Verwenden von Vertraulichkeitsbezeichnungen zum Konfigurieren des Standardfreigabelinktyps für Websites und Dokumente in SharePoint und OneDrive
Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.
Als zusätzliche Konfiguration der Einstellungen im Microsoft Purview-Portal oder im Microsoft Purview-Complianceportal für Vertraulichkeitsbezeichnungen können Sie diese Bezeichnungen verwenden, um Einstellungen für den Standardfreigabelinktyp für eine SharePoint-Website oder ein OneDrive-Konto sowie für einzelne Dokumente zu konfigurieren. Diese Einstellungen werden automatisch ausgewählt, aber sind nicht für Benutzer sichtbar, wenn sie die Schaltfläche „Freigeben“ in ihren Office-Apps auswählen. Beispiel:
Der Standardfreigabelinktyp legt den Bereich (wer) und die Berechtigungen (Anzeigen oder Bearbeiten) fest, die automatisch ausgewählt werden, wenn Benutzer Dateien und Ordner freigeben. Obwohl Benutzer diese Standardeinstellungen immer vor dem Senden des Freigabelinks überschreiben können, stellen die von Ihnen ausgewählten Einstellungen eine sichere Basislinie bereit. In der Regel ändern Benutzer die Einstellungen nicht vor der Freigabe.
Auf Websiteebene (SharePoint-Website oder OneDrive-Konto) bieten Vertraulichkeitsbezeichnungen eine bequeme Alternative zum Festlegen des Standardfreigabelinktyps, der für eine Website im SharePoint Admin Center konfiguriert werden kann. Weitere Informationen finden Sie in der SharePoint-Dokumentation unter Ändern des Standardfreigabelinktyps für eine Website.
Diese Konfiguration auf Websiteebene eignet sich gut für SharePoint-Websites mit Dokumenten mit derselben Vertraulichkeitsstufe. Wenn Websites jedoch Dokumente mit einer höheren Vertraulichkeitsstufe enthalten, die restriktivere Einstellungen erfordern, können Sie eine Vertraulichkeitsbezeichnung mit unterschiedlichen Einstellungen für den Standardfreigabelinktyp konfigurieren und diese Bezeichnung dann auf Dokumente anwenden.
In diesem Szenario, in dem die Website über Standardeinstellungen für den Standardfreigabelinktyp verfügt und ein Dokument auf dieser Website unterschiedliche Einstellungen für den Standardlinktyp aufweist, werden die restriktiveren Bereichseinstellungen angewendet, wenn der Benutzer die Freigabeoption für das Dokument auswählt. Beispiel:
Der Standardfreigabelinktyp für die Website gilt für jeden in Ihrer Organisation. Ein Dokument auf dieser Website wird mit dem Standardfreigabelinktyp bezeichnet, der auf bestimmte Personen festgelegt ist. Wenn ein Benutzer dieses Dokument freigibt, wird der ausgewählte Standardfreigabelinktyp auf bestimmte Personen beschränkt.
Der Standardfreigabelinktyp für die Website ist auf bestimmte Personen mit Bearbeitungsberechtigungen beschränkt. Ein Dokument auf dieser Website wird mit dem Standardfreigabelinktyp bezeichnet, der auf alle Personen in der Organisation mit Ansichtsberechtigungen festgelegt ist. Wenn ein Benutzer dieses Dokument freigibt, wird der ausgewählte Standardfreigabelinktyp auf bestimmte Personen mit Bearbeitungsberechtigungen beschränkt.
Das Konfigurieren der Standardverknüpfungsart für Dokumente ist möglicherweise auch ohne die Einstellung auf Websiteebene geeignet. Obwohl beispielsweise SharePoint-Websites in der Regel so organisiert sind, dass sie die gleiche Art von Dokumenten hosten, ist dies bei OneDrive-Konten nicht der Fall. Benutzer speichern in der Regel eine Vielzahl von Dateien in OneDrive, häufig auch eine Mischung aus persönlichen und geschäftlichen Dokumenten. Das Festlegen einer Standardverknüpfungsart für alle Dokumente für das OneDrive-Konto eines Benutzers ist wahrscheinlich nicht praktisch, aber einzelne Dokumente können weiterhin von diesen Einstellungen profitieren. Beispiel:
- Dokumente mit der Bezeichnung Streng vertraulich weisen einen Standardfreigabelinktyp auf, der die Freigabe auf bestimmte Personen und nicht auf Personen in der Organisation einschränkt.
- Dokumente mit der Bezeichnung Allgemein weisen einen Standardfreigabelinktyp auf, der die Freigabe auf Personen in Ihrer Organisation einschränkt.
- Dokumente mit der Bezeichnung Persönlich weisen einen Standardfreigabelinktyp auf, der die Freigabe für alle Personen mit der Verknüpfung ermöglicht.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Voraussetzungen
Um den Standardfreigabelinktyp für Websites anzuwenden, müssen Vertraulichkeitsbezeichnungen für Container aktiviert sein. Wenn diese Funktion für Ihren Mandanten noch nicht aktiviert ist, finden Sie weitere Informationen unter Aktivieren von Vertraulichkeitsbezeichnungen für Container und Synchronisieren von Bezeichnungen.
Um den Standardfreigabelinktyp für Dokumente in SharePoint und OneDrive anzuwenden, müssen Vertraulichkeitsbezeichnungen für diese Dienste aktiviert sein. Wenn diese Funktion für Ihren Mandanten noch nicht aktiviert ist, lesen Sie informationen zum Aktivieren von Vertraulichkeitsbezeichnungen für SharePoint und OneDrive (opt-in).
In einer PowerShell-Sitzung müssen Sie eine Verbindung mit Security & Compliance PowerShell herstellen , um die Einstellungen für den Standardfreigabelinktyp zu konfigurieren.
Hinweis
Obwohl es nicht erforderlich ist, ist es am einfachsten, zuerst Vertraulichkeitsbezeichnungen im Microsoft Purview-Portal oder im Microsoft Purview-Complianceportal zu erstellen und zu konfigurieren und dann diese Bezeichnungen mit den Einstellungen zu ändern, die den Standardtyp für Freigabelinks konfigurieren.
Konfigurieren von Einstellungen für den Standardfreigabelinktyp
Die Konfigurationseinstellungen für den Standardfreigabelink-Typ verwenden den PowerShell AdvancedSettings Parameter mit den Cmdlets Set-Label und New-Label aus Security & Compliance PowerShell:
DefaultSharingScope: Folgende Werte sind verfügbar:
- Spezifische Personen: Legt den Standardfreigabelink auf bestimmte Personen fest (nur die Personen, die der Benutzer angibt)
- Organisation: Legt den Standardfreigabelink nur für Personen in Ihrem organization
- Jeder: Legt den Standardfreigabelink für jeden mit dem Link fest. Dies entspricht dem anonymen Zugriff.
DefaultShareLinkPermission: Die verfügbaren Werte sind:
- Ansicht: Legt die Standardlinkberechtigung zum Anzeigen von Berechtigungen fest.
- Bearbeiten: Legt die Standardlinkberechtigung zum Bearbeiten von Berechtigungen fest.
Diese beiden Einstellungen und Werte entsprechen den Parametern DefaultSharingScope und DefaultShareLinkPermission aus dem Cmdlet Set-SPOSite.
Eine weitere Konfiguration für den Standardmäßigen Freigabelinktyp ist die Verwendung der erweiterten Einstellung DefaultShareLinkToExistingAccess , die dem Parameter DefaultLinkToExistingAccess aus dem Set-SPOSite-Cmdlet entspricht. Wenn Sie diesen Wert auf True festlegen, werden die beiden anderen erweiterten Einstellungen und deren Werte überschrieben.
PowerShell-Beispiele, bei denen die GUID der Vertraulichkeitsbezeichnung 8faca7b8-8d20-48a3-8ea2-0f96310a848e ist:
So legen Sie den Standardfreigabelinktyp auf "SpecificPeople" fest:
Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}
So legen Sie die Standardfreigabelinktyp-Berechtigungen auf "Bearbeiten" fest:
Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}
So legen Sie den Standardtyp für Freigabelinks auf Personen mit vorhandenem Zugriff fest:
Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"}
Weitere Hilfe zum Festlegen der erweiterten PowerShell-Einstellungen finden Sie unter PowerShell Tipps zum Festlegen der erweiterten Einstellungen.
Um die Einstellungen für den Standardfreigabelinktyp für eine Website zu konfigurieren, muss der Bereich der VertraulichkeitsbezeichnungGruppen & Websites enthalten, wenn Sie die Vertraulichkeitsbezeichnung im Microsoft Purview-Portal oder im Microsoft Purview-Complianceportal erstellen. Nach der Erstellung wird dies auf der Seite Bezeichnungen in der Spalte Bereich als Site, UnifiedGroup angezeigt, und die PowerShell-Einstellung ContentType zeigt ebenfalls diesen Wert an. Für Dokumente muss der Bereich Dateien & anderen Datenassets enthalten, die als Datei, Email angezeigt werden. Gehen Sie dann wie folgt vor:
Wenn der Bereich Gruppen & Websites enthält, können Sie die Bezeichnung auf eine Website anwenden, wodurch der Standardfreigabelinktyp für diese Website festgelegt wird. Informationen zum Anwenden einer Vertraulichkeitsbezeichnung auf eine Website finden Sie unter Anwenden von Vertraulichkeitsbezeichnungen auf Container.
Wenn der Bereich der Vertraulichkeitsbezeichnung Dateien & anderen Datenassets umfasst, können Sie die Bezeichnung auf Dokumente anwenden, wodurch der Standardfreigabelinktyp für dieses Dokument festgelegt wird. Die Bezeichnung kann manuell oder automatisch angewendet werden.
Tipp
Sie können auch angeben, dass es sich bei der Bezeichnung um die standardmäßige Vertraulichkeitsbezeichnung handelt, die auf neue Websites oder neue Dokumente angewendet werden soll, und zwar als Bezeichnungsrichtlinieneinstellung.