Im September hat Microsoft neue Lizenz-SKUs für Frontline Workers eingeführt, eine neue Standalone Lizenz für Information Protection und ein Add-on für Python in Excel.
Word, Excel und PowerPoint unterstützen seit Juli dynamische Wasserzeichen für sehr sensible Dokumente. Im Vergleich zu normalen Wasserzeichen bilden sich dynamische Wasserzeichen beim Öffnen von einem Dokument innerhalb weniger Sekunden neu.
Für Sensitivity Labels wird die Darstellung für benutzerdefinierte Berechtigungen in Word, Excel und PowerPoint überarbeitet.
Seit Dezember 2022 bekannt naht das definitive Ende von Azure Information Protection für Microsoft 365 Apps. Microsoft erinnert noch einmal an das Ende.
Ende Dezember 2023 hat Microsoft verschiedene Lizenzen eingestellt und im Januar drei neu eingeführt.
Information Protection und Data Loss Preventition (DLP) Policies unterstützen in Microsoft Purview einen Lesemodus für berechtigte Konten.
Eine Fusszeile in Sensitivity Labels wird in E-Mails neu immer an die letzte Antwort angefügt, statt am Ende der Mail.
Purview Information Protection unterstützt die Erstellung voneinander unabhängigen Sensitivity Labels für Dokumente und E-Mails. Zuvor waren Dokumente und E-Mails zusammengefasst.
Seit Dezember 2022 hat Microsoft begonnen das alte Azure Information Protection Add-in für Office Produkte zu deaktivieren. Nun ist das geplante Ende des Add-ins bekannt.
Setzen Mitarbeitende das Azure Information Protection Add-in für Office ein, beginnt Microsoft mit dem letzten Update von Office für Windows das Add-in zu deaktivieren. Das Add-in ist zukünftig nicht mehr erforderlich. Office für Windows hat die Funktionen neu standardmässig integriert.
Wird im M365 Compliance Center eine neue Label Policy für Information Protection erstellt und gespeichert lässt sich diese bei einer zukünftigen Veränderung nicht mehr speichern. Es tritt ein Fehler auf. Dürfte sich um einen Bug handeln. PowerShell löst das Problem.
In SharePoint Dokumentenablagen ist es jetzt möglich ein Sensitivity Label als Standard vorzugeben. Alle neu hochgeladenen Office und PDF-Dokumente werden mit dem Label klassifiziert.
Wurde ein M365 Tenant vor März 2018 erstellt kann es bei der ersten Konfiguration von Sensitivity Labels mit Verschlüsselung einen Fehler “Rights Management is not active for the tenant” ausgeben.
Für in SharePoint und OneDrive gespeicherte Dokumente, die über Sensitivity Labels verschlüsselt/geschützt sind, unterstützen die mobilen Apps von Word, Excel und PowerPoint bald die Zusammenarbeit mit anderen Personen.
Im Microsoft 365 Compliance Center wurden 5 neue, vordefinierte RBAC-Berechtigungsgruppen für Information Protection hinzugefügt.
Azure AD Authentication Context in Kombination mit Conditional Access Policies ergibt “Conditional Access Authentication Context”. Conditional Access Authentication Context (CAAC) verbindet Dienste wie Cloud App Security, Information Protection, SharePoint Online (inkl. OneDrive for Business) und Line of Business Apps mit klassischen Conditional Access Policies. Über eine Klassifizierung mit Sensitivity Labels unterstützen SharePoint Seiten CAAC in einer Public Preview.
Microsoft hat bei Sensitivity Labels eine Regel hinzugefügt pro Label die Sharing Policy einer SharePoint Sites zu bestimmen. So lässt sich pro SharePoint Site die globale Tenant Policy mit einem Sensitivity Label übersteuern und zum Beispiel verhindern das in einer vertraulichen Seite Inhalte an externe Personen geteilt werden.
Daten in Microsoft 365 Diensten werden standardmässig mit einem Key von Microsoft verschlüsselt. Alternativ bietet Microsoft die Option für “Bring Your Own Key” (BYOK). Mit BYOK können Unternehmen ihre Daten in der Cloud mit einem eigenen Key verschlüsseln. Neu bietet Microsoft für besonders schützenswerte Daten eine “Double Key Encryption” an.
Über Data Loss Prevention (DLP) können für SharePoint Online und OneDrive Richtlinien konfiguriert werden um sensible Inhalte zu schützen. Bis ein DLP-Scanner neu hochgeladene Dokumente scannt und auf eine der Richtlinien prüft kann es kurz dauern. In der Zwischenzeit kann ein neues, sensitives Dokument an externe Personen geteilt werden. Dies lässt sich nun verhindern.
In Microsoft 365 gibt es den Service Microsoft Information Protection (MIP), oder Azure Information Protection (AIP). Die Sensitivity Labels sind ein Teil von MIP. In dem Beitrag findest du Informationen wie du es konfigurierst und wo du Sensitivity Labels einsetzen kannst.
