Lösungen anzeigen aus.
- Wählen Sie unter Core die Option Data Map aus.
- Wählen Sie auf der Seite Domänen die Registerkarte Rollenzuweisungen aus.
- Befolgen Sie die Anweisungen zum Hinzufügen von Governancerollenzuweisungen.
- Informationen zu Vorschaulösungen finden Sie in den Beschreibungen von Rollen.
- Wechseln Sie zum Microsoft Purview-Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization.
- Wählen Sie Rollen & Bereiche und dann Berechtigungen im linken Navigationsbereich aus.
- Wählen Sie in der Dropdownliste Microsoft Purview-Lösungendie Option Rollen aus, um die vollständige Liste der Rollengruppen anzuzeigen. Weitere Informationen finden Sie unter Beschreibungen von Rollen für GA-Lösungen.
- Suchen Sie die Rollengruppe, der Sie einen oder mehrere Benutzer hinzufügen möchten (siehe Beschreibungen der Rollengruppe unten), und aktivieren Sie das Kontrollkästchen links neben dem Gruppennamen.
- Wählen Sie im Flyoutbereich für diese Gruppe unter der Kopfzeile Mitglieder die Option Bearbeiten aus.
- Wählen Sie im Flyoutbereich im linken Navigationsbereich Mitglieder auswählen aus. Ein weiteres Flyoutfenster wird angezeigt.
- Wählen Sie + Hinzufügen aus, um einen oder mehrere Benutzer auszuwählen, die der Gruppe hinzugefügt werden sollen.
- Aktivieren Sie das Kontrollkästchen neben den Namen, die Sie hinzufügen möchten, und wählen Sie dann unten die Schaltfläche Hinzufügen aus.
- Wenn Sie mit dem Zuweisen von Benutzern fertig sind, wählen Sie Fertig, dann Speichern und dann Schließen aus.
- Wechseln Sie zum Microsoft Purview-Governanceportal , indem Sie die Anmeldeinformationen für einen Sammlungsadministrator verwenden.
- Befolgen Sie die Anweisungen für die Zugriffssteuerung im Microsoft Purview-Governanceportal. Informationen zu Vorschaulösungen finden Sie unter Beschreibungen von Rollen.
Abhängig von der Struktur Ihres Teams können Sie Benutzer bestimmten Rollengruppen zuweisen, um verschiedene Gruppen von Priva-Features zu verwalten. Mitglieder sollten Rollengruppen zugewiesen werden, je nachdem, welche Aufgaben sie ausführen müssen und welche Zugriffsebene geeignet ist. Jede Rollengruppe enthält eine oder mehrere Rollen. Diese Rollen können sich auf bestimmte Priva-Aufgaben oder Schlüsselfunktionen beziehen, die für die Mitglieder dieser Gruppe aktiviert oder eingeschränkt sind. Unterschiedliche Benutzer haben daher möglicherweise unterschiedliche Ebenen der Sichtbarkeit und des Zugriffs auf bestimmte Priva-Features.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Rollengruppen können bei Bedarf angepasst werden. Um versehentlichen Verlust des Zugriffs zu vermeiden, empfiehlt es sich, eine Kopie der vorhandenen Rollengruppe zu erstellen, die Sie anpassen möchten, der Kopie einen identifizierbaren Namen zu geben, Ihre Änderungen an der neuen Gruppe vorzunehmen und zu überprüfen und ihr ggf. Personen zuzuweisen.
Bei Verwendung von:
- Datenschutz-Risikomanagement
- Anträge auf Rechte von Personen für Daten in Microsoft 365
Die meisten Priva-Rollen für Datenschutz-Risikomanagement und Antragstellerrechteanforderungen für Daten in Microsoft 365 werden im Abschnitt Microsoft Purview-Lösungen unter Einstellungen -->Berechtigungen als "Datenschutzverwaltung" festgelegt. Für Priva spezifische Rollen werden in Microsoft Entra ID nicht angezeigt. Weitere Informationen zu Berechtigungseinstellungen.
Rollengruppe | Beschreibung | Rollen | Gilt für |
---|---|---|---|
Datenschutzverwaltung | Diese Rollengruppe enthält alle Berechtigungsrollen für Priva GA-Lösungen in einer einzelnen Gruppe. Diese Gruppe eignet sich möglicherweise gut für Organisationen, in denen dieselbe Person alle Aufgaben ausführt. Es wird empfohlen, immer mindestens ein aktives Mitglied dieser Gruppe zu haben. | Fallverwaltung – Datenklassifizierungsinhaltsanzeige – Datenklassifizierungslisten-Viewer – Datenschutzverwaltungs-Admin – Datenschutzverwaltungsanalyse – Datenschutzverwaltung – Permanenter Beitrag – Privacy Management Temporärer Beitrag – Privacy Management Viewer – Admin – View-Only Fall | Datenschutz-Risikomanagement Anträge auf Antragstellerrechte |
Datenschutzverwaltungsadministratoren | Mitglieder haben umfassenden Zugriff auf Priva-Funktionen, einschließlich Berechtigungen und Einstellungen sowie erstellen, lesen, aktualisieren und löschen Datenschutz-Risikomanagement-Richtlinien. | Fallmanagement privacy management Admin View-Only Fall |
Datenschutz-Risikomanagement Anträge auf Antragstellerrechte |
Datenschutz-Management-Analysten | Mitglieder fungieren als Issueanalysten. Sie können Richtlinienabgleiche untersuchen, Dateimetadaten anzeigen und Korrekturmaßnahmen ergreifen. Mitglieder können nicht auf Inhaltselemente zugreifen. | Fallmanagement Datenklassifizierungslisten-Viewer Analyse der Datenschutzverwaltung View-Only Fall |
Datenschutz-Risikomanagement |
Datenschutz-Management-Ermittler | Mitglieder fungieren als Datenermittler. Sie können Richtlinienabgleiche untersuchen, zugeordnete Dateiinhalte anzeigen und Korrekturmaßnahmen ergreifen. Mitglieder können auf Inhaltselemente zugreifen. | Fallmanagement Inhaltsanzeige für Datenklassifizierung Datenklassifizierungslisten-Viewer Untersuchung des Datenschutzmanagements View-Only Fall |
Datenschutz-Risikomanagement |
Privacy Management Viewer | Mitglieder können analytische Informationen wie Berichte, Erkenntnisse und Richtlinientrends anzeigen. | Privacy Management Viewer | Datenschutz-Risikomanagement Anträge auf Antragstellerrechte |
Mitwirkende für die Datenschutzverwaltung | Wenn ein Benutzer als Projektmitarbeiter einer Anforderung für Antragstellerrechte hinzugefügt wird, wird er automatisch als Mitglied dieser Rollengruppe hinzugefügt. Erfahren Sie mehr über das Hinzufügen von Projektmitarbeitern bei Anträgen auf Antragstellerrechte. | Temporärer Beitrag zur Datenschutzverwaltung Permanenter Beitrag zum Datenschutzmanagement |
Anträge auf Antragstellerrechte |
Administratoren für Die Anforderung von Antragstellerrechten | Mitglieder verfügen über vollständige Rechte zum Erstellen und Verwalten von Anträgen auf Antragstellerrechte und können genehmigende Personen für Anforderungen hinzufügen. | Admin | Anträge auf Antragstellerrechte |
Genehmigende Personen für Die Anforderung von Antragstellerrechten | Mitglieder können Anträge auf Antragstellerrechte genehmigen, denen sie als genehmigende Person hinzugefügt werden. | Genehmiger für Die Anforderung von Antragstellerrechten | Anträge auf Antragstellerrechte |
Bei Verwendung von:
- Einwilligungsverwaltung (Vorschau)
- Datenschutzbewertungen (Vorschau)
- Antragstellerrechteanforderungen für Daten, die über Microsoft 365 hinausgehen (Vorschau)
- Nachverfolgungsscans (Vorschau)
Ein Benutzer muss eine Rolle "Datenschutzleser " oder " Datenschutzkurator " besitzen, um auf die Priva-Vorschaulösungen zugreifen zu können. Einige Lösungen erfordern zusätzliche Rollen zum Ausführen bestimmter Aufgaben. In der folgenden Tabelle finden Sie eine Übersicht über erforderliche Rollen mit Links zu detaillierten Informationen. Allgemeine Informationen zum Zuweisen von Rollen finden Sie unter Governancerollen und -berechtigungen.
Um... | Benutzer benötigen diese Rollen | Weitere Informationen |
---|---|---|
Access Priva Preview-Lösungen | Datenschutzleser - Datenschutzkurator | Verwalten von Microsoft Purview-Datengovernanceberechtigungen auf Mandanten-/organization ebene. |
Anzeigen von Datenassets in der Data Map, die sich auf Priva Preview-Lösungen beziehen | Datenleser | Rufen Sie Rollenbeschreibungen ab, und erfahren Sie, wie Sie Rollen im Zusammenhang mit Data Map zuweisen. |
Verwalten von Datenassets in der Data Map, die sich auf Priva Preview-Lösungen beziehen | Datenkurator – Datenquellen-Admin | Rufen Sie Rollenbeschreibungen ab, und erfahren Sie, wie Sie Rollen im Zusammenhang mit Data Map zuweisen. |
Verwenden der Zustimmungsverwaltung (Vorschau) | Datenschutzkurator - Datenschutzleser | Hier finden Sie Rollenbeschreibungen für diese Lösung. |
Verwenden von Datenschutzbewertungen (Vorschau) | Datenkurator - Datenschutzkurator - Datenschutzleser | Hier finden Sie Rollenbeschreibungen für diese Lösung. |
Verwenden von Anträgen auf Rechte betroffener Personen für Daten, die über Microsoft 365 hinausgehen (Vorschau) | Datenleser - Datenschutzkurator - Datenschutzleser | Hier finden Sie Rollenbeschreibungen für diese Lösung. |
Verwenden der Nachverfolgungsüberprüfung (Vorschau) | Datenquellen-Admin – Datenschutzkurator – Datenschutzleser | Hier finden Sie Rollenbeschreibungen für diese Lösung. |
Bei Verwendung von:
- Datenschutz-Risikomanagement
- Anträge auf Rechte von Personen für Daten in Microsoft 365
Diese Lösungen stehen Kunden weltweit zur Verfügung.
Wenn Ihr organization seinen Mandanten jedoch in einem der unten aufgeführten lokalen Rechenzentren bereitgestellt hat, um die Anforderungen an die Datenresidenz zu erfüllen, stehen Ihnen die Priva-Lösungen nicht zur Verfügung:
- Norwegen
- Polen
- Katar
- Singapur
- Südafrika
- Südkorea
- Spanien
- Schweden
- Schweiz
- Vereinigte Arabische Emirate
Bei Verwendung von:
- Einwilligungsverwaltung (Vorschau)
- Datenschutzbewertungen (Vorschau)
- Antragstellerrechteanforderungen für Daten, die über Microsoft 365 hinausgehen (Vorschau)
- Nachverfolgungsscans (Vorschau)
Die Priva-Lösungen in der Vorschau sind in den unten aufgeführten Regionen verfügbar. Die Regionsnamen entsprechen azure-Regionen, die vom Azure Cosmos DB-Dienst unterstützt werden. Ruft Definitionen für Azure-Regionsnamen ab.
Australien, Osten
Kanada, Mitte
Indien, Mitte
USA, Osten
USA, Osten 2
Europa, Norden
Vereinigtes Königreich, Süden
Europa, Westen
USA, Westen 3
Erfahren Sie mehr über die Auswahl von Azure-Regionen.
Microsoft 365-Überwachungsprotokolle sind eine Zusammenfassung aller Aktivitäten innerhalb Ihrer organization. Richtlinien für das Datenschutzrisikomanagement können diese Aktivitäten verwenden, um Richtlinieneinblicke zu generieren.
Für Ihre organization sind möglicherweise bereits Überwachungsprotokolle aktiviert. Wenn Sie sie zum ersten Mal verwenden müssen, finden Sie unter Aktivieren oder Deaktivieren der Überwachungsprotokollsuche schritt-für-Schritt-Anweisungen zum Aktivieren der Überwachung. Nachdem Sie die Überwachung aktiviert haben, wird eine Meldung mit dem Hinweis angezeigt, dass das Überwachungsprotokoll vorbereitet wird und Dass Sie in einigen Stunden nach Abschluss der Vorbereitung eine Suche ausführen können. Sie müssen diese Aktion nur einmal ausführen. Weitere Informationen zur Verwendung des Microsoft 365-Überwachungsprotokolls finden Sie unter Durchsuchen des Überwachungsprotokolls.
Priva arbeitet Hand in Hand mit Microsoft Purview Compliance Manager, der Datenschutz- und Datenschutzbewertungsvorlagen bereitstellt, die Compliance-Vorschriften und Branchenstandards auf der ganzen Welt entsprechen. Basierend auf den Bewertungen, die Sie mit diesen Vorlagen erstellen, kann Compliance-Manager Ihnen helfen zu verstehen, welche Schritte Sie unternehmen müssen, um die gesetzlichen Anforderungen Ihrer organization zu erfüllen. Schritte in Priva zum Schutz der von Ihnen gespeicherten personenbezogenen Daten können zu Ihren Datenschutzbewertungen im Compliance-Manager beitragen und dazu beitragen, Ihre Compliancebewertung zu verbessern.
Vorschau: Durch ausführen bestimmter Aktionen in Priva können Sie Punkte erzielen, die für den Abschluss der Bewertung angerechnet werden, und Ihre Compliance-Gesamtbewertung erhöhen. Beispiele für Aktionen, die der Compliance-Manager überwachen und Ihnen anerkennungen lassen kann, sind das Einrichten einer Richtlinie für das Datenschutzrisikomanagement und das Aktivieren von Datenaufbewahrungsgrenzwerten für Anträge auf Antragstellerrechte. Der Compliance-Manager erkennt automatisch, ob Sie die Aktionen abgeschlossen haben, und vergibt Punkte, die zu Ihrem Compliance-Problem beitragen. Erfahren Sie mehr über automatisierte Tests und Überwachung im Compliance-Manager.
Führen Sie die folgenden Schritte aus, um Priva-Aktionen im Compliance-Manager zu finden:
- Wählen Sie im Microsoft Purview-Complianceportal im linken Navigationsbereich Compliance-Manager aus.
- Wechseln Sie im Compliance-Manager zur Registerkarte Verbesserungsaktionen .
- Wählen Sie im Filter Lösungen die Option "Priva Privacy Risk Management" und "Priva Subject Rights Requests" aus.
Microsoft Purview Data Loss Prevention (DLP) bietet robuste Funktionen, um die unbeabsichtigte Freigabe vertraulicher Elemente außerhalb eines organization zu verhindern. Priva kann diesen Schutz erweitern, indem sie Einzigartige Einblicke für Ihre organization liefert und Es Ihren Benutzern ermöglicht, Risiken sofort anzugehen. Wenn Sie beispielsweise das Datenschutz-Risikomanagement verwenden, um Datenübertragungen von personenbezogenen Daten außerhalb Ihrer organization oder zwischen bestimmten Abteilungen zu erkennen, können Benutzer direkt in der E-Mail E-Mail-Benachrichtigungen mit Abhilfemaßnahmen erhalten. Weitere Informationen zu E-Mail-Benachrichtigungen von Benutzern finden Sie unter Datenschutzrisikomanagement.