[Einführung]
Wir erweitern die Microsoft Purview Data Loss Prevention (DLP)-Kontrollen, um eine umfassendere Governance für Microsoft 365 Copilot bereitzustellen. Mit diesem Update werden DLP-Richtlinien, die verhindern, dass Copilot Inhalte anhand von Sensitivitätsbezeichnungen verarbeitet, nun auf Word-, Excel- und PowerPoint-Dateien angewendet, unabhängig davon, wo diese gespeichert sind. Diese Verbesserung basiert auf Kundenfeedback, das eine konsistentere Schutzabdeckung über lokale und cloudbasierte Speicherorte verlangt.
Diese Funktion ist mit der Microsoft 365 Roadmap-ID 557255 verknüpft.
[Zeitpunkt der Umsetzung]
- Allgemeine Verfügbarkeit (weltweit und GCC): Der Rollout beginnt Ende März 2026 und wird voraussichtlich Ende April 2026 abgeschlossen sein.
[Auswirkungen auf Ihre Organisation]
Betroffene Gruppen
- Organisationen, die Microsoft Purview DLP nutzen, um die Verarbeitung sensitivitätsbezeichneter Inhalte durch Copilot einzuschränken
- Administratoren, die Purview DLP-Richtlinien verwalten
- Benutzer, die mit Microsoft 365 Copilot in Word, Excel oder PowerPoint arbeiten
Was passiert
- DLP-Richtlinien, die Copilot die Verarbeitung sensitivitätsbezeichneter Dateien verbieten, gelten für Word-, Excel- und PowerPoint-Dateien an allen Speicherorten, einschließlich:
- SharePoint
- OneDrive for Business
- Lokaler Gerätespeicher
- Andere Speicherorte, die für Office-Apps zugänglich sind
- Wenn eine DLP-Richtlinie die Copilot-Verarbeitung blockiert, verarbeitet Copilot den Inhalt der Datei in Word, Excel oder PowerPoint nicht.
- Bestehende DLP-Richtlinien funktionieren weiterhin wie gewohnt; eine Migration oder Neukonfiguration der Richtlinien ist nicht erforderlich.
- Die Funktion ist für Mandanten mit konfigurierten relevanten DLP-Regeln standardmäßig aktiviert.
- Benutzer erleben eine konsistente DLP-Durchsetzung, wenn sie Copilot in unterstützten Microsoft 365-Apps aufrufen.
Implementierungsdetails:
Dieses Update ändert nicht die Fähigkeiten von Copilot. Stattdessen wurden die Office-Clients und AugLoop so verbessert, dass AugLoop die Sensitivitätsbezeichnung einer Datei direkt vom Client lesen kann. Bisher ruft AugLoop die Bezeichnung über Microsoft Graph unter Verwendung der SharePoint- oder OneDrive-URL der Datei ab, was die DLP-Durchsetzung auf Dateien in OneDrive und SharePoint beschränkte. Durch die Ermöglichung, dass der Client die Bezeichnung bereitstellt, gilt die DLP-Durchsetzung jetzt einheitlich für alle Speicherorte, einschließlich lokaler Dateien.
[Vorbereitungsmöglichkeiten]
Es sind keine Maßnahmen erforderlich, um diese Funktion zu aktivieren.
Wenn Ihre Organisation DLP-Kontrollen für Copilot verwendet, können Sie optional:
- Bestehende DLP-Richtlinien mit sensitivitätskennzeichenbasierten Einschränkungen überprüfen
- Interne Dokumentationen oder Helpdesk-Anleitungen bei Bedarf aktualisieren
- Diese Verbesserung den relevanten Sicherheits- oder Compliance-Teams kommunizieren
Erfahren Sie mehr zur Verwaltung von DLP-Richtlinien: Learn about data loss prevention | Microsoft Purview | Microsoft Learn
[Compliance-Überlegungen]
Es wurden keine Compliance-Bedenken identifiziert. Bitte prüfen Sie dies entsprechend für Ihre Organisation.
