headline: Microsoft Purview: eDiscovery – CMK (Customer Managed Key) für direkten eDiscovery-Export

Veröffentlicht am

23

.

04

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview eDiscovery Direct Export unterstützt die Verschlüsselung mit kundenseitig verwalteten Schlüsseln (Customer-managed Key, CMK) für Mandanten mit Datenverschlüsselungsrichtlinien über MDEP. Ab Anfang Mai 2026 (Vorschau) und September 2026 (Allgemeine Verfügbarkeit) werden Exportpakete automatisch mit mandanteneigenen Schlüsseln verschlüsselt und erfordern eine Anfrage des Mandanten an den Microsoft Support. Es ändert sich nichts an der Benutzererfahrung.

Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld. 

[Einführung]

Um die Kontrolle der Kunden über sensible Ermittlungsdaten zu stärken, erweitert Microsoft den Schutz durch Customer-managed Key (CMK) auf Microsoft Purview eDiscovery Direct Export. Für Mandanten, die Data Encryption Policies (DEPs) mit der Microsoft 365 Data-at-Rest Encryption Platform (MDEP) konfiguriert haben, werden eDiscovery-Exportpakete nun automatisch mit dem CMK Ihrer Organisation verschlüsselt. Dies stellt sicher, dass exportierte Ermittlungsdaten während des gesamten Exportzyklus unter kundenkontrollierten Verschlüsselungsrichtlinien geschützt bleiben, ohne dass sich die bestehende Benutzererfahrung in eDiscovery ändert.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap-ID 557684.

[Zeitplan]

  • Public Preview: Rollout beginnt Anfang Mai 2026 und wird voraussichtlich bis Anfang Juni 2026 abgeschlossen sein.
  • Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Anfang September 2026 (vormals Mitte Juni) und wird voraussichtlich bis Ende September 2026 (vormals Mitte Juli) abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Betroffene:

  • Microsoft 365-Mandanten mit aktiviertem Customer-managed Key über Data Encryption Policies (DEPs), die Microsoft Support gebeten haben, diese Funktion für Purview eDiscovery Direct Export in ihrem Mandanten zu aktivieren
  • Administratoren und Ermittler, die Microsoft Purview eDiscovery Direct Export verwenden

Was passiert:

  • eDiscovery Direct Export-Pakete für CMK-aktivierte Mandanten werden ruhend mit mandanteneigenen Schlüsseln verschlüsselt.
  • Die Verschlüsselung wird automatisch basierend auf der vorhandenen DEP-Konfiguration angewendet.
  • Die CMK-Konfiguration wird bei jedem Export dynamisch über MDEP validiert.
  • Die Benutzererfahrung in eDiscovery ändert sich nicht.
  • Diese Funktion wird nur auf Anfrage für bestimmte Mandanten durch Microsoft Support aktiviert.

[Vorbereitungsmöglichkeiten]

Um CMK-Verschlüsselung für eDiscovery Direct Export zu nutzen, muss Ihre Organisation folgende Schritte abschließen:

  1. Konfigurieren Sie Customer Key (Self-Service): Ihr Microsoft 365-Administrator muss Customer Key über die Microsoft 365 Data-at-Rest Encryption Platform (MDEP) mit einer DEP im Status PolicyAssigned aktiviert haben.
    • Dafür benötigen Sie:
      • Zwei Azure-Abonnements, die ausschließlich für Customer Key reserviert sind
      • Azure Key Vault(s) mit bereitgestellten RSA-Schlüsseln
      • Eine DEP, die erstellt und Ihrem Mandanten zugewiesen ist
      • Befolgen Sie die Einrichtungshinweise hier: Create two new Azure subscriptions | Microsoft Learn
  2. Funktion aktivieren lassen (Kontaktaufnahme mit Microsoft Support): Nachdem Customer Key konfiguriert wurde, muss Ihre Organisation Microsoft Support kontaktieren, um die Aktivierung von CMK für eDiscovery Direct Export in Ihrem Mandanten zu beantragen. Diese Funktion erfordert eine serviceseitige Konfiguration durch Microsoft, die nicht automatisch erfolgt. Arbeiten Sie hierzu mit Ihrem Microsoft Support-Ansprechpartner oder Ihrem Customer Success Account Manager (CSAM) zusammen.

Wichtig:

  • Wenn Ihr Mandant zum Zeitpunkt des Exports nicht über eine ordnungsgemäße CMK-Konfiguration via MDEP verfügt, werden Direct Export-Jobs ohne CMK-Verschlüsselung ausgeführt.
  • Es sind keine Änderungen an der eDiscovery-Benutzererfahrung erforderlich – die CMK-Verschlüsselung wird transparent auf Exportpakete angewendet.
  • Verschlüsselungsbereiche, Speicherkonten und Container werden vom Dienst automatisch verwaltet; es ist keine zusätzliche Speicher­konfiguration notwendig.
  • Die Aufbewahrungsdauer exportierter Daten bleibt unverändert bei 14 Tagen.

Weiterführende Informationen: Export search results in eDiscovery | Microsoft Learn

[Compliance-Überlegungen:]

Verschlüsselungsmethoden oder Schlüsselverwaltung: eDiscovery Direct Export-Pakete werden ruhend mit mandanteneigenen Customer-managed Keys verschlüsselt, die in Data Encryption Policies via MDEP definiert sind.

eDiscovery oder Content Search: Das Verhalten des Direct Export wird erweitert, um mandantenspezifische Verschlüsselungsbereiche automatisch auf exportierte Ermittlungsdaten anzuwenden.

Verarbeitung oder Speicherung von Kundendaten: Exportierte Ermittlungsdaten werden in eDiscovery-Speicherkonten abgelegt, die mit Customer-managed Keys statt mit von Microsoft verwalteten Schlüsseln verschlüsselt sind.

Admin-Kontrollen: Das Verhalten wird durch bestehende Data Encryption Policies gesteuert; es wird kein neuer Schalter eingeführt, die Verschlüsselung wird über die CMK-Konfiguration gesteuert.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH