Microsoft 365-Leitfaden für Sicherheit und Compliance

Im Sinne dieses Artikels ist ein Dienst auf Mandantenebene ein Onlinedienst, der teilweise oder vollständig für alle Benutzer im Mandanten aktiviert ist (eigenständige Lizenz und/oder als Teil eines Microsoft 365- oder Office 365-Plans). Für die Nutzung von Onlinediensten durch Kunden sind entsprechende Abonnementlizenzen erforderlich. Laden Sie die Microsoft 365-Vergleichstabelle für Pläne für Unternehmen und Mitarbeiter in Service und Produktion oder die Microsoft 365-Vergleichstabelle für Pläne für kleine und mittlere Unternehmen herunter, um sich über die Lizenzierungsoptionen für Ihre Benutzer zu informieren, mit denen Sie von den Microsoft 365-Compliance-Funktionen profitieren können.

Ausführliche Planinformationen zu Abonnements, die es Benutzern ermöglichen, Microsoft 365-Compliancefeatures zu nutzen und die derzeit in Ländern des Europäischen Wirtschaftsraums (EWR) und der Schweiz verfügbar sind, finden Sie unter Vergleich von Microsoft 365 Business-Plänen für den EWR und Vergleich von Microsoft 365 Enterprise-Plänen für den EWR.

Eine Beschränkung der Vorteile auf bestimmte Benutzer ist bei einigen Mandantendiensten derzeit nicht möglich. Die Geschäftsbedingungen für die Nutzung von Microsoft-Produkten und Professional Services, die über Microsoft-Lizenzierungsprogramme erworben werden, finden Sie in den Produktnutzungsbedingungen.

Microsoft Entra ID Governance

Mit Microsoft Entra ID Governance können Sie den Bedarf Ihrer Organisation an Sicherheit und Mitarbeiterproduktivität mit den richtigen Prozessen und Transparenz in Einklang bringen. Der Dienst nutzt Berechtigungsverwaltung, Zugriffsüberprüfungen, Privileged Identity Management sowie Richtlinien für Nutzungsbedingungen, um sicherzustellen, dass die richtigen Personen über die richtigen Zugriffsrechte für die richtigen Ressourcen verfügen.

Wie profitieren Benutzer von dem Dienst?

Microsoft Entra ID Governance steigert die Produktivität der Benutzer, indem das Anfordern des Zugriffs auf Apps, Gruppen und Microsoft Teams in einem Zugriffspaket vereinfacht wird. Benutzer können auch als genehmigende Personen festgelegt werden, ohne Administratoren einzubeziehen. Für die Zugriffsüberprüfung können Benutzer Mitgliedschaften von Gruppen mithilfe intelligenter Empfehlungen überprüfen, um in regelmäßigen Abständen die erforderlichen Maßnahmen zu ergreifen.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

Die Microsoft Entra ID Governance-Funktionen sind derzeit in Microsoft Entra ID Governance und Microsoft Entra ID Governance Step Up für Microsoft Entra ID P2 verfügbar. Diese beiden Produkte berechtigen so viele Benutzer zur Nutzung der Identity-Governance-Funktionen, wie Arbeitsplätze erworben wurden. Microsoft Entra ID Governance erfordert, dass der Mandant auch über ein aktives Abonnement für Microsoft Entra ID P1 (ehemals Azure Active Directory Premium P1) bzw. Microsoft Entra ID P2 (ehemals Azure Active Directory Premium P2) oder ein Abonnement mit Microsoft Entra ID P1 oder P2 verfügt. Microsoft Entra ID Governance Step Up für Microsoft Entra ID P2 erfordert, dass der Mandant auch über ein aktives Abonnement für Microsoft Entra ID P2 oder ein Abonnement mit Microsoft Entra ID P2 verfügt.

Wie wird der Dienst bereitgestellt?

Microsoft Entra ID Governance-Features werden auf Mandantenebene aktiviert, aber pro Benutzer implementiert. Informationen zu Microsoft Entra ID Governance finden Sie unter Was ist Microsoft Entra ID Governance?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren sollten sicherstellen, dass sie über genügend Microsoft Entra ID Governance-Arbeitsplätze für alle Mitarbeiter verfügen, die in den Anwendungsbereich von Microsoft Entra ID Governance fallen oder von dessen Funktionen profitieren, einschließlich Zugriffspaketen, Zugriffsüberprüfungen, Lebenszyklusworkflows und Privileged Identity Management. Anweisungen zum Festlegen des Umfangs von Microsoft Entra ID Governance-Bereitstellungen finden Sie unter:

Microsoft Entra ID Protection

Microsoft Entra ID Protection ist ein Feature des Microsoft Entra ID P2-Plans, mit dem Sie potenzielle Sicherheitsrisiken ermitteln können, die Auswirkungen auf die Identitäten Ihrer Organisation haben könnten, automatisierte Reaktionen auf erkannte verdächtige Aktionen konfigurieren, die mit Identitäten Ihrer Organisation in Zusammenhang stehen, sowie verdächtige Vorfälle untersuchen und geeignete Gegenmaßnahmen ergreifen.

Wie profitieren Benutzer von dem Dienst?

