Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Purview bietet eine Reihe integrierter Lösungen, mit denen Kunden ihre Daten schützen und steuern können. Es besteht aus Datensicherheits- und Datengovernancelösungen für Folgendes:
- Microsoft 365- und Nicht-Microsoft 365-Workloads und -Datensysteme.
- Microsoft 365- und Nicht-Microsoft 365-Endpunkte.
- Compliancelösungen für Daten, die mit generativen KI-Anwendungen verwendet werden.
Microsoft Purview unterstützt zwei sich ergänzende Abrechnungsmodelle, um diese vielfältige Umgebung zu unterstützen:
- Lizenz pro Benutzer für Microsoft 365- und Windows/macOS-Endpunktquellen
- Modell mit nutzungsbasierter Bezahlung für Nicht-Microsoft 365-Datenquellen und bestimmte andere Funktionen
Dieser Artikel führt Sie durch:
- Eine Übersicht über die beiden Abrechnungsmodelle.
- Links zu Informationen zu den lösungsspezifischen Funktionen.
Hinweis
Das Abrechnungsmodell mit nutzungsbasierter Bezahlung baut auf dem Lizenzierungsmodell pro Benutzer auf. Beides ist komplementär, schließt sich nicht gegenseitig aus.
Lizenzierungsmodell pro Benutzer
Das Pro-Benutzer-Lizenzierungsmodell ist das vertraute Microsoft 365 E3/E5/A5/F5/G5-Modell. Sie bleibt unverändert. Mit diesem Lizenzierungsmodell können Sie Microsoft Purview-Steuerelemente und -Schutzmaßnahmen auf Endpunkt-basierte Ressourcen von Microsoft 365 und Windows/macOS anwenden. Dies wird in der Beschreibung des Microsoft Purview-Diensts beschrieben.
Abrechnungsmodell mit nutzungsbasierter Bezahlung
Das Abrechnungsmodell mit nutzungsbasierter Bezahlung ist ein Verbrauchsabrechnungsmodell. Es erweitert microsoft Purview-Funktionen für Datensicherheit, Datengovernance sowie Datenschutz und Complianceschutz über Microsoft 365- und Windows/macOS-Umgebungen hinaus auf Nicht-Microsoft 365-Standorte. Die Abrechnungsmechanismen basieren Azure, sodass Sie Ihren Microsoft 365-Mandanten einem aktiven Azure-Abonnement zuordnen müssen. Es schützt auch Daten, die sich über Netzwerke, DataOps, Anwendungsarchitekturen und KI-Apps und -Agents bewegen, sowie bestimmte andere benutzerunabhängige Funktionen.
Beim Modell mit nutzungsbasierter Bezahlung werden Ihnen basierend auf Der Nutzung verschiedener Features mit nutzungsbasierter Bezahlung basierend auf der Verbrauchseinheit für das Feature in Rechnung gestellt. Am Ende des Monats wird eine Azure Rechnung für die Gesamtzahl der gebührenbasierten Bezahlung in allen Microsoft-Lösungen generiert.
Hinweis
Eine Anleitung zum Zuordnen eines Microsoft 365-Mandanten zu einem Azure-Abonnement finden Sie unter Aktivieren von Microsoft Purview-Funktionen für nutzungsbasierte Bezahlung für neue Kunden.
Funktionen, die das Abrechnungsmodell mit nutzungsbasierter Bezahlung verwenden
Hinweis
Einige Microsoft Purview-Lösungen verwenden das Pro-Benutzer-Lizenzierungsmodell. Einige erfordern, dass das Pro-Benutzer-Lizenzierungsmodell aktiviert ist, bevor Sie das Abrechnungsmodell mit nutzungsbasierter Bezahlung verwenden können. Einige sind nur mit nutzungsbasierter Bezahlung und erfordern keine Lizenz pro Benutzer.
Datensicherheit und Datengovernance
Das Abrechnungsmodell mit nutzungsbasierter Bezahlung erweitert die Datensicherheits- und Governancefunktionen von Microsoft Purview über Microsoft 365 und Windows/macOS hinaus auf Umgebungen wie:
- Amazon Web Services (AWS)
- Azure ADLS
- Azure SQL
- Box
- Dropbox
- Google Drive
- Microsoft Fabric
Ausführliche Informationen zu Datengovernanceressourcen finden Sie unter Abrechnung von Datengovernance in Microsoft Purview.
Datensicherheitsfunktionen
| Lösung | Gilt für | Maßeinheit | Details |
|---|---|---|---|
| Untersuchungen zur Datensicherheit (Vorschau) | Datenspeicherzähler basierend auf dem Speicher, der jeder Untersuchung zugeordnet ist | Anzahl der gigabytes gespeicherten Daten für alle Untersuchungen/Monat Anzahl der verbrauchten Security Compute-Einheiten |
Weitere Informationen zur Abrechnung für Untersuchungen zur Datensicherheit |
| Information Protection | Vertraulichkeitsbezeichnungen, die Sie auf Nicht-Microsoft 365-Datenquellen anwenden | Anzahl der Ressourcen im Bereich der Schutzrichtlinie/Tag | Weitere Informationen zur Definition und Berechnung von Ressourcen finden Sie weiter unten. |
| Insider-Risikomanagement | Erkennen eines riskanten Verhaltens für Nicht-Microsoft 365-Standorte bei Verwendung von Cloud- und generativen KI-Richtlinienindikatoren | Data Security-Verarbeitungseinheit, gemessen auf täglicher Basis | Weitere Informationen zu Insider-Risikomanagement-Richtlinienindikatoren |
Datengovernancefunktionen
| Lösung | Trifft zu | Maßeinheit | Details |
|---|---|---|---|
| Unified Catalog daten curation | Gilt, wenn Sie die technischen Ressourcen in Microsoft Purview Unified Catalog | Anzahl der eindeutigen verwalteten Ressourcen/Tag | Weitere Informationen zur Abrechnung von Datengovernance |
| Unified Catalog Data Health Management | Gilt, wenn Sie die Datenqualität verwalten und Gesundheitsmanagementmaßnahmen ergreifen. | Anzahl der verbrauchten Datengovernanceverarbeitungseinheiten (Data Governance Processing Units, DGPUs) | Weitere Informationen zur Abrechnung von Datengovernance |
Datengovernance-Verarbeitungseinheiten: Weitere Informationen zu Datengovernance-Verarbeitungseinheiten finden Sie unter Data Governance-Verarbeitungseinheiten.
Datenrisiko- und Compliancefunktionen
Für generative KI-Apps und -Agents bietet Microsoft Purview die folgenden Funktionen für ein Abrechnungsmodell mit nutzungsbasierter Bezahlung. Microsoft 365 Copilot-Erfahrungen werden nicht in Rechnung gestellt.
| Lösung | Gilt für | Maßeinheit | Details |
|---|---|---|---|
| Überwachungslösungen | Überwachungsprotokolle für Benutzerinteraktionen mit nicht von Microsoft stammenden, generativen KI-Anwendungen | Anzahl der verarbeiteten Überwachungsdatensätze | Erfahren Sie mehr über generative KI-Anwendungen, die von Audit-Lösungen unterstützt werden. |
| Kommunikationscompliance | Erkennen unangemessener oder riskanter Interaktionen für Nicht-Microsoft 365 KI-Interaktionen bei Verwendung von KI-Richtlinienindikatoren | Anzahl der gescannten Textdatensätze | Abrechnungszähler für die Kommunikationscompliance sind in zwei Kategorien unterteilt: Standard und Premium. Erfahren Sie mehr über die Kanäle und generativen KI-Anwendungen, die von Der Kommunikationscompliance unterstützt werden. |
| Datenlebenszyklusverwaltung | Aufbewahrungsrichtlinien für KI-Interaktionen | Anzahl der Nicht-Microsoft 365 Copilot- oder KI-App-Interaktionen (Eingabeaufforderungen und Antworten) unter einer Aufbewahrungsrichtlinie | Jede nicht von Microsoft 365 stammende generative KI-Eingabeaufforderung und -antwort zählt als separate Interaktion und wird gemäß den Einstellungen der Aufbewahrungsrichtlinie, die Sie in Microsoft Purview konfigurieren, beibehalten und gelöscht. Weitere Informationen zu Aufbewahrungsrichtlinien in DLM für Microsoft 365 Copilot- und KI-Apps finden Sie unter Informationen zur Aufbewahrung für Copilot & KI-Apps. |
| eDiscovery | Speichern von Nicht-Microsoft 365 KI-Anwendungsdaten und Verwendung von Microsoft Graph-APIs für standardmäßig lizenzierte Mandanten | Anzahl gespeicherter Gigabytes/Tag für die Speicherung von Nicht-Microsoft 365 KI-Daten. Gigabytes/Export für die Verwendung der Export-API durch Standard lizenzierte Mandanten | Weitere Informationen zur eDiscovery-Abrechnung |
Andere Microsoft Purview-Lösungen mit nutzungsbasierter Bezahlung
| Lösung | Gilt für | Maßeinheit | Details |
|---|---|---|---|
| Bedarfsgesteuerte Klassifizierung (Vorschau) | Gilt, wenn Sie eine Überprüfung ausführen, um vertrauliche Inhalte in In SharePoint und OneDrive gespeicherten Daten zu identifizieren und zu klassifizieren. | Ressource, basierend auf der Anzahl, die pro Scan klassifiziert wurde | Weitere Informationen zur Bedarfsklassifizierung (Vorschau) |
| Microsoft Security Copilot | Gilt für alle Security Copilot Funktionen | Sicherheitscomputeeinheiten | Erste Schritte mit Security Copilot |
| Netzwerkdatensicherheit (Vorschau) | Anforderungen von einem Endpunktgerät an eine Website, Eine Cloud-App oder eine generative KI-App | Anzahl der Anforderungen, die vom Endpunktgerät an die Website, die Cloud-App oder die generative KI-App gesendet werden | Die Netzwerkdatensicherheit zählt nur Anforderungen, die vom Gerät ausgehend sind. |
| Datensicherheit für Gen-KI-Anwendungen | Gilt für die Klassifizierung und den Schutz vertraulicher Inhalte für Nicht-M365-KI-Interaktionen (Eingabeaufforderungen/Antworten) | Anzahl von Anforderungen oder Nachrichten für Nicht-Microsoft 365 KI-Interaktionen (Eingabeaufforderungen oder Antworten) | Weitere Informationen zur Datensicherheit für KI-Interaktionen |
| Verhinderung von Datenverlust für Cloud-Apps im Edge for Business-Browser | Gilt für Anforderungen vom Edge for Business-Browser an eine Website, Eine Cloud-App oder eine generative KI-App. | Anzahl der Anforderungen, die vom Edge for Business-Browser an die Website, die Cloud-App oder die generative KI-App gesendet werden | Die Verhinderung von Datenverlust für Cloud-Apps zählt nur Anforderungen für nicht verwaltete Cloud-Apps. |
Kostenschätzungstools
Machen Sie sich mit den Preisen vertraut, und schätzen Sie Die erwarteten monatlichen Kosten für funktionen mit nutzungsbasierter Bezahlung:
- Microsoft-Preise für nutzungsbasierte Bezahlung
- Schätzen Ihrer Kosten für die Nutzung der nutzungsbasierten Bezahlung von Microsoft Purview
Maßeinheiten für Funktionen mit nutzungsbasierter Bezahlung
Objekte
Ein Medienobjekt ist ein beliebiges Microsoft 365-Element, das von einer Microsoft Purview-Richtlinie geschützt wird. Einige Beispiele sind eine Tabelle für strukturierte Daten oder eine beliebige Datei für unstrukturierte Daten. Ihnen wird für jeden Tag in Rechnung gestellt, an dem eine Richtlinie ein Medienobjekt abdeckt. Für microsoft Data Lifecycle Management umfassen Ressourcen Interaktionen (Eingabeaufforderungen und Antworten) zwischen einem Benutzer und einer Copilot- oder KI-App.
Im Folgenden finden Sie einige Beispiele für Ressourcen für Microsoft Purview Data Security and Governance und die Schutzrichtlinien, die Sie darauf anwenden können.
| Cloudanbieter | Datenquelle | Objekt | Kann durch geschützt werden |
|---|---|---|---|
| Azure | SQL-Datenbank | Tabelle | Schutzrichtlinie und Richtlinie für automatische Bezeichnungen von Microsoft Purview Information Protection |
| Azure | ADLS | Datei oder Ressourcensatz | Schutzrichtlinie und Richtlinie für automatische Bezeichnungen von Microsoft Purview Information Protection |
| Azure | Blob | Datei oder Ressourcensatz | Schutzrichtlinie und Richtlinie für automatische Bezeichnungen von Microsoft Purview Information Protection |
| Azure | Stoff | Unterstützte Elementtypen | Schutzrichtlinien von Microsoft Purview Information Protection |
| Azure | Stoff | Unterstützte Elementtypen | Verhinderung von Datenverlust in Microsoft Purview |
Ausführliche Informationen zu Datengovernanceressourcen finden Sie unter Abrechnung von Datengovernance in Microsoft Purview.
Zählen von Ressourcen
Ressourcen werden basierend auf der Anzahl der Elemente gezählt, die sich im Bereich einer Richtlinie befinden. Das Medienobjekt muss nicht mit den Bedingungen einer Richtlinie übereinstimmen, um gezählt zu werden, es muss sich nur an einem Ort befinden, der sich im Bereich einer Richtlinie befindet. Eine Ressource wird nur einmal gezählt, unabhängig davon, wie viele Lösungen oder Schutzrichtlinien sie abdecken.
Hier sind einige Beispiele:
- Schutzrichtlinie: Ein Mandant verfügt über SQL Server mit 100 Tabellen, und 50 dieser Tabellen sind als Vertraulich und 20 als Allgemein bezeichnet. Die Schutzrichtlinie gilt nur für Ressourcen mit der Bezeichnung Vertraulich, sodass die Ressourcenanzahl 50 beträgt.
- Richtlinie zur Verhinderung von Datenverlust: Ein Mandant verfügt über 10 Fabric-Arbeitsbereiche mit jeweils 50 Ressourcen. Die Richtlinie gilt nur für fünf dieser Fabric-Arbeitsbereiche. Die Ressourcenanzahl für diese Richtlinie beträgt 250.
Verarbeitungseinheiten
Eine Verarbeitungseinheit misst die Menge der Computeressourcen, die zum Verarbeiten von Signalen von Workloads verwendet werden, die in der nutzungsbasierten Bezahlung enthalten sind.
Datengovernance-Verarbeitungseinheiten: Eine Datengovernance-Verarbeitungseinheit (Data Governance Processing Unit, DGPU) ist eine vollständig verwaltete Computeeinheit, die Computefunktionen wie Datenqualität und Datenintegritätsverwaltung ausführt. Jede DGPU beträgt 60 Minuten Computezeit, die je nach Workloadbedarf auf unterschiedlichen Knotengruppen ausgeführt wird. Weitere Informationen zu Datengovernance-Verarbeitungseinheiten finden Sie unter Erläuterung von Datengovernance-Verarbeitungseinheiten.
Datensicherheitsverarbeitungseinheiten: Microsoft Purview-Datensicherheits-Verarbeitungseinheiten stellen die Computeressourcen dar, die zum Verarbeiten von Benutzeraktivitäten aus Nicht-Microsoft 365-Datenquellen erforderlich sind, um Erkenntnisse zu generieren. Die Anzahl der erforderlichen Einheiten kann abhängig von der Purview-Lösung und der Komplexität der verarbeiteten Daten variieren. Insider-Risikomanagement ist ein Feature mit nutzungsbasierter Bezahlung, das eine verarbeitungseinheitbasierte Verbrauchseinheit verwendet. Sie enthält Indikatoren für nutzungsbasierte Bezahlung. Weitere Informationen finden Sie unter Konfigurieren von Richtlinienindikatoren im Insider-Risikomanagement.
Zählverarbeitungseinheiten
Die Anzahl der benötigten Verarbeitungseinheiten hängt von der Microsoft Purview-Lösung und der Komplexität der verarbeiteten Daten ab.
Das Insider-Risikomanagement verarbeitet beispielsweise Benutzeraktivitäten, die den nicht von Microsoft 365 stammenden Indikatoren entsprechen, die in den Richtlinien für Datendiebstahl und Datenlecks ausgewählt wurden, um Erkenntnisse, Warnungen und Fälle zu generieren. Beim Insider-Risikomanagement stellt eine Verarbeitungseinheit die Computeeinheit dar, die zum Verarbeiten von 10.000 solchen Benutzeraktivitäten erforderlich ist. Die Abrechnung basiert auf der Anzahl der verwendeten Verarbeitungseinheiten. Insider-Risikomanagement-Indikatoren, die Aktivitäten in Cloudspeicher-Apps (Box, Dropbox, Google Drive), Clouddiensten (AWS, Azure) und Microsoft Fabric (Power BI) erkennen, werden für Die Verarbeitungseinheiten für Die Datensicherheit abgerechnet.
Datenspeicherzähler (GBs)
Microsoft Purview Data Storage Meter wird durch einen Speicherbetrag von Gigabyte pro Monat definiert, der zu einer bestimmten Rate für anwendbare Lösungen abgerechnet wird. Die Gesamtdatenmenge innerhalb einer Lösung, die der Datenspeichereinheit unterliegt, wird automatisch aus der aktuellen Datenmenge in lösungsbezogenen Containern berechnet. Beispielsweise verwenden nutzungsbasierte Bezahlung in Untersuchungen zur Datensicherheit (Vorschau) und eDiscovery die Datenspeichermessung.
eDiscovery verwendet auch eine Speichereinheit, die durch die Gigabyte pro Export über Graph-API für E3 eDiscovery-lizenzierte Kunden definiert wird. Jede organization erhält eine enthaltene Menge an kostenlosem Speicher pro Monat, wobei die zusätzliche Nutzung zu einem festgelegten Preis pro GB abgerechnet wird.
Weitere Informationen zu API-Speicher und Preisen finden Sie unter Microsoft Purview – Preise.
Textdatensätze
Microsoft Purview text records meter is defined by text records, where one text record equals 1.000 characters. Jede Nachricht wird basierend auf der Zeichenlänge in mehrere Textdatensätze konvertiert. Beispielsweise verwendet die nutzungsbasierte Bezahlung in Der Kommunikationscompliance eine auf Textdatensätzen basierende Verbrauchseinheit.
1 Textdatensatz = 1.000 Zeichen
Wenn eine Nachricht mehr als 1.000 Zeichen enthält, zählt sie als ein Textdatensatz für jede Einheit von 1.000 Zeichen. Wenn eine Nachricht instance 7.500 Zeichen enthält, zählt sie als acht Textdatensätze. Wenn eine Nachricht 500 Zeichen enthält, zählt sie als ein Textdatensatz.
Zählen von Textdatensätzen für Communication Compliance Premium
Das Zählen von Textdatensätzen für Premium basiert auf dem Typ der Erkennungen, für die die Nachrichten ausgewertet werden. Wenn die Auswertung die folgenden Erkennungen umfasst, werden diese mit dem Premium-Tarif berechnet:
Verhaltenskodex: Hass, Selbstverletzung, Gewalt, Sexuelles
Riskante Gen-KI: Prompt-Schutzschirme, geschützte Materialien
Berechnen von Textdatensätzen für kommunikationskonforme Standard
Wenn Nachrichten für andere Erkennungen positiv ausgewertet werden, z. B. für andere trainierbare Klassifizierer oder Typen vertraulicher Informationen, zahlen Sie Standardgebühren. Nachrichten, die Nachrichten sowohl für Premium- als auch für Standarderkennungen auswerten, werden nur für Premium-Erkennungen in Rechnung gestellt.
Security Compute Units (SCU)
Eine Security Compute Unit (SCU) ist eine gebündelte Maßeinheit. Es kombiniert alle Ressourcen wie Netzwerk, Prozessor und Speicher, die Microsoft Security Copilot für die Bereitstellung von Diensten in einer einzigen, abrechenbaren Menge benötigen. Beispielsweise verwendet die nutzungsbasierte Bezahlung in Untersuchungen zur Datensicherheit (Vorschau) SCUs.
Weitere Informationen zu SCUs finden Sie unter Erste Schritte mit Sicherheitscomputeeinheiten.
Zählen von SCUs
Die Anzahl der verfügbaren SCUs ist Ihre Kapazität. Ihre verfügbare Kapazität besteht aus zwei Typen:
Bereitgestellte SCUs: Dies sind Einheiten, die Sie vorab zuordnen. Sie verwenden die Kostenschätzungen, um die Anzahl von SCUs zu projizieren, die Sie voraussichtlich verwenden. Die Verwendung der bereitgestellten SCUs wird in stündlich Blöcken gemessen. Wenn Sie beispielsweise eine SCU um 9:05 Uhr bereitstellen, die Bereitstellung um 9:35 Uhr aufheben und dann um 9:45 Uhr eine weitere SCU bereitstellen, werden Ihnen zwei Einheiten innerhalb der Stunde von 9:00 bis 10:00 Uhr in Rechnung gestellt. Um die Nutzung zu maximieren, nehmen Sie zu Beginn der Stunde Änderungen an der SCU-Bereitstellung vor. Weitere Informationen finden Sie unter Verwalten der Nutzung.
Überschreitungs-SCUs: Diese Einheiten decken unerwartete Auslastungsspitzen ab. Um unerwartete Nachfragespitzen zu verwalten, können Sie einen Überschreitungsbetrag zuweisen, um sicherzustellen, dass zusätzliche SCUs verfügbar sind, wenn die bereitgestellten Einheiten nicht mehr verfügbar sind. Überschreitungseinheiten werden bei Bedarf abgerechnet. Sie können Grenzwerte für Überschreitungseinheiten als unbegrenzt festlegen oder eine maximale Obergrenze festlegen. Dieser Ansatz ermöglicht eine vorhersagbare Abrechnung und bietet gleichzeitig die Flexibilität, sowohl die regelmäßige als auch die unerwartete Nutzung zu verarbeiten.
Anforderungen
Bei der abrechnungsbasierten Bezahlung ist eine Anforderung jeder Netzwerkaufruf, den ein Gerät oder Browser an eine Website oder API sendet. Diese Definition enthält nicht die Antworten auf die Anforderungen. Azure zählt Anforderungen in der monatlichen Rechnung mit nutzungsbasierter Bezahlung, die Sie erhalten. Microsoft Purview Network Data Security pay-as-you-go verwendet Anforderungen als Maßeinheit. Hier sind einige Beispiele:
| Aktivität | Datentyp | Beispiel |
|---|---|---|
| Text, der an eine Cloud- oder KI-App gesendet oder für diese freigegeben wurde | Lesbare Zeichenfolgen, die inline übertragen werden | - Übermitteln eines Formulars mit Textinformationen : Senden von unformatiertem Text oder einer Aufforderung an eine generative KI – Textkörper einer E-Mail – Senden von JDSON-Daten an eine API |
| Datei, die in die Cloud- oder KI-App hochgeladen oder für sie freigegeben wurde | Bytestreams, einschließlich textbasierter Dateien, Binärdateien, TXT-Dateien, Quellcode, Dokumente, Bilder, Videos, .exe, .pdf, Archivdateien | - Hochladen eines Profilbilds in soziale Medien – Senden eines Dokuments oder einer PDF-Datei als E-Mail-Anlage – Freigeben eines Dokuments mit generativer KI – Übertragen eines Dokuments oder .ZIP Dateien in eine Cloudspeicherlösung |