Vertraulichkeitsbezeichnungen in den häufig gestellten Fragen zu Microsoft Purview Data Map

In diesem Artikel werden häufig gestellte Fragen zur Vertraulichkeitsbezeichnung im Microsoft Purview Data Map mit Antworten und Links zu weiteren Informationen aufgelistet.

Wichtig

Die Bezeichnung im Microsoft Purview Data Map befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews enthalten weitere rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.

Lizenzierung und Einrichtung

Welche Lizenzierungsanforderungen gelten für die Verwendung von Vertraulichkeitsbezeichnungen für Dateien und Datenbankspalten im Microsoft Purview Data Map?

Um Vertraulichkeitsbezeichnungen im Microsoft Purview Data Map verwenden zu können, benötigen Sie mindestens eine Microsoft 365-Lizenz/ein Microsoft 365-Konto innerhalb desselben Microsoft Entra Mandanten wie Ihr Microsoft Purview-Konto.

Die folgenden Microsoft 365-Lizenzen sind erforderlich, um Automatisch Vertraulichkeitsbezeichnungen auf Ihre Ressourcen in Microsoft 365 und den Microsoft Purview Data Map anzuwenden:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Compliance
  • Microsoft 365 E5/A5/G5 Information Protection und Governance
  • Office 365 E5, Enterprise Mobility + Security E5/A5/G5 und AIP Plan 2

Weitere Informationen finden Sie unter Microsoft 365-Dienstbeschreibungen.

Wenn mein organization mehrere Microsoft Purview Data Map-Konten in einem Microsoft Entra Mandanten hat, muss ich Bezeichnungen manuell auf jedes Konto separat erweitern?

Nein Wenn Sie Vertraulichkeitsbezeichnungen auf die Microsoft Purview Data Map erweitern, werden diese Bezeichnungen auf alle Konten in Ihrem Mandanten erweitert.

Mein organization verwendet bereits Vertraulichkeitsbezeichnungen für Office-Dokumente und -E-Mails. Welche Auswirkungen hat die Erweiterung dieser Bezeichnungen auf die Microsoft Purview Data Map? Wirkt sich dies auf mein vorhandenes Setup für Microsoft Purview Information Protection aus?

Das Erweitern der Bezeichnungen auf die Data Map wirkt sich nicht auf Ihr vorhandenes Setup für Microsoft Purview Information Protection oder Ändern Ihrer Ressourcen aus, einschließlich Dateien und Datenbanken.

  • Wenn Sie Vertraulichkeitsbezeichnungen auf die Microsoft Purview Data Map erweitern, funktioniert Das Microsoft Purview Information Protection-Setup weiterhin auf die gleiche Weise wie zuvor.
  • Durch das Erweitern der Vertraulichkeitsbezeichnungen auf die Datenzuordnung kann Microsoft Purview diese Bezeichnungen auf Ihre Azure- und Multicloudressourcen im Microsoft Purview Data Map anwenden. Die Data Map ist ein Metadatenspeicher, der jederzeit von Ihnen gelöscht werden kann, und Sie können sie mithilfe des Microsoft Purview Data Catalog durchsuchen.
  • Vertraulichkeitsbezeichnungen werden nur auf die Ressourcenmetadaten im Microsoft Purview Data Map und nicht auf die tatsächlichen Dateien und Datenbankspalten angewendet. Diese Vertraulichkeitsbezeichnungen ändern Ihre Dateien und Datenbanken in keiner Weise.

Wie kann ich feststellen, ob die Zustimmung zur Erweiterung der Bezeichnung auf die Microsoft Purview Data Map erteilt wurde?

Nur Complianceadministratoren, globale Administratoren des Mandanten oder eine benutzerdefinierte Rolle, die Zugriff auf das Cmdlet Set-PolicyConfig hat, können Bezeichnungen für die Microsoft Purview Data Map aktivieren. Um zu überprüfen, ob ein Administrator die Bezeichnung des Microsoft Purview Data Map erweitert hat, stellen Sie eine Verbindung mit Exchange Online PowerShell her, und führen Sie das Cmdlet Get-PolicyConfig aus. Zum Beispiel:

Get-PolicyConfig | format-list Purview*

Wenn die Bezeichnung auf den Microsoft Purview Data Map erweitert wurde, sehen Sie True für den PurviewLabelConsent-Parameter und einen Zeitstempel, der angibt, wann die Zustimmung aktiviert wurde, und eine ObjectId, wer die Zustimmung aktiviert hat.

