Bizalmassági címkék kezelése az Office-alkalmazásokban

A Microsoft 365 licencelési útmutatója a biztonsági & megfelelőséghez.

Amikor közzétett bizalmassági címkéket a Microsoft Purview megfelelőségi portál, azok megjelennek az Office-appokban, hogy a felhasználók besorolják és megvédhessék az adatokat a létrehozásuk vagy szerkesztésük során.

A cikkben található információk segítségével sikeresen kezelheti a bizalmassági címkéket az Office-appokban. Azonosíthatja például az alkalmazások minimálisan szükséges verzióit a beépített címkézésre jellemző funkciókhoz, a funkciók további konfigurációs információihoz, és megismerheti az Azure Information Protection egységes címkézési ügyféllel és más alkalmazásokkal és szolgáltatásokkal való interakciókat.

Ügyfél címkézése asztali alkalmazásokhoz

A Windowshoz és Machez készült asztali Office-alkalmazásokba beépített bizalmassági címkék használatához az Office előfizetéses kiadását kell használnia. Ez a címkézési ügyfél nem támogatja az Office különálló kiadásait, más néven "Office Perpetual" néven.

Ha nem tud Nagyvállalati Microsoft 365-alkalmazások verzióra frissíteni az Office előfizetéses verzióihoz, csak Windows rendszerű számítógépekhez, használhatja az Azure Information Protection (AIP) egységes címkézési ügyfelét. Ez az ügyfél azonban karbantartási módban van, és nem javasoljuk, hogy az Office-alkalmazásokhoz készült AIP bővítményt használja, hacsak önnek nem kell. További információ: Miért válassza a beépített címkézést az Office-alkalmazásokhoz készült AIP-bővítményen keresztül.

Bizalmassági címkék képességeinek támogatása az alkalmazásokban

Az alábbi táblázatok felsorolják az Office azon minimális verzióját, amely az Office-alkalmazásokba beépített bizalmassági címkékre vonatkozó speciális képességeket vezetett be. Vagy ha a címke funkció nyilvános előzetes verzióban érhető el, vagy felülvizsgálat alatt áll egy későbbi kiadásra vonatkozóan. A Microsoft 365 fejlesztési ütemtervében tájékozódhat a jövőbeli kiadásokra tervezett új funkciókról.

Az Office-appok új verziói különböző időpontokban érhetők el a különböző frissítési csatornákon. Windows esetén az új képességeket korábban kapja meg, amikor az Aktuális csatornán vagy a Havi nagyvállalati csatornán van, és nem Semi-Annual Nagyvállalati csatornán. A minimális verziószámok is eltérhetnek az egyik frissítési csatornától a következőig. További információkért lásd az Microsoft 365-alkalmazások frissítési csatornáinak áttekintését és a Microsoft 365-alkalmazások frissítési előzményeit.

A privát előzetes verzióban elérhető új képességek nem szerepelnek a táblázatban, de előfordulhat, hogy csatlakozni tud ezekhez az előzetes verziókhoz, ha a szervezetet a Microsoft-információvédelem privát előzetes verziós programra jelölte ki.

iOS Office és Android Office: A bizalmassági címkék be vannak építve az Office appba.

Tipp

Ha összehasonlítja a táblákban szereplő minimális verziókat az Ön által használt verziókkal, ne feledje, hogy a kiadási verziók gyakran kihagyják a kezdő nullákat.

Például a 4.2128.0-s verzióval rendelkezik, és azt olvassa, hogy a 4.7.1+ a minimális verzió. A könnyebb összehasonlítás érdekében olvassa el a 4.7.1-et (kezdő nullák nélkül) 4-ként. 0007.1 (és nem 4.7000.1). A 4.2128.0-s verzió magasabb a 4.0007.1-esnél, ezért a verzió támogatott.

Bizalmassági címkék képességei a Wordben, az Excelben és a PowerPointban

A felsorolt számok az egyes képességekhez minimálisan szükséges Office-alkalmazásverziók.

Megjegyzés

A Windows és a Semi-Annual Enterprise Channel esetében előfordulhat, hogy még nem adják ki a minimálisan támogatott verziószámokat. További információ

Képesség A Windows Mac iOS Android Web
Címke manuális alkalmazása, módosítása vagy eltávolítása Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 2.21+ 16.0.11231+ Igen – jóváhagyás
Többnyelvű támogatás Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 2.21+ 16.0.11231+ Felülvizsgálat alatt
Alapértelmezett címke alkalmazása új dokumentumokra Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 2.21+ 16.0.11231+ Igen – jóváhagyás
Alapértelmezett címke alkalmazása meglévő dokumentumokra Aktuális csatorna: 2208+

Havi nagyvállalati csatorna: 2207+

Semi-Annual Enterprise Channel: Felülvizsgálat alatt
16.63+ Felülvizsgálat alatt Felülvizsgálat alatt Igen – jóváhagyás
Megindokolás megkövetelése a címke módosításához Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 2.21+ 16.0.11231+ Igen – jóváhagyás
Egyéni súgóoldalra mutató súgóhivatkozás megadása Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 2.21+ 16