Sensitvity Labeling für Groups und SharePoint Sites ist nun verfügbar!

Ein einheitliches Label, Klassifizierung und Verschlüsselungssystem über alle Geräte, Programme und verschiedene Dateitypen hinweg ist der Wunsch eines jeden Unternehmens, um nicht nur aktuelle Regelungen zu erfüllen, sondern vorallem die eigene IP und damit das Unternehmen zu schützen.

Sensitvity Labeling für Groups und SharePoint Sites

Aktuell wird Sensitvity Labeling (Microsoft 365 Compliance Center) in den Microsoft 365 Tenants auch für Office 365 Groups, Teams, Yammer Groups und SharePoint Sites für die Public Preview ausgerollt. Damit kommt nun endlich diese für euch wichtige Funktion ohne, dass ihr per PowerShell Label setzen müsst. 

Aktuelle Voraussetzungen: 

  • Sensitvity Labeling / Unified Labeling
    (abgeschlossene Migration von Azure Information Protection)
  • Volumenlizenz Vertrag (ab Q2/2020 alle Arten) für das neue Compliance Center (compliance.microsoft.com) und das neue Security Center (security.microsoft.com) 
  • Lizenz: Microsoft 365 E3, Microsoft 365 E5, Office 365 E3 + EMS E3 oder Office 365 E5 + EMS E5
  • PowerShell zur Deaktivierung des alten Labeling von Groups (umbedingt vorher) https://docs.microsoft.com/en-us/sharepoint/dev/solution-guidance/modern-experience-site-classification
  • PowerShell Skript zur Aktivierung

Public Preview aktivieren

ACHTUNG: 
Office 365 verwendet nicht mehr die alten Klassifizierungen für neue Gruppen und SharePoint-Sites, wenn ihr diese Vorschau aktiviert. Ein Zurück gibt es nicht mehr, deshalb passt bitte auf.

Aktivieren per Powershell

########## Unified Labeling ##################

### Azure AD Connect ###

Get-Module
Import-Module AzureADPreview
Connect-AzureAD

############ Public Preview aktivieren #############

$setting=(Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ)
if ($setting -eq $null)
{
$template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b
$setting = $template.CreateDirectorySetting()
$setting[“EnableMIPLabels”] = “True”
New-AzureADDirectorySetting -DirectorySetting $setting
}
else
{
$setting[“EnableMIPLabels”] = “True”
Set-AzureADDirectorySetting -Id $setting.Id -DirectorySetting $setting
}

#Im Anschluss wird die ID, die Template ID und die jeweiligen Values angezeigt.

################ SCC ################

##Connect SCC EXO###

$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

##########Nach der Verbindung mit SCC ###################

Set-ExecutionPolicy RemoteSigned
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
Execute-AzureAdLabelSync

#Warning
# https://eur01b.ps.compliance.protection.outlook.com/powershell-liveid?PSVersion=5.1.18362.145

Nach der Aktivierung

 

  1. Gehe zum Compliance Center
  2. Gehe zu “Information Protection”
  3. Ändere ein Label oder erstelle ein neues mit Site Labeling

Site Labeling im Rahmen des Labels 

Default

Einstellungen (Test)

Empfehlung der Einstellungen

Group connected Sites -> Private

External Users -> ja, wenn ihr mit Gästen arbeiten wollt, wenn das Label “Internal” ist. Ich sehe es so, dass bei Internal Externe ausgeschlossen werden sollten. Achtet bitte genau auf das Labeling.

Unmanaged Devices ->  z.B. Label “Internal”: Block Access

 

Auswirkungen

Groups: Ihr könnt nun bei der Anlage von Gruppen/Teams ein sensitive Label auswählen. Dies ist auch im Nachhinein möglich.

SharePoint: Ihr könnt neue SPO Sites und alte ebenfalls labeln. 

Wo werden die Labels angezeigt?

Im SharePoint Online wird das Label deutlich angezeigt:

Quelle: Microsoft Website https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels-teams-groups-sites

 

Ebenfalls im Sharepoint Admin Center:

Quelle: Microsoft Website https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels-teams-groups-sites

Die Labels könnt ihr manuell und auch per PowerShell setzen. Es ist später auch möglich, dass diese Labels automatisiert mit DLP im Hintergrund gesetzt werden.

 

Dokumentation der Public Preview

Die  Dokumentation wurde aktualisiert und ist nun öffentlich verfügbar: https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels-teams-groups-sites

 

 

 

 

 

 

One comment

Comments are closed.