Documenten in SharePoint automatisch labelen? Dat kan!

Blog

Je bent vast bekend met Sensitivity Labels. Deze classificeren en beschermen jouw organisatiegegevens zoals documenten op basis van het niveau van vertrouwelijkheid. En op het niveau van de impact, in het geval ze zouden worden gelekt of bekendgemaakt. De labels worden per document toegepast, handmatig of automatisch aan de hand van een aantal criteria. 

Soms is het handig om een reeks aan documenten gelijk te kunnen voorzien van een label, omdat zij in dezelfde categorie vallen. Gelukkig is het tegenwoordig mogelijk om een SharePoint bibliotheek te voorzien van een standaard label. Dit zorgt er dan voor dat alle documenten binnen die bibliotheek voorzien worden van hetzelfde label. In deze blog vertel ik hoe je documenten in een SharePoint bibliotheek standaard kunt voorzien van een label.

Benodigdheden en licenties

Om Sensitivity labels in SharePoint Online te gebruiken, heb je een van de onderstaande licenties nodig. Je moet ook de SharePoint Administrator rol of de Global Administrator rol in Microsoft 365 hebben. Let wel dat de Sensitivity Labels al moeten bestaan, deze kunnen namelijk niet aangemaakt worden door de SharePoint Administrator.

Een overzicht van ondersteunende licenties:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Compliance
  • Microsoft 365 E5/A5/G5 Information Protection and Governance
  • Office 365 E3/A3/G3 met de Microsoft 365 E5 Compliance add-on
  • Office 365 E3/A3/G3 met de Microsoft 365 E5 Information Protection and Governance add-on

Het inschakelen van Sensitivity Labels voor bestanden in SharePoint en OneDrive

Om te beginnen moet eerst de ondersteuning voor Sensitivity Labels voor bestanden in SharePoint en OneDrive worden geactiveerd. Wanneer deze functie ingeschakeld is, wordt de Sensitivity knop beschikbaar in het lint in de webversies van de Office 365 applicaties, zoals bijvoorbeeld Word Online.

In een documentenbibliotheek wordt in het eigenschappenpaneel ook het Sensitivity Label getoond, zoals hieronder afgebeeld.

In de instellingen van de bibliotheek is ook de optie om een standaard label aan te duiden beschikbaar.

Zoals eerder vermeld dient eerst de ondersteuning voor Sensitivity Labels voor bestanden in SharePoint en OneDrive te worden geactiveerd. Deze ondersteuning kan worden ingeschakeld door de volgende stappen te volgen:

  1. Navigeer naar de Microsoft Purview compliance portal
  2. Log in als een Global Administrator
  3. Navigeer naar Information Protection onder Solutions
  4. Klik op Labels
  5. Klik op de knop Turn on now in de onderstaande melding

In sommige Microsoft 365 tenants werkt het bovenstaande (nog) niet. Hier ben ik zelf tegenaan gelopen. In dat geval kun je PowerShell met de SharePoint Online Management Shell gebruiken om het in te schakelen. Deze stappen worden hieronder beschreven.

Het installeren van de SharePoint Online Management Shell is in dit blog buiten scope. Hierbij wel een verwijzing naar een artikel hoe het te installeren.

  1. Start de SharePoint Online Management Shell of PowerShell met de SharePoint Online module.
  2. Voer het volgende cmdlet uit om verbinding te maken met de tenant:
    Connect-SPOService -Url <voer hier de SharePoint admin center url in>
  3. Je hebt nu verbinding gemaakt met de tenant. Voer nu het volgende cmdlet uit om de ondersteuning voor Sensitivity Labels voor bestanden in SharePoint en OneDrive te activeren:
    Set-SPOTenant -EnableAIPIntegration $true

Nu PowerShell gestart is en er verbinding is gemaakt met de tenant, is het ook raadzaam om de ondersteuning voor PDF bestanden te activeren. Hiermee kunnen PDF bestanden ook voorzien worden van een sensitivity label. 

  1. Voer het volgende cmdlet uit om ondersteuning voor PDF bestanden te activeren:
    Set-SPOTenant -EnableSensitivityLabelforPDF $true

Controleren of de ondersteuning voor Sensitivity Labels voor bestanden in SharePoint actief is

Om te controleren of de ondersteuning voor Sensitivity Labels voor bestanden in SharePoint actief is, kan men het volgende doen: de instellingen van de bibliotheek controleren of nu de optie Default Sensitivity Label beschikbaar is, zoals afgebeeld op afbeelding 1. Gevolgd door het controleren of de Sensitivity eigenschap beschikbaar is als de eigenschappen van een document worden bekeken, zie afbeelding 2.

Verder kan men controleren of in het lint van Word Online de knop Sensitivity beschikbaar is. Zie hieronder. 
 

Testen van een standaard Sensitivity Label op een bibliotheek.

Als alles gereed is, kan een bibliotheek worden voorzien van een standaard Sensitivity Label. Het label wordt toegepast op alle nieuwe bestanden die in de bibliotheek worden gemaakt. Als men beschermingsinstellingen voor het label heeft ingeschakeld, zoals versleuteling of watermerken, worden deze ook toegepast op de documenten binnen de bibliotheek.

Navigeer naar de gewenste bibliotheek en open de bibliotheekinstellingen. Vervolgens kiest men het gewenste Sensitivity Label onder Default Sensitivity Label. Na het kiezen klikt men op de knop Save om de wijzigingen op te slaan.
 

Eenmaal terug in de bibliotheek kan men ervoor kiezen om de kolom Sensitivity toe te voegen. Dit kan door naast de kolommen te klikken op Add column. 

Nu is het tijd om wat documenten in de bibliotheek te plaatsen om vervolgens te zien dat het eerder ingestelde label wordt toegepast. Let op: dit kan even duren en is niet meteen toegepast.

In de onderstaande afbeelding heb ik 3 documenten geüpload. Het is te zien dat de kolom Sensitivity nog niet gevuld is.

Na ongeveer een minuut is te zien dat het label is toegepast op de documenten. Zoals hieronder afgebeeld:

Ik hoop dat deze blog duidelijk is geweest hoe standaard Sensitivity Labels op SharePoint documentbibliotheken toe te passen en dat je het in de praktijk zal gebruiken. Als er vragen zijn laat het gerust weten! Mijn collega's en ik denken graag mee.

Manuel
Auteur Manuel Consultant

Heb je vragen over dit onderwerp of zou je Manuel willen inhuren voor een vergelijkbare opdracht?

Neem contact met ons op

Gerelateerde artikelen

{description}
Blog
Hoe gebruik je row-level security in Power BI om data te scheiden voor gebruikers?

Row-level security helpt jouw organisatie om data te scheiden en waar nodig te verbergen voor gebruikers die hier geen toegang tot dienen te hebben. Hoe je dit inricht voor jouw Power BI rapportages? Dat legt Ramon uit in deze blog.
Ramon Ramon / 19-10-2023

3 minuten lezen

Wanneer je binnen een organisatie met gevoelige data werkt, wil je dit op de juiste wijze toegankelijk maken voor de gebruikers. Enkel de data die van toepassing is voor een bepaalde functie binnen de organisatie dient inzichtelijk te zijn voor de gebruiker. Row-level security helpt jouw organisatie om data te scheiden en waar nodig te verbergen voor gebruikers die hier geen toegang tot dienen te hebben. Hoe je dit inricht voor jouw Power BI-rapportages? Dat leg ik verder uit in deze blog.

Row-level security beperkt de data die zichtbaar is voor een persoon die is toegekend aan een gecreëerde rol. Binnen Power BI Desktop kunnen rollen aangemaakt worden. Hierbinnen kan de row-level security gedefinieerd worden. Een gebruiker met leesrechten, met deze rol toegekend, wordt op de PowerBI rapporten hierdoor beperkt in de data die hij/zij mag inzien. Beheerders worden niet beperkt door row-level security en kunnen te allen tijde alle data inzien.
 

Hoe werkt het?

