So aktivieren Sie Sensitivity Labels für Microsoft Teams

Microsoft hat nun Sensitivity Labels für Teams bereitgestellt. Damit kann man Folgendes erreichen:

• Vordefinierte Sichtbarkeit
• Einladen von Gästen kann unterbunden werden
• Zugriff von nicht-gemanagten Geräten ist vordefiniert

Dies hat den Vorteil, dass Teams nun konsistent und mit nur einem Attribut den Unternehmensrichtlinien untersteht.

Erstellung des Labels

Um das Label zu erstellen, muss man sich im Security Admin Center (https://protection.office.com) anmelden und geht dort unter Classification auf Sensitivity Labels.

Dort erstellt man nun das gewünschte Label. In diesem Beispiel folgendes:

WICHTIG – am Ende nicht vergessen, das Label auch zu speichern -> „Save Label“.

Publizieren des Labels

Um das Label auch nutzen zu können, bedarf es mehrerer Schritte.

Der erste ist das Publizieren des Labels:

MIP-Labels für O365-Gruppen aktivieren

Der zweite Schritt ist das Aktivieren der MIP Labels für Office 365-Gruppen.

Nur, weil das Label erstellt und publiziert ist, heißt das noch lange nicht, dass man es auch nutzen kann. Nein, das wäre zu einfach. 😉

Um die Labels auch mit O365 nutzen zu können, muss dies via PowerShell aktiviert werden.

1. Import-Module AzureADPreview
2. Connect-AzureAD
3. $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value „Group.Unified“ -EQ).id
4. $Setting.Values
5. $Setting[„EnableMIPLabels“] = „True“
6. Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting

Das Ergebnis sollte Folgendes sein:

MIP-Label für SPO „aktivieren“

Nun sind die MIP-Labels für O365-Gruppen aktiviert. Aber damit diese nun auch automatisch auf die Container aktiviert sind, welche sich hinter den O365-Gruppen verbergen, muss man die Labels noch synchronisieren…

Dies wird auch wieder über die PowerShell gemacht und muss für jedes neue Label / Änderung erneut gemacht werden.

1. Import-Module ExchangeOnlineManagement
2. Connect-IPPSSession -UserPrincipalName admin@contoso.com
3. Execute-AzureAdLabelSync

SharePoint Online Settings

Wenn in einem Label der Zugriff auf die Daten eingeschränkt sein soll, muss dies kongruent zu dem Label auch im SPO Backend konfiguriert sein.

Ergebnis

Wenn das Sensitivity Label eines Teams geändert wird, gilt dies initial nur für das Team. Momentan wird dieses Label noch NICHT automatisiert auf die dahinterliegenden Backend-Services (z. B. SharePoint-Seite) angepasst. Dies muss manuell nachgezogen werden.

Falls Sie Unterstützung bei der Erstellung von Sensitivity Labels wünschen, nehmen Sie gern Kontakt zu uns auf.