Klassifizierung von „modernen“ SharePoint-WebsitesSharePoint "modern" sites classification

Hinweis

Sie können jetzt Sensitivitäts Bezeichnungen ( https://docs.microsoft.com/microsoft-365/compliance/sensitivity-labels-teams-groups-sites?view=o365-worldwide) anstelle der Klassifizierung von Websites) verwenden, um Ihre SharePoint-Websites zu schützen.You can now use sensitivity labels (https://docs.microsoft.com/microsoft-365/compliance/sensitivity-labels-teams-groups-sites?view=o365-worldwide) instead of sites classification to help protect your SharePoint sites.

Wenn Sie „moderne“ Websites in SharePoint Online erstellen, können Sie optional eine Websiteklassifizierung auswählen, um die Vertraulichkeit Ihrer Websitedaten zu definieren.When you create "modern" sites in SharePoint Online, you can optionally select a site classification to define the sensitivity of your site data. Ziel der Websiteklassifizierung ist es, die Verwaltung von Clustern basierend auf ihrer Klassifizierung aus der Sicht der Governance und Compliance sowie die Automatisierung von Governanceprozessen basierend auf der Websiteklassifizierung zu ermöglichen.The goal of site classification is to allow managing clusters of sites based on their classification from a governance and compliance perspective, as well as to automate governance processes based on site classification.

Wichtig

Die Option der Websiteklassifizierung ist standardmäßig nicht aktiviert. Sie muss auf der Azure AD-Ebene konfiguriert werden.The site classification option is not enabled by default, and you need to configure it at the Azure AD level.

Aktivieren der Websiteklassifizierung in Ihrem MandantenEnable site classification in your tenant

Um die Vorteile der Websiteklassifizierung zu nutzen, müssen Sie diese Funktion auf der Azure AD-Ebene in Ihrem Zielmandanten aktivieren.To benefit from site classification, you need to enable this capability at the Azure AD level, in your target tenant. Nachdem Sie diese Funktion aktiviert haben, wird das zusätzliche Feld Wie vertraulich sind Ihre Daten? beim Erstellen neuer „moderner“ Websites angezeigt.After you have enabled this capability, you see an additional field How sensititive is your data? while creating new "modern" sites. In der folgenden Abbildung sehen Sie, wie das Feld „Websiteklassifizierung“ aussieht.In the following figure, you can see what the site classification field looks like.

Die Option „Websiteklassifizierung“ beim Erstellen einer „modernen“ Website in SharePoint Online


In der folgenden Abbildung sehen Sie auch, dass die Klassifizierung in der Kopfzeile einer „modernen“ Website hervorgehoben ist.While in the following figure, you can see the classification highlighted in the header of a "modern" site.

Die hervorgehobene Klassifizierung in der Kopfzeile einer „modernen“ Website

Aktivieren der Websiteklassifizierung mit PowerShellEnable site classification with PowerShell

Um die Websiteklassifizierung zu aktivieren, können Sie PowerShell-Code wie im folgenden Beispiel ausführen.To enable the site classification capability, you can execute PowerShell code like the following sample.

# Install the Azure AD Preview Module for PowerShell
Install-Module AzureADPreview

# Connect to Azure AD
Connect-AzureAD

# Create new directory setting and set initial values
$template = Get-AzureADDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }

$setting = $template.CreateDirectorySetting()
$setting["UsageGuidelinesUrl"] = "https://aka.ms/sppnp"
$setting["ClassificationList"] = "HBI, MBI, LBI, GDPR"
$setting["DefaultClassification"] = "MBI"
New-AzureADDirectorySetting -DirectorySetting $setting

Hinweis

Bedenken Sie, dass es eine Weile dauert (ca. 1 Stunde oder länger), bis die Einstellungen in der Benutzeroberfläche von Office 365 verfügbar sind.Consider that it takes a while (about 1 hour or more) to have the settings available in the UI of Office 365.

Bezüglich des vorherigen Codeausschnitts ist zu beachten, dass zum Zeitpunkt der Erstellung dieses Artikels die Vorschauversion der Azure AD-Cmdlets verwendet werden musste, bald können Sie aber die RTM-Version verwenden.About the previous code snippet, it worth saying that at the time of this writing you have to use the preview version of the Azure AD cmdlets, but soon you will be able to use the RTM version. Nachdem Sie die Azure AD-Cmdlets installiert haben, müssen Sie lediglich eine Verbindung mit dem Azure AD-Zielmandanten herstellen, der Ihren SharePoint Online-Zielmandanten sichert.After you have installed the Azure AD cmdlets, you simply need to connect to the target Azure AD tenant, which is backing your target SharePoint Online tenant.

Mithilfe des Cmdlets Get-AzureADDirectorySettingTemplate erhalten Sie einen Verweis auf die Einstellungsvorlage für die Einheitlichen Gruppen, die Vorlage mit dem Anzeigenamen Group.Unified.Using the Get-AzureADDirectorySettingTemplate cmdlet, you get a reference to the Setting Template for the Unified Groups, which is the one with DisplayName of Group.Unified.

Nachdem Sie die Vorlage erstellt haben, können Sie die Einstellungen dieser Vorlage konfigurieren, indem Sie eine neue Verzeichniseinstellung erstellen und die Einstellungswerte über ein Wörterbuch bereitstellen.After you have the template, you can configure the settings of that template by creating a new DirectorySetting and providing the setting values through a dictionary.

Die wichtigsten Einstellungen aus der Sicht der Websiteklassifizierung sind:The main settings, from a site classification perspective are:

  • UsageGuidelinesUrl: Die URL einer Seite, auf der Sie die unterschiedlichen Klassifizierungsoptionen erläutern können.UsageGuidelinesUrl: the URL of a page where you can explain the different classification options. Ein Link zu dieser Seite wird im Formular der Websiteerstellung und in der Kopfzeile jeder klassifizierten Seite eingeblendet.A link to that page shows up in the site creation form and in the header of every classified site.
  • ClassificationList: Eine durch Trennzeichen getrennte Liste von Werten für die Liste der Websiteklassifizierungsoptionen.ClassificationList: a comma separated list of values for the site classification options list.
  • DefaultClassification: Der Standardwert für die Websiteklassifizierung.DefaultClassification: the default value for the site classification.

Aktivieren der Websiteklassifizierung mit der PnP-KernbibliothekEnable site classification with PnP Core library

Eine weitere Option, die Ihnen zum Aktivieren der Funktion der Websiteklassifizierung zur Verfügung steht, besteht darin, die PnP-Kernbibliothek zu verwenden, die ein paar Erweiterungsmethoden zum Verwalten der Klassifizierung in C#-Code bereitstellt.Another option that you have to enable the site classification capability is to leverage the PnP Core library, which provides a few extension methods to manage classification in C# code.

Um die Websiteklassifizierung zu aktivieren, können Sie beispielsweise den folgenden C#-Code schreiben.For example, to enable the site classification, you can write C# code like the following.

// Connect to the admin central of your tenant
using (var adminContext = new ClientContext("https://[tenant]-admin.sharepoint.com/"))
{
    // Provide a valid set of credentials
    adminContext.Credentials = OfficeDevPnP.Core.Utilities.CredentialManager.GetSharePointOnlineCredential("[name-of-your-credentials]");

    // Create a new instance of the Tenant class of CSOM
    var tenant = new Tenant(adminContext);

    // Get an Azure AD Access Token using ADAL, MSAL, or whatever else you like
    var accessToken = getAzureADAccessToken();

    // Define the list of classifications
    var newClassificationList = new List<String>();
    newClassificationList.Add("HBI");
    newClassificationList.Add("MBI");
    newClassificationList.Add("LBI");
    newClassificationList.Add("GDPR");

    // Use the PnP extension method to enable site classification
    // Including a default classification value and the URL to an informative page
    tenant.EnableSiteClassifications(accessToken, newClassificationList, "MBI", "https://aka.ms/OfficeDevPnP");
}

Aktualisieren oder Entfernen der Websiteklassifizierung in Ihrem MandantenUpdate or remove site classification in your tenant

Ähnlich wie beim Aktivieren der Websiteklassifizierung, kann das Aktualisieren oder Entfernen der Einstellung entweder mithilfe von PowerShell oder mithilfe der PnP-Kernbibliothek erfolgen.Similar to enabling the site classification, updating or removing the setting can be done either by using PowerShell or the PnP Core library.

Aktivieren oder Entfernen der Websiteklassifizierung mit PowerShellUpdate or remove site classification with PowerShell

Wenn Sie Einstellungen für die Klassifizierung anschließend aktualisieren müssen, können Sie den folgenden PowerShell-Codeausschnitt verwenden.If you need to update the site classification settings afterwards, you can use the following PowerShell snippet.

# Connect to Azure AD
Connect-AzureAD

# Read current settings
(Get-AzureADDirectorySetting | where { $_.DisplayName -eq "Group.Unified" }).Values

# Update settings
$currentSettings = Get-AzureADDirectorySetting | where { $_.DisplayName -eq "Group.Unified" }
$currentSettings["UsageGuidelinesUrl"] = "https://aka.ms/sppnp"
$currentSettings["ClassificationList"] = "HBI, MBI, LBI, GDPR"
$currentSettings["DefaultClassification"] = "MBI"
Set-AzureADDirectorySetting -Id $currentSettings.Id -DirectorySetting $currentSettings

Hinweis

Es kann eine Stunde oder länger dauern, bis die Einstellungen in der Benutzeroberfläche von Office 365 aktualisiert wurden.It may take an hour or more to have the settings updated in the UI of Office 365.

Wie Sie sehen, müssen Sie nur nach der Verzeichniseinstellung mit dem Anzeigenamen mit dem Wert Group.Unified suchen. Dann können Sie die Einstellungswerte aktualisieren und die Änderungen mithilfe des Cmdlets Set-AzureADDirectorySetting anwenden.As you can see, you simply need to search for the Directory Setting with a DisplayName value of Group.Unified, and then you can update its setting values and apply the changes by using the Set-AzureADDirectorySetting cmdlet.

Um eine Websiteklassifizierung zu entfernen, können Sie das Cmdlet AzureADDirectorySetting-entfernen wie im folgenden Codeausschnitt verwenden.To remove a site classification, you can use the Remove-AzureADDirectorySetting cmdlet, like in the following code snippet.

# Delete settings
$currentSettings = Get-AzureADDirectorySetting | where { $_.DisplayName -eq "Group.Unified" }
Remove-AzureADDirectorySetting -Id $currentSettings.Id

Aktivieren oder Entfernen der Websiteklassifizierung mit der PnP-KernbibliothekUpdate or remove site classification with PnP Core library

Eine weitere Option, die Ihnen zur Verfügung steht, ist die Verwendung der PnP-Kernbibliothek.Another option that you have is to use the PnP Core library.

Um die Websiteklassifizierung zu aktualisieren, können Sie beispielsweise den folgenden C#-Code schreiben.For example, to update the site classification, you can write C# code like the following.

// Connect to the admin central of your tenant
using (var adminContext = new ClientContext("https://[tenant]-admin.sharepoint.com/"))
{
    // Provide a valid set of credentials
    adminContext.Credentials = OfficeDevPnP.Core.Utilities.CredentialManager.GetSharePointOnlineCredential("[name-of-your-credentials]");

    // Create a new instance of the Tenant class of CSOM
    var tenant = new Tenant(adminContext);

    // Get an Azure AD Access Token using ADAL, MSAL, or whatever else you like
    var accessToken = getAzureADAccessToken();

    // Retrieve the current set of values for site classification
    var classificationList = tenant.GetSiteClassificationList(accessToken);
    
    // And update it by adding a new value
    var updatedClassificationList = new List<String>(classificationList);
    updatedClassificationList.Add("TopSecret");

    // Update the site classification settings accordingly
    tenant.UpdateSiteClassificationSettings(accessToken, updatedClassificationList, "MBI", "https://aka.ms/SharePointPnP");
}

Um die Einstellungen der Websiteklassifizierung zu deaktivieren und zu entfernen, können Sie einen Codeausschnitt wie den folgenden verwenden.Moreover, to disable and remove the site classification settings, you can use a code snippet like the following.

// Connect to the admin central of your tenant
using (var adminContext = new ClientContext("https://[tenant]-admin.sharepoint.com/"))
{
    // Provide a valid set of credentials
    adminContext.Credentials = OfficeDevPnP.Core.Utilities.CredentialManager.GetSharePointOnlineCredential("[name-of-your-credentials]");

    // Create a new instance of the Tenant class of CSOM
    var tenant = new Tenant(adminContext);

    // Get an Azure AD Access Token using ADAL, MSAL, or whatever else you like
    var accessToken = getAzureADAccessToken();

    // Disable the site classification settings
    tenant.DisableSiteClassifications(accessToken);
}

Verwalten der Klassifizierung einer WebsiteManage the classification of a site

Der Wert der Klassifizierung für eine Website kann später mithilfe der Benutzeroberfläche von SharePoint Online gelesen oder aktualisiert werden, wie Sie in der folgenden Abbildung sehen können, indem Sie die Einstellungen Websiteinformationen bearbeiten.The value of classification for a site can be read or updated later on by using the UI of SharePoint Online, as you can see in the following figure, by editing the Site Information settings.

Die Option „Websiteklassifizierung“ beim Bearbeiten der Einstellungen der Websiteinformationen einer „modernen“ Website in SharePoint Online

Programmgesteuertes Lesen der Klassifizierung einer WebsiteProgrammatically read the classification of a site

Aus der Perspektive eines Entwicklers können Sie CSOM und die REST-API von SharePoint Online verwenden, um den Wert der Klassifizierung für eine bestimmte Website zu lesen und zu schreiben.From a developer's perspective, you can use CSOM and the REST API of SharePoint Online to read and write the value of classification for a specific site. Jede SharePoint Online-Websitesammlung weist tatsächlich die Classification-Eigenschaft auf, die Sie zum Lesen der Websiteklassifizierung verwenden können.In fact, every SharePoint Online site collection has the Classification property that you can use to read the site classification.