Als voorbeeld casus nemen we Bedrijf X. Bedrijf X heeft klanten verdeeld over verschillende landen in Europa. Klantdata wordt inzichtelijk gemaakt met behulp van Power BI. Bedrijf X heeft een aparte afdeling voor klanten uit de Benelux. Medewerkers van deze afdeling mogen alleen de data inzien van de klanten die zij beheren.

Het originele rapport ziet er als volgt uit:

Originele Power BI rapport


 

Uit dit rapport is op te maken dat er op het moment klanten zijn uit 6 verschillende landen. Voor de afdeling Benelux dient dit beperkt te worden tot de data van Nederland, België en Luxemburg.

Door een rol te creëren en hier row-level security aan toe te voegen, kunnen we binnen hetzelfde rapport een scheiding maken van alle data en data voor de afdeling Benelux. Het aanmaken en beheren van de rollen wordt binnen Power BI Desktop geregeld.

 

Rollen beheren binnen Power BI Desktop

 

Met behulp van de optie “Manage roles” kunnen rollen gecreëerd en aangepast worden. Het aanmaken van deze rollen is noodzakelijk aangezien de row-level security aan een rol gekoppeld is. 
Voor de rol “Benelux” gaan we definiëren welke data ingezien mag worden. Aan de hand van een DAX-expressie wordt in onderstaande afbeelding gedefinieerd dat enkel de data die verbonden is aan de waardes “Netherlands”, “Belgium” en “Luxembourg” te zien mag zijn binnen het rapport. Deze waardes komen uit de datatabel “Customer”, uit de kolom “Country”.

Row-level security definiëren m.b.v. een DAX-expressie

 

Rollen toekennen


Het toekennen van een rol gebeurt vanuit de Power BI-service. Dit vereist dat het Power BI-rapport is opgeslagen en gepubliceerd is naar een Workspace binnen de Power BI-service. Een Microsoft E5 licentie of een Power BI Pro licentie is vereist voor het publiceren van een Power BI-rapport naar een Workspace.

Binnen deze Workspace kan je op de dataset de beveiliging aanpassen (zie afbeelding hieronder). Hier kan je medewerkers toekennen aan een rol die zojuist aangemaakt is binnen Power BI Desktop.

Rollen beheren binnen de Power BI-service

 

Medewerkers toekennen aan een rol

 

In bovenstaande afbeelding zijn 3 medewerkers van de afdeling Benelux toegevoegd aan de Benelux-rol. Als deze medewerkers ook leesrechten hebben op het Power BI-rapport zullen ze het rapport als volgt zien:

 

Power BI-rapport met de rol Benelux actief

 

In bovenstaande afbeelding is goed te zien dat enkel de data van de klanten uit de Benelux getoond worden en gebruikt worden in alle visualisaties. Medewerkers met leesrechten op het rapport die niet toegevoegd zijn aan de Benelux-rol, zullen het originele rapport zien.

In deze fictieve casus is gewerkt met slechts 1 tabel binnen het datamodel. Belangrijk om te weten is dat, zodra er met meerdere tabellen gewerkt wordt in het datamodel, de onderlinge relaties cruciaal zijn om row-level security effectief te laten werken.
 

Wil je meer weten over deze functionaliteit? Neem dan gerust contact met ons op, zodat we de mogelijkheden kunnen bespreken.

Power Platform
{description}
Blog
Outlook is vernieuwd! Welke nieuwe functionaliteiten zijn er en wat komt er nog aan?

We hebben allemaal wel de melding gehad met de vraag of we de vernieuwde Outlook willen gebruiken. Maar wat is er precies nieuw en interessant aan deze versie? Michelle vertelt het je in haar blog!
Michelle Michelle / 05-10-2023

4 minuten lezen

Microsoft heeft onlangs de nieuwe versie van Outlook beschikbaar gemaakt. Deze update geeft een nieuwe verfrissende look aan het programma. Daarnaast brengt het ook nieuwe handige functies met zich mee die het zeker de moeite waard maken om alvast over te stappen naar de nieuwe Outlook versie. De komende tijd zullen er meer nieuwe features toegevoegd worden aan deze versie. Wanneer Microsoft klaar is met het programmeren van de nieuwe versie zal ieders standaard Mail en Outlook desktop app omgezet worden. 

