Neuigkeiten in Microsoft Purview

Unabhängig davon, ob sie neue Lösungen hinzufügen, vorhandene Features basierend auf Ihrem Feedback aktualisieren oder neue und aktualisierte Dokumentationen bereitstellen, hilft Ihnen Microsoft Purview dabei, den Überblick über die sich ständig ändernden Bereiche datengovernance, Datensicherheit sowie Risiko und Compliance zu behalten. Sehen Sie sich die folgenden Informationen an, um die Neuerungen in Microsoft Purview zu sehen.

Was ist für Microsoft Purview geplant?

Microsoft Purview fügt weiterhin neue Lösungen und Features hinzu, um Datengovernance, Datensicherheit sowie Risiken und Compliance in Ihren organization zu unterstützen. Sehen Sie sich die folgenden Roadmapwebsites an, um mehr darüber zu erfahren, was für Microsoft Purview geplant ist:

• Roadmap für Datengovernancelösungen.
• Roadmap für Datensicherheits- und Risiko- und Compliancelösungen.

Juni 2026

Copilot Cowork

• Allgemeine Verfügbarkeit (GA):Datensicherheit und Complianceschutz für Microsoft 365 Copilot Cowork

Verhinderung von Datenverlust

• Neu: Zugreifen auf Endpunkt-DLP-Geräteattributedaten mithilfe der erweiterten Suche. Abfragen von Endpunkt-DLP-Gerätekonfigurations- und Richtliniensynchronisierungsattributen im großen Stil über die DlpInfo-Spalte der DeviceInfo-Tabelle unter Erweiterte Suche im Microsoft Defender-Portal, anstatt sich auf Point-in-Time-Exporte aus dem Microsoft Purview-Portal zu verlassen.

• Neu: Erstellen Sie eine DLP-Richtlinie, die die Gerätebereichsdefinition verwendet. Beschränken Sie eine Endpunkt-DLP-Richtlinie auf bestimmte Gerätegruppen, z. B. erzwingen Sie die Richtlinie nur, wenn Finanzbenutzer auf Daten von Windows-Geräten zugreifen, und nicht, wenn dieselben Benutzer von macOS aus arbeiten– mithilfe dynamischer Gerätegruppen, die in Microsoft Entra ID definiert sind.

• Vorschau: Neue Email wird von> der Bedingung"Externe Benutzer" für die Microsoft 365 Copilot empfangen, und Copilot Chat Richtlinienspeicherort können DLP-Richtlinien verhindern, dass Copilot externe E-Mails als Erdungsdaten verwendet, wodurch das Risiko der Einschleusung von nicht vertrauenswürdigen Absendern reduziert wird. Weitere Informationen finden Sie unter Blockieren der Verarbeitung externer E-Mails (Vorschau).

• In der Vorschau: Verbesserte übereinstimmende Bedingungen für Exchange DLP-Ereignisse werden detaillierte SIT-Bedingungs-Übereinstimmungen (Non-Sensitive Information Type) in DLP-Warnungen und Aktivitäts-Explorer für Exchange Online angezeigt. Jede übereinstimmene Bedingung enthält den Bedingungsnamen, den übereinstimmend wert und die Quelle.

Geräte-Onboarding

• Neu: Überwachen Sie die Geräteintegrität mit den Geräteintegritätsberichten Dashboard. Verwenden Sie die Geräteintegritätsberichte Dashboard, um das Onboarding von Geräten status, die Bereitschaft von Richtlinienupdates und die Featurebereitschaft für Endpunkt-DLP zu überwachen.

Untersuchungen zur Datensicherheit

• Allgemeine Verfügbarkeit (GA):Email- und Portalbenachrichtigungen für Untersuchungen zur Datensicherheit. Ermittler erhalten Benachrichtigungen über das Microsoft Purview Notification Center und eine E-Mail, wenn das Setup abgeschlossen ist und untersuchungen einsatzbereit sind.
• Aktualisiert: Die Datenaufbereitung in Untersuchungen zur Datensicherheit wird jetzt automatisch im Hintergrund ausgeführt, wenn Elemente dem Bereich hinzugefügt werden. Sie müssen die Vektorisierung nicht mehr manuell initiieren, bevor Sie KI-Features verwenden.

eDiscovery

• Neu: Die neue Option Unterstützte Dateiformate in HTML konvertieren ist verfügbar, wenn Sie Suchergebnisse zu einem Überprüfungssatz hinzufügen und Elemente aus einem Überprüfungssatz in eDiscovery exportieren. Wenn diese Option aktiviert ist, werden cloudnative Dateiformate wie .loop und .page -Dateien in HTML konvertiert, sodass die inhalte indiziert und Schlüsselwort (keyword) im Überprüfungssatz durchsuchbar und in Postexportworkflows einfacher zu verarbeiten sind.

Information Protection Client

• Vorschau: Anzeigen und Beschriften von Dateien mit dem Information Protection-Client mithilfe von macOS.

Typen vertraulicher Informationen

• Neu: Definitionen für die folgenden Typen vertraulicher Informationen wurden hinzugefügt:
  • Physische Adressen in China
  • Kolumbianischer Personalausweis
  • Kolumbianer Steueridentifikationsnummer
  • Physische Adressen in Grönland
  • Physische Adressen in Russland
  • Identifikationsnummer des russischen Steuerzahlers
  • Physische Adressen in Singapur
  • Physische Adressen in Südafrika
  • Physische Adressen in der Ukraine

Mai 2026

Agent 365

• Allgemeine Verfügbarkeit (GA):Datensicherheit und Complianceschutz für Microsoft Agent 365.

Datengovernance

• Allgemeine Verfügbarkeit (GA):Der eigenständige Datenasset-Datenqualitätsscan ist jetzt allgemein verfügbar.

• Allgemeine Verfügbarkeit (GA):Die inkrementelle Datenqualitätsüberprüfung ist jetzt allgemein verfügbar.

• Allgemeine Verfügbarkeit (GA):Konfigurierbare Datenqualitätsschwellenwerte für Data Quality-Regeln und Datenressourcen sind jetzt allgemein verfügbar.

Verhinderung von Datenverlust

• Aktualisiert: Es wurden die Administratorberechtigungen (Verzeichnisleser, Microsoft Edge-Verwaltung und Microsoft Intune-Verwaltung) hinzugefügt, die erforderlich sind, um DLP-Richtlinien für nicht verwaltete Cloud-Apps in Microsoft Edge for Business zu aktivieren. Weitere Informationen finden Sie unter Informationen zur Verhinderung von Datenverlust für Cloud-Apps in Edge for Business.
• Aktualisiert: Der Bereich des Edge-Browserprofils für DLP-Richtlinien für Cloud-Apps wurde erläutert. Richtlinien für nicht verwaltete Cloud-Apps auf verwalteten Geräten gelten für alle Edge-Profile (Arbeits-, Privat- und InPrivate-Profile); Richtlinien für verwaltete Apps gelten nur im Edge-Arbeitsprofil. Weitere Informationen finden Sie unter Verhindern der Freigabe über Microsoft Edge for Business für nicht verwaltete KI-Apps von verwalteten Geräten und Verhindern, dass Benutzer vertrauliche Informationen für Cloud-Apps in Edge for Business freigeben.
• Geändert: DeepL und Zapier wurden aus der Liste der nicht verwalteten KI-Apps entfernt, die von Browserrichtlinien in Edge for Business unterstützt werden.
• In der Vorschau: Neue Unteroption Zugriff für bestimmte externe Domänen oder Benutzer blockieren für die Aktion Zugriff einschränken oder Inhalte an Microsoft 365-Speicherorten verschlüsseln ermöglicht DLP-Richtlinien für SharePoint und OneDrive, den Zugriff auf vertrauliche Dateien für bestimmte externe Domänen oder Benutzer-SMTPs zu blockieren. Weitere Informationen finden Sie unter Aktionen und Verhindern der Freigabe vertraulicher Elemente über SharePoint und OneDrive für externe Benutzer.

Untersuchungen zur Datensicherheit

• Neu: OCR-Unterstützung in Untersuchungen zur Datensicherheit. Bilddateien werden automatisch mit optischer Zeichenerkennung (Optical Character Recognition, OCR) verarbeitet, und der extrahierte Text wird zusammengeführt und für die KI-Analyse vektorisiert.
• Neu: Benutzerdefinierte Prüfungen in Untersuchungen zur Datensicherheit. Definieren Sie Ihren eigenen Prüfungsfokus mit benutzerdefinierten Aufforderungen, um Untersuchungsinhalte über die integrierten Untersuchungsbereiche hinaus zu analysieren.
• Aktualisiert: Neuer Leitfaden für die Arbeit mit großen Überwachungssuchergebnissen in Untersuchungen zur Datensicherheit. Wenn Überwachungssuchen den Grenzwert von ungefähr 3.000 Elementen überschreiten, verwenden Sie die Überwachungslösung, um das gesamte Ergebnisvolumen zu analysieren, und teilen Sie die Suchvorgänge dann in kleinere zeitbasierte Slices auf, um die Erfassung in eine Untersuchung durchzuführen.

Datensicherheitsstatus-Management

• Allgemeine Verfügbarkeit :Die neue Version von Datensicherheitsstatus-Management ist jetzt allgemein verfügbar. Partnerlösungen für Nicht-Microsoft-Datenquellen bleiben ebenso wie der Data Security Posture-Agent in der Vorschauphase. Diese aktuelle Version bietet geführte Workflows für ein proaktives Risikomanagement und optimiert Datensicherheitsvorgänge, sodass Sie KI in Ihrem digitalen Bestand sicherer einführen können.
• Neu: Unterstützung für Verwaltungseinheiten, um Parität mit den klassischen Versionen von DSSM und DSSM für KI zu gewährleisten.
• Neu: Um Ressourcen zu optimieren, wird die Verarbeitung für Microsoft 365-Daten angehalten, wenn Mandanten länger als 60 Tage inaktiv sind, und automatisch fortgesetzt, wenn Sie zur Lösung zurückkehren. Weitere Informationen finden Sie unter Angehaltene Datenupdates für inaktive Mandanten.
• Neu: Die "Responsible AI FAQ for Datensicherheitsstatus-Management" wird durch die ausführlichere Application Karte for Datensicherheitsstatus-Management damit Sie die KI-Funktionen, die beabsichtigten Verwendungen, Einschränkungen, Bewertungen, Sicherheitskomponenten und bewährten Methoden dieser Lösung besser verstehen können.
• Neu: Unterstützung für Anthropic Claude (Enterprise) beim Hinzufügen und Konfigurieren des Anthropic Claude-Datenconnectors, jetzt in der Vorschauphase. Claude wird dann als weitere KI-Anwendung neben Copilot, Copilot Studio, ChatGPT Enterprise und anderen KI-Apps angezeigt. Verwenden Sie den Aktivitäts-Explorer, um einzelne Claude Interaktionen anzuzeigen, z. B. wer Claude verwendet hat, wann sie ihn verwendet haben und welche Arten von Inhalten beteiligt waren, genau wie bei anderen KI-Apps. Weitere Informationen zur Purview-Unterstützung für Claude finden Sie unter Verwenden von Microsoft Purview zum Verwalten von Datensicherheit & Compliance für Anthropic Claude (Enterprise).

Informationsschutz-Scanner

• Vorschauversion: Administratoren können jetzt Scannerfeatures auf Clusterebene über PowerShell aktivieren, deaktivieren und konfigurieren .
• In der Vorschau: Benutzerdefinierte Berichterstellung füllt zusätzliche Spalten und Tabellen in der Scannerclusterdatenbank auf, sodass Administratoren ihre eigenen Berichte direkt anhand von Überprüfungsergebnissen in Power BI oder einem beliebigen SQL-basierten Berichterstellungstool erstellen können, ohne CSV-Berichte pro Überprüfung zusammenzufügen.

Berichte

• Vorschau: Mit benutzerdefinierten Statusberichten können Administratoren maßgeschneiderte Ansichten des Informationsschutzes und der DLP-Aktivität erstellen. Stellen Sie Metrik- und Diagrammkarten in Abschnitten zusammen, um organization spezifischen Fragen zu beantworten, die die integrierten Statusberichte ergänzen.

Vertraulichkeitsbezeichnungen

• In der Vorschau: Einführung, unterstützung für manuelle Bezeichnungen für MP4-Dateien in SharePoint und OneDrive. Weitere Informationen finden Sie unter Videounterstützung (MP4-Dateien.
• In der Vorschau: Rollout, eine neue Bezeichnungsrichtlinieneinstellung für Besprechungen, Besprechungsbezeichnung auf Artefakte anwenden, wendet automatisch die Vertraulichkeitsbezeichnung der Besprechung auf Aufzeichnungen und deren Transkripte (.mp4-Dateien) und besprechungsnotizen (.loop-Dateien) an.
• In der Vorschau: Sie können jetzt die Synchronisierungs-status Ihrer Vertraulichkeitsbezeichnungsveröffentlichungsrichtlinien auf der Seite Bezeichnungsrichtlinien sehen, sodass Sie einblicken können, wann Bezeichnungsrichtlinienaktualisierungen vollständig in Microsoft 365 synchronisiert werden.
• Aktualisiert: Der Dokumentationsabschnitt How to disable sensitivity labels for SharePoint and OneDrive (opt-out) enthält jetzt das Bezeichnungsverhalten, wenn Sie Vertraulichkeitsbezeichnungen für SharePoint und Onedrive deaktivieren, nachdem sie aktiviert wurden.
• Neu: Für Richtlinien für automatische Bezeichnungen, die aktiviert sind und auf SharePoint und OneDrive ausgerichtet sind, können Sie auf richtlinienspezifischen Überprüfungsseiten tägliche Beschriftungsaktivitäten, Spot-Check-Dateien mit Bezeichnungen und fehlerhafte Dateien überwachen und Bezeichnungsfehler untersuchen. Weitere Informationen finden Sie unter Bezeichnungsaktivität auf Richtlinienebene für SharePoint und OneDrive.

April 2026

Sammlungsrichtlinien

• Vorschau: Sammlungsrichtlinien unterstützen Vertraulichkeitsbezeichnungen als Bedingung für die Bereichserkennung auf Elemente mit bestimmten Vertraulichkeitsbezeichnungen. Diese Bedingung wird bei der Erkennung von Browser- und Netzwerk-Cloud-Apps unterstützt.

Datenlebenszyklusverwaltung

• Neu: Neu erstellte Teams-Anrufdatensätze (häufig als CDRs abgekürzt und manchmal auch als Anrufdetaildatensätze oder nur Anrufdatensätze bezeichnet) sind nicht mehr in den Aufbewahrungsrichtlinien für Teams-Chats enthalten. Stattdessen sind sie in den neuen Aufbewahrungsrichtlinien für Teams-Anrufprotokolle enthalten, die Sie mithilfe von PowerShell erstellen. Mit diesen neu unterstützten Aufbewahrungsrichtlinien können Sie das Löschen von anrufbezogenen Daten verwalten, wenn dies aus Konformitäts- und gesetzlichen Anforderungen erforderlich ist. Anrufdatensätze, die zuvor in den Aufbewahrungsrichtlinien für Teams-Chats enthalten waren, werden weiterhin von diesen Richtlinien verwaltet.

Datengovernance

• Vorschau: Verwenden Sie einen einmaligen Glossarmigrations- und Ressourcenaktivierungsprozess , um Datenressourcen und Spalten mit Glossarbegriffen zu zusammengestellt. Mit diesem Prozess können Sie die Verwaltung von Glossarbegriffen zentralisieren, indem Sie Glossarbegriffe, die in der klassischen Governanceumgebung erstellt wurden, in Unified Catalog migrieren. Nach Abschluss des Vorgangs können Sie Datenressourcen und Spalten zusammenstellen.

• Vorschau: Neue Funktionen für Massenimport, -bearbeitung und -verschiebung können Ihnen helfen, Vorgänge in Unified Catalog schnell zu skalieren:

  • Erstellen von Datenprodukten in einem Massenvorgang
  • Erstellen wichtiger Datenelemente in einem Massenvorgang
  • Erstellen von Glossarbegriffen in Glossarbegriffen mit Massen- und Massenbearbeitung
  • Verschieben mehrerer Glossarbegriffe zwischen Governancedomänen

• Allgemeine Verfügbarkeit (GA): Die erweiterte Ressourcengruppenfunktion ist jetzt für alle Kunden verfügbar. Die Preise für erweiterte Ressourcensätze stimmen mit den vorhandenen Preisen für die klassische Microsoft Purview-Datengovernance überein.

