Wie können Sie Ihre Teams mit Sensibilitätskennzeichen versehen?

by Paul Lefevre

Sensibilitätskennzeichnen sind ein Microsoft Purview Informationsschutz, der die Klassifizierung und den Schutz der Daten Ihres Unternehmens ermöglicht. Die Option war zunächst für Dokumente, E-Mails und Anwendungen verfügbar und kann jetzt auch mit Containern (Teams, Gruppen und SharePoint-Sites) verknüpft werden.

Team privacy and guest access are configurable directly in Powell Teams templates.

Applying sensitivity labels to your teams allows you to control the access of the content stored in the team. The following governance configurations are taken into account: privacy settings, external user access, external sharing, and access from unmanaged devices. To be able to enable sensitivity labels on containers, please follow the instruction below.

Powell Teams has no technical possibility to be able to get the sensitivity labels to feature of Microsoft to reuse them in Powell Teams templates.

Aktivieren von Sensitivitätskennzeichen in Azure AD

1. Öffnen Sie ein Windows PowerShell-Fenster auf Ihrem Computer. Sie können es ohne erweiterte Rechte öffnen.

 

2. Führen Sie die folgenden Befehle aus, um die Ausführung der Cmdlets vorzubereiten.

Install-Module AzureADPreview
Import-Module AzureADPreview
AzureADPreview\Connect-AzureAD

Geben Sie auf der Seite Anmelden bei Ihrem Konto Ihr Administratorkonto und Ihr Passwort ein, um sich mit Ihrem Dienst zu verbinden, und wählen Sie Anmelden.

 

3. Holen Sie die aktuellen Gruppeneinstellungen für die Azure AD-Organisation und zeigen Sie die aktuellen Gruppeneinstellungen an.

$grpUnifiedSetting = (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ)
$Setting = $grpUnifiedSetting
$grpUnifiedSetting.Values

 

4. Aktivieren Sie die Funktion:

$Setting["EnableMIPLabels"] = "True"

Eine Microsoft-Dokumentation mit weiteren Einzelheiten finden Sie hier.

 

Synchronisieren Sie Ihre Sensitivitätskennzeichen mit Azure AD und aktivieren Sie sie für Container

1. Um Ihre Sensibilitätskennzeichen mit Azure AD zu synchronisieren, müssen Sie zunächst eine Verbindung zur Security & Compliance PowerShell herstellen.

Melden Sie sich z. B. in einer PowerShell-Sitzung, die Sie als Administrator ausführen, mit einem globalen Administratorkonto an.

2. Führen Sie dann den folgenden Befehl aus, um sicherzustellen, dass Ihre Sensitivitätskennzeichen mit Microsoft 365-Gruppen verwendet werden können:

Execute-AzureAdLabelSync

3. Sie können nun Sensitivitätskennzeichen für Gruppen und Websites aktivieren, während Sie ein Kennzeichen in Microsoft Purview Information erstellen oder bearbeiten.

groupsandsites-scope-options-sensitivity-label.png

Erstellung Ihrer Sensibilitätskennzeichen

Nachdem nun alle Voraussetzungen erfüllt sind, können Sie in Microsoft Purview Information eine neue Sensibilitätskennzeichnung erstellen.

 

Geben Sie einen Namen und eine Beschreibung für Ihr Label ein:

new-sensitivity-label

Definieren Sie den Geltungsbereich Ihres Labels, damit es auf Gruppen und Standorte angewendet werden kann:

scope-sensitivity-label.png

Konfigurieren Sie Ihre Schutzeinstellungen:

protection-sensitivity-label

Zunächst mit den Einstellungen für den externen Benutzerzugang:

privacy-sensitivity-label

Und dann mit externer Freigabe und Gerätezugriff:

share-sensitivity-label

 

Der letzte Schritt ist nun die Veröffentlichung dieses neuen Labels:

publish-sensitivity-label

Hier können Sie das Standardetikett auswählen, das Sie bei der Erstellung eines neuen Teams verwenden möchten:

policy-sensitivity-label

Und schließlich benennen Sie Ihre Richtlinie:

naming-policy-sensitivity-label

 

Wie sieht es mit der Teameinteilung aus?

Team-Klassifizierungsetiketten sind Textstrings, die Sie mit einer Microsoft 365-Gruppe verknüpfen, aber sie haben keine zugehörigen Kontrollen oder Richtlinien.

Die Klassifizierungskennzeichen des Teams sind lediglich Metadaten; für die Sicherheit müssen Sie Empfindlichkeitskennzeichen und Richtlinien verwenden. Die Klassifizierungskennzeichnungen müssen mit PowerShell hinzugefügt werden, und Sie können sie nicht mit Kennzeichnungen für die Sensibilität kombinieren.

 

Möchten Sie mehr über die Verbesserung Ihrer Microsoft Teams-Erfahrung erfahren?

Powell Teams hilft der IT-Abteilung und den Endbenutzern, häufige Probleme mit Microsoft Teams zu überwinden und gleichzeitig eine verbesserte und ansprechende Zusammenarbeit zu ermöglichen. Erfahren Sie mehr darüber, wie Sie mit Powell Teams die Zusammenarbeit mit Microsoft Teams sowohl für IT-Teams als auch für Benutzer auf die nächste Stufe bringen können.governance-microsoft-teams

Abonnieren Sie unseren Newsletter und erhalten Sie jeden Monat die neuesten Informationen über den Digital Workplace.