An der Ignite wurde die globale Verfügbarkeit für “Steuerung der Standardfreigabe von SharePoint Inhalten mit Sensitivity Labels” angekündigt. Damit kann über Labels eine Standardfreigabe vordefiniert werden die für alle Inhalte der Seite gilt.
Wurden Sensitivity Labels für SharePoint Seiten eingerichtet können diese bei der Neuerstellung einer Seite oder in den Einstellungen einer bestehenden Seite definiert werden. Über Sensitivity Labels wird eine Art Klassifizierung durchgeführt. Die Labels sind je nach Konfiguration auch in Dokumenten, Office Apps, Outlook, Teams, und anderen Diensten verfügbar.
Mit dem aktuellen Update kann ein Administrator einem definierten Label die Standardfreigabe vorgeben. Es übersteuert damit die Konfiguration des SharePoint Tenants und die der SharePoint Seite.
Über die neue Konfiguration kann dem Label Confidential eine Setting hinzugefügt werden Inhalte dürfen nur mit Specific People geteilt werden. In meinem Beispiel simulierte ich zwei Situationen. Eine Seite wird als Internal klassifiziert. Dem Internal Label wurde keine weitere Konfiguration für Teilen von Inhalten hinzugefügt. Teile ich einen Inhalt übernimmt SharePoint die Konfiguration des Tenants oder der Seite.
Für das Label Confidential änderte ich die Standardfreigabe auf Specific People. Passe ich die Klassifizierung der bestehenden SharePoint Seite von Internal auf Confidential an übernimmt die Seite sofort die vorgegebene Standardfreigabe aus dem Label. Teile ich einen neuen Inhalt hat die Seite über die Klassifizierung die Freigabe auf Specific People angepasst. Möchte jemand die Freigabe verändern ist das weiterhin möglich. Es gilt jeweils für neue Freigaben.
Die Konfiguration zur Standardfreigabe über Sensitivity Labels lässt optional auch zu ob ein freigegebener Inhalt standardmässig im Lese- oder Schreibmodus geteilt wird.
Die Anpassung kann für neue oder bestehende Sensitivity Labels über PowerShell vorgenommen werden.
- Es ist das Exchange Online PowerShell Modul erforderlich. Über das Modul wird die Verbindung zum Compliance Center vorgenommen.
- Über Connect-ExchangeOnline wird eine Verbindung zum Tenant hergestellt.
- Mit Connect-IPPSSession wird eine Verbindung zum Compliance Center hergestellt.
Connect-ExchangeOnline
Connect-IPPSSession -UserPrincipalName [UserPrincipalName]- Über Get-Label zeigt es alle konfigurierten Sensitivity Labels. In meinem Fall sind es 4 Labels die für SharePoint relevant sind und für das Beispiel nur mein Label Confidential. Die restlichen Labels sind nicht zu SharePoint publiziert und dadurch in SharePoint nicht sichtbar.
- Im Label ist das Attribut Settings relevant um zu erkennen ob eine Standardfreigabe konfiguriert ist. In der Konfiguration war keine Standardfreigabe definiert.
- Über Set-Label wird für ein bestehendes Label eine neue Setting ergänzt. Microsoft beschreibt in der Hilfe welche Freigaben möglich sind: SpecificPeople, Organization und Anyone
Über die Konfiguration von DefaultShareLinkPermission passe ich optional an ob eine Freigabe standardmässig lesend oder schreibend geteilt wird. Ist nichts definiert übernimmt es die Konfiguration aus dem Tenant oder der SharePoint Seite.
Set-Label -Identity [LabelID] -AdvancedSettings @{DefaultSharingScope="SpecificPeople";DefaultShareLinkPermission="View"}- In den Settings des Labels hat es nun die Standardfreigabe hinzugefügt.
- Nach der Anpassung dauert es bei bestehenden Labels 24 Stunden bis es vom System nach SharePoint publiziert wurde, für neue Labels zwischen 60 Minuten und 24 Stunden.
- Nachdem das System seinen Vorgang abgeschlossen hat können Besitzer einer SharePoint Seite die Klassifizierung ändern und die Standardfreigabe für neu geteilte Inhalte wird sofort angepasst.
