Použití popisků citlivosti ke konfiguraci výchozího typu odkazu pro sdílení pro weby a dokumenty na SharePointu a OneDrivu

  • Článek
  • 5 min ke čtení

Pokyny k licencování Microsoftu 365 pro dodržování předpisů zabezpečení &

Jako další konfiguraci nastavení, která vidíte v Portál dodržování předpisů Microsoft Purview popisků citlivosti, můžete tyto popisky použít ke konfiguraci nastavení pro výchozí typ odkazu pro sdílení pro sharepointový web nebo účet OneDrivu a pro jednotlivé dokumenty. Tato nastavení se vyberou automaticky, ale uživatelé je nebudou moct vidět, když v aplikacích Office vyberou tlačítko Sdílet . Příklad:

Příklad výchozího dialogového okna odkazu na sdílení

Výchozí typ odkazu pro sdílení nastaví obor (kdo) a oprávnění (zobrazení nebo úpravy), které se automaticky vyberou, když uživatelé sdílejí soubory a složky. I když uživatelé můžou tato výchozí nastavení před odesláním odkazu ke sdílení vždy přepsat, zvolená nastavení poskytují bezpečný směrný plán. Uživatelé obvykle nezmění nastavení před sdílením.

Na úrovni webu (sharepointový web nebo účet OneDrivu) představují popisky citlivosti vhodnou alternativu k nastavení výchozího typu odkazu pro sdílení, který se dá pro web nakonfigurovat v Centru pro správu SharePointu. Další informace najdete v tématu Změna výchozího typu odkazu pro web z dokumentace sharepointové služby SharePoint.

Tato konfigurace na úrovni webu funguje dobře pro sharepointové weby, které mají všechny dokumenty se stejnou úrovní citlivosti. Pokud ale weby obsahují některé dokumenty s vyšší úrovní citlivosti, které vyžadují přísnější nastavení, můžete nakonfigurovat popisek citlivosti s různými nastaveními pro výchozí typ odkazu pro sdílení a pak tento popisek použít u dokumentů.

V tomto scénáři, kdy má web výchozí nastavení typu odkazu pro sdílení a dokument na tomto webu má jiné výchozí nastavení typu odkazu, se restriktivnější nastavení oboru použije v okamžiku, kdy uživatel vybere možnost sdílení dokumentu. Příklad:

  • Výchozí typ odkazu pro sdílení webu je vymezený komukoli ve vaší organizaci. Dokument na tomto webu je označený výchozím typem odkazu pro sdílení nastaveným na konkrétní lidi. Když uživatel sdílí tento dokument, bude vybraný výchozí typ odkazu pro sdílení vymezený na konkrétní lidi.

  • Výchozí typ odkazu pro sdílení webu je vymezený na konkrétní uživatele s oprávněními k úpravám. Dokument na tomto webu je označený výchozím typem odkazu pro sdílení nastaveným pro kohokoli v organizaci s oprávněními k zobrazení. Když uživatel sdílí tento dokument, bude vybraný výchozí typ odkazu pro sdílení vymezený na konkrétní uživatele s oprávněními k úpravám.

Konfigurace výchozího typu propojení pro dokumenty může být také vhodná bez nastavení na úrovni webu. Třeba sharepointové weby jsou obvykle uspořádané tak, aby hostovaly stejný typ dokumentů, ale u účtů OneDrivu to neplatí. Uživatelé obvykle ukládají na OneDrive širokou škálu souborů, často včetně kombinace osobních a obchodních dokumentů. Nastavení výchozího typu odkazu pro všechny dokumenty pro účet OneDrive uživatele pravděpodobně není praktické, ale tato nastavení můžou využívat i pro jednotlivé dokumenty. Příklad:

  • Dokumenty označené jako vysoce důvěrné mají výchozí typ odkazu pro sdílení, který omezuje sdílení na konkrétní lidi, a ne na nikoho v organizaci.
  • Dokumenty označené jako Obecné mají výchozí typ odkazu pro sdílení, který omezuje sdílení na lidi ve vaší organizaci.
  • Dokumenty označené jako Osobní mají výchozí typ odkazu pro sdílení, který umožňuje sdílení komukoli s odkazem.

Tip

Pokud nejste zákazníkem E5, využijte 90denní zkušební verzi řešení Microsoft Purview a zjistěte, jak můžou další funkce purview pomoci vaší organizaci spravovat požadavky na zabezpečení dat a dodržování předpisů. Začněte hned v centru zkušebních verzí Portál dodržování předpisů Microsoft Purview. Přečtěte si podrobnosti o podmínkách registrace a zkušebních verzích.

