Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Purview bietet eine Reihe integrierter Lösungen, mit denen Kunden ihre Daten schützen und steuern können. Es besteht aus Datensicherheits- und Datengovernancelösungen für Folgendes:
- Microsoft 365- und Nicht-Microsoft 365-Workloads und -Datensysteme.
- Microsoft 365- und Nicht-Microsoft 365-Endpunkte.
- Compliancelösungen für Daten, die mit generativen KI-Anwendungen verwendet werden.
Microsoft Purview unterstützt zwei sich ergänzende Abrechnungsmodelle, um diese vielfältige Umgebung zu unterstützen:
- Lizenz pro Benutzer für Microsoft 365- und Windows/macOS-Endpunktquellen
- Modell mit nutzungsbasierter Bezahlung für Nicht-Microsoft 365-Datenquellen und bestimmte andere Funktionen
Dieser Artikel führt Sie durch:
- Eine Übersicht über die beiden Abrechnungsmodelle.
- Links zu Informationen zu den lösungsspezifischen Funktionen.
Hinweis
Das Abrechnungsmodell mit nutzungsbasierter Bezahlung baut auf dem Lizenzierungsmodell pro Benutzer auf. Beides ist komplementär, schließt sich nicht gegenseitig aus.
Lizenzierungsmodell pro Benutzer
Das Pro-Benutzer-Lizenzierungsmodell ist das vertraute Microsoft 365 E3/E5/A5/F5/G5-Modell. Sie bleibt unverändert. Mit diesem Lizenzierungsmodell können Sie Microsoft Purview-Steuerelemente und -Schutzmaßnahmen auf Endpunkt-basierte Ressourcen von Microsoft 365 und Windows/macOS anwenden. Dies wird in der Beschreibung des Microsoft Purview-Diensts beschrieben.
Abrechnungsmodell mit nutzungsbasierter Bezahlung
Das Abrechnungsmodell mit nutzungsbasierter Bezahlung ist ein Verbrauchsabrechnungsmodell. Es erweitert microsoft Purview-Funktionen für Datensicherheit, Datengovernance sowie Datenrisiko- und Complianceschutzfunktionen über Microsoft 365 und Windows/macOS hinaus auf Umgebungen an Nicht-Microsoft 365-Standorten. Die Abrechnungsmechanismen basieren auf Azure, sodass Sie Ihren Microsoft 365-Mandanten einem aktiven Azure-Abonnement zuordnen müssen. Es schützt auch Daten, die sich über Netzwerke, DataOps, Anwendungsarchitekturen und KI-Apps und -Agents bewegen, sowie bestimmte andere benutzerunabhängige Funktionen.
Beim Modell mit nutzungsbasierter Bezahlung werden Ihnen basierend auf Der Nutzung verschiedener Features mit nutzungsbasierter Bezahlung basierend auf der Verbrauchseinheit für das Feature in Rechnung gestellt. Am Ende des Monats wird eine Azure-Rechnung für die Gesamtzahl der gebührenbasierten Bezahlung in allen Microsoft-Lösungen generiert.
Hinweis
Eine Anleitung zum Zuordnen eines Microsoft 365-Mandanten zu einem Azure-Abonnement finden Sie unter Aktivieren der nutzungsbasierten Bezahlung von Microsoft Purview für neue Kunden.
Funktionen, die das Abrechnungsmodell mit nutzungsbasierter Bezahlung verwenden
Hinweis
Einige Microsoft Purview-Lösungen werden nach dem Pro-Benutzer-Lizenzierungsmodell abgerechnet. Einige erfordern, dass das Lizenzierungsmodell pro Benutzer aktiviert ist, bevor das Abrechnungsmodell mit nutzungsbasierter Bezahlung verwendet werden kann, und einige sind nur nutzungsbasierte Bezahlung und erfordern keine Lizenz pro Benutzer.
Datensicherheit und Datengovernance
Das Abrechnungsmodell mit nutzungsbasierter Bezahlung erweitert die Datensicherheits- und Governancefunktionen von Microsoft Purview über Microsoft 365 und Windows/macOS hinaus auf Umgebungen wie:
- Amazon Web Services (AWS)
- Azure ADLS
- Azure SQL
- Box
- Dropbox
- Google Drive
- Microsoft Fabric
Ausführliche Informationen zu Datengovernanceressourcen finden Sie unter Abrechnung von Datengovernance in Microsoft Purview.
Datensicherheitsfunktionen
| Lösung | Gilt für | Maßeinheit | Details |
|---|---|---|---|
| Untersuchungen zur Datensicherheit (Vorschau) | Datenspeicherzähler basierend auf dem Speicher, der jeder Untersuchung zugeordnet ist | Anzahl der gigabytes gespeicherten Daten für alle Untersuchungen/Monat Anzahl der verbrauchten Security Compute-Einheiten |
Weitere Informationen zur Abrechnung für Untersuchungen zur Datensicherheit |
| Information Protection | Vertraulichkeitsbezeichnungen, die auf Nicht-Microsoft 365-Datenquellen angewendet werden | Anzahl der Ressourcen im Bereich der Schutzrichtlinie/Tag | Weitere Informationen zur Definition und Berechnung von Ressourcen finden Sie weiter unten. |
| Insider-Risikomanagement | Erkennen eines riskanten Verhaltens für Nicht-Microsoft 365-Standorte bei Verwendung von Cloud- und generativen KI-Richtlinienindikatoren | Data Security-Verarbeitungseinheit, gemessen auf täglicher Basis | Weitere Informationen zu Insider-Risikomanagement-Richtlinienindikatoren |
Datengovernancefunktionen
| Lösung | Trifft zu | Maßeinheit | Details |
|---|---|---|---|
| Unified Catalog daten curation | Gilt, wenn Sie die technischen Ressourcen in Microsoft Purview Unified Catalog | Anzahl der eindeutigen verwalteten Ressourcen/Tag | Weitere Informationen zur Abrechnung von Datengovernance |
| Unified Catalog Data Health Management | Gilt, wenn Sie die Datenqualität verwalten und Gesundheitsmanagementmaßnahmen ergreifen. | Anzahl der verbrauchten Datengovernanceverarbeitungseinheiten (Data Governance Processing Units, DGPUs) | Weitere Informationen zur Abrechnung von Datengovernance |
Datengovernance-Verarbeitungseinheiten: Weitere Informationen zu Datengovernance-Verarbeitungseinheiten finden Sie unter Data Governance-Verarbeitungseinheiten.
Datenrisiko- und Compliancefunktionen
Für generative KI-Apps und -Agents bietet Microsoft Purview die folgenden Funktionen für ein Abrechnungsmodell mit nutzungsbasierter Bezahlung. Microsoft 365 Copilot Erfahrungen werden nicht in Rechnung gestellt
| Lösung | Gilt für | Maßeinheit | Details |
|---|---|---|---|
| Überwachungslösungen | Überwachungsprotokolle für Benutzerinteraktionen mit nicht von Microsoft stammenden, generativen KI-Anwendungen | Anzahl der verarbeiteten Überwachungsdatensätze | Erfahren Sie mehr über generative KI-Anwendungen, die von Audit-Lösungen unterstützt werden. |
| Kommunikationscompliance | Erkennen unangemessener oder riskanter Interaktionen für Nicht-Microsoft 365 KI-Interaktionen bei Verwendung von KI-Richtlinienindikatoren | Anzahl der gescannten Textdatensätze | Abrechnungszähler für die Kommunikationscompliance sind in zwei Kategorien unterteilt: Standard und Premium. Erfahren Sie mehr über die Kanäle und generativen KI-Anwendungen, die von Der Kommunikationscompliance unterstützt werden. |