PurviewLabelConsent        : True
PurviewLabelConsentCaller  : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime    : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}

Wenn die Bezeichnung nicht erweitert wurde, sehen Sie false für PurviewLabelConsent wie im folgenden Beispiel:

PurviewLabelConsent        : False
PurviewLabelConsentCaller  : 
PurviewLabelConsentTime    : 
PurviewLabelConsentDetails :

Dies unterscheidet sich von der Überwachung des Hinzufügens der Microsoft Purview Data Map zum Bereich einer Vertraulichkeitsbezeichnung. Diese Aktivität finden Sie in den einheitlichen Überwachungsprotokollen. Beispiel:

Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021

Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls.

Klassifizierungen im Vergleich zu Vertraulichkeitsbezeichnungen

Was ist der Unterschied zwischen Klassifizierungen und Vertraulichkeitsbezeichnungen?

In der folgenden Tabelle sind die Unterschiede zwischen Klassifizierungen und Vertraulichkeitsbezeichnungen aufgeführt:

Comparison Klassifizierungen Vertraulichkeitsbezeichnungen
Definition Klassifizierungen sind reguläre Ausdrücke oder Muster, mit denen Datentypen identifiziert werden können, die innerhalb eines Medienobjekts vorhanden sind. Vertraulichkeitsbezeichnungen sind Tags, mit denen Organisationen Daten basierend auf geschäftlichen Auswirkungen kategorisieren und gleichzeitig den Typ der Daten vom Benutzer abstrahieren können.
Beispiele Sozialversicherungsnummer, Laufwerkslizenznummer, Bankkontonummer usw. Streng vertraulich, vertraulich, allgemein, öffentlich usw.
Scope Der Bereich der Klassifizierungen, die auf eine Ressource angewendet werden, ist auf die Microsoft Purview Data Map beschränkt, in der die Klassifizierungen angewendet wurden. Wenn die Daten in eine Ressource verschoben werden, die von einem anderen Microsoft Purview Data Map verwaltet wird, sind die am ursprünglichen Speicherort angewendeten Klassifizierungen am neuen Speicherort nicht sichtbar. Vertraulichkeitsbezeichnungen, die auf eine Ressource angewendet werden, werden mit den Daten übertragen, unabhängig davon, wohin die Daten gelangen. Dies bedeutet beispielsweise, dass Vertraulichkeitsbezeichnungen, die auf eine Datei in Microsoft Purview Information Protection angewendet werden, automatisch sichtbar sind und auf die Datei angewendet werden, auch wenn sie nach Azure, SharePoint oder Teams verschoben wird.
Scanprozess Beim Überprüfen einer Ressource im Microsoft Purview Data Map werden sowohl systemdefinierte als auch benutzerdefinierte (benutzerdefinierte) Klassifizierungen in Ihren Daten gesucht. Wenn sie gefunden wird, werden Klassifizierungen in der Microsoft Purview-Karte für das gescannte Medienobjekt hinzugefügt. Wenn Sie Vertraulichkeitsbezeichnungen auf die Microsoft Purview Data Map- und automatischen Bezeichnungsregeln erweitert haben, wendet das Scannen eines Medienobjekts im Microsoft Purview Data Map die Bezeichnungen auf Ressourcen im Katalog basierend auf den in der Überprüfung gefundenen Klassifizierungen an.
Dokumenterstellungsumgebung Benutzerdefinierte Klassifizierungen und Klassifizierungsregeln können im Microsoft Purview Data Map erstellt werden. Sie können auch benutzerdefinierte Klassifizierungen in Microsoft Purview Information Protection erstellen. Das Importieren in die Microsoft Purview Data Map wird jedoch noch nicht unterstützt. Verwalten Sie Vertraulichkeitsbezeichnungen mithilfe der Microsoft Purview Information Protection.
Zuweisungsgrenzwerte Assets können keine Klassifizierungen oder eine oder mehrere Klassifizierungen zugewiesen haben. Jede Ressource kann nur eine Vertraulichkeitsbezeichnung aufweisen.
Ressourcenanwendungsworkflow Sie können die Microsoft Purview Data Catalog verwenden, um Klassifizierungen, die einem Medienobjekt zugewiesen sind, manuell hinzuzufügen oder zu ändern. Im Microsoft Purview Data Map werden Vertraulichkeitsbezeichnungen ressourcen basierend auf gefundenen Klassifizierungen automatisch zugewiesen. Das manuelle Anwenden von Bezeichnungen im Microsoft Purview Data Map wird derzeit nicht unterstützt.
Weitere Informationen Erfahren Sie mehr über Klassifizierungen. Erfahren Sie mehr über Vertraulichkeitsbezeichnungen.