• In der Vorschau: Datenqualität bietet lokale Unterstützung für Oracle und SQL Server. Lokale Datenbanken werden in der lokalen Infrastruktur überprüft, um sicherzustellen, dass Daten nicht über die Räumlichkeiten der Organisationen hinaus verschoben werden. Sie müssen einen Kubernetes-Cluster einrichten, um die Runtime zu hosten, die diese Datenbanken überprüft.

• Vorschau: Datenqualitätsschwellenwerte helfen Projektbeteiligten und Datenconsumern zu erkennen, wenn die Datenqualitätsbewertungen unter den Standards liegen. Sie können Warnungen für einen Schwellenwert auf Regelebene und einen Schwellenwert auf Datenressourcenebene konfigurieren.

Verhinderung von Datenverlust

• Aktualisiert: Die JiT-Schutzdokumentation (Just-in-Time) wurde neu strukturiert.
• Aktualisiert: Der Artikel Erste Schritte mit Just-in-Time-Schutz konzentriert sich jetzt auf Bereitstellungs- und Konfigurationsschritte.
• Vorschau: Der Schutz vor nicht gespeicherten Dateien erweitert den JIT-Schutz (Just-In-Time) auf Dateien, die noch nicht gespeichert wurden, einschließlich brandneuer Dateien und Dateien mit nicht gespeicherten Änderungen. Weitere Informationen finden Sie unter Erste Schritte mit just-in-time-Schutz und Informationen zum Schutz nicht gespeicherter Dateien.
• Neu: Ein neuer konzeptioneller Artikel , Informationen zum Just-In-Time-Schutz, behandelt jetzt JIT-Konzepte, Begriffe, unterstützte Aktivitäten, Gerätekompatibilität und enthält ein detailliertes JIT-Workflowdiagramm.
• Vorschau: DLP-Richtlinien für nicht verwaltete Cloud-Apps unterstützen eine neue URL enthält eine Textbedingung , die erkennt, wenn die URL der Cloud-App angegebene Textzeichenfolgen enthält. Sie können es als Bedingung verwenden, um DLP-Regeln auf bestimmte URLs festzulegen, oder als Ausnahme, um bestimmte URLs von der Richtlinienerzwingung auszuschließen.
• Vorschau: Email Benachrichtigungen für Browser- und Netzwerk-DLP-Regeln endbenutzer per E-Mail benachrichtigen, wenn ihre Aktivitäten blockiert werden. Benachrichtigungen verwenden ein rollierendes 10-minütiges Batchverarbeitungsfenster, um übermäßige E-Mails zu verhindern.
• Vorschau: Richtlinientippreferenz zur Verhinderung von Datenverlust für Outlook für Android, iOS und macOS. Ein neuer Referenzartikel zu DLP-Richtlinientipps, unterstützten Bedingungen, Überfreigabedialogfeldern und Außerkraftsetzungsfunktionen für Outlook unter Android, iOS und macOS.

Untersuchungen zur Datensicherheit

• Vorschau: Proaktive KI-Erkenntnisse aus Datensicherheitsstatus-Management (DSSM) erstellen und aktualisieren automatisch alle 24 Stunden eine einzelne Untersuchung für Ihren Mandanten. Das DSSM Exfiltrationsziel Karte zeigt die Risikoanzahl über fünf feste Kategorien hinweg an, sodass Sicherheitsteams kontinuierlich Einblick in kürzlich exfiltrierte vertrauliche Daten erhalten, ohne dass eine manuelle Untersuchung erstellt wird.
• Neu: Eine neue Rolle "Mitwirkender an der Datensicherheitsuntersuchung" bietet automatisch Untersuchungen zur Datensicherheit Zugriff auf Mitglieder mehrerer Microsoft Purview-Rollengruppen. Mitglieder der Rollengruppen "Complianceadministrator" und "Organisationsverwaltung" haben Administrator- und Mitwirkender Zugriff, während Mitglieder der Rollengruppen "Datensicherheitsverwaltung" und "Insider-Risikomanagement" Mitwirkender Zugriff haben, ohne dass eine explizite Rollenzuweisung erforderlich ist.

Datensicherheitsstatus-Management (Vorschau)

• Neu: Microsoft Sentinel mit Partnerlösungen unterstützt jetzt auch Varonis, um ganzheitliche Datenerkenntnisse für Salesforce bereitzustellen.

Entwickler

• Dokumentationsupdate: Abschnitt "Übersicht über Szenarien und API " hinzugefügt. In diesem neuen Abschnitt können Entwickler ermitteln, welche APIs für bestimmte Szenarien verwendet werden sollen. Weitere Informationen finden Sie unter Übersicht über Szenarien und API.

eDiscovery

• Vorschau: Organisationen, die Kundenschlüssel verwenden, können jetzt die CMK-Verschlüsselung (Customer-Managed Key) für direkte Exportpakete in eDiscovery aktivieren. Wenn diese Option aktiviert ist, werden exportierte Untersuchungsdaten im Ruhezustand mit mandantenspezifischen Verschlüsselungsbereichen verschlüsselt, die von kundenseitig verwalteten Schlüsseln unterstützt werden.
• Aktualisiert: Die maximale Anzahl von Überprüfungssätzen pro Fall ist für eDiscovery mit Premium-Featureunterstützung von 20 auf 100 gestiegen.
• Neu: Der Erweiterte Überprüfungssatz-Explorer (Vorschau) enthält einen neuen linken Navigationsbereich zum Durchsuchen des Überprüfungssatzschemas, Einfügen von KQL-Operatoren und Ausführen von Beispielabfragen sowie eine neue Registerkarte Erste Schritte mit einfachen und erweiterten Abfragevorlagen, mit denen Sie Abfragen schneller erstellen können.

Insider-Risikomanagement

• In der Vorschau: Zeigen Sie eine Vorschau von Inhalten an, während Warnungen selektieren , um schnell falsch positive Ergebnisse zu identifizieren, das Vorhandensein vertraulicher Daten zu bestätigen und zu entscheiden, ob die Warnung eine Eskalation rechtfertigt.

Vertraulichkeitsbezeichnungen

• Allgemeine Verfügbarkeit (GA):Richtlinien für automatische Bezeichnungen führen einen neuen Flow ein, bei dem Sie entscheiden müssen, ob Sie automatisch eine Vertraulichkeitsbezeichnung anwenden oder eine Bezeichnung entfernen müssen, wenn die konfigurierten Bedingungen für Dateien in SharePoint und OneDrive gelten. Wenn Sie sich dafür entschieden haben, eine Vertraulichkeitsbezeichnung automatisch anzuwenden, können Sie jetzt optional eine vorhandene Bezeichnung mit einer niedrigeren Priorität immer außer Kraft setzen, auch wenn sie manuell angewendet wurde. Diese Option war zuvor nur für E-Mails verfügbar und erstreckt sich jetzt auf Dateien in SharePoint und OneDrive.
• Neu: Beim Rollout können Benutzer jetzt Vertraulichkeitsbezeichnungen anwenden, die für benutzerdefinierte Berechtigungen konfiguriert sind, während sie Office für das Web verwenden. Eine Voraussetzung für diese Funktionalität ist, dass die gemeinsame Dokumenterstellung für den Mandanten aktiviert ist. Wenn diese Voraussetzung nicht erfüllt ist, wird benutzern weiterhin die Meldung angezeigt, dass sie eine Desktop-App verwenden müssen, um die Bezeichnung anzuwenden.
• Neu: Die Seite Bezeichnungsrichtlinien für Bezeichnungsveröffentlichungsrichtlinien verfügt über eine neue Option Exportrichtlinien, bei der die Auswahl In CSV exportieren auf der Seite Vertraulichkeitsbezeichnungen ähnlich wie Exportieren funktioniert. Die Auswahl In Zip exportieren enthält ausführlichere Informationen zu den Richtlinien und allen Vertraulichkeitsbezeichnungen in Ihrem Mandanten. Weitere Informationen finden Sie unter Exportieren der Richtlinienkonfiguration in Microsoft Purview.

Freigegebene Funktionen

• Allgemeine Verfügbarkeit (General Availability, GA):Exportieren Sie die Richtlinienkonfiguration als ZIP-Datei, die eine Point-in-Time-Momentaufnahme aller Richtlinienkonfigurationen im XML-Format für DLP- und Vertraulichkeitsbezeichnungsveröffentlichungsrichtlinien enthält. Verwenden Sie den Export für Supportanfragen, Konfigurationsreferenzen und lokale Analysen mithilfe von PowerShell oder Microsoft 365 Copilot.

März 2026

Datengovernance

• Allgemeine Verfügbarkeit (GA):Das Erstellen benutzerdefinierter Data Quality-Regeln mithilfe der SQL-Ausdruckssprache ist jetzt allgemein verfügbar. Benutzer können benutzerdefinierte Regeln mit Azure Data Factory Ausdrucks- und SQL-Ausdruckssprachen erstellen.
• Vorschau: Konfigurierbare Data Quality-Schwellenwerte ermöglichen Es Benutzern, mindestens akzeptable Qualitätsbewertungen auf der Datenqualitätsregel- und Datenressourcenebene zu definieren, um die Qualitätsauswertung an der Geschäftlichen Wichtigkeit auszurichten.

Verhinderung von Datenverlust

• Vorschau: DLP unterstützt adaptive Bereiche zum Eingrenzen von SharePoint-Richtlinien. Bereichsdefinition für SharePoint-Speicherort

Untersuchungen zur Datensicherheit

• Neu: Die Kategorisierung umfasst jetzt die Option Standard und Erweitert. Standard Kategorisierung kann die Zeit, die zum Abschließen der Verarbeitung benötigt wird, und die Menge der compute-Einheiten (Data Security Investigation Compute Units), die für die Kategorisierung erforderlich sind, erheblich reduzieren.
• Vorschauversion: Neue Unterstützung für den Data Security Posture-Agent in Microsoft Purview. Mit dem Data Security Posture-Agent (Vorschau) in Untersuchungen zur Datensicherheit können Ihre organization proaktiv Anmeldeinformationen anzeigen, die in Ihren organization im großen Stil in Daten verborgen sind.
• Aktualisiert: Neuer Leitfaden zur Verarbeitung von Daten in Untersuchungen zur Datensicherheit durch die Kategorisierung. Bei der Kategorisierung wird die Relevanzbewertung verwendet, um die relevantesten Inhalte für jede ausgewählte Kategorie zu priorisieren. Die aktualisierte Dokumentation enthält Überlegungen zu Ergebnissen, Auswirkungen auf das Inhaltsvolumen und Empfehlungen für die Verwendung von Untersuchungstools für eine umfassende Analyse.
• Neu: Untersuchungen zur Datensicherheit unterstützt jetzt die vorläufige Bereinigung für Exchange-Postfachelemente. Die vorläufige Bereinigung verschiebt Elemente in den Ordner für wiederherstellbare Elemente, wobei die Möglichkeit erhalten bleibt, Elemente basierend auf den Aufbewahrungseinstellungen wiederherzustellen. Die aktualisierte Dokumentation enthält Anleitungen für die Auswahl zwischen methoden für die vorläufige bereinigung und die harte Bereinigung.
• Neu: Die Überwachungssuche in Untersuchungen zur Datensicherheit ist jetzt allgemein verfügbar. Verwenden Sie die Überwachungssuche, um Inhalte basierend auf Benutzeraktivitäten zu identifizieren und zu sammeln, die im einheitlichen Microsoft Purview-Überwachungsprotokoll aufgezeichnet wurden, z. B. zugriffen, Kopieren oder Herunterladen von Dateien, und pullen Sie den zugehörigen Inhalt in Ihre Untersuchung.
• Aktualisiert: Untersuchungen zur Datensicherheit Suchvorgänge jetzt Compliancegrenzen einhalten, die mit Suchberechtigungsfiltern konfiguriert sind. Ermittler, deren Konten durch eine Compliancegrenze begrenzt sind, sehen nur Suchergebnisse für Inhaltsspeicherorte innerhalb ihrer zulässigen Grenzen.
• Neu: Personenbezogene Datenuntersuchungen in Untersuchungen zur Datensicherheit identifizieren und extrahieren personenbezogene Informationen aus ausgewählten Datenelementen in einem Untersuchungsbereich. Bewerten Sie schnell, welche personenbezogenen Datentypen nach einem Datensicherheitsvorfall verfügbar gemacht wurden, einschließlich Namen, E-Mail-Adressen, Finanzkontonummern und Sozialversicherungsnummern, mit Schweregradklassifizierung und KI-generierten Begründungen zur Unterstützung der Berichterstellung zur Einhaltung gesetzlicher Bestimmungen.

Datensicherheitsstatus-Management (Vorschau)

• Neu: Erweitern Sie die Abdeckung von Datenerkenntnissen auf SaaS- und IaaS-Plattformen von Drittanbietern, indem Sie Microsoft Sentinel mit Partnerlösungen verwenden, um ganzheitliche Datenerkenntnisse für Google Cloud Platform, Snowflake und Databricks bereitzustellen.
• Neu: Sie können jetzt Verbundanmeldeinformationen als sicherere Authentifizierungsmethode verwenden, um Fabric-Datenrisikobewertungen auszuführen. Diese Änderung ist auch für Datenrisikobewertungen in Datensicherheitsstatus-Management für KI (klassisch) verfügbar. Weitere Informationen finden Sie unter Voraussetzungen für Fabric-Datenrisikobewertungen.

Bereitstellungsmodelle

• Aktualisiert: Erweiterte Microsoft Purview-Bereitstellungsmodelle mit umfassenden Schritt-für-Schritt-Inline-Anleitungen für fünf Bereitstellungsszenarien: Verhindern von Datenlecks im Schatten von KI, Schützen und Steuern von Microsoft 365 Copilot-Agents, Bereitstellen und Verwenden von Datensicherheitsstatus-Management, Lightweight-Leitfaden zur Entschärfung Datenlecks und Reduzieren falsch positiver Ergebnisse mit SITs und erweiterten Klassifizierern. Bisher nur als herunterladbare PPTX- und PDF-Dateien verfügbar, enthält jedes Modell jetzt detaillierte Artikel nach einem schrittbasierten Workflow.

eDiscovery

• In der Vorschau: Verwenden Sie den neuen Erweiterten Überprüfungssatz-Explorer, um Überprüfungssatzdaten mit Kusto-Abfragesprache (KQL) abzufragen. Erstellen Sie erweiterte Abfragen mit komplexer Filterung, musterbasierter Textextraktion und Datenvisualisierung, um wichtige Informationen in Ihren Überprüfungssätzen zu analysieren und zu finden.
• Neu: Konfigurieren Sie Stichprobenoptionen beim Hinzufügen von Suchergebnissen zu einem Überprüfungssatz in eDiscovery. Wählen Sie konfidenzbasierte oder prozentbasierte Stichprobenentnahme aus, um anstelle aller Elemente eine statistisch repräsentative Teilmenge der Suchergebnisse hinzuzufügen. Das Abschließen des Prozesses Statistiken generieren ist erforderlich, um die Stichprobenerstellung zu aktivieren.

Insider-Risikomanagement

• In der Vorschau: Deaktivieren Sie den Download von Inhalten, um Fälle ohne Inhalt zu erstellen, um die Selektierungszeit zu verkürzen. Informationen zu den ersten Schritten finden Sie unter Aktivieren oder Deaktivieren des Inhaltsdownloads.
• Allgemeine Verfügbarkeit :Microsoft Fabric-Indikatoren enthalten jetzt Lakehouse-Indikatoren.
• Allgemeine Verfügbarkeit (GA): Eine neue Schnellrichtlinienvorlage zum Erkennen von Datendiebstahl aus Nicht-Microsoft 365-Apps durch Benutzer, die Ihre organization verlassen, ist jetzt verfügbar.
• Allgemeine Verfügbarkeit (GA):Nutzungsberichte mit nutzungsbasierter Bezahlung bieten Transparenz und ermöglichen eine genauere Budgetplanung und Richtlinienoptimierung.
• Vorschau: Die Registerkarte "Agent-Zusammenfassung" im Triage-Agent im Insider-Risikomanagement wurde verbessert, um das Risiko von Benutzeraktivitäten intelligent in aussagekräftige Risikomuster-Narrative, kontextbezogene Filteroptionen, präzise Aktivitätssignale und die Bereitstellung bestimmter Dateien in Warnungen zu destillieren.