Momenteel zijn er al nieuwe functies die de overstap naar de nieuwe outlook versie  interessant zouden kunnen maken. Enkele van deze functies worden verderop in deze blog ook uitgelicht. Let er wel op dat deze versie nog een preview versie is om de nieuwe functionaliteiten in te testen, deze is daarom beperkter in functionaliteit. Als de nieuwe versie nog niet alle functies heeft waar je gebruik van maakt binnen Outlook, kun je altijd eenvoudig de oude versie terugzetten door de schuifknop weer aan te klikken.

Hoe schakel je dit in?

Het enige wat je hoeft te doen om de nieuwe Outlook versie uit te proberen is rechts boven in jouw applicatie op de schuifknop te klikken.

Zet de schuifknop om!

Daarna wordt Outlook afgesloten en automatisch in de nieuwe versie opgestart. Na het overzetten van het programma worden er gelijk nieuwe functies beschikbaar gesteld.

Verzending mails inplannen

In deze versie is het mogelijk om tijdens het schrijven van een e-mail de verzending ervan in te plannen door op de uitklapknop naast de verzendknop te klikken en ‘Verzending plannen’ te selecteren. Het plannen van de verzending van e-mails kan bijzonder handig zijn als je mails verstuurt naar een andere tijdzone of wanneer het van belang is dat een e-mail op een specifiek moment wordt afgeleverd.

Inplannen mails verzenden

Als je hierop klikt komen er een aantal voorstellen tevoorschijn. Als je verder klikt op ‘Aangepaste tijd’ is het mogelijk om een andere tijd in te stellen voor het versturen.  Wanneer dit ingesteld is en je mail geschreven is kun je op ‘Verzenden’ klikken en beland je mail in de conceptenmap tot het moment dat deze verzonden wordt. Deze functie is afgelopen juli uitgebracht.

Beschikbaarheid in detail weergeven

Daarnaast  is het nu binnen de agenda functie mogelijk om je beschikbaarheid in meer detail aan te geven. In de huidige outlook versie is het mogelijk om je werkdagen in te stellen en de bijbehorende werktijden die voor elke werkdag hetzelfde worden weergegeven. In de nieuwe versie kun je niet alleen voor elke werkdag andere tijden instellen, maar ook op welke locatie je die werkdag aanwezig bent. Dit is vooral handig omdat het steeds normaler is geworden dat veel mensen hybride werken. Op deze manier kun je dit standaard laten weten en hoeven collega’s hier niet meer naar te vragen, maar kunnen zij dit zelf zien.

Om in de nieuwe versie je beschikbare tijden aan te geven navigeer je naar de agenda. Klik daar bovenaan op ‘Weergeven’ > ‘Agenda instellingen’. In het menu dat naar voren komt klik je op ‘Werkuren en locatie’ Hier kun je per dag je werkdagen en -uren en locatie invoeren.

Verder is het mogelijk om op één dag in te stellen dat je op verschillende tijden van de dag extern of op kantoor werkt. Dit kun je doen door naast het aangeven van je locatie op het plusje te klikken. Binnen dit menu is het ook mogelijk om aan te geven dat je locatie niet in je agenda weergegeven wordt.
Een ingevulde werkweek zou er dan als volgt uit kunnen zien: 
 

Stel je werkuren en locatie in

Functionaliteiten waar nog aan wordt gewerkt

Microsoft is momenteel nog bezig met het maken en implementeren van ondersteuning voor meerdere accounts. Daarnaast zullen zij in de toekomst ook andere email services ondersteunen zoals Gmail, Yahoo, iCloud en IMAP. Gmail zal als een van de eerste uitgerold worden en Outlook zal hier ook ondersteuning bieden voor de Google Calendar en Contacts inhoud. Het doel van Microsoft is om tegen het einde van 2024 iedereen over te zetten naar deze nieuwe versie en daarom zullen alle geplande functionaliteiten tegen die tijd uitgebracht moeten zijn.