| Datenlebenszyklusverwaltung | Aufbewahrungsrichtlinien für KI-Interaktionen | Anzahl der Nicht-Microsoft 365 Copilot- oder KI-App-Interaktionen (Eingabeaufforderungen und Antworten) unter einer Aufbewahrungsrichtlinie | Jede nicht von Microsoft 365 stammende generative KI-Eingabeaufforderung und -antwort zählt als separate Interaktion und wird gemäß den in Microsoft Purview konfigurierten Aufbewahrungsrichtlinieneinstellungen beibehalten und gelöscht. Weitere Informationen zu Aufbewahrungsrichtlinien in DLM für Microsoft 365 Copilot- und KI-Apps finden Sie unter Informationen zur Aufbewahrung für Copilot & KI-Apps. |
| eDiscovery | Speicherung von Nicht-Microsoft 365 KI-Anwendungsdaten. | Anzahl gespeicherter Gigabytes/Tag | Weitere Informationen zur eDiscovery-Abrechnung |
Andere Microsoft Purview-Lösungen, die nutzungsbasierte Bezahlung verwenden
| Lösung | Gilt für | Maßeinheit | Details |
|---|---|---|---|
| Bedarfsgesteuerte Klassifizierung (Vorschau) | Gilt, wenn Sie eine Überprüfung ausführen, um vertrauliche Inhalte in In SharePoint und OneDrive gespeicherten Daten zu identifizieren und zu klassifizieren. | Ressource, basierend auf der Anzahl, die pro Scan klassifiziert wurde | Weitere Informationen zur Bedarfsklassifizierung (Vorschau) |
| Microsoft Security Copilot | Gilt für alle Security Copilot Funktionen | Sicherheitscomputeeinheiten | Erste Schritte mit Security Copilot |
| Netzwerkdatensicherheit (Vorschau) | Anforderungen von einem Endpunktgerät an eine Website, Eine Cloud-App oder eine generative KI-App | Anzahl der Anforderungen, die vom Endpunktgerät an die Website, die Cloud-App oder die generative KI-App gesendet werden | Die Netzwerkdatensicherheit zählt nur Anforderungen, die vom Gerät ausgehend sind. |
| Datensicherheit für Gen-KI-Apps | Gilt für die Klassifizierung und den Schutz vertraulicher Inhalte für Nicht-M365-KI-Interaktionen (Eingabeaufforderungen/Antworten) | Anzahl von Anforderungen oder Nachrichten für Nicht-Microsoft 365 KI-Interaktionen (Eingabeaufforderungen oder Antworten) | Weitere Informationen zur Datensicherheit für KI-Interaktionen |
Kostenschätzungstools
Machen Sie sich mit den Preisen vertraut, und schätzen Sie Die erwarteten monatlichen Kosten für funktionen mit nutzungsbasierter Bezahlung:
- Microsoft-Preise für nutzungsbasierte Bezahlung
- Schätzen Ihrer Kosten für die Nutzung der nutzungsbasierten Bezahlung von Microsoft Purview
Maßeinheit für Funktionen mit nutzungsbasierter Bezahlung
Objekte
Ein Medienobjekt ist ein beliebiges Microsoft 365-Element, das durch eine Microsoft Purview-Richtlinie geschützt wird. Sie können mit einer Tabelle für strukturierte Daten oder einer beliebigen Datei für unstrukturierte Daten gleichgesetzt werden. Sie werden pro Tag für jede Ressource in Rechnung gestellt, die sich im Geltungsbereich einer Richtlinie befindet. Für microsoft Data Lifecycle Management umfassen Ressourcen Interaktionen (Eingabeaufforderungen und Antworten) zwischen einem Benutzer und einer Copilot- oder KI-App.
Im Folgenden finden Sie einige Beispiele für Ressourcen für Microsoft Purview Data Security and Governance und die Schutzrichtlinien, die auf sie angewendet werden können.
| Cloudanbieter | Datenquelle | Objekt | Kann durch geschützt werden |
|---|---|---|---|
| Azure | SQL-Datenbank | Tabelle | Schutzrichtlinie und Richtlinie für automatische Bezeichnungen von Microsoft Purview Information Protection |
| Azure | ADLS | Datei oder Ressourcensatz | Schutzrichtlinie und Richtlinie für automatische Bezeichnungen von Microsoft Purview Information Protection |
| Azure | Blob | Datei oder Ressourcensatz | Schutzrichtlinie und Richtlinie für automatische Bezeichnungen von Microsoft Purview Information Protection |
| Azure | Stoff | Unterstützte Elementtypen | Schutzrichtlinien von Microsoft Purview Information Protection |
| Azure | Stoff | Unterstützte Elementtypen | Verhinderung von Datenverlust in Microsoft Purview |
Ausführliche Informationen zu Datengovernanceressourcen finden Sie unter Abrechnung von Datengovernance in Microsoft Purview.
Zählen von Ressourcen
Ressourcen werden basierend auf der Anzahl der Elemente gezählt, die sich im Bereich einer Richtlinie befinden. Das Medienobjekt muss nicht mit den Bedingungen einer Richtlinie übereinstimmen, um gezählt zu werden, es muss sich nur an einem Ort befinden, der sich im Bereich einer Richtlinie befindet. Eine Ressource wird nur einmal gezählt, unabhängig davon, wie viele Lösungen oder Schutzrichtlinien sie abdecken.
Hier sind einige Beispiele:
- Schutzrichtlinie: Ein Mandant verfügt über SQL Server mit 100 Tabellen, von denen 50 als Vertraulich und 20 als Allgemein bezeichnet wurden. Die Schutzrichtlinie gilt nur für Ressourcen mit der Bezeichnung Vertraulich, daher ist die Ressourcenanzahl 50.
- Richtlinie für automatische Bezeichnungen: Ein Mandant verfügt über 100 Azure SQL Server mit jeweils 500 Tabellen. Eine Richtlinie für automatische Bezeichnungen gilt basierend auf ihrer Konfiguration für 30 Azure SQL Server, dann würde die Ressourcenanzahl für diese Richtlinie 15.000 sein.
- Richtlinie zur Verhinderung von Datenverlust: Ein Mandant verfügt über 10 Fabric-Arbeitsbereiche mit jeweils 50 Ressourcen. Die Richtlinie gilt nur für fünf dieser Fabric-Arbeitsbereiche. Die Ressourcenanzahl für diese Richtlinie ist 250.
Verarbeitungseinheiten
Eine Verarbeitungseinheit ist ein Maß für die Menge der Computeressourcen, die zum Verarbeiten von Signalen von Workloads verwendet werden, die in der nutzungsbasierten Bezahlung enthalten sind.
Datengovernance-Verarbeitungseinheiten: Eine Datengovernance-Verarbeitungseinheit (Data Governance Processing Unit, DGPU) ist eine vollständig verwaltete Computeeinheit, die zum Ausführen von Computefunktionen wie Datenqualität und Datenintegritätsverwaltung verwendet wird. Jede DGPU beträgt je nach Workloadbedarf 60 Minuten Computezeit für unterschiedliche Knotengruppen. Weitere Informationen zu Datengovernance-Verarbeitungseinheiten finden Sie unter Erläuterung von Datengovernance-Verarbeitungseinheiten.
Datensicherheitsverarbeitungseinheiten: Microsoft Purview-Datensicherheits-Verarbeitungseinheiten sind als die Compute-Einheiten definiert, die erforderlich sind, um Benutzeraktivitäten aus Nicht-Microsoft 365-Datenquellen zu verarbeiten, um Erkenntnisse zu generieren. Die Anzahl der erforderlichen Einheiten kann abhängig von der Purview-Lösung und der Komplexität der verarbeiteten Daten variieren. Insider-Risikomanagement ist ein Feature mit nutzungsbasierter Bezahlung, das eine verarbeitungseinheitbasierte Verbrauchseinheit verwendet. Sie enthält Indikatoren für nutzungsbasierte Bezahlung. Weitere Informationen finden Sie unter Konfigurieren von Richtlinienindikatoren im Insider-Risikomanagement.
Zählverarbeitungseinheiten
Die Anzahl der benötigten Verarbeitungseinheiten kann abhängig von der Microsoft Purview-Lösung und der Komplexität der verarbeiteten Daten variieren.
Das Insider-Risikomanagement verarbeitet beispielsweise Benutzeraktivitäten, die den nicht von Microsoft 365 stammenden Indikatoren entsprechen, die in den Richtlinien für Datendiebstahl und Datenlecks ausgewählt wurden, um Erkenntnisse, Warnungen und Fälle zu generieren. Für das Insider-Risikomanagement wird eine Verarbeitungseinheit als die Computeeinheit definiert, die zum Verarbeiten von 10.000 solchen Benutzeraktivitäten erforderlich ist. Die Abrechnung basiert auf der Anzahl der verwendeten Verarbeitungseinheiten. Insider-Risikomanagement-Indikatoren, die Aktivitäten in Cloudspeicher-Apps (Box, Dropbox, Google Drive), Clouddiensten (AWS, Azure) und Microsoft Fabric (Power BI) erkennen, werden für Die Verarbeitungseinheiten für Die Datensicherheit abgerechnet.
Datenspeicherzähler (GBs)
Microsoft Purview Data Storage Meter wird durch einen Speicherbetrag von Gigabyte pro Monat definiert, der zu einer bestimmten Rate für anwendbare Lösungen abgerechnet wird. Die Gesamtdatenmenge innerhalb einer Lösung, die der Datenspeichereinheit unterliegt, wird automatisch aus der aktuellen Datenmenge in lösungsbezogenen Containern berechnet. Beispielsweise verwenden nutzungsbasierte Bezahlung in Untersuchungen zur Datensicherheit (Vorschau) und eDiscovery die Datenspeichermessung.
Textdatensätze
Microsoft Purview Text Records Meter wird durch Textdatensätze definiert, wobei ein Textdatensatz 1.000 Zeichen entspricht. Jede Nachricht wird basierend auf der Zeichenlänge in mehrere Textdatensätze konvertiert. Beispielsweise verwendet die nutzungsbasierte Bezahlung in Der Kommunikationscompliance eine auf Textdatensätzen basierende Verbrauchseinheit.
1 Textdatensatz = 1000 Zeichen
Wenn eine Nachricht mehr als 1.000 Zeichen umfasst, zählt sie als ein Textdatensatz für jede Einheit von 1.000 Zeichen. Wenn eine Nachricht instance 7.500 Zeichen enthält, zählt sie als acht Textdatensätze. Wenn die Nachricht 500 Zeichen enthält, zählt sie als ein Textdatensatz.
Zählen von Textdatensätzen für Communication Compliance Premium
Das Zählen von Textdatensätzen für Premium basiert auf dem Typ der Erkennungen, für die die Nachrichten ausgewertet werden. Wenn die Nachrichten für die folgenden Erkennungen ausgewertet werden, werden sie als Premium berechnet:
Verhaltenskodex: Hass, Selbstverletzung, Gewalt, Sexuelles
Riskante Gen-KI: Prompt-Schutzschirme, geschützte Materialien
Berechnen von Textdatensätzen für kommunikationskonforme Standard
Wenn Nachrichten für andere Erkennungen (andere trainierbare Klassifizierer, Typen vertraulicher Informationen usw.) ausgewertet werden, werden sie standardmäßig in Rechnung gestellt. Nachrichten, die sowohl für Premium- als auch für Standarderkennungen ausgewertet werden, werden nur für Premium-Erkennungen in Rechnung gestellt.
Security Compute Units (SCU)
Eine Security Compute Unit (SCU) ist eine gebündelte Maßeinheit. Es kombiniert alle Ressourcen wie Netzwerk, Prozessor und Speicher, die für Microsoft Security Copilot benötigt werden, um Dienste bereitzustellen, in einer einzigen, abrechenbaren Menge. Beispielsweise verwendet die nutzungsbasierte Bezahlung in Untersuchungen zur Datensicherheit (Vorschau) SCUs.
Weitere Informationen zu SCUs finden Sie unter Erste Schritte mit Sicherheitscomputeeinheiten.
Zählen von SCUs
Die Anzahl der SCUs, die Ihnen zur Verfügung stehen, wird als Ihre Kapazität bezeichnet. Die verfügbare Kapazität besteht aus zwei verschiedenen Typen:
Bereitgestellte SCUs: Dies sind Einheiten, die Sie vorab zuordnen. Sie verwenden die Kostenschätzungen, um die Anzahl von SCUs zu projizieren, die Sie voraussichtlich verwenden. Die Verwendung der bereitgestellten SCUs wird in stündlich Blöcken gemessen. Wenn Sie beispielsweise eine SCU um 9:05 Uhr bereitstellen, die Bereitstellung um 9:35 Uhr aufheben und dann um 9:45 Uhr eine weitere SCU bereitstellen, werden Ihnen zwei Einheiten innerhalb der Stunde von 9:00 bis 10:00 Uhr in Rechnung gestellt. Um die Nutzung zu maximieren, nehmen Sie zu Beginn der Stunde Änderungen an der SCU-Bereitstellung vor. Weitere Informationen finden Sie unter Verwalten der Nutzung.
Überschreitungs-SCUs: Dies sind Einheiten, die verwendet werden, um unerwartete Nutzungsspitzen abzudecken. Um unerwartete Nachfragespitzen zu verwalten, können Sie einen Überschreitungsbetrag zuweisen, um sicherzustellen, dass zusätzliche SCUs verfügbar sind, wenn die bereitgestellten Einheiten nicht mehr verfügbar sind. Überschreitungseinheiten werden bei Bedarf abgerechnet. Sie können Grenzwerte für Überschreitungseinheiten als unbegrenzt festlegen oder eine maximale Obergrenze festlegen. Dieser Ansatz ermöglicht eine vorhersagbare Abrechnung und bietet gleichzeitig die Flexibilität, sowohl die regelmäßige als auch die unerwartete Nutzung zu verarbeiten.
Anforderungen
Eine Anforderung als Maßeinheit für abrechnungsbasierte Bezahlung ist definiert als jeder Netzwerkaufruf, der von einem Gerät oder Browser an eine Website oder API erfolgt. Dies schließt nicht die Antworten auf die Anforderungen ein. Anforderungen werden in der monatlichen Rechnung mit nutzungsbasierter Bezahlung gezählt, die Sie monatlich von Azure erhalten. Microsoft Purview Network Data Security pay-as-you-go verwendet Anforderungen als Maßeinheit. Hier sind einige Beispiele:
| Aktivität | Datentyp | Beispiel |
|---|---|---|
| Text, der an eine Cloud- oder KI-App gesendet oder für diese freigegeben wurde | Lesbare Zeichenfolgen, die inline übertragen werden | - Übermitteln eines Formulars mit Textinformationen : Senden von unformatiertem Text oder einer Aufforderung an eine generative KI – Textkörper einer E-Mail – Senden von JDSON-Daten an eine API |
| Datei, die in die Cloud- oder KI-App hochgeladen oder für sie freigegeben wurde | Bytestreams, einschließlich textbasierter Dateien, Binärdateien, TXT-Dateien, Quellcode, Dokumente, Bilder, Videos, .exe, .pdf, Archivdateien | - Hochladen eines Profilbilds in soziale Medien – Senden eines Dokuments oder einer PDF-Datei als E-Mail-Anlage – Freigeben eines Dokuments mit generativer KI – Übertragen eines Dokuments oder .ZIP Dateien in eine Cloudspeicherlösung |