[Einführung]
Wir erweitern die Microsoft Purview Data Loss Prevention (DLP)-Kontrollen, um eine umfassendere Governance für Microsoft 365 Copilot bereitzustellen. Mit diesem Update gelten DLP-Richtlinien, die verhindern, dass Copilot Inhalte basierend auf Sensitivitätskennzeichnungen verarbeitet, nun für Word-, Excel- und PowerPoint-Dateien, unabhängig davon, wo diese gespeichert sind. Diese Verbesserung erfolgt als Reaktion auf Kundenfeedback, das eine konsistentere Schutzabdeckung für lokale und cloudbasierte Dateispeicherorte fordert.
Diese Funktion ist mit der Microsoft 365 Roadmap-ID 557255 verknüpft.
[Zeitplan]
- Allgemeine Verfügbarkeit (weltweit und GCC): Der Rollout beginnt Mitte April 2026 (vorher Ende März) und wird voraussichtlich bis Mai 2026 (vorher Ende April) abgeschlossen sein.
[Auswirkungen auf Ihre Organisation]
Betroffene Gruppen
- Organisationen, die Microsoft Purview DLP verwenden, um die Verarbeitung von sensitivitätsmarkierten Inhalten durch Copilot einzuschränken
- Administratoren, die Purview DLP-Richtlinien verwalten
- Benutzer, die mit Microsoft 365 Copilot in Word, Excel oder PowerPoint arbeiten
Änderungen
- DLP-Richtlinien, die Copilot daran hindern, sensitivitätsmarkierte Dateien zu verarbeiten, gelten jetzt für Word-, Excel- und PowerPoint-Dateien in allen Speicherorten, einschließlich:
- SharePoint
- OneDrive for Business
- Lokaler Gerätespeicher
- Andere Speicherorte, die von Office-Apps zugänglich sind
- Wenn eine DLP-Richtlinie die Copilot-Verarbeitung blockiert, verarbeitet Copilot den Dateiinhalt in Word, Excel oder PowerPoint nicht.
- Bestehende DLP-Richtlinien funktionieren weiterhin wie gewohnt; eine Migration oder Neukonfiguration von Richtlinien ist nicht erforderlich.
- Die Funktion ist für Mandanten mit relevanten DLP-Regeln standardmäßig aktiviert.
- Benutzer erleben eine konsistente DLP-Durchsetzung, wenn sie Copilot in unterstützten Microsoft 365-Apps nutzen.
Implementierungsdetails:
Dieses Update ändert nicht die Fähigkeiten von Copilot. Stattdessen wurden die Office-Clients und AugLoop verbessert, damit AugLoop die Sensitivitätskennzeichnung einer Datei direkt vom Client auslesen kann. Bisher ruft AugLoop das Label über Microsoft Graph unter Verwendung der SharePoint- oder OneDrive-URL der Datei ab, was die DLP-Durchsetzung auf Dateien beschränkt, die in OneDrive und SharePoint gespeichert sind. Durch die Möglichkeit, das Label vom Client bereitzustellen, gilt die DLP-Durchsetzung nun einheitlich für alle Speicherorte, einschließlich lokaler Dateien.
[Vorbereitungsmöglichkeiten]
Es sind keine Maßnahmen erforderlich, um diese Funktion zu aktivieren.
Wenn Ihre Organisation DLP-Kontrollen für Copilot verwendet, können Sie optional:
- Bestehende DLP-Richtlinien mit Einschränkungen basierend auf Sensitivitätskennzeichnungen überprüfen
- Interne Dokumentationen oder Helpdesk-Anleitungen bei Bedarf aktualisieren
- Diese Verbesserung an relevante Sicherheits- oder Compliance-Teams kommunizieren
Erfahren Sie mehr über das Verwalten von DLP-Richtlinien: Learn about data loss prevention | Microsoft Purview | Microsoft Learn
[Compliance-Überlegungen]
Keine Compliance-Bedenken identifiziert. Bitte prüfen Sie dies nach den Anforderungen Ihrer Organisation.
