Użyj etykiet poufności, aby skonfigurować domyślny typ łącza udostępniania dla witryn i dokumentów w programach SharePoint i OneDrive

Wskazówki dotyczące licencjonowania platformy Microsoft 365 dotyczące zgodności & zabezpieczeń.

Jako dodatkową konfigurację ustawień widocznych w portal zgodności Microsoft Purview etykiet poufności możesz użyć tych etykiet, aby skonfigurować ustawienia domyślnego typu linku udostępniania dla witryny programu SharePoint lub konta usługi OneDrive oraz dla poszczególnych dokumentów. Te ustawienia są wybierane automatycznie, ale nie są bardzo widoczne dla użytkowników po wybraniu przycisku Udostępnij w aplikacjach pakietu Office. Na przykład:

Przykładowy domyślny link do udostępniania— okno dialogowe.

Domyślny typ łącza udostępniania ustawia zakres (kto) i uprawnienia (wyświetlanie lub edytowanie), które są automatycznie wybierane, gdy użytkownicy udostępniają pliki i foldery. Mimo że użytkownicy zawsze mogą zastąpić te ustawienia domyślne przed wysłaniem linku udostępniania, ustawienia, które wybierzesz, zapewniają bezpieczny punkt odniesienia. Zazwyczaj użytkownicy nie zmieniają ustawień przed udostępnieniem.

Na poziomie witryny (witryny programu SharePoint lub konta usługi OneDrive) etykiety poufności stanowią wygodną alternatywę dla ustawienia domyślnego typu łącza udostępniania, który można skonfigurować dla witryny w centrum administracyjnym programu SharePoint. Aby uzyskać więcej informacji, zobacz Zmienianie domyślnego typu linku dla witryny z dokumentacji programu SharePoint.

Ta konfiguracja na poziomie witryny działa dobrze w przypadku witryn programu SharePoint, które mają dokumenty o tym samym poziomie poufności. Jeśli jednak witryny zawierają dokumenty o wyższym poziomie poufności, które wymagają bardziej restrykcyjnych ustawień, możesz skonfigurować etykietę poufności z różnymi ustawieniami domyślnego typu łącza udostępniania, a następnie zastosować tę etykietę do dokumentów.

W tym scenariuszu, w którym witryna ma domyślne ustawienia typu łącza udostępniania, a dokument w tej witrynie ma inne domyślne ustawienia typu łącza, bardziej restrykcyjne ustawienia zakresu zostaną zastosowane w momencie, gdy użytkownik wybierze opcję udostępniania dokumentu. Przykład:

  • Domyślny typ łącza udostępniania witryny jest ograniczony do wszystkich użytkowników w organizacji. Dokument w tej witrynie ma etykietę z domyślnym typem łącza udostępniania ustawionym na określone osoby. Gdy użytkownik udostępni ten dokument, wybrany domyślny typ łącza udostępniania będzie ograniczony do określonych osób.

  • Domyślny typ łącza udostępniania dla witryny jest ograniczony do określonych osób z uprawnieniami do edycji. Dokument w tej witrynie jest oznaczony etykietą z domyślnym typem łącza udostępniania ustawionym dla każdego w organizacji z uprawnieniami do wyświetlania. Gdy użytkownik udostępni ten dokument, wybrany domyślny typ łącza udostępniania będzie ograniczony do określonych osób z uprawnieniami do edycji.

Konfigurowanie domyślnego typu łącza dla dokumentów może być również odpowiednie bez ustawienia na poziomie lokacji. Na przykład chociaż witryny programu SharePoint są zwykle zorganizowane w celu hostowania tego samego typu dokumentów, nie dotyczy to kont usługi OneDrive. Użytkownicy zazwyczaj zapisują szeroką gamę plików w usłudze OneDrive, często w tym wiele dokumentów osobistych i biznesowych. Ustawienie domyślnego typu łącza dla wszystkich dokumentów dla konta użytkownika w usłudze OneDrive prawdopodobnie nie jest praktyczne, ale poszczególne dokumenty nadal mogą korzystać z tych ustawień. Przykład:

  • Dokumenty oznaczone etykietą Wysoce poufne mają domyślny typ linku udostępniania, który ogranicza udostępnianie do określonych osób, a nie do kogokolwiek w organizacji.
  • Dokumenty z etykietą Ogólne mają domyślny typ linku udostępniania, który ogranicza udostępnianie do osób w organizacji.
  • Dokumenty z etykietą Osobiste mają domyślny typ linku udostępniania, który umożliwia udostępnianie wszystkim osobom z linkiem.

Wymagania wstępne

Aby zastosować domyślny typ łącza udostępniania dla witryn, etykiety poufności muszą być włączone dla kontenerów. Jeśli ta funkcja nie jest jeszcze włączona dla dzierżawy, zobacz Jak włączyć etykiety poufności dla kontenerów i zsynchronizować etykiety.

Aby zastosować domyślny typ łącza udostępniania dla dokumentów w programach SharePoint i OneDrive, należy włączyć etykiety poufności dla tych usług. Jeśli ta funkcja nie jest jeszcze włączona dla dzierżawy, zobacz Jak włączyć etykiety poufności dla programu SharePoint i usługi OneDrive (zgoda).

W sesji programu PowerShell musisz połączyć się z programem PowerShell Security & Compliance , aby skonfigurować ustawienia domyślnego typu łącza udostępniania.

Uwaga

Chociaż nie jest to wymagane, najłatwiej jest najpierw utworzyć i skonfigurować etykiety poufności w portal zgodności Microsoft Purview, a następnie zmodyfikować te etykiety przy użyciu ustawień, które konfigurują domyślny typ łącza udostępniania.

Ustawienia konfiguracji domyślnego typu łącza udostępniania używają parametru AdvancedSettings programu PowerShell z poleceniami cmdlet Set-Label i New-Label z programu PowerShell Security & Compliance:

  • DefaultSharingScope: Dostępne wartości to:

    • SpecificPeople: ustawia domyślny link udostępniania dla określonych osób (tylko osoby określone przez użytkownika)
    • Organizacja: ustawia domyślny link udostępniania tylko dla osób w organizacji
    • Każdy: ustawia domyślny link do udostępniania wszystkim osobom z linkiem, co jest równoważne dostępowi anonimowemu
  • DefaultShareLinkPermission: Dostępne wartości to:

    • Widok: ustawia domyślne uprawnienie linku do wyświetlania uprawnień
    • Edytuj: ustawia domyślne uprawnienie linku do edytowania uprawnień

Te dwa ustawienia i wartości są równoważne parametrom DefaultSharingScope i DefaultShareLinkPermission z polecenia cmdlet Set-SPOSite .

Inną konfiguracją domyślnego typu łącza udostępniania jest użycie ustawienia zaawansowanego DefaultShareLinkToExistingAccess , które jest odpowiednikiem parametru DefaultLinkToExistingAccess z polecenia cmdlet Set-SPOSite . Po ustawieniu tej wartości na wartość True zastępuje ona dwa pozostałe ustawienia zaawansowane i ich wartości.

Przykłady programu PowerShell, w których identyfikator GUID etykiety poufności to 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

  • Aby ustawić domyślny typ linku udostępniania na SpecificPeople:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}
    
  • Aby ustawić domyślne uprawnienia typu łącza udostępniania na Edytuj:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}
    
  • Aby ustawić domyślny typ łącza udostępniania dla osób z istniejącym dostępem:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"}
    

Aby uzyskać więcej informacji na temat określania ustawień zaawansowanych programu PowerShell, zobacz Porady programu PowerShell dotyczące określania ustawień zaawansowanych.

Aby skonfigurować ustawienia domyślnego typu łącza udostępniania dla witryny, zakres etykiety poufności musi zawierać grupy & lokacje podczas tworzenia etykiety poufności w portal zgodności Microsoft Purview. Po jego utworzeniu zobaczysz, że jest ona wyświetlana jako Witryna, UnifiedGroup w kolumnie Zakres na stronie Etykiety , a ustawienie ContentType programu PowerShell również wyświetla tę samą wartość. W przypadku dokumentów zakres musi zawierać elementy, które są wyświetlane jako Plik, Email. Następnie:

  • Gdy zakres obejmuje grupy & lokacje, można zastosować etykietę do witryny, która ustawia domyślny typ łącza udostępniania dla tej witryny. Aby uzyskać informacje na temat stosowania etykiety poufności do lokacji, zobacz Jak stosować etykiety poufności do kontenerów.

  • Gdy zakres etykiety poufności zawiera elementy, można zastosować etykietę do dokumentów, która ustawia domyślny typ łącza udostępniania dla tego dokumentu. Etykietę można zastosować ręcznie lub automatycznie.

Porada

Można również określić, że etykieta jest domyślną etykietą poufności, która ma być stosowana dla nowych witryn lub nowych dokumentów, jako ustawienie zasad etykiety.