További információ a bizalmassági címkékről

A Microsoft 365 licencelési útmutatója a biztonsági & megfelelőséghez.

Megjegyzés:

Ha az Office-appokban megjelenő bizalmassági címkékről szeretne információt keresni, olvassa el a Bizalmassági címkék alkalmazása a fájlokra és e-mailekre az Office-ban című témakört.

Ezen a lapon a címkéket létrehozó és konfigurálni képes rendszergazdáknak szóló információk olvashatók.

A munkájukhoz a szervezet tagjai a szervezeten belül és kívül is együttműködnek másokkal. Ez azt jelenti, hogy a tartalom már nem marad tűzfal mögött – mindenhol, eszközökön, alkalmazásokban és szolgáltatásokban barangolhat. És amikor barangol, azt szeretné, hogy ezt biztonságos, védett módon tegye meg, amely megfelel a szervezet üzleti és megfelelőségi szabályzatainak.

Az Microsoft Purview információvédelem bizalmassági címkéi lehetővé teszik a szervezeti adatok besorolását és védelmét, miközben biztosítják, hogy a felhasználók termelékenysége és együttműködése ne legyen akadályozva.

Az Alábbi Excel-példa néhány bizalmassági címkét mutat be, amelyek elérhetővé váltak a felhasználók számára. Ebben az esetben a szigorúan bizalmas címkét alkalmazták a számolótáblára, de a felhasználók a menüszalag Kezdőlap lapján található Bizalmasság gombbal módosíthatják a címkét.

Bizalmassági címke az Excel menüszalagján és az állapotsoron.

A bizalmassági címkék alkalmazásához a felhasználóknak be kell jelentkezniük a Microsoft 365 munkahelyi vagy iskolai fiókjával.

Megjegyzés:

Az USA kormányzati bérlői esetében a bizalmassági címkék minden platformon támogatottak.

Ha az Azure Information Protection egységes címkézési ügyfelet és szkennert használja, tekintse meg az Azure Information Protection Premium Government szolgáltatás leírását.

A bizalmassági címkéket a következőkre használhatja:

  • Adja meg a titkosítást és a tartalomjelölést tartalmazó védelmi beállításokat. Alkalmazhat például egy "Bizalmas" címkét egy dokumentumra vagy e-mailre, és ez a címke titkosítja a tartalmat, és "Bizalmas" vízjelet alkalmaz. A tartalomjelölések közé tartoznak az élőfejek és élőlábak, valamint a vízjelek, és a titkosítás azt is korlátozhatja, hogy a jogosult személyek milyen műveleteket hajthatnak végre a tartalomon.

  • Az Office-appok tartalmának védelme különböző platformokon és eszközökön. A Word, az Excel, a PowerPoint és az Outlook támogatja az asztali Office-alkalmazásokban és Webes Office. Windows, macOS, iOS és Android rendszeren támogatott.

  • Külső alkalmazásokban és szolgáltatásokban lévő tartalmak védelme Microsoft Defender for Cloud Apps használatával. A Defender for Cloud Apps segítségével akkor is észlelheti, osztályozhatja, címkézheti és védheti a külső alkalmazásokban és szolgáltatásokban lévő tartalmakat, mint például a SalesForce, a Box vagy a DropBox, még akkor is, ha a külső alkalmazás vagy szolgáltatás nem olvassa vagy támogatja a bizalmassági címkéket.

  • A Teams-, Microsoft 365-csoportok- és SharePoint-webhelyeket tartalmazó tárolók védelme. Beállíthatja például az adatvédelmi beállításokat, a külső felhasználók hozzáférését és a külső megosztást, valamint a nem felügyelt eszközökről való hozzáférést.

  • Az értekezletek és csevegések (előzetes verzióban) védelme az értekezlet-összehívások és a válaszok címkézésével (és opcionálisan titkosításával), valamint a Teams-specifikus beállítások kényszerítésével az értekezlethez és a csevegéshez.

  • Bizalmassági címkék kiterjesztése a Power BI-ra: Ha bekapcsolja ezt a funkciót, alkalmazhat és megtekinthet címkéket a Power BI-ban, és megvédheti az adatokat, amikor azokat a szolgáltatáson kívül menti.

  • Bizalmassági címkék kiterjesztése az Microsoft Purview Adattérkép objektumaira: Ha bekapcsolja ezt a jelenleg előzetes verzióban elérhető funkciót, alkalmazhatja a bizalmassági címkéket a fájlokra és a sémaalapú adategységekre Microsoft Purview Adattérkép. A sémaalapú adategységek közé tartozik az SQL, a Azure SQL, a Azure Synapse, az Azure Cosmos DB és az AWS RDS.

  • A bizalmassági címkék kiterjesztése külső alkalmazásokra és szolgáltatásokra. A Microsoft-információvédelem SDK használatával a külső alkalmazások olvashatják a bizalmassági címkéket, és védelmi beállításokat alkalmazhatnak.

  • Tartalom címkézése védelmi beállítások használata nélkül. Az adatok bizalmassági fokának azonosítása eredményeképpen egyszerűen alkalmazhat címkét is. Ez vizuális leképezést biztosít a felhasználók számára a szervezet adatérzékenységéről, és a címkék használatával használati jelentéseket hozhatnak létre, és megtekinthetik a különböző szintű bizalmassági szintekkel rendelkező adatok tevékenységadatait. Ezen információk alapján bármikor dönthet úgy, hogy később alkalmazza a védelmi beállításokat.

Ezekben az esetekben a Microsoft Purview bizalmassági címkéi segíthetnek a megfelelő műveletek elvégzésében a megfelelő tartalomon. A bizalmassági címkékkel azonosíthatja az adatok bizalmassági adatait a szervezetben, és a címke kikényszerítheti az adatok bizalmasságának megfelelő védelmi beállításokat. Ez a védelem ezután megmarad a tartalommal.

Ezekről és a bizalmassági címkék által támogatott egyéb forgatókönyvekről további információt a Bizalmassági címkék gyakori forgatókönyvei című témakörben talál. Folyamatosan fejlesztünk olyan új funkciókat, amelyek támogatják a bizalmassági címkéket, ezért érdemes lehet ellenőrizni a Microsoft 365 ütemtervét is.

Tipp

Ha Ön nem E5-ügyfél, ingyenesen kipróbálhatja a Microsoft Purview összes prémium funkcióját. A 90 napos Purview-megoldások próbaverziójának használatával megtudhatja, hogy a Purview-funkciók milyen hatékonyak a szervezet számára az adatbiztonsági és megfelelőségi igények kezeléséhez. Kezdje most a Microsoft Purview megfelelőségi portál próbaverziós központban. További információ a regisztrációról és a próbaverzió feltételeiről.

Mi az a bizalmassági címke?

Amikor bizalmassági címkét rendel a tartalomhoz, az olyan, mint egy alkalmazott bélyeg, amely a következő:

  • Testreszabható. A szervezetre és az üzleti igényekre szabott kategóriákat hozhat létre a szervezet bizalmas tartalmainak különböző szintjeihez. Például: Személyes, Nyilvános, Általános, Bizalmas és Szigorúan bizalmas.

  • Szöveg törlése. Mivel a címkék a fájlok és e-mailek metaadataiban világos szövegben tárolódnak, a külső alkalmazások és szolgáltatások elolvashatják, majd szükség esetén saját védelmi műveleteket alkalmazhatnak.

  • Állandó. Mivel a címke fájlok és e-mailek metaadataiban van tárolva, a címke a tartalommal együtt marad, függetlenül attól, hogy hová menti vagy tárolja. Az egyedi címkeazonosítás lesz a konfigurált szabályzatok alkalmazásának és kikényszerítésének alapja.

Amikor a szervezet felhasználói megtekintik, a bizalmassági címke címkeként jelenik meg az általuk használt alkalmazásokban, és könnyen integrálható a meglévő munkafolyamatokba.

A bizalmassági címkéket támogató elemek mindegyikére egyetlen bizalmassági címke lehet alkalmazva. A dokumentumok és e-mailek bizalmassági és adatmegőrzési címkét is alkalmazhatnak rájuk.

Bizalmassági címke egy e-mailre alkalmazva.

Mire használhatók a bizalmassági címkék?

Miután egy bizalmassági címkét alkalmazott egy e-mailre, értekezlet-összehívásra (előzetes verzióban) vagy dokumentumra, a címkéhez konfigurált védelmi beállítások érvénybe lépnek a tartalomban. A bizalmassági címkét a következőre konfigurálhatja:

  • Titkosítsa az e-maileket, értekezlet-összehívásokat és dokumentumokat, hogy illetéktelen személyek ne férhessenek hozzá ezekhez az adatokhoz. Azt is megadhatja, hogy mely felhasználók vagy csoportok rendelkeznek engedéllyel a műveletek végrehajtásához, és mennyi ideig. Megadhatja például, hogy a szervezet összes felhasználója módosíthasson egy dokumentumot, míg egy másik szervezet egy adott csoportja csak megtekintheti azt. A rendszergazda által megadott engedélyek helyett engedélyezheti a felhasználóknak, hogy engedélyeket rendeljenek a tartalomhoz a címke alkalmazásakor.

    A bizalmassági címkék létrehozásakor vagy szerkesztésekor alkalmazott titkosítási beállításokkal kapcsolatos további információkért lásd: Tartalomhoz való hozzáférés korlátozása titkosítással bizalmassági címkékben.

  • Jelölje meg a tartalmat az Office-appok használatakor, ha vízjeleket, élőfejeket vagy élőlábakat ad hozzá az e-mailekhez, értekezlet-összehívásokhoz vagy a címkével ellátott dokumentumokhoz. A vízjelek dokumentumokra alkalmazhatók, e-mailekre és értekezlet-összehívásokra nem. Példa fejlécre és vízjelre:

    A dokumentumra alkalmazott vízjel és élőfej.

    A dinamikus jelölések változók használatával is támogatottak. Szúrja be például a címke vagy a dokumentum nevét az élőfejbe, élőlábba vagy vízjelbe. További információ: Dinamikus jelölések változókkal.

    Ellenőriznie kell, hogy mikor alkalmazzák a tartalomjelöléseket? Lásd: Amikor az Office-appok tartalomjelölést és titkosítást alkalmaznak.

    Ha adott dokumentumokon alapuló sablonokkal vagy munkafolyamatokkal rendelkezik, tesztelje ezeket a dokumentumokat a választott tartalomjelölésekkel, mielőtt elérhetővé teszi a címkét a felhasználók számára. Néhány sztringhossz-korlátozás, amelyről tudni kell:

    A vízjelek legfeljebb 255 karakterből állhatnak. Az élőfejek és élőlábak legfeljebb 1024 karakterből állhatnak, kivéve az Excelben. Az Excelben az élőfejek és élőlábak teljes korlátja 255 karakter, de ez a korlát olyan karaktereket is tartalmaz, amelyek nem láthatók, például a formázási kódokat. Ha eléri ezt a korlátot, a megadott sztring nem jelenik meg az Excelben.

  • Ha engedélyezi a bizalmassági címkék használatát a Microsoft Teamsben, a Microsoft 365-csoportokban és a SharePoint-webhelyeken, akkor védheti a tárolókban lévő tartalmakat, például a webhelyeket és csoportokat.

    A csoportok és webhelyek védelmi beállításai csak akkor konfigurálhatók, ha engedélyezi ezt a képességet. Ez a címkekonfiguráció nem eredményezi a dokumentumok vagy e-mailek automatikus címkézését, ehelyett a címkebeállítások a tartalom tárolására szolgáló tárolóhoz való hozzáférés szabályozásával védik a tartalmat. Ezek a beállítások közé tartoznak az adatvédelmi beállítások, a külső felhasználók hozzáférése és a külső megosztás, valamint a nem felügyelt eszközökről való hozzáférés.

  • A címke automatikus alkalmazása fájlokra és e-mailekre, vagy címke ajánlása. Megadhatja, hogy miként azonosíthatja a címkézni kívánt bizalmas adatokat, és a címke automatikusan alkalmazható, vagy megkérheti a felhasználókat, hogy alkalmazzák az Ön által javasolt címkét. Ha címkét javasol, a megjelenő üzenet a választott szöveget jeleníti meg. Például:

    Kérje meg, hogy rendeljen hozzá egy szükséges címkét.

    A bizalmassági címke létrehozásakor vagy szerkesztésekor a fájlok és e-mailek automatikus címkézési beállításairól további információt a Bizalmassági címke alkalmazása automatikusan a tartalomra az Office-appokban és a Címkézés a Microsoft Purview Adattérkép című témakörben talál.

  • Állítsa be a SharePoint-webhelyek és -dokumentumok alapértelmezett megosztási hivatkozástípusát. A felhasználók túlzott megosztásának megakadályozása érdekében állítsa be az alapértelmezett hatókört és engedélyeket , amikor a felhasználók dokumentumokat osztanak meg a SharePointból és a OneDrive-ról.

Címkehatókörök

Bizalmassági címke létrehozásakor a rendszer megkéri, hogy konfigurálja a címke hatókörét, amely két dolgot határoz meg:

  • Az adott címkéhez konfigurálható címkebeállítások
  • Ahol a címke látható lesz a felhasználók számára

Ezzel a hatókör-konfigurációval olyan bizalmassági címkéket hozhat létre, amelyek csak az olyan elemekhez tartoznak, mint a dokumentumok és az e-mailek, és nem választhatók ki tárolókhoz. Hasonlóképpen, a bizalmassági címkék, amelyek csak a tárolókhoz tartoznak, és nem választhatók ki dokumentumokhoz és e-mailekhez. A Microsoft Purview Adattérkép sémaalapú adategységeinek hatókörét is kiválaszthatja:

A bizalmassági címkék hatókör-beállításai.

Alapértelmezés szerint az Elemek hatókör (korábbi nevén Fájlok & e-mailek) mindig ki van jelölve. Igény szerint az ilyen hatókörű értekezleteket is belefoglalhatja a naptáreseményekbe, a Teams-értekezletek beállításaiba és a csoportos csevegésbe. A többi hatókör alapértelmezés szerint ki van választva, ha a funkciók engedélyezve vannak a bérlő számára:

Ha úgy módosítja az alapértelmezett beállításokat, hogy ne minden hatókör legyen kijelölve, akkor a nem kiválasztott hatókörök konfigurációs beállításainak első oldala jelenik meg, de a beállítások nem konfigurálhatók. Ha például az elemek hatóköre nincs kijelölve, a következő oldalon nem adhatja meg a beállításokat:

A bizalmassági címkék nem érhetők el.

A folytatáshoz válassza a Tovább gombot azokhoz a lapokhoz, amelyek nem érhetők el. Vagy válassza a Vissza lehetőséget a címke hatókörének módosításához.

Címke prioritása (fontos a sorrend)

Amikor létrehozza a bizalmassági címkéket a Microsoft Purview megfelelőségi portál, azok megjelennek a Címkék lap Bizalmasság lapján található listában. Ebben a listában a címkék sorrendje azért fontos, mert azok prioritását tükrözik. Azt szeretné, hogy a legszigorúbb bizalmassági címke (például Szigorúan bizalmas) a lista alján jelenjen meg, a legkevésbé korlátozó bizalmassági címke (például a Nyilvános) pedig felül jelenjen meg.

Egy elemre, például dokumentumra, e-mailre vagy tárolóra csak egy bizalmassági címkét alkalmazhat. Ha beállítja, hogy a felhasználóknak indokolni kell a címkék alacsonyabb osztályba sorolását, a lista sorrendje azonosítja az alacsonyabb besorolásokat. Ez a beállítás azonban nem vonatkozik azokra az alcímkékre, amelyek a szülőcímkéjük prioritásával osztoznak.

Az alcímkék rendezése azonban automatikus címkézéssel történik. Az automatikus címkézési szabályzatok konfigurálásakor több egyezés is eredményezhet több címkét. Ezután a rendszer kijelöli az utolsó bizalmas címkét, majd ha van ilyen, az utolsó alcímkét. Ha magukat az alcímkék használatát konfigurálja (az automatikus címkézési szabályzatok helyett) az automatikus vagy ajánlott címkézéshez, a viselkedés kissé eltérő lesz, ha az alcímkék ugyanazt a szülőcímkét használják. Az automatikus címkézésre konfigurált alcímkék például előnyben részesítettek az ajánlott címkézéshez konfigurált alcímkéknél. További információ: Több feltétel kiértékelése több címkére való alkalmazáskor.

Lehetőség alcímkék létrehozására.

Alcímkék (csoportosítási címkék)

Az alcímkék segítségével egy vagy több címkét csoportosíthat egy szülőcímke alá, amelyet a felhasználó lát egy Office-appban. A Bizalmas területen például a szervezet számos különböző címkét használhat az adott besoroláshoz. Ebben a példában a Bizalmas szülőcímke egyszerűen egy védelmi beállítások nélküli szöveges címke, és mivel alcímkékkel rendelkezik, nem alkalmazható tartalomra. Ehelyett a felhasználóknak a Bizalmas lehetőséget kell választaniuk az alcímkék megtekintéséhez, majd kiválaszthatnak egy alcímkét a tartalomra való alkalmazáshoz.

Az alcímkék egyszerűen arra használhatók, hogy címkéket jelenítsenek meg a logikai csoportok felhasználói számára. Az alcímkék nem öröklik a szülőcímkéjük beállításait, kivéve a címke színét. Amikor közzétesz egy alcímkét egy felhasználó számára, az adott felhasználó alkalmazhatja az alcímkét a tartalomra és a tárolókra, de nem alkalmazhatja csak a szülőcímkét.

Ne válasszon szülőcímkét alapértelmezett címkeként, és ne konfiguráljon automatikusan alkalmazott (vagy ajánlott) szülőcímkét. Ha így tesz, a szülőcímke nem alkalmazható.

Példa az alcímkék megjelenítésére a felhasználók számára:

Csoportosított alcímkék a menüszalagon.

Bizalmassági címke szerkesztése vagy törlése

Ha töröl egy bizalmassági címkét a felügyeleti portálról, a rendszer nem távolítja el automatikusan a címkét a tartalomból, és a védelmi beállítások továbbra is érvénybe lépnek az adott címkével ellátott tartalmakon.

Ha bizalmassági címkét szerkeszt, a tartalomra alkalmazott címke verziója lesz kényszerítve az adott tartalomra.

Milyen címkeszabályzatok használhatók?

Miután létrehozta a bizalmassági címkéket, közzé kell tennie őket, hogy elérhetővé tegye őket a szervezeten belüli személyek és szolgáltatások számára. A bizalmassági címkék ezután alkalmazhatók az Office-dokumentumokra és -e-mailekre, valamint a bizalmassági címkéket támogató egyéb elemekre.

Az adatmegőrzési címkéktől eltérően, amelyek olyan helyeken vannak közzétéve, mint az összes Exchange-postaláda, a bizalmassági címkéket a rendszer közzéteszi a felhasználók vagy csoportok számára. A bizalmassági címkéket támogató alkalmazások ezután megjeleníthetik azokat a felhasználók és csoportok számára alkalmazott címkékként vagy alkalmazható címkékként.

Címkeszabályzat konfigurálásakor a következőt teheti:

  • Válassza ki, hogy mely felhasználók és csoportok lássák a címkéket. A címkék közzétehetők bármely felhasználó- vagy e-mail-kompatibilis biztonsági csoport, terjesztési csoport vagy Microsoft 365-csoport számára (amelyek dinamikus tagsággal rendelkezhetnek) a Azure AD.

  • Adjon meg egy alapértelmezett címkét a címkézetlen dokumentumokhoz, e-mailekhez és értekezlet-összehívásokhoz, új tárolókhoz (ha engedélyezte a bizalmassági címkéket a Microsoft Teamsben, a Microsoft 365-csoportokban és a SharePoint-webhelyeken), valamint egy alapértelmezett címkét a Power BI-tartalmakhoz. Ugyanazt a címkét mind az öt elemtípushoz vagy különböző címkékhez megadhatja. A felhasználók módosíthatják az alkalmazott alapértelmezett bizalmassági címkét, hogy jobban megfeleljenek a tartalom vagy a tároló bizalmasságának.

    Megjegyzés:

    A meglévő dokumentumok alapértelmezett címkézése újonnan támogatott az Office-alkalmazások beépített címkézéséhez. Az alkalmazásonkénti bevezetésről és a minimális verziókról a Word, az Excel és a PowerPoint képességek táblázatában talál további információt.

    Fontolja meg egy alapértelmezett címke használatát a védelmi beállítások alapszintjének beállításához, amelyet az összes tartalomra alkalmazni szeretne. Felhasználói betanítás és egyéb vezérlők nélkül azonban ez a beállítás pontatlan címkézést is eredményezhet. Általában nem célszerű olyan címkét választani, amely a titkosítást alapértelmezett címkeként alkalmazza a dokumentumokra. Sok szervezetnek például olyan külső felhasználókkal kell dokumentumokat küldenie és megosztania, akik nem rendelkeznek olyan alkalmazásokkal, amelyek támogatják a titkosítást, vagy esetleg nem használnak engedélyezett fiókot. További információ erről a forgatókönyvről: Titkosított dokumentumok megosztása külső felhasználókkal.

    Fontos

    Ha vannak alcímkéi, ügyeljen arra, hogy ne konfigurálja a szülőcímkét alapértelmezett címkeként.

  • Meg kell indokolni a címke módosítását. Ha egy felhasználó megpróbál eltávolítani egy címkét, vagy egy alacsonyabb sorszámú címkére cseréli, megkövetelheti, hogy a felhasználó indoklást adjon a művelet végrehajtásához. Egy felhasználó például megnyit egy Bizalmas (3. rendelésszám) címkével ellátott dokumentumot, és a címkét egy Nyilvános (1. rendelési szám) nevű dokumentumra cseréli. Az Office-alkalmazások esetében ez az indoklási kérés alkalmazás-munkamenetenként egyszer aktiválódik, ha beépített címkézést használ, és fájlonként, amikor az Azure Information Protection egységes címkézési ügyfelet használja. A rendszergazdák elolvashatják az indoklás okát és a címkemódosítást a tevékenységkezelőben.

    Kérdés, hogy a felhasználók hol adjanak meg indoklást.

  • Megkövetelheti, hogy a felhasználók címkét alkalmazzanak a különböző típusú elemekre és a bizalmassági címkéket támogató tárolókra. A kötelező címkézésnek is nevezett beállítások biztosítják, hogy a címkéket alkalmazni kell ahhoz, hogy a felhasználók dokumentumokat mentsenek, e-maileket vagy értekezlet-összehívásokat küldjenek, új csoportokat vagy webhelyeket hozzanak létre, és amikor címkézetlen tartalmat használnak a Power BI-ban.

    Dokumentumok és e-mailek esetén a felhasználó manuálisan, automatikusan hozzárendelhet egy címkét egy Ön által konfigurált feltétel eredményeként, vagy alapértelmezés szerint hozzárendelhető (a korábban ismertetett alapértelmezett címkebeállítás). Példa arra, amikor egy felhasználónak címkét kell hozzárendelnie:

    Kérje meg a felhasználót az Outlookban, hogy alkalmazza a szükséges címkét.

    A dokumentumok és e-mailek kötelező címkézésével kapcsolatos további információkért lásd: Címke alkalmazásának megkövetelése a felhasználóktól az e-mailjeikre és a dokumentumaikra.

    Tárolók esetén a csoport vagy hely létrehozásakor címkét kell hozzárendelni.

    További információ a Power BI kötelező címkézéséről: Kötelező címkeszabályzat a Power BI-hoz.

    Fontolja meg ezt a lehetőséget a címkézési lefedettség növeléséhez. Felhasználói betanítás nélkül azonban ezek a beállítások pontatlan címkézést eredményezhetnek. Emellett, hacsak nem állít be egy megfelelő alapértelmezett címkét, a kötelező címkézés frusztrálhatja a felhasználókat a gyakori kérésekkel.

  • Adjon meg egy egyéni súgóoldalra mutató súgóhivatkozást. Ha a felhasználók nem tudják, mit jelentenek a bizalmassági címkék, vagy hogyan kell használni őket, megadhat egy További információ URL-címet, amely az Office-appok Bizalmassági címke menüjének alján jelenik meg:

    További információ: A menüszalag Bizalmasság gombja.

Miután létrehozott egy címkeszabályzatot, amely új bizalmassági címkéket rendel a felhasználókhoz és csoportokhoz, a felhasználók látni kezdik ezeket a címkéket az Office-appokban. Akár 24 óra is eltelhet, hogy a legutóbbi módosítások replikálódjanak a teljes szervezetben.

A létrehozható és közzétehető bizalmassági címkék száma nincs korlátozva, egy kivétellel: Ha a címke titkosítást alkalmaz, amely meghatározza a felhasználókat és az engedélyeket, legfeljebb 500 címke támogatott ezzel a konfigurációval. A rendszergazdai terhelés csökkentése és a felhasználók összetettségének csökkentése érdekében azonban érdemes a címkék számát minimálisra csökkenteni. A valós üzemelő példányok hatékonysága észrevehetően csökkent, ha a felhasználók több mint öt fő címkével vagy több mint öt alcímkével rendelkeznek főcímkénként.

Címkeszabályzat prioritása (a megrendelés számít)

A bizalmassági címkéket úgy teheti elérhetővé a felhasználók számára, hogy közzéteszi őket egy bizalmassági címke szabályzatában, amely megjelenik a Címkeszabályzatok lapon található listában. A bizalmassági címkékhez hasonlóan (lásd a címke prioritását (a sorrend számít)) is fontos a bizalmassági címke házirendjeinek sorrendje, mivel az a prioritásukat tükrözi: A legalacsonyabb prioritású címkeszabályzat a lista tetején látható a legalacsonyabb sorszámmal, a legmagasabb prioritású címkeszabályzat pedig a legmagasabb sorszámú lista alján.

A címkeszabályzat a következőkből áll:

  • Címkék halmaza.
  • A szabályzathoz címkékkel hozzárendelt felhasználók és csoportok.
  • A hatókör házirend- és szabályzatbeállításainak hatóköre (például fájlok és e-mailek alapértelmezett címkéje).

Egy felhasználót több címkeszabályzatba is belefoglalhat, és ezekből a házirendekből minden bizalmassági címkét és beállítást megkap. Ha több szabályzat beállításai ütköznek, a rendszer a legmagasabb prioritású (legmagasabb sorszámú) házirend beállításait alkalmazza. Más szóval minden beállításnál a legmagasabb prioritás nyer.

Ha nem látja a felhasználó vagy csoport által várt címkeszabályzat-beállítást, ellenőrizze a bizalmassági címke házirendjeinek sorrendjét. Előfordulhat, hogy lejjebb kell helyeznie a szabályzatot. A címkeszabályzatok átrendezéséhez válasszon ki egy bizalmassági címkeszabályzatot>, és válassza a Műveletek három pontot az adott bejegyzéshez >Lejjebb vagy Feljebb. Például:

A bizalmassági címke házirendjeinek áthelyezési lehetősége a lapon.

A három címkeszabályzatot bemutató képernyőképen minden felhasználóhoz hozzá van rendelve a szabványos címkeszabályzat, ezért célszerű, ha a legalacsonyabb prioritással rendelkezik (a legalacsonyabb rendelési szám 0). Csak az informatikai részleg felhasználói kapják meg a második szabályzatot, amelynek rendelési száma 1. Ha ezek a felhasználók ütköznek a házirendjük és a standard házirend beállításai között, a szabályzatuk beállításai nyernek, mert nagyobb a rendelési számuk.

Hasonlóan a jogi részleghez tartozó felhasználókhoz, akik a harmadik szabályzatot külön beállításokkal rendelik hozzá. Valószínű, hogy ezek a felhasználók szigorúbb beállításokkal rendelkeznek, ezért célszerű, hogy a szabályzatuk a legmagasabb rendelésszámmal rendelkezzen. Nem valószínű, hogy a jogi részleg egy felhasználója olyan csoportba kerül, amely szintén hozzá van rendelve az informatikai részleg szabályzatához. Ha azonban igen, a 2-es rendelésszám (a legmagasabb rendelésszám) biztosítja, hogy ütközés esetén a jogi részleg beállításai mindig elsőbbséget élveznek.

Megjegyzés:

Ne feledje: Ha egy olyan felhasználó beállításai ütköznek, akihez több szabályzat van hozzárendelve, a rendszer a legmagasabb rendelésszámú hozzárendelt szabályzatban megadott beállítást alkalmazza.

Bizalmassági címkék és Azure Information Protection

A Windows, macOS, iOS és Android rendszereken a Microsoft 365-alkalmazások beépített bizalmassági címkék nagyon hasonlóan néznek ki és viselkednek ezeken az eszközökön, hogy egységes címkézési élményt nyújtsanak a felhasználóknak. Windows rendszerű számítógépeken azonban az Azure Information Protection (AIP) ügyfelet is használhatja. Az ügyfélből származó AIP Office-bővítmény összetevő mostantól karbantartási módban van, és ha telepítve van, már nem ez az alapértelmezett címkézési ügyfél a legújabb Office-alkalmazásokhoz.

Ha az AIP bővítményt használja címkézéshez az Office-appokban, javasoljuk, hogy váltson a beépített címkézésre. További információ: Az Azure Information Protection (AIP) bővítmény migrálása az Office-alkalmazások beépített címkézésére.

Azure Information Protection-címkék

Az Azure Information Protection címkéinek kezelése a Azure Portal 2021. március 31-én elavult. További információt a hivatalos elavulással kapcsolatos közleményben olvashat.

Ha a bérlő még nem szerepel az egységes címkézési platformon, először aktiválnia kell az egységes címkézést, mielőtt bizalmassági címkéket használhat. Útmutatásért lásd: Azure-Information Protection címkék migrálása egységes bizalmassági címkékre.

Bizalmassági címkék és a Microsoft-információvédelem SDK

Mivel egy bizalmassági címke egy dokumentum metaadataiban van tárolva, a harmadik féltől származó alkalmazások és szolgáltatások a címkézési metaadatokból olvashatnak és írhatnak a címkézési környezet kiegészítéseként. Emellett a szoftverfejlesztők a Microsoft-információvédelem SDK-val teljes mértékben támogathatják a címkézési és titkosítási képességeket több platformon. További információért tekintse meg az Általános elérhetőség bejelentését a Tech Community blogon.

Megismerheti az Microsoft Purview információvédelem integrált partnermegoldásokat is.

Üzembe helyezési útmutató

A licencelési információkat, engedélyeket, üzembehelyezési stratégiát, a támogatott forgatókönyvek listáját és a végfelhasználói dokumentációt tartalmazó üzembe helyezés megtervezéséhez és útmutatójához tekintse meg a bizalmassági címkék használatának első lépéseit ismertető cikket.

Ha meg szeretné tudni, hogyan használhat bizalmassági címkéket az adatvédelmi előírásoknak való megfeleléshez, olvassa el az Adatvédelmi szabályzatok adatvédelmi szabályzatainak üzembe helyezése a Microsoft 365-ben című témakört.