Microsoft 365-Leitfaden für Sicherheit & Compliance - Service Descriptions (2024)

Für die Zwecke dieses Artikels ist ein Dienst auf Mandantenebene ein Onlinedienst, der teilweise oder vollständig für alle Benutzer im Mandanten aktiviert wird (eigenständige Lizenz und/oder als Teil eines Microsoft 365- oder Office 365-Plans). Für die Nutzung von Onlinediensten durch Kunden sind entsprechende Abonnementlizenzen erforderlich. Laden Sie die Microsoft 365-Vergleichstabelle für Unternehmens- und Mitarbeiterpläne in Service und Produktion oder die Microsoft 365-Vergleichstabelle für Pläne für kleine und mittlere Unternehmen herunter, um die Optionen für die Lizenzierung Ihrer Benutzer anzuzeigen, um von den Microsoft 365-Compliancefeatures zu profitieren.

Ausführliche Planinformationen zu Abonnements, die Benutzern Microsoft 365-Compliancefunktionen ermöglichen und derzeit in Ländern des Europäischen Wirtschaftsraums (EWR) und der Schweiz verfügbar sind, finden Sie im Vergleich des Microsoft 365-Geschäftsplans für den EWR und den Microsoft 365 Enterprise-Planvergleich.

Einige Mandantendienste sind derzeit nicht in der Lage, die Vorteile auf bestimmte Benutzer zu beschränken. Informationen zum Überprüfen der Geschäftsbedingungen für die Verwendung von Microsoft-Produkten und professional services, die über Microsoft-Lizenzierungsprogramme erworben wurden, finden Sie in den Produktbedingungen.

Microsoft Entra ID Governance

Mit Microsoft Entra ID Governance können Sie den Bedarf Ihrer Organisation an Sicherheit und Mitarbeiterproduktivität mit den richtigen Prozessen und Transparenz in Einklang bringen. Es verwendet Berechtigungsverwaltung, Zugriffsüberprüfungen, Privilegierte Identitätsverwaltung und Richtlinien für Nutzungsbedingungen, um sicherzustellen, dass die richtigen Personen über den richtigen Zugriff auf die richtigen Ressourcen verfügen.

Wie profitieren Benutzer von dem Dienst?

Microsoft Entra ID Governance steigert die Produktivität der Benutzer, indem es das Anfordern des Zugriffs auf Apps, Gruppen und Microsoft Teams in einem Zugriffspaket erleichtert. Benutzer können auch als genehmigende Personen konfiguriert werden, ohne Administratoren einzubeziehen. Für Zugriffsüberprüfungen können Benutzer Mitgliedschaften von Gruppen mit intelligenten Empfehlungen überprüfen, um in regelmäßigen Abständen Maßnahmen zu ergreifen.4

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

Die Microsoft Entra ID Governance-Funktionen sind derzeit in Microsoft Entra ID Governance und Microsoft Entra ID Governance Step Up für Microsoft Entra ID P2 verfügbar. Diese beiden Produkte bieten die Rechte für so viele Benutzer wie gekaufte Arbeitsplätze, um über die Identitätsgovernancefunktionen zu verfügen. Microsoft Entra ID Governance erfordert, dass der Mandant auch über ein aktives Abonnement für Microsoft Entra ID P1 (ehemals Azure Active Directory Premium P1) oder Microsoft Entra ID P2 (ehemals Azure Active Directory Premium P2) oder ein Abonnement mit Microsoft Entra ID P1 oder P2 verfügt. Microsoft Entra ID Governance Step Up für Microsoft Entra ID P2 erfordert, dass der Mandant auch über ein aktives Abonnement für Microsoft Entra ID P2 oder ein Abonnement mit Microsoft Entra ID P2 verfügt.

Wie wird der Dienst bereitgestellt?

Microsoft Entra ID Governance-Features sind auf Mandantenebene aktiviert, aber pro Benutzer implementiert. Informationen zu Microsoft Entra ID Governance finden Sie unter Was ist Microsoft Entra ID Governance?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren sollten sicherstellen, dass sie über genügend Arbeitsplätze von Microsoft Entra ID Governance für alle Mitarbeiter im Umfang von Microsoft Entra ID Governance-Features verfügen oder von diesen profitieren, einschließlich Zugriffspaketen, Zugriffsüberprüfungen, Lebenszyklusworkflows und Privileged Identity Management. Anweisungen zum Bereich von Microsoft Entra ID Governance-Bereitstellungen finden Sie unter:

• Lizenzanforderungen für die Microsoft Entra-Berechtigungsverwaltung
• Lizenzanforderungen für Microsoft Entra Access Review
• Lizenzanforderungen für die Verwendung von Privileged Identity Management

Microsoft Entra ID Protection

Microsoft Entra ID Protection ist ein Feature des Microsoft Entra ID P2-Plans, mit dem Sie potenzielle Sicherheitsrisiken erkennen, die sich auf die Identitäten Ihrer Organisation auswirken, automatisierte Reaktionen auf erkannte verdächtige Aktionen konfigurieren, die sich auf die Identitäten Ihrer Organisation beziehen, verdächtige Vorfälle untersuchen und geeignete Maßnahmen ergreifen können, um sie zu beheben.

Wie profitieren Benutzer von dem Dienst?

SecOps-Analysten und Sicherheitsexperten profitieren von konsolidierten Ansichten von gekennzeichneten Benutzern und Risikoereignissen, die auf Machine Learning-Algorithmen basieren. Endbenutzer profitieren von dem automatischen Schutz durch den risikobasierten bedingten Zugriff und der verbesserten Sicherheit, die durch das Reagieren auf Sicherheitsrisiken bereitgestellt wird.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

• Microsoft 365 E5/A5/G5, Enterprise Mobility & Security A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Security und Microsoft 365 F5 Security & Compliance

Ausführliche Informationen zu den Funktionen, die in den verschiedenen verfügbaren Plänen enthalten sind, finden Sie unter Was ist Microsoft Entra ID Protection?

Wie wird der Dienst bereitgestellt?

Standardmäßig sind microsoft Entra ID Protection-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zu Microsoft Entra ID Protection finden Sie unter Was ist Identity Protection?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können microsoft Entra ID Protection festlegen, indem sie Risikorichtlinien zuweisen, die die Ebene für Kennwortzurücksetzungen definieren und den Zugriff nur für lizenzierte Benutzer zulassen. Anweisungen zum Bereich von Microsoft Entra ID Protection-Bereitstellungen finden Sie unter Konfigurieren und Aktivieren von Risikorichtlinien.

Complianceprogramm für Microsoft Cloud

Das Complianceprogramm für Microsoft Cloud wurde entwickelt, um personalisierten Kundensupport, Schulungen und Netzwerkmöglichkeiten zu bieten. Durch die Teilnahme am Programm erhalten Kunden die einzigartige Chance, direkt mit Aufsichtsbehörden, Branchenkollegen und Microsoft-Experten in den Bereichen Sicherheit, Compliance und Datenschutz in Kontakt zu treten. Dieses Programm ersetzt das bestehende Compliance-Programm der Finanzdienstleistungsbranche (FSI), das 2013 erstellt wurde.

Wer kann auf das Complianceprogramm für Microsoft Cloud zugreifen?

Das Complianceprogramm für Microsoft Cloud ist für Organisationen mit Microsoft 365- und Office 365-Lizenzen verfügbar.

Kunden, die derzeit für das FSI-Complianceprogramm registriert sind, müssen ein Abonnement für das neue Complianceprogramm für Microsoft Cloud erwerben. Weitere Informationen finden Sie unter Complianceprogramm für Microsoft Cloud.

Wie profitieren Benutzer von dem Dienst?

Unternehmensorganisationen, die microsoft bei ihrer Cloud-Journey unterstützen möchten, z. B. Risikobewerter, Compliance officer, interne Prüfer, Datenschutzbeauftragte, Gesetzliche Angelegenheiten/Recht, CISOs, profitieren von diesem Dienst. Im Folgenden finden Sie Beispielszenarien für verfügbare Vorteile, die Kunden erhalten können:

• Kontinuierliche Unterstützung von Risiken und Compliance bei Risikobewertungen für das Onboarding und die Verwendung von Microsoft-Clouddiensten.
• Unterstützung von Microsoft- und kundenseitig verwalteten Steuerelementen für Microsoft-Clouddienste.
• Unterstützung bei internen Audits, Aufsichtsbehörden oder einer Genehmigung auf Vorstandsebene für die Verwendung von Clouddiensten von Drittanbietern.
• Unterstützung bei laufenden technischen Fragen im Zusammenhang mit komplexen Risiko- und Complianceanforderungen bei der Nutzung unserer Clouddienste.
• Direkte Unterstützung beim Ausfüllen einer festen Anzahl von Kundenrisiko- und Compliance-Fragebögen.
• Eine Verbindung zu Regulierungsbehörden und Branchenexperten, um Fragen bei der Compliance-Journey zu lösen.

Wie wird der Dienst bereitgestellt?

Standardmäßig ist das Complianceprogramm für Microsoft Cloud auf Mandantenebene für alle Benutzer aktiviert, die vom Dienst profitieren. Weitere Informationen finden Sie unter Complianceprogramm für Microsoft Cloud.

Microsoft Defender für Unternehmen

Microsoft Defender for Business ist eine Endpunktsicherheitslösung für kleine und mittlere Unternehmen (bis zu 300 Mitarbeiter). Defender for Business ist als eigenständige Lösung verfügbar und auch als Teil von Microsoft 365 Business Premium enthalten. Mit dieser Endpunktsicherheitslösung sind geräte der Organisation kleiner und mittlerer Unternehmen (SMB) besser vor Ransomware, Schadsoftware, Phishing und anderen Bedrohungen geschützt.

Weitere Informationen finden Sie unter Microsoft Defender for Business.

Welche Lizenzen bieten Benutzern die Rechte, vom Dienst zu profitieren?

Microsoft Defender for Business ist teil des Microsoft 365 Business Premium-Abonnementplans.

Eine eigenständige Version von Defender for Business ist auch als Option für kleine und mittlere Unternehmen (SMBs) mit bis zu 300 Mitarbeitern verfügbar. Weitere Informationen finden Sie unter Abrufen von Microsoft Defender for Business.

Wie profitieren Benutzer von dem Dienst?

Die Hinzufügung von Microsoft Defender for Business in Microsoft 365 Business Premium stärkt das vorhandene Produktivitäts- und Sicherheitsangebot von Business Premium, indem plattformübergreifender Endpunktschutz und anspruchsvolle Ransomware-Schutzmaßnahmen mit Technologien wie Endpunkterkennung und -reaktion sowie automatisierte Untersuchung und Wartung hinzugefügt werden.

Die eigenständige Version von Defender for Business bietet kleinen und mittleren Unternehmen mit bis zu 300 Mitarbeitern die Möglichkeit, Endpunktsicherheitstechnologie auf Unternehmensniveau zu einem erschwinglichen Preis zu erhalten.

Wie wird der Dienst bereitgestellt?

Wenn Sie über Microsoft 365 Business Premium verfügen, können Sie über das Microsoft Defender-Portal auf Defender for Business zugreifen.

Standardmäßig sind Microsoft Defender for Business-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Einrichten und Konfigurieren von Defender for Business finden Sie in der Microsoft Defender for Business-Dokumentation | Microsoft-Dokumentation.

Was ist das Defender for Business-Server-Add-On für Microsoft Defender for Business?

Microsoft Defender for Business-Server bieten Endpunktsicherheit für Windows- und Linux-Server für kleine und mittelständische Unternehmen. Die Defender for Business-Serverumgebung bietet das gleiche Maß an Schutz sowohl für Clients als auch für Server innerhalb einer einzigen Administratorumgebung innerhalb von Defender for Business, sodass Sie alle Ihre Endpunkte an einem Ort schützen können.

Weitere Informationen finden Sie unter Abrufen von Microsoft Defender for Business-Servern | Microsoft Learn.

Beachten Sie, dass die maximale Anzahl/Platzobergrenze 60 Lizenzen pro Kunde für Defender for Business-Server beträgt. Wenn Kunden mehr als 60 Serverlizenzen benötigen, lesen Sie Microsoft Defender für Server.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

Defender for Business-Server ist als Add-On für Organisationen verfügbar mit:

• Microsoft Defender for Business (eigenständig)
• Microsoft 365 Business Premium

Kunden müssen mindestens eine Lizenz von Microsoft 365 Business Premium oder Microsoft Defender for Business besitzen, um Microsoft Defender for Business-Server zu erwerben und zu verwenden.

Weitere Informationen und Links zu weiteren Ressourcen finden Sie in den häufig gestellten Fragen zu Microsoft Defender for Business .

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps ist eine CASB-Lösung (Cloud Access Security Broker), die Kunden Flexibilität bei der Implementierung von Kernfunktionen und der Unterstützung mehrerer Bereitstellungstypen bietet.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

Microsoft Defender für Cloud-Apps ist als eigenständige Lizenz verfügbar und auch als Teil der folgenden Pläne verfügbar:

• Enterprise Mobility + Security E5
• Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
• Microsoft 365 E5/A5/G5/F5 Compliance
• Microsoft 365 F5 Security & Compliance
• Microsoft 365 E5/F5/G5 Information Protection and Governance

Um von den Funktionen der App-Steuerung für bedingten Zugriff in Defender für Cloud-Apps zu profitieren, Benutzer müssen auch für Microsoft Entra ID P1 lizenziert sein, die in Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 und Microsoft 365 E5/A5/F5 Security und Microsoft 365 F5 Security & Compliance enthalten ist.

Um von der automatischen clientseitigen Bezeichnung zu profitieren, müssen Benutzer für Azure Information Protection P2 lizenziert sein, das in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance und Microsoft 365 E5/F5/G5 Information Protection and Governance enthalten ist.

Hinweis: Die automatische serverseitige Bezeichnung erfordert Information Protection für Office 365 Premium-Lizenzen (MIP_S_CLP2 oder efb0351d-3b08-4503-993d-383af8de41e3). Weitere Informationen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.

Wie wird der Dienst bereitgestellt?

Microsoft Defender für Cloud-Apps ist standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Microsoft Defender für Cloud Apps-Bereitstellungen auf lizenzierte Benutzer festlegen, indem sie die bereichsbezogenen Bereitstellungsfunktionen verwenden, die im Dienst verfügbar sind. Weitere Informationen finden Sie unter Bereichsbezogene Bereitstellung.

Was ist App-Governance?

App-Governance ist eine Sicherheits- und Richtlinienverwaltungsfunktion, die für OAuth-fähige Apps entwickelt wurde, die unter Microsoft Entra ID registriert sind. Es bietet vollständige Transparenz, Korrektur und Governance in der Weise, wie diese Apps und ihre Benutzer auf Ihre in Microsoft 365 gespeicherten vertraulichen Daten zugreifen, verwenden und freigeben, indem sie umsetzbare Erkenntnisse und automatisierte Richtlinienwarnungen und -aktionen nutzen.

Welche Lizenzen bieten einem Benutzer die Rechte, von dieser Funktion zu profitieren?

App-Governance ist in Microsoft Defender für Cloud-Apps und Produktangeboten enthalten, die Defender für Cloud-Apps enthalten:

• Microsoft Defender für Cloud-Apps (eigenständig)
• Enterprise Mobility + Security E5/A5/G5
• Microsoft 365 E5/A5/G5
• Microsoft 365 Security E5/A5/F5/G5
• Microsoft 365 Compliance E5/A5/F5/G5
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
• Microsoft 365 F5 Security + Compliance

Weitere Informationen finden Sie unter App-Governance in Microsoft 365 und Erste Schritte mit App Governance.

Microsoft Defender für Endpunkt

Microsoft Defender für Endpunkt ist eine Endpunktsicherheitslösung, die Folgendes umfasst:

• Risikobasiertes Sicherheitsrisikomanagement und -bewertung
• Funktionen zur Verringerung der Angriffsfläche
• Verhaltensbasierter und cloudbasierter Schutz der nächsten Generation
• Endpunkterkennung und -antwort (EDR)
• Automatische Untersuchung und Wartung
• Verwaltete Huntingdienste

Weitere Informationen finden Sie unter Microsoft Defender für Endpunkt.

Welche Lizenzen bieten Benutzern die Rechte, vom Dienst zu profitieren?

Microsoft Defender für Endpunkt Plan 1 (P1)

Microsoft Defender für Endpunkt P1 bietet kernige Endpunktschutzfunktionen wie Antischadsoftware der nächsten Generation, Regeln zur Verringerung der Angriffsfläche, Gerätesteuerung, Endpunktfirewall, Netzwerkschutz und vieles mehr. Weitere Informationen finden Sie unter Microsoft Defender für Endpunkt Plan 1 und Plan 2.

Microsoft Defender für Endpunkt P1 ist als eigenständige Benutzerabonnementlizenz und als Teil von Microsoft 365 E3/A3/G3 verfügbar.

Microsoft Defender für Endpunkt Plan 2 (P2)

Microsoft Defender für Endpunkt P2 bietet umfassende Endpunktschutzfunktionen, einschließlich aller Funktionen von Microsoft Defender für Endpunkt P1 mit zusätzlichen Funktionen wie Endpunkterkennung und -reaktion, automatisierte Untersuchung und Behebung, Bedrohungs- und Sicherheitsrisikomanagement, Threat Intelligence, Sandbox und Microsoft-Bedrohungsexperten. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Defender für Endpunkt.

Microsoft Defender für Endpunkt P2 ist als eigenständige Lizenz und als Teil der folgenden Pläne verfügbar:

• Windows11 EnterpriseE5/A5
• Windows10 EnterpriseE5/A5
• Microsoft365E5/A5/G5 (einschließlich Windows10 oder Windows11 EnterpriseE5)
• Microsoft365E5/A5/G5/F5 Security
• Microsoft 365 F5 Security & Compliance

Microsoft Defender für Endpunktserver

Microsoft Defender für Server ist für herkömmliche lokale Serverworkloads optimiert, unterstützt aber auch Windows- und Linux-Server. Eine separate Lizenz, die für jede Betriebssystemumgebung (OSE) für Server oder virtuelle Computer erforderlich ist.

