使用敏感度標籤,在 SharePoint 和 OneDrive 中設定網站和文件的預設共用連結類型

  • 發行項

Microsoft 365 安全性與合規性的授權指引

作為您在 Microsoft Purview 入口網站中看到的設定或敏感度標籤 Microsoft Purview 合規性入口網站 的其他設定,您可以使用這些標籤來設定 SharePoint 網站或 OneDrive 帳戶的預設共用連結類型,以及個別文件的設定。 這些設定會自動選取,但使用者在其 Office 應用程式中選取 [共用] 按鈕時,該設定對使用者並不會有高度的可見度。 例如:

預設共用連結對話方塊範例。

預設共用連結類型設定在使用者共用檔案和資料夾時,會自動選取的範圍 (誰) 和權限 (檢視或編輯)。 雖然使用者在傳送共用連結之前一定會覆寫這些預設設定,但您選擇的設定會提供安全的基準。 通常,使用者不會變更共用之前的設定。

在網站層級 (SharePoint 網站或 OneDrive 帳戶) 上,敏感度標籤可提供方便的替代方式,以在 SharePoint 系統管理中心設定網站的預設共用連結類型。 如需詳細資訊,請參閱 SharePoint 文件中的 變更網站的預設連結類型

此網站層級設定適用於具有全部相同敏感度層級文件的 SharePoint 網站。 不過,如果網站包含的某些文件具有較高的敏感度層級,需要更嚴格的設定,您可以使用不同的預設共用連結類型設定來設定敏感度標籤,然後將此標籤套用至文件。

在此案例中,如果網站有預設共用連結類型設定,而且該網站中的文件具有不同的預設連結類型設定,則在使用者為文件選取 [共用] 選項時,將會套用限制性更高的範圍設定。 例如:

  • 網站的預設共用連結類型會限定為組織中的任何人。 該網站中的文件會以預設共用連結類型設定為 [特定人員]。 當使用者共用該文件時,選定的預設共用連結類型將會限定為特定人員。

  • 網站的預設共用連結類型會限定為特定人員,具有 [編輯] 權限。 該網站中的文件會標籤為預設共用連結類型,其設定為組織中的任何人都具有檢視權限。 當使用者共用該文件時,選定的預設共用連結類型將會限定為具有編輯權限的特定人員。

設定文件的預設連結類型時,不需要網站層級設定可能也適用。 例如,雖然 SharePoint 網站通常會組織為主控相同類型的文件,但 OneDrive 帳戶則不同。 使用者一般會將各種檔案儲存至 OneDrive,通常包括個人和商務文件的混合。 為使用者的 OneDrive 帳戶設定所有文件的預設連結類型都可能並不實用,但個別文件仍可從這些設定受益。 例如:

  • 標示為「高度機密」的文件具有預設的共用連結類型,可限制共用給特定人員,而不是組織中的任何人。
  • 標示為「一般」的文件具有預設共用連結類型,可限制為組織中的人員共用。
  • 標示為「個人」的文件具有預設共用連結類型,可讓您與擁有連結的任何人共用。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

必要條件

若要為網站套用預設共用連結類型,必須為容器啟用敏感度標籤。 若尚未為您的租用戶啟用此功能,請參閱 如何啟用容器的敏感度標籤及同步處理標籤

若要在 SharePoint 和 OneDrive 中套用文件的預設共用連結類型,必須啟用這些服務的敏感度標籤。 若尚未為您的租用戶啟用這項功能,請參閱 啟用 SharePoint 和 OneDrive 的敏感度標籤 (選擇加入)

在 PowerShell 工作階段中,您必須 連線到安全性 & 合規性 PowerShell ,以設定預設共用連結類型的設定。

注意事項

雖然並非必要,但最簡單的方式是先在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中建立和設定敏感度標籤,然後使用設定預設共用連結類型的設定來修改這些標籤。

預設共用連結類型的組態設定會使用 PowerShell AdvancedSettings 參數,並搭配安全性與合規性 PowerShellSet-LabelNew-Label Cmdlet:

  • DefaultSharingScope:可用的值為:

    • SpecificPeople:將預設共用連結設定為特定人員 (只有使用者指定的人員)
    • 組織:只為組織中的人員設定預設共享連結
    • 任何人:將默認共用連結設定為具有連結的任何人,這相當於匿名存取

  • DefaultShareLinkPermission:可用的值為:

    • 檢視:設定檢視許可權的默認連結許可權
    • 編輯:設定編輯許可權的預設連結許可權

這兩個設定和值相當於 Set-SPOSite Cmdlet 的 DefaultSharingScopeDefaultShareLinkPermission 參數。

默認共享連結類型的另一個組態是使用 DefaultShareLinkToExistingAccess 進階設定,這相當於 Set-SPOSite Cmdlet 中的 DefaultLinkToExistingAccess 參數。 當您將此值設定為 True 時,它會覆寫其他兩個進階設定及其值。

PowerShell 範例,其中敏感度標籤 GUID 為 8faca7b8-8d20-48a3-8ea2-0f96310a848e

  • 若要將共用連結類型設定為 [特定人員]:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}

  • 若要將預設共用連結類型權限設定為 [編輯]:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}

  • 若要將預設共享連結類型設定為具有現有存取權的人員:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"}

如需指定 PowerShell 進階設定的詳細說明,請參閱 指定進階設定的 PowerShell 提示

若要設定網站默認共享連結類型的設定,當您在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中建立敏感度標籤時,敏感度卷標的範圍必須包含群組 & 網站。 建立之後,您會看到此值顯示為 Site,set-unifiedgroup[標籤] 頁面上的 [範圍] 欄中,而且 PowerShell ContentType 設定也會顯示這個相同的值。 對於文件,範圍必須包括 [項目],會顯示為 [檔案、電子郵件]。 然後:

  • 當範圍包含 群組和網站時,您可以將標籤套用至網站,以設定該網站的預設共用連結類型。 如需如何將敏感度標籤套用至網站的詳細資訊,請參閱 如何將敏感度標籤套用至容器

  • 當敏感度標籤的範圍包括 [項目]時,您可以將標籤套用至文件,這會設定該文件的預設共用連結類型。 標籤可以 [手動][自動] 套用。

提示

您也可以指定標籤是要套用到新網站或新文件的預設敏感度標籤,做為 [標籤原則設定]