Utilizzare le etichette di riservatezza per configurare il tipo di collegamento di condivisione predefinito per siti e singoli documenti in SharePoint e OneDrive
Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.
Come configurazione aggiuntiva per le impostazioni visualizzate nel portale di Microsoft Purview o nella Portale di conformità di Microsoft Purview per le etichette di riservatezza, è possibile usare queste etichette per configurare le impostazioni per il tipo di collegamento di condivisione predefinito per un sito di SharePoint o un account OneDrive e per i singoli documenti. Queste impostazioni vengono selezionate automaticamente, ma non sono altamente visibili agli utenti quando essi selezionano il pulsante Condividi nelle Office app. Ad esempio:
Il tipo di collegamento di condivisione predefinito imposta l'ambito (chi) e le autorizzazioni (visualizzazione o modifica) che vengono selezionate automaticamente quando gli utenti condividono file e cartelle. Anche se gli utenti possono sempre ignorare queste impostazioni predefinite prima di inviare il collegamento di condivisione, le impostazioni selezionate forniscono una previsione sicura. In genere, gli utenti non modificano le impostazioni prima della condivisione.
A livello di sito (SharePoint o account OneDrive), le etichette di riservatezza offrono un'alternativa pratica per impostare il tipo di collegamento di condivisione predefinito che può essere configurato per un sito nell'interfaccia di amministrazione di SharePoint. Per altre informazioni, vedere Modificare il tipo di collegamento predefinito per un sito dalla documentazione di SharePoint.
Questa configurazione a livello di sito funziona bene per i siti di SharePoint con documenti che hanno tutti lo stesso livello di riservatezza. Tuttavia, se i siti contengono alcuni documenti con un livello di riservatezza superiore che richiedono impostazioni più restrittive, è possibile configurare un'etichetta di riservatezza con impostazioni diverse per il tipo di collegamento di condivisione predefinito e, quindi, applicare l'etichetta ai documenti.
In questo scenario in cui il sito ha impostazioni predefinite per il tipo di collegamento di condivisione e un documento in tale sito ha impostazioni diverse per il tipo di collegamento predefinito, le impostazioni di ambito più restrittive verranno applicate nel momento in cui l'utente seleziona l'opzione di condivisione per il documento. Ad esempio:
L'ambito del tipo di collegamento di condivisione predefinito per il sito è chiunque nell'organizzazione. Un documento in tale sito è etichettato con il tipo di collegamento di condivisione predefinito impostato su utenti specifici. Quando un utente condivide tale documento, il tipo di collegamento di condivisione predefinito selezionato avrà come ambito persone specifiche.
Il tipo di collegamento di condivisione predefinito per il sito ha come ambito utenti specifici, con autorizzazioni di modifica. Un documento in tale sito è etichettato con il tipo di collegamento di condivisione predefinito impostato su chiunque nell'organizzazione, con autorizzazioni di visualizzazione. Quando un utente condivide tale documento, il tipo di collegamento di condivisione predefinito selezionato avrà come ambito utenti specifici con autorizzazioni di modifica.
Anche la configurazione del tipo di collegamento predefinito per i documenti potrebbe essere appropriata senza l'impostazione a livello di sito. Ad esempio, anche se i siti di SharePoint sono in genere organizzati per ospitare lo stesso tipo di documenti, questo non vale per gli account di OneDrive. Gli utenti salvano in genere un'ampia gamma di file in OneDrive, spesso includendo una combinazione di documenti personali e aziendali. L'impostazione di un tipo di collegamento predefinito per tutti i documenti per l'account OneDrive di un utente probabilmente non è pratica, ma i singoli documenti possono comunque trarre vantaggio da queste impostazioni. Ad esempio:
- I documenti con etichetta Estremamente riservato hanno un tipo di collegamento di condivisione predefinito che limita la condivisione a utenti specifici anziché a chiunque nell'organizzazione.
- I documenti con etichetta Generale hanno un tipo di collegamento di condivisione predefinito che limita la condivisione agli utenti dell'organizzazione.
- I documenti con etichetta Personale hanno un tipo di collegamento di condivisione predefinito che consente la condivisione con chiunque abbia il collegamento.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Prerequisiti
Per applicare il tipo di collegamento di condivisione predefinito per i siti, è necessario che le etichette di riservatezza siano abilitate per i contenitori. Se questa funzionalità non è ancora abilitata per il tenant, vedere Come abilitare le etichette di riservatezza per i contenitori e sincronizzare le etichette.
