Vertraulichkeitsklassifizierungen in Verbindung mit MS Purview

Mit der Integration von MS Purview Sensitivity Labels unterstützt das CRM eine einheitliche Kennzeichnung von Informationen (z. B. C1, C2, C3, C4). Ziel ist eine konsistente Vertraulichkeitsklassifizierung im CRM, beim E-Mail-Versand und -Import sowie bei Dokumenten – und eine korrekte Anzeige und Auswertung in Outlook (mit Purview-Add-in).

Zur Nutzung der Vertraulichkeitsklassifizierung muss eine entsprechende Konfiguration der Vertraulichkeitsklassen mit MS Purview vorgenommen werden.

Übergabe der Klassifizierung an Outlook/Purview beim Mailversand

Beim Versand einer E-Mail aus dem CRM wird die ausgewählte Vertraulichkeit im E-Mail-Header mitgegeben. Dadurch kann Outlook (inkl. Purview-Add-in) die Klassifizierung auswerten, anzeigen und gemäß Richtlinien weiterverarbeiten.

Dies gilt für den Versand über EWS und Microsoft Graph, sowohl beim regulären Mailversand als auch beim Mailversand über BPM-Prozesse.

Auswahlfeld für Vertraulichkeit im Maildialog

Damit Vertraulichkeiten beim E-Mail-Versand aus dem CRM gesetzt werden können, steht im Maildialog ein Auswahlfeld für die Vertraulichkeitsklassifizierung zur Verfügung.

Das Auswahlfeld wird nur dann angezeigt, wenn die entsprechende Systemkonfiguration (Anwendungsvariable) vorhanden ist. Ist diese nicht angelegt, bleibt das Feld unsichtbar.

Die Anzeige erfolgt rechts neben der Lesebestätigung bzw. einer ggf. aktivierten klassischen Vertraulichkeit.

Eine Standardklassifizierung kann systemseitig definiert sein. Diese wird aus der Konfiguration ausgelesen, in der E-Mail gesetzt und im Auswahlfeld unmittelbar angezeigt.

Prüfung der Klassifizierung vor dem Versand

Vor dem Versand erfolgt eine Prüfung, ob die Klassifizierung der E-Mail mit den angehängten Dokumenten übereinstimmt.

Wenn die E-Mail niedriger klassifiziert ist als mindestens ein Dokument im Anhang, wird der Versand verhindert und eine Warnung angezeigt. Damit wird sichergestellt, dass die E-Mail-Vertraulichkeit mindestens der höchsten Klassifizierung der Anhänge entspricht.

Auslesen des Labels beim Mailimport

Beim Import von E-Mails wird die Purview-Klassifizierung aus dem E-Mail-Header ausgelesen.

Zusätzlich kann je Klassifizierung festgelegt werden, ob E-Mails mit diesem Label importiert werden dürfen. Ist ein Label als nicht importierbar definiert, wird der Import verhindert und eine Warnung angezeigt, dass der Import nicht durchgeführt werden konnte.

Vertraulichkeitsklassifizierungen in Dokumenten

MS Purview ermöglicht kein automatisches Auslesen oder Setzen von Vertraulichkeitslabels in Dokumentdateien. Die tatsächliche Vertraulichkeitsklassifizierung eines Dokuments (das „echte“ Purview-Label) kann nur erfolgen, wenn das Dokument in einer Office-Anwendung wie Word, Excel o. ä. geöffnet und das Label dort manuell gesetzt bzw. geändert wird.

Im CRM wurde daher ausschließlich ein zusätzliches Feld im Dokumentendatensatz eingeführt („Vertraulichkeitsklassifizierung“), um eine Vertraulichkeit manuell erfassen zu können und diese für andere Anwender sichtbar zu machen, ohne das Dokument öffnen zu müssen. Dieses Feld ist im Standard nicht automatisch auf der Dokumentenmaske eingebunden und kann bei Bedarf ergänzt werden.

Dieses Feld hat keine Auswirkungen auf die tatsächliche Purview-Klassifizierung innerhalb der Datei. Auch der Abgleich beim E-Mail-Versand bezieht sich nur auf den Feldwert im Dokumentendatensatz im CRM – nicht auf ein in der Dokumentdatei tatsächlich gesetztes Purview-Label.

Ein Standardwert kann kundenspezifisch über Feldeigenschaften definiert werden. Es wird sichergestellt, dass dieser Standardwert bei der Dokumentenneuanlage gesetzt wird, u. a. in folgenden Szenarien:

• Mailversand und Mailimport,

• Dokumenten-Import,

• Einzel- und Serienbrieferstellung.