Bizalmassági címkék használata a SharePointban és a OneDrive-on lévő webhelyek és dokumentumok alapértelmezett megosztási hivatkozástípusának konfigurálásához

Microsoft 365 licencelési útmutató a biztonsági & megfelelőséghez.

A bizalmassági címkék Microsoft Purview megfelelőségi portál megjelenő beállításainak további konfigurációjaként ezekkel a címkék használatával konfigurálhatja a SharePoint-webhelyek vagy OneDrive-fiókok alapértelmezett megosztási hivatkozástípusának beállításait, valamint az egyes dokumentumokra vonatkozó beállításokat. Ezek a beállítások automatikusan ki vannak választva, de nem láthatók a felhasználók számára, amikor a Megosztás gombot választják az Office-appokban. Példaként:

Példa alapértelmezett megosztási hivatkozás párbeszédpanelre.

Az alapértelmezett megosztási hivatkozástípus beállítja a hatókört (ki) és az engedélyeket (megtekintés vagy szerkesztés), amelyek automatikusan ki lesznek választva, amikor a felhasználók fájlokat és mappákat osztanak meg. Bár a felhasználók a megosztási hivatkozás elküldése előtt mindig felülbírálhatják ezeket az alapértelmezett beállításokat, a választott beállítások biztonságos alapkonfigurációt biztosítanak. A felhasználók általában nem módosítják a beállításokat a megosztás előtt.

A webhely szintjén (SharePoint-webhely vagy OneDrive-fiók) a bizalmassági címkék kényelmes alternatívát kínálnak a SharePoint Felügyeleti központban egy webhelyhez konfigurálható alapértelmezett megosztási hivatkozástípus beállításához. További információ: Webhely alapértelmezett hivatkozástípusának módosítása a SharePoint dokumentációjában.

Ez a webhelyszintű konfiguráció jól működik az olyan SharePoint-webhelyeken, amelyek dokumentumai azonos szintű bizalmassági szinttel rendelkeznek. Ha azonban a webhelyek olyan dokumentumokat tartalmaznak, amelyek magasabb szintű bizalmassági szinttel rendelkeznek, és szigorúbb beállításokat igényelnek, konfigurálhat egy bizalmassági címkét az alapértelmezett megosztási hivatkozástípus különböző beállításaival, majd alkalmazhatja ezt a címkét a dokumentumokra.

Ebben az esetben, ha a webhely alapértelmezett megosztási hivatkozástípus-beállításokat tartalmaz, és a webhelyen lévő dokumentumok eltérő alapértelmezett hivatkozástípus-beállításokat használnak, a korlátozóbb hatókör-beállítások akkor lesznek alkalmazva, amikor a felhasználó kiválasztja a dokumentum megosztási beállítását. Például:

  • A webhely alapértelmezett megosztási hivatkozástípusa a szervezeten belül bárkire kiterjed. Az adott webhelyen lévő dokumentum címkéje az alapértelmezett megosztási hivatkozástípus, amely adott személyekre van állítva. Amikor egy felhasználó megosztja ezt a dokumentumot, a kiválasztott alapértelmezett megosztási hivatkozástípus hatóköre adott személyekre lesz korlátozva.

  • A webhely alapértelmezett megosztási hivatkozástípusa meghatározott személyekre terjed ki, szerkesztési engedélyekkel. Az adott webhelyen lévő dokumentumokban az alapértelmezett megosztási hivatkozástípus van beállítva a szervezet minden tagja számára megtekintési engedélyekkel. Amikor egy felhasználó megosztja ezt a dokumentumot, a kijelölt alapértelmezett megosztási hivatkozástípus hatóköre adott szerkesztési engedélyekkel rendelkező személyekre lesz korlátozva.

A dokumentumok alapértelmezett hivatkozástípusának konfigurálása a webhelyszintű beállítás nélkül is megfelelő lehet. Például, bár a SharePoint-webhelyek általában ugyanannak a dokumentumtípusnak a üzemeltetésére vannak rendszerezve, a OneDrive-fiókok esetében ez nem így van. A felhasználók általában számos fájlt mentenek a OneDrive-ra, beleértve a személyes és üzleti dokumentumok kombinációját is. A felhasználó OneDrive-fiókjához tartozó összes dokumentum alapértelmezett hivatkozástípusának beállítása valószínűleg nem praktikus, de az egyes dokumentumok továbbra is kihasználhatják ezeket a beállításokat. Például:

  • A Szigorúan bizalmas címkével ellátott dokumentumok alapértelmezett megosztási hivatkozástípussal rendelkeznek, amely a megosztást csak adott személyekre korlátozza, nem pedig a szervezeten belüli személyekre.
  • Az Általános címkével ellátott dokumentumok alapértelmezett megosztási hivatkozástípussal rendelkeznek, amely korlátozza a szervezeten belüli személyeknek való megosztást.
  • A Személyes címkével ellátott dokumentumok alapértelmezett megosztási hivatkozástípussal rendelkeznek, amely lehetővé teszi a megosztást bárkivel, aki rendelkezik a hivatkozással.

