Mit der zunehmenden Nutzung von Microsoft 365 Copilot steigt auch der Bedarf, Inhalte gezielt von KI-gesteuerten Antworten auszuschlieĂen, ohne gleich die Zugriffsrechte oder Kollaborationsprozesse in SharePoint zu verĂ€ndern.
Ein klassisches Beispiel:
Eine HR-Seite ist nicht geheim â aber sie sollte trotzdem nicht automatisch in Copilot-Antworten oder der organisationsweiten Suche auftauchen.
Genau hier kommt Restricted Content Discovery ins Spiel.
đ§ Was macht die Funktion?
Mit Restricted Content Discovery lÀsst sich steuern, ob Inhalte einer SharePoint-Site:
- in Microsoft Search angezeigt werden,
- in Microsoft 365 Copilot-Antworten auftauchen,
- oder nur sichtbar sind, wenn sie kĂŒrzlich vom User geöffnet wurden.
Der Zugriff bleibt bestehen â aber die Inhalte sind weniger auffindbar.
Das ist besonders wichtig in Phasen, in denen Copilot pilotiert wird oder wenn bestimmte Inhalte gezielt aus automatisierter Kontextverarbeitung herausgehalten werden sollen.
đŒ Beispielkonfiguration
Im Bild ist deutlich zu sehen: Die Einstellung âInhalte von Microsoft 365 Copilot einschrĂ€nkenâ wurde aktiviert.
Diese Einstellung sorgt dafĂŒr, dass die Inhalte dieser Site nicht ĂŒber Copilot-Antworten vorgeschlagen werden, obwohl weiterhin Zugriff besteht.
âïžWichtig: Sensitivity Labels reichen nicht aus
Ein hÀufiges MissverstÀndnis:
Die Anwendung eines Sensitivity Labels auf einer SharePoint Site fĂŒhrt nicht automatisch dazu, dass Inhalte dort auch vor Copilot geschĂŒtzt sind.
Der Grund:
Sensitivity Labels auf Site-Ebene dienen in erster Linie der klassischen Zugriffskontrolle (z.âŻB. Gastzugriff, VerschlĂŒsselung, ZugriffseinschrĂ€nkungen) â nicht der Inhaltssteuerung fĂŒr Microsoft Search oder Copilot.
Effektiver Schutz greift nur auf Dateiebene, z.âŻB. ĂŒber:
- Sensitivity Labels direkt auf Dokumente angewendet,
- in Kombination mit
- DLP-Richtlinien, die auf Inhaltebene greifen.
â Einsatzszenarien fĂŒr Restricted Content Discovery
- HR- oder Legal-Bereiche, bei denen Inhalte nicht automatisch im Copilot-Kontext auftauchen sollen
- Pilotphasen von Copilot, in denen nur ausgewĂ€hlte Sites âoffenâ sein sollen
- Datenschutzkritische Bereiche, z.âŻB. mit personenbezogenen Daten
- Strategie- und Vorstandsbereiche, die sichtbar bleiben sollen, aber nicht âdurchsuchtâ werden
đ Best Practices fĂŒr Admins
| Bereich | MaĂnahme |
|---|---|
| Sensible Site-Inhalte | âInhalte fĂŒr Copilot einschrĂ€nkenâ aktivieren |
| Klassische Zugriffsszenarien | Sensitivity Label auf Site anwenden |
| Schutz auf Inhaltsebene | Sensitivity Label + DLP direkt auf Datei |
| Audit-Anforderungen | Konfiguration dokumentieren (z.âŻB. mit Microsoft Purview) |
đ§Ÿ Fazit
Restricted Content Discovery ist ein schlankes, aber wirkungsvolles Feature, um Daten im Zeitalter von KI-Nutzung wie Copilot gezielt aus dem âSichtfeldâ zu nehmen, ohne Zusammenarbeit zu blockieren.
In Verbindung mit DLP, Sensitivity Labels auf Dokumentenebene und einer klaren Governance-Strategie lĂ€sst sich so zielgerichtet entscheiden, was Copilot sehen darf â und was nicht.
đ Zur offiziellen Dokumentation
Schreibe einen Kommentar