Aktualisiert am 9. Juni 2026: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.
[Einführung]
Wir erweitern die Microsoft Purview Data Loss Prevention (DLP)-Kontrollen, um eine umfassendere Governance für Microsoft 365 Copilot bereitzustellen. Mit diesem Update gelten DLP-Richtlinien, die verhindern, dass Copilot Inhalte basierend auf Sensitivitätskennzeichnungen verarbeitet, nun für Word-, Excel- und PowerPoint-Dateien, unabhängig davon, wo sie gespeichert sind. Diese Verbesserung erfolgt als Reaktion auf Kundenfeedback, das um eine konsistentere Schutzabdeckung über lokale und cloudbasierte Dateispeicherorte bittet.
Diese Funktion steht in Zusammenhang mit der Microsoft 365-Roadmap-ID 557255.
[Zeitplan]
- Allgemeine Verfügbarkeit (weltweit und GCC): Der Rollout beginnt Mitte April 2026 (zuvor Ende März) und soll bis Ende Juni 2026 (zuvor Mai) abgeschlossen sein.
[Auswirkungen auf Ihre Organisation]
Betroffene Personen
- Organisationen, die Microsoft Purview DLP verwenden, um die Verarbeitung sensitivitätsgekennzeichneter Inhalte durch Copilot einzuschränken
- Administratoren, die Purview DLP-Richtlinien verwalten
- Benutzer, die mit Microsoft 365 Copilot in Word, Excel oder PowerPoint arbeiten
Was passiert
- DLP-Richtlinien, die die Verarbeitung sensitivitätsgekennzeichneter Dateien durch Copilot einschränken, gelten für Word-, Excel- und PowerPoint-Dateien in allen Speicherorten, einschließlich:
- SharePoint
- OneDrive for Business
- Lokaler Gerätespeicher
- Andere Speicherorte, die über Office-Apps zugänglich sind
- Wenn eine DLP-Richtlinie die Copilot-Verarbeitung blockiert, verarbeitet Copilot den Inhalt der Datei in Word, Excel oder PowerPoint nicht.
- Bestehende DLP-Richtlinien funktionieren weiterhin normal; eine Richtlinienmigration oder Neukonfiguration ist nicht erforderlich.
- Die Funktion ist für Mandanten mit entsprechenden DLP-Regeln standardmäßig aktiviert.
- Benutzer erfahren eine konsistente DLP-Durchsetzung, wenn sie Copilot in unterstützten Microsoft 365-Apps verwenden.
Implementierungsdetails:
Dieses Update ändert die Copilot-Fähigkeiten nicht. Stattdessen wurden Office-Clients und AugLoop so verbessert, dass AugLoop das Sensitivitätskennzeichen einer Datei direkt vom Client auslesen kann. Bisher ruft AugLoop das Kennzeichen über Microsoft Graph ab, indem die SharePoint- oder OneDrive-URL der Datei verwendet wird, was die DLP-Durchsetzung auf Dateien begrenzt, die in OneDrive und SharePoint gespeichert sind. Durch die Ermöglichung, dass der Client das Kennzeichen bereitstellt, gilt die DLP-Durchsetzung nun einheitlich für alle Speicherorte, einschließlich lokaler Dateien.
[Vorbereitung Ihrer Organisation]
Es ist keine Aktion erforderlich, um diese Funktion zu aktivieren.
Wenn Ihre Organisation DLP-Kontrollen für Copilot verwendet, können Sie optional:
- Vorhandene DLP-Richtlinien mit einschränkenden Sensitivitätskennzeichnungen prüfen
- Interne Dokumentationen oder Helpdesk-Anleitungen bei Bedarf aktualisieren
- Diese Verbesserung an relevante Sicherheits- oder Compliance-Teams kommunizieren
Erfahren Sie mehr zur Verwaltung von DLP-Richtlinien: Learn about data loss prevention | Microsoft Purview | Microsoft Learn
[Compliance-Überlegungen]
Es wurden keine Compliance-Bedenken identifiziert. Bitte überprüfen Sie dies entsprechend für Ihre Organisation.
