Übersicht über Bezeichnungen

In Ihrer gesamten Organisation gibt es wahrscheinlich verschiedene Arten von Inhalten, bei denen unterschiedliche Aktionen ausgeführt werden müssen, um branchenspezifische Vorschriften und interne Richtlinien einzuhalten. So haben Sie beispielsweise Folgendes:

  • Steuerformulare, die während eines minimalen Zeitraums aufbewahrt werden müssen

  • Presseunterlagen, die endgültig gelöscht werden müssen, wenn sie ein bestimmtes Alter erreicht haben

  • Wettbewerbsfähige Forschung, die sowohl beibehalten als auch anschließend endgültig gelöscht werden muss

  • Arbeitsvisa, die als Datensatz gekennzeichnet werden müssen, damit sie nicht bearbeitet oder gelöscht werden können

In allen diesen Fällen können Ihnen Bezeichnungen in Office 365 dabei helfen, die richtigen Aktionen an den richtigen Inhalten auszuführen. Mit Bezeichnungen können Sie Daten organisationsweit nach Governance klassifizieren und Aufbewahrungsregeln auf der Grundlage dieser Klassifizierung erzwingen.

Mit Bezeichnungen können Sie Folgendes erledigen:

  • Personen in Ihrer Organisation die Möglichkeit zum manuellen Anwenden einer Bezeichnung bieten, und zwar auf Inhalte in Outlook im Web, Outlook 2010 und höher, auf OneDrive, SharePoint und in Office 365-Gruppen. Da Benutzer oft am besten wissen, mit welchen Arten von Inhalten sie arbeiten, können sie sie klassifizieren und dafür sorgen, dass die entsprechende Richtlinie angewendet wird.

  • Automatisches Anwenden von Bezeichnungen auf Inhalte, wenn diese bestimmte Bedingungen erfüllen und beispielsweise bestehen aus:

    • Bestimmte Typen vertraulicher Informationen

    • Bestimmte Stichwörter, die einer von Ihnen erstellten Abfrage entsprechen.

    Die Möglichkeit zum automatischen Anwenden von Bezeichnungen auf Inhalte ist aus folgenden Gründen wichtig:

    • Sie müssen Ihre Benutzer nicht im Hinblick auf alle Ihre Klassifizierungen schulen.

    • Sie müssen sich nicht darauf verlassen, dass die Benutzer alle Inhalte richtig klassifizieren.

    • Benutzer benötigen keine Kenntnisse mehr zu Datengovernance-Richtlinien, sondern können sich auf ihre Arbeit konzentrieren.

    Beachten Sie, dass bei automatisch angewendeten Bezeichnungen ein Office 365 Enterprise E5-Abonnement erforderlich ist.

  • Anwenden einer Standardbezeichnung auf eine Dokumentbibliothek auf SharePoint und Office 365-Gruppenwebsites, damit alle Dokumente in dieser Bibliothek die Standardbezeichnung erhalten.

  • Implementieren von Datensatzverwaltung überall in Office 365, darunter E-Mails und Dokumente. Sie können Inhalte mithilfe einer Bezeichnung als Datensatz klassifizieren. Wenn dies geschieht, kann die Bezeichnung nicht geändert oder entfernt und die Inhalte können nicht bearbeitet oder gelöscht werden.

Sie erstellen und verwalten Bezeichnungen im Office 365 Security & Compliance Center auf der Seite Bezeichnungen.

Seite "Etiketten"

Inhalte

Funktionsweise von Bezeichnungen bei Bezeichnungsrichtlinien

Der Vorgang, mit dem Personen in Ihrer Organisation Bezeichnungen zur Verfügung gestellt werden, damit sie Inhalte klassifizieren können, besteht aus zwei Schritten: Zuerst erstellen Sie die Bezeichnungen, und dann veröffentlichen Sie sie an den von Ihnen ausgewählten Orten. Wenn Sie Bezeichnungen veröffentlichen, wird eine Bezeichnungsrichtlinie erstellt.

Diagramm von Rollen und Aufgaben für Bezeichnungen

Bezeichnungen sind unabhängige, wiederverwendbare Bausteine, die in einer Bezeichnungsrichtlinie enthalten sind und an verschiedenen Orten veröffentlicht werden. Bezeichnungen können in vielen Richtlinien wiederverwendet werden. Der Hauptzweck der Bezeichnungsrichtlinie besteht darin, eine Reihe von Bezeichnungen zu gruppieren und die Orte anzugeben, an denen die Bezeichnungen angezeigt werden sollen.

Diagramm von Bezeichnungen, Bezeichnungsrichtlinien und -orten

  1. Wenn Sie Bezeichnungen veröffentlichen, werden sie in eine Bezeichnungsrichtlinie einbezogen. Eine einzige Bezeichnung kann in vielen Richtlinien enthalten sein.

  2. Bezeichnungsrichtlinien geben die Orte zum Veröffentlichen der Bezeichnungen an.

Jeweils nur eine Bezeichnung

Es ist wichtig zu wissen, dass Inhalten wie einer E-Mail oder einem Dokument jeweils nur eine einzige Bezeichnung zugewiesen werden kann:

  • Bei Bezeichnungen, die von Endbenutzern manuell zugewiesen werden, können Personen die zugewiesene Bezeichnung entfernen oder ändern.

  • Wenn Inhalten eine automatisch angewendete Bezeichnung zugewiesen wurde, kann diese Bezeichnung durch eine ersetzt werden, die von einem Endbenutzer manuell zugewiesen wurde.

  • Wenn Inhalten eine Bezeichnung von einem Endbenutzer manuell zugewiesen wurde, kann diese Bezeichnung nicht durch eine automatisch angewendete Bezeichnung ersetzt werden.

  • Wenn es mehrere Regeln zum Zuweisen einer automatisch angewendeten Bezeichnung gibt und die Inhalte die Bedingungen mehrerer Regeln erfüllen, wird die Bezeichnung für die älteste Regel zugewiesen.

Manuell zugewiesene Bezeichnungen werden explizit zugewiesen; automatisch angewendete Bezeichnungen werden implizit zugewiesen; eine explizite Bezeichnung hat Vorrang vor einer impliziten Bezeichnung. Weitere Informationen finden Sie weiter unten im Abschnitt zu den Grundsätzen der Aufbewahrung.

Dauer, bis Bezeichnungen wirksam werden

Wenn Sie Bezeichnungen veröffentlichen oder automatisch anwenden lassen, werden sie nicht sofort wirksam:

  1. Zuerst muss die Bezeichnungsrichtlinie aus dem Security & Compliance Center mit den Orten in der Richtlinie synchronisiert werden.

  2. Dann dauert es eine Zeitlang, bis der jeweilige Ort den Endbenutzern manuelle Bezeichnungen zur Verfügung stellt oder Bezeichnungen automatisch auf Inhalte anwendet. Die jeweilige Dauer ist vom Ort und der Art der Bezeichnung abhängig.

Manuelle Bezeichnungen

Wenn Sie Bezeichnungen auf SharePoint oder OneDrive veröffentlichen, kann es einen Tag dauern, bis sie Endbenutzern angezeigt werden. Wenn Sie Bezeichnungen auf Exchange veröffentlichen, kann es sieben Tage dauern, bis sie Endbenutzern angezeigt werden, und das Postfach muss mindestens 10 MB Daten speichern.

Diagramm der Dauer, bis manuelle Bezeichnungen wirksam werden

Automatisches Anwenden von Bezeichnungen

Wenn Sie Bezeichnungen, die bestimmte Bedingungen erfüllen, auf Inhalte automatisch anwenden lassen, kann es sieben Tage dauern, bis die Bezeichnungen auf alle diese Inhalte angewendet wurden.

Diagramm der Dauer, bis automatisch angewendete Bezeichnungen wirksam werden

So überprüfen Sie den Status von Exchange-Bezeichnungen

In Exchange Online werden Bezeichnungen für Endbenutzer über einen Prozess bereitgestellt, der alle sieben Tage ausgeführt wird. Wenn Sie Powershell verwenden, können Sie sehen, wenn der Prozess zuletzt ausgeführt wurde und damit ermitteln, wann er erneut ausgeführt wird.

  1. Herstellen einer Verbindung mit Exchange Online PowerShell.

  2. Führen Sie diese Befehle aus.

    $logProps = Export-MailboxDiagnosticLogs <user> -ExtendedProperties
    $xmlprops = [xml]($logProps.MailboxLog)
    $xmlprops.Properties.MailboxTable.Property | ? {$_.Name -like "ELC*"}

    In den Ergebnissen zeigt die Eigenschaft ELCLastSuccessTimeStamp (UTC), wann das System zuletzt Ihr Postfach verarbeitet hat. Wenn dies seit dem Zeitpunkt der Richtlinienerstellung nicht geschehen ist, werden die Bezeichnungen nicht angezeigt. Um die Verarbeitung zu erzwingen, führen Sie Start-ManagedFolderAssistant -Identity <user> aus.

    Wenn Bezeichnungen in Outlook im Web nicht angezeigt werden und Sie davon ausgehen, dass dies funktionieren sollte, vergewissern Sie sich, dass Sie den Browsercache gelöscht haben (STRG+F5).

Bezeichnungsrichtlinien und Speicherorte

Unterschiedliche Arten von Bezeichnungen können – je nach deren Funktion – an unterschiedlichen Orten veröffentlicht werden.

Art der Bezeichnung

Anwendungsmöglichkeit der Bezeichnungsrichtlinie

Wird veröffentlicht für Endbenutzer

Auf Exchange, SharePoint, OneDrive, Office 365-Gruppen

Wird automatisch angewendet (auf der Grundlage von vertraulichen Informationstypen)

Exchange (nur alle Postfächer), SharePoint, OneDrive

Wird automatisch angewendet (auf der Grundlage einer Abfrage)

Auf Exchange, SharePoint, OneDrive, in Office 365-Gruppen

Beachten Sie, dass in Exchange automatisch angewendete Bezeichnungen (sowohl für Abfragen als auch für vertrauliche Informationstypen) nur auf neu gesendete Nachrichten (Daten bei der Übertragung) angewendet werden – nicht auf alle Elemente, die sich derzeit im Postfach befinden (ruhende Daten). Außerdem können automatisch angewendete Bezeichnungen für vertrauliche Informationstypen nur auf alle Postfächer angewendet werden; Sie können keine bestimmten Postfächer auswählen.

Beachten Sie, dass öffentliche Exchange-Ordner und Skype Bezeichnungen nicht unterstützen.

Wie Bezeichnungen eine Aufbewahrung erzwingen

Bezeichnungen können genau die gleichen Aufbewahrungsaktionen wie eine Aufbewahrungsrichtlinie erzwingen. Mithilfe von Bezeichnungen können Sie einen komplexen Inhaltsplan (oder Dateiplan) implementieren. Weitere Informationen zur Funktionsweise der Aufbewahrung finden Sie unter Übersicht über Aufbewahrungsrichtlinien.

Darüber hinaus verfügt eine Bezeichnung über zwei Aufbewahrungsoptionen, die nur in einer Bezeichnung und nicht in einer Aufbewahrungsrichtlinie verfügbar sind. Mit einer Bezeichnung können Sie folgende Aktionen ausführen:

  • Auslösen einer Dispositionsüberprüfung am Ende des Aufbewahrungszeitraums, damit SharePoint- und OneDrive-Dokumente überprüft werden müssen, bevor sie gelöscht werden können. Weitere Informationen finden Sie unter Übersicht über Dispositionsüberprüfungen.

  • Starten Sie den Aufbewahrungszeitraum ab dem Zeitpunkt, ab dem die Inhalte bezeichnet wurden, statt anhand des Inhaltsalters oder dem Datum der letzten Änderung.

Aufbewahrungseinstellungen mit Optionen speziell für Bezeichnungen

Wo veröffentlichte Bezeichnungen Endbenutzern angezeigt werden können

Wenn Ihre Bezeichnung Inhalten durch Endbenutzer zugewiesen wird, können Sie sie an folgenden Orten veröffentlichen:

  • Outlook im Web

  • Outlook 2010 und höher

  • OneDrive

  • SharePoint

  • Office 365-Gruppen (sowohl auf der Gruppenwebsite als auch im Gruppenpostfach in Outlook im Web)

In den nachstehenden Abschnitten wird gezeigt, wie Bezeichnungen Personen in Ihrem Unternehmen in unterschiedlichen Apps angezeigt werden.

Outlook im Web

Wenn Sie ein Element in Outlook im Web bezeichnen möchten, klicken Sie mit der rechten Maustaste auf das Element > Richtlinie zuweisen. Wählen Sie dann die gewünschte Bezeichnung aus.

Menü "Richtlinie zuweisen" in Outlook im Web

Nachdem die Bezeichnung angewendet wurde, können Sie sie zusammen mit der von ihr ausgeführten Aktion oben auf dem Element anzeigen. Wenn eine E-Mail klassifiziert und ihr ein Aufbewahrungszeitraum zugeordnet wurde, können Sie auf einen Blick sehen, wann die E-Mail abläuft.

Bezeichnung, die E-Mails in Outlook im Web zugewiesen wurde

Sie können Bezeichnungen auch auf Ordner anwenden. In diesem Fall gilt Folgendes:

  • Alle Elemente im Ordner erhalten automatisch dieselbe Bezeichnung, mit Ausnahme von Elementen, auf die eine Bezeichnung explizit angewendet wurde. Explizit bezeichnete Elemente behalten diese Bezeichnung bei. Weitere Informationen finden Sie weiter unten im Abschnitt zu den Grundsätzen der Aufbewahrung.

  • Wenn Sie die Standardbezeichnung für einen Ordner ändern oder entfernen, wird die Bezeichnung bei sämtlichen Elementen im Ordner ebenfalls geändert oder entfernt, ausgenommen bei Elementen mit expliziten Bezeichnungen.

  • Wenn Sie ein Element mit einer Standardbezeichnung aus einem Ordner in einen anderen Ordner mit einer anderen Standardbezeichnung verschieben, erhält das Element die neue Standardbezeichnung.

  • Wenn Sie ein Element mit einer Standardbezeichnung aus einem Ordner in einen anderen Ordner ohne eine Standardbezeichnung verschieben, wird die alte Standardbezeichnung entfernt.

Outlook 2010 und höher

Wenn Sie ein Element in Outlook im Web bezeichnen möchten, klicken Sie mit der rechten Maustaste auf das Element > auf das Menüband > Richtlinie zuweisen. Wählen Sie dann die gewünschte Bezeichnung aus.

Schaltfläche "Richtlinie zuweisen"

Nachdem die Bezeichnung angewendet wurde, können Sie sie zusammen mit der von ihr ausgeführten Aktion oben auf dem Element anzeigen. Wenn eine E-Mail klassifiziert und ihr ein Aufbewahrungszeitraum zugeordnet wurde, können Sie auf einen Blick sehen, wann die E-Mail abläuft.

Sie können Bezeichnungen auch auf Ordner anwenden. Die Funktionsweise ist in Outlook 2010 uns höher die gleiche wie in Outlook im Web. Weitere Informationen finden Sie im vorherigen Abschnitt.

OneDrive und SharePoint

Wenn Sie ein Dokument (einschließlich OneNote-Dateien) auf OneDrive oder SharePoint bezeichnen möchten, wählen Sie das Element > oben rechts aus, wählen Sie Den Detailbereich öffnen Symbol "Informationsbereich" > Bezeichnung anwenden und dann die gewünschte Bezeichnung aus.

Beachten Sie, dass sie eine Bezeichnung auch auf einen Ordner oder eine Dokumentenmappe anwenden und eine Standardbezeichnung für eine Dokumentbibliothek festlegen können. Weitere Informationen finden Sie im entsprechenden Abschnitt weiter unten.

Liste "Bezeichnung anwenden" für ein Element in SharePoint

Nachdem eine Bezeichnung auf ein Element angewendet wurde, können Sie es im Detailbereich anzeigen, wenn es ausgewählt wird.

Angewendete Bezeichnung im Detailbereich

Sie können auch eine Ansicht der Bibliothek mit der Spalte Bezeichnungen oder der Spalte Element ist ein Datensatz erstellen, damit sie die allen Elementen zugewiesenen Bezeichnungen bzw. die Datensätze in den Elementen auf einen Blick sehen können. Beachten Sie jedoch, dass Sie die Ansicht nicht nach der Spalte Element ist ein Datensatz filtern können.

Spalte "Bibliothek" für Bezeichnungen (in benutzerdefinierter Ansicht)

Office 365-Gruppen

Wenn Sie Bezeichnungen in einer Office 365-Gruppe veröffentlichen, werden sie sowohl auf der Gruppenwebsite als auch im Gruppenpostfach in Outlook im Web angezeigt. Die Vorgehensweise zum Anwenden einer Bezeichnung auf Inhalte ist mit der weiter oben für E-Mail und Dokumente gezeigten identisch.

Automatisches Anwenden einer Bezeichnung auf der Grundlage von Bedingungen

Eines der leistungsstärksten Features von Bezeichnungen ist die Möglichkeit, sie automatisch auf Inhalte anzuwenden, die bestimmte Bedingungen erfüllen. In diesem Fall müssen die Personen in Ihrer Organisation die Bezeichnungen nicht selber anwenden – dies erledigt Office 365 automatisch.

Diagramm von Rollen und Aufgaben für automatisch angewendete Bezeichnungen

Das automatische Anwenden ist aus folgenden Gründen ein leistungsstarkes Feature:

  • Sie müssen Ihre Benutzer nicht im Hinblick auf alle Ihre Klassifizierungen schulen.

  • Sie müssen sich nicht darauf verlassen, dass die Benutzer alle Inhalte richtig klassifizieren.

  • Benutzer benötigen keine Kenntnisse mehr zu Datengovernance-Richtlinien, sondern können sich auf ihre Arbeit konzentrieren.

Sie können auswählen, dass Bezeichnungen auf Inhalte automatisch angewendet werden sollen, wenn diese Inhalte aus Folgendem bestehen:

  • Bestimmte Typen vertraulicher Informationen

  • Bestimmte Stichwörter, die einer von Ihnen erstellten Abfrage entsprechen.

Seite "Bedingung auswählen" für automatisch angewendete Bezeichnung

Beachten Sie, dass für automatisch angewendete Bezeichnungen ein Office 365 Enterprise E5-Abonnement erforderlich ist und dass es bis zu sieben Tage dauern kann, bis automatisch angewendete Bezeichnungen auf sämtliche Inhalte angewendet wurden, die die Bedingungen erfüllen (siehe die Beschreibung weiter oben).

Automatisches Anwenden von Bezeichnungen auf Inhalte mit bestimmten Typen vertraulicher Informationen

Wenn Sie automatisch angewendete Bezeichnungen für vertrauliche Informationen erstellen, wird dieselbe Liste von Richtlinienvorlagen wie beim Erstellen einer DLP-Richtlinie (Data Loss Prevention, Verhinderung von Datenverlust) angezeigt. Jede Richtlinienvorlage ist für die Suche nach bestimmten Typen vertraulicher Informationen vorkonfiguriert – z. B. sucht die hier wiedergegebene Vorlage nach US-amerikanischen Steuernummern für Privatpersonen (ITIN), Sozialversicherungsnummern (SSN) und Reisepassnummern. Weitere Informationen zu DLP finden Sie unter Übersicht über die Richtlinien zur Verhinderung von Datenverlust.

Richtlinienvorlagen mit vertraulichen Informationstypen

Nach der Auswahl einer Richtlinienvorlage können Sie beliebige Typen vertraulicher Informationen hinzufügen oder entfernen, und Sie können die Instanzenzahl und die Übereinstimmungsgenauigkeit ändern. Im hier wiedergegebenen Beispiel wird eine Bezeichnung nur dann automatisch angewendet, wenn Folgendes zutrifft:

  • Der Inhalt besteht aus zwischen einer und neun Instanzen von einem dieser drei vertraulichen Informationstypen. Sie können den Wert max löschen, sodass er in Beliebig geändert wird.

  • Der erkannte Typ vertraulicher Informationen hat eine Übereinstimmungsgenauigkeit (oder ein Konfidenzniveau) von mindestens 75. Viele vertrauliche Informationstypen werden mit mehreren Mustern definiert. Dabei erfordert ein Muster mit einer höheren Übereinstimmungsgenauigkeit mehr Nachweise, um gefunden zu werden (z. B. Stichwörter, Datumsangaben oder Adressen), während ein Muster mit einer niedrigeren Übereinstimmungsgenauigkeit weniger Nachweise erfordert. Einfach ausgedrückt: Je niedriger die Übereinstimmungsgenauigkeit min ist, desto einfacher können Inhalte die Bedingung erfüllen.

    Wenn Sie die Übereinstimmungsgenauigkeit (oder das Konfidenzniveau) ändern, sollten Sie eines der Konfidenzniveaus verwenden, das in einem Muster für diese Art vertraulicher Informationen verwendet wird, wie in Wonach die Typen vertraulicher Informationen suchen definiert.

Optionen zum Identifizieren von vertraulichen Informationstypen

Automatisches Anwenden von Bezeichnungen auf Inhalte mit bestimmten Stichwörtern

Sie können Inhalten, die bestimmten Bedingungen entsprechen, automatisch Bezeichnungen zuordnen. Die verfügbaren Bedingungen unterstützen jetzt das Anwenden einer Bezeichnungen auf Inhalte, die bestimmte Wörter oder Ausdrücke enthalten. Sie können Ihre Abfrage mithilfe von Suchoperatoren wie AND, OR und NOT verfeinern. Weitere Informationen zu Operatoren finden Sie unter Stichwortabfragen und Suchbedingungen für Inhaltssuchen.

Unterstützung für das Hinzufügen durchsuchbarer Eigenschaften (z. B. Betreff:) wird in Kürze verfügbar sein.

Beachten Sie, dass bei der abfragebasierten Bezeichnungen der Suchindex zum Identifizieren von Inhalten verwendet wird.

Abfrage-Editor

Anwenden einer Standardbezeichnung auf den gesamten Inhalt einer SharePoint-Bibliothek, einem Ordner oder einer Dokumentenmappe

Neben der Möglichkeit, das Personen eine Bezeichnung auf einzelne Dokumente anwenden, können Sie auch eine Standardbezeichnung auf eine SharePoint-Bibliothek, einen Ordner oder eine Dokumentenmappe anwenden, damit alle Dokumente an diesem Ort die Standardbezeichnung erhalten.

Für eine Dokumentbibliothek erfolgt dies auf der Seite Bibliothekseinstellungen der Dokumentbibliothek. Wenn Sie die Standardbezeichnung auswählen, können Sie auch auswählen, sie auf alle vorhandenen Elemente in der Bibliothek anzuwenden.

Wenn Sie beispielsweise ein Tag für Marketingmaterial haben und wissen, dass eine bestimmte Dokumentbibliothek nur diesen Inhaltstyp enthalten wird, können Sie das Tag "Marketingmaterial" zum Standard für alle Dokumente in dieser Bibliothek machen.

Option "Bezeichnung anwenden" auf der Seite mit den Bibliothekseinstellungen

Wenn Sie eine Standardbezeichnung auf vorhandene Elemente in der Bibliothek, dem Ordner oder der Dokumentenmappe anwenden, gilt Folgendes:

  • Alle Elemente in der Bibliothek, dem Ordner oder der Dokumentenmappe erhalten automatisch dieselbe Bezeichnung, mit Ausnahme von Elementen, auf die eine Bezeichnung explizit angewendet wurde. Explizit bezeichnete Elemente behalten diese Bezeichnung bei. Weitere Informationen finden Sie weiter unten im Abschnitt Die Grundsätze der Aufbewahrung oder was Vorrang hat.

  • Wenn Sie die Standardbezeichnung für eine Bibliothek, einen Ordner oder eine Dokumentenmappe ändern oder entfernen, wird die Bezeichnung bei sämtlichen Elementen in der Bibliothek, dem Ordner oder der Dokumentenmappe ebenfalls geändert oder entfernt, ausgenommen bei Elementen mit expliziten Bezeichnungen.

  • Wenn Sie ein Element mit einer Standardbezeichnung aus einer Bibliothek, einem Ordner oder einer Dokumentenmappe in eine andere Bibliothek, einen anderen Ordner oder eine andere Dokumentenmappe mit einer anderen Standardbezeichnung verschieben, erhält das Element die neue Standardbezeichnung.

  • Wenn Sie ein Element mit einer Standardbezeichnung aus einer Bibliothek, einem Ordner oder einer Dokumentenmappe in eine andere Bibliothek, einen anderen Ordner oder eine andere Dokumentenmappe ohne Standardbezeichnung verschieben, wird die alte Standardbezeichnung entfernt.

Anwenden einer Bezeichnung auf E-Mails mithilfe von Regeln

In Outlook 2010 oder höher können Sie Regeln zum Anwenden von Bezeichnungen oder einer Aufbewahrungsrichtlinie erstellen.

So können Sie beispielsweise eine Regel erstellen, die eine bestimmte Bezeichnung auf alle Nachrichten anwendet, die an eine bestimmte Verteilergruppe oder von dieser gesendet wurden.

Wenn Sie eine Regel erstellen möchten, klicken Sie mit der rechten Maustaste auf ein Element Regeln > Regel erstellen > Erweiterte Optionen > Regel-Assistent > Aufbewahrungsrichtlinie anwenden.

Regel-Assistent mit Option zum Anwenden von Aufbewahrungsrichtlinien

Klassifizieren von Inhalten ohne Anwenden von Aktionen

Sie können eine Bezeichnung erstellen, ohne eine Aufbewahrungsaktion oder sonstige Aktionen aktivieren zu müssen, wie nachstehend gezeigt wird. In diesem Fall können Sie eine Bezeichnung einfach als Beschriftung verwenden, ohne irgendwelche Aktionen zu erzwingen.

So können Sie beispielsweise die Bezeichnung "Später überprüfen" ohne Aktionen erstellen und sie dann auf Inhalte mit vertraulichen Informationstypen oder auf abgefragte Inhalte automatisch anwenden lassen.

Seite mit Bezeichnungseinstellungen, Aufbewahrung deaktiviert

Verwenden von Bezeichnungen für die Datensatzverwaltung

Ganz allgemein bedeutet die Datensatzverwaltung Folgendes:

  • Wichtige Inhalte werden von Benutzern als Datensatz klassifiziert.

  • Ein Datensatz kann nicht geändert oder gelöscht werden.

  • Datensätze werden nach Ablauf ihrer festgelegten Lebensdauer endgültig gelöscht.

Sie können mithilfe von Bezeichnungen eine einzige, einheitliche Strategie zur Datensatzverwaltung überall in Office 365 implementieren, während andere Features der Datensatzverwaltung, z. B. das Datenarchiv, nur für SharePoint-Inhalte gelten. Und Sie können Aufbewahrungsaktionen bei Datensätzen erzwingen, damit sie am Ende ihres Lebenszyklus automatisch gelöscht werden.

Beim Erstellen einer Bezeichnung haben Sie die Möglichkeit, sie zum Klassifizieren der Inhalte als Datensatz zu verwenden.

Kontrollkästchen "Inhalte als Datensatz klassifizieren"

Wenn ein Element als ein Datensatz bezeichnet wird, geschehen vier Dinge:

  • Das Element kann nicht endgültig gelöscht werden.

  • Das Element kann nicht bearbeitet werden.

  • Die Bezeichnung kann nicht geändert werden.

  • Die Bezeichnung kann nicht entfernt werden.

Wer Inhalte als Datensatz klassifizieren kann

Bei SharePoint-Inhalten kann jeder Benutzer in der Standardgruppe "Mitglieder" (Berechtigungsstufe "Mitwirken") eine Datensatzbezeichnung auf Inhalte anwenden. Nur der Websitesammlungsadministrator kann diese Bezeichnung entfernen oder ändern, nachdem sie angewendet wurde. Außerdem muss eine Bezeichnung, die Inhalte als Datensatz klassifiziert, manuell angewendet werden; ein automatisches Anwenden ist nicht möglich.

Datensätze und Ordner

Sie können eine Bezeichnung auf einen Ordner in Exchange, auf SharePoint oder OneDrive anwenden. Wenn ein Ordner als Datensatz bezeichnet wird und Sie ein Element in den Ordner verschieben, wird das Element als Datensatz bezeichnet. Wenn Sie das Element aus dem Ordner verschieben, bleibt es weiterhin als Datensatz gekennzeichnet.

Datensätze können nicht gelöscht werden

Wenn Sie einen Datensatz in Exchange zu löschen versuchen, wird das Element in den Ordner "Wiederherstellbare Elemente" verschoben (siehe die Beschreibung in Übersicht über Aufbewahrungsrichtlinien).

Wenn Sie einen Datensatz in SharePoint zu löschen versuchen, teilt Ihnen eine Fehlermeldung mit, dass das Element nicht gelöscht wurde, und das Element verbleibt in der Bibliothek.

Meldung, dass das Element in SharePoint nicht gelöscht wurde

Wenn Sie einen Datensatz in OneDrive zu löschen versuchen, wird dieses Element in das permanente Dokumentarchiv verschoben (siehe die Beschreibung in Übersicht über Aufbewahrungsrichtlinien).

Verwenden einer Bezeichnung als Bedingung in einer DLP-Richtlinie

Mit einer Bezeichnung können Aktionen zur Aufbewahrung von Inhalten erzwungen werden. Darüber hinaus können Sie eine Bezeichnung als Bedingung in einer DLP-Richtlinie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) verwenden. Dies bedeutet, dass Sie mit einer DLP-Richtlinie Aktionen zum Schutz (z. B. das Zugriffseinschränkungen) für Inhalte mit einer bestimmten Bezeichnung erzwingen können.

Weitere Informationen finden Sie unter Verwenden einer Bezeichnung als Bedingung in einer DLP-Richtlinie.

Verwenden des Bezeichnungsaktivitäten-Explorers und der Daten-Governance-Berichte

Nachdem Sie Ihre Bezeichnungen veröffentlicht oder automatisch angewendet haben, sollten Sie überprüfen, ob sie auf Inhalte wie gewünscht angewendet werden. Um Ihre Bezeichnungen zu überwachen, verwenden Sie:

  • Bezeichnungsaktivitäten-Explorer Mit dem Explorer (siehe unten) können Sie Bezeichnungsaktivitäten für alle Inhalte in SharePoint und OneDrive for Business während der letzten 30 Tage schnell durchsuchen und anzeigen. Weitere Informationen finden Sie unter Bezeichnungsaktivitäten für Dokumente anzeigen.

  • Daten-Governance-Berichte. Mit diesem Berichten können Sie Bezeichnungstrends und -aktivitäten für alle Inhalte in Exchange, SharePoint und OneDrive for Business während der letzten 90 Tage schnell anzeigen. Weitere Informationen finden Sie unter Anzeigen der Daten-Governance-Berichte.

Bezeichnungsaktivitäten-Explorer

Verwenden der Inhaltssuche zum Auffinden aller Inhalte mit einer bestimmten Bezeichnung, die darauf angewendet wurde

Nachdem Bezeichnungen Inhalten (entweder von Benutzern oder automatisch) zugewiesen wurden, können Sie im Security & Compliance Center mithilfe der Inhaltssuche alle Inhalte auffinden, die mit einer bestimmten Bezeichnung klassifiziert wurden.

Seite "Inhaltssuche"

Wählen Sie beim Erstellen einer Inhaltssuche die Bedingung Compliancetag, und geben Sie den Bezeichnungsnamen vollständig oder teilweise (mit einem Platzhalter) ein. Weitere Informationen finden Sie unter Stichwortabfragen und Suchbedingungen für Inhaltssuchen.

Bedingung "Compliancetag"

Die Grundsätze der Aufbewahrung oder was Vorrang hat

Es ist möglich oder sogar wahrscheinlich, dass auf Inhalte mehrere Aufbewahrungsrichtlinien angewendet werden, die jeweils eine andere Aktion (Aufbewahren, Löschen oder beides) und einen anderen Aufbewahrungszeitraum aufweisen. Doch was hat Vorrang? Sie können darauf vertrauen, dass Inhalte, die aufgrund einer Richtlinie aufbewahrt werden, nicht aufgrund einer anderen Richtlinie dauerhaft gelöscht werden können.

Diagramm der Grundsätze der Aufbewahrung

Um zu verstehen, wie verschiedene Bezeichnungen mit Aufbewahrungsaktionen auf Inhalte angewendet werden, sollten Sie die folgenden Grundsätze der Aufbewahrung beachten:

  1. Aufbewahrung hat Vorrang vor Löschen. Angenommen, eine Aufbewahrungsrichtlinie gibt an, dass Exchange-E-Mails nach drei Jahren gelöscht werden sollen, und eine andere Aufbewahrungsrichtlinie gibt an, dass Exchange-E-Mails fünf Jahre aufbewahrt und dann gelöscht werden sollen. Alle Inhalte werden, sobald sie drei Jahre alt sind, gelöscht und aus der Ansicht des Benutzers ausgeblendet, werden aber immer noch im Ordner "Wiederherstellbare Elemente" aufbewahrt, bis der Inhalt fünf Jahre alt ist, und dann dauerhaft gelöscht.

  2. Der längste Aufbewahrungszeitraum hat Vorrang. Wenn Inhalte mehreren Aufbewahrungsrichtlinien unterliegen, bleiben diese bis zum Ende des längsten Aufbewahrungszeitraums erhalten.

  3. Explizite Inklusion hat Vorrang vor impliziter Inklusion. Das bedeutet Folgendes:

    1. Wenn eine Kennzeichnung mit Einstellungen für die Aufbewahrung von einem Benutzer manuell einem Element, z. B. einer Exchange-E-Mail oder einem OneDrive-Dokument, zugewiesen wird, hat diese Kennzeichnung sowohl Vorrang vor einer Richtlinie, die auf Website- oder Postfachebene zugewiesen wurde, als auch einer Standardkennzeichnung, die von der Dokumentbibliothek zugewiesen wurde. Wenn die explizite Kennzeichnung eine Aufbewahrung über zehn Jahre angibt, aber die der Website zugewiesene Richtlinie eine Aufbewahrung über nur fünf Jahre angibt, hat die Kennzeichnung Vorrang. Beachten Sie, dass automatisch zugewiesene Kennzeichnungen als implizit und nicht explizit angesehen werden, da sie von Office 365 automatisch angewendet werden.

    2. Wenn eine Aufbewahrungsrichtlinie einen bestimmten Ort umfasst, z. B. das Postfach oder das OneDrive for Business-Konto eines bestimmten Benutzers, hat diese Richtlinie Vorrang vor einer anderen Aufbewahrungsrichtlinie, die für die Postfächer oder OneDrive for Business-Konten aller Benutzer gilt, das Postfach dieses Benutzers aber nicht speziell einschließt.

  4. Der kürzeste Zeitraum für Löschungen hat Vorrang. Wenn Inhalte mehreren Richtlinien zum Löschen (ohne Aufbewahrung) unterliegen, werden diese am Ende des kürzesten Aufbewahrungszeitraums gelöscht.

Beachten Sie, dass die Grundsätze der Aufbewahrung nacheinander von oben nach unten zur Anwendung kommen: Wenn die Regeln, die von allen Richtlinien oder Kennzeichnungen angewendet werden, auf einer Ebene identisch sind, wird zur nächsten Ebene nach unten gewechselt, um die Rangfolge dafür zu ermitteln, welche Regel angewendet wird.

Aufgrund einer Aufbewahrungsrichtlinie oder Kennzeichnung kann kein Inhalt dauerhaft gelöscht werden, der für eDiscovery gesperrt ist. Wenn die Sperre aufgehoben wird, ist der Inhalt wieder für den oben beschriebenen Bereinigungsprozess verfügbar.

Verwenden von Bezeichnungen statt dieser Features

Bezeichnungen können auf einfache Weise der gesamten Organisation und deren Inhalten überall in Office 365 – einschließlich Exchange, SharePoint, OneDrive und Office 365-Gruppen – zur Verfügung gestellt werden. Wenn Sie Inhalte klassifizieren oder Datensätze an einer beliebigen Stelle in Office 365 verwalten müssen, empfehlen wir die Verwendung von Bezeichnungen.

Es gibt mehrere andere Features, die zuvor zum Klassifizieren von Inhalten oder Verwalten von Datensätzen in Office 365 verwendet wurden. Diese sind nachfolgend aufgeführt. Diese Features können weiterhin parallel zu Kennzeichnungen, die im Security & Compliance Center erstellt wurden, verwendet werden. Beachten Sie, dass es zwar Fälle gibt, in denen sich die Implementierung von Bezeichnungen von früheren Features unterscheidet, die Entwicklung von Bezeichnungen jedoch die Zukunft der Datensatzverwaltung in Office 365 vorantreiben wird. Daher wird im Hinblick auf Datengovernance auf lange Sicht empfohlen, Bezeichnungen anstelle dieser Features zu verwenden.

Exchange Online

SharePoint Online und OneDrive for Business

Berechtigungen

Die Mitglieder Ihres Complianceteams, die Bezeichnungen erstellen sollen, benötigen Berechtigungen für das Security & Compliance Center. Standardmäßig verfügt der Mandantenadministrator über Zugriff auf diesen Ort und kann den Compliance Officers und anderen Personen den Zugriff auf das Security & Compliance Center gewähren, ohne ihnen alle Berechtigungen eines Mandantenadministrators zuzuweisen. Zu diesem Zweck wird empfohlen, zur Seite Berechtigungen des Security & Compliance Centers zu wechseln, die Rollengruppe Complianceadministrator zu bearbeiten und Mitglieder zu dieser Rollengruppe hinzuzufügen.

Weitere Informationen finden Sie unter Gewähren des Zugriffs auf das Office 365 Security & Compliance Center.

Diese Berechtigungen sind nur erforderlich, um Bezeichnungen und eine Bezeichnungsrichtlinie zu erstellen und anzuwenden. Für die Richtlinienerzwingung ist kein Zugriff auf den Inhalt erforderlich.

Suchen der PowerShell-Cmdlets für Bezeichnungen

Zur Verwendung der Bezeichnung-Cmdlets ist Folgendes erforderlich:

  1. Herstellen einer Verbindung zum Office 365 Security & Compliance Center mithilfe von Remote-PowerShell

  2. Verwenden dieser Office 365 Security & Compliance Center-Cmdlets

Weitere Informationen

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×