Tipp

Ha Ön nem E5-ügyfél, ingyenesen kipróbálhatja Microsoft Purview összes prémium funkcióját. A 90 napos Purview-megoldások próbaverziójának használatával megtudhatja, hogy a Purview-funkciók milyen hatékonyak a szervezet számára az adatbiztonsági és megfelelőségi igények kezeléséhez. Kezdje most a Microsoft Purview megfelelőségi portál próbaverziós központban. További információ a regisztrációról és a próbaverzió feltételeiről.

Előfeltételek

A webhelyek alapértelmezett megosztási hivatkozástípusának alkalmazásához engedélyezni kell a bizalmassági címkéket a tárolókhoz. Ha ez a képesség még nincs engedélyezve a bérlőjéhez, tekintse meg a bizalmassági címkék tárolókhoz való engedélyezését és a címkék szinkronizálását ismertető cikket.

A SharePointban és a OneDrive-ban lévő dokumentumok alapértelmezett megosztási hivatkozástípusának alkalmazásához engedélyezni kell a bizalmassági címkéket ezekhez a szolgáltatásokhoz. Ha ez a funkció még nincs engedélyezve a bérlőjéhez, olvassa el a Bizalmassági címkék engedélyezése a SharePointhoz és a OneDrive-hoz (engedélyezés) című témakört.

Egy PowerShell-munkamenetben csatlakoznia kell a Biztonsági & megfelelőség PowerShellhez az alapértelmezett megosztási hivatkozástípus beállításainak konfigurálásához.

Megjegyzés:

Bár nem kötelező, a legegyszerűbb először bizalmassági címkéket létrehozni és konfigurálni a Microsoft Purview megfelelőségi portál, majd módosítani ezeket a címkéket az alapértelmezett megosztási hivatkozástípust konfiguráló beállításokkal.

Az alapértelmezett megosztási hivatkozástípus konfigurációs beállításai a PowerShell AdvancedSettings paramétert használják a Security & Compliance PowerShellSet-Label és New-Label parancsmagjaival:

  • DefaultSharingScope: Az elérhető értékek a következők:

    • SpecificPeople: Beállítja az alapértelmezett megosztási hivatkozást adott személyekre (csak a felhasználó által megadott személyekre)
    • Szervezet: Az alapértelmezett megosztási hivatkozást csak a szervezeten belüli személyek számára állítja be
    • Bárki: Beállítja az alapértelmezett megosztási hivatkozást bárkinek, aki rendelkezik a hivatkozással, ami egyenértékű a névtelen hozzáféréssel
  • DefaultShareLinkPermission: Az elérhető értékek a következők:

    • Nézet: Beállítja az alapértelmezett hivatkozásengedélyt az engedélyek megtekintéséhez
    • Szerkesztés: Beállítja az alapértelmezett hivatkozásengedélyt az engedélyek szerkesztéséhez

Ez a két beállítás és érték egyenértékű a Set-SPOSite parancsmag DefaultSharingScope és DefaultShareLinkPermission paraméterével.

Az alapértelmezett megosztási hivatkozástípus másik konfigurációja a DefaultShareLinkToExistingAccess speciális beállítás használata, amely a Set-SPOSite parancsmag DefaultLinkToExistingAccess paraméterének felel meg. Ha ezt az értéket Igaz értékre állítja, az felülbírálja a másik két speciális beállítást és azok értékeit.

PowerShell-példák, ahol a bizalmassági címke GUID azonosítója 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

  • Az alapértelmezett megosztási hivatkozástípus beállítása SpecificPeople értékre:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}
    
  • Az alapértelmezett megosztási hivatkozástípus-engedélyek beállítása szerkesztésre:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}
    
  • Az alapértelmezett megosztási hivatkozástípus beállítása meglévő hozzáféréssel rendelkező személyekre:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"}
    

A PowerShell speciális beállításainak megadásáról további információt a PowerShell-tippek a speciális beállítások megadásához című témakörben talál.

A webhely alapértelmezett megosztási hivatkozástípusának beállításainak konfigurálásához a bizalmassági címke hatókörének tartalmaznia kell a Csoportok & webhelyeket, amikor létrehozza a bizalmassági címkét a Microsoft Purview megfelelőségi portál. A létrehozás után ez a Webhely, Egyesített csoport feliratként jelenik meg a Címkék lap Hatókör oszlopában, és a PowerShell ContentType beállítása is ugyanazt az értéket jeleníti meg. Dokumentumok esetén a hatókörnek tartalmaznia kell az Elemek elemet, amely fájlként jelenik meg, Email. Akkor:

  • Ha a hatókör csoportwebhelyeket &tartalmaz, alkalmazhatja a címkét egy webhelyre, amely beállítja a webhely alapértelmezett megosztási hivatkozástípusát. A bizalmassági címkék webhelyekre való alkalmazásával kapcsolatos információkért lásd: Bizalmassági címkék alkalmazása tárolókra.

  • Ha a bizalmassági címke hatóköre elemeket is tartalmaz, alkalmazhatja a címkét a dokumentumokra, amely beállítja a dokumentum alapértelmezett megosztási hivatkozástípusát. A címke manuálisan vagy automatikusan alkalmazható.

Tipp

Azt is megadhatja, hogy a címke legyen az alapértelmezett bizalmassági címke az új webhelyekre vagy új dokumentumokra címkeszabályzat-beállításként.