Gisteren, 8 april 2024 jl. verscheen bericht MC772557 in het Microsoft 365 Berichtencentrum: ‘Kennisgeving van licentiewijziging voor standaardvertrouwelijkheidslabels voor Microsoft SharePoint-documentbibliotheken.’ Dat klonk al weer wat vriendelijker dan de vooraankondiging MC736438 van 13 maart ‘Licentieafdwinging voor Microsoft Purview Information Protection voor vertrouwelijkheidslabels.’ Maar voor de goede verstaander is de boodschap helder: Microsoft is bezig om de inkoop van voldoende E5 licenties af te dwingen. Dat wil zeggen: technisch af te dwingen, want het was altijd al voorschrift om compliant te zijn met de Microsoft licentievereisten. Al kon of wilde Microsoft dat lange tijd niet technisch waar maken. Waardoor veel organisaties met een beperkt aantal E5 licenties toch in staat waren om de geavanceerde functies voor geautomatiseerde informatieveiligheid te gebruiken. Dus eigenlijk gaan organisaties nu gewoon betalen voor wat toch al had moeten gebeuren.
Natuurlijk doet dit meteen bij Microsoft 365 recordsmanagers de vraag rijzen of dit op gelijke wijze ook zal gelden voor de E5 functionaliteiten voor geautomatiseerde archivering? Dus automatische toekenning van retentielabels en het gebruiken van adaptive scopes? Want dat vermelden de berichten niet. Nog niet althans.
Voor welke vertrouwelijkheidslabels geldt de wijziging?
Organisaties die documentbibliotheken beveiligen met een standaardvertrouwelijkheidslabel (Eng.: ‘default sensitivitylabel’ in de documentatie) zullen rekening moeten houden met de volgende mogelijkheden en beperkingen vanaf ‘medio mei’ of ‘na mei’ 2024, aldus MC772557:
- bestaande SharePoint Online-documentbibliotheeklabels met geconfigureerde standaardwaarden blijven werken;
- beheerders kunnen het standaard vertrouwelijkheidslabel van de SharePoint Online-documentbibliotheek wel nog verwijderen;
- beheerders kunnen toegepaste standaard vertrouwelijkheidslabels niet langer bewerken;
- nieuwe SharePoint-sites en SharePoint-documentbibliotheken staan niet toe dat u deze functie nog gebruikt.
Onduidelijke communicatie
Het eerdere bericht, MC736438 van medio maart, stelde dat ‘vanaf januari 2024 nieuwe klanten echter Microsoft 365 E5/A5/G5 of E5-conformiteit of Microsoft 365 E5/A5/G5 Informatiebeveiliging en -beheer of Office 365 E5/A5/G5 nodig om vertrouwelijkheidslabels voor informatiebeveiliging te gebruiken of te blijven gebruiken.’ Dus E5 of gelijkwaardig om überhaupt vertrouwelijkheidslabels te kunnen gaan gebruiken? Zelfs handmatig toegekende? Dat kan niet waar zijn omdat de licentie vereisten in de documentatie nadrukkelijk ook E3 noemen voor handmatige toekenning. Zie ook de blog van Tony Redmond die de onduidelijkheid opmerkt.
Verder gaf het eerste bericht van medio maart een ‘respijt-periode’ (grace period) aan bestaande klanten van zo’n drie weken, ‘tot begin april’ 2024, wat natuurlijk bizar kort is als je kijkt naar de wijze van licentie inkopen van veel organisaties. Op 8 april laat Microsoft al weten ‘U ontvangt dit bericht als herinnering,’ met uitstel van effectuering tot medio of einde mei. Het is voor veel M365 beheerteams te kort om überhaupt de berichten in de portal tijdig te bespreken (dat doen jullie toch wel?) en op waarde te schatten! Maar goed, daar is dus iets verlenging bij gekomen en hebben jullie iedereen in mei 2024 netjes gelicenseerd. Want betalen voor wat je licentie-technisch toch al had moeten betalen, er is immers no such thing as a free lunch!
afbeelding: gegenereerd met Photoleap
