Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nicht jede Datei oder Website sollte für jeden in Ihrem organization verfügbar sein. Administratoren und Benutzer können den Zugriff auf vertrauliche oder vertrauliche Informationen mithilfe von Lösungen verwalten, die ihre spezifischen Probleme am besten lösen. Wenn keine angemessenen Zugriffssteuerungen konsistent angewendet werden, kann dies zu etwas führen, das wir als "Überteilung" bezeichnen. Durch die einfachere Suche nach Informationen, die in Ihrem organization freigegeben werden, können Dateien und Websites mit unzulässigen Einschränkungen versehentlich mit Microsoft Search zugegriffen werden.
Suchadministratoren können diese Probleme aufgrund der übermäßigen Freigabe nicht beheben. Dateien und Websites ohne eingeschränkten Zugriff werden in internen Suchergebnissen und über andere Möglichkeiten der Ermittlung angezeigt. Wenn jedoch Kontrollen zur Verhinderung einer übermäßigen Freigabe vorhanden sind, werden alle Möglichkeiten, einschließlich der Suche, geschlossen.
Lösungen zur Vermeidung von Überteilung
Verwenden Sie die folgenden Tools, Richtlinien und Techniken, um den Zugriff auf Informationen einzuschränken oder zu verschleiern, um eine übermäßige Freigabe zu verhindern. Die Implementierung dieser Lösungen erfordert wahrscheinlich Global-, Compliance- oder Sicherheitsadministratorzugriff. Wir empfehlen auch eine interne Kampagne, um Ihre Benutzer darüber aufzuklären, wie sie ihre Websites und Dateien ordnungsgemäß schützen, bezeichnen und gewähren können.
Öffentliche Websites oder Websites mit öffentlichen Gruppen als Besitzer
Dateien können beispielsweise über öffentliche Websites oder Websites mit öffentlichen Gruppen als Besitzer für alle freigegeben werden. Vertraulichkeitsbezeichnungen können Verhindern, dass Benutzer öffentliche Gruppen oder Websites erstellen. Ausführliche Informationen zum Konfigurieren aller Bezeichnungen zum Erstellen privater Gruppen/Websites und zum Festlegen einer Bezeichnung für Gruppen/Websites finden Sie unter Verwenden von Vertraulichkeitsbezeichnungen zum Schützen von Inhalten in Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites.
Eine weitere Möglichkeit besteht darin, zu steuern, wer Microsoft 365-Gruppen in Ihrem organization erstellen kann. Weitere Informationen finden Sie unter Erstellen einer Gruppe für Benutzer, die Microsoft 365-Gruppen erstellen müssen.
Bei der Implementierung einer dieser Lösungen wird auch empfohlen, einen Prozess einzurichten, bei dem Benutzer die Erstellung öffentlicher Gruppen anfordern und Ihre Benutzer über die Änderung informieren können.
Wenn das Einschränken der Möglichkeit zum Erstellen von Gruppen für Ihre organization nicht möglich ist, können Sie Aktivitäten, einschließlich der Gruppenerstellung, durch Überwachung überwachen. Ausführliche Informationen zur grundlegenden und erweiterten Überwachung finden Sie unter Überwachungslösungen in Microsoft 365.
Freigegebene Dateien
Um den Zugriff auf alle Dateien einzuschränken, die als geschäftskribbel eingestuft werden, können Sie Datenklassifizierungen für Ihre organization definieren und anwenden. Zum Trainieren neuer Klassifizierer müssen Beispieldaten müssen gesammelt werden. Ausführliche Informationen zu den Voraussetzungen und Berechtigungen finden Sie unter Informationen zur Datenklassifizierung.
Um den Dateizugriff auf Mitglieder einer bestimmten Gruppe wie Führungskräfte einzuschränken, können Sie benutzerdefinierte Bezeichnungen erstellen, die auf eine Sicherheitsgruppe beschränkt sind. Wenn dann ein Sicherheitsgruppenmitglied die Bezeichnung anwendet, schränkt es automatisch den Zugriff auf die Gruppe ein. Weitere Informationen zu benutzerdefinierten Bezeichnungen finden Sie unter Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien und Einschränken des Zugriffs auf Inhalte mithilfe von Vertraulichkeitsbezeichnungen zur Verschlüsselung.
Um sicherzustellen, dass Dokumente und E-Mails ordnungsgemäß bezeichnet werden, können Administratoren auch eine Standardbezeichnungsrichtlinie festlegen und benutzer dazu auffordern, sie zu bezeichnen. Weitere Informationen finden Sie unter Von Benutzern fordern, dass sie eine Bezeichnung auf ihre E-Mails und Dokumente anwenden.
Sie können die Überfreigabe von Dateien auch minimieren, indem Sie verhindern, dass zuletzt verwendete Dateien bei der Suche angezeigt werden. Dies kann auf Gruppenebene oder für alle Personen in Ihrem organization erfolgen. Informationen dazu, wie Sie verhindern möchten, dass zuletzt verwendete Dateien für eine Gruppe angezeigt werden, finden Sie unter Anpassen des Datenschutzes für Elementerkenntnisse in Microsoft Graph. Ein Gruppenmitglied kann seine eigenen zuletzt verwendeten Dateien sehen, andere erhalten jedoch eine Meldung, dass keine Ergebnisse gefunden wurden. Um die zuletzt verwendeten Dateien für alle Benutzer in Ihrem organization zu deaktivieren, müssen Sie Delve deaktivieren. Weitere Informationen finden Sie unter Steuern des Zugriffs auf Delve.
Hinweis
Benutzer können weiterhin dateien finden, die für sie in den Microsoft Search-Ergebnissen freigegeben wurden. Das Anpassen von Elementerkenntnissen oder das Deaktivieren von Delve verhindert nur, dass Dateien in der Liste der zuletzt verwendeten Dateien eines Benutzers angezeigt werden.
Websites und Dateien zwischen Gruppen
Um die Datei- und Websitefreigabe zwischen Gruppen einzuschränken, z. B. einem Finanzteam, das vertrauliche Projekte mit einem Marketingteam verwaltet, können Sie Richtlinien für Informationsbarrieren definieren und implementieren. Diese Barrieren beugen auch anderen Risiken bei der Kommunikation und Zusammenarbeit in Microsoft Teams, SharePoint und OneDrive vor. Näheres zu Informationsbarrieren finden Sie unter Informationen zu Informationsbarrieren in Microsoft 365.
Abrufen von Zugriffserkenntnissen
Access Governance bietet Einblicke in Websites mit den sensibelsten Dokumenten und übermäßig freigegebenen Websites in Ihrem organization. Eine Übersicht finden Sie unter Neuerungen bei Sicherheit und Compliance in SharePoint und OneDrive. Sie müssen Ihre organization für diese Vorschauversion nominieren.