[Was und Warum:]
Microsoft Purview Data Loss Prevention (DLP) erhält die Möglichkeit, den Zugriff auf sensible SharePoint Online- und OneDrive for Business-Dateien basierend auf der Domain eines externen Benutzers oder einer spezifischen E-Mail-Adresse (SMTP) zu blockieren. Diese Erweiterung bietet eine feinere, unternehmensgerechte Steuerung des externen Zugriffs und hilft, das Risiko unbeabsichtigter Datenfreigaben bei der Zusammenarbeit außerhalb Ihrer Organisation zu verringern.
Diese Mitteilung steht im Zusammenhang mit der Microsoft 365-Roadmap-ID 557191.
[Rollout-Zeitplan:]
- Öffentliche Vorschau: Beginn der Einführung Ende Mai 2026, Abschluss bis Anfang Juni 2026.
- Allgemeine Verfügbarkeit (weltweit): Beginn der Einführung Anfang Juli 2026, Abschluss bis Mitte Juli 2026.
[Auswirkungen auf Ihre Organisation:]
Betroffene Personen: Microsoft 365-Administratoren, die Microsoft Purview DLP-Richtlinien verwalten, sowie externe Benutzer, die auf durch DLP geschützte SharePoint Online- oder OneDrive for Business-Inhalte zugreifen.
Plattformen/Dienste:
- Microsoft Purview
- SharePoint Online
- OneDrive for Business
Was passiert:
- Administratoren können DLP-Regeln so konfigurieren, dass der Zugriff für bestimmte externe Domains oder einzelne externe E-Mail-Adressen blockiert wird.
- Blockierte externe Benutzer sehen eine Zugriff verweigert-Meldung und können die Datei weder öffnen noch herunterladen.
- Administratoren können optional Positivlisten (Allow Lists) für vertrauenswürdige externe Domains oder Benutzer konfigurieren.
- Wenn eine Domain oder ein Benutzer sowohl in der Positiv- als auch in der Negativliste vorkommt, hat die Blockierung Vorrang.
- Diese Funktion ist nicht standardmäßig aktiviert und gilt nur, wenn sie in einer DLP-Richtlinie konfiguriert ist.
Konfigurationsschritte:
- Öffnen Sie das Microsoft Purview-Portal.
- Navigieren Sie zu Data Loss Prevention → Policies.
- Erstellen Sie eine neue Richtlinie oder bearbeiten Sie eine bestehende.
- Stellen Sie sicher, dass der Geltungsbereich der Richtlinie SharePoint Online, OneDrive for Business oder beide umfasst.
- Gehen Sie in der Richtlinienregel nach der Konfiguration der Bedingungen zum Abschnitt Aktionen.
- Wählen Sie Zugriff einschränken oder Inhalt verschlüsseln.
- Wählen Sie Zugriff für bestimmte Domains oder Benutzer blockieren.
- Konfigurieren Sie eines oder mehrere der folgenden Elemente:
- Zu blockierende Domains (Ist), z. B. partner.com
- Spezifische externe Benutzer (Ist), z. B. [email protected]
- Optional können Sie Positivlisten konfigurieren, indem Sie Ist NICHT für Domains oder Benutzer verwenden.
- Speichern Sie die Regel.
[Erforderliche Maßnahmen / Empfehlungen:]
- Überprüfen Sie vorhandene DLP-Richtlinien, um Szenarien zu identifizieren, in denen externer Zugriff granulare Steuerung erfordert.
- Identifizieren Sie sensible oder regulierte Daten, die mit externen Benutzern geteilt werden und domänen- oder benutzerbasierte Einschränkungen benötigen.
- Planen Sie Kommunikationsmaßnahmen für interne Benutzer, Helpdesk-Mitarbeiter und externe Partner, die neue Zugriffsbeschränkungen erfahren könnten.
- Aktualisieren Sie interne Dokumentationen zu DLP und externer Freigabe entsprechend.
Weitere Informationen: Data Loss Prevention policy reference | Microsoft Learn
[Compliance-Aspekte:]
Verarbeitung und Zugriff auf bestehende Kundendaten: Die DLP-Durchsetzung kann externe Benutzer daran hindern, bestehende SharePoint Online- und OneDrive for Business-Dateien basierend auf Domain oder E-Mail-Adresse zu öffnen oder herunterzuladen.
Data Loss Prevention (DLP)-Richtlinien oder -Durchsetzung: Diese Änderung führt neue Regelaktionen und Bedingungen innerhalb von Microsoft Purview DLP ein, um den externen Zugriff zu steuern.
Administratorensteuerung: Diese Funktion wird vollständig von Administratoren über Microsoft Purview DLP-Richtlinien gesteuert.
