Data Access Governance Reports in SharePoint (Preview)

Das SharePoint Admin Center wird mit Berichten über Data Access Governance erweitert. Damit können SharePoint Administratoren vordefinierte Berichte über geteilte oder klassifizierte Dateien erstellen und auswerten.

Als Public Preview steht Data Access Governance Reports im SharePoint Admin Center > Reports zur Verfügung. Laut Dokumentation ist während der Preview zumindest eine Microsoft 365 E5 Lizenz erforderlich, andernfalls wird es den Abschnitt im Admin Center nicht anzeigen.

Da es eine Preview ist können sich bis zum globalen Release Anforderungen und Funktionen ändern.
Data Access Governance Reports gliedern sich in zwei Berichtsabschnitte:

  • Geteilte Links von freigegebenen Dateien
  • An Dateien zugewiesene Sensitivity Labels
Data Access Governance Reports

Generell gilt bei den Berichten, sie sind alle 24 Stunden manuell ausführbar und aktualisierte Daten sind im Bericht bis zu 48 Stunden verzögert. Über die Ausführung wird dem System ein Auftrag erstellt. Das System sammelt die Daten im SharePoint Tenant und bereitet es als exportierbare Datei auf. Während der folgenden 24 Stunden lässt sich der Bericht nicht mehr in Auftrag geben.

Berichte über geteilte Links inkludieren 3 vordefinierte Auswertungsmöglichkeiten. Die Berichte werten aus wie viele Dateien während der letzten 30 Tage pro SharePoint Site mit Anyone, Personen in der eigenen Organisation oder externen Personen geteilt wurden.

Vordefinierte Berichte über geteilte Links

Bis ein Bericht vom System vorbereitet ist kann es ein paar Stunden dauern. In meiner kleinen Testumgebung dauerte es rund 2 Minuten.

Berichte über geteilte Links inkludieren die folgenden Daten:

  • Site Name
  • Site Url
  • Die Anzahl an freigegebenen Links pro SharePoint Site für den ausgewählten Bericht (Anyone, Personen in der eigenen Organisation oder externen Personen)
  • Primärer Admin der Site
  • Sensitivity Label der Site
  • Wie sich eine Policy für nicht verwaltete Geräte bei der Site verhält
Bericht über geteilte Links an externe Personen (während der letzten 30 Tage)

Auf Wunsch ist ein Export möglich.
Im Bericht wird nicht gelistet um welche Dateien es sich handelt. Administratoren erhalten mit dem Bericht Informationen es gibt in der Site eine bestimmte Anzahl von geteilten Links. Welche Dateien geteilt sind müssen Administratoren selbst finden. Eventuell wird dies während der Preview noch erweitert. In der Dokumentation fasst Microsoft weitere Details über die 3 Berichte zusammen.

Berichte über zugewiesene Sensitivity Labels sind nicht vordefiniert. Um den Bericht in Auftrag zu geben ist die Konfiguration von Sensitivity Labels erforderlich. Ich hatte dazu im Juli 2020 eine Zusammenfassung erstellt, alternativ eine Dokumentation von Microsoft.
Ein neuer Sensitivity Label Report muss zuerst in Auftrag gegeben werden. Es sind nur wenige Klicks. Für einen ersten Bericht wählt ein SharePoint Administrator die gewünschten Sensitivity Labels. Jedes Label erstellt einen eigenen Bericht.

Auswahl von Sensitivity Labels für die Auswertung

Bis ein Bericht vom System vorbereitet ist kann es ein paar Stunden dauern. In meiner kleinen Testumgebung dauerte es rund 2 Minuten.

Berichte über definierte Sensitivity Labels

Die Berichte stellt das System als Download zur Verfügung und inkludiert aktuell folgende Daten, pro Bericht von max. 10.000 SharePoint Sites.

  • Site ID
  • Url der SharePoint Site
  • Site Administrator und Email des Administrators
  • Wie viele Dateien auf der SharePoint Site mit dem Label versehen sind
  • Ob die SharePoint Site mit einem Sensitivity Label versehen ist und wie der Name des Labels lautet
  • Wie sich eine Policy für nicht verwaltete Geräte bei dem Label verhält

Einen Auszug aus einem Bericht hat Microsoft in der Dokumentation abgebildet.

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert