Das SharePoint Admin Center wird mit Berichten über Data Access Governance erweitert. Damit können SharePoint Administratoren vordefinierte Berichte über geteilte oder klassifizierte Dateien erstellen und auswerten.
Als Public Preview steht Data Access Governance Reports im SharePoint Admin Center > Reports zur Verfügung. Laut Dokumentation ist während der Preview zumindest eine Microsoft 365 E5 Lizenz erforderlich, andernfalls wird es den Abschnitt im Admin Center nicht anzeigen.
Da es eine Preview ist können sich bis zum globalen Release Anforderungen und Funktionen ändern.
Data Access Governance Reports gliedern sich in zwei Berichtsabschnitte:
- Geteilte Links von freigegebenen Dateien
- An Dateien zugewiesene Sensitivity Labels
Generell gilt bei den Berichten, sie sind alle 24 Stunden manuell ausführbar und aktualisierte Daten sind im Bericht bis zu 48 Stunden verzögert. Über die Ausführung wird dem System ein Auftrag erstellt. Das System sammelt die Daten im SharePoint Tenant und bereitet es als exportierbare Datei auf. Während der folgenden 24 Stunden lässt sich der Bericht nicht mehr in Auftrag geben.
Berichte über geteilte Links inkludieren 3 vordefinierte Auswertungsmöglichkeiten. Die Berichte werten aus wie viele Dateien während der letzten 30 Tage pro SharePoint Site mit Anyone, Personen in der eigenen Organisation oder externen Personen geteilt wurden.
Bis ein Bericht vom System vorbereitet ist kann es ein paar Stunden dauern. In meiner kleinen Testumgebung dauerte es rund 2 Minuten.
Berichte über geteilte Links inkludieren die folgenden Daten:
- Site Name
- Site Url
- Die Anzahl an freigegebenen Links pro SharePoint Site für den ausgewählten Bericht (Anyone, Personen in der eigenen Organisation oder externen Personen)
- Primärer Admin der Site
- Sensitivity Label der Site
- Wie sich eine Policy für nicht verwaltete Geräte bei der Site verhält
Auf Wunsch ist ein Export möglich.
Im Bericht wird nicht gelistet um welche Dateien es sich handelt. Administratoren erhalten mit dem Bericht Informationen es gibt in der Site eine bestimmte Anzahl von geteilten Links. Welche Dateien geteilt sind müssen Administratoren selbst finden. Eventuell wird dies während der Preview noch erweitert. In der Dokumentation fasst Microsoft weitere Details über die 3 Berichte zusammen.
Berichte über zugewiesene Sensitivity Labels sind nicht vordefiniert. Um den Bericht in Auftrag zu geben ist die Konfiguration von Sensitivity Labels erforderlich. Ich hatte dazu im Juli 2020 eine Zusammenfassung erstellt, alternativ eine Dokumentation von Microsoft.
Ein neuer Sensitivity Label Report muss zuerst in Auftrag gegeben werden. Es sind nur wenige Klicks. Für einen ersten Bericht wählt ein SharePoint Administrator die gewünschten Sensitivity Labels. Jedes Label erstellt einen eigenen Bericht.
Bis ein Bericht vom System vorbereitet ist kann es ein paar Stunden dauern. In meiner kleinen Testumgebung dauerte es rund 2 Minuten.
Die Berichte stellt das System als Download zur Verfügung und inkludiert aktuell folgende Daten, pro Bericht von max. 10.000 SharePoint Sites.
- Site ID
- Url der SharePoint Site
- Site Administrator und Email des Administrators
- Wie viele Dateien auf der SharePoint Site mit dem Label versehen sind
- Ob die SharePoint Site mit einem Sensitivity Label versehen ist und wie der Name des Labels lautet
- Wie sich eine Policy für nicht verwaltete Geräte bei dem Label verhält
Einen Auszug aus einem Bericht hat Microsoft in der Dokumentation abgebildet.