• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Sensitivity Labels in Microsoft Teams

Okt 13, 2021 (Letztes Update) | Posted by Susann Stenker Administration, Azure AD, M365 |

 

Sensitivity Labels in Microsoft Teams

Möchten Sie Ihre Compliance in Microsoft Teams verbessern? Sie brauchen dafür Vertraulichkeitsbezeichnungen, sogenannte Sensitivity Labels.

Die Nutzung von Microsoft Teams in Unternehmen verbreitet sich immer mehr. Es kann daher häufiger vorkommen, dass in bestimmten Teams geschäftskritische Inhalte (wie z.B. Finanzen oder Informationen im Personalwesen) gespeichert oder über diese diskutiert werden. Hier sollten besonders hohe Schutzmaßnahmen ergriffen werden, um die Sicherheit der Inhalte zu gewährleisten, unabhängig davon, ob sie sich in einer Datei oder in einem Chat befinden. Für weitere Hinweise zur Verwaltung von MS Teams, lesen Sie dazu unseren Artikel “Einfache Teams Verwaltung durch Fachabteilung”.

Inhaltsverzeichnis

  • 1 Sensitive Daten schützen
  • 2 Beispiele für die Nutzung von Sensitivity Labels
    • 2.1 Datenschutzstufe für Teams festlegen
    • 2.2 Gastzugriff auf Teams steuern
  • 3 Einrichtung der Sensitivity Labels
    • 3.1 Anlage der Sensitivity Labels
    • 3.2 Bereiche für Sensitivity Labels
  • 4 Nutzung von Sensitivity Labels in Microsoft Teams
  • 5 Anzeige der Sensitivity Labels im Microsoft 365 Admin Center
  • 6 Fazit

Sensitive Daten schützen

Microsoft Information Protection (Informationsschutz) bietet dafür einige Funktionen, um sensitive Daten zu erkennen, Daten zu schützen und Datenverluste in Microsoft 365 Anwendungen (z. B. Word, PowerPoint und Outlook) und Diensten (z. B. Teams, SharePoint und Exchange) zu verhindern.

Die Sensitivity Labels (Vertraulichkeitsbezeichnungen) von Microsoft Information Protection können zum Schutz von Dokumenten (z.B. zur Verschlüsselung einer Excel-Datei) und Containern (z. B. zur Beschränkung des Zugriffs auf ein vertrauliches Team) verwendet werden. So lassen sie sich mit den Richtlinien zum Datenschutz, zur Mitgliedschaft externer Benutzer und zum Zugriff auf nicht verwaltete Geräte verknüpfen.

Fühlen Sie sich verloren, wenn es um die Sicherheit in Microsoft Teams geht? Eine Übersicht der wichtigsten Einstellungen und Konfigurationsmöglichkeiten finden Sie in dem Artikel „Sicherheit in Microsoft Teams„.

Beispiele für die Nutzung von Sensitivity Labels

Datenschutzstufe für Teams festlegen

Bei der Anlage von Teams können Sensitivity Labels genutzt werden, um ein Team mit einer bestimmten (öffentlichen oder privaten) Datenschutzeinstellung zu erstellen. Existiert ein Sensitivity Label mit dem Namen „Vertraulich“, für die die Option zum Datenschutz als privat konfiguriert ist, wird bei der Teamanlage dieses Label dafür sorgen, dass das Team privat ist. Wenn nun ein Benutzer ein neues Team erstellt und das Sensitivity Label „Vertraulich“ auswählt, steht dem Benutzer nur die Datenschutzoption „Privat“ zur Verfügung. Andere Datenschutzoptionen, wie „Öffentlich“, stehen dem Benutzer nicht mehr zur Auswahl:

Datenschutzstufe für Teams festlegen

Bei Teams mit einem Sensitivity Label wird dieses in der oberen rechten Ecke der Kanäle angezeigt:

 Sensitivity Label

Ein Teambesitzer kann das Sensitivity Label und die Datenschutzeinstellung des Teams jederzeit ändern:

Team Project Team bearbeiten

Gastzugriff auf Teams steuern

Es können Sensitivity Label verwendet werden, um den Gastzugriff auf die jeweiligen Teams zu steuern. Teams, die mit einem Label erstellt wurden, die keinen Gastzugriff erlauben, sind nur für Benutzer in der Organisation verfügbar. Personen außerhalb der Organisation können dem Team nicht hinzugefügt werden.

Aktionsbasiertes Single-Sign-On

Hybrides SSO

Erreichen Sie Ihre Active Directory und Azure AD Anwendungen in einem Klick mit Single-Sign-On. Mit FirstWare IDM-Portal für hybrides IAM sind Sie sofort beim Computer-Start in dem Portal angemeldet. Von dort können Sie Aufgaben aus Ihrer On-Prem- und Cloud-Umgebung erledigen.

Einrichtung der Sensitivity Labels

Anlage der Sensitivity Labels

Die Teams-Administratoren können über die Sensitivity Labels den Zugriff auf vertrauliche Organisationsinhalte schützen und regeln, die während der Zusammenarbeit innerhalb eines Teams entstanden sind. Der erste Schritt zur Sicherung sensibler Inhalte in Teams, Websites und Gruppen ist die Erstellung von Sensitivity Labels mit Richtlinien.

Beispielsweise kann ein Sensitivity Label mit der Bezeichnung „Vertraulich“ erstellt werden, welches festlegt, dass jedes Team, jede Site oder Gruppe, die mit diesem Label erstellt wird, privat ist. Somit kann selbst ein Team- oder Site-Eigentümer keine Benutzer außerhalb der Organisation hinzufügen.

Im Microsoft 365 Compliance können die Sensitivity Labels unter dem Menüpunkt Informationsschutz angelegt werden.

 Sensitivity Labels in Microsoft Teams Compliance anlegen

Bereiche für Sensitivity Labels

Die Sensitivity Labels können auf Dateien, E-Mails, Container wie SharePoint-Websites und Microsoft Teams und vieles mehr angewendet werden.

Bereiche für Sensitivity Labels

Bei Dateien und E-Mails können Verschlüsselungs- und Inhaltsmarkierungseinstellungen konfiguriert werden, welche die entsprechenden E-Mails und Office-Dateien schützen. Auch automatische Bezeichnungsbedingungen können eingestellt werden, um die Sensitivity Labels automatisch auf Inhalte in Office, Dateien in Azure und mehr anzuwenden.
Um Sensitivity Labels auf Teams, Share Point-Websites und Microsoft 365-Gruppen anzuwenden, müssen zunächst einige Schritte durchgeführt werden, um das Feature zu aktivieren. Dazu finden Sie eine Anleitung bei Microsoft.

Mit den Sensitivity Labels können im Bereich für Gruppen und Webseiten Datenschutz, Zugriffskontrolle und andere Einstellungen zum Schutz von entsprechenden Teams, Microsoft 365-Gruppen und SharePoint-Webseiten vorgenommen werden.

Schutzeinstellungen für Gruppen und Websites definieren

Folgende Einstellungen sind hierbei möglich:

  • Einstellungen für den Datenschutz und Zugriff externer Benutzer
  • Einstellungen für den Gerätezugriff (Zugriff von nicht verwalteten Geräten aus) und die externe Freigabe von bezeichneten SharePoint-Websites
Einstellungen für Datenschutz und Zugriff externer Benutzer festlegen
Einstellungen für die externe Freigabe und den Gerätezugriff festlegen
Ihre Bezeichung wurde erstellt

Abschließend muss das Sensitivity Label noch veröffentlich werden, in dem eine Richtlinie für dieses Label hinzugefügt wird. Allen Benutzern, denen die entsprechende Richtlinie zugeordnet wurde, können das Label nun für die Gruppen oder Websites auswählen.

Microsoft 365 Compliance - Richtlinien erstellen
Sensitivity Labels - Benutzer und Gruppen veröffentlichen
Richtlinieneinstellungen
Ihre Richtlinie benennen

Nutzung von Sensitivity Labels in Microsoft Teams

Wurden von der Unternehmens-IT, Sensitivity Labels konfiguriert, lassen diese sich in den Teams-Einstellungen von Microsoft Teams auswählen. Diese beinhalten dann speziell konfigurierbare Schutzfunktionen, welche automatisch auf das jeweilige Team angewandt werden.
Wenn nun ein Benutzer ein Team erstellt und dabei ein Sensitivity Label auswählt, gelten alle zugrunde liegenden Richtlinien automatisch für dieses. Wird z.B. während der Teamerstellung das Label „Vertraulich“ ausgewählt, wird das neue Team automatisch den Zugriff auf genehmigte Mitglieder in der Organisation beschränken und das Hinzufügen von Personen außerhalb der Organisation verhindern. Das Team wird dann als privat festgelegt, so wie im genannten Beispiel „Datenschutzstufe für Teams festlegen“.

Anzeige der Sensitivity Labels im Microsoft 365 Admin Center

Im Microsoft 365 Admin Center lässt sich bei einer Gruppe das zugewiesene Sensitivity Label anzeigen.

Anzeige der Sensitivity Labels im Microsoft 365 Admin Center

Darüber lassen sich auch Gruppen mit Sensitivity Labels erstellen oder bearbeiten.

Anzeige der Sensitivity Labels im Microsoft 365 Admin Center - Einstellungen

Auch im Azure Active Directory-Portal lassen sich Gruppen mit solchen Labels erstellen und bearbeiten.

Azure Active Directory-Portal: Gruppen mit solchen Labels erstellen
Azure Active Directory-Portal: Gruppen erstellen mit Sensitivity Label

Aktuell lassen sich im Microsoft Teams Admin Center keine Sensitivity Labels anzeigen oder bearbeiten, obwohl Microsoft hier widersprüchliche Angaben macht:

https://docs.microsoft.com/de-de/microsoft-365/compliance/sensitivity-labels-teams-groups-sites?view=o365-worldwide#support-for-sensitivity-labels

https://docs.microsoft.com/de-DE/microsoftteams/sensitivity-labels?#microsoft-teams-admin-center

Fazit

In den Unternehmen müssen Mitarbeiter mit Kollegen aus der Organisation, sowie mit Personen außerhalb ihrer Organisation kommunizieren und zusammenarbeiten. Dadurch kann es sein, dass Daten nicht mehr durch eine Firewall geschützt sind, sondern zwischen verschiedenen Apps, Diensten und Geräten ausgetauscht werden. Die Unternehmens-IT sollte dies auf eine geschützte Weise absichern, um den Compliance-Richtlinien des Unternehmens zu entsprechen.

Die Sensitivity Labels von Microsoft Information Protection bieten hierfür eine gute Lösung, mithilfe derer Daten der Organisation geschützt und klassifiziert werden können. Vor allem Einstellungen für den Datenschutz, der Zugriff von nicht verwalteten Geräten und der externe Benutzerzugriff bzw. die externe Freigabe sind wichtige Richtlinien, welche ganz einfach durch die Unternehmens-IT gesteuert werden können. Nicht zu vergessen sind die Benutzer selbst, deren Zusammenarbeit und Produktivität hierbei nicht beeinträchtigt wird.

Unterstützung benötigt?

Gerne stellen wir Ihnen unsere Leistungen und Lösungen in einem persönlichen Gespräch vor und würden uns über Ihre Kontaktaufnahme sehr freuen!

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 28.06.2021
Tags: M365 SicherheitMicrosoft Teams ComplianceSensitivity Labels
1

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next