Verwenden von Vertraulichkeitsbezeichnungen zum Konfigurieren des Standardfreigabelinktyps für Websites und Dokumente in SharePoint und OneDrive

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.

Als zusätzliche Konfiguration zu den Einstellungen, die Sie im Microsoft Purview-Compliance-Portal für Sensitivitätsbezeichnungen sehen, können Sie diese Bezeichnungen verwenden, um Einstellungen für den Standardfreigabelinktyp für eine SharePoint-Website oder ein OneDrive-Konto sowie für einzelne Dokumente zu konfigurieren. Diese Einstellungen werden automatisch ausgewählt, aber sind nicht für Benutzer sichtbar, wenn sie die Schaltfläche „Freigeben“ in ihren Office-Apps auswählen. Beispiel:

Beispiel für ein Standardfreigabelink-Dialogfeld.

Der Standardfreigabelinktyp legt den Bereich (wer) und die Berechtigungen (Anzeigen oder Bearbeiten) fest, die automatisch ausgewählt werden, wenn Benutzer Dateien und Ordner freigeben. Obwohl Benutzer diese Standardeinstellungen immer vor dem Senden des Freigabelinks überschreiben können, stellen die von Ihnen ausgewählten Einstellungen eine sichere Basislinie bereit. In der Regel ändern Benutzer die Einstellungen nicht vor der Freigabe.

Auf Websiteebene (SharePoint-Website oder OneDrive-Konto) bieten Vertraulichkeitsbezeichnungen eine bequeme Alternative zum Festlegen des Standardfreigabelinktyps, der für eine Website im SharePoint Admin Center konfiguriert werden kann. Weitere Informationen finden Sie in der SharePoint-Dokumentation unter Ändern des Standardfreigabelinktyps für eine Website.

Diese Konfiguration auf Websiteebene funktioniert gut für SharePoint-Websites mit Dokumenten mit der gleichen Vertraulichkeitsstufe. Wenn Websites jedoch Dokumente mit einer höheren Vertraulichkeitsstufe enthalten, die restriktivere Einstellungen erfordern, können Sie eine Vertraulichkeitsbezeichnung mit unterschiedlichen Einstellungen für den Standard-Freigabelinktyp konfigurieren und diese Bezeichnung dann auf Dokumente anwenden.

In diesem Szenario, in dem die Site über Standardeinstellungen für den Freigabelinktyp verfügt und ein Dokument in dieser Site andere Standardeinstellungen für den Linktyp hat, werden die restriktiveren Einstellungen für den Bereich angewendet, wenn der Benutzer die Freigabeoption für das Dokument auswählt. Zum Beispiel:

  • Der Standardfreigabelinktyp für die Website gilt für jeden in Ihrer Organisation. Ein Dokument auf dieser Website wird mit dem Standardfreigabelinktyp bezeichnet, der auf bestimmte Personen festgelegt ist. Wenn ein Benutzer dieses Dokument freigibt, wird der ausgewählte Standardfreigabelinktyp auf bestimmte Personen beschränkt.

  • Der Standardfreigabelinktyp für die Website ist auf bestimmte Personen mit Bearbeitungsberechtigungen beschränkt. Ein Dokument auf dieser Website wird mit dem Standardfreigabelinktyp bezeichnet, der auf alle Personen in der Organisation mit Ansichtsberechtigungen festgelegt ist. Wenn ein Benutzer dieses Dokument freigibt, wird der ausgewählte Standardfreigabelinktyp auf bestimmte Personen mit Bearbeitungsberechtigungen beschränkt.

Das Konfigurieren der Standardverknüpfungsart für Dokumente ist möglicherweise auch ohne die Einstellung auf Websiteebene geeignet. Obwohl beispielsweise SharePoint-Websites in der Regel so organisiert sind, dass sie die gleiche Art von Dokumenten hosten, ist dies bei OneDrive-Konten nicht der Fall. Benutzer speichern in der Regel eine Vielzahl von Dateien in OneDrive, häufig auch eine Mischung aus persönlichen und geschäftlichen Dokumenten. Das Festlegen einer Standardverknüpfungsart für alle Dokumente für das OneDrive-Konto eines Benutzers ist wahrscheinlich nicht praktisch, aber einzelne Dokumente können weiterhin von diesen Einstellungen profitieren. Beispiel:

  • Dokumente mit der Bezeichnung Streng vertraulich weisen einen Standardfreigabelinktyp auf, der die Freigabe auf bestimmte Personen und nicht auf Personen in der Organisation einschränkt.
  • Dokumente mit der Bezeichnung Allgemein weisen einen Standardfreigabelinktyp auf, der die Freigabe auf Personen in Ihrer Organisation einschränkt.
  • Dokumente mit der Bezeichnung Persönlich weisen einen Standardfreigabelinktyp auf, der die Freigabe für alle Personen mit der Verknüpfung ermöglicht.

Voraussetzungen

Um den Standardfreigabelinktyp für Websites anzuwenden, müssen Vertraulichkeitsbezeichnungen für Container aktiviert sein. Wenn diese Funktion für Ihren Mandanten noch nicht aktiviert ist, finden Sie weitere Informationen unter Aktivieren von Vertraulichkeitsbezeichnungen für Container und Synchronisieren von Bezeichnungen.

Um den Standardfreigabelinktyp für Dokumente in SharePoint und OneDrive anzuwenden, müssen Vertraulichkeitsbezeichnungen für diese Dienste aktiviert sein. Wenn diese Funktion für Ihren Mandanten noch nicht aktiviert ist, lesen Sie informationen zum Aktivieren von Vertraulichkeitsbezeichnungen für SharePoint und OneDrive (opt-in).

In einer PowerShell-Sitzung müssen Sie eine Verbindung zu Office 365 Security & Compliance PowerShell herstellen, um die Einstellungen für den Standardfreigabelinktyp zu konfigurieren.

Hinweis

Obwohl dies nicht erforderlich ist, ist es am einfachsten, zuerst Vertraulichkeitsbezeichnungen im Microsoft Purview-Complianceportal zu erstellen und zu konfigurieren und dann diese Bezeichnungen mit den Einstellungen zu ändern, die den Standard-Freigabelinktyp konfigurieren.

Die Konfigurationseinstellungen für den Standardfreigabelink-Typ verwenden den PowerShell AdvancedSettings Parameter mit den Cmdlets Set-Label und New-Label aus Security & Compliance PowerShell:

  • DefaultSharingScope: Folgende Werte sind verfügbar:

    • SpecificPeople: Legt den Standardfreigabelink für die Website auf den Link "Bestimmte Personen" fest.
    • Organisation: Legt den Standardfreigabelink für die Website auf den Link "Organisation" oder "unternehmensfreigabefähigen" Link fest.
    • Jeder: Legt den Standardfreigabelink für die Website auf einen Link für "Anonymer Zugriff" oder "Jeder" fest.
  • DefaultShareLinkPermission: Folgende Werte sind verfügbar:

    • Ansicht: Legt die Standardlinkberechtigung für die Website auf "Anzeigen"-Berechtigungen fest.
    • Bearbeiten: Legt die Standardlinkberechtigung für die Website auf "Bearbeiten"-Berechtigungen fest.

Diese beiden Einstellungen und Werte entsprechen den Parametern DefaultSharingScope und DefaultShareLinkPermission aus dem Cmdlet Set-SPOSite.

PowerShell-Beispiele, bei denen die GUID der Vertraulichkeitsbezeichnung 8faca7b8-8d20-48a3-8ea2-0f96310a848e ist:

  • So legen Sie den Standardfreigabelinktyp auf "SpecificPeople" fest:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}
    
  • So legen Sie die Standardfreigabelinktyp-Berechtigungen auf "Bearbeiten" fest:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}
    

Weitere Hilfe zum Festlegen der erweiterten PowerShell-Einstellungen finden Sie unter PowerShell Tipps zum Festlegen der erweiterten Einstellungen.

Zum Konfigurieren der Einstellungen für den Standard-Freigabelinktyp für eine Website muss der Bereich der VertraulichkeitsbezeichnungGruppen und Websites enthalten, wenn Sie die Vertraulichkeitsbezeichnung im Microsoft Purview-Complianceportal erstellen. Nach der Erstellung wird dies auf der Seite Bezeichnungen in der Spalte Bereich als Site, UnifiedGroup angezeigt, und die PowerShell-Einstellung ContentType zeigt ebenfalls diesen Wert an. Bei Dokumenten muss der Bereich Dateien und E-Mails enthalten, die als Datei, E-Mail angezeigt werden. Gehen Sie dann wie folgt vor:

  • Wenn der Bereich Gruppen & Websites enthält, können Sie die Bezeichnung auf eine Website anwenden, wodurch der Standardfreigabelinktyp für diese Website festgelegt wird. Informationen zum Anwenden einer Vertraulichkeitsbezeichnung auf eine Website finden Sie unter Anwenden von Vertraulichkeitsbezeichnungen auf Container.

  • Wenn der Bereich der Vertraulichkeitsbezeichnung Dateien und E-Mails umfasst, können Sie die Bezeichnung auf Dokumente anwenden, wodurch der Standard-Freigabelinktyp für dieses Dokument festgelegt wird. Die Bezeichnung kann manuell oder automatisch angewendet werden.

Tipp

Sie können auch angeben, dass es sich bei der Bezeichnung um die standardmäßige Vertraulichkeitsbezeichnung handelt, die auf neue Websites oder neue Dokumente angewendet werden soll, und zwar als Bezeichnungsrichtlinieneinstellung.