Erste Schritte mit Priva

Erfahren Sie, wie Sie mit der Verwendung von Microsoft Priva-Lösungen beginnen. Sie werden feststellen, dass einige Anweisungen abhängig davon variieren , welches Portal Sie verwenden , und ob Sie die allgemein verfügbaren Lösungen (Datenschutzrisikomanagement und Anträge auf Rechte von Personen in Microsoft 365) oder die Vorschaulösungen (Einwilligungsverwaltung, Datenschutzbewertungen, Anträge auf Antragstellerrechte für Daten außerhalb von Microsoft 365 und Tracker Scanning) verwenden. Verschaffen Sie sich einen Überblick über die Priva-Lösungen.

Bevor Sie beginnen

Hier finden Sie eine Checkliste mit Elementen, mit denen Sie sicherstellen können, dass Ihre Organisation bereit ist, Priva-Lösungen zu verwenden:

Bestätigen von Abonnements und Lizenzen

Vorschau von Lösungen und Features

Bei Verwendung von:

  • Einwilligungsverwaltung (Vorschau)
  • Datenschutzbewertungen (Vorschau)
  • Antragstellerrechteanforderungen für Daten, die über Microsoft 365 hinausgehen (Vorschau)
  • Nachverfolgungsscans (Vorschau)
  • Datenschutz-Risikomanagementrichtlinien für Multicloudspeicherorte (Vorschau)

Bestimmte Funktionen innerhalb dieser Lösungen lassen sich in Microsoft Purview-Datengovernancelösungen integrieren, z. B. Data Map und Data Catalog. Wenn Ihre Organisation noch nicht für die Verwendung von Microsoft Purview-Datengovernancelösungen eingerichtet ist, müssen Sie einige erste Schritte ausführen, um diese Lösungen mit einer Lizenz auf Unternehmensebene zu verwenden.

Der beste Ausgangspunkt ist der Artikel Erste Schritte mit Datengovernancelösungen. Sie finden Anleitungen zum Starten einer kostenlosen Version von Microsoft Purview-Datengovernancelösungen oder zum Upgrade auf die Enterprise-Version.

Allgemein verfügbare Lösungen (GA)

Bei Verwendung von:

  • Datenschutz-Risikomanagement
  • Anträge auf Rechte von Personen für Daten in Microsoft 365

Diese Lösungen können von Organisationen mit den Lizenzen erworben werden, die in der Microsoft Priva-Dienstbeschreibung beschrieben sind. Wenn Sie Lizenzen für Anträge auf Antragstellerrechte für Daten in Microsoft 365 erhalten, können Sie die entsprechende Lizenzierungsebene für die Anzahl der Anforderungen auswählen, die Sie verarbeiten müssen. Sie können jederzeit weitere Anforderungen erwerben.

Testversion starten: Mit der kostenlosen Priva-Testversion können Sie alle Features und Funktionen des Datenschutz-Risikomanagements und der Anträge auf Antragstellerrechte für Daten in Microsoft 365 erkunden. Erfahren Sie, wie Sie sich für die Priva-Testversion registrieren.

Zugriff auf Priva-Lösungen

Auf alle Priva-Lösungen kann im neuen Microsoft Priva-Portal (Vorschau) zugegriffen werden. Priva-Lösungen sind auch in einem von zwei klassischen Microsoft Purview-Portalen verfügbar. In der folgenden Tabelle wird beschrieben, wo auf jede Lösung zugegriffen werden kann. Je nachdem, welches Portal Sie verwenden, müssen Sie die Anweisungen jedes Portals befolgen, um sich anzumelden und Berechtigungen festzulegen.

Trinkgeld

Es wird empfohlen, über das Priva-Portal (Vorschau) auf Priva-Lösungen zuzugreifen, um einen optimierten Anmeldeprozess und eine optimale Benutzererfahrung zu erzielen. Außerdem lernen Sie die Funktionsweise des Priva-Portals kennen, um die bevorstehende Einstellung des klassischen Microsoft Purview-Complianceportals und des klassischen Microsoft Purview-Governanceportals vorzubereiten.

Welche Lösungen sind in welchem Portal verfügbar?
Lösung Priva-Portal (Vorschau) Klassisches Microsoft Purview-Complianceportal Klassisches Microsoft Purview-Governanceportal
Einwilligungsverwaltung (Vorschau)
Datenschutzbewertungen (Vorschau)
Datenschutz-Risikomanagement
Antragstellerrechteanforderungen für Daten, die über Microsoft 365 hinausgehen (Vorschau)
Anträge auf Rechte von Personen für Daten in Microsoft 365
Nachverfolgungsscans (Vorschau)
Weitere Informationen zu den Portalen

Anmelden und Festlegen von Berechtigungen

Priva verwendet ein RBAC-Berechtigungsmodell (Role-Based Access Control). Nur Benutzer, denen eine Rolle zugewiesen ist, können auf Priva zugreifen, und die von den einzelnen Benutzern zulässigen Aktionen sind nach Rollentyp eingeschränkt. Der globale Administrator für Ihre Organisation verfügt über Berechtigungen zum Zuweisen von Rollen zu Benutzern.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre Organisation bei.

Je nachdem, welches Portal Sie für den Zugriff auf Priva-Lösungen verwenden, befolgen Sie die unten angegebenen Anweisungen für die Anmeldung.

Priva-Portal (Vorschau)

So weisen Sie Rollen für Vorschaulösungen zu
  • Einwilligungsverwaltung (Vorschau)
  • Datenschutzbewertungen (Vorschau)
  • Antragstellerrechteanforderungen für Daten, die über Microsoft 365 hinausgehen (Vorschau)
  • Nachverfolgungsscans (Vorschau)

Führen Sie die folgenden Schritte aus:

  1. Melden Sie sich beim Priva-Portal (Vorschau) mit den Anmeldeinformationen für ein Purview-Administratorkonto an.
  2. Wählen Sie im Priva-Portal (Vorschau) die Option Alle Lösungen anzeigen aus.
  3. Wählen Sie unter Core die Option Data Map aus.
  4. Wählen Sie auf der Seite Domänen die Registerkarte Rollenzuweisungen aus.
  5. Befolgen Sie die Anweisungen zum Hinzufügen von Governancerollenzuweisungen.
  6. Informationen zu Vorschaulösungen finden Sie in den Beschreibungen von Rollen.
So weisen Sie Rollen für GA-Lösungen zu
  • Datenschutz-Risikomanagement
  • Anträge auf Rechte von Personen für Daten in Microsoft 365

Führen Sie die folgenden Schritte aus:

  1. Melden Sie sich beim Priva-Portal (Vorschau) mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.
  2. Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Rollen und Bereiche aus.
  3. Legen Sie Berechtigungen für Benutzer fest, indem Sie die Anweisungen unter Berechtigungen im Microsoft Purview-Portal befolgen.
  4. Weitere Informationen finden Sie in den Beschreibungen von Rollen für gaA-Lösungen.

Klassisches Microsoft Purview-Complianceportal

  1. Wechseln Sie zum Microsoft Purview-Complianceportal , indem Sie die Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation verwenden.
  2. Wählen Sie Rollen & Bereiche und dann Berechtigungen im linken Navigationsbereich aus.
  3. Wählen Sie in der Dropdownliste Microsoft Purview-Lösungendie Option Rollen aus, um die vollständige Liste der Rollengruppen anzuzeigen. Weitere Informationen finden Sie unter Beschreibungen von Rollen für GA-Lösungen.
  4. Suchen Sie die Rollengruppe, der Sie einen oder mehrere Benutzer hinzufügen möchten (siehe Beschreibungen der Rollengruppe unten), und aktivieren Sie das Kontrollkästchen links neben dem Gruppennamen.
  5. Wählen Sie im Flyoutbereich für diese Gruppe unter der Kopfzeile Mitglieder die Option Bearbeiten aus.
  6. Wählen Sie im Flyoutbereich im linken Navigationsbereich Mitglieder auswählen aus. Ein weiteres Flyoutfenster wird angezeigt.
  7. Wählen Sie + Hinzufügen aus, um einen oder mehrere Benutzer auszuwählen, die der Gruppe hinzugefügt werden sollen.
  8. Aktivieren Sie das Kontrollkästchen neben den Namen, die Sie hinzufügen möchten, und wählen Sie dann unten die Schaltfläche Hinzufügen aus.
  9. Wenn Sie mit dem Zuweisen von Benutzern fertig sind, wählen Sie Fertig, dann Speichern und dann Schließen aus.

Klassisches Microsoft Purview-Governanceportal

  1. Wechseln Sie zum Microsoft Purview-Governanceportal , indem Sie die Anmeldeinformationen für einen Sammlungsadministrator verwenden.
  2. Befolgen Sie die Anweisungen für die Zugriffssteuerung im Microsoft Purview-Governanceportal. Informationen zu Vorschaulösungen finden Sie unter Beschreibungen von Rollen.

Rollen und Rollengruppen

Abhängig von der Struktur Ihres Teams können Sie Benutzer bestimmten Rollengruppen zuweisen, um verschiedene Gruppen von Priva-Features zu verwalten. Mitglieder sollten Rollengruppen zugewiesen werden, je nachdem, welche Aufgaben sie ausführen müssen und welche Zugriffsebene geeignet ist. Jede Rollengruppe enthält eine oder mehrere Rollen. Diese Rollen können sich auf bestimmte Priva-Aufgaben oder Schlüsselfunktionen beziehen, die für die Mitglieder dieser Gruppe aktiviert oder eingeschränkt sind. Unterschiedliche Benutzer haben daher möglicherweise unterschiedliche Ebenen der Sichtbarkeit und des Zugriffs auf bestimmte Priva-Features.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Rollengruppen können bei Bedarf angepasst werden. Um versehentlichen Verlust des Zugriffs zu vermeiden, empfiehlt es sich, eine Kopie der vorhandenen Rollengruppe zu erstellen, die Sie anpassen möchten, der Kopie einen identifizierbaren Namen zu geben, Ihre Änderungen an der neuen Gruppe vorzunehmen und zu überprüfen und ihr ggf. Personen zuzuweisen.

Rollen für Vorschaulösungen

Bei Verwendung von:

  • Einwilligungsverwaltung (Vorschau)
  • Datenschutzbewertungen (Vorschau)
  • Antragstellerrechteanforderungen für Daten, die über Microsoft 365 hinausgehen (Vorschau)
  • Nachverfolgungsscans (Vorschau)

Ein Benutzer muss eine Rolle "Datenschutzleser " oder " Datenschutzkurator " besitzen, um auf die Priva-Vorschaulösungen zugreifen zu können. Einige Lösungen erfordern zusätzliche Rollen zum Ausführen bestimmter Aufgaben. In der folgenden Tabelle finden Sie eine Übersicht über erforderliche Rollen mit Links zu detaillierten Informationen. Allgemeine Informationen zum Zuweisen von Rollen finden Sie unter Governancerollen und -berechtigungen.

Um... Benutzer benötigen diese Rollen Weitere Informationen
Access Priva Preview-Lösungen Datenschutzleser - Datenschutzkurator Verwalten von Microsoft Purview-Datengovernanceberechtigungen auf Mandanten-/Organisationsebene.
Anzeigen von Datenassets in der Data Map, die sich auf Priva Preview-Lösungen beziehen Datenleser Rufen Sie Rollenbeschreibungen ab, und erfahren Sie, wie Sie Rollen im Zusammenhang mit Data Map zuweisen.
Verwalten von Datenassets in der Data Map, die sich auf Priva Preview-Lösungen beziehen Datenkurator – Datenquellenadministrator Rufen Sie Rollenbeschreibungen ab, und erfahren Sie, wie Sie Rollen im Zusammenhang mit Data Map zuweisen.
Verwenden der Zustimmungsverwaltung (Vorschau) Datenschutzkurator - Datenschutzleser Hier finden Sie Rollenbeschreibungen für diese Lösung.
Verwenden von Datenschutzbewertungen (Vorschau) Datenkurator - Datenschutzkurator - Datenschutzleser Hier finden Sie Rollenbeschreibungen für diese Lösung.
Verwenden von Anträgen auf Rechte betroffener Personen für Daten, die über Microsoft 365 hinausgehen (Vorschau) Datenleser - Datenschutzkurator - Datenschutzleser Hier finden Sie Rollenbeschreibungen für diese Lösung.
Verwenden der Nachverfolgungsüberprüfung (Vorschau) Datenquellenadministrator – Datenschutzkurator – Datenschutzleser Hier finden Sie Rollenbeschreibungen für diese Lösung.

Rollen und Rollengruppen für allgemeine Verfügbarkeitslösungen

Bei Verwendung von:

  • Datenschutz-Risikomanagement
  • Anträge auf Rechte von Personen für Daten in Microsoft 365

Die meisten Priva-Rollen für Datenschutz-Risikomanagement und Antragstellerrechteanforderungen für Daten in Microsoft 365 werden im Abschnitt Microsoft Purview-Lösungen unter Einstellungen -->Berechtigungen als "Datenschutzverwaltung" festgelegt. Für Priva spezifische Rollen werden in der Microsoft Entra-ID nicht angezeigt. Weitere Informationen zu Berechtigungseinstellungen.

Rollengruppe Beschreibung  Rollen
Datenschutzverwaltung Diese Rollengruppe enthält alle Priva-Berechtigungsrollen in einer einzelnen Gruppe. Diese Gruppe eignet sich möglicherweise gut für Organisationen, in denen dieselbe Person alle Aufgaben ausführt. Mitglieder dieser Gruppe haben Vollzugriff auf alle Features von Priva, für die Sie eine Lizenz besitzen. Es wird empfohlen, immer mindestens ein aktives Mitglied dieser Gruppe zu haben. Fallverwaltung – Datenklassifizierungsinhaltsanzeige – Datenklassifizierungslisten-Viewer – Datenschutzverwaltungsadministrator – Datenschutzverwaltung – Analyse der Datenschutzverwaltung – Untersuchung des Datenschutzes – Permanenter Beitrag – Temporärer Beitrag zur Datenverwaltung – Privacy Management Viewer – Antragstellerrechteanforderungsadministrator – View-Only Fall
Datenschutzverwaltungsadministratoren Mitglieder haben umfassenden Zugriff auf Priva-Funktionen, einschließlich Berechtigungen und Einstellungen sowie erstellen, lesen, aktualisieren und löschen Datenschutz-Risikomanagement-Richtlinien. Fallmanagement
Datenschutzverwaltungsadministrator
View-Only Fall
Datenschutz-Management-Analysten Mitglieder fungieren als Fallanalysten. Sie können Richtlinienabgleiche untersuchen, Dateimetadaten anzeigen und Korrekturmaßnahmen ergreifen. Mitglieder können nicht auf Inhaltselemente zugreifen. Fallmanagement
Datenklassifizierungslisten-Viewer
Analyse der Datenschutzverwaltung
View-Only Fall
Datenschutz-Management-Ermittler Mitglieder fungieren als Datenermittler. Sie können Richtlinienabgleiche untersuchen, zugeordnete Dateiinhalte anzeigen und Korrekturmaßnahmen ergreifen. Mitglieder können auf Inhaltselemente zugreifen. Fallmanagement
Inhaltsanzeige für Datenklassifizierung
Datenklassifizierungslisten-Viewer
Untersuchung des Datenschutzmanagements
View-Only Fall
Privacy Management Viewer Mitglieder können analytische Informationen in Priva anzeigen; z. B. berichte die Seite Übersicht, die Datenprofilseite und die Anforderung von Antragstellerrechten. Privacy Management Viewer
Mitwirkende für die Datenschutzverwaltung Wenn Sie einen Benutzer als Projektmitarbeiter für eine Antragstellerberechtigungsanforderung hinzufügen, wird er automatisch als Mitglied dieser Rollengruppe hinzugefügt. Erfahren Sie mehr über das Hinzufügen von Projektmitarbeitern bei Anträgen auf Antragstellerrechte. Temporärer Beitrag zur Datenschutzverwaltung
Permanenter Beitrag zum Datenschutzmanagement
Administratoren für Die Anforderung von Antragstellerrechten Mitglieder verfügen über vollständige Rechte zum Erstellen und Verwalten von Anträgen auf Antragstellerrechte und können genehmigende Personen für Anforderungen hinzufügen. Administrator für Die Anforderung von Antragstellerrechten
Genehmigende Personen für Die Anforderung von Antragstellerrechten Mitglieder können Anträge auf Antragstellerrechte genehmigen, denen sie als genehmigende Person hinzugefügt werden. Genehmiger für Die Anforderung von Antragstellerrechten

Priva-Verfügbarkeit

Vorschau von Lösungen

Bei Verwendung von:

  • Einwilligungsverwaltung (Vorschau)
  • Datenschutzbewertungen (Vorschau)
  • Antragstellerrechteanforderungen für Daten, die über Microsoft 365 hinausgehen (Vorschau)
  • Nachverfolgungsscans (Vorschau)

Die Priva-Lösungen in der Vorschau sind in den unten aufgeführten Regionen verfügbar. Die Regionsnamen entsprechen azure-Regionen, die vom Azure Cosmos DB-Dienst unterstützt werden. Ruft Definitionen für Azure-Regionsnamen ab.

  • Australien, Osten

  • Kanada, Mitte

  • Indien, Mitte

  • USA, Osten

  • USA, Osten 2

  • Europa, Norden

  • Vereinigtes Königreich, Süden

  • Europa, Westen

  • USA, Westen 3

Erfahren Sie mehr über die Auswahl von Azure-Regionen.

GA-Lösungen

Bei Verwendung von:

  • Datenschutz-Risikomanagement
  • Anträge auf Rechte von Personen für Daten in Microsoft 365

Diese Lösungen stehen Kunden weltweit zur Verfügung.

Wenn Ihre Organisation ihren Mandanten jedoch in einem der unten aufgeführten lokalen Rechenzentren bereitgestellt hat, um die Anforderungen an die Datenresidenz zu erfüllen, stehen Ihnen die Priva-Lösungen nicht zur Verfügung :

  • Norwegen
  • Polen
  • Katar
  • Singapur
  • Südafrika
  • Südkorea
  • Spanien
  • Schweden
  • Schweiz
  • Vereinigte Arabische Emirate

Aktivieren des Microsoft 365-Überwachungsprotokolls

Microsoft 365-Überwachungsprotokolle sind eine Zusammenfassung aller Aktivitäten in Ihrer Organisation. Richtlinien für das Datenschutzrisikomanagement können diese Aktivitäten verwenden, um Richtlinieneinblicke zu generieren.

In Ihrer Organisation sind möglicherweise bereits Überwachungsprotokolle aktiviert. Wenn Sie sie zum ersten Mal verwenden müssen, finden Sie unter Aktivieren oder Deaktivieren der Überwachungsprotokollsuche schritt-für-Schritt-Anweisungen zum Aktivieren der Überwachung. Nachdem Sie die Überwachung aktiviert haben, wird eine Meldung mit dem Hinweis angezeigt, dass das Überwachungsprotokoll vorbereitet wird und Dass Sie in einigen Stunden nach Abschluss der Vorbereitung eine Suche ausführen können. Sie müssen diese Aktion nur einmal ausführen. Weitere Informationen zur Verwendung des Microsoft 365-Überwachungsprotokolls finden Sie unter Durchsuchen des Überwachungsprotokolls.

Funktionsweise von Priva mit Microsoft Purview-Risiko- und Compliancelösungen

Microsoft Purview Compliance Manager

Priva arbeitet Hand in Hand mit Microsoft Purview Compliance Manager, der Datenschutz- und Datenschutzbewertungsvorlagen bereitstellt, die Compliance-Vorschriften und Branchenstandards auf der ganzen Welt entsprechen. Basierend auf den Bewertungen, die Sie mit diesen Vorlagen erstellen, kann Compliance-Manager Ihnen helfen zu verstehen, welche Schritte Sie unternehmen müssen, um die gesetzlichen Anforderungen Ihrer Organisation zu erfüllen. Schritte in Priva zum Schutz der von Ihnen gespeicherten personenbezogenen Daten können zu Ihren Datenschutzbewertungen im Compliance-Manager beitragen und dazu beitragen, Ihre Compliancebewertung zu verbessern.

Vorschau: Durch ausführen bestimmter Aktionen in Priva können Sie Punkte erzielen, die für den Abschluss der Bewertung angerechnet werden, und Ihre Compliance-Gesamtbewertung erhöhen. Beispiele für Aktionen, die der Compliance-Manager überwachen und Ihnen anerkennungen lassen kann, sind das Einrichten einer Richtlinie für das Datenschutzrisikomanagement und das Aktivieren von Datenaufbewahrungsgrenzwerten für Anträge auf Antragstellerrechte. Der Compliance-Manager erkennt automatisch, ob Sie die Aktionen abgeschlossen haben, und vergibt Punkte, die zu Ihrem Compliance-Problem beitragen. Erfahren Sie mehr über automatisierte Tests und Überwachung im Compliance-Manager.

Führen Sie die folgenden Schritte aus, um Priva-Aktionen im Compliance-Manager zu finden:

  1. Wählen Sie im Microsoft Purview-Complianceportal im linken Navigationsbereich Compliance-Manager aus.
  2. Wechseln Sie im Compliance-Manager zur Registerkarte Verbesserungsaktionen .
  3. Wählen Sie im Filter Lösungen "Priva Privacy Risk Management" und "Priva Subject Rights Requests" aus.

Schutz vor Datenverlust in Microsoft Purview

Microsoft Purview Data Loss Prevention (DLP) bietet robuste Funktionen, um die unbeabsichtigte Freigabe vertraulicher Elemente außerhalb einer Organisation zu verhindern. Priva kann diesen Schutz erweitern, indem sie einzigartige Erkenntnisse für Ihre Organisation liefert und Ihren Benutzern die Möglichkeit gibt, Risiken sofort anzugehen. Wenn Sie beispielsweise das Datenschutz-Risikomanagement verwenden, um Datenübertragungen personenbezogener Daten außerhalb Ihrer Organisation oder zwischen bestimmten Abteilungen zu erkennen, können Benutzer direkt in der E-Mail E-Mail-Benachrichtigungen mit Abhilfemaßnahmen erhalten. Weitere Informationen zu E-Mail-Benachrichtigungen von Benutzern finden Sie unter Datenschutzrisikomanagement.

Rechtlicher Haftungsausschluss für Microsoft Priva