Microsoft Defender für IoT – Enterprise IoT-Sicherheit

Microsoft Defender IoT – Enterprise IoT-Sicherheit lässt sich in Microsoft Defender für Endpunkt integrieren, um Sicherheitsrisiken auf Ihren IoT-Unternehmensgeräten auf einer einzigen Benutzeroberfläche zu erkennen, kontinuierlich zu überwachen und zu verwalten.

Microsoft Defender für IoT – Enterprise IoT-Sicherheit im Lieferumfang von Microsoft 365 E5- und Microsoft 365 E5 Security-Abonnements

Microsoft Defender IoT – Enterprise IoT-Sicherheit ist in Microsoft 365 E5- und Microsoft 365 E5 Security-Abonnements enthalten. Kunden mit diesen Abonnements haben Anspruch auf Microsoft Defender IoT – Enterprise IoT-Sicherheitsabdeckung für bis zu 5 eIoT-Geräte pro berechtigter Benutzerlizenz.

Microsoft Defender für IoT – Enterprise IoT Security per Device-Add-On

Microsoft Defender IoT – Enterprise IoT Security per device ist für Kunden verfügbar, die über Microsoft Defender für Endpunkt P2 oder ein Abonnement verfügen, das Microsoft Defender für Endpunkt P2 enthält:

• Microsoft 365 A5/E5
• Microsoft 365 A5/E5/F5 Security
• Microsoft365F5 Security und Compliance
• Windows 10/11 Enterprise A5/E5.

Die Microsoft Defender IoT – Enterprise IoT Security per Device-Add-On-Lizenz deckt ein eIoT-Gerät pro Lizenz ab.

Weitere Informationen finden Sie unter Aktivieren der Enterprise IoT-Sicherheit in Microsoft 365 mit Defender für Endpunkt – Microsoft Defender für IoT | Microsoft Learn.

Microsoft Defender Sicherheitsrisikomanagement

Die Verwaltung von Microsoft Defender-Sicherheitsrisiken ist als eigenständige Benutzerabonnementlizenz und als Add-On für Kunden von Microsoft Defender für Endpunkt Plan 2 verfügbar.

Defender Vulnerability Management bietet Sichtbarkeit von Ressourcen, intelligente Bewertungen und integrierte Korrekturtools für Windows-, macOS-, Linux-, Android-, iOS- und Netzwerkgeräte. Durch die Nutzung von Microsoft Threat Intelligence, Vorhersagen zur Sicherheitsrisikowahrscheinlichkeit, Geschäftskontexten und Gerätebewertungen priorisiert Defender Vulnerability Management schnell und kontinuierlich die größten Sicherheitsrisiken für Ihre kritischsten Ressourcen und bietet Sicherheitsempfehlungen zur Risikominderung.

Eigenständige Defender-Sicherheitsrisikomanagement: Kunden, die nicht über Defender für Endpunkt Plan 2 verfügen, können ihre EDR-Lösung (Endpoint Detection and Response) mit der eigenständigen Defender-Sicherheitsrisikomanagement ergänzen, um ihre Anforderungen an das Programm zur Verwaltung von Sicherheitsrisiken zu erfüllen.

Defender-Add-On für die Verwaltung von Sicherheitsrisiken: Microsoft Defender für Endpunkt Plan 2 enthält Funktionen zur Verwaltung von Sicherheitsrisiken, die durch Hinzufügen neuer erweiterter Tools für die Verwaltung von Sicherheitsrisiken erweitert werden können, die im Microsoft Defender-Add-On für die Sicherheitsrisikoverwaltung enthalten sind.

Microsoft Defender-Add-On zur Verwaltung von Sicherheitsrisiken für Microsoft Defender für Endpunkt für Server: Bietet Premium-Funktionen zur Verwaltung von Sicherheitsrisiken für Kunden mit Microsoft Defender für Endpunkt für Server.

Microsoft Defender für Server Plan 1 und Defender für Server Plan 2 enthalten auch Zugriff auf Funktionen zur Verwaltung von Sicherheitsrisiken.

Weitere Informationen finden Sie unter Microsoft Defender-Sicherheitsrisikomanagement | Microsoft Learn und Vergleichen von Plänen und Funktionen des Microsoft Defender-Sicherheitsrisikomanagements | Microsoft Learn.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

Microsoft Defender-Sicherheitsrisiko ist als eigenständige Benutzerabonnementlizenz für kommerzielle Cloudkunden, Bildungseinrichtungen und Behörden verfügbar.
Defender Vulnerability Management ist als Add-On für Organisationen mit folgenden Funktionen verfügbar:

• Microsoft Defender für Endpunkt Plan 2 (eigenständig)
• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/F5/G5 Security
• Microsoft 365 F5 Security and Compliance-Add-On
• Windows 11 Enterprise E5/A5/G5
• Windows 10 Enterprise E5/A5/G5

Das Microsoft Defender-Add-On für die Sicherheitsrisikoverwaltung für Microsoft Defender für Endpunkt für Server ist für Organisationen mit Microsoft Defender für Endpunkt für Server verfügbar. Ausführliche Informationen zu den enthaltenen Funktionen finden Sie unter Vergleichen von Plänen und Funktionen des Microsoft Defender-Sicherheitsrisikomanagements | Microsoft Learn.

Microsoft Defender for Identity

Microsoft Defender for Identity (früher Azure Advanced Threat Protection) ist ein Clouddienst, mit dem Hybridumgebungen in Unternehmen vor verschiedenen Arten von erweiterten gezielten Cyberangriffen und Insiderbedrohungen geschützt werden können. Microsoft Defender for Identity ist eine Abonnementlizenz pro Benutzer.

Wie profitieren Benutzer von dem Dienst?

SecOp-Analysten und Sicherheitsexperten profitieren von der Fähigkeit von Microsoft Defender for Identity, erweiterte Bedrohungen, kompromittierte Identitäten und schädliche Insideraktionen zu erkennen und zu untersuchen. Endbenutzer profitieren davon, dass ihre Daten von Microsoft Defender for Identity überwacht werden.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance und Microsoft Defender for Identity for Users bieten die Rechte, von Microsoft Defender for Identity zu profitieren.

Wie wird der Dienst bereitgestellt?

Microsoft Defender for Identity-Features werden auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Microsoft Defender for Identity finden Sie unter Erstellen Ihrer Microsoft Defender for Identity-Instanz.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Einige Mandantendienste, z. B. Microsoft Defender for Identity, sind derzeit nicht in der Lage, die Vorteile auf bestimmte Benutzer zu beschränken. Informationen zum Überprüfen der Geschäftsbedingungen für die Verwendung von Microsoft-Produkten und professional services, die über Microsoft-Lizenzierungsprogramme erworben wurden, finden Sie in den Produktbedingungen.

Microsoft Defender für Office 365

Microsoft Defender für Office 365 (früher Office 365 Advanced Threat Protection) schützt Organisationen vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware. Microsoft Defender für Office 365 bietet auch umsetzbare Erkenntnisse, indem Signale aus einem breiten Spektrum von Daten korreliert werden, um die Identifizierung, Priorisierung und Bereitstellung von Empfehlungen zum Umgang mit potenziellen Bedrohungen zu unterstützen.

Wie profitieren Benutzer von dem Dienst?

Microsoft Defender für Office 365 schützt Benutzer vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware. Eine vollständige Liste der in Plan 1 und Plan 2 bereitgestellten Dienste finden Sie unter Microsoft Defender für Office 365.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

Microsoft Defender für Office 365 Pläne 1 und 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance und Microsoft 365 Business Premium bieten benutzern die Rechte, von Microsoft Defender für Office 365 zu profitieren.

Diese Kurzübersicht hilft Ihnen zu verstehen, welche Funktionen in den einzelnen Microsoft Defender für Office 365-Abonnements enthalten sind. In Kombination mit Ihren Kenntnissen über EOP-Features können Sie Entscheidungsträgern dabei helfen zu bestimmen, welcher Microsoft Defender für Office 365 ihre Anforderungen am besten erfüllen kann.

Microsoft Defender für Office 365 Plan 1 vs. Plan 2 Cheat Sheet

Weitere Informationen erhalten Sie unter Office 365-Sicherheit einschließlich Microsoft Defender für Office 365 und Exchange Online Protection – Office 365 | Microsoft-Dokumentation.

Wie wird der Dienst bereitgestellt?

Standardmäßig sind Microsoft Defender für Office 365-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Microsoft Defender für Office 365-Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Defender für Office 365.

• Informationen zum Konfigurieren von sicheren Links für lizenzierte Benutzer finden Sie unter Sichere Links in Microsoft Defender für Office 365.

• Informationen zum Konfigurieren von sicheren Anlagen für lizenzierte Benutzer finden Sie unter Sichere Anlagen in Microsoft Defender für Office 365.

Information Protection: Microsoft Purview Advanced Message Encryption

Microsoft Purview Advanced Message Encryption hilft Kunden dabei, Complianceverpflichtungen zu erfüllen, die eine flexiblere Kontrolle über externe Empfänger und deren Zugriff auf verschlüsselte E-Mails erfordern. Mit der erweiterten Nachrichtenverschlüsselung von Purview können Administratoren vertrauliche E-Mails steuern, die außerhalb der Organisation freigegeben wurden, indem sie automatische Richtlinien verwenden, die vertrauliche Informationstypen erkennen können (z. B. persönliche Informationen oder finanzielle oder gesundheitsbezogene IDs), oder sie können Schlüsselwörter verwenden, um den Schutz zu verbessern, indem sie benutzerdefinierte E-Mail-Vorlagen anwenden und den Zugriff auf verschlüsselte E-Mails über ein sicheres Webportal ablaufen. Darüber hinaus können Administratoren verschlüsselte E-Mails, auf die extern über ein sicheres Webportal zugegriffen wird, weiter steuern, indem sie den Zugriff jederzeit widerrufen.

Wie profitieren Benutzer von dem Dienst?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von der erweiterten Nachrichtenverschlüsselung bereitgestellt werden.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

• Office 365 E5/A5/G5
• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Wie wird der Dienst bereitgestellt?

Administratoren erstellen und verwalten erweiterte Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter Nachrichtenflussregeln>. Standardmäßig gelten diese Regeln für alle Benutzer im Mandanten. Weitere Informationen zum Einrichten neuer Nachrichtenverschlüsselungsfunktionen finden Sie unter Einrichten neuer Office 365-Nachrichtenverschlüsselungsfunktionen.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren sollten Nachrichtenflussregeln für die erweiterte Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten in Office 365.

Information Protection: Microsoft Purview-Nachrichtenverschlüsselung

Microsoft Purview Message Encryption ist ein Dienst, der auf Azure Rights Management (Azure RMS) basiert und mit dem Sie verschlüsselte E-Mails an Personen innerhalb oder außerhalb Ihrer Organisation senden können, unabhängig von der E-Mail-Zieladresse (Gmail, Yahoo! Mail, Outlook.com usw.).

Zum Anzeigen verschlüsselter Nachrichten können Empfänger eine einmalige Kennung abrufen, sich mit einem Microsoft-Konto anmelden oder sich mit einem Geschäfts-, Schul- oder Unikonto, das Office 365 zugeordnet ist, anmelden. Empfänger können auch verschlüsselte Antworten senden. Sie benötigen kein Abonnement, um verschlüsselte Nachrichten anzuzeigen oder verschlüsselte Antworten zu senden.

Wie profitieren Benutzer von dem Dienst?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von der Office 365-Nachrichtenverschlüsselung bereitgestellt werden.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

• Microsoft 365 F3/E3/A3/G3/E5/A5/G5 und Microsoft Business Premium
• Office 365 A1/E3/A3/G3/E5/A5/G5
• Azure Information Protection Plan 1 bietet auch die Rechte für eine Organisation, von der Office 365-Nachrichtenverschlüsselung zu profitieren, wenn es den folgenden Plänen hinzugefügt wird: Exchange Online Kiosk, Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard oder Office 365 Enterprise E1

Wie wird der Dienst bereitgestellt?

Administratoren erstellen und verwalten Office 365-Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter Nachrichtenflussregeln>. Standardmäßig gelten diese Regeln für alle Benutzer im Mandanten. Weitere Informationen zum Einrichten neuer Funktionen für die Office 365-Nachrichtenverschlüsselung finden Sie unter Einrichten neuer Nachrichtenverschlüsselungsfunktionen.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren sollten Nachrichtenflussregeln für die Office 365-Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.

Microsoft Priva

Weitere Informationen finden Sie unter Microsoft Priva.

Privileged Access Management in Office 365

Privileged Access Management (PAM) bietet eine präzise Zugriffssteuerung für aufgaben mit privilegierten Administratoren in Office 365. Nach dem Aktivieren von PAM müssen Benutzer just-in-time-Zugriff über einen Genehmigungsworkflow anfordern, der stark begrenzt und zeitgebunden ist, um Aufgaben mit erhöhten und privilegierten Rechten auszuführen.

Wie profitieren Benutzer von dem Dienst?

Durch die Aktivierung von PAM können Organisationen ohne ständige Berechtigungen arbeiten. Benutzer profitieren von der zusätzlichen Schutzebene gegen Sicherheitsrisiken, die durch ständigen Administratorzugriff entstehen, der uneingeschränkten Zugriff auf ihre Daten ermöglicht.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance und F5 Security & Compliance und Microsoft 365 E5/A5/F5 Insider Risikomanagement bieten einem Benutzer die Rechte, von PAM zu profitieren.

Wie wird der Dienst bereitgestellt?

Pam-Features sind standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von PAM-Richtlinien finden Sie unter Erste Schritte mit der Verwaltung des privilegierten Zugriffs.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Kunden können PAM auf Benutzerbasis über genehmigende Gruppen- und Zugriffsrichtlinien verwalten, die auf lizenzierte Benutzer angewendet werden können.

Microsoft Purview-Überwachung

Weitere Informationen finden Sie unter Beschreibung des Microsoft Purview-Überwachungsdiensts.

Microsoft Purview-Kommunikationscompliance

Weitere Informationen finden Sie unter Microsoft Purview Communication Compliance.

Microsoft Purview-Compliance Manager

Weitere Informationen finden Sie unter Microsoft Purview Compliance Manager.

Microsoft Purview Kunden-Lockbox

Weitere Informationen finden Sie unter Microsoft Purview-Kunden-Lockbox.

Microsoft Purview-Datenconnectors

Weitere Informationen finden Sie unter Microsoft Purview-Datenconnectors.

Microsoft Purview-Datenlebenszyklusverwaltung und Microsoft Purview-Datensatzverwaltung

Microsoft Purview Data Lifecycle Management (ehemals Microsoft Information Governance) und Microsoft Purview Records Management bieten Ihnen Tools und Funktionen zum Aufbewahren der Inhalte, die Sie zum Aufbewahren und Löschen der inhalte benötigen, die Sie nicht benötigen. Häufig bewahren Organisationen Inhalte auf und löschen sie, um compliance- und datenrechtliche Anforderungen zu erfüllen. Durch das Löschen von Inhalten, die keinen geschäftlichen Nutzen mehr haben, können Sie auch Risiken und Haftungen verwalten.

Sowohl die Datenlebenszyklusverwaltung als auch die Datensatzverwaltung verwenden Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien, um Aufbewahrungs- und Löscheinstellungen zu erzwingen. Darüber hinaus umfasst dieser Bereich E-Mail-Archivierungsfunktionen.

Lizenzierung für Aufbewahrungsrichtlinien

Für organisationsweite, standortweite oder ein-/ausschließende Aufbewahrungsrichtlinien bieten die folgenden Lizenzen Benutzerrechte:

• Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
• Office 365 E5/A5/G5/E3/A3/G3

Wenn der Speicherort der Aufbewahrungsrichtlinie ein Exchange-Postfach ist, bieten die folgenden Lizenzen auch Benutzerrechte:

• Exchange Plan 2
• Exchange Online-Archivierung

Wenn der Speicherort der Aufbewahrungsrichtlinie SharePoint oder OneDrive for Business ist, bieten die folgenden Lizenzen auch Benutzerrechte:

• SharePoint Plan 2

Wenn der Speicherort der Aufbewahrungsrichtlinie Microsoft Teams-Chats, -Kanäle oder private Kanäle ist, bieten die folgenden Lizenzen auch Benutzerrechte. Der Aufbewahrungs- oder Löschzeitraum muss für die unterstrichenen Pläne mehr als 30 Tage betragen:

• Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard und Business Premium
• Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
• Add-On-Pläne für Microsoft 365 F5 Compliance und Microsoft 365 F5 Security and Compliance

Wenn die Aufbewahrungsrichtlinie einen adaptiven Richtlinienbereich verwendet, ist eine der folgenden Lizenzen erforderlich, um Benutzerrechte bereitzustellen:

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Office 365 E5/A5/G5
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Wenn die Aufbewahrungsrichtlinie für Microsoft 365 Copilot-Interaktionen gilt, bieten die folgenden Lizenzen Benutzerrechte:

• Microsoft 365 E3/E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft E5 Compliance + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft E5 Information Protection und Governance + Microsoft 365 Copilot

Lizenzierung für Aufbewahrungsbezeichnungen

Für die Erstellung von Aufbewahrungsbezeichnungen bieten die folgenden Lizenzen Benutzerrechte:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Die folgenden Einstellungen für die Erstellung von Aufbewahrungsbezeichnungen:

• Starten des Aufbewahrungszeitraums basierend auf einem Ereignistyp
• Auslösen einer Löschungsüberprüfung am Ende des Aufbewahrungszeitraums
• Markieren Sie Elemente während des Aufbewahrungszeitraums als Datensatz oder regulatorischen Datensatz.
• Ändern Sie nach dem Aufbewahrungszeitraum automatisch die Aufbewahrungsbezeichnung,

Erfordern Sie diese spezifischen Lizenzen, um Benutzerrechte bereitzustellen:

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Office 365 E5/A5/G5
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Lizenzierung für Aufbewahrungsbezeichnungsrichtlinien

Aufbewahrungsbezeichnungen werden auf eine von drei Arten auf Dateien und E-Mails angewendet:

• Veröffentlichen von Bezeichnungen, damit sie endbenutzern für manuelle Bezeichnungen zur Verfügung stehen.
• Automatische Anwendung über die Konfiguration der Aufbewahrungsbezeichnungsrichtlinie.
• Über andere Anwendungsmethoden wie Standardbezeichnungen.

Um Aufbewahrungsbezeichnungen zu veröffentlichen, bieten die folgenden Lizenzen Benutzerrechte:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Wenn es sich bei dem Veröffentlichungsort um ein Exchange-Postfach handelt, stellen die Lizenzen für Exchange Online Plan 1 und Plan 2 Benutzerrechte bereit.

Wenn der Veröffentlichungsort SharePoint Online oder OneDrive ist, bieten SharePoint Online-Lizenzen für Plan 1 und Plan 2 Benutzerrechte.

Die folgenden Bereitstellungsmethoden für Aufbewahrungsbezeichnungen erfordern eine bestimmte Lizenzierung:

• Automatisches Anwenden auf Inhalte, die vertrauliche Informationen enthalten
• Automatisches Anwenden auf Inhalte, die bestimmte Wörter, Ausdrücke oder Eigenschaften enthalten
• Anwenden einer Standardaufbewahrungsbezeichnung auf eine SharePoint-Dokumentbibliothek, einen Ordner oder eine Dokumentmappe
• Verwenden eines adaptiven Richtlinienbereichs in der Aufbewahrungsbezeichnungsrichtlinie

Die folgenden Lizenzen bieten Benutzerrechte für diese Bereitstellungsmethoden:

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
• Office 365 E5/A5/G5

Um Aufbewahrungsbezeichnungen mithilfe eines trainierbaren Klassifizierers automatisch anzuwenden, bieten die folgenden Lizenzen Benutzerrechte:

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Andere Anwendungsmethoden für Aufbewahrungsbezeichnungen

Um eine Bezeichnung mithilfe einer Outlook-Regel oder einer Outlook-Standardordnerrichtlinie anzuwenden, bieten die folgenden Lizenzen Benutzerrechte:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Um eine Aufbewahrungsbezeichnung mithilfe eines SharePoint Syntex-Modells anzuwenden, bieten die folgenden Lizenzen Benutzerrechte. Darüber hinaus müssen Sie die entsprechenden SharePoint Syntex-Lizenzen erwerben.

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
• Office 365 E5/A5/G5

Um den Dateiplan zum Verwalten von Aufbewahrungsbezeichnungen zu verwenden, einschließlich Import und Export, bieten die folgenden Lizenzen Benutzerrechte:

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
• Office 365 E5/A5/G5

Um bereiche adaptiver Richtlinien zu verwenden, um Microsoft Copilot für Microsoft 365-Interaktionsaufbewahrungsrichtlinien dynamisch auf bestimmte Benutzer zu richten und/oder die genaue Version eines Dokuments beizubehalten, das in einer Microsoft 365 Copilot-Interaktion freigegeben wurde, bieten die folgenden Lizenzen Benutzerrechte:

• Microsoft 365 E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft E5 Compliance + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft 365 E5 Information Protection and Governance + Microsoft 365 Copilot

E-Mail-Archivierung

Für den Massenimport von PST-Dateien in Exchange Online-Postfächer bieten die folgenden Lizenzen Benutzerrechte:

• Exchange Online P2
• Microsoft 365 E5/A5/G5/E3/A3/G3
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
• Office 365 E5/A5/G5/E3/A3/G3

Um ein Archivpostfach und das automatisch erweiternde Archiv zu aktivieren, bieten die folgenden Lizenzen Benutzerrechte:

• Archivpostfach auf 50 GB beschränkt
  • Exchange Online Plan 1
  • Office 365 E1
• Archivpostfach auf 1,5 TB beschränkt
  • Exchange Online-Archivierung
  • Exchange Online Plan 2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 Business Premium

Welche Benutzer benötigen eine Lizenz?

Jeder Benutzer, der vom Dienst profitiert, benötigt eine Lizenz. Weitere Informationen zu Dienstbedingungen & Bedingungen finden Sie unter Produktbedingungen. Im Folgenden finden Sie Beispiele für Benutzer, die vom Dienst profitieren:

• Benutzer mit den folgenden zugewiesenen Rollen im Microsoft Purview-Complianceportal: Dispositionsverwaltung, Datensatzverwaltung, Aufbewahrungsverwaltung, View-Only Datensatzverwaltung, View-Only Aufbewahrungsverwaltung.

• SharePoint-Websitebesitzer und -Mitglieder, wenn eine Aufbewahrungsrichtlinie oder Aufbewahrungsbezeichnungsrichtlinie auf der Website verwendet wird. Websitebesucher benötigen keine Lizenz.

• Microsoft 365-Gruppenbesitzer und -Mitglieder, wenn eine Aufbewahrungsrichtlinie oder Aufbewahrungsbezeichnungsrichtlinie für die Website, das Postfach oder die Teams-Nachrichten verwendet wird.

• Für Benutzerpostfächer muss dem Benutzer die erforderliche Lizenz zugewiesen sein.

• Benutzer, SharePoint-Websites und Microsoft 365-Gruppen, die in einem adaptiven Richtlinienbereich enthalten sind.

Für viele Features muss einem freigegebenen Postfach oder einem Ressourcenpostfach keine Lizenz zugewiesen werden. Für Features, die eine der folgenden Lizenzen erfordern, benötigt ein freigegebenes Oder Ressourcenpostfach eine Lizenz, die zugewiesen ist, um Nutzungsrechte bereitzustellen:

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
• Office 365 E5/A5/G5

Für inaktive Postfächer ist keine Nutzungslizenz erforderlich.

Darüber hinaus sind freigegebene Postfächer auf 50 GB beschränkt, ohne dass ein Exchange-Add-On erforderlich ist. Um das Größenlimit auf 100 GB zu erhöhen, erfordert das freigegebene Postfach Exchange Online Plan 2 oder Exchange Online-Archivierung + Exchange Online Plan 1.

Microsoft Purview Data Loss Prevention: Endpoint Data Loss Protection (DLP)

Weitere Informationen finden Sie unter Microsoft Purview Data Loss Prevention: Endpoint Data Loss Protection (DLP)

Mit Microsoft Purview Data Loss Prevention for Exchange Online, SharePoint Online und OneDrive for Business (ehemals Microsoft Office 365 Data Loss Prevention) können Organisationen vertrauliche Informationen in E-Mails und Dateien (einschließlich Dateien, die in Microsoft Teams-Dateirepositorys gespeichert sind) identifizieren, überwachen und automatisch schützen.

Wie profitieren Benutzer von dem Dienst?

Benutzer profitieren von DLP für Exchange Online, SharePoint Online und OneDrive for Business, wenn ihre E-Mails und Dateien auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

• Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Business Premium, SharePoint Online Plan 2, OneDrive for Business (Plan 2), Exchange Online Plan 2
• Office 365 E5/A5/G5/E3/A3/G3
• Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Information Protection und Governance

Wie wird der Dienst bereitgestellt?

Standardmäßig sind Exchange Online-E-Mails, SharePoint-Websites und OneDrive-Konten aktivierte Speicherorte (Workloads) für diese DLP-Features für alle Benutzer innerhalb des Mandanten. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Übersicht über die Verhinderung von Datenverlust.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Administratoren können Standorte (Workloads) anpassen, Benutzer einschließen und Benutzer im Microsoft Purview-Complianceportal ausschließen.

Microsoft Purview Data Loss Prevention: Data Loss Prevention (DLP) für Teams

Weitere Informationen finden Sie unter Microsoft Purview Data Loss Prevention: Data Loss Prevention (DLP) for Teams

Microsoft Purview Data Loss Prevention: Graph-APIs für Teams Data Loss Prevention (DLP) und für Teams Export

Weitere Informationen finden Sie unter Microsoft Purview Data Loss Prevention: Graph APIs for Teams Data Loss Prevention (DLP) und for Teams Export

Microsoft Purview eDiscovery

Weitere Informationen finden Sie unter Microsoft Purview eDiscovery.

Microsoft Purview-Informationsbarrieren

Weitere Informationen finden Sie unter Microsoft Purview-Informationsbarrieren.

Microsoft Purview Information Protection: Kundenschlüssel

Weitere Informationen finden Sie unter Microsoft Purview Information Protection: Customer Key

Microsoft Purview Information Protection: Datenklassifizierungsanalysen: Übersicht über Content & Activity Explorer

Die Analysefunktionen für die Datenklassifizierung sind im Microsoft Purview-Complianceportal verfügbar. Die Übersicht zeigt die Speicherorte digitaler Inhalte und die gängigsten Typen und Bezeichnungen für vertrauliche Informationen. Der Inhalts-Explorer bietet Einblick in die Menge und Typen vertraulicher Daten und ermöglicht Benutzern das Filtern nach Bezeichnung oder Vertraulichkeitstyp, um eine detaillierte Ansicht der Speicherorte der vertraulichen Daten zu erhalten. Der Aktivitäts-Explorer zeigt Aktivitäten im Zusammenhang mit vertraulichen Daten und Bezeichnungen an, z. B. Herabstufungen von Bezeichnungen oder externe Freigaben, die Ihre Inhalte einem Risiko aussetzen könnten.

Der Aktivitäts-Explorer bietet Administratoren einen zentralen Bereich, um Einblick in Aktivitäten zu erhalten, die sich auf vertrauliche Informationen beziehen, die von Endbenutzern verwendet werden. Zu diesen Daten gehören Bezeichnungsaktivitäten, DLP-Protokolle (Data Loss Prevention), automatische Bezeichnungen, Endpunkt-DLP und vieles mehr.

Der Inhalts-Explorer bietet Administratoren die Möglichkeit, die vertraulichen Dokumente, die in unterstützten Microsoft 365-Workloads gespeichert sind, zu indizieren und die vertraulichen Informationen zu identifizieren, die sie speichern. Darüber hinaus hilft der Inhalts-Explorer bei der Identifizierung von Dokumenten, die mit Vertraulichkeits- und Aufbewahrungsbezeichnungen klassifiziert sind.

Wie profitieren Benutzer von dem Dienst?

Informationsschutz- und Complianceadministratoren können auf den Dienst zugreifen, um Zugriff auf diese Protokolle und indizierten Daten zu erhalten, um zu verstehen, wo vertrauliche Daten gespeichert werden und welche Aktivitäten im Zusammenhang mit diesen Daten stehen und von Endbenutzern ausgeführt werden.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

Lizenzierte Benutzer von Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance und Office 365 E5 können von microsoft 365 Data Classification Analytics profitieren.

Mit Microsoft 365 E3/A3/G3 und Office 365 E3/A3/G3 können Benutzer nur von der Inhalts-Explorer-Datenaggregation profitieren.

Wie wird der Dienst bereitgestellt?

Standardmäßig sind die Features Übersichtsinhalt und Aktivitäts-Explorer auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Konfigurieren von Datenklassifizierungsanalysen für lizenzierte Benutzer finden Sie unter:

• Inhalts-Explorer: Erste Schritte mit dem Inhalts-Explorer.
• Aktivitäts-Explorer: Erste Schritte mit dem Aktivitäts-Explorer.
• Versionshinweise zur Datenklassifizierung: Versionshinweise zur Datenklassifizierung.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?

Dieses Feature muss für Benutzer gelten, die die Lösung aktiv im Microsoft Purview-Complianceportal verwenden.

Microsoft Purview Information Protection: Doppelschlüsselverschlüsselung

Weitere Informationen finden Sie unter Microsoft Purview Information Protection: Double Key Encryption

Microsoft Purview Information Protection: Vertraulichkeitsbezeichnungen

Weitere Informationen finden Sie unter Microsoft Purview Information Protection: Vertraulichkeitsbezeichnungen.

Welche Lizenzen bieten einem Benutzer die Rechte, vom Dienst zu profitieren?

Für die manuelle Vertraulichkeitsbezeichnung bieten die folgenden Lizenzen Benutzerrechte:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive for Business (Plan 2)
• Enterprise Mobility + Security E3/E5
• Office 365 E5/A5/E3/A3
• AIP-Plan 1
• AIP-Plan 2

Microsoft Purview Insider-Risikomanagement

Weitere Informationen finden Sie unter Microsoft Purview Insider-Risikomanagement.

Insider-Risikomanagement forensische Beweise

Weitere Informationen finden Sie unter Forensische Beweise für das Microsoft Purview Insider-Risikomanagement.