Sharing Policy für SharePoint Sites mit Sensitivity Labels übersteuern

Microsoft hat bei Sensitivity Labels eine Regel hinzugefügt pro Label die Sharing Policy einer SharePoint Site zu bestimmen. So lässt sich pro SharePoint Site die globale Tenant Policy mit einem Sensitivity Label übersteuern und zum Beispiel verhindern das in einer vertraulichen Seite Inhalte an externe Personen geteilt werden.

Wird jetzt ein Sensitivity Label im Compliance Center von Microsoft 365 neu erstellt oder bearbeitet gibt es im Abschnitt von Gruppen & Seiten eine neue Option pro Label zu bestimmen wie mit der Sharing Policy einer SharePoint Site umgegangen wird. Die Standardeinstellung ist keine Anpassung. Damit übernimmt eine Site bei der Klassifizierung die Einstellung wie es im Tenant konfiguriert ist.

Wird die Option im Label aktiviert kann die Sharing Policy pro Label übersteuert werden. So ist es beispielsweise möglich für ein Label zu bestimmen auf solchen Sites darf kein Inhalt an externe Personen geteilt werden.

Zur Erinnerung, wird ein Label neu erstellt oder angepasst wird es bis zu 24 Stunden dauern bis die Anpassung in SharePoint/Teams/Gruppen angekommen ist.

In meinem Beispiel passte ich mein Label Internal an, es soll kein externes Teilen möglich sein.

Auf einer SharePoint Site setze ich in den Site Informationen das angepasste Label Internal.

Möchte jetzt jemand einen Inhalt der Site an externe Personen teilen wird es nicht mehr möglich sein. Bei bereits geteilten Inhalten wird der bestehende Freigabelink ungültig.

Eine Kontrolle via PowerShell bestätigt das Ergebnis. Das Sensitivity Label hat die Sharing Policy für die Site auf Disabled angepasst.

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert