Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erfahren Sie, wie Sie mit der Verwendung der Microsoft Priva-Lösungen beginnen.
Bevor Sie beginnen
Im Folgenden finden Sie eine Checkliste mit Elementen, mit denen Sie sicherstellen können, dass Ihre organization mit der Verwendung von Priva-Lösungen beginnen kann:
- Vergewissern Sie sich, dass Sie über das erforderliche Abonnement und die erforderliche Lizenzierung verfügen.
- Überprüfen Sie die Verfügbarkeit in Ihrem Land oder Ihrer Region.
- Erfahren Sie, welche Rollen erforderlich sind, um auf die Lösungen zuzugreifen und wichtige Funktionen auszuführen.
- Wenn Sie das Datenschutzrisikomanagement verwenden, aktivieren Sie das Microsoft 365-Überwachungsprotokoll.
Bestätigen von Abonnements und Lizenzen
Die Lösungen für datenschutzrechtliches Risikomanagement und Anfragen von Antragstellerrechten können von Organisationen mit den Lizenzen erworben werden, die in der Microsoft Priva Dienstbeschreibung beschrieben sind. Beim Abrufen von Lizenzen für Anträge auf Antragstellerrechte können Sie die entsprechende Lizenzierungsebene für die Anzahl der Anforderungen auswählen, die Sie verarbeiten müssen. Sie können jederzeit weitere Anforderungen erwerben.
Starten einer Testversion
Mit der kostenlosen Priva-Testversion können Sie alle Features und Funktionen von Priva-Lösungen erkunden. Erfahren Sie, wie Sie sich für die Priva-Testversion registrieren.
Anmelden und Festlegen von Berechtigungen
Priva verwendet ein RBAC-Berechtigungsmodell (Role-Based Access Control). Nur Benutzer, denen eine Rolle zugewiesen ist, können auf Priva zugreifen, und die von den einzelnen Benutzern zulässigen Aktionen sind nach Rollentyp eingeschränkt. Der globale Administrator für Ihre organization verfügt über Berechtigungen zum Zuweisen von Rollen zu Benutzern.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei.
Führen Sie die folgenden Schritte aus, um Rollen zuzuweisen:
- Melden Sie sich beim Priva-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
- Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Rollen und Bereiche aus.
- Legen Sie Berechtigungen für Benutzer fest, indem Sie die Anweisungen unter Berechtigungen im Microsoft Purview-Portal befolgen.
- Sehen Sie sich die Beschreibungen der Rollen an.
Rollen und Rollengruppen
Abhängig von der Struktur Ihres Teams können Sie Benutzer bestimmten Rollengruppen zuweisen, um verschiedene Gruppen von Priva-Features zu verwalten. Mitglieder sollten Rollengruppen zugewiesen werden, je nachdem, welche Aufgaben sie ausführen müssen und welche Zugriffsebene geeignet ist. Jede Rollengruppe enthält eine oder mehrere Rollen. Diese Rollen können sich auf bestimmte Priva-Aufgaben oder Schlüsselfunktionen beziehen, die für die Mitglieder dieser Gruppe aktiviert oder eingeschränkt sind. Unterschiedliche Benutzer haben daher möglicherweise unterschiedliche Ebenen der Sichtbarkeit und des Zugriffs auf bestimmte Priva-Features.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Rollengruppen können bei Bedarf angepasst werden. Um versehentlichen Verlust des Zugriffs zu vermeiden, empfiehlt es sich, eine Kopie der vorhandenen Rollengruppe zu erstellen, die Sie anpassen möchten, der Kopie einen identifizierbaren Namen zu geben, Ihre Änderungen an der neuen Gruppe vorzunehmen und zu überprüfen und ihr ggf. Personen zuzuweisen.
Rollen- und Rollengruppenbeschreibungen
Die meisten Priva-Rollen für Privacy Risk Management und Subject Rights Requests werden im Abschnitt Microsoft Purview-Lösungen unter Einstellungen -->Berechtigungen als "Datenschutzverwaltung" festgelegt. Für Priva spezifische Rollen werden in Microsoft Entra ID nicht angezeigt. Weitere Informationen zu Berechtigungseinstellungen.
| Rollengruppe | Beschreibung | Rollen | Gilt für |
|---|---|---|---|
| Datenschutzverwaltung | Diese Rollengruppe enthält alle Berechtigungsrollen für Priva GA-Lösungen in einer einzelnen Gruppe. Diese Gruppe eignet sich möglicherweise gut für Organisationen, in denen dieselbe Person alle Aufgaben ausführt. Es wird empfohlen, immer mindestens ein aktives Mitglied dieser Gruppe zu haben. | Fallverwaltung – Datenklassifizierungsinhaltsanzeige – Datenklassifizierungslisten-Viewer – Datenschutzverwaltungs-Admin – Datenschutzverwaltungsanalyse – Datenschutzverwaltung – Permanenter Beitrag – Privacy Management Temporärer Beitrag – Privacy Management Viewer – Admin – View-Only Fall | Datenschutz-Risikomanagement Anträge auf Antragstellerrechte |
| Datenschutzverwaltungsadministratoren | Mitglieder haben umfassenden Zugriff auf Priva-Funktionen, einschließlich Berechtigungen und Einstellungen sowie erstellen, lesen, aktualisieren und löschen Datenschutz-Risikomanagement-Richtlinien. | Fallmanagement privacy management Admin View-Only Fall |
Datenschutz-Risikomanagement Anträge auf Antragstellerrechte |
| Datenschutz-Management-Analysten | Mitglieder fungieren als Issueanalysten. Sie können Richtlinienabgleiche untersuchen, Dateimetadaten anzeigen und Korrekturmaßnahmen ergreifen. Mitglieder können nicht auf Inhaltselemente zugreifen. | Fallmanagement Datenklassifizierungslisten-Viewer Analyse der Datenschutzverwaltung View-Only Fall |
Datenschutz-Risikomanagement |
| Datenschutz-Management-Ermittler | Mitglieder fungieren als Datenermittler. Sie können Richtlinienabgleiche untersuchen, zugeordnete Dateiinhalte anzeigen und Korrekturmaßnahmen ergreifen. Mitglieder können auf Inhaltselemente zugreifen. | Fallmanagement Inhaltsanzeige für Datenklassifizierung Datenklassifizierungslisten-Viewer Untersuchung des Datenschutzmanagements View-Only Fall |
Datenschutz-Risikomanagement |
| Privacy Management Viewer | Mitglieder können analytische Informationen wie Berichte, Erkenntnisse und Richtlinientrends anzeigen. | Privacy Management Viewer | Datenschutz-Risikomanagement Anträge auf Antragstellerrechte |
| Mitwirkende für die Datenschutzverwaltung | Wenn ein Benutzer als Projektmitarbeiter einer Anforderung für Antragstellerrechte hinzugefügt wird, wird er automatisch als Mitglied dieser Rollengruppe hinzugefügt. Erfahren Sie mehr über das Hinzufügen von Projektmitarbeitern bei Anträgen auf Antragstellerrechte. | Temporärer Beitrag zur Datenschutzverwaltung Permanenter Beitrag zum Datenschutzmanagement |
Anträge auf Antragstellerrechte |
| Administratoren für Die Anforderung von Antragstellerrechten | Mitglieder verfügen über vollständige Rechte zum Erstellen und Verwalten von Anträgen auf Antragstellerrechte und können genehmigende Personen für Anforderungen hinzufügen. | Admin | Anträge auf Antragstellerrechte |
| Genehmigende Personen für Die Anforderung von Antragstellerrechten | Mitglieder können Anträge auf Antragstellerrechte genehmigen, denen sie als genehmigende Person hinzugefügt werden. | Genehmiger für Die Anforderung von Antragstellerrechten | Anträge auf Antragstellerrechte |
Priva-Verfügbarkeit
Datenschutz-Risikomanagement- und Subject Rights-Anfragen stehen Kunden weltweit zur Verfügung.
Wenn Ihr organization seinen Mandanten jedoch in einem der unten aufgeführten lokalen Rechenzentren bereitgestellt hat, um die Anforderungen an die Datenresidenz zu erfüllen, stehen Ihnen die Priva-Lösungen nicht zur Verfügung:
- Norwegen
- Polen
- Katar
- Singapur
- Südafrika
- Südkorea
- Spanien
- Schweden
- Schweiz
- Vereinigte Arabische Emirate
Aktivieren des Microsoft 365-Überwachungsprotokolls
Microsoft 365-Überwachungsprotokolle sind eine Zusammenfassung aller Aktivitäten innerhalb Ihrer organization. Richtlinien für das Datenschutzrisikomanagement können diese Aktivitäten verwenden, um Richtlinieneinblicke zu generieren.
Für Ihre organization sind möglicherweise bereits Überwachungsprotokolle aktiviert. Wenn Sie sie zum ersten Mal verwenden müssen, finden Sie unter Aktivieren oder Deaktivieren der Überwachungsprotokollsuche schritt-für-Schritt-Anweisungen zum Aktivieren der Überwachung. Nachdem Sie die Überwachung aktiviert haben, wird eine Meldung mit dem Hinweis angezeigt, dass das Überwachungsprotokoll vorbereitet wird und Dass Sie in einigen Stunden nach Abschluss der Vorbereitung eine Suche ausführen können. Sie müssen diese Aktion nur einmal ausführen. Weitere Informationen zur Verwendung des Microsoft 365-Überwachungsprotokolls finden Sie unter Durchsuchen des Überwachungsprotokolls.
Funktionsweise von Priva mit Microsoft Purview-Risiko- und Compliancelösungen
Microsoft Purview Compliance Manager
Priva arbeitet Hand in Hand mit Microsoft Purview Compliance Manager, der Datenschutz- und Datenschutzbewertungsvorlagen bereitstellt, die Compliance-Vorschriften und Branchenstandards auf der ganzen Welt entsprechen. Basierend auf den Bewertungen, die Sie mit diesen Vorlagen erstellen, kann Compliance-Manager Ihnen helfen zu verstehen, welche Schritte Sie unternehmen müssen, um die gesetzlichen Anforderungen Ihrer organization zu erfüllen. Schritte in Priva zum Schutz der von Ihnen gespeicherten personenbezogenen Daten können zu Ihren Datenschutzbewertungen im Compliance-Manager beitragen und dazu beitragen, Ihre Compliancebewertung zu verbessern.
Vorschau: Durch ausführen bestimmter Aktionen in Priva können Sie Punkte erzielen, die für den Abschluss der Bewertung angerechnet werden, und Ihre Compliance-Gesamtbewertung erhöhen. Beispiele für Aktionen, die der Compliance-Manager überwachen und Ihnen anerkennungen lassen kann, sind das Einrichten einer Richtlinie für das Datenschutzrisikomanagement und das Aktivieren von Datenaufbewahrungsgrenzwerten für Anträge auf Antragstellerrechte. Der Compliance-Manager erkennt automatisch, ob Sie die Aktionen abgeschlossen haben, und vergibt Punkte, die zu Ihrem Compliance-Problem beitragen. Erfahren Sie mehr über automatisierte Tests und Überwachung im Compliance-Manager.
Führen Sie die folgenden Schritte aus, um Priva-Aktionen im Compliance-Manager zu finden:
- Wählen Sie im Microsoft Purview-Portalalle Lösungen anzeigen und dann Compliance-Manager aus.
- Wählen Sie Verbesserungsaktionen aus.
- Wählen Sie im Filter Lösungen die Option "Priva Privacy Risk Management" und "Priva Subject Rights Requests" aus.
Schutz vor Datenverlust in Microsoft Purview
Microsoft Purview Data Loss Prevention (DLP) bietet robuste Funktionen, um die unbeabsichtigte Freigabe vertraulicher Elemente außerhalb eines organization zu verhindern. Priva kann diesen Schutz erweitern, indem sie Einzigartige Einblicke für Ihre organization liefert und Es Ihren Benutzern ermöglicht, Risiken sofort anzugehen. Wenn Sie beispielsweise das Datenschutz-Risikomanagement verwenden, um Datenübertragungen von personenbezogenen Daten außerhalb Ihrer organization oder zwischen bestimmten Abteilungen zu erkennen, können Benutzer direkt in der E-Mail E-Mail-Benachrichtigungen mit Abhilfemaßnahmen erhalten. Weitere Informationen zu E-Mail-Benachrichtigungen von Benutzern finden Sie unter Datenschutzrisikomanagement.