Nachfolgend sehen Sie einen PowerShell-Codeausschnitt hierfür.Here you can see a PowerShell snippet to do that.

# Delete settings
Connect-PnPOnline "https://[tenant].sharepoint.com/sites/[modernsite]" -Credentials [credentials]

$site = Get-PnPSite
$classificationValue = Get-PnPProperty -ClientObject $site -Property Classification
Write-Host $classificationValue

Wenn Sie den Wert der Websiteklassifizierung mithilfe von REST lesen möchten, z. B. innerhalb eines clientseitigen SharePoint Framework-Webparts, können Sie den folgenden REST-Endpunkt verwenden:If you like to read the site classification value using REST, for example within a SharePoint Framework client-side web part, you can use the following REST endpoint:

https://[tenant].sharepoint.com/sites/[modernsite]/_api/site/Classification

Basierend auf dem Klassifizierungswert einer Website können Sie die Automation und benutzerdefinierte Richtlinienregeln definieren.Based on the classification value of a site, you can define automation and custom policy rules.

In der PnP-Kernbibliothek gibt es eine Erweiterungsmethode für das Site-Objekt von CSOM, mit der Sie den Klassifizierungswert einer Website einfach lesen können.In the PnP Core library, there is an extension method for the Site object of CSOM that allows you to easily read the classification value of a site. Im folgenden Codeausschnitt können Sie sehen, wie diese Erweiterungsmethode verwendet wird.In the following code snippet you can see how to leverage this extension method.

// Connect to the target site collectiion
using (var clientContext = new ClientContext("https://[tenant].sharepoint.com/sites/[modernsite]"))
{
    // Provide a valid set of credentials
    clientContext.Credentials = OfficeDevPnP.Core.Utilities.CredentialManager.GetSharePointOnlineCredential("[name-of-your-credentials]");

    // Read the current classification value
    var currentClassification = clientContext.Site.GetSiteClassification();
}

Programmgesteuertes Aktualisieren der Klassifizierung einer WebsiteProgrammatically update the classification of a site

Wenn Ihr Ziel eine „moderne“ Kommunikationswebsite ist, können Sie auch die Classification-Eigenschaft von CSOM zum Aktualisieren des Werts verwenden.If your target is a "modern" communication site, you can use the Classification property of CSOM to update the value, too.

Wenn Ihr Ziel eine "moderne" Teamwebsite ist und Sie den Klassifizierungs Wert aktualisieren möchten, sollten Sie Microsoft Graph verwenden, da die Classification -Eigenschaft von CSOM einfach den Wert der Classification -Eigenschaft der Microsoft 365-Gruppe repliziert.If your target is a "modern" team site and you want to update the classification value, you should use the Microsoft Graph because the Classification property of CSOM simply replicates the value of the classification property of the Microsoft 365 group.

Hinweis

Weitere Informationen zum Aktualisieren einer Microsoft 365-Gruppe finden Sie unter Verwendung von Microsoft Graph in der Dokument Updategruppe.You can find further details about how to update a Microsoft 365 group using the Microsoft Graph in the document Update group.

Um Ihnen die Klassifizierung einer Website zu erleichtern, gibt es in der PnP-Kernbibliothek eine Erweiterungsmethode, die in Abhängigkeit von dem Typ der modernen Website das richtige Verhalten für Sie anwendet.To make it easier for you to update the classification of a site, in the PnP Core library there is an extension method that applies the right behavior for you, depending on the "modern" site type. Im folgenden Codeauszug sehen Sie, wie diese Methode verwendet wird.In the following code excerpt you can see how to use it.

// Connect to the target site collectiion
using (var clientContext = new ClientContext("https://[tenant].sharepoint.com/sites/[modernsite]"))
{
    // Provide a valid set of credentials
    clientContext.Credentials = OfficeDevPnP.Core.Utilities.CredentialManager.GetSharePointOnlineCredential("[name-of-your-credentials]");

    // Get an Azure AD Access Token using ADAL, MSAL, or whatever else you like
    // This is needed only if your target is a "modern" team site
    var accessToken = getAzureADAccessToken();

    // Update the classification value, where the accessToken is an optional argument
    clientContext.Site.SetSiteClassification("MBI", accessToken);

    // Read back the new classification value (it can take a while to get back the new value)
    var currentClassification = clientContext.Site.GetSiteClassification();
}

Siehe auchSee also