Conclusie

Als je na dit verhaal geïnteresseerd bent in deze functies en de nieuwe stijl van Outlook, kun je nu gelijk al een kijkje nemen. In de toekomst zal Microsoft meer functies toevoegen en verbeteren. Dus ook al verander je nu nog niet naar de nieuwe versie, hou vooral de updates in de gaten!

Wil je meer weten over deze functionaliteit? Neem dan gerust contact met ons op, zodat we de mogelijkheden kunnen bespreken.

Microsoft 365
{description}
Blog
Goedkeuringen inrichten en uitsturen met Power Automate in Microsoft Teams

Er is weer een mooi aantal nieuwe functionaliteiten op het gebied van het Power Platform. Joost bespreekt de extra optie in de goedkeuringstaken-app in Microsoft Teams: het Sequentieel uitsturen van goedkeuringen. In deze blog vertelt hij wat je hiermee kunt doen.
Joost Joost / 25-09-2023

2 minuten lezen

Deze maand, september, brengt ons weer een mooi aantal nieuwe functionaliteiten op het gebied van het Power Platform. De functionaliteit die ik graag met jullie wil bespreken is een extra optie in de goedkeuringstaken-app in Microsoft Teams: het sequentieel uitsturen van goedkeuringen. In deze blog leg ik je uit wat je hiermee kunt doen.

Goedkeuringsapp in MS-Teams

Met de goedkeuringsapp in MS-Teams kan je goedkeuringstaken, die door het Power Platform gegenereerd zijn, goedkeuren of weigeren. Ook kan je een door jezelf verzonden goedkeuring annuleren. Wanneer je de goedkeuringsapp opent, zie je een overzicht van alle goedkeuringen die je hebt verzonden of ontvangen.  Dit omvat goedkeuringen die je mogelijk hebt ontvangen via chat- of kanaalberichten, directe goedkeuringen en zelfs goedkeuringen die via een stroom binnenkomen.

Goedkeuringen in Microsoft Teams zijn een manier om al je verzoeken en processen te stroomlijnen met je team of collega's. Je kan goedkeuringsaanvragen volgen om mensen eraan te herinneren actie te ondernemen. Je kan zelfs een opvolgingsmelding verzenden of in de details van de goedkeuring aanpassen.

Hoe werkt de Goedkeuringsapp in MS-Teams?

In MS-Teams heb je de mogelijkheid om Apps te gebruiken. In dit scherm kan je de ”Goedkeuringen”-app terugvinden.

Wanneer je nu vanuit deze app een “Nieuwe goedkeuringsaanvraag” start, krijg je een scherm te zien waarin je een aantal velden kan vullen: 

Als eerste de titel van de goedkeuringstaak. Daarna geven we aan of we deze taak (Sequentieel) willen versturen d.m.v “Antwoorden vereisen in de toegewezen volgorde” aan te zetten. Nu krijg je de mogelijkheid om de goedkeurders in volgorde van goedkeuren uit te nodigen, en geef je een prioriteit aan deze goedkeuringstaak.
 

Als laatste stap kan je nog een aanvullende tekst en bijlagen toevoegen en verzend je de uitnodigingen.

Conclusie

Met sequentiële goedkeuringen in Power Automate kunnen gebruikers cloudstromen maken die goedkeuringsprocessen binnen Microsoft Teams automatiseren. Met deze optie stroomlijn je meerdere taken in een specifieke volgorde. Door gebruik te maken van de Dataverse-structuur zorgt Power Automate voor een naadloze workflow, waardoor het eenvoudig is om sequentiële goedkeuringen te activeren met slechts een paar klikken. 

Wil je meer weten over deze functionaliteit? Neem dan gerust contact met ons op, zodat we de mogelijkheden kunnen bespreken.

Power Platform
{description}

Heb je een Azure expert nodig?

Neem contact met ons op
{description}

Hoor van onze experts hoe leuk ShareValue is

Lees de verhalen van onze collega's