Vertraulichkeitsbezeichnungen

• Allgemeine Verfügbarkeit (GA): Manuelle Bezeichnung für OneNote, unterstützt auf Abschnittsebene. Da Aufbewahrungsbezeichnungen auch bezeichnungen auf Abschnittsebene unterstützen, ist es möglicherweise hilfreich, das Architekturdiagramm für Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen zu überprüfen. Um die Unterstützung für Vertraulichkeitsbezeichnungen zu aktivieren, müssen SharePoint und OneDrive bereits für Vertraulichkeitsbezeichnungen aktiviert sein, und führen Sie dann den folgenden PowerShell-Befehl aus: Set-SPOTenant -EnableSensitivityLabelforOneNote $true
• Vorschau: Richtlinien für automatische Bezeichnungen führen einen neuen Flow ein, bei dem Sie entscheiden müssen, ob Sie automatisch eine Vertraulichkeitsbezeichnung anwenden oder eine Bezeichnung entfernen müssen, wenn die konfigurierten Bedingungen für Dateien in SharePoint und OneDrive gelten. Wenn Sie sich dafür entschieden haben, eine Vertraulichkeitsbezeichnung automatisch anzuwenden, können Sie jetzt optional eine vorhandene Bezeichnung mit einer niedrigeren Priorität immer außer Kraft setzen, auch wenn sie manuell angewendet wurde. Diese Option war zuvor nur für E-Mails verfügbar und erstreckt sich jetzt auf Dateien in SharePoint und OneDrive.
• Vorschau: Viva Engage Communitys unterstützen jetzt Vertraulichkeitsbezeichnungen, die auf ihre zugrunde liegenden Microsoft 365-Gruppen und verbundenen SharePoint-Websites angewendet werden. Die unterstützten Containerbezeichnungseinstellungen sind Datenschutz- und Gastzugriffssteuerungen, mit denen Sie einen konsistenten Schutz mit anderen Gruppen und Websites verwalten können, die Vertraulichkeitsbezeichnungen unterstützen. Sie können die Bezeichnung manuell in Engage Communitys anwenden und in Bezeichnungsrichtlinien als Standardbezeichnung für neu erstellte Communitys konfigurieren.
• Dokumentationsaktualisierung: Nachdem die Unterstützung von Vertraulichkeitsbezeichnungen auf Containerebene neue Arbeitsbereiche für die Zusammenarbeit wie Viva Engage Communitys und Loop Arbeitsbereiche umfasst, wurde der zuvor mit dem Titel "Verwenden von Vertraulichkeitsbezeichnungen zum Schützen von Inhalten in Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites" jetzt in Verwenden von Vertraulichkeitsbezeichnungen zum Schützen von Arbeitsbereichen (Gruppen und Websites) für die Zusammenarbeit umbenannt.

Februar 2026

Datengovernance

• Vorschau: Microsoft Purview Data Quality unterstützt inkrementelle Datenqualitätsüberprüfungen mithilfe zeitbasierter Filterung. Bei inkrementellen Überprüfungen können Sie zwischen vollständigen, inkrementellen Überprüfungen oder beidem wählen, wenn Sie Datenqualitätsregeln für Datenressourcen ausführen.

• Vorschau: Datenqualitätsüberprüfungen für eigenständige Datenressourcen ermöglichen Es Organisationen, die Datenqualität sofort zu messen und zu verbessern, ohne einem Datenprodukt eine Datenressource zuzuordnen, was die Einführung von Governance erheblich beschleunigt. Durch Das Ausführen von Scans für Ressourcen können Organisationen entscheiden, ob ein Datenasset einem Datenprodukt zugeordnet werden soll, wenn die Datenressource eine schlechte Qualität aufweist.

• Allgemeine Verfügbarkeit (GA):Azure SQL Managed Instance-Unterstützung (SQL MI) ist jetzt allgemein verfügbar. Sie können jetzt die Qualität Ihrer Daten in Ihrer SQL MI messen, verstehen und verbessern. Sowohl Konfigurationen für öffentliche Netzwerke als auch private Endpunkte werden unterstützt. Erstellen Sie zunächst eine Verbindung ähnlich Azure SQL Datenbank mit unterstützter Portnummer, und bewerten Sie die Qualität Ihrer Daten mithilfe des Microsoft Purview Data Quality Scanners.

Entwickler

• Microsoft Purview ermöglicht Softwareentwicklern die Integration von Governance-, Schutz- und Compliancefunktionen in ihre Anwendungen mithilfe von SDKs und APIs. Eine neue Liste der Partnerintegrationen ist jetzt mit Links zur Partnerdokumentation verfügbar. Weitere Informationen finden Sie unter Integrationen von Softwareentwicklerpartnern.

Insider-Risikomanagement

• Vorschau: Microsoft Fabric-Indikatoren enthalten jetzt Lakehouse-Indikatoren.
• Vorschauversion: Eine neue Schnellrichtlinienvorlage zum Erkennen von Datendiebstahl aus Nicht-Microsoft 365-Apps durch Benutzer, die Ihre organization verlassen, ist jetzt verfügbar.

Vertraulichkeitsbezeichnungen

• Neu: Die clientseitigen Verbesserungen für Vertraulichkeitsbezeichnungen, die SharePoint-Berechtigungen auf heruntergeladene Dokumente erweitern , die im Januar für den aktuellen Kanal auf Windows Version 2601 und höher eingeführt wurden, sind abgeschlossen und jetzt auch mit dem monatlichen Unternehmenskanal verfügbar.

Januar 2026

Adaptive Bereiche

• Neu: Führen Sie alternativ das PowerShell-Cmdlet Get-AdaptiveScopeMembers aus, oder um die Exportoption zum Herunterladen einer Liste von Bereichsmitgliedern zu ergänzen. Dieses Cmdlet ist hilfreich, wenn die Bereichsmitgliedschaft groß ist (1.000 oder mehr), oder Wenn Sie den Export anpassen möchten.

Copilot-Agents in Purview

• Vorschau: Erste Schritte mit dem Microsoft Purview Posture Agent in Datensicherheitsstatus-Management.

Datengovernance

• Vorschauversion: Jetzt verfügbar, Azure SQL Managed Instance-Unterstützung ermöglicht Es Ihnen, die Datenqualität Ihrer Daten in Azure SQL Managed Instance zu messen, zu verstehen und zu verbessern. Sowohl Konfigurationen für öffentliche Netzwerke als auch private Endpunkte werden unterstützt. Erstellen Sie zunächst eine Verbindung ähnlich Azure SQL Datenbank mit unterstützter Portnummer, und bewerten Sie die Qualität Ihrer Daten mithilfe des Microsoft Purview Data Quality Scanners.
• In der Vorschau: Wenn ein Datenobjekt aus Data Map gelöscht wird, wird in Ihren Datenprodukten ein Hinweis angezeigt, und wichtige Datenelemente , die zugeordnete Datenressourcen oder -spalten wurden gelöscht, sodass Sie die gelöschten Ressourcen oder Spalten aus Ihrer Ansicht entfernen können.
• Allgemeine Verfügbarkeit (GA): Die Konfiguration mehrerer Regionen und die Unterstützung virtueller Netzwerke zum Speichern von Datenqualitätsfehlerdatensätzen lokal, wo sich Ihre Daten befinden, ist allgemein verfügbar. Organisationen können mehrere Ordnerspeicherorte konfigurieren, z. B. einen Ordner für vertrauliche Daten und einen anderen für nicht sensible Daten, um Datenqualitätsfehlerdatensätze zur Analyse und Behebung zu speichern.
• Vorschau: Das Erstellen benutzerdefinierter Regeln mithilfe der SQL-Ausdruckssprache befindet sich jetzt in der Vorschauphase. Benutzer können benutzerdefinierte Regeln mit Azure Data Factory Ausdrucks- und SQL-Ausdruckssprachen erstellen.
• Allgemeine Verfügbarkeit (GA):Die Unterstützung virtueller Netzwerke für Self-Service-Analysemetadatenspeicher ist jetzt allgemein verfügbar.
• Allgemeine Verfügbarkeit (GA):Workflows für die Verwaltung des Datenproduktzugriffs und die Veröffentlichung von Datenprodukten und Glossarbegriffen sind jetzt allgemein verfügbar.

Verhinderung von Datenverlust

• GA-Release: Das Microsoft Purview Data Loss Prevention Inhaltsverzeichnis wurde neu strukturiert, um Kundenszenarien zum Schutz von Unternehmensdaten, Unternehmensdaten auf Geräten und Inlinedaten besser zu unterstützen. Informationen zur Verhinderung von Datenverlust

Untersuchungen zur Datensicherheit

• Vorschau: Neue Computeeinheiten zur Untersuchung von Datensicherheit (Computeeinheiten) haben Sicherheitscomputeeinheiten (SCUs) für die Ki-Kapazitätsabrechnung in Untersuchungen zur Datensicherheit ersetzt.

Datensicherheitsstatus-Management (Vorschau)

• Neu: Der Ressourcen-Explorer verfügt jetzt über eine Agent-Registerkarte für den neuen Data Security Posture-Agent aus Security Copilot. Verwenden Sie diese Registerkarte, um diesen Agent ausschließlich in dieser Version von DSSM zu aktivieren, zu konfigurieren und zu verwenden. Der Agent verwendet die Suche in natürlicher Sprache und basiert nicht auf Schlüsselwörtern, Typen vertraulicher Informationen oder Klassifizierer, um Dateien in SharePoint und OneDrive, Nachrichten in Teams, E-Mails in Exchange und Interaktionen mit Copilot zu durchsuchen. Weitere Informationen finden Sie in der folgenden neuen Dokumentation:
  • Erste Schritte mit dem Microsoft Purview Posture Agent in Datensicherheitsstatus-Management
  • Verwenden des Data Security Posture-Agents

Vertraulichkeitsbezeichnungen

• Allgemeine Verfügbarkeit (GA): Schrittweises Rollout der allgemeinen Verfügbarkeit, Migration übergeordneter Vertraulichkeitsbezeichnungen in Bezeichnungsgruppen. Während der ersten Rolloutphase werden Mandanten, die nicht über entsprechende übergeordnete Bezeichnungen verfügen, automatisch zum neuen Bezeichnungsschema migriert. Wenn Ihr Mandant über das neue Bezeichnungsschema verfügt, wird auf der Seite Vertraulichkeitsbezeichnungen eine grüne Meldungsleiste angezeigt, die bestätigt, dass Ihr Mandant erfolgreich zum modernen Bezeichnungsschema migriert wurde, was mehr Flexibilität bei der organization und geringere Komplexität bietet. Für Benutzer sind keine Änderungen sichtbar.
• Neu: Clientseitige Verbesserungen für Vertraulichkeitsbezeichnungen, die SharePoint-Berechtigungen auf heruntergeladene Dokumente erweitern. Enthält Unterstützung für die Option "Speichern unter" mit den Mindestversionen:
  • Windows: Einführung in den aktuellen Kanal (Vorschau)
  • macOS: Version 16.103 und höher
  • iOS: Version 2.103 und höher
  • Android: Version 16.0.19426 und höher