MIP – Sensitvity Labeling für Microsoft Teams

In meinem Blogpost hatte ich bereits beschrieben, wie ihr Sensitvity Labeling / MIP für Groups und SharePoint Sites aktiviert. Nun ist auch die Nutzung für Microsoft Teams verfügbar:

Sensitvity Labeling für Microsoft Teams

Mit Sensitvity Labeling erreicht das Labeling System nun auch Microsoft Teams und nicht nur für den Schutz der einzelnen Datei, sondern auch für das Team an sich. Somit lassen sich wesentlich besser Lifecycle eines Teams abbilden und Nutzer in der Informationssicherheit unterstützen. Immer wissen wo welche Dateien sind und in welchen sicheren Container aka Teams ist nun möglich.

Label und Konfigurationsmöglichkeiten 

In Zusammenhang mit dem Label für das Team können folgende Parameter konfiguriert werden: 

  • Zugriff z.B nur mit einem verwalteten Gerät (Label-Konfiguration)
  • Zugriff durch Gäste (Label-Konfiguration)
  • Rechte Gruppen zu erstellen (z.B. Private, Public, org-wide) (Label-Konfiguration) // In Zukunft könnt ihr dies auch auf einzelne Teams Templates setzen.
  • Rechte Labels, Datenschutz und Sichtbarkeit/Suchbarkeit einzustellen (Label-Konfiguration)
  • Anzeige des Labels (Label-Konfiguration)
  • Labeling der Dateien in einem Team (E5- Lizenz Label-Konfiguration  für die Site (Private Preview)/ DLP ist GA)

So lässt sich entsprechend mit sensitive Labeling innerhalb des Microsoft Teams Mechanismus wunderbar eine Governance ohne aufwenige Beantragungsmechanismen durchsetzen. Es erhöht deutlich die Experiance der Nutzer und reduziert den Aufwand in der Administration, so wie die Compliance.

Screenshots – Team erstellen

Wenn der Nutzer über den klassischen Weg ein Team erstellt, dann bekommt er je nach Label die entsprechenden Möglichkeiten angezeigt. In diesem Fall kann kein öffentliches Team mit dem Label “Internal” angelegt werden.

Der Nutzer erhält auch entsprechende Auswahlmöglichkeiten und durch die Administration anpassbare Inhalte:

Sichtbarkeit und Auffinden von Teams

Seit einiger Zeit besteht schon die Möglichkeit diese beiden Einstellungen per PowerShell zu setzen, aber es wurde eine Fehlermeldung im Rahmen des Deploymentprozesses ausgeworfen. 

Nun sind die beiden Einstellungen möglich und können sogar pro Label konfiguriert werden:

 

Überwachung von Teams

Aktuell könnt ihr die Labels nicht über PowerShell oder im Microsoft 365 Admin Center abrufen, aber euch steht das Teams Admin Center mit einem neuen Colum zur Verfügung.

Hier seht ihr eine Screenshot aus meinem Admin Team mit der neuen Spalte “Classification”: