Erstellen und Verwalten von Bewertungen im Compliance-Manager

Neu: Mit integrierten Connectors können Sie jetzt Bewertungen für andere Dienste als Microsoft erstellen, um Die Compliance in Ihrem digitalen Bestand zu verwalten. Weitere Informationen finden Sie weiter unten unter Einrichten von Connectors .

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Einführung in Bewertungen

Compliance-Manager-Bewertungen helfen Ihrem organization die Einhaltung branchenspezifischer und regionaler Vorschriften zu bewerten. Wenn Sie die relevantesten Bewertungen für Ihre organization einrichten, können Sie Richtlinien und Betriebliche Verfahren implementieren, um Ihr Compliancerisiko zu begrenzen. Sofort einsatzbereite regulatorische Vorlagen für mehr als 360 Vorschriften enthalten die erforderlichen Kontrollen und Verbesserungsmaßnahmen zum Abschließen der Bewertung.

Alle Ihre Bewertungen werden auf der Registerkarte Bewertungen des Compliance-Managers aufgeführt. Sie können eine Bewertung erstellen, die mehrere Dienste abdeckt. Sie können beispielsweise eine einzelne EU-DSGVO-Bewertung erstellen, die Microsoft 365, Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP) und abdeckt. Auf der Seite mit den Bewertungsdetails wird eine Aufschlüsselung des Kontrollfortschritts nach Dienst angezeigt, damit Sie die Leistung aller Dienste bewerten können. Weitere Informationen zum Überwachen des Bewertungsfortschritts finden Sie auf der Seite mit den Bewertungsdetails.

Wichtig

Die Bestimmungen, die standardmäßig für die Verwendung Durch Ihre organization verfügbar sind, hängen von Ihrem Lizenzvertrag ab. Überprüfen Sie die Lizenzierungsdetails.

Standardbewertung der Datenschutzbaseline

Als Einstieg stellt Microsoft eine Standardbewertung für die Microsoft 365-Datenschutzbaseline bereit. Diese Basisbewertung umfasst eine Reihe von Kontrollen für wichtige Vorschriften und Standards für den Datenschutz und die allgemeine Datengovernance. Diese Baseline bezieht sich hauptsächlich auf Elemente aus dem NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) und der ISO (International Organization for Standardization), sowie aus FedRAMP (Federal Risk and Authorization Management Program) und der DSGVO (General Data Protection Regulation of the European Union).

Diese Bewertung wird verwendet, um Ihre erste Compliancebewertung zu berechnen, wenn Sie zum ersten Mal zum Compliance-Manager kommen, bevor Sie andere Bewertungen konfigurieren. Compliance-Manager sammelt anfängliche Signale von Ihren Microsoft 365-Lösungen. Sie sehen auf einen Blick, wie Ihre organization im Verhältnis zu wichtigen Datenschutzstandards und -vorschriften funktioniert, und sehen sich die vorgeschlagenen Verbesserungsmaßnahmen an. Compliance-Manager wird immer hilfreicher, wenn Sie Ihre eigenen Bewertungen erstellen und verwalten, um die speziellen Anforderungen Ihrer organization zu erfüllen.

Erste Schritte vor dem Erstellen von Bewertungen

Im Folgenden finden Sie Details zu Schritten und Informationen, die Sie bei der Vorbereitung auf die Erstellung einer Bewertung unterstützen:

Gruppen für Bewertungen

Wenn Sie eine Bewertung erstellen, müssen Sie sie einer Gruppe zuweisen. Gruppen sind Container, mit denen Sie Bewertungen auf eine weise organisieren können, die für Sie logisch ist, z. B. nach Jahr oder Verordnung oder basierend auf den Abteilungen oder Geografien Ihrer organization. Aus diesem Grund wird empfohlen, eine Gruppierungsstrategie zu planen, bevor Sie Bewertungen erstellen. Im Folgenden finden Sie Beispiele für zwei Gruppen und ihre zugrunde liegenden Bewertungen:

  • FFIEC IS Bewertung 2020
    • FFIEC IS
  • Datensicherheits- und Datenschutzbewertungen
    • ISO 27001:2013
    • ISO 27018:2014

Verschiedene Bewertungen innerhalb einer Gruppe oder Gruppen können Verbesserungsaktionen gemeinsam nutzen. Verbesserungsaktionen können Änderungen sein, die Sie in technischen Lösungen vornehmen, die Ihrem Mandanten zugeordnet sind, z. B. das Aktivieren der zweistufigen Authentifizierung oder nicht technische Aktionen, die Sie außerhalb des Systems ausführen, z. B. die Einführung einer neuen Arbeitsplatzrichtlinie. Alle Aktualisierungen in Details oder status, die Sie an einer Aktion zur technischen Verbesserung vornehmen, werden von Bewertungen in allen Gruppen erfasst. Aktualisierungen von Nicht-technischen Verbesserungsmaßnahmen werden von Bewertungen innerhalb der Gruppe erkannt, in der Sie sie anwenden. Auf diese Weise können Sie eine Verbesserungsaktion implementieren und mehrere Anforderungen gleichzeitig erfüllen.

Was Sie bei der Arbeit mit Gruppen wissen sollten

  • Sie können während der Erstellung einer Bewertung eine Gruppe erstellen.
  • Gruppen können keine eigenständigen Entitäten sein. Eine Gruppe muss mindestens eine Bewertung enthalten.
  • Gruppennamen müssen innerhalb Ihres organization eindeutig sein.
  • Gruppen verfügen nicht über Sicherheitseigenschaften. Alle Berechtigungen sind Bewertungen zugeordnet.
  • Nachdem Sie einer Gruppe eine Bewertung hinzugefügt haben, kann die Gruppierung nicht mehr geändert werden.
  • Wenn Sie einer vorhandenen Gruppe eine neue Bewertung hinzufügen, werden allgemeine Informationen aus Bewertungen in dieser Gruppe in die neue Bewertung kopiert.
  • Zugehörige Bewertungssteuerelemente in verschiedenen Bewertungen innerhalb derselben Gruppe werden nach Abschluss automatisch aktualisiert.
  • Gruppen können Bewertungen für dieselbe Zertifizierung oder Verordnung enthalten, aber jede Gruppe kann nur eine Bewertung für ein bestimmtes Produkt-Zertifizierungspaar enthalten. Beispielsweise kann eine Gruppe nicht zwei Bewertungen für Office 365 und NIST CSF enthalten. Eine Gruppe kann nur dann mehrere Bewertungen für dasselbe Produkt enthalten, wenn die entsprechende Zertifizierung oder Verordnung für jedes produkt anders ist.
  • Durch das Löschen einer Bewertung wird die Beziehung zwischen dieser Bewertung und der Gruppe unterbrochen.
  • Gruppen können nicht gelöscht werden.

Einrichten von Connectors

Compliance-Manager verfügt über einen integrierten Satz von Connectors zum Erstellen von Bewertungen, die Nicht-Microsoft-Dienste wie Salesforce und Zoom abdecken. Weitere Informationen und das Starten des Setupprozesses finden Sie unter Arbeiten mit Connectors .

Bewertungen erstellen

Hinweis

Nur Benutzer, die über die Rolle "Globaler Administrator", "Compliance-Manager-Verwaltung" oder "Compliance-Manager-Assessor" verfügen, können Bewertungen erstellen und ändern. Erfahren Sie mehr über Rollen und Berechtigungen.

Bevor Sie beginnen, stellen Sie sicher, dass Sie wissen, welcher Gruppe Sie sie zuweisen werden, oder sind Sie darauf vorbereitet, eine neue Gruppe für diese Bewertung zu erstellen. Lesen Sie Details zu Gruppen und Bewertungen. Um eine Bewertung zu erstellen, verwenden Sie einen geführten Prozess, um eine Verordnung auszuwählen und Dienste festzulegen.

Hinweis

Die Möglichkeit, benutzerdefinierte Bewertungen zu erstellen, wird vorübergehend angehalten, während wir den Prozess aktualisieren und vereinfachen. Weitere Informationen.

Erstellen einer Bewertung mithilfe eines geführten Prozesses

  1. Wählen Sie auf der Seite Bewertungendie Option Bewertung hinzufügen aus, um den Assistenten zum Erstellen von Bewertungen zu starten.

  2. Wählen Sie auf der Seite Bewertung auf einer Regulierung basieren die Option Regulierung auswählen aus, um die regulatorische Vorlage für die Bewertung auszuwählen. Die Flyoutseite Regel auswählen wird geöffnet.

  3. Verwenden Sie das Suchfeld, um die gewünschte Regelung zu finden, und wählen Sie dann die Prüfblase links neben dem Regelnamen aus. Wählen Sie Speichern aus, bestätigen Sie Ihre Auswahl, und wählen Sie dann Weiter aus.

  4. Geben Sie auf der Seite Name und Gruppe hinzufügen Werte in die folgenden Felder ein:

    • Bewertungsname: Bewertungsnamen müssen eindeutig sein. Wenn der Name mit einer anderen Bewertung in einer Gruppe übereinstimmt, erhalten Sie eine Fehlermeldung, in der Sie aufgefordert werden, einen anderen Namen zu erstellen.
    • Bewertungsgruppe: Weisen Sie Ihre Bewertung einer Gruppe auf zwei Arten zu:
      • Verwenden Sie eine vorhandene Gruppe , um sie einer Gruppe zuzuweisen, die Sie bereits erstellt haben. Oder
      • Erstellen Sie eine neue Gruppe , der Sie diese Bewertung zuweisen. Geben Sie einen Namen für diese Gruppe ein. Sie haben auch die Möglichkeit, Daten aus einer vorhandenen Gruppe zu kopieren, z. B. Implementierungs- und Testdetails und Dokumente, indem Sie die entsprechenden Felder auswählen.

    Klicken Sie anschließend auf Weiter.

  5. Legen Sie auf der Seite Dienste auswählen mithilfe des Befehls Dienste auswählen fest, für welche Dienste diese Bewertung gilt (weitere Informationen zur Multicloudunterstützung). Im Flyoutbereich wird angezeigt, welche Dienste für die von Ihnen gewählte Regelung verfügbar sind. Setzen Sie eine Überprüfung neben den gewünschten Diensten, und wählen Sie dann Hinzufügen aus. Wählen Sie dann Weiter aus.

  6. Wenn Sie einen Dienst ausgewählt haben, der über mehr als ein Abonnement verfügt, das von Microsoft Defender für Cloud abgedeckt wird, gelangen Sie zu einem Unterschritt für Dienstabonnements auswählen. Wählen Sie Abonnements verwalten aus. Im Flyoutbereich zeigt eine Registerkarte für jeden Dienst eine Liste aller Abonnements innerhalb dieses Diensts an. Alle Abonnements sind standardmäßig ausgewählt, aber Sie können jedes entfernen, indem Sie das X neben dem Namen auswählen. Wählen Sie auf der Seite Dienste auswählen die Option Weiter aus.

  7. Überprüfen und beenden: Überprüfen Sie alle Ihre Auswahlen, und nehmen Sie alle erforderlichen Änderungen vor. Wenn Sie mit den Einstellungen zufrieden sind, wählen Sie Bewertung erstellen aus.

Der nächste Bildschirm bestätigt, dass die Bewertung erstellt wurde. Wenn Sie Fertig auswählen, gelangen Sie zur Detailseite Ihrer neuen Bewertung. Wenn nach der Auswahl von Bewertung erstellen der Bildschirm "Bewertung fehlgeschlagen" angezeigt wird, wählen Sie Erneut versuchen aus, um Ihre Bewertung erneut zu erstellen.

Bearbeiten einer Bewertung

Nach dem Erstellen einer Bewertung können Sie sie bearbeiten, um ihren Namen zu aktualisieren und Dienste und Abonnements hinzuzufügen oder zu entfernen. So aktualisieren Sie eine Bewertung:

  1. Wählen Sie auf der Seite mit den Bewertungsdetails die Auslassungspunkte in der oberen rechten Ecke und dann Bewertung bearbeiten aus. Der Bewertungsaktualisierungs-Assistent wird geöffnet.

  2. Sie können den Bewertungsnamen auf der Seite Bewertungsname aktualisieren aktualisieren oder unverändert lassen und dann Weiter auswählen.

  3. Fügen Sie auf der Seite Dienste auswählen Dienste hinzu, oder entfernen Sie sie, und wählen Sie dann Weiter aus.

  4. Wählen Sie auf der Seite Dienstabonnements auswählen die Option Abonnements verwalten aus, um Änderungen an Ihren Abonnements vorzunehmen. Wählen Sie dann Weiter aus.

  5. Überprüfen Sie Ihre Updates, und wählen Sie dann Bewertung ändern aus, um Ihre Änderungen zu speichern.

Überwachen des Bewertungsfortschritts und der Steuerungen

Jede Bewertung verfügt über eine Detailseite, die einen Überblick über Ihren Fortschritt beim Abschließen der Bewertung bietet. Die Seite zeigt die Leistung Ihrer Dienste und die status von Steuerelementen und Verbesserungsaktionen. Erweitern Sie den Abschnitt Übersicht auf der linken Seite, um grundlegende Details zur Bewertung anzuzeigen, einschließlich der Gruppe, der Regulierung, der zugehörigen Dienste, der Abschluss status und einer Beschreibung.

Auf der Registerkarte Status wird der Prozentsatz des Fortschritts bis zum Abschluss der Bewertung angezeigt. Die Statusanzeige zeigt eine Aufschlüsselung der Anzahl von Punkten an, die innerhalb jedes von der Bewertung abgedeckten Diensts erreicht wurden. Rufen Sie Details zu den einzelnen Diensten ab, indem Sie Dienstdetails anzeigen. Alle Steuerelemente in der Bewertung und deren aktuelle status auf der Registerkarte Steuerelemente anzeigen. Greifen Sie schnell auf die status all Ihrer Verbesserungsaktionen für die Bewertung auf der Registerkarte Ihre Verbesserungsaktionen zu. Die von Microsoft für die Bewertung behandelten Aktionen sind auf der Registerkarte Microsoft-Aktionen aufgeführt.

Bewertungsfortschritt nach Dienst

Der Abschnitt Dienst auf der Registerkarte Status der Bewertung hilft Ihnen zu verstehen, wie Sie in Bezug auf eine Regulierung mit jedem Ihrer Dienste einzeln, sogar auf Abonnementebene und gemeinsam in Ihrem organization vorgehen. Die Bewertung ruft ihre Daten zu verfügbaren Abonnements und Verbesserungsaktionen status von Microsoft Defender für Cloud ab. Alle Fehler im Zusammenhang mit der Barrierefreiheit von Abonnements sollten in Defender für Cloud behoben werden. Weitere Informationen finden Sie unter Konfigurieren von Cloudeinstellungen .

Wählen Sie den Befehl Dienstdetails anzeigen aus, der sich neben oder unter dem Diagramm bewertungsfortschrittsleiste oder in der befehlsleiste oben rechts befindet, um einen Flyoutbereich mit weiteren Details anzuzeigen. Im Flyoutbereich Dienstdetails anzeigen werden die einzelnen Dienste und deren Fortschritt beim Abschluss der Bewertung aufgelistet. Durch Auswählen von Ansicht neben einem Dienstnamen wird ein weiterer Bereich angezeigt, in dem jedes Abonnement innerhalb des Diensts und seine status aufgelistet werden.

Im Detailbereich eines Diensts wird die Liste der Abonnements innerhalb des Diensts angezeigt, die von der Bewertung abgedeckt werden. Der Leistungsindikator Dienststatus gibt die Anzahl der Punkte an, die bisher durch Verbesserungsaktionen im Zusammenhang mit dem Dienst für die Bewertung aus der Gesamtzahl der erreichbaren Punkte erzielt wurden.

Sie können dem Dienst weitere Abonnements hinzufügen, die von der Bewertung abgedeckt werden sollen, indem Sie die Bewertung bearbeiten.

Registerkarte "Steuerelemente"

Auf der Registerkarte Steuerelemente werden ausführliche Informationen zu jedem Steuerelement in der Bewertung angezeigt. Das Aufschlüsselungsdiagramm Steuerung status zeigt die status von Steuerelementen nach Familie (z. B. Konfigurationsverwaltung und Reaktion auf Incidents), sodass Sie auf einen Blick sehen können, welche Gruppen von Steuerelementen Aufmerksamkeit benötigen. In der Tabelle unterhalb des Aufschlüsselungsdiagramms sind alle Steuerelemente aufgeführt. Sie können die Liste nach Steuerelementfamilie, status und Dienst filtern. Die Tabelle enthält die folgenden Details zu den einzelnen Steuerelementen:

  • Titel des Steuerelements
  • Status: Der Test status der Verbesserungsaktionen innerhalb des Steuerelements:
    • Bestanden: Alle Verbesserungsaktionen verfügen über einen Test status "bestanden", oder mindestens eine ist erfolgreich, und der Rest liegt außerhalb des Gültigen Bereichs.
    • Fehlgeschlagen Mindestens eine Verbesserungsaktion verfügt über einen Test status "failed".
    • Keine: Alle Verbesserungsaktionen wurden nicht getestet.
    • Außerhalb des Rahmens: Alle Verbesserungsmaßnahmen liegen außerhalb des Rahmens für diese Bewertung.
    • In Bearbeitung: Verbesserungsaktionen verfügen über eine andere status als die oben aufgeführten, die "In Bearbeitung", "Teilgutschrift" oder "nicht erkannt" enthalten können.
  • Kontroll-ID: Die Identifikationsnummer des Steuerelements, die durch die entsprechende Verordnung, den Standard oder die Entsprechende Richtlinie zugewiesen wird.
  • Erzielte Punkte: Die Anzahl der Punkte, die durch das Abschließen von Aktionen erzielt werden, nicht die Gesamtzahl der erreichbaren Punkte.
  • Ihre Verbesserungsaktionen: Die Anzahl der abgeschlossenen Aktionen aus der Gesamtzahl der auszuführenden Aktionen.
  • Microsoft-Aktionen: Die Anzahl der von Microsoft ausgeführten Aktionen.

Wählen Sie ein Steuerelement aus der Liste aus, um dessen Detailseite anzuzeigen. Ein Diagramm gibt den Test status der Verbesserungsaktionen innerhalb des Steuerelements an. Eine Tabelle unterhalb des Diagramms enthält die Verbesserungsaktionen für dieses Steuerelement. Wählen Sie eine Verbesserungsaktion aus der Liste aus, um einen Drilldown auf die Detailseite der Verbesserungsaktion zu erhalten, auf der Sie die Implementierung und Tests verwalten können. Hier erhalten Sie Details zum Arbeiten mit Verbesserungsaktionen.

Registerkarte "Verbesserungsaktionen"

Auf der Registerkarte Verbesserungsaktionen auf der Seite mit den Bewertungsdetails werden alle Verbesserungsaktionen für das Steuerelement aufgelistet. Das status Balkendiagramm enthält details zum aggregierten Test status Ihrer Verbesserungsaktionen in der Bewertung, sodass Sie schnell einschätzen können, was getestet wurde und was noch zu tun ist. Zeigen Sie auf eine Test-status Bezeichnung, oder wählen Sie sie aus, um nur das status auf der Leiste hervorzuheben.

Unter der Leiste sind alle Aktionen und wichtigen Details aufgeführt, einschließlich: Dienst, Test status, anzahl potenzieller und verdienter Punkte, zugehörige Vorschriften und Standards, anwendbare Lösung, Aktionstyp und Steuerungsfamilie.

Filtern Sie nach Dienst , um Aktionen im Zusammenhang mit einem Dienst und deren Fortschritt anzuzeigen. Wählen Sie in der Tabelle eine Verbesserungsaktion aus, um zur Detailseite zu gelangen, auf der Sie die Implementierung und Tests verwalten können. Hier erhalten Sie Details zum Arbeiten mit Verbesserungsaktionen.

Registerkarte "Microsoft-Aktionen"

Die Registerkarte Microsoft-Aktionen wird für Bewertungen angezeigt, die auf Vorlagen basieren, die Microsoft-Produkte unterstützen. Sie listet alle Aktionen in der Bewertung auf, die von Microsoft verwaltet werden. Die Liste enthält wichtige Aktionsdetails, einschließlich: Dienst, Test status, Punkte, die zu Ihrer allgemeinen Compliancebewertung beitragen, zugehörige Vorschriften und Standards, anwendbare Lösung, Aktionstyp und Steuerungsfamilie. Wählen Sie eine Verbesserungsaktion aus, um die zugehörige Detailseite anzuzeigen.

Gewähren des Benutzerzugriffs auf einzelne Bewertungen

Wenn Sie Benutzern im Microsoft Purview-Complianceportal eine Compliance-Manager-Rolle zuweisen, können diese standardmäßig Daten in allen Bewertungen anzeigen oder bearbeiten (überprüfen Sie die Rollentypen des Compliance-Managers). Sie können den Benutzerzugriff nur auf bestimmte Bewertungen beschränken, indem Sie Benutzerrollen innerhalb einer Bewertung verwalten. Die Einschränkung des Zugriffs auf diese Weise kann dazu beitragen, dass Benutzer, die eine Rolle bei der Überwachung der Einhaltung bestimmter Vorschriften oder Standards spielen, nur Zugriff auf die Daten und Informationen haben, die sie zur Erfüllung ihrer Aufgaben benötigen. (Sie können auch den Benutzerzugriff für Vorschriften festlegen, sodass Benutzer auf alle Bewertungen zugreifen können, die für diese Verordnung erstellt wurden.)

Externen Benutzern, die Zugriff für die Überwachung oder andere Zwecke benötigen, kann auch eine Rolle zum Anzeigen von Bewertungen und Bearbeiten von Testdaten zugewiesen werden. Sie gewähren Zugriff auf externe Personen, indem Sie ihnen eine Microsoft Entra Rolle zuweisen. Erfahren Sie mehr über das Zuweisen Microsoft Entra Rollen.

Schritte zum Gewähren des Zugriffs

Führen Sie die Schritte aus, um Dem Benutzer Zugriff auf eine Bewertung zu gewähren.

  1. Suchen Sie auf der Seite Bewertungen nach der Bewertung, auf die Sie Zugriff gewähren möchten. Wählen Sie ihn aus, um seine Detailseite zu öffnen.

  2. Wählen Sie in der oberen rechten Ecke Benutzerzugriff verwalten aus.

  3. Der Flyoutbereich Benutzerzugriff verwalten wird angezeigt. Es verfügt über drei Registerkarten, eine für jede Rolle von Lesern, Gutachtern und Mitwirkenden. Navigieren Sie zur Registerkarte für die Rolle, die Ihr Benutzer für diese Bewertung behalten soll. Benutzer, die derzeit Zugriff auf die Bewertung haben, haben ein blaues Kontrollkästchen mit einem Häkchen links neben ihrem Namen.

  4. Wählen Sie den Befehl + Hinzufügen für die Rollenregisterkarte aus, auf der Sie sich befinden: Leser hinzufügen oder Bewerter hinzufügen oder Mitwirkender hinzufügen.

  5. Ein weiterer Flyoutbereich wird angezeigt, in dem alle Benutzer in Ihrer organization aufgelistet sind. Sie können das Kontrollkästchen neben dem Benutzernamen aktivieren, den Sie hinzufügen möchten, oder Sie können dessen Namen in die Suchleiste eingeben und dort den Benutzer auswählen. Sie können mehrere Benutzer gleichzeitig auswählen.

  6. Nachdem Sie alle Ihre Auswahl getroffen haben, wählen Sie Hinzufügen aus.

    Hinweis

    Wenn Sie einer Person, die bereits über eine vorhandene Rolle verfügt, eine Rolle zuweisen, setzt die neue Rollenzuweisung, die Sie auswählen, die vorhandene Rolle außer Kraft. In diesem Fall wird ein Bestätigungsfeld angezeigt, in dem Sie aufgefordert werden, die Änderung der Rolle zu bestätigen.

  7. Der Flyoutbereich wird geschlossen, und Sie gelangen wieder zur Seite mit den Bewertungsdetails. Eine Bestätigungsmeldung oben bestätigt die neue Rollenzuweisung für diese Bewertung.

Schritte zum Entfernen des Zugriffs

Sie können den Zugriff eines Benutzers auf einzelne Bewertungen entfernen, indem Sie die folgenden Schritte ausführen:

  1. Wählen Sie auf der Detailseite der Bewertung die Option Benutzerzugriff verwalten aus.

  2. Navigieren Sie im Flyoutbereich Benutzerzugriff verwalten zu der Registerkarte, die der Rolle des Benutzers entspricht, die Sie entfernen möchten.

  3. Suchen Sie den Benutzer, dessen Rolle Sie entfernen möchten. Überprüfen Sie den Kreis links neben ihrem Namen, und wählen Sie dann den Befehl Entfernen direkt unter der Registerkarte Rolle aus. Um alle Benutzer gleichzeitig zu entfernen, wählen Sie einfach den Befehl Alle entfernen aus, ohne den Kreis neben dem Namen jedes Benutzers zu überprüfen.

  4. Das Dialogfeld Zugriff entfernen? wird angezeigt, in dem Sie aufgefordert werden, die Entfernung zu bestätigen. Wählen Sie Zugriff entfernen aus, um die Entfernung der Rolle zu bestätigen.

  5. Wählen Sie im Flyoutbereich Speichern aus. Die Benutzerrollen werden jetzt aus der Bewertung entfernt.

Erfahren Sie, wie Sie einen umfassenden Überblick über alle Benutzer mit Zugriff auf Bewertungen erhalten.

Hinweis zu mehreren Rollen
  • Ein Benutzer kann über eine Rolle verfügen, die für eine Bewertung gilt, während er eine andere Rolle innehat, die allgemein für den gesamten Compliance-Manager-Zugriff gilt.

    • Wenn Sie einem Benutzer beispielsweise die Rolle "Compliance-Manager-Leser" in Microsoft Purview-Complianceportal Berechtigungen zugewiesen haben, können Sie diesem Benutzer auch eine Compliance-Manager-Assessor-Rolle für eine bestimmte Bewertung zuweisen. In der Tat hat der Benutzer die beiden Rollen gleichzeitig, aber seine Fähigkeit, Daten zu bearbeiten, ist auf die Bewertung beschränkt, der er die Rolle "Assessor " zugewiesen wurde.
    • Durch das Entfernen einer bewertungsbasierten Rolle wird die gesamte Compliance-Manager-Rolle des Benutzers nicht entfernt, sofern er über eine verfügt. Wenn Sie die Allgemeine Rolle eines Benutzers ändern möchten, müssen Sie sie auf der Seite Berechtigungen im Microsoft Purview-Complianceportal ändern.
  • Bei einer einzelnen Bewertung kann jeweils nur ein Benutzer eine bewertungsbasierte Rolle besitzen.

    • Wenn ein Benutzer beispielsweise eine Leserrolle für eine DSGVO-Bewertung besitzt und Sie ihn in eine Mitwirkender Rolle ändern möchten, müssen Sie zuerst seine Leserrolle entfernen und ihm dann die Rolle "Leser" erneut zuweisen.

Hinweis

Administratoren, deren Berechtigungen für Compliance-Manager in Microsoft Entra ID festgelegt wurden, werden nicht im Flyoutbereich Benutzerzugriff verwalten angezeigt. Dies bedeutet: Wenn ein Benutzer Zugriff auf eine oder mehrere Bewertungen hat und seine Rolle globaler Administrator, Complianceadministrator, Compliancedatenadministrator oder Sicherheitsadministrator ist, wird er nicht in diesem Bereich angezeigt. Erfahren Sie mehr über das Festlegen von Compliance-Manager-Berechtigungen und -Rollen.

Akzeptieren von Updates für Bewertungen

Wenn ein Update für eine Bewertung verfügbar ist, wird eine Benachrichtigung angezeigt, und Sie haben die Möglichkeit, das Update zu akzeptieren oder es für einen späteren Zeitpunkt zu verschieben. Updates sind für Bewertungen verfügbar, die auf den im Compliance-Manager bereitgestellten regulatorischen Vorlagen basieren. Wenn Ihr organization universelle Vorlagen für die Bewertung anderer Produkte verwendet, wird die Vererbung möglicherweise nicht unterstützt.

Was bewirkt ein Update?

Eine Bewertungsaktualisierung erfolgt, wenn zugrunde liegende Vorlagenänderungen vorliegen, die sich auf die Bewertung auswirken. Änderungen können die Anpassung der Steuerungszuordnung oder anderer Anleitungen basierend auf regulatorischen Änderungen oder Produktänderungen umfassen. Bewertungsupdates können sowohl von Ihrem organization als auch von Microsoft stammen.

Wenn Microsoft eine von Ihnen erweiterte Compliance-Manager-Vorlage aktualisiert, erbt Ihre Bewertung diese Updates, sobald Sie sie akzeptiert haben. Ihre Bewertung behält die zusätzlichen Attribute bei, die Sie bei der Erweiterung auf die Bewertung angewendet haben.

Benutzerdefinierte Bewertungen, die Sie erstellen, erhalten keine Vorlagenupdates von Microsoft. Benutzerdefinierte Bewertungen können Aktualisierungen von Verbesserungsaktionen erhalten, aber alle Microsoft-Updates zum Steuern der Zuordnung zwischen Bewertungen und Verbesserungsaktionen gelten nicht für benutzerdefinierte Vorlagen.

Hinweis

Updates für Bewertungen gelten nur auf Gruppenebene. Wenn Sie über zwei Bewertungen verfügen, die aus derselben Vorlage erstellt wurden, die in zwei verschiedenen Gruppen vorhanden sind, verfügt jede Bewertung über eine Benachrichtigung über ausstehende Updates, und Sie müssen die Aktualisierung für jede Bewertung in der jeweiligen Gruppe einzeln akzeptieren.

Wo Benachrichtigungen zu Bewertungsupdates angezeigt werden

Auf der Seite mit den Bewertungsdetails wird auch die Bezeichnung Pending update (Ausstehendes Update ) neben der Bewertung mit einem Update angezeigt. Wählen Sie diese Bewertung aus, um zur Detailseite zu gelangen.

Eine Meldung am oberen Rand der Seite mit den Bewertungsdetails zeigt, dass für diese Bewertung ein Update verfügbar ist. Wählen Sie im Banner die Schaltfläche Update überprüfen aus, um die spezifischen Änderungen zu überprüfen und das Update zu akzeptieren oder zurückzunehmen.

Auf der Seite mit den Bewertungsdetails werden möglicherweise auch Verbesserungsaktionen aufgelistet, neben denen die Bezeichnung Pending update (Ausstehendes Update ) angezeigt wird. Diese Updates gelten für bestimmte Änderungen an den Verbesserungsaktionen selbst und müssen separat akzeptiert werden. Weitere Informationen finden Sie unter Akzeptieren von Updates für Verbesserungsaktionen .

Überprüfen sie das Update, um es zu akzeptieren oder zu verzögern.

Wenn Sie auf der Seite mit den Bewertungsdetails die Option Update überprüfen auswählen, wird auf der rechten Seite des Bildschirms ein Flyoutbereich angezeigt. Der Flyoutbereich enthält die folgenden wichtigen Details zum ausstehenden Update:

  • Der Vorlagentitel
  • Quelle des Updates (Microsoft, Ihr organization oder ein bestimmter Benutzer)
  • Das Datum, an dem das Update erstellt wurde
  • Eine Übersicht über das Update
  • Spezifische Details zu den Änderungen, einschließlich der Auswirkungen auf Ihre Compliancebewertung, des Fortschritts bis zum Abschluss der Bewertung und der spezifischen Anzahl von Änderungen an Verbesserungsaktionen und -kontrollen.

Wenn Sie den Befehl Aktualisierte Vorlage auswählen, wird eine Excel-Datei heruntergeladen, die Steuerungsdaten für die Version der Vorlage mit den ausstehenden Updates enthält. Wenn Sie den Befehl Aktuelle Vorlage auswählen, wird eine Datei der vorhandenen Vorlage ohne die Updates heruntergeladen.

Um das Update zu akzeptieren und die Änderungen an Ihrer Bewertung vorzunehmen, wählen Sie Update akzeptieren aus. Akzeptierte Änderungen sind dauerhaft.

Wenn Sie Abbrechen auswählen, wird das Update nicht auf die Bewertung angewendet. Die Benachrichtigung " Ausstehendes Update " wird jedoch weiterhin angezeigt, bis Sie das Update akzeptieren.

  • Warum wir die Annahme von Updates empfehlen: Durch das Akzeptieren von Updates können Sie sicherstellen, dass Sie über die aktuellsten Anleitungen zur Verwendung von Lösungen und die Durchführung geeigneter Verbesserungsmaßnahmen verfügen, um die Anforderungen der jeweiligen Zertifizierung zu erfüllen.

  • Warum Sie ein Update möglicherweise zurückstellen möchten: Wenn Sie gerade eine Bewertung abschließen, sollten Sie sicherstellen, dass Sie die Arbeit daran abgeschlossen haben, bevor Sie ein Update der Bewertung akzeptieren, das die Steuerungszuordnung beeinträchtigen könnte. Sie können das Update für einen späteren Zeitpunkt zurückstellen, indem Sie im Flyoutbereich überprüfungsupdate die Option Abbrechen auswählen.

Exportieren eines Bewertungsberichts

Sie können eine Bewertung für Compliancebeteiligte in Ihrem organization oder für externe Prüfer und Regulierungsbehörden in eine Excel-Datei exportieren. Wählen Sie auf der Seite mit den Bewertungsdetails in der oberen rechten Ecke der Seite Aktionen exportieren aus, wodurch eine Excel-Datei erstellt wird, die Sie speichern und freigeben können. Der Bericht ist eine Momentaufnahme der Bewertung ab Datum und Uhrzeit des Exports. Sie enthält die Details für Steuerelemente, die sowohl von Ihnen als auch von Microsoft verwaltet werden, einschließlich Implementierung status, Testdatum und Testergebnisse.

Löschen einer Bewertung

Wenn Sie eine Bewertung löschen, wird sie aus der Liste auf Ihrer Bewertungsseite entfernt. Beachten Sie die folgenden wichtigen Punkte beim Löschen von Bewertungen:

  • Das Löschen einer Bewertung ist dauerhaft; Sie können es nicht zurückbekommen. Wenn Sie dieselbe Bewertung erneut verwenden möchten, müssen Sie sie neu erstellen.
  • Wenn die Verbesserungsaktionen in der Bewertung in keiner anderen Bewertung angezeigt werden, werden sie gelöscht, wenn die Bewertung gelöscht wird.
  • Es wird empfohlen , einen Bericht der Bewertung zu exportieren , bevor Sie ihn endgültig löschen.

Führen Sie die folgenden Schritte aus, um eine Bewertung zu löschen:

  1. Wählen Sie auf Ihrer Bewertungsseite die Bewertung aus, die Sie löschen möchten, um die Detailseite dieser Bewertung zu öffnen.

  2. Wählen Sie in der oberen rechten Ecke des Bildschirms Bewertung löschen aus.

  3. Es wird ein Fenster angezeigt, in dem Sie aufgefordert werden, zu bestätigen, dass Sie die Bewertung endgültig löschen möchten. Wählen Sie Bewertung löschen aus, um das Fenster zu schließen. Sie erhalten ein Bestätigungsfenster, dass Ihre Bewertung aus dem Compliance-Manager gelöscht wurde.

Hinweis

Sie können nicht alle Bewertungen löschen. Organisationen benötigen mindestens eine Bewertung, damit der Compliance-Manager ordnungsgemäß funktioniert. Wenn die Bewertung, die Sie löschen möchten, die einzige ist, fügen Sie eine weitere Bewertung hinzu, bevor Sie die andere Bewertung löschen.