Microsoft hat bei Sensitivity Labels eine Regel hinzugefügt pro Label die Sharing Policy einer SharePoint Site zu bestimmen. So lässt sich pro SharePoint Site die globale Tenant Policy mit einem Sensitivity Label übersteuern und zum Beispiel verhindern das in einer vertraulichen Seite Inhalte an externe Personen geteilt werden.
Wird jetzt ein Sensitivity Label im Compliance Center von Microsoft 365 neu erstellt oder bearbeitet gibt es im Abschnitt von Gruppen & Seiten eine neue Option pro Label zu bestimmen wie mit der Sharing Policy einer SharePoint Site umgegangen wird. Die Standardeinstellung ist keine Anpassung. Damit übernimmt eine Site bei der Klassifizierung die Einstellung wie es im Tenant konfiguriert ist.
Wird die Option im Label aktiviert kann die Sharing Policy pro Label übersteuert werden. So ist es beispielsweise möglich für ein Label zu bestimmen auf solchen Sites darf kein Inhalt an externe Personen geteilt werden.
Zur Erinnerung, wird ein Label neu erstellt oder angepasst wird es bis zu 24 Stunden dauern bis die Anpassung in SharePoint/Teams/Gruppen angekommen ist.
In meinem Beispiel passte ich mein Label Internal an, es soll kein externes Teilen möglich sein.
Auf einer SharePoint Site setze ich in den Site Informationen das angepasste Label Internal.
Möchte jetzt jemand einen Inhalt der Site an externe Personen teilen wird es nicht mehr möglich sein. Bei bereits geteilten Inhalten wird der bestehende Freigabelink ungültig.
Eine Kontrolle via PowerShell bestätigt das Ergebnis. Das Sensitivity Label hat die Sharing Policy für die Site auf Disabled angepasst.