Mit der zunehmenden Nutzung von Microsoft 365 Copilot steigt auch der Bedarf, Inhalte gezielt von KI-gesteuerten Antworten auszuschließen, ohne gleich die Zugriffsrechte oder Kollaborationsprozesse in SharePoint zu verändern.
Ein klassisches Beispiel:
Eine HR-Seite ist nicht geheim – aber sie sollte trotzdem nicht automatisch in Copilot-Antworten oder der organisationsweiten Suche auftauchen.
Genau hier kommt Restricted Content Discovery ins Spiel.
🧠 Was macht die Funktion?
Mit Restricted Content Discovery lässt sich steuern, ob Inhalte einer SharePoint-Site:
- in Microsoft Search angezeigt werden,
- in Microsoft 365 Copilot-Antworten auftauchen,
- oder nur sichtbar sind, wenn sie kürzlich vom User geöffnet wurden.
Der Zugriff bleibt bestehen – aber die Inhalte sind weniger auffindbar.
Das ist besonders wichtig in Phasen, in denen Copilot pilotiert wird oder wenn bestimmte Inhalte gezielt aus automatisierter Kontextverarbeitung herausgehalten werden sollen.
🖼 Beispielkonfiguration
Im Bild ist deutlich zu sehen: Die Einstellung „Inhalte von Microsoft 365 Copilot einschränken“ wurde aktiviert.
Diese Einstellung sorgt dafür, dass die Inhalte dieser Site nicht über Copilot-Antworten vorgeschlagen werden, obwohl weiterhin Zugriff besteht.
❗️Wichtig: Sensitivity Labels reichen nicht aus
Ein häufiges Missverständnis:
Die Anwendung eines Sensitivity Labels auf einer SharePoint Site führt nicht automatisch dazu, dass Inhalte dort auch vor Copilot geschützt sind.
Der Grund:
Sensitivity Labels auf Site-Ebene dienen in erster Linie der klassischen Zugriffskontrolle (z. B. Gastzugriff, Verschlüsselung, Zugriffseinschränkungen) – nicht der Inhaltssteuerung für Microsoft Search oder Copilot.
Effektiver Schutz greift nur auf Dateiebene, z. B. über:
- Sensitivity Labels direkt auf Dokumente angewendet,
- in Kombination mit
- DLP-Richtlinien, die auf Inhaltebene greifen.
✅ Einsatzszenarien für Restricted Content Discovery
- HR- oder Legal-Bereiche, bei denen Inhalte nicht automatisch im Copilot-Kontext auftauchen sollen
- Pilotphasen von Copilot, in denen nur ausgewählte Sites „offen“ sein sollen
- Datenschutzkritische Bereiche, z. B. mit personenbezogenen Daten
- Strategie- und Vorstandsbereiche, die sichtbar bleiben sollen, aber nicht „durchsucht“ werden
🔄 Best Practices für Admins
| Bereich | Maßnahme |
|---|---|
| Sensible Site-Inhalte | „Inhalte für Copilot einschränken“ aktivieren |
| Klassische Zugriffsszenarien | Sensitivity Label auf Site anwenden |
| Schutz auf Inhaltsebene | Sensitivity Label + DLP direkt auf Datei |
| Audit-Anforderungen | Konfiguration dokumentieren (z. B. mit Microsoft Purview) |
🧾 Fazit
Restricted Content Discovery ist ein schlankes, aber wirkungsvolles Feature, um Daten im Zeitalter von KI-Nutzung wie Copilot gezielt aus dem „Sichtfeld“ zu nehmen, ohne Zusammenarbeit zu blockieren.
In Verbindung mit DLP, Sensitivity Labels auf Dokumentenebene und einer klaren Governance-Strategie lässt sich so zielgerichtet entscheiden, was Copilot sehen darf – und was nicht.
Schreibe einen Kommentar