Konfigurieren einer Standard-Vertraulichkeitsbezeichnung für eine SharePoint-Dokumentbibliothek
Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance
Wenn SharePoint für Vertraulichkeitsbezeichnungen aktiviert ist, können Sie eine Standardbezeichnung für Dokumentbibliotheken konfigurieren. Dann wird diese Bezeichnung für alle neuen Dateien, die in diese Bibliothek hochgeladen wurden, oder vorhandene Dateien, die in der Bibliothek bearbeitet wurden, angewendet, wenn sie noch keine Vertraulichkeitsbezeichnung oder eine Vertraulichkeitsbezeichnung mit niedrigerer Priorität haben.
Beispielsweise konfigurieren Sie die Vertraulichkeitsbezeichnung als Standard-Vertraulichkeitsbezeichnung für eine Dokumentbibliothek. Ein Benutzer mit der Standardbezeichnung "Allgemein " speichert eine neue Datei in dieser Bibliothek. SharePoint bezeichnet diese Datei aufgrund der höheren Priorität dieser Bezeichnung als Vertraulich . Eine kurze Zusammenfassung der möglichen Ergebnisse finden Sie auf dieser Seite unter Wird eine vorhandene Bezeichnung überschrieben .
Eine Standardbezeichnung bietet eine grundlegende Schutzebene und eine Form der automatischen Bezeichnung ohne Inhaltsüberprüfung. So können Sie zwischen der Standardbezeichnung dieses Features und der Standardbezeichnung in Bezeichnungsrichtlinien unterscheiden:
- Standard-Vertraulichkeitsbezeichnung für eine Dokumentbibliothek: Standortbasierte Bezeichnung, gilt nur für SharePoint. Überschreibt eine Bezeichnung mit niedrigerer Priorität, sofern sie nicht manuell angewendet wird.
- Standard-Vertraulichkeitsbezeichnung aus einer Richtlinie: Gilt immer für alle Standorte. Überschreibt niemals eine vorhandene Bezeichnung.
Wenn Sie Office für das Web zum Erstellen oder Bearbeiten einer Datei verwenden, kann die Standardempfindlichkeitsbezeichnung für eine Dokumentbibliothek ohne Verzögerungen angewendet werden. Die Bezeichnung erfolgt jedoch nicht sofort, wenn Sie eine Datei hochladen oder mit Microsoft 365 Apps unter Windows, macOS, iOS oder Android erstellen und dann in SharePoint speichern:
- Dateiupload: Es kann einige Minuten dauern, bis die Bezeichnung angewendet wird.
- Microsoft 365 Apps: Die Bezeichnung wird angewendet, nachdem die App geschlossen wurde.
Die Vorschauankündigung für dieses Feature finden Sie im Blogbeitrag.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Wird eine vorhandene Bezeichnung überschrieben?
Zusammenfassung der Ergebnisse:
Vorhandene Bezeichnung | Überschreiben mit Bibliotheksstandardbezeichnung |
---|---|
Manuell angewendet, beliebige Priorität | Nein |
Automatisch angewendet, niedrigere Priorität | Ja |
Automatisch angewendet, höhere Priorität | Nein |
Standardbezeichnung aus Richtlinie, niedrigere Priorität | Ja |
Standardbezeichnung aus Richtlinie, höhere Priorität | Nein |
Anforderungen
Sie haben Vertraulichkeitsbezeichnungen erstellt und veröffentlicht , die den Bezeichnungsbereich von Dateien & anderen Datenressourcen enthalten. Diese Bezeichnungen werden für die Benutzer veröffentlicht, die eine Standard-Vertraulichkeitsbezeichnung für eine SharePoint-Dokumentbibliothek auswählen.
Sie haben Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive aktiviert. Um diese status zu überprüfen, können Sie in der SharePoint Online-Verwaltungsshell ausführen
(Get-SPOTenant).EnableAIPIntegration
, um zu bestätigen, dass der Wert auf True festgelegt ist.Um Vertraulichkeitsbezeichnungen für PDF-Dateien zu unterstützen, haben Sie Unterstützung für PDF-Dateien in SharePoint hinzugefügt. Um diese status zu überprüfen, können Sie in der SharePoint Online-Verwaltungsshell ausführen
(Get-SPOTenant).EnableSensitivityLabelforPDF
, um zu bestätigen, dass der Wert auf True festgelegt ist.SharePoint Information Rights Management (IRM) ist für die Bibliothek nicht aktiviert. Diese ältere Technologie ist nicht kompatibel mit der Verwendung einer Standardmäßigen Vertraulichkeitsbezeichnung für eine SharePoint-Dokumentbibliothek. Wenn eine Bibliothek für IRM aktiviert ist, können Sie keine Standard-Vertraulichkeitsbezeichnung auswählen.
Websiteadministratorberechtigungen sind erforderlich, um die Vertraulichkeitsbezeichnung in SharePoint anzuwenden und zu ändern.
Dateien müssen Inhalte enthalten, die beschriftet werden sollen. Leere Dateien werden bezeichnet, wenn sie mit Inhalt aktualisiert werden.
Wenn Sie eine Liste der Dateitypen überprüfen müssen, die von Vertraulichkeitsbezeichnungen in SharePoint unterstützt werden, finden Sie weitere Informationen unter Unterstützte Dateitypen.
Begrenzungen
Gilt nicht für vorhandene ruhende Dateien in SharePoint.
Sofern Sie die gemeinsame Dokumenterstellung für Dateien, die mit Vertraulichkeitsbezeichnungen verschlüsselt sind, nicht aktiviert haben, tritt beim Anwenden der Standard-Vertraulichkeitsbezeichnung für eine Dokumentbibliothek eine Verzögerung auf, wenn Benutzer die Option Datei>speichern unter auswählen.
Wie bei Vertraulichkeitsbezeichnungen für Office für das Web sind einige Bezeichnungskonfigurationen, die Verschlüsselung anwenden, nicht für SharePoint geeignet und unterstützen daher keine Standard-Vertraulichkeitsbezeichnung für eine SharePoint-Dokumentbibliothek:
- Benutzer können Berechtigungen zuweisen, wenn sie die Bezeichnung anwenden und das Kontrollkästchen In Word, PowerPoint und Excel Benutzer auffordern, Berechtigungen anzugeben ausgewählt ist. Diese Einstellung wird manchmal als "benutzerdefinierte Berechtigungen" bezeichnet.
- Benutzerzugriff auf Inhalte läuft ab ist auf einen anderen Wert als Nie eingestellt.
- Verschlüsselung mit Doppelschlüssel ist ausgewählt.
Konfigurieren einer Standardmäßigen Vertraulichkeitsbezeichnung für eine SharePoint-Dokumentbibliothek
Diese Konfiguration wird von einem SharePoint-Websiteadministrator durchgeführt: Hinzufügen einer Vertraulichkeitsbezeichnung zur SharePoint-Dokumentbibliothek.
Überwachen der Anwendung von Standard-Vertraulichkeitsbezeichnungen der Bibliothek
Verwenden Sie die Spalte SharePoint-Vertraulichkeit , um die Namen von Vertraulichkeitsbezeichnungen anzuzeigen, die auf Dateien angewendet werden. Wenn die Bezeichnung von diesen Features angewendet wurde, wird in der QuickInfo für den Bezeichnungsnamen Diese Datei wurde automatisch bezeichnet angezeigt. Diese QuickInfo ist jedoch nicht exklusiv für die Standard-Vertraulichkeitsbezeichnung für eine Dokumentbibliothek. Es wird auch angezeigt, wenn Vertraulichkeitsbezeichnungen mithilfe von Richtlinien für automatische Bezeichnungen oder als Ergebnis der Standardbezeichnung eines Benutzers aus Vertraulichkeitsbezeichnungsrichtlinien angewendet werden.
Um genau zu ermitteln, wann die Bezeichnung aufgrund der Standardempfindlichkeitsbezeichnung der Bibliothek angewendet wurde, verwenden Sie das Überwachungsprotokoll-Suchtool und das Überwachungsereignis Angewendete Vertraulichkeitsbezeichnungsdatei aus der Aktivitätsgruppe Vertraulichkeitsbezeichnung . Gehen Sie dann wie folgt vor:
Wählen Sie einen Eintrag aus, um die Details in einem Flyoutbereich anzuzeigen.
Scrollen Sie im Detailbereich zum Abschnitt SensitivityLabelEventData, und identifizieren Sie den Wert für ActionScourceDetails.
Der Wert 6 wird verwendet, wenn die Bezeichnung aufgrund der Standardmäßigen Vertraulichkeitsbezeichnung für die Dokumentbibliothek angewendet wurde.
Um die Konfigurationseinstellung für dieses Feature zu überwachen, verwenden Sie das Überwachungsereignis Aktualisierte Liste aus der SharePoint-Listenaktivitätengruppe . Scrollen Sie im Detail-Flyoutbereich für die Dokumentbibliothek zum Abschnitt SensitivityLabelEventData , in dem OldSensitivityLabeld und SensitivityLabelId drei Statusänderungen widerspiegeln können:
- Angewendete Vertraulichkeitsbezeichnung
- Vertraulichkeitsbezeichnung von einer Bezeichnung in eine andere geändert
- Vertraulichkeitsbezeichnung entfernt
Verwenden Sie zum Zuordnen von Vertraulichkeitsbezeichnungs-GUIDs zu Bezeichnungsnamen das Cmdlet Get-Label :
Zuerst müssen Sie eine Verbindung zur Security & Compliance PowerShell herstellen.
Führen Sie dann den folgenden Befehl aus, in dem Sie die GUID angeben:
Get-Label -Identity "<GUID>" | Name
Deaktivieren dieses Features
Bei Bedarf können Sie dieses Feature deaktivieren, das eine Standardmäßige Vertraulichkeitsbezeichnung für SharePoint-Dokumentbibliotheken unterstützt. Dies ist eine Einstellung auf Mandantenebene, die erfordert, dass Sie das Cmdlet Set-SPOTenant mit dem Parameter DisableDocumentLibraryDefaultLabeling verwenden, der auf True festgelegt ist, indem Sie die aktuelle SharePoint Online-Verwaltungsshell verwenden:
Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true
Nachdem Sie diesen Befehl ausgeführt haben, wird die Option zum Konfigurieren von Standardempfindlichkeitsbezeichnungen für eine Dokumentbibliothek nicht angezeigt. Sie können keine Standard-Vertraulichkeitsbezeichnung für neue oder vorhandene Bibliotheken auswählen.
Für Dokumentbibliotheken, die zuvor für eine Standardempfindlichkeitsbezeichnung konfiguriert wurden:
- Die Bezeichnungsauswahl für die Dokumentbibliothek bleibt erhalten, ist jedoch deaktiviert, sodass für neue Dateien nicht die ausgewählte Vertraulichkeitsbezeichnung angewendet wird.
- Vertraulichkeitsbezeichnungen, die als Standardbezeichnung angewendet wurden, werden nicht entfernt.
Wie bei allen Konfigurationsänderungen auf Mandantenebene für SharePoint dauert es etwa 15 Minuten, bis die Änderung wirksam wird.
Nächste Schritte
Die Standardbezeichnung gewährleistet ein Mindestmaß an Schutz, berücksichtigt jedoch nicht die Dateiinhalte, die möglicherweise eine höhere Schutzebene erfordern. Erwägen Sie, diese Bezeichnungsmethode durch automatische Bezeichnungen zu ergänzen, die die Inhaltsüberprüfung verwendet, und ermutigen Sie die manuelle Bezeichnung, damit Benutzer die Standardbezeichnung bei Bedarf ersetzen können.