SecOps-Analysten und Sicherheitsexperten profitieren von konsolidierten Ansichten von gekennzeichneten Benutzern und Risikoereignissen, die auf Machine Learning-Algorithmen basieren. Endbenutzer profitieren von dem automatischen Schutz durch den risikobasierten bedingten Zugriff und der erhöhten Sicherheit dank der Maßnahmen gegen Sicherheitsrisiken.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

  • Microsoft 365 E5/A5/G5, Enterprise Mobility & Security A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Security und Microsoft 365 F5 Security & Compliance

Ausführliche Informationen zu den Funktionen, die in den verschiedenen verfügbaren Plänen enthalten sind, finden Sie unter Was ist Microsoft Entra ID Protection?

Wie wird der Dienst bereitgestellt?

Microsoft Entra ID Protection-Features sind standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zu Microsoft Entra ID Protection finden Sie unter Was ist Identity Protection?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können den Wirkungsumfang von Microsoft Entra ID Protection festlegen, indem sie Risikorichtlinien zuweisen, die die Ebene für Kennwortzurücksetzungen definieren und den Zugriff nur für lizenzierte Benutzer zulassen. Anweisungen zum Festlegen des Umfangs von Microsoft Entra ID Protection-Bereitstellungen finden Sie unter Konfigurieren und Aktivieren von Risikorichtlinien.

Compliance Program for Microsoft Cloud

Das Compliance Program for Microsoft Cloud bietet personalisierten Kundensupport, Schulungen und Netzwerkmöglichkeiten. Durch die Teilnahme am Programm erhalten Kunden die einzigartige Chance, direkt mit Aufsichtsbehörden, Branchenkollegen und Microsoft-Experten in den Bereichen Sicherheit, Compliance und Datenschutz in Kontakt zu treten. Dieses Programm ersetzt das bestehende Compliance-Programm für die Finanzdienstleistungsbranche (Financial Services Industry, FSI), das 2013 eingerichtet wurde.

Wer hat Zugang zum Compliance Program for Microsoft Cloud?

Das Compliance Program for Microsoft Cloud ist für Organisationen mit Microsoft 365- und Office 365-Lizenzen verfügbar.

Kunden, die derzeit im FSI-Complianceprogramm registriert sind, müssen ein Abonnement für das neue Compliance Program for Microsoft Cloud erwerben. Weitere Informationen finden Sie unter Compliance Program for Microsoft Cloud.

Wie profitieren Benutzer von dem Dienst?

Unternehmen, die von Microsoft auf ihrem Weg in die Cloud unterstützt werden möchten, wie z. B. Risikobewerter, Compliance-Beauftragte, interne Prüfer, Datenschutzbeauftragte, in den Bereichen Regulierung/Recht und CISOs, profitieren von diesem Dienst. Im Folgenden sind einige Beispielszenarien in Bezug auf die Vorteile aufgeführt, von denen Kunden derzeit profitieren können:

  • Kontinuierliche Unterstützung bei der Risiko- und Compliance-Bewertung im Hinblick auf die Einführung und Nutzung von Microsoft-Clouddiensten
  • Unterstützung von Microsoft- und kundenseitig verwalteten Steuerelementen für Microsoft-Clouddienste
  • Unterstützung im Hinblick auf interne Audits, Aufsichtsbehörden oder die Genehmigung auf Vorstandsebene bezüglich der Nutzung von Clouddiensten von Drittanbietern
  • Laufende Unterstützung bei aktuellen technischen Fragen im Zusammenhang mit komplexen Risiko- und Complianceanforderungen bei der Nutzung unserer Clouddienste
  • Direkte Unterstützung beim Ausfüllen einer festen Anzahl von Kundenrisiko- und Compliance-Fragebögen
  • Verbindung zu Regulierungsbehörden und Branchenexperten zur Lösung von Compliance-Fragen

Wie wird der Dienst bereitgestellt?

Standardmäßig ist das Compliance Program for Microsoft Cloud auf Mandantenebene für alle Benutzer aktiviert, die den Dienst in Anspruch nehmen. Weitere Informationen finden Sie unter Compliance Program for Microsoft Cloud.

Microsoft Defender für Unternehmen

Microsoft Defender for Business ist eine Endpunktsicherheitslösung, die für kleine und mittlere Unternehmen mit bis zu 300 Mitarbeitern entwickelt wurde. Defender for Business ist als eigenständiges Abonnement verfügbar und auch in Microsoft 365 Business Premium enthalten. Mit dieser Endpunktsicherheitslösung sind Geräte kleiner und mittlerer Unternehmen besser vor Ransomware, Schadsoftware, Phishing und anderen Bedrohungen geschützt.

Weitere Informationen finden Sie unter Microsoft Defender for Business.

Welche Lizenzen berechtigen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

Microsoft Defender for Business ist im Microsoft 365 Business Premium-Abonnementplan enthalten.

Eine eigenständige Version von Defender for Business ist außerdem als Option für kleine und mittlere Unternehmen mit bis zu 300 Mitarbeitern verfügbar. Weitere Informationen finden Sie unter So beziehen Sie Microsoft Defender for Business.

Wie profitieren Benutzer von dem Dienst?

Durch die Integration von Microsoft Defender for Business in Microsoft 365 Business Premium wird das bestehende Business Premium-Angebot für Produktivität und Sicherheit um plattformübergreifenden Endpunktschutz und hochentwickelte Ransomwareabwehr mit Technologien wie Endpunkterkennung und -reaktion sowie automatisierte Untersuchung und Wartung erweitert.

Die eigenständige Version von Defender for Business bietet kleinen und mittleren Unternehmen mit bis zu 300 Mitarbeitern die Möglichkeit, Endpunktsicherheitstechnologien auf Unternehmensniveau zu einem erschwinglichen Preis zu erhalten.

Wie wird der Dienst bereitgestellt?

Wenn Sie über Microsoft 365 Business Premium verfügen, können Sie über das Microsoft Defender-Portal auf Defender for Business zugreifen.

Microsoft Defender for Business-Features sind standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Einrichten und Konfigurieren von Defender for Business finden Sie unter Microsoft Defender for Business-Dokumentation | Microsoft-Dokumentation.

Was ist das Defender for Business-Server-Add-On für Microsoft Defender for Business?

Microsoft Defender for Business-Server bietet Endpunktsicherheit für Windows- und Linux-Server für kleine und mittelständische Unternehmen. Es bietet das gleiche Maß an Schutz sowohl für Clients als auch für Server innerhalb einer einzigen Administratorumgebung in Defender for Business, sodass Sie alle Ihre Endpunkte an einem Ort schützen können.

Weitere Informationen finden Sie unter So beziehen Sie Microsoft Defender for Business-Server | Microsoft Learn.

Beachten Sie, dass die maximale Anzahl/Arbeitsplatzobergrenze für Defender for Business-Server 60 Lizenzen pro Kunde beträgt. Wenn Sie mehr als 60 Serverlizenzen benötigen, lesen Sie Microsoft Defender für Server.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

Defender for Business-Server ist als Add-On für Organisationen verfügbar mit:

  • Microsoft Defender for Business (eigenständig)
  • Microsoft 365 Business Premium

Kunden müssen mindestens eine Microsoft 365 Business Premium- oder Microsoft Defender for Business-Lizenz besitzen, um Microsoft Defender for Business-Server zu erwerben und zu nutzen.

Weitere Informationen und Links zu weiteren Ressourcen finden Sie in den häufig gestellten Fragen zu Microsoft Defender for Business.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps ist eine CASB-Lösung (Cloud Access Security Broker), die Kunden Flexibilität bei der Implementierung von Kernfunktionen bietet und mehrere Bereitstellungstypen unterstützt.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

Microsoft Defender for Cloud Apps ist als eigenständige Lizenz sowie als Teil der folgenden Pläne verfügbar:

  • Enterprise Mobility + Security E5
  • Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Um von den App-Steuerungsfunktionen für bedingten Zugriff in Defender für Cloud-Apps profitieren zu können, müssen Benutzer auch für Microsoft Entra ID P1 lizenziert sein, das in Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security und Microsoft 365 F5 Security & Compliance enthalten ist.

Um von der automatischen clientseitigen Anwendung von Bezeichnungen zu profitieren, müssen Benutzer für Azure Information Protection P2 lizenziert sein, das in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/F5/G5 Information Protection und Governance enthalten ist.

Hinweis: Die automatische serverseitige Anwendung von Bezeichnungen erfordert Information Protection für Office 365 Premium-Lizenzen (MIP_S_CLP2 or efb0351d-3b08-4503-993d-383af8de41e3). Weitere Informationen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.

Wie wird der Dienst bereitgestellt?

Microsoft Defender for Cloud Apps ist standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Microsoft Defender for Cloud Apps-Bereitstellungen mithilfe der im Dienst verfügbaren Funktionen für die bereichsbezogene Bereitstellung auf lizenzierte Benutzer einschränken. Weitere Informationen finden Sie unter Bereichsbezogene Bereitstellung.

Was ist App-Governance?

App-Governance ist eine Sicherheits- und Richtlinienverwaltungsfunktion, die für OAuth-fähige Apps entwickelt wurde, die bei Microsoft Entra ID registriert sind. Sie bietet vollständige Transparenz, Wartung und Governance in Bezug darauf, wie diese Apps und ihre Benutzer auf Ihre in Microsoft 365 gespeicherten vertraulichen Daten zugreifen, sie nutzen und teilen, und zwar durch ergebnisorientierte Erkenntnisse sowie automatisierte Richtlinienwarnungen und -aktionen.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung dieser Funktion oder davon zu profitieren?

App-Governance ist in Microsoft Defender für Cloud-Apps und Produktangeboten enthalten, die Defender für Cloud-Apps enthalten:

  • Microsoft Defender for Cloud Apps (eigenständige Lizenz)
  • Enterprise Mobility + Security E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 Security E5/A5/F5/G5
  • Microsoft 365 Compliance E5/A5/F5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Microsoft 365 F5 Security + Compliance

Weitere Informationen finden Sie unter App-Governance in Microsoft 365 und Erste Schritte mit App-Governance.

Microsoft Defender für Endpunkt

Microsoft Defender for Endpoint ist eine Endpunktsicherheitslösung, die Folgendes umfasst:

  • Risikobasiertes Bedrohungs- und Sicherheitsrisikomanagement und -bewertung
  • Funktionen zur Verringerung der Angriffsfläche
  • Verhaltensbasierter und cloudbasierter Schutz der nächsten Generation
  • Endpunkterkennung und -reaktion (EDR)
  • Automatische Untersuchung und Wartung
  • Verwaltete Suchdienste

Weitere Informationen finden Sie unter Microsoft Defender for Endpoint.

Welche Lizenzen berechtigen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

Microsoft Defender for Endpoint Plan 1 (P1)

Microsoft Defender for Endpoint P1 bietet grundlegende Endpunktschutzfunktionen wie Antischadsoftware der nächsten Generation, Regeln zur Verringerung der Angriffsfläche, Gerätesteuerung, Endpunktfirewall, Netzwerkschutz und vieles mehr. Weitere Informationen finden Sie unter Microsoft Defender for Endpoint Plan 1 und Plan 2.

Microsoft Defender for Endpoint P1 ist als eigenständige Benutzerabonnementlizenz sowie als Teil von Microsoft 365 E3/A3/G3 verfügbar.

Microsoft Defender for Endpoint Plan 2 (P2)

Microsoft Defender for Endpoint P2 bietet umfassende Endpunktschutzfunktionen, einschließlich aller Funktionen von Microsoft Defender for Endpoint P1 sowie zusätzliche Funktionen wie Endpunkterkennung und -reaktion, automatisierte Untersuchung und Wartung, Bedrohungs- und Sicherheitsrisikomanagement, Threat Intelligence, Sandbox und Microsoft-Bedrohungsexperten. Details finden Sie in der Microsoft Defender for Endpoint-Dokumentation.

Microsoft Defender for Endpoint P2 ist als eigenständige Lizenz sowie als Teil der folgenden Pläne verfügbar:

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (einschließlich Windows 10 oder Windows 11 Enterprise E5)
  • Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 F5 Security & Compliance

Microsoft Defender for Endpoint-Server

Microsoft Defender für Server ist für herkömmliche lokale Serverworkloads optimiert, unterstützt aber auch Windows- und Linux-Server. Eine separate Lizenz, die für jede Betriebssystemumgebung für Server oder virtuelle Computer erforderlich ist.

Microsoft Defender für IoT – Enterprise IoT Security

Microsoft Defender IoT – Enterprise IoT Security lässt sich in Microsoft Defender for Endpoint integrieren, um Sicherheitsrisiken auf Ihren IoT-Unternehmensgeräten über eine einzige Lösung zu erkennen, kontinuierlich zu überwachen und zu verwalten.

Microsoft Defender für IoT – Enterprise IoT Security ist im Lieferumfang von Microsoft 365 E5- und Microsoft 365 E5 Security-Abonnements enthalten.

Microsoft Defender IoT – Enterprise IoT Security ist in Microsoft 365 E5- und Microsoft 365 E5 Security-Abonnements enthalten. Kunden mit diesen Abonnements haben Anspruch auf Microsoft Defender IoT – Enterprise IoT Security-Abdeckung für bis zu 5 eIoT-Geräte pro berechtigter Benutzerlizenz.

Microsoft Defender für IoT – Enterprise IoT Security per Device-Add-On

Microsoft Defender IoT – Enterprise IoT Security per Device ist für Kunden verfügbar, die über Microsoft Defender for Endpoint P2 oder ein Abonnement verfügen, das Microsoft Defender for Endpoint P2 enthält:

  • Microsoft 365 A5/E5
  • Microsoft 365 A5/E5/F5 Security
  • Microsoft 365 F5 Security und Compliance
  • Windows 10/11 Enterprise A5/E5.

Die Microsoft Defender IoT – Enterprise IoT Security per Device-Add-On-Lizenz deckt ein eIoT-Gerät pro Lizenz ab.

Weitere Informationen finden Sie unter Aktivieren von Enterprise IoT Security in Microsoft 365 mit Defender for Endpoint – Microsoft Defender for IoT | Microsoft Learn.

Microsoft Defender Sicherheitsrisikomanagement

Microsoft Defender Vulnerability Management ist als eigenständige Benutzerabonnementlizenz sowie als Add-On für Kunden von Microsoft Defender for Endpoint Plan 2 verfügbar.

Defender Vulnerability Management bietet Ressourcensichtbarkeit, intelligente Bewertungen und integrierte Wartungstools für Windows-, macOS-, Linux-, Android-, iOS- und Netzwerkgeräte. Mithilfe von Bedrohungsdaten, Vorhersagen zur Wahrscheinlichkeit von Sicherheitsverletzungen, Geschäftskontexten und Gerätebewertungen von Microsoft ermittelt Defender Vulnerability Management schnell und kontinuierlich die größten Schwachstellen in Ihren wichtigsten Ressourcen und gibt Sicherheitsempfehlungen zur Risikominderung.

Eigenständiges Defender Vulnerability Management: Kunden, die nicht über Defender for Endpoint Plan 2 verfügen, können ihre EDR-Lösung (Endpoint Detection and Response, Erkennung und Reaktion am Endpunkt) um das eigenständige Defender Vulnerability Management ergänzen, um ihre Anforderungen hinsichtlich des Bedrohungs- und Sicherheitsrisikomanagements zu erfüllen.

Defender Vulnerability Management-Add-On: Microsoft Defender for Endpoint Plan 2 enthält Funktionen für das Bedrohungs- und Sicherheitsrisikomanagement, die durch Hinzufügen neuer erweiterter Tools für das Sicherheitsrisikomanagement, die im Microsoft Defender Vulnerability Management-Add-On enthalten sind, zusätzlich verbessert werden können.

Microsoft Defender Vulnerability Management-Add-On für Microsoft Defender for Endpoint für Server: Bietet Kunden mit Microsoft Defender for Endpoint für Server Premium-Funktionen für das Bedrohungs- und Sicherheitsrisikomanagement.

Microsoft Defender für Server Plan 1 und Defender für Server Plan 2 bieten auch Zugriff auf Funktionen für das Bedrohungs- und Sicherheitsrisikomanagement.

Weitere Informationen finden Sie unter Microsoft Defender Vulnerability Management | Microsoft Learn und Pläne und Funktionen von Microsoft Defender Vulnerability Management vergleichen | Microsoft Learn.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

Microsoft Defender Vulnerability ist als eigenständige Benutzerabonnementlizenz für Cloud-Kunden aus den Bereichen Wirtschaft, Behörden und Bildung erhältlich.
Defender Vulnerability Management ist als Add-On für Organisationen verfügbar mit:

  • Microsoft Defender for Endpoint Plan 2 (eigenständig)
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Security
  • Microsoft 365 F5 Security und Compliance-Add-On
  • Windows 11 Enterprise E5/A5/G5
  • Windows 10 Enterprise E5/A5/G5

Das Microsoft Defender Vulnerability Management-Add-On für Microsoft Defender for Endpoint für Server ist für Organisationen mit Microsoft Defender for Endpointf für Server verfügbar. Ausführliche Informationen zu den enthaltenen Funktionen finden Sie unter Pläne und Funktionen von Microsoft Defender Vulnerability Management vergleichen | Microsoft Learn.

Microsoft Defender for Identity

Microsoft Defender for Identity (ehemals Azure Advanced Threat Protection) ist ein Clouddienst, mit dem Hybridumgebungen in Unternehmen vor verschiedenen Arten von ausgefeilten gezielten Cyberangriffen und Insiderbedrohungen geschützt werden können. Microsoft Defender for Identity ist eine Abonnementlizenz pro Benutzer.

Wie profitieren Benutzer von dem Dienst?

SecOp-Analysten und Sicherheitsexperten profitieren von der Fähigkeit von Microsoft Defender for Identity, ausgefeilte Bedrohungen, kompromittierte Identitäten und schädliche Insideraktionen zu erkennen und zu untersuchen. Endbenutzer profitieren davon, dass ihre Daten von Microsoft Defender for Identity überwacht werden.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance und Microsoft Defender for Identity for Users berechtigen zur Nutzung von Microsoft Defender for Identity bzw. davon zu profitieren.

Wie wird der Dienst bereitgestellt?

Microsoft Defender for Identity-Features sind auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Microsoft Defender for Identity finden Sie unter Erstellen Ihrer Microsoft Defender for Identity-Instanz.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Eine Beschränkung der Vorteile auf bestimmte Benutzer ist bei einigen Mandantendiensten wie z. B. Microsoft Defender for Identity derzeit nicht möglich. Die Geschäftsbedingungen für die Nutzung von Microsoft-Produkten und Professional Services, die über Microsoft-Lizenzierungsprogramme erworben werden, finden Sie in den Produktnutzungsbedingungen.

Microsoft Defender für Office 365

Microsoft Defender for Office 365 (ehemals Office 365 Advanced Threat Protection) schützt Organisationen vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware. Microsoft Defender for Office 365 bietet außerdem nutzbare Erkenntnisse, indem Signale aus einem breiten Spektrum von Daten korreliert werden, um die Identifizierung, Priorisierung und Bereitstellung von Empfehlungen zum Umgang mit potenziellen Bedrohungen zu erleichtern.

Wie profitieren Benutzer von dem Dienst?

Microsoft Defender for Office 365 schützt Benutzer vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware. Eine vollständige Liste der in Plan 1 und Plan 2 enthaltenen Dienste finden Sie unter Microsoft Defender for Office 365.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

Microsoft Defender for Office 365 Plan 1 und 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance und Microsoft 365 Business Premium berechtigen einen Benutzer zur Nutzung von Microsoft Defender for Office 365 bzw. davon zu profitieren.

Diese Kurzreferenz soll Ihnen helfen zu verstehen, welche Funktionen in den einzelnen Microsoft Defender for Office 365-Abonnements enthalten sind. In Kombination mit Ihren Kenntnissen über EOP-Features können Sie Entscheidungsträgern dabei helfen zu bestimmen, welcher Microsoft Defender für Office 365 ihre Anforderungen am besten erfüllen kann.

Microsoft Defender for Office 365 Plan 1 und Plan 2 im Vergleich – Kurzübersicht

Microsoft Defender für Office 365 Plan 1 Microsoft Defender für Office 365 Plan 2
Konfigurations-, Schutz- und Erkennungsfunktionen:
  • Sichere Anlagen
  • Sichere Links
  • Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams
  • Anti-Phishing-Schutz in Defender für Office 365
  • Echtzeiterkennungen
Defender for Office 365 Plan 1-Funktionen
--- plus ---
Funktionen für Automatisierung, Untersuchung, Wartung und Schulung:
  • Nachverfolgungslisten für Bedrohungen
  • Sicherheitsrisiken-Explorer
  • Automatische Untersuchung und Reaktion
  • Angriffssimulationstraining

Weitere Informationen finden Sie unter Office 365 Security einschließlich Microsoft Defender for Office 365 und Exchange Online Protection – Office 365 | Microsoft-Dokumentation.

Wie wird der Dienst bereitgestellt?

Microsoft Defender for Office 365-Features sind standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Microsoft Defender for Office 365-Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Defender for Office 365.

Information Protection: Microsoft Purview Advanced Message Encryption

Informationen zur erweiterten Nachrichtenverschlüsselung von Microsoft Purview finden Sie unter Microsoft Purview Information Protection Advanced Message Encryption.

Informationsschutz: Microsoft Purview-Nachrichtenverschlüsselung

Informationen zur Microsoft Purview-Nachrichtenverschlüsselung finden Sie unter Microsoft Purview Information Protection Message Encryption.

Microsoft Priva

Weitere Informationen finden Sie unter Microsoft Priva.

Privileged Access Management in Office 365

Privileged Access Management (PAM) ermöglicht eine präzise Zugriffssteuerung von privilegierten Administratoraufgaben in Office 365. Nach dem Aktivieren von PAM müssen Benutzer Just-in-time-Zugriff über einen Genehmigungsworkflow anfordern, der stark begrenzt und zeitgebunden ist, um Aufgaben mit erhöhten und privilegierten Rechten ausführen zu können.

Wie profitieren Benutzer von dem Dienst?

Durch die Aktivierung von PAM können Organisationen ohne permanente privilegierte Berechtigungen arbeiten. Benutzer profitieren vom zusätzlichen Schutz vor Sicherheitsrisiken, die durch permanente Administratorzugriffsrechte entstehen, die uneingeschränkten Zugriff auf ihre Daten ermöglichen.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance and F5 Security & Compliance und Microsoft 365 E5/A5/F5 Insider Risk Management berechtigen Benutzer, von PAM zu profitieren.

Wie wird der Dienst bereitgestellt?

PAM-Features sind standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von PAM-Richtlinien finden Sie unter Erste Schritte mit Privileged Access Management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Kunden können PAM auf Benutzerbasis über genehmigende Gruppen- und Zugriffsrichtlinien verwalten, die auf lizenzierte Benutzer angewendet werden können.

Microsoft Purview-Überwachung

Weitere Informationen finden Sie unter Beschreibung des Microsoft Purview Audit-Diensts.

Microsoft Purview-Kommunikationscompliance

Weitere Informationen finden Sie unter Microsoft Purview-Kommunikationscompliance.

Microsoft Purview-Compliance Manager

Weitere Informationen finden Sie unter Microsoft Purview Compliance Manage.

Microsoft Purview Kunden-Lockbox

Weitere Informationen finden Sie unter Microsoft Purview-Kunden-Lockbox.

Microsoft Purview-Datenconnectors

Weitere Informationen finden Sie unter Microsoft Purview-Datenconnectors.

Microsoft Purview-Datenlebenszyklusverwaltung und Microsoft Purview-Datensatzverwaltung

Microsoft Purview-Datenlebenszyklusverwaltung (ehemals Microsoft Information Governance) und Microsoft Purview-Datensatzverwaltung bieten Ihnen Tools und Funktionen zum Aufbewahren der Inhalte, die Sie aufbewahren müssen, und zum Löschen der Inhalte, die Sie nicht benötigen. Organisationen bewahren Inhalte auf und löschen sie, um Compliance- und datenrechtliche Anforderungen zu erfüllen. Das Löschen von Inhalten, die keinen geschäftlichen Wert mehr haben, hilft Ihnen auch bei der Risiko- und Haftungsverwaltung.

Sowohl die Datenlebenszyklusverwaltung als auch die Datensatzverwaltung verwenden Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien, um Aufbewahrungs- und Löscheinstellungen zu erzwingen. Darüber hinaus umfasst dieser Bereich Funktionen zur Archivierung von E-Mails.

Lizenzierung für Aufbewahrungsrichtlinien

Für organisationsweite, standortweite oder ein-/ausschließende Aufbewahrungsrichtlinien bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3

Wenn der Speicherort der Aufbewahrungsrichtlinie ein Exchange-Postfach ist, bieten die folgenden Lizenzen ebenfalls Benutzerrechte:

  • Exchange Plan 2
  • Exchange Online-Archivierung

Wenn der Speicherort der Aufbewahrungsrichtlinie SharePoint oder OneDrive for Business ist, bieten die folgenden Lizenzen ebenfalls Benutzerrechte:

  • SharePoint Plan 2

Wenn der Speicherort der Aufbewahrungsrichtlinie Microsoft Teams-Chats, -Kanäle oder private Kanäle sind, bieten die folgenden Lizenzen ebenfalls Benutzerrechte. Der Aufbewahrungs- oder Löschzeitraum muss für die unterstrichenen Pläne mehr als 30 Tage betragen:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard und Business Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Add-On-Pläne für Microsoft 365 F5 Compliance und Microsoft 365 F5 Security and Compliance

Wenn die Aufbewahrungsrichtlinie einen adaptiven Richtlinienbereich verwendet, ist eine der folgenden Lizenzen erforderlich, um Benutzerrechte zu erhalten:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Wenn die Aufbewahrungsrichtlinie für Microsoft 365 Copilot-Interaktionen gilt, bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E3/E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Compliance + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Information Protection und Governance + Microsoft 365 Copilot

Lizenzierung für Aufbewahrungsbezeichnungen

Für die Erstellung von Aufbewahrungsbezeichnungen bieten die folgenden Lizenzen Benutzerrechte:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Die folgenden Einstellungen für die Erstellung von Aufbewahrungsbezeichnungen:

  • Den Aufbewahrungszeitraums basierend auf einem Ereignistyp starten
  • Am Ende des Aufbewahrungszeitraums eine Löschungsprüfung auslösen
  • Während des Aufbewahrungszeitraums Elemente als Datensatz oder behördlichen Datensatz markieren
  • Nach Ablauf des Aufbewahrungszeitraums die Aufbewahrungsbezeichnung automatisch ändern

Fordern Sie diese spezifischen Lizenzen an, um Benutzerrechte bereitzustellen:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Lizenzierung für Richtlinien für Aufbewahrungsbezeichnungen

Aufbewahrungsbezeichnungen werden auf eine von drei Arten auf Dateien und E-Mails angewendet:

  • Veröffentlichung von Bezeichnungen, damit sie Endbenutzern für die manuelle Anwendung von Bezeichnungen zur Verfügung stehen
  • Automatische Anwendung über die Konfiguration einer Richtlinie für Aufbewahrungsbezeichnungen
  • Über andere Anwendungsmethoden wie etwa Standardbezeichnungen

Die folgenden Lizenzen bieten Benutzerrechte für die Veröffentlichung von Aufbewahrungsbezeichnungen:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Wenn es sich bei dem Veröffentlichungsort um ein Exchange-Postfach handelt, bieten die Lizenzen für Exchange Online Plan 1 und Plan 2 entsprechende Benutzerrechte.

Wenn der Veröffentlichungsort SharePoint Online oder OneDrive ist, bieten Lizenzen für SharePoint Online Plan 1 und Plan 2 Benutzerrechte.

Die folgenden Bereitstellungsmethoden für Aufbewahrungsbezeichnungen erfordern eine spezifische Lizenzierung:

  • Bezeichnung automatisch auf Inhalte anwenden, die vertrauliche Informationen enthalten
  • Bezeichnung automatisch auf Inhalte anwenden, die bestimmte Wörter, Ausdrücke oder Eigenschaften enthalten
  • Eine Standardaufbewahrungsbezeichnung auf eine SharePoint-Dokumentbibliothek, einen SharePoint-Ordner oder eine SharePoint-Dokumentenmappe anwenden
  • Verwenden eines adaptiven Richtlinienbereichs in der Richtlinie für Aufbewahrungsbezeichnungen

Die folgenden Lizenzen bieten Benutzerrechte für diese Bereitstellungsmethoden:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Die folgenden Lizenzen bieten Benutzerrechte, um Aufbewahrungsbezeichnungen mithilfe eines trainierbaren Klassifizierers automatisch anzuwenden:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Lizenzen für andere Anwendungsmethoden für Aufbewahrungsbezeichnungen

Die folgenden Lizenzen bieten Benutzerrechte, um eine Bezeichnung mithilfe einer Outlook-Regel oder einer Outlook-Standardordnerrichtlinie anzuwenden:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Die folgenden Lizenzen bieten Benutzerrechte, um eine Aufbewahrungsbezeichnung mithilfe eines SharePoint Syntex-Modells anzuwenden. Darüber hinaus müssen Sie die entsprechenden SharePoint Syntex-Lizenzen erwerben.

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Die folgenden Lizenzen bieten Benutzerrechte, um den Dateiplan zum Verwalten von Aufbewahrungsbezeichnungen zu verwenden, einschließlich Import und Export:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Die folgenden Lizenzen bieten Benutzerrechte, um adaptive Richtlinienbereiche zu verwenden, um Aufbewahrungsrichtlinien für Microsoft Copilot für Microsoft 365-Interaktionen dynamisch auf bestimmte Benutzer auszurichten und/oder die genaue Version eines Dokuments beizubehalten, das im Rahmen einer Microsoft 365 Copilot-Interaktion übermittelt wurde:

  • Microsoft 365 E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Compliance + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft 365 E5 Information Protection und Governance + Microsoft 365 Copilot

Lizenzen für die E-Mail-Archivierung

Die folgenden Lizenzen bieten Benutzerrechte für den Massenimport von PST-Dateien in Exchange Online-Postfächer:

  • Exchange Online P2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3

Die folgenden Lizenzen bieten Benutzerrechte, um ein Archivpostfach und ein Archiv mit automatischer Erweiterung zu aktivieren:

  • Archivpostfach auf 50 GB beschränkt
    • Exchange Online Plan 1
    • Office 365 E1
  • Archivpostfach auf 1,5 TB beschränkt
    • Exchange Online-Archivierung
    • Exchange Online Plan 2
    • Microsoft 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
    • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
    • Office 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 Business Premium

Welche Benutzer benötigen eine Lizenz?

Jeder Benutzer, der von dem Dienst profitiert, benötigt eine Lizenz. Weitere Informationen zu den Nutzungsbedingungen des Diensts finden Sie unter Produktnutzungsbedingungen. Im Folgenden finden Sie Beispiele für Benutzer, die vom Dienst profitieren:

  • Benutzer mit den folgenden zugewiesenen Rollen im Microsoft Purview-Complianceportal: Löschungsverwaltung, Datensatzverwaltung, Aufbewahrungsverwaltung, Datensatzverwaltung (nur Leserechte), Aufbewahrungsverwaltung (nur Leserechte)

  • SharePoint-Sitebesitzer und -Mitglieder, wenn eine Aufbewahrungsrichtlinie oder Aufbewahrungsbezeichnungsrichtlinie auf der Site verwendet wird. Sitebesucher benötigen keine Lizenz.

  • Microsoft 365-Gruppenbesitzer und -Mitglieder, wenn eine Aufbewahrungsrichtlinie oder Aufbewahrungsbezeichnungsrichtlinie für die Site, das Postfach oder Microsoft Teams-Nachrichten verwendet wird.

  • Bei Benutzerpostfächern muss dem entsprechenden Benutzer die erforderliche Lizenz zugewiesen sein.

  • Benutzer, SharePoint-Sites und Microsoft 365-Gruppen, die in einem adaptiven Richtlinienbereich enthalten sind

Für viele Features muss einem freigegebenen Postfach oder einem Ressourcenpostfach keine Lizenz zugewiesen werden. Für Features, die eine der folgenden Lizenzen erfordern, benötigt ein freigegebenes Postfach bzw. ein Ressourcenpostfach eine zugewiesene Lizenz, um Nutzungsrechte zu erhalten:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5

Für inaktive Postfächer ist keine Nutzungslizenz erforderlich.

Darüber hinaus sind freigegebene Postfächer auf 50 GB beschränkt, ohne dass ein Exchange-Add-On erforderlich ist. Um die Größenbeschränkung auf 100 GB zu erhöhen, erfordert das freigegebene Postfach Exchange Online Plan 2 oder Exchange Online-Archivierung + Exchange Online Plan 1.

Microsoft Purview Data Loss Prevention: Verhinderung von Datenverlust

Weitere Informationen finden Sie unter Microsoft Purview Data Loss Prevention: Verhinderung von Datenverlust am Endpunkt

Microsoft Purview Data Loss Prevention: Verhinderung von Datenverlust für Exchange Online, SharePoint Online und OneDrive for Business

Mit Microsoft Purview Data Loss Prevention für Exchange Online, SharePoint Online und OneDrive for Business (ehemals Microsoft Office 365 Data Loss Prevention) können Organisationen vertrauliche Informationen in E-Mails und Dateien (einschließlich Dateien, die in Microsoft Teams-Dateirepositorys gespeichert sind) identifizieren, überwachen und automatisch schützen.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von der Verhinderung von Datenverlust für Exchange Online, SharePoint Online und OneDrive for Business, wenn ihre E-Mails und Dateien auf vertrauliche Informationen überprüft werden, wie in der Richtlinie zur Verhinderung von Datenverlust ihrer Organisation konfiguriert.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Business Premium, SharePoint Online Plan 2, OneDrive for Business (Plan 2), Exchange Online Plan 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Wie wird der Dienst bereitgestellt?

Standardmäßig sind Exchange Online-E-Mails, SharePoint-Sites und OneDrive-Konten für alle Benutzer innerhalb des Mandanten aktivierte Orte (Workloads) für diese Features zur Verhinderung von Datenverlust. Weitere Informationen zur Verwendung von Richtlinien zur Verhinderung von Datenverlust finden Sie unter Übersicht über die Verhinderung von Datenverlust.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können im Microsoft Purview-Complianceportal Orte (Workloads) anpassen und Benutzer ein- und ausschließen.

Microsoft Purview Data Loss Prevention: Verhinderung von Datenverlust für Microsoft Teams

Weitere Informationen finden Sie unter Microsoft Purview Data Loss Prevention: Verhinderung von Datenverlust für Microsoft Teams.

Microsoft Purview Data Loss Prevention: Graph-APIs für die Verhinderung von Datenverlust für Microsoft Teams und den Microsoft Teams-Export

Weitere Informationen finden Sie unter Microsoft Purview Data Loss Prevention: Graph APIs für die Verhinderung von Datenverlust für Microsoft Teams und den Microsoft Teams-Export.

Microsoft Purview eDiscovery

Weitere Informationen finden Sie unter Microsoft Purview-eDiscovery.

Microsoft Purview-Informationsbarrieren

Weitere Informationen finden Sie unter Microsoft Purview-Informationsbarrieren.

Microsoft Purview Information Protection: Kundenschlüssel

Weitere Informationen finden Sie unter Microsoft Purview Information Protection: Kundenschlüssel.

Microsoft Purview Information Protection: Datenklassifizierungsanalysen: Übersicht, Inhalts- und Aktivitätenexplorer

Informationen zu Analysefunktionen für die Datenklassifizierung, zum Aktivitäts-Explorer und zum Inhalts-Explorer finden Sie unter Microsoft Purview Information Protection: Data classification analytics: Overview Content & Activity Explorer( Microsoft Purview Information Protection: Data classification analytics: Overview Content & Activity Explorer).

Microsoft Purview Information Protection: Doppelschlüsselverschlüsselung

Weitere Informationen finden Sie unter Microsoft Purview Information Protection: Doppelschlüsselverschlüsselung.

Microsoft Purview Information Protection: Vertraulichkeitsbezeichnungen

Weitere Informationen finden Sie unter Microsoft Purview Information Protection: Vertraulichkeitsbezeichnungen.

Welche Lizenzen berechtigen einen Benutzer zur Nutzung des Dienstes oder davon zu profitieren?

Die folgenden Lizenzen bieten Benutzerrechte für die manuelle Anwendung von Vertraulichkeitsbezeichnung:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive for Business (Plan 2)
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3
  • AIP Plan 1
  • AIP Plan 2

Hinweis

Microsoft 365 Apps erfordert eine benutzerbasierte Abonnementlizenzierung, damit die Benutzer Vertraulichkeitsbezeichnungen innerhalb der Office-Clients verwenden können. Die gerätebasierte Lizenzierung wird nicht unterstützt.

Microsoft Purview Insider-Risikomanagement

Weitere Informationen finden Sie unter Microsoft Purview Insider Risk Management.

Insider Risk Management Forensic Evidence

Weitere Informationen finden Sie unter Microsoft Purview Insider Risk Management Forensic Evidence.