Blog

Neue Compliance-Funktionen für die Ära der Enterprise AI

Wie das Microsoft Purview Compliance Portal Unternehmen hilft, AI-gestützte Workflows sicher, regelkonform und effizient zu steuern
22. Mai 2025
Picture of Skaylink
Skaylink

Die kontinuierliche Weiterentwicklung des Microsoft Purview Compliance Portals bringt im Mai und Juni spannende Neuerungen, die insbesondere Unternehmens-ITler und Compliance-Teams aufhorchen lassen sollten. Diese Erweiterungen helfen Organisationen, den steigenden Anforderungen an Datenschutz, Sicherheit und Governance im Umfeld von Enterprise AI gerecht zu werden. Wie geben einen Überblick über die wichtigsten Neuerungen: 

Gezielte Erfassung von AI-Interaktionen dank neuer Collection Policies: Eine der spannendsten Neuerungen betrifft die Collection Policies, die künftig gezielt auf Interaktionen mit Enterprise AI-Anwendungen ausgerichtet werden können. Damit können Admins präzise steuern, welche Signale und Daten aus AI-Anwendungen wie ChatGPT Enterprise, Azure AI-basierten Apps oder Microsoft Entra-verbundenen AI-Apps in Purview erfasst werden. Das reduziert unerwünschtes Rauschen (z. B. durch nicht relevante Sensitive Information Types, sogenannte SITs), verbessert die Ressourcennutzung und hilft, regulatorische Anforderungen besser einzuhalten. > Preview ab Mai 

Data Security Posture Management (DSPM)

Data Security Posture Management (DSPM) für AI-Apps: Mit der Einführung des Data Security Posture Management für AI-Apps erhalten Administratoren eine zentrale Übersicht über alle eingesetzten AI-Agenten in ihrer Organisation. Über ein Dashboard lassen sich potenzielle Datenschutz- und Sicherheitsrisiken identifizieren und adressieren. Admins können zudem detailliert nachvollziehen, auf welche sensiblen Daten einzelne Agenten zugegriffen haben und welche Purview-Sicherheitsrichtlinien greifen – inklusive der Möglichkeit, direkt aus der Agentenansicht neue Richtlinien zu erstellen. > Preview ab Mai 

Customer Communication Compliance (CC)

Mit CC als IRM-Indikator ist es nicht mehr nötig, zwischen beiden Elementen hin- und herzuwechseln.

Customer Communication Compliance (CC) als IRM-Indikator: Ab sofort können Alerts aus Customer Communication Compliance (CC) Policies als Indikatoren in Insider Risk Management (IRM) genutzt werden. Damit lassen sich etwa IP-Diebstahl, Datenlecks oder Sicherheitsverstöße noch präziser erkennen, ohne zwischen CC und IRM wechseln zu müssen. Dank Privacy-by-Design-Ansatz bleiben Benutzer pseudonymisiert, und rollenbasierte Zugriffe sowie Audit-Logs sorgen für Datenschutz auf höchstem Niveau. >Preview ab Mai, Rollout ab Juni 

Änderungen im Alert- und Case-Handling: Alerts, die über das Defender XDR Portal bestätigt werden, führen künftig nicht mehr automatisch zur Case-Erstellung in Purview. Analysten müssen aktiv auf „Confirm all alerts & create case“ klicken. Inhalte werden bis zu 30 Tage nach Case-Erstellung im Content Explorer angezeigt; danach ist ein neuer Case notwendig, um weitere Inhalte einzusehen. > Rollout ab Mai 

Sensitivity Labels in Viva Engage

Auch für die Mitarbeiterkommunikation über Viva Engage lassen sich bald Sensitivity Lables erstellen.

Sensitivity Labels in Viva Engage: Neu ist auch die Unterstützung von Sensitivity Labels in Microsoft Viva Engage. Admins können Sensitivitätsbezeichnungen erstellen und steuern, wer in Viva Engage manuell Inhalte kennzeichnen darf. So lassen sich Communities und Inhalte gezielt klassifizieren und mit Datenschutz- sowie externen Zugriffsrichtlinien absichern. > Preview ab Juni 

Timeline-Ansicht für Benutzeraktivitäten: Ein weiteres Highlight: die Timeline-Ansicht. Sie bietet eine vollständige chronologische Übersicht potenziell riskanter Benutzeraktivitäten – inklusive Interaktionen mit generativen AI-Anwendungen. Diese Kontextinformationen erleichtern es Reviewern, fundierte Entscheidungen zu treffen und Vorfälle effizienter zu bewerten. > Preview ab Juni 

Site Default Labeling für SharePoint Online & Copilot

Um Vertraulichkeitsbezeichnungs-GUIDs zu Bezeichnungsnamen zuzuordnen, braucht es das Cmdlet Get-Label. Dies erreicht man über eine Verbindung zur Security & Compliance PowerShell.

Site Default Labeling für SharePoint Online & Copilot: Mit der Einführung des Site Default Labeling in SharePoint Online können Bibliotheksbesitzer Standard-Sensitivity-Labels definieren, die automatisch auf alle nicht geschützten Word-, Excel-, PowerPoint- und PDF-Dateien angewendet werden. Das erleichtert das Massen-Labeling, verbessert die DLP-Signale und ermöglicht die Vererbung der Sensitivität bis hin zu Copilot-Output-Artefakten. >Rollout ab Juni 

Mit diesen Erweiterungen macht Microsoft Purview einen großen Schritt in Richtung AI-fähige Compliance. Die Tools halten mit der zunehmenden Komplexität von AI-gestützten Workflows Schritt und schaffen so mehr Transparenz. Unternehmens-IT-Teams erhalten dadurch die Möglichkeit, ihre Richtlinien detailgenau zu steuern. Unser Skaylink-Experten-Tipp: Nutzen Sie die Preview-Phasen aktiv, um die neuen Features frühzeitig zu evaluieren und Ihre Compliance-Strategie zukunftssicher aufzustellen. Kontaktieren Sie uns einfach für ein Beratungsgespräch: Wir unterstützen Sie gern dabei! 

Quellen

Learn about the Microsoft Purview portal | Microsoft Learn 

Collection Policies Solution Overview (preview) | Microsoft Learn 

Microsoft Purview – Data Security Posture Management (DSPM) for AI | Microsoft Community Hub 

Neuerungen in Microsoft Defender XDR – Microsoft Defender XDR | Microsoft Learn 

Konfigurieren einer Standard-Vertraulichkeitsbezeichnung für eine SharePoint-Dokumentbibliothek | Microsoft Learn 

https://learn.microsoft.com/de-de/office365/servicedescriptions/microsoft-365-service-descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-purview-service-description  

Considerations for deploying Microsoft Purview Data Security Posture Management for AI & data security and compliance protections for Microsoft Copilot and other generative AI apps | Microsoft Learn 

Configure policy indicators in insider risk management | Microsoft Learn 

Learn about sensitivity labels | Microsoft Learn 

https://learn.microsoft.com/de-de/purview/compliance-manager-alert-policies  

Das könnte Sie auch interessieren

Blog

Kosteneffizientes Caching mit Amazon ElastiCache für Valkey

Amazon ElastiCache für Valkey – eine kosteneffiziente, flexible und souveräne Alternative zu Redis.
Weiterlesen
Blog

Cybersicherheit kompakt – eine Linksammlung

Zentrale Linksammlung für Cybersicherheit: Bedrohungsstatus, Leitfäden und Best Practices für IT-Verantwortliche – kompakt und aktuell.
Weiterlesen
Blog

AWS European Sovereign Cloud: Skaylink wird Launch-Partner

Skaylink wird Launch-Partner von AWS für die souveräne Cloud-Zukunft Europas.
Weiterlesen
Blog

SaaS geht auch anders: Managed Cloud Hosting als Weg zur digitalen Souveränität

Erfahren Sie, warum Managed Cloud Hosting mehr Kontrolle über Unternehmensdaten bietet und SaaS-Lösungen in vielen Bereichen überlegen ist.
Weiterlesen
Blog

Exchange Server 2016/2019 – EOL

Ab dem 14. Oktober 2025 stellt Microsoft den Support für Exchange Server 2016/2019 dauerhaft ein. Was Sie jetzt wissen müssen!
Weiterlesen
Blog

Windows Server 2025

Windows Server 2025 – was ist neu und was ist zu beachten? Unsere Einschätzung und wichtige Hinweise für IT-Admins finden Sie hier.
Weiterlesen
Blog

Neue Compliance-Funktionen für die Ära der Enterprise AI

Wie das Microsoft Purview Compliance Portal Unternehmen hilft, AI-gestützte Workflows sicher, regelkonform und effizient zu steuern
Weiterlesen
Blog

Digitale Souveränität beginnt beim Datenschutz: AWS-Technologien im Überblick

Mit den richtigen AWS-Services lassen sich Daten effektiv absichern – für mehr Sicherheit, Compliance und digitale Eigenständigkeit.
Weiterlesen
Blog

Skaylink erhält AWS Digital Sovereignty Competency

Skaylink wurde mit der AWS Digital Sovereignty Competency ausgezeichnet – ein starkes Signal für unsere Expertise in sicheren, regelkonformen Cloud-Lösungen.
Weiterlesen
Blog

Support-Ende (EOL) für SharePoint 2016/2019

Ab Juli 2026 wird Microsoft den Support für SharePoint On-Premises dauerhaft einstellen. Was Sie jetzt wissen müssen!
Weiterlesen
Blog

Zeit für Innovation mit Windows 365 Link

Microsoft 365 Link – leistungsstark, elegant und bereit für die Anforderungen der modernen Arbeitswelt.
Weiterlesen
Blog

Cloud & Regulatorik: So hilft Datenklassifizierung beim Start

Durch kluge Datenklassifizierung lassen sich stark regulierte Informationen von weniger sensiblen trennen.
Weiterlesen
Verschlagwortet mit ,

Kontakt

Entfesseln Sie Ihr Cloud-Potenzial mit Skaylink

Kontakt

Skaylink ist der führende Spezialist für die digitale Transformation und die Cloud in Europa. Mit unserer breitgefächerten Cloud-Expertise, bewährten Frameworks, erprobten Best Practices, innovativer Methodik und verschiedenen Software-Tools realisieren wir die digitale Transformation für Kunden aus allen Branchen und Ländern – schnell, sicher und compliant.

Welches Ziel steht am Ende Ihrer Cloud Journey? Nehmen Sie Skaylink mit auf die Reise.

Lösungen
Cloud-Technologien
Über Skaylink
Folgen
Kontakt

Skaylink
Zielstattstr. 42
81379 München
Germany

+49 89 538863-0
sales@skaylink.com

© 2025 Skaylink. All Rights Reserved.