Sind Klassifizierungen und Sensible Informationstypen (SITs) dasselbe?

Während Klassifizierungen und SITs im Grunde dieselben sind, sind Klassifizierungen ein Microsoft Purview Data Map Konzept, und SITs sind ein Microsoft Purview Information Protection Konzept. Sowohl Klassifizierungen als auch SITs werden von ihren jeweiligen Diensten verwendet, um den Typ der In einem Medienobjekt gefundenen Daten zu identifizieren.

Bezeichnungsfunktionen im Microsoft Purview Data Map

Auf welche Datenquellen kann ich Vertraulichkeitsbezeichnungen im Microsoft Purview Data Map anwenden?

Sie können Vertraulichkeitsbezeichnungen auf alle Datenquellen anwenden, die unter Unterstützte Datenquellen für Vertraulichkeitsbezeichnungen im Microsoft Purview Data Map aufgeführt sind.

Auf welche Dateitypen kann ich Vertraulichkeitsbezeichnungen im Microsoft Purview Data Map anwenden?

Sie können Vertraulichkeitsbezeichnungen auf alle Microsoft Purview Data Map unterstützten Dateitypen anwenden.

Kann ich meinen benutzerdefinierten Vertraulichen Informationstyp (SIT) in Microsoft Purview Information Protection für schematisierte Datenressourcen verwenden?

Nein, benutzerdefinierte Typen vertraulicher Informationen werden derzeit im Microsoft Purview Data Map nicht unterstützt. Die Microsoft Purview Data Map unterstützt derzeit nur Microsoft Purview Information Protection integrierten Typen vertraulicher Informationen.

Kann ich die erweiterten Klassifizierer aus Microsoft Purview Information Protection im Microsoft Purview Data Map verwenden?

Nein, erweiterte Klassifizierer werden derzeit im Microsoft Purview Data Map nicht unterstützt und werden nicht angezeigt.

Kann ich ein Medienobjekt manuell bezeichnen oder eine Bezeichnung im Microsoft Purview Data Map manuell ändern oder entfernen?

Die Microsoft Purview Data Map unterstützt nur die automatische Bezeichnung. Bezeichnungen werden automatisch auf Ressourcen in der Datenzuordnung angewendet, basierend auf den Klassifizierungen der Ressourcen und den Regeln für die automatische Bezeichnung für die Bezeichnungen.

Das Microsoft Purview Data Map unterstützt derzeit nicht das manuelle Anwenden einer Bezeichnung, das Ändern oder Entfernen einer Bezeichnung aus einem Medienobjekt.

Kann die automatische Bezeichnung auf Ressourcen angewendet werden, die möglicherweise Anmeldeinformationen enthalten?

Die Microsoft Purview Data Map unterstützt derzeit keine Überprüfung auf Anmeldeinformationen. Wenn Data Map das Suchen nach Anmeldeinformationen unterstützt, sollten Sie Bezeichnungen basierend auf den gefundenen Anmeldeinformationen anwenden können.

Kann ich Verschlüsselung und/oder Inhaltsmarkierung auf Dateien im Microsoft Purview Data Map anwenden, wie dies für Office-Dokumente und E-Mails möglich ist?

Nein, obwohl die Vertraulichkeitsbezeichnung möglicherweise für diese Schutzaktionen konfiguriert ist, unterstützen wir derzeit keine Verschlüsselung und Inhaltsmarkierung für Dateien im Microsoft Purview Data Map.

Unterstützt die Microsoft Purview Data Map die Verhinderung von Datenverlust?

Nein, die Microsoft Purview Data Map bietet derzeit keine Dlp-Funktionen (Data Loss Prevention, Verhinderung von Datenverlust). Die Verhinderung von Datenverlust wird derzeit nur für Microsoft 365-Apps und -Dienste unterstützt.

Zugriff und Rollen

Wo kann ich meine Vertraulichkeitsbezeichnungen verwalten?

Vertraulichkeitsbezeichnungen werden in Microsoft Purview Information Protection verwaltet. Weitere Informationen finden Sie unter Erstellen von Vertraulichkeitsbezeichnungen in Microsoft Purview Information Protection.

Wer kann Vertraulichkeitsbezeichnungen verwalten?

Die folgenden integrierten Administratorrollen enthalten Berechtigungen zum Verwalten von Vertraulichkeitsbezeichnungen:

  • Globaler Administrator
  • Compliance-Administrator

Weitere Informationen finden Sie unter Für das Erstellen und Verwalten von Vertraulichkeitsbezeichnungen erforderliche Berechtigungen. Nachdem Sie Compliance- und globale Administratoren konfiguriert haben, können diese Administratoren einzelnen Benutzern Zugriff gewähren.

Hinweis

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Wer kann Ressourcen mit Vertraulichkeitsbezeichnungen im Microsoft Purview Data Catalog durchsuchen?

Alle Benutzer mit mindestens Datenleserzugriff auf die Microsoft Purview Data Map verfügen über Berechtigungen zum Durchsuchen von Ressourcen mit Vertraulichkeitsbezeichnungen im Datenkatalog.

Wer kann den Bericht zu Erkenntnissen zu Vertraulichkeitsbezeichnungen in Microsoft Purview Data Estate Insights anzeigen?

Alle Benutzer mit der Rolle "Insights-Leser" und mindestens "Datenleser"-Berechtigungen für anwendbare Sammlungen verfügen über Berechtigungen zum Anzeigen von Erkenntnissen zu Vertraulichkeitsbezeichnungen in Microsoft Purview Data Estate Insights.

Technische Details

Überprüft die Microsoft Purview Data Map beim Anwenden automatischer Bezeichnungen auf die Datenbankspalten eine gesamte Ressource?

Der Microsoft Purview-Scanner prüft die Daten. Weitere Informationen finden Sie unter Samplingdaten für Klassifizierung und automatische Bezeichnung.

Welche Bezeichnung wird angewendet, wenn mehrere Vertraulichkeitsbezeichnungen vorhanden sind, die die Klassifizierungskriterien erfüllen?

Vertraulichkeitsbezeichnungen haben die Priorität "Reihenfolge", und die Microsoft Purview Data Map verwendet diese Reihenfolge, um Bezeichnungen zuzuweisen. Wenn mehrere Bezeichnungen vorhanden sind, die die Klassifizierungskriterien erfüllen, wählt der Microsoft Purview Data Map die Bezeichnung mit der höchsten Reihenfolge aus.

Weitere Informationen finden Sie unter Bezeichnungsprioritätsreihenfolge ist wichtig.

SQL-Datenermittlung und -klassifizierung

Warum unterstützt Microsoft zwei Klassifizierungsfunktionen für SQL-Datenbanken: "Microsoft Purview" und "SQL-Datenermittlung und -klassifizierung"?

Microsoft Purview bietet eine Klassifizierungs- und Bezeichnungserfahrung für alle Ihre Azure-Ressourcen, einschließlich SQL-Datenbanken. Microsoft Purview ist für Organisationen gedacht, die ihren gesamten Datenbestand an einem zentralen Ort mit der Leistungsfähigkeit von Klassifizierung, Bezeichnung, Warnungen und mehr verwalten möchten. Microsoft Purview verwendet Vertraulichkeitsbezeichnungen, die einen globalen Bereich haben und mit Ihren Daten übertragen werden, unabhängig davon, wohin sie verschoben werden oder in was sie transformiert werden.

Im Gegensatz dazu ist die SQL-Datenermittlung und -klassifizierung in SQL integriert. Sql-Datenermittlung und -klassifizierung gab es vor Microsoft Purview, um grundlegende Funktionen zum Ermitteln, Klassifizieren, Bezeichnen und Melden vertraulicher Daten in Ihren SQL-Datenbanken bereitzustellen. Bei der SQL-Datenermittlung und -klassifizierung werden lokale Bezeichnungen verwendet, die keinen globalen Bereich aufweisen und keine Vertraulichkeitsbezeichnungen unterstützen.

Ich habe Bezeichnungen bei der SQL-Datenermittlung und -klassifizierung angewendet. Warum werden diese Bezeichnungen nicht in meinem Medienobjekt in Microsoft Purview angezeigt?

Die SQL-Klassifizierung verwendet lokale Bezeichnungen, während Microsoft Purview Vertraulichkeitsbezeichnungen verwendet. Bezeichnungen, die in der SQL-Klassifizierung angewendet werden, werden in Microsoft Purview nicht angezeigt. Weitere Informationen finden Sie unter Bezeichnungen für SQL-Datenbanken.