Использование меток конфиденциальности для настройки типа ссылки для общего доступа по умолчанию для сайтов и документов в SharePoint и OneDrive

Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.

В качестве дополнительной конфигурации параметров, которые вы видите на портале Microsoft Purview или в Портал соответствия требованиям Microsoft Purview меток конфиденциальности, эти метки можно использовать для настройки параметров для типа ссылки общего доступа по умолчанию для сайта SharePoint или учетной записи OneDrive, а также для отдельных документов. Эти параметры выбираются автоматически, но не видны пользователям, когда они нажимают кнопку Поделиться в приложениях Office. Например:

Тип ссылки общего доступа по умолчанию устанавливает область (кто) и разрешения (просмотр или редактирование), которые выбираются автоматически при совместном использовании файлов и папок пользователями. Хотя пользователи всегда могут переопределить эти параметры по умолчанию перед отправкой ссылки общего доступа, выбранные вами параметры обеспечивают безопасный базовый уровень. Обычно пользователи не меняют параметры перед предоставлением общего доступа.

На уровне сайта (сайта SharePoint или учетной записи OneDrive) метки конфиденциальности представляют собой удобную альтернативу для установки типа ссылки общего доступа по умолчанию, которую можно настроить для сайта в Центре администрирования SharePoint. Дополнительные сведения см. в статье Изменение типа ссылки по умолчанию для сайта из документации SharePoint.

Эта конфигурация на уровне сайта хорошо работает для сайтов SharePoint, на которых есть документы с одинаковым уровнем конфиденциальности. Но если сайты содержат некоторые документы с более высоким уровнем конфиденциальности, требующие более строгих параметров, можно настроить метку конфиденциальности с другими параметрами для типа ссылки общего доступа по умолчанию, а затем применить эту метку к документам.

В этом случае, когда на сайте заданы параметры типа ссылки общего доступа по умолчанию, а документ на этом сайте имеет другие параметры типа ссылки по умолчанию, более строгие параметры области действия будут применяться в тот момент, когда пользователь выбирает параметр общего доступа для документа. Пример:

• Тип ссылки общего доступа по умолчанию для сайта предназначен для всех в вашей организации. Документ на этом сайте помечен типом ссылки общего доступа по умолчанию, установленным для определенных пользователей. Когда пользователь делится этим документом, выбранный тип ссылки общего доступа по умолчанию будет ограничен определенными пользователями.

• Тип ссылки общего доступа по умолчанию для сайта предназначен для определенных людей с разрешениями на редактирование. Документ на этом сайте помечен типом ссылки общего доступа по умолчанию, установленным для всех пользователей в организации с разрешениями на просмотр. Когда пользователь делится этим документом, выбранный тип ссылки общего доступа по умолчанию будет ограничен определенными пользователями с разрешениями на редактирование.

Настройка типа ссылки по умолчанию для документов также может быть уместной без настройки на уровне сайта. Например, хотя сайты SharePoint обычно организуются для размещения документов одного типа, это не относится к учетным записям OneDrive. Пользователи обычно сохраняют в OneDrive широкий спектр файлов, часто включая личные и деловые документы. Установка типа ссылки по умолчанию для всех документов для учетной записи OneDrive пользователя, вероятно, нецелесообразна, но отдельные документы все же могут извлечь выгоду из этих параметров. Пример:

• Документы с меткой Строго конфиденциально имеют тип ссылки общего доступа по умолчанию, который ограничивает общий доступ определенным пользователям, а не кому-либо в организации.
• Документы с меткой Общие имеют тип ссылки для общего доступа по умолчанию, который ограничивает общий доступ для людей в организации.
• Документы с меткой Личные имеют тип ссылки общего доступа по умолчанию, который позволяет предоставить общий доступ любому пользователю, у кого есть ссылка.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Предварительные требования

Чтобы применить тип ссылки общего доступа по умолчанию для сайтов, для контейнеров должны быть включены метки конфиденциальности. Если эта возможность еще не включена для вашего клиента, см. статью Включение меток конфиденциальности для контейнеров и синхронизация меток.

Чтобы применить тип ссылки общего доступа по умолчанию для документов в SharePoint и OneDrive, для этих служб должны быть включены метки конфиденциальности. Если эта возможность еще не включена для вашего клиента, см. статью Включение меток конфиденциальности для SharePoint и OneDrive.

В сеансе PowerShell необходимо подключиться к PowerShell для соответствия требованиям безопасности & , чтобы настроить параметры для типа канала общего доступа по умолчанию.

Примечание.

Хотя это и не обязательно, проще всего сначала создать и настроить метки конфиденциальности на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview, а затем изменить эти метки с помощью параметров, которые настраивают тип канала общего доступа по умолчанию.

Настройка параметров для типа ссылки общего доступа по умолчанию

Параметры конфигурации для стандартного типа ссылки для общего доступа используют параметр PowerShell AdvancedSettings с командлетами Set-Label и New-Label из PowerShell Безопасности и соответствия требованиям:

• DefaultSharingScope — доступные значения:

  • SpecificPeople: задает ссылку для общего доступа по умолчанию для определенных пользователей (только для пользователей).
  • Организация. Задает ссылку для общего доступа по умолчанию только для пользователей в вашей организации.
  • Любой пользователь: задает ссылку общего доступа по умолчанию для всех пользователей, имеющих ссылку, что эквивалентно анонимному доступу.

• DefaultShareLinkPermission: доступны следующие значения:

  • Представление: задает разрешение на просмотр разрешений по умолчанию для ссылки.
  • Изменить: задает разрешение на изменение разрешений на ссылку по умолчанию.

Эти два параметра и значения эквиваленты параметрам DefaultSharingScope и DefaultShareLinkPermission командлета Set-SPOSite.

Другой конфигурацией для типа канала общего доступа по умолчанию является использование дополнительного параметра DefaultShareLinkToExistingAccess , который эквивалентен параметру DefaultLinkToExistingAccess из командлета Set-SPOSite . Если задать для этого значения значение True, оно переопределяет два других дополнительных параметра и их значения.

Примеры PowerShell (где GUID метки конфиденциальности — 8faca7b8-8d20-48a3-8ea2-0f96310a848e):

• Чтобы установить разрешение «SpecificPeople» для типа ссылки для общего доступа по умолчанию,

  Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}
  

• Чтобы изменить разрешение «Edit» для типа ссылки для общего доступа по умолчанию,

  Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}
  

• Чтобы задать тип канала общего доступа по умолчанию для пользователей с существующим доступом, выполните следующие действия:

  Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"}
  

Более подробные сведения об указании дополнительных параметров PowerShell см. в разделе Советы PowerShell по указанию дополнительных параметров.

Чтобы настроить параметры для типа канала общего доступа по умолчанию для сайта, область метки конфиденциальности должны включать группы & сайтов при создании метки конфиденциальности на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview. После создания он будет отображаться как Сайт, UnifiedGroup в столбце Область на странице Метки, а параметр ContentType PowerShell также отображает такое же значение. Для документов область должна включать элементы, что отображается как Файл, сообщение электронной почты. Затем:

• Если область включает Группы и сайты, вы можете применить метку к сайту, который задает тип ссылки общего доступа по умолчанию для этого сайта. Сведения о применении метки конфиденциальности к сайту см. в статье Применение меток конфиденциальности к контейнерам.

• Когда область действия метки конфиденциальности включает элементы, вы можете применять метку к документам, что задает тип ссылки общего доступа по умолчанию для этого документа. Метку можно применить вручную или автоматически.

Совет

Также можно указать, что эта метка является меткой конфиденциальности по умолчанию, которая будет применяться к новым сайтам или новым документам, в качестве параметра политики меток.