Verwenden von Vertraulichkeitsbezeichnungen zum Konfigurieren des Standardfreigabelinktyps für Websites und Dokumente in SharePoint und OneDrive

Microsoft 365-Lizenzierungsleitfaden für die Sicherheitscompliance&.

Als zusätzliche Konfiguration zu den Einstellungen, die Sie im Microsoft Purview-Compliance-Portal für Sensitivitätsbezeichnungen sehen, können Sie diese Bezeichnungen verwenden, um Einstellungen für den Standardfreigabelinktyp für eine SharePoint-Website oder ein OneDrive-Konto sowie für einzelne Dokumente zu konfigurieren. Diese Einstellungen werden automatisch ausgewählt, aber sind nicht für Benutzer sichtbar, wenn sie die Schaltfläche „Freigeben“ in ihren Office-Apps auswählen. Beispiel:

Beispiel für ein Standardfreigabelink-Dialogfeld.

Der Standardfreigabelinktyp legt den Bereich (wer) und die Berechtigungen (Anzeigen oder Bearbeiten) fest, die automatisch ausgewählt werden, wenn Benutzer Dateien und Ordner freigeben. Obwohl Benutzer diese Standardeinstellungen immer vor dem Senden des Freigabelinks überschreiben können, stellen die von Ihnen ausgewählten Einstellungen eine sichere Basislinie bereit. In der Regel ändern Benutzer die Einstellungen nicht vor der Freigabe.

Auf Websiteebene (SharePoint-Website oder OneDrive-Konto) bieten Vertraulichkeitsbezeichnungen eine bequeme Alternative zum Festlegen des Standardfreigabelinktyps, der für eine Website im SharePoint Admin Center konfiguriert werden kann. Weitere Informationen finden Sie in der SharePoint-Dokumentation unter Ändern des Standardfreigabelinktyps für eine Website.

Diese Konfiguration auf Websiteebene eignet sich gut für SharePoint-Websites mit Dokumenten mit derselben Vertraulichkeitsstufe. Wenn Websites jedoch Dokumente mit einer höheren Vertraulichkeitsstufe enthalten, die restriktivere Einstellungen erfordern, können Sie eine Vertraulichkeitsbezeichnung mit unterschiedlichen Einstellungen für den Standardfreigabelinktyp konfigurieren und diese Bezeichnung dann auf Dokumente anwenden.

In diesem Szenario, in dem die Website über Standardeinstellungen für den Standardfreigabelinktyp verfügt und ein Dokument auf dieser Website unterschiedliche Einstellungen für den Standardlinktyp aufweist, werden die restriktiveren Bereichseinstellungen angewendet, wenn der Benutzer die Freigabeoption für das Dokument auswählt. Beispiel:

  • Der Standardfreigabelinktyp für die Website gilt für jeden in Ihrer Organisation. Ein Dokument auf dieser Website wird mit dem Standardfreigabelinktyp bezeichnet, der auf bestimmte Personen festgelegt ist. Wenn ein Benutzer dieses Dokument freigibt, wird der ausgewählte Standardfreigabelinktyp auf bestimmte Personen beschränkt.

  • Der Standardfreigabelinktyp für die Website ist auf bestimmte Personen mit Bearbeitungsberechtigungen beschränkt. Ein Dokument auf dieser Website wird mit dem Standardfreigabelinktyp bezeichnet, der auf alle Personen in der Organisation mit Ansichtsberechtigungen festgelegt ist. Wenn ein Benutzer dieses Dokument freigibt, wird der ausgewählte Standardfreigabelinktyp auf bestimmte Personen mit Bearbeitungsberechtigungen beschränkt.

Das Konfigurieren der Standardverknüpfungsart für Dokumente ist möglicherweise auch ohne die Einstellung auf Websiteebene geeignet. Obwohl beispielsweise SharePoint-Websites in der Regel so organisiert sind, dass sie die gleiche Art von Dokumenten hosten, ist dies bei OneDrive-Konten nicht der Fall. Benutzer speichern in der Regel eine Vielzahl von Dateien in OneDrive, häufig auch eine Mischung aus persönlichen und geschäftlichen Dokumenten. Das Festlegen einer Standardverknüpfungsart für alle Dokumente für das OneDrive-Konto eines Benutzers ist wahrscheinlich nicht praktisch, aber einzelne Dokumente können weiterhin von diesen Einstellungen profitieren. Beispiel:

  • Dokumente mit der Bezeichnung Streng vertraulich weisen einen Standardfreigabelinktyp auf, der die Freigabe auf bestimmte Personen und nicht auf Personen in der Organisation einschränkt.
  • Dokumente mit der Bezeichnung Allgemein weisen einen Standardfreigabelinktyp auf, der die Freigabe auf Personen in Ihrer Organisation einschränkt.
  • Dokumente mit der Bezeichnung Persönlich weisen einen Standardfreigabelinktyp auf, der die Freigabe für alle Personen mit der Verknüpfung ermöglicht.

Tipp

Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die 90-tägige Testversion von Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation bei der Verwaltung der Anforderungen an Datensicherheit und Compliance helfen können. Starten Sie jetzt im Microsoft Purview-Complianceportal Testversionen-Hub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Voraussetzungen

Um den Standardfreigabelinktyp für Websites anzuwenden, müssen Vertraulichkeitsbezeichnungen für Container aktiviert sein. Wenn diese Funktion für Ihren Mandanten noch nicht aktiviert ist, finden Sie weitere Informationen unter Aktivieren von Vertraulichkeitsbezeichnungen für Container und Synchronisieren von Bezeichnungen.

Um den Standardfreigabelinktyp für Dokumente in SharePoint und OneDrive anzuwenden, müssen Vertraulichkeitsbezeichnungen für diese Dienste aktiviert sein. Wenn diese Funktion für Ihren Mandanten noch nicht aktiviert ist, lesen Sie informationen zum Aktivieren von Vertraulichkeitsbezeichnungen für SharePoint und OneDrive (opt-in).

In einer PowerShell-Sitzung müssen Sie eine Verbindung mit Security & Compliance PowerShell herstellen , um die Einstellungen für den standardmäßigen Freigabelinktyp zu konfigurieren.

Hinweis

Obwohl dies nicht erforderlich ist, ist es am einfachsten, zuerst Vertraulichkeitsbezeichnungen im Microsoft Purview-Complianceportal zu erstellen und zu konfigurieren und dann diese Bezeichnungen mit den Einstellungen zu ändern, die den Standard-Freigabelinktyp konfigurieren.

Die Konfigurationseinstellungen für den Standardmäßigen Freigabelinktyp verwenden den PowerShell AdvancedSettings-Parameter mit den Cmdlets "Set-Label" und "New-Label" von Security & Compliance PowerShell:

  • DefaultSharingScope: Folgende Werte sind verfügbar:

    • SpecificPeople: Legt den Standardfreigabelink auf bestimmte Personen fest (nur die Vom Benutzer angegebenen Personen)
    • Organisation: Legt den Standardfreigabelink nur für Personen in Ihrer Organisation fest
    • Jeder: Legt den Standardmäßigen Freigabelink auf jede Person mit dem Link fest, was dem anonymen Zugriff entspricht.
  • DefaultShareLinkPermission: Die verfügbaren Werte sind:

    • Ansicht: Legt die Standardlinkberechtigung zum Anzeigen von Berechtigungen fest
    • Bearbeiten: Legt die Standardlinkberechtigung zum Bearbeiten von Berechtigungen fest.

Diese beiden Einstellungen und Werte entsprechen den Parametern DefaultSharingScope und DefaultShareLinkPermission aus dem Cmdlet Set-SPOSite.

Eine weitere Konfiguration für den Standardmäßigen Freigabelinktyp ist die Verwendung der erweiterten Einstellung "DefaultShareLinkToExistingAccess ", die dem Parameter "DefaultLinkToExistingAccess " aus dem Cmdlet "Set-SPOSite " entspricht. Wenn Sie diesen Wert auf "True" festlegen, werden die anderen beiden erweiterten Einstellungen und deren Werte überschrieben.

PowerShell-Beispiele, bei denen die GUID der Vertraulichkeitsbezeichnung 8faca7b8-8d20-48a3-8ea2-0f96310a848e ist:

  • So legen Sie den Standardfreigabelinktyp auf "SpecificPeople" fest:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}
    
  • So legen Sie die Standardfreigabelinktyp-Berechtigungen auf "Bearbeiten" fest:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}
    
  • So legen Sie den Standardmäßigen Freigabelinktyp für Personen mit vorhandenem Zugriff fest:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"}
    

Weitere Hilfe zum Festlegen der erweiterten PowerShell-Einstellungen finden Sie unter PowerShell Tipps zum Festlegen der erweiterten Einstellungen.

Um die Einstellungen für den Standardmäßigen Freigabelinktyp für eine Website zu konfigurieren, muss der Bereich der VertraulichkeitsbezeichnungGruppenwebsites & umfassen, wenn Sie die Vertraulichkeitsbezeichnung im Microsoft Purview-Complianceportal erstellen. Nach der Erstellung wird dies auf der Seite Bezeichnungen in der Spalte Bereich als Site, UnifiedGroup angezeigt, und die PowerShell-Einstellung ContentType zeigt ebenfalls diesen Wert an. Bei Dokumenten muss der Bereich Elemente enthalten, die als Datei, E-Mail angezeigt werden. Gehen Sie dann wie folgt vor:

  • Wenn der Bereich Gruppenwebsites &umfasst, können Sie die Bezeichnung auf eine Website anwenden, wodurch der Standardmäßige Freigabelinktyp für diese Website festgelegt wird. Informationen zum Anwenden einer Vertraulichkeitsbezeichnung auf eine Website finden Sie unter Anwenden von Vertraulichkeitsbezeichnungen auf Container.

  • Wenn der Bereich der Vertraulichkeitsbezeichnung Elemente umfasst, können Sie die Bezeichnung auf Dokumente anwenden, wodurch der Standardfreigabelinktyp für dieses Dokument festgelegt wird. Die Bezeichnung kann manuell oder automatisch angewendet werden.

Tipp

Sie können auch angeben, dass es sich bei der Bezeichnung um die standardmäßige Vertraulichkeitsbezeichnung handelt, die auf neue Websites oder neue Dokumente angewendet werden soll, und zwar als Bezeichnungsrichtlinieneinstellung.