Klassifizieren und Schützen: Azure Information Protection-Client für einheitliche Bezeichnung (2023)

Table of Contents
In diesem Artikel Verwenden von Office-Anwendungen zum Klassifizieren und Schützen von Dokumenten und E-Mails Sie sehen die Schaltfläche „Vertraulichkeit“ oder die erwarteten Bezeichnungen in Ihren Office-Anwendungen nicht? Sichere Freigabe per E-Mail Verwenden des Datei-Explorers zum Klassifizieren und Schützen von Dateien Schützen allgemeiner Dateitypen Nächste Schritte Videos
  • Artikel
  • 8Minuten Lesedauer

Hinweis

Suchen Sie nach Microsoft Purview Information Protection, ehemals Microsoft Information Protection (MIP)?

Das Azure Information Protection-Add-In für Office befindet sich jetzt im Wartungsmodus, und es wird empfohlen, Bezeichnungen zu verwenden, die in Ihre Office 365 Apps und Dienste integriert sind. Erfahren Sie mehr über den Supportstatus anderer Azure Information Protection-Komponenten.

Die einfachste Möglichkeit zum Klassifizieren und Schützen Ihrer Dokumente und E-Mails bietet sich, wenn Sie sie in Ihren Office-Desktopanwendungen erstellen oder bearbeiten: Word, Excel, PowerPoint, Outlook.

Sie können jedoch auch Dateien mithilfe des Datei-Explorers klassifizieren und schützen. Diese Methode unterstützt weitere Dateitypen und ist ein bequemer Weg zum Klassifizieren und Schützen mehrerer Dateien gleichzeitig. Diese Methode unterstützt den Schutz von Office-Dokumenten, PDF-Dateien, Text- und Bilddateien sowie einer Vielzahl anderer Dateien.

Wenn durch eine Bezeichnung Schutz angewendet wird, ist das geschützte Dokument nicht zum Speichern auf SharePoint oder OneDrive geeignet. Überprüfen Sie, ob Ihr Administrator Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive aktiviert hat.

Hinweis

Mithilfe dieser Anleitung können Sie Ihre Dokumente und E-Mails klassifizieren und schützen. Wenn Sie Ihre Dokumente und E-Mails nur klassifizieren und nicht schützen müssen, lesen Sie die Anleitung zum Klassifizieren. Wenn Sie nicht sicher sind, welche Anleitung Sie verwenden sollen, wenden Sie sich an Ihren Systemadministrator oder den Helpdesk.

Geschützte Dateien können für andere Personen sicher freigegeben werden. Sie hängen z.B. ein geschütztes Dokument an eine E-Mail an.

(Video) E-Mail Verschlüsselung mit Office365 und Information Protection umsetzen für DSGVO und GeschGehG

Bevor Sie Dateien mit Personen außerhalb Ihrer Organisation teilen, wenden Sie sich an den Helpdesk oder Ihren Administrator, um herauszufinden, wie Dateien für externe Benutzer geschützt werden.

Wenn Ihre Organisation z.B. regelmäßig mit Personen einer anderen Organisation kommuniziert, hat Ihr Administrator womöglich Bezeichnungen konfiguriert, die Schutz in einem Umfang festlegen, damit diese Personen geschützte Dokumente lesen und verwenden können. Wählen Sie anschließend diese Bezeichnungen aus, um die Dokumente, die geteilt werden sollen, zu klassifizieren und zu schützen.

Wenn die externen Benutzer über B2B (Business-to-Business)-Konten verfügen, können Sie alternativ den Datei-Explorer verwenden, um benutzerdefinierte Berechtigungen für ein Dokument festzulegen, bevor Sie es freigeben. Wenn Sie Ihre eigenen benutzerdefinierten Berechtigungen festlegen und das Dokument bereits für die interne Verwendung geschützt ist, erstellen Sie zunächst eine Kopie der Datei, um die ursprünglichen Berechtigungen beizubehalten. Verwenden Sie dann die Kopie, um die benutzerdefinierten Berechtigungen festzulegen.

See Also
Informationsklassifizierung für Microsoft Office - Blog des Fraunhofer IESE

Verwenden von Office-Anwendungen zum Klassifizieren und Schützen von Dokumenten und E-Mails

Klicken Sie auf der Registerkarte Start auf die Schaltfläche Vertraulichkeit im Menüband, und wählen Sie dann eine der für Sie konfigurierten Bezeichnungen. Beispiel:

Klassifizieren und Schützen: Azure Information Protection-Client für einheitliche Bezeichnung (1)

Oder, wenn Sie Leiste einblenden auf der Schaltfläche Vertraulichkeit gewählt haben, können Sie eine Bezeichnung aus der Azure-Informationsschutzleiste auswählen. Beispiel:

Klassifizieren und Schützen: Azure Information Protection-Client für einheitliche Bezeichnung (2)

Wenn Sie eine Bezeichnung festlegen möchten, z.BVertraulich \ Alle Mitarbeiter, wählen Sie Vertraulich und dann Alle Mitarbeiter aus. Wenn Sie nicht sicher sind, welche Bezeichnung auf das aktuelle Dokument oder die E-Mail angewendet werden soll, verwenden Sie die QuickInfos für Bezeichnungen, um weitere Informationen zu den einzelnen Bezeichnungen und ihrer Anwendung zu erhalten.

Wenn auf das Dokument bereits eine Bezeichnung angewendet wurde und Sie diese ändern möchten, können Sie eine andere Bezeichnung auswählen. Wenn Sie die Azure-Informationsschutzleiste eingeblendet haben und die Beschriftungen nicht in der Leiste zur Auswahl angezeigt werden, klicken Sie zunächst auf das Symbol Beschriftung bearbeiten, das sich neben dem aktuellen Wert der Beschriftung befindet.

Neben der manuellen Auswahl von Bezeichnungen können Bezeichnungen auch auf die folgende Weise angewendet werden:

  • Ihr Administrator konfiguriert eine Standardbezeichnung, die Sie beibehalten oder ändern können.

  • Ihr Administrator konfigurierte Bezeichnungen, die automatisch festgelegt werden sollen, wenn vertrauliche Informationen erkannt werden.

  • Ihr Administrator hat, für den Fall, dass vertrauliche Informationen erkannt werden, empfohlene Bezeichnungen konfiguriert, und Sie werden aufgefordert, die Empfehlung zu akzeptieren (und die Bezeichnung wird angewendet), oder ablehnen (die empfohlene Bezeichnung wird nicht angewendet).

    (Video) Azure Information Protection

Sie sehen die Schaltfläche „Vertraulichkeit“ oder die erwarteten Bezeichnungen in Ihren Office-Anwendungen nicht?

Wenn die Schaltfläche Vertraulichkeit in Ihren Office-Anwendungen nicht angezeigt wird, ist bei Ihnen möglicherweise der Azure Information Protection-Client für einheitliche Bezeichnung nicht installiert.

Wenn im Menüband keine Schaltfläche Vertraulichkeit angezeigt wird, aber stattdessen eine Schaltfläche Schützen mit Bezeichnungen angezeigt wird, haben Sie den legacy Azure Information Protection klassischen Client installiert und nicht den Azure Information Protection Unified Labeling-Client. Weitere Informationen finden Sie in der archivierten Dokumentation zum klassischen AIP-Client.

Ihre Bezeichnungen können aus einem der folgenden Gründe anders aussehen, als Sie es erwarten:

  • Möglicherweise hat der Administrator Ihre Bezeichnungen neu konfiguriert. Versuchen Sie in diesem Fall, alle Instanzen Ihrer Office-Anwendung zu schließen und sie erneut zu öffnen. Durch diese Aktion werden Änderungen an den Bezeichnungen gesucht.

  • Möglicherweise verfügen Sie nicht über eine unterstützte Office-Edition. Wenn die fehlende Bezeichnung den Schutz anwendet, verwenden Sie möglicherweise eine Version von Office, die das Anwenden des Rights Management-Schutzes nicht unterstützt.

    Um dies zu überprüfen, wählen Sie Vertraulichkeit>Hilfe und Feedback aus. Prüfen Sie im Dialogfeld, ob sich im Abschnitt für den Clientstatus eine Nachricht mit der Information befindet, dass dieser Client nicht für Office Professional Plus lizenziert ist.

    Sie benötigen Office Professional Plus nicht, wenn Sie Office-Anwendungen aus Microsoft 365 Apps for Business oder Microsoft 365 Business Premium verwenden und dem Benutzer eine Lizenz für Azure Rights Management (auch bekannt als Azure Information Protection für Office 365) zugewiesen ist.

  • Möglicherweise sind Sie nicht im Geltungsbereich der Bezeichnung enthalten. In diesem Fall würde die Bezeichnung in einer Richtlinie mit einem Geltungsbereich stehen, der Ihr Konto nicht einschließt. Wenden Sie sich an den Helpdesk oder Ihren Administrator.

Sichere Freigabe per E-Mail

Wenn Sie ein Office-Dokument per E-Mail freigeben, können Sie dieses an eine geschützte E-Mail anfügen. Das Dokument wird in diesem Fall automatisch mit denselben Einschränkungen geschützt, die auf die E-Mail angewendet werden.

Möglicherweise möchten Sie jedoch zuerst das Dokument schützen und es dann an die E-Mail anhängen. Sie sollten die E-Mail auch schützen, wenn diese vertrauliche Informationen enthält. Wenn Sie das Dokument schützen, bevor Sie es an eine E-Mail anhängen, haben Sie den Vorteil, dass Sie für das Dokument andere Berechtigungen vergeben können als für die E-Mail-Nachricht.

Verwenden des Datei-Explorers zum Klassifizieren und Schützen von Dateien

Wenn Sie den Datei-Explorer verwenden, können Sie eine einzelne Datei, mehrere Dateien oder einen Ordner schnell klassifizieren und schützen.

Wenn Sie einen Ordner auswählen, werden alle Dateien und Unterordner in diesem Ordner automatisch für die Klassifizierungs- und Schutzoptionen ausgewählt, die Sie festlegen. Neue Dateien, die Sie in diesem Ordner oder Unterordner erstellen, werden jedoch nicht automatisch mit diesen Optionen konfiguriert.

Wenn Sie den Datei-Explorer zum Klassifizieren und Schützen Ihrer Dateien verwenden und eine oder mehrere der Bezeichnungen abgeblendet angezeigt werden, unterstützen die ausgewählten Dateien die Klassifizierung nicht. Für diese Dateien können Sie nur eine Bezeichnung auswählen, wenn Ihr Administrator die Bezeichnung konfiguriert hat, um Schutz zu bieten. Alternativ können Sie auch eigene Schutzeinstellungen angeben.

(Video) Microsoft Information Protection (MIP)

Hinweis

Einige Dateien, wie z.B. ausführbare Dateien und Ihr Windows-Ordner, werden automatisch von der Klassifizierung und dem Schutz ausgeschlossen, da eine Änderung dieser Dateien dazu führen könnte, dass Ihr PC nicht mehr funktioniert. Obwohl Sie diese Dateien auswählen können, werden sie wie ein ausgeschlossener Ordner oder eine ausgeschlossene Datei übersprungen.

Weitere Informationen finden Sie unter Dateitypen, die vom Azure Information Protection-Client für einheitliche Bezeichnungen unterstützt werden.

Verwenden des Datei-Explorers zum Klassifizieren und Schützen von Dateien:

  1. Wählen Sie im Datei-Explorer die Datei, mehrere Dateien oder einen Ordner aus. Klicken Sie mit der rechten Maustaste auf Klassifizieren und schützen. Beispiel:

    Klassifizieren und Schützen: Azure Information Protection-Client für einheitliche Bezeichnung (3)

  2. Verwenden Sie im Dialogfeld Klassifizieren und schützen – Azure Information Protection die Bezeichnungen wie in einer Office-Anwendung, wodurch die Klassifizierung und der Schutz gemäß der Definition Ihres Administrators festgelegt werden.

    • Wenn keine der Bezeichnungen ausgewählt werden kann (abgeblendet): Die ausgewählte Datei unterstützt die Klassifizierung nicht, aber Sie können sie mit benutzerdefinierten Berechtigungen (Schritt 3) schützen. Beispiel:

      Klassifizieren und Schützen: Azure Information Protection-Client für einheitliche Bezeichnung (4)

  3. Sie können Ihre eigenen Schutzeinstellungen festlegen, anstatt die Schutzeinstellungen zu verwenden, die Ihr Administrator möglicherweise bei der von Ihnen ausgewählten Bezeichnung angegeben hat. Wählen Sie zu diesem Zweck die Option Protect with custom permissions (Mit benutzerdefinierten Berechtigungen schützen) aus.

    Die von Ihnen angegebenen benutzerdefinierten Berechtigungen sind keine Ergänzung der vom Administrator für Ihre ausgewählte Bezeichnung definierten Schutzeinstellungen, sondern ersetzen diese.

  4. Wenn Sie die Option der benutzerdefinierten Berechtigungen ausgewählt haben, geben Sie jetzt Folgendes an:

    (Video) Unified Labeling von AIP zu Teams

    OptionBeschreibung
    Wählen Sie Berechtigungen ausWählen Sie die Zugriffsebene aus, die die Benutzer erhalten sollen, wenn Sie die ausgewählte(n) Datei(en) schützen.
    Benutzer, Gruppen oder Organisationen auswählenGeben Sie die Personen an, die die Berechtigungen erhalten sollen, die Sie für Ihre Datei(en) ausgewählt haben. Geben Sie für jeden Benutzer in dieser Organisation die vollständige E-Mail-Adresse, eine Gruppen-E-Mail-Adresse oder einen Domänennamen der Organisation ein.

    Alternativ dazu können Sie das Adressbuchsymbol verwenden, um Benutzer oder Gruppen aus dem Outlook-Adressbuch auszuwählen.

    Zugriff ablaufen lassenWählen Sie diese Option nur für zeitkritische Dateien, damit die von Ihnen angegebenen Personen die ausgewählte(n) Datei(en) nach einem von Ihnen festgelegten Datum nicht mehr öffnen können. Sie können weiterhin die ursprüngliche Datei öffnen, aber nach Mitternacht (aktuelle Zeitzone) können die Personen an dem von Ihnen festgelegten Tag die Datei nicht mehr öffnen.

  5. Klicken Sie auf Übernehmen und warten Sie auf die Nachricht Work finished (Vorgang abgeschlossen), um die Ergebnisse zu sehen. Klicken Sie anschließend auf Schließen.

Die ausgewählte(n) Datei(en) werden jetzt gemäß Ihrer Auswahl klassifiziert und geschützt. In einigen Fällen (wenn die Dateinamenerweiterung durch Hinzufügen des Schutzes geändert wird) wird die ursprüngliche Datei im Datei-Explorer durch eine neue Datei mit dem Schlosssymbol für Azure Information Protection ersetzt. Beispiel:

Klassifizieren und Schützen: Azure Information Protection-Client für einheitliche Bezeichnung (5)

Wenn Sie Ihre Meinung hinsichtlich Klassifizierung und Schutz ändern oder Ihre Einstellungen später ändern müssen, wiederholen Sie diesen Prozess mit den neuen Einstellungen.

Die Klassifizierung und der Schutz, die Sie angegeben haben, bleiben der Datei zugeordnet, auch wenn Sie die Datei per E-Mail senden oder an einem anderen Ort speichern.

Schützen allgemeiner Dateitypen

Um allgemeine Dateitypen zu schützen, die nicht über eine integrierte Unterstützung für den Schutz verfügen, und gleichzeitig sicherzustellen, dass die Empfänger wie erwartet auf die Dateien zugreifen können, empfehlen wir, den Empfänger als Mitbesitzer der Datei zu definieren.

Wenn Sie z. B. eine .pub-Datei freigeben und sicherstellen möchten, dass der Empfänger sie öffnen kann, wählen Sie entweder eine Bezeichnung, die Mitbesitzerrechte gewährt, oder legen Sie benutzerdefinierte Berechtigungen für die Datei fest.

Wenn Sie benutzerdefinierte Berechtigungen für die Datei festlegen, stellen Sie sicher, dass Sie im Feld Benutzer, Gruppen oder Organisationen auswählen die E-Mail-Adresse für die Benutzer angeben, die Zugriff auf die Datei benötigen.

Beispiel:

Klassifizieren und Schützen: Azure Information Protection-Client für einheitliche Bezeichnung (6)

Weitere Informationen finden Sie unter Dateitypen, die vom Azure Information Protection-Client für einheitliche Bezeichnungen unterstützt werden.

Nächste Schritte

Weitere Informationen finden Sie unter

  • Laden Sie den Azure Information Protection Unified Labeling-Client herunter und installieren Sie ihn
  • Klassifizieren einer Datei oder E-Mail
  • Klassifizieren und Schützen einer Datei oder E-Mail
  • Öffnen von Dateien, die geschützt wurden
  • Entfernen von Bezeichnungen und des Schutzes von Dateien und E-Mails
  • Unbeaufsichtigtes Bezeichnen von Dateien für Azure Information Protection
  • Informationen zu Vertraulichkeitsbezeichnungen

Videos

1. Microsoft Priva | KI-basierte Datenschutzverwaltung für Microsoft 365
(Microsoft Mechanics)
2. JNUC 2021 Keynote: Shaping Us for Years to Come
(Jamf)
3. Microsoft 365 Security - Sicherheitsbewertung
(Net at Work GmbH)
4. Dell Technologies |The Future of Multicloud Data Protection is Here 11-14
(SiliconANGLE theCUBE)
5. Cloud Security: preparing for the new normal | CloudWorld 2022
(Oracle)
6. Dark Psychology Secret - Vollständiges Hörbuch
(Elvia GYM)
Top Articles
Latest Posts
Article information

Author: Carlyn Walter

Last Updated: 03/15/2023

Views: 6211

Rating: 5 / 5 (50 voted)

Reviews: 89% of readers found this page helpful

Author information

Name: Carlyn Walter

Birthday: 1996-01-03

Address: Suite 452 40815 Denyse Extensions, Sengermouth, OR 42374

Phone: +8501809515404

Job: Manufacturing Technician

Hobby: Table tennis, Archery, Vacation, Metal detecting, Yo-yoing, Crocheting, Creative writing

Introduction: My name is Carlyn Walter, I am a lively, glamorous, healthy, clean, powerful, calm, combative person who loves writing and wants to share my knowledge and understanding with you.