Bizalmassági címkék hozzárendelése Microsoft 365-csoportokhoz a Microsoft Entra ID-ban

A Microsoft Entra ID támogatja a bizalmassági címkék Microsoft 365-csoportokra való alkalmazását, ha ezek a címkék megjelennek a Microsoft Purview portálon vagy a Microsoft Purview megfelelőségi portál, és a címkék csoportokhoz és webhelyekhez vannak konfigurálva.

A bizalmassági címkék alkalmazás- és szolgáltatáscsoportokra, például az Outlookra, a Microsoft Teamsre és a SharePointra alkalmazhatók. További információ: A Purview dokumentációjának bizalmassági címkéinek támogatása.

Fontos

A funkció konfigurálásához legalább egy aktív Microsoft Entra ID P1-licencnek kell lennie a Microsoft Entra-szervezetben.

Bizalmassági címkék támogatásának engedélyezése a PowerShellben

A közzétett címkék csoportokra való alkalmazásához először engedélyeznie kell a funkciót. Ezek a lépések engedélyezik a funkciót a Microsoft Entra-azonosítóban. A Microsoft Graph PowerShell SDK két modulban Microsoft.GraphMicrosoft.Graph.Betaés .

1. Nyisson meg egy PowerShell-kérést a számítógépen, és futtassa a következő parancsokat a parancsmagok futtatására való felkészüléshez.

   Install-Module Microsoft.Graph -Scope CurrentUser
   Install-Module Microsoft.Graph.Beta -Scope CurrentUser
   

2. Csatlakozás a bérlőnek.

   Connect-MgGraph -Scopes "Directory.ReadWrite.All"
   

3. Kérje le a Microsoft Entra-szervezet aktuális csoportbeállítását, és jelenítse meg az aktuális csoportbeállításokat.

   $grpUnifiedSetting = Get-MgBetaDirectorySetting -Search DisplayName:"Group.Unified"
   

   Ha nem hoztak létre csoportbeállításokat ehhez a Microsoft Entra-szervezethez, üres képernyő jelenik meg. Ebben az esetben először létre kell hoznia a beállításokat. Kövesse a Microsoft Entra-parancsmagok lépéseit a csoportbeállítások konfigurálásához a Microsoft Entra-szervezet csoportbeállításainak létrehozásához.

   Feljegyzés

   Ha a bizalmassági címke korábban engedélyezve volt, az EnableMIPLabels True (Igaz) érték jelenik = meg. Ebben az esetben nem kell semmit tennie.

4. Alkalmazza az új beállításokat.

   $params = @{
        Values = @(
    	    @{
    		    Name = "EnableMIPLabels"
    		    Value = "True"
    	    }
        )
   }
   
   Update-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id -BodyParameter $params
   

5. Ellenőrizze, hogy az új érték jelen van-e.

   $Setting = Get-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id
   $Setting.Values
   

Ha hibaüzenetet Request_BadRequest kap, annak az az oka, hogy a beállítások már léteznek a bérlőben. Amikor új property:value párt próbál létrehozni, az eredmény egy hiba. Ebben az esetben kövesse az alábbi lépéseket:

1. Adjon ki egy Get-MgBetaDirectorySetting | FL parancsmagot, és ellenőrizze az azonosítót. Ha több azonosítóérték van jelen, használja azt a tulajdonságot, ahol a EnableMIPLabels tulajdonság megjelenik az Értékek beállításban.
2. Adja ki a Update-MgBetaDirectorySetting parancsmagot a lekért azonosító használatával.

Emellett szinkronizálnia kell a bizalmassági címkéket a Microsoft Entra-azonosítóval. Útmutatásért lásd: Bizalmassági címkék engedélyezése tárolókhoz és címkék szinkronizálása.

Címke hozzárendelése új csoporthoz a Microsoft Entra Felügyeleti központban

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább globális Rendszergazda istratorként.

2. Válassza ki a Microsoft Entra ID.

3. Válassza az Összes csoport>új csoportját.>

4. Az Új csoport lapon válassza a Microsoft 365 lehetőséget. Ezután töltse ki az új csoporthoz szükséges információkat, és válasszon egy bizalmassági címkét a listából.

   

5. A módosítások mentéséhez válassza a Létrehozás lehetőséget .

Létrejön a csoport, és a kijelölt címkéhez társított webhely- és csoportbeállítások automatikusan érvénybe lépnek.

Címke hozzárendelése egy meglévő csoporthoz a Microsoft Entra felügyeleti központban

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább globális Rendszergazda istratorként.

2. Válassza ki a Microsoft Entra ID.

3. Válassza a Csoportok lehetőséget.

4. A Minden csoport lapon válassza ki a címkézni kívánt csoportot.

5. A kijelölt csoport lapján válassza a Tulajdonságok lehetőséget, és válasszon egy bizalmassági címkét a listából.

   

6. Válassza a Mentés lehetőséget a módosítások mentéséhez.

Címke eltávolítása egy meglévő csoportból a Microsoft Entra Felügyeleti központban

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább globális Rendszergazda istratorként.
2. Válassza ki a Microsoft Entra ID.
3. Válassza az Összes csoport kijelölése>lehetőséget.
4. A Minden csoport lapon jelölje ki azt a csoportot, amelyből el szeretné távolítani a címkét.
5. A Csoport lapon válassza a Tulajdonságok lehetőséget.
6. Válassza az Eltávolítás lehetőséget.
7. Válassza a Mentés lehetőséget a módosítások alkalmazásához.

Klasszikus Microsoft Entra-besorolások használata

A funkció engedélyezése után a csoportok "klasszikus" besorolásai csak a meglévő csoportokban és webhelyeken jelennek meg. Csak akkor használja őket új csoportokhoz, ha olyan alkalmazásokban hoz létre csoportokat, amelyek nem támogatják a bizalmassági címkéket. A rendszergazda később bizalmassági címkékké alakíthatja őket, ha szükséges. A klasszikus besorolások azok a régi besorolások, amelyeket az Azure AD PowerShellben megadott ClassificationList értékek definiálásával állított be. Ha ez a funkció engedélyezve van, ezek a besorolások nem lesznek alkalmazva a csoportokra.

Fontos

Az Azure AD PowerShell a tervek szerint 2024. március 30-án elavul. További információkért olvassa el az elavulás frissítését. Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. A Microsoft Graph PowerShell minden Microsoft Graph API-hoz hozzáférést biztosít, és elérhető a PowerShell 7-ben. A gyakori migrálási lekérdezésekre adott válaszokért tekintse meg a migrálással kapcsolatos gyakori kérdéseket.

Hibaelhárítási problémák

Ez a szakasz hibaelhárítási tippeket kínál a gyakori problémákhoz.

A bizalmassági címkék nem érhetők el hozzárendeléshez egy csoportban

A bizalmassági címke beállítás csak akkor jelenik meg a csoportoknál, ha az alábbi feltételek teljesülnek:

1. A szervezet aktív Microsoft Entra ID P1 licenccel rendelkezik.
2. A funkció engedélyezve van, és EnableMIPLabels a Microsoft Graph PowerShell-modulBan True (Igaz) értékre van állítva.
3. A bizalmassági címkék a Microsoft Purview portálon vagy a Microsoft Entra-szervezet Microsoft Purview megfelelőségi portál jelennek meg.
4. A címkék szinkronizálva lesznek a Microsoft Entra-azonosítóval a Execute-AzureAdLabelSync Biztonsági és megfelelőségi PowerShell-modul parancsmagjával. A címke a szinkronizálás után akár 24 óráig is eltarthat, hogy a címke elérhető legyen a Microsoft Entra-azonosító számára.
5. A bizalmassági címke hatókörét konfigurálni kell a Csoportok > webhelyekhez.
6. A csoport egy Microsoft 365-csoport.
7. Az aktuális bejelentkezett felhasználó:
   1. Rendelkezik a bizalmassági címkék hozzárendeléséhez szükséges jogosultságokkal. A felhasználónak globális Rendszergazda istratornak, csoport Rendszergazda istratornak vagy csoporttulajdonosnak kell lennie.
   2. A bizalmassági címkék közzétételi szabályzatának hatókörébe kell tartoznia.

Győződjön meg arról, hogy a fenti feltételek teljesülnek ahhoz, hogy címkéket rendeljen egy csoporthoz.

A hozzárendelni kívánt címke nem szerepel a listában

Ha a keresett címke nem szerepel a listában:

• Előfordulhat, hogy a címke nem lesz közzétéve a Microsoft Purview portálon vagy a Microsoft Purview megfelelőségi portál. Előfordulhat, hogy a címke már nem lesz közzétéve. További információért forduljon a rendszergazdához.
• Előfordulhat, hogy a címke közzé lesz téve, de nem érhető el a bejelentkezett felhasználó számára. A címkéhez való hozzáféréssel kapcsolatos további információkért forduljon a rendszergazdához.

Csoport címkéjének módosítása

A címkék bármikor felcserélhetők ugyanazokkal a lépésekkel, mint egy címke hozzárendelése egy meglévő csoporthoz:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább globális Rendszergazda istratorként.
2. Válassza ki a Microsoft Entra ID.
3. Válassza az Összes csoport csoportosítása>lehetőséget, majd jelölje ki a címkézni kívánt csoportot.
4. A kijelölt csoport lapján válassza a Tulajdonságok lehetőséget, és válasszon egy új bizalmassági címkét a listából.
5. Válassza a Mentés lehetőséget.

A közzétett címkék csoportbeállítás-módosításai nem frissülnek a csoportokon

Amikor módosítja egy közzétett címke csoportbeállítását a Microsoft Purview portálon vagy a Microsoft Purview megfelelőségi portál, a rendszer nem alkalmazza automatikusan ezeket a házirend-módosításokat a címkézett csoportokra. A bizalmassági címke közzététele és csoportokra való alkalmazása után a Microsoft azt javasolja, hogy a portálon ne módosítsa a címke csoportbeállításait.

Ha módosítania kell, egy PowerShell-szkripttel manuálisan alkalmazza a frissítéseket az érintett csoportokra. Ez a módszer gondoskodik arról, hogy minden meglévő csoport kényszerítse az új beállítást.

Következő lépések

• Bizalmassági címkék használata a Microsoft Teams, a Microsoft 365-csoportok és a SharePoint-webhelyek tartalmainak védelméhez
• Csoportok frissítése a címkeszabályzat manuális módosítása után az Azure AD PowerShell-szkripttel
• A csoport beállításainak szerkesztése
• Csoportok kezelése PowerShell-parancsokkal