Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden klassische Entra Klassifizierungs- und Vertraulichkeitsbezeichnungen erläutert.
Diese Dienste unterstützen Vertraulichkeitsbezeichnungen.
Vollständige Informationen zu Vertraulichkeitsbezeichnungen finden Sie unter Informationen zu Vertraulichkeitsbezeichnungen.
Weitere Informationen zu Vertraulichkeitsbezeichnungen und deren Verhalten für Websites und Microsoft 365-Gruppen finden Sie unter Verwenden von Vertraulichkeitsbezeichnungen zum Schutz von Arbeitsbereichen (Gruppen und Websites).
Bewährte Methoden für die Migration von der klassischen Entra Klassifizierung zu Vertraulichkeitsbezeichnungen finden Sie in den folgenden Szenarien.
Szenario 1: Der Mandant hat nie klassische Entra Klassifizierungen oder Vertraulichkeitsbezeichnungen für Dokumente und E-Mails verwendet.
- Mandantenadministrator aktiviert Vertraulichkeitsbezeichnungen für Gruppen, indem das Mandantenflag
EnableMIPLabelsmithilfe eines Microsoft Graph PowerShell-Cmdlets auf true festgelegt wird. - Der Mandantenadministrator erstellt die Vertraulichkeitsbezeichnungen im Microsoft Purview-Portal.
- Mandantenadministratoren können Datei- und E-Mail-bezogene Aktionen wie Verschlüsselung und Wasserzeichen auswählen.
- Mandantenadministratoren können Microsoft 365-Gruppen- und SharePoint Online-websitebezogene Aktionen für die Vertraulichkeitsbezeichnungen auswählen.
- Der Mandantenadministrator veröffentlicht die Richtlinie.
- Kompatible Workloads zeigen Vertraulichkeitsbezeichnungen an. Verwenden Sie die Vertraulichkeitsbezeichnungen, um Gruppen zu erstellen. Kompatible Workloads sind die Dienste, die Vertraulichkeitsbezeichnungen unterstützen.
- Nicht kompatible Workloads sind die Dienste, die noch keine Vertraulichkeitsbezeichnungen unterstützen. Sie können Gruppen erstellen, aber Sie können die Vertraulichkeitsbezeichnung nicht über nicht kompatible Workloads zuordnen. Um solche Gruppen Vertraulichkeitsbezeichnungen zuzuordnen, können Mandantenadministratoren PowerShell-Cmdlets ausführen.
Tabelle 1. Verhalten von kompatiblen und nicht kompatiblen Workloads: Erstellen, Bearbeiten oder Löschen von Gruppen
| Arbeitslast | Welche Bezeichnungsliste wird dem Benutzer im Gruppenfenster angezeigt? | Erstellen einer neuen Gruppe | Gruppe bearbeiten | Gruppe löschen |
|---|---|---|---|---|
| Kompatibel | Vertraulichkeitsbezeichnungen. | Keine Änderungen im Verhalten. | Keine Änderungen im Verhalten. | Keine Änderungen im Verhalten. |
| Nicht inkompatibel | Keine Vertraulichkeitsbezeichnungen sichtbar. | Der Benutzer kann eine Gruppe erstellen, ohne die Vertraulichkeitsbezeichnung auszuwählen. Beachten Sie, dass der Administrator Cmdlets ausführen kann, um Vertraulichkeitsbezeichnungen im Hintergrund anzuwenden. |
Fall 1: Zuvor keine Vertraulichkeitsbezeichnung ausgewählt. Der Benutzer kann eine Gruppe bearbeiten. Fall 2: Vertraulichkeitsbezeichnung, die zuvor im Hintergrund mithilfe des Cmdlets angewendet wurde. Der Benutzer kann eine Gruppe erfolgreich bearbeiten, mit Ausnahme des Falles, in dem der Benutzer eine ungültige Kombination der Datenschutzeinstellung in Bezug auf die Bezeichnung auswählt. |
Keine Änderungen im Verhalten. |
Hinweis
Im Fall des Outlook-Desktopclients, nachdem Sie Vertraulichkeitsbezeichnungen für den Mandanten aktiviert haben und benutzer eine ältere Version dieses Outlook-Clients verwenden:
- Der Benutzer sieht Vertraulichkeitsbezeichnungen in der älteren Version des Outlook-Desktopclients.
- Wenn der Benutzer jedoch eine Gruppe bearbeitet und die Gruppe mit einer Vertraulichkeitsbezeichnung speichert, wird die ausgewählte Datenschutzeinstellung durch die Datenschutzeinstellung der angewendeten Vertraulichkeitsbezeichnung überschrieben.
Es wird empfohlen, dass Ihre Benutzer mit einer alten Version des Outlook-Clients ein Upgrade auf die neuere Version durchführen.
Szenario 2: Der Mandant verwendet bereits klassische Microsoft Entra ID Klassifizierungen.
Fall A: Der Mandant hat nie Vertraulichkeitsbezeichnungen für Dokumente und E-Mails verwendet.
- Erstellen Sie im Microsoft Purview-Portal Vertraulichkeitsbezeichnungen mit dem gleichen Namen wie die vorhandenen klassischen Entra-ID-Bezeichnungen.
- Verwenden Sie das PowerShell-Cmdlet, um diese Vertraulichkeitsbezeichnungen mithilfe der Namenszuordnung auf vorhandene Microsoft 365-Gruppen und SharePoint-Websites anzuwenden.
- Administratoren können die klassischen Entra ID-Bezeichnungen löschen:
- Kompatible Workloads zeigen diese Vertraulichkeitsbezeichnungen an, und Gruppen werden mit ihnen erstellt.
- Nicht kompatible Workloads funktionieren beim Erstellen von Gruppen, aber ihnen ist keine Vertraulichkeitsbezeichnung angefügt.
- Administratoren können PowerShell-Cmdlets ausführen, um Vertraulichkeitsbezeichnungen auf diese Gruppen ohne Bezeichnungen anzuwenden.
- Alternativ kann ein Administrator die klassischen Entra-ID-Bezeichnungen beibehalten:
- Kompatible Workloads zeigen diese Vertraulichkeitsbezeichnungen an, und gruppen werden damit erstellt. Kompatible Workloads sind die Dienste, die Vertraulichkeitsbezeichnungen unterstützen.
- Nicht kompatible Workloads funktionieren beim Erstellen von Gruppen und zeigen klassische Entra-ID-Bezeichnungen an. Diese klassischen Entra-ID-Bezeichnungen sind an diese Gruppen angefügt, die mit nicht kompatiblen Workloads erstellt wurden.
- Alternativ kann ein Administrator die klassischen Entra-ID-Bezeichnungen beibehalten:
- Es wird dringend empfohlen, dass Administratoren PowerShell-Cmdlets ausführen, um Vertraulichkeitsbezeichnungen auf diese Gruppen mit klassischen Microsoft Entra ID-Bezeichnungen anzuwenden.
Tabelle 2. Verhalten von kompatiblen und nicht kompatiblen Workloads: Erstellen, Bearbeiten oder Löschen von Gruppen
| Arbeitslast | Welche Bezeichnungsliste wird dem Benutzer im Gruppenfenster angezeigt? | Erstellen einer neuen Gruppe | Gruppe bearbeiten | Gruppe löschen |
|---|---|---|---|---|
| Kompatibel | Vertraulichkeitsbezeichnungen. | Keine Änderungen im Verhalten. | Keine Änderungen im Verhalten. | Keine Änderungen im Verhalten. |
| Nicht inkompatibel | Alte klassische Entra-ID-Bezeichnungen. | Der Benutzer kann eine Gruppe mit ausgewählter klassischen Entra ID-Bezeichnung erstellen. Beachten Sie, dass der Administrator Cmdlets ausführen kann, um Vertraulichkeitsbezeichnungen im Hintergrund anzuwenden. |
Fall 1: Zuvor keine Vertraulichkeitsbezeichnung ausgewählt. Der Benutzer kann eine Gruppe bearbeiten. Fall 2: Zuvor ausgewählte klassische Entra ID-Bezeichnungen. Der Benutzer kann eine Gruppe bearbeiten. Fall 3: Vertraulichkeitsbezeichnung, die zuvor mithilfe des Cmdlets im Hintergrund angewendet wurde. Der Benutzer sollte in der Lage sein, eine Gruppe zu bearbeiten, mit Ausnahme eines Falles, in dem der Benutzer eine ungültige Kombination von Datenschutzeinstellungen in Bezug auf die Bezeichnung auswählt. |
Der Benutzer kann eine Gruppe löschen. |
Hinweis
Im Fall des Outlook-Desktopclients, nachdem Sie Vertraulichkeitsbezeichnungen für den Mandanten aktiviert haben und benutzer eine ältere Version dieses Outlook-Clients verwenden:
- Der Benutzer sieht Vertraulichkeitsbezeichnungen in der älteren Version des Outlook-Desktopclients.
- Wenn der Benutzer jedoch eine Gruppe bearbeitet und die Gruppe mit einer Vertraulichkeitsbezeichnung speichert, wird die ausgewählte Datenschutzeinstellung durch die Datenschutzeinstellung der angewendeten Vertraulichkeitsbezeichnung überschrieben.
Es wird empfohlen, dass Benutzer mit einer alten Version des Outlook-Clients ein Upgrade auf die neuere Version durchführen.
Fall B: Der Mandant verwendet Vertraulichkeitsbezeichnungen für Dokumente und E-Mails.
- Wenn ein Administrator die Vertraulichkeitsbezeichnungsfunktion auf dem Mandanten aktiviert, indem er das Mandantenflag
EnableMIPLabelsauf TRUE festlegt, werden das Dokument und die E-Mail-Vertraulichkeitsbezeichnungen in den Dialogfeldern zum Erstellen und Bearbeiten von Gruppen, Websites und Teams angezeigt. - Ein Administrator kann die gleichen Vertraulichkeitsbezeichnungen für Dokumente und E-Mails verwenden, um den Datenschutz und den Zugriff externer Benutzer auf die Gruppe, die Website und das Team zu erzwingen, indem er zugehörige Gruppeneinstellungen angibt:
- Wählen Sie im Microsoft Purview-Portal den Bereich Websites und Gruppen aus.
- Bearbeiten sie ein Dokument oder eine E-Mail-Vertraulichkeitsbezeichnung.
Beispielskript
Ein Beispielskript zum Migrieren von Gruppen mit klassischen Entra ID-Bezeichnungen zu Vertraulichkeitsbezeichnungen finden Sie unter Klassische Microsoft Entra-Gruppenklassifizierung.