Per applicare il tipo di collegamento di condivisione predefinito per i documenti in SharePoint e OneDrive, le etichette di riservatezza devono essere abilitate per questi servizi. Se questa funzionalità non è ancora abilitata per il tenant, vedere Come abilitare le etichette di riservatezza per SharePoint e OneDrive (consenso esplicito).
In una sessione di PowerShell è necessario connettersi a Security & Compliance PowerShell per configurare le impostazioni per il tipo di collegamento di condivisione predefinito.
Nota
Sebbene non sia obbligatorio, è più semplice creare e configurare prima le etichette di riservatezza nel portale di Microsoft Purview o nel Portale di conformità di Microsoft Purview, quindi modificare queste etichette con le impostazioni che configurano il tipo di collegamento di condivisione predefinito.
Come configurare le impostazioni per il tipo di collegamento di condivisione predefinito
Le impostazioni di configurazione per il tipo di collegamento di condivisione predefinito utilizzano il parametro AdvancedSettings di PowerShell con i cmdlet Set-Label e New-Label di Sicurezza e conformità PowerShell:
DefaultSharingScope: i valori disponibili sono:
- SpecificPeople: imposta il collegamento di condivisione predefinito a utenti specifici (solo le persone specificate dall'utente)
- Organizzazione: imposta il collegamento di condivisione predefinito solo per gli utenti dell'organizzazione
- Chiunque: imposta il collegamento di condivisione predefinito a chiunque abbia il collegamento, che equivale all'accesso anonimo
DefaultShareLinkPermission: i valori disponibili sono:
- Visualizzazione: imposta l'autorizzazione di collegamento predefinita per visualizzare le autorizzazioni
- Modifica: imposta l'autorizzazione di collegamento predefinita per modificare le autorizzazioni
Queste due impostazioni e valori sono l'equivalente dei parametri DefaultSharingScope e DefaultShareLinkPermission del cmdlet Set-SPOSite.
Un'altra configurazione per il tipo di collegamento di condivisione predefinito consiste nell'usare l'impostazione avanzata DefaultShareLinkToExistingAccess , equivalente al parametro DefaultLinkToExistingAccess dal cmdlet Set-SPOSite . Quando si imposta questo valore su True, esegue l'override delle altre due impostazioni avanzate e dei relativi valori.
Esempi di PowerShell, in cui il GUID dell'etichetta di riservatezza è 8faca7b8-8d20-48a3-8ea2-0f96310a848e:
Per impostare il tipo di collegamento di condivisione predefinito su SpecificPeople:
Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}
Per impostare le autorizzazioni del collegamento di condivisione predefinito su Modifica:
Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}
Per impostare il tipo di collegamento di condivisione predefinito agli utenti con accesso esistente:
Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"}
Per altre informazioni su come specificare le impostazioni avanzate di PowerShell, vedere i Suggerimenti di PowerShell per specificare le impostazioni avanzate.
Per configurare le impostazioni per il tipo di collegamento di condivisione predefinito per un sito, l'ambito dell'etichetta di riservatezza deve includere Gruppi & siti quando si crea l'etichetta di riservatezza nel portale di Microsoft Purview o nel Portale di conformità di Microsoft Purview. Dopo la creazione, viene visualizzato come Sito, UnifiedGroup nella colonna Ambito della pagina Etichette e anche l'impostazione ContentType di PowerShell visualizza questo stesso valore. Per i documenti, l'ambito deve includere file & altri asset di dati, che vengono visualizzati come File, Email. In seguito:
Quando l'ambito include Gruppi e siti, è possibile applicare l'etichetta a un sito, che imposta il tipo di collegamento di condivisione predefinito per tale sito. Per informazioni su come applicare un'etichetta di riservatezza a un sito, vedere Come applicare etichette di riservatezza ai contenitori.
Quando l'ambito dell'etichetta di riservatezza include File & altri asset di dati, è possibile applicare l'etichetta ai documenti, che imposta il tipo di collegamento di condivisione predefinito per tale documento. Può essere applicata manualmente o automaticamente.
Consiglio
È inoltre possibile specificare che l'etichetta sia l'etichetta di riservatezza predefinita da applicare ai nuovi siti o ai nuovi documenti, come impostazione dei criteri di etichetta.