Configurer une étiquette de confidentialité par défaut pour une bibliothèque de documents SharePoint
Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité
Lorsque SharePoint est activé pour les étiquettes de confidentialité, vous pouvez configurer une étiquette par défaut pour les bibliothèques de documents. Ensuite, cette étiquette est appliquée à tous les nouveaux fichiers chargés dans cette bibliothèque ou aux fichiers existants modifiés dans la bibliothèque s’ils n’ont pas encore d’étiquette de confidentialité, ou s’ils ont une étiquette de confidentialité mais avec une priorité inférieure.
Par exemple, vous configurez l’étiquette Confidentiel comme étiquette de confidentialité par défaut pour une bibliothèque de documents. Un utilisateur dont l’étiquette de stratégie par défaut est Général enregistre un nouveau fichier dans cette bibliothèque. SharePoint étiquetera ce fichier comme confidentiel en raison de la priorité plus élevée de cette étiquette. Pour obtenir un résumé rapide des résultats possibles, consultez L’article Sur cette page, une étiquette existante sera-t-elle remplacée ?
Une étiquette par défaut offre un niveau de protection de base et une forme d’étiquetage automatique sans inspection du contenu. Pour vous aider à faire la distinction entre l’étiquette par défaut de cette fonctionnalité et l’étiquette par défaut dans les stratégies d’étiquette :
- Étiquette de confidentialité par défaut pour une bibliothèque de documents : étiquetage basé sur l’emplacement, applicable uniquement à SharePoint. Remplace une étiquette de priorité inférieure, sauf si elle est appliquée manuellement.
- Étiquette de confidentialité par défaut d’une stratégie : toujours applicable à tous les emplacements. Ne remplace jamais une étiquette existante.
Lorsque vous utilisez Office sur le Web pour créer ou modifier un fichier, l’étiquette de confidentialité par défaut d’une bibliothèque de documents peut être appliquée sans délai. Toutefois, l’étiquetage n’est pas immédiat si vous chargez un fichier ou le créez à l’aide de Microsoft 365 Apps sur Windows, macOS, iOS ou Android, puis que vous enregistrez dans SharePoint :
- Chargement de fichier : l’application de l’étiquette peut prendre quelques minutes.
- Microsoft 365 Apps : l’étiquette est appliquée après la fermeture de l’application.
Pour lire l’annonce de la préversion de cette fonctionnalité, consultez le billet de blog.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Une étiquette existante sera-t-elle remplacée ?
Résumé des résultats :
| Étiquette existante | Remplacer par l’étiquette par défaut de la bibliothèque |
|---|---|
| Appliqué manuellement, n’importe quelle priorité | Non |
| Application automatique, priorité inférieure | Oui |
| Application automatique, priorité plus élevée | Non |
| Étiquette par défaut de la stratégie, priorité inférieure | Oui |
| Étiquette par défaut de la stratégie, priorité plus élevée | Non |
Configuration requise
Vous avez créé et publié des étiquettes de confidentialité qui incluent l’étendue des étiquettes de Fichiers & d’autres ressources de données , et ces étiquettes sont publiées pour les utilisateurs qui sélectionnent une étiquette de confidentialité par défaut pour une bibliothèque de documents SharePoint.
Vous avez activé les étiquettes de confidentialité pour les fichiers Office dans SharePoint et OneDrive. Pour case activée cette status, vous pouvez exécuter
(Get-SPOTenant).EnableAIPIntegrationà partir de SharePoint Online Management Shell pour confirmer que la valeur est définie sur True.Pour prendre en charge les étiquettes de confidentialité pour les fichiers PDF, vous avez ajouté la prise en charge des fichiers PDF dans SharePoint. Pour case activée cette status, vous pouvez exécuter
(Get-SPOTenant).EnableSensitivityLabelforPDFà partir de SharePoint Online Management Shell pour confirmer que la valeur est définie sur True.La gestion des droits relatifs à l’information (IRM) SharePoint n’est pas activée pour la bibliothèque. Cette ancienne technologie n’est pas compatible avec l’utilisation d’une étiquette de confidentialité par défaut pour une bibliothèque de documents SharePoint. Si une bibliothèque est activée pour irm, vous ne pourrez pas sélectionner une étiquette de confidentialité par défaut.
Des autorisations d’administrateur de site sont nécessaires pour appliquer et modifier l’étiquette de confidentialité dans SharePoint.
Les fichiers doivent contenir du contenu à étiqueter. Les fichiers vides sont étiquetés lorsqu’ils sont mis à jour avec du contenu.
Si vous devez consulter la liste des types de fichiers pris en charge par les étiquettes de confidentialité dans SharePoint, voir Types de fichiers pris en charge.
Limitations
Ne s’applique pas aux fichiers existants au repos dans SharePoint.
À moins que vous n’ayez activé la co-création de fichiers chiffrés avec des étiquettes de confidentialité, vous verrez un délai dans l’application de l’étiquette de confidentialité par défaut pour une bibliothèque de documents lorsque les utilisateurs sélectionnent l’option Fichier>Enregistrer sous .
Comme avec les étiquettes de confidentialité pour Office sur le Web, certaines configurations d’étiquette qui appliquent le chiffrement ne conviennent pas à SharePoint et ne prennent donc pas en charge une étiquette de confidentialité par défaut pour une bibliothèque de documents SharePoint :
- Permettre aux utilisateurs d'attribuer des autorisations lorsqu’ils appliquent l’étiquette et la case à cocher Dans Word, PowerPoint et Excel, inviter les utilisateurs à spécifier des autorisations est sélectionnée. Ce paramètre est parfois appelé « autorisations définies par l’utilisateur ».
- L’expiration de l'accès des utilisateurs au contenu est définie sur une valeur autre que Jamais.
- Chiffrement à double clé est sélectionnée.
Comment configurer une étiquette de confidentialité par défaut pour une bibliothèque de documents SharePoint
Cette configuration est effectuée par un administrateur de site SharePoint : ajouter une étiquette de confidentialité à la bibliothèque de documents SharePoint.
Application de surveillance des étiquettes de confidentialité par défaut de la bibliothèque
Utilisez la colonne Confidentialité SharePoint pour afficher les noms des étiquettes de confidentialité appliquées aux fichiers. Lorsque l’étiquette a été appliquée par cette fonctionnalité, l’info-bulle pour le nom de l’étiquette affiche Ce fichier a été automatiquement étiqueté. Toutefois, cette info-bulle n’est pas exclusive à l’étiquette de confidentialité par défaut pour une bibliothèque de documents. Il s’affiche également lorsque des étiquettes de confidentialité sont appliquées à l’aide de stratégies d’étiquetage automatique ou à la suite de l’étiquette par défaut d’un utilisateur à partir des stratégies d’étiquette de confidentialité.
Pour identifier spécifiquement le moment où l’étiquette a été appliquée en raison de l’étiquette de confidentialité par défaut de la bibliothèque, utilisez l’outil de recherche dans le journal d’audit et l’événement d’audit du fichier d’étiquette de sensibilité appliqué du groupe activités étiquette de confidentialité . Ensuite :
Sélectionnez une entrée pour afficher les détails dans un volet volant.
Dans le volet d’informations, faites défiler jusqu’à la section SensitivityLabelEventData et identifiez la valeur d’ActionScourceDetails.
La valeur 6 est utilisée pour le moment où l’étiquette a été appliquée en raison de l’étiquette de confidentialité par défaut pour la bibliothèque de documents.
Pour auditer le paramètre de configuration de cette fonctionnalité, utilisez l’événement d’audit de liste mis à jour du groupe d’activités de liste SharePoint . Dans le volet volant détails de la bibliothèque de documents, faites défiler jusqu’à la section SensitivityLabelEventData où OldSensitivityLabeld et SensitivityLabelId peuvent refléter trois changements d’états :
- Étiquette de confidentialité appliquée
- Étiquette de confidentialité modifiée d’une étiquette à l’autre
- Étiquette de confidentialité supprimée
Pour mapper les GUID d’étiquettes de confidentialité aux noms d’étiquettes, utilisez l’applet de commande Get-Label :
Pour commencer, connectez-vous à l’interface PowerShell Sécurité et conformité.
Exécutez ensuite la commande suivante, où vous spécifiez le GUID :
Get-Label -Identity "<GUID>" | Name
Comment désactiver cette fonctionnalité
Si nécessaire, vous pouvez désactiver cette fonctionnalité qui prend en charge une étiquette de confidentialité par défaut pour les bibliothèques de documents SharePoint. Il s’agit d’un paramètre au niveau du locataire qui vous oblige à utiliser l’applet de commande Set-SPOTenant avec le paramètre DisableDocumentLibraryDefaultLabeling défini sur True à l’aide du sharePoint Online Management Shell actuel :
Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true
Après avoir exécuté cette commande, vous ne verrez plus l’option permettant de configurer les étiquettes de confidentialité par défaut pour une bibliothèque de documents. Vous ne pourrez pas sélectionner d’étiquette de confidentialité par défaut pour les bibliothèques nouvelles ou existantes.
Pour les bibliothèques de documents précédemment configurées pour une étiquette de confidentialité par défaut :
- La sélection d’étiquettes pour la bibliothèque de documents reste, mais est désactivée afin que l’étiquette de confidentialité sélectionnée ne soit pas appliquée aux nouveaux fichiers.
- Les étiquettes de confidentialité appliquées en tant qu’étiquette par défaut ne sont pas supprimées.
Comme pour toutes les modifications de configuration au niveau du locataire pour SharePoint, il faut environ 15 minutes pour que la modification prenne effet.
Étapes suivantes
L’étiquetage par défaut garantit un niveau de protection minimal, mais ne prend pas en compte le contenu du fichier qui peut nécessiter un niveau de protection plus élevé. Envisagez de compléter cette méthode d’étiquetage par un étiquetage automatique qui utilise l’inspection du contenu et encouragez l’étiquetage manuel pour les utilisateurs à remplacer l’étiquette par défaut si nécessaire.