Požadavky

Pokud chcete pro weby použít výchozí typ odkazu pro sdílení, musí být pro kontejnery povolené popisky citlivosti. Pokud tato funkce ještě není pro vašeho tenanta povolená, přečtěte si téma Jak povolit popisky citlivosti pro kontejnery a synchronizovat popisky.

Pokud chcete použít výchozí typ odkazu pro sdílení u dokumentů na SharePointu a OneDrivu, musí být pro tyto služby povolené popisky citlivosti. Pokud tato funkce ještě není pro vašeho tenanta povolená, přečtěte si článek Povolení popisků citlivosti pro SharePoint a OneDrive (výslovný souhlas).

V relaci PowerShellu se musíte připojit k PowerShellu dodržování předpisů zabezpečení & a nakonfigurovat nastavení pro výchozí typ odkazu pro sdílení.

Poznámka

I když se to nevyžaduje, je nejjednodušší nejdřív vytvořit a nakonfigurovat popisky citlivosti v Portál dodržování předpisů Microsoft Purview a pak tyto popisky upravit pomocí nastavení, která konfigurují výchozí typ odkazu pro sdílení.

Nastavení konfigurace pro výchozí typ odkazu na sdílení používají parametr PowerShell AdvancedSettings s rutinami Set-Label a New-Label z PowerShellu pro dodržování předpisů zabezpečení&:

  • DefaultSharingScope: Dostupné hodnoty jsou:

    • SpecificPeople: Nastaví výchozí odkaz pro sdílení na konkrétní lidi (jenom osoby, které uživatel určí).
    • Organizace: Nastaví výchozí odkaz pro sdílení jenom pro lidi ve vaší organizaci.
    • Kdokoli: Nastaví výchozí odkaz pro sdílení pro všechny uživatele s odkazem, což odpovídá anonymnímu přístupu.

  • DefaultShareLinkPermission: Dostupné hodnoty jsou:

    • Zobrazení: Nastaví výchozí oprávnění odkazu pro zobrazení oprávnění.
    • Upravit: Nastaví výchozí oprávnění odkazu pro úpravy oprávnění.

Tato dvě nastavení a hodnoty jsou ekvivalentem parametrů DefaultSharingScope a DefaultShareLinkPermission z rutiny Set-SPOSite .

Další konfigurací výchozího typu odkazu na sdílení je použití rozšířeného nastavení DefaultShareLinkToExistingAccess , které je ekvivalentem parametru DefaultLinkToExistingAccess z rutiny Set-SPOSite . Když tuto hodnotu nastavíte na Hodnotu True, přepíše se další dvě upřesňující nastavení a jejich hodnoty.

Příklady PowerShellu, kde identifikátor GUID popisku citlivosti je 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

  • Výchozí typ odkazu pro sdílení nastavíte na SpecificPeople:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}

  • Pokud chcete nastavit výchozí oprávnění pro typ odkazu pro sdílení na Upravit:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}

  • Pokud chcete nastavit výchozí typ odkazu pro sdílení pro osoby s existujícím přístupem:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"}

Další nápovědu k zadání upřesňujících nastavení PowerShellu najdete v tématu Tipy k PowerShellu pro zadání upřesňujících nastavení.

Pokud chcete nakonfigurovat nastavení pro výchozí typ odkazu pro sdílení pro web, musí obor popisku citlivosti při vytváření popisku citlivosti v Portál dodržování předpisů Microsoft Purview zahrnovat weby skupin&. Po vytvoření se ve sloupci Obor na stránce Popisky zobrazí jako Web, UnifiedGroup a stejnou hodnotu zobrazí také nastavení ContentType v PowerShellu. U dokumentů musí obor obsahovat položky, které se zobrazí jako Soubor, Email. Pak:

  • Pokud obor zahrnuje weby skupin&, můžete tento popisek použít u webu, který nastaví výchozí typ odkazu pro sdílení pro daný web. Informace o tom, jak použít popisek citlivosti na web, najdete v tématu Použití popisků citlivosti u kontejnerů.

  • Pokud rozsah popisku citlivosti zahrnuje Položky, můžete ho použít u dokumentů, čímž se pro daný dokument nastaví výchozí typ odkazu pro sdílení. Popisek lze použít ručně nebo automaticky.

Tip

Můžete také určit, že popisek je výchozí popisek citlivosti, který se má použít pro nové weby nebo nové dokumenty, jako nastavení zásad popisků.