Microsoft Azure Information Protection (oder auch AIP) ist eine cloudbasierte Lösung, mit der Organisationen Dokumente und E-Mails klassifizieren und optional schützen können, indem sie Bezeichnungen verwenden.

Anhand von Regeln und Bedingungen können automatisch Bezeichnungen angewendet werden. Sie können aber auch manuell angewendet werden. Sie können Benutzer auch mithilfe einer Kombination aus automatischen und manuellen Schritten dazu bringen, empfohlene Bezeichnungen auszuwählen.

Die folgende Bildschirmaufnahme zeigt AIP auf dem Computer eines Benutzers im Einsatz. In diesem Beispiel hat der Administrator eine Bezeichnung mit Regeln konfiguriert, mit denen sensible Daten erkannt werden. Wenn ein Benutzer ein Microsoft Word-Dokument speichert, das eine Kreditkartennummer enthält, wird eine benutzerdefinierte QuickInfo angezeigt. Die QuickInfo empfiehlt die Bezeichnung der Datei als Confidential \ All Employees (Vertraulich \ Alle Mitarbeiter). Diese Bezeichnung wird vom Administrator konfiguriert. Mit dieser Bezeichnung wird das Dokument klassifiziert und geschützt.

Nachdem Ihr Inhalt klassifiziert wurde, können Sie nachverfolgen und steuern, wie er verwendet wird. Sie haben beispielsweise folgende Möglichkeiten:

  • Analysieren von Datenflüssen zum Gewinnen von Erkenntnissen zu Ihrem Unternehmen
  • Erkennen von riskantem Verhalten und Ergreifen von Korrekturmaßnahmen
  • Nachverfolgen des Zugriffs auf Dokumente
  • Verhindern von Datenlecks oder Missbrauch von vertraulichen Informationen

Quelle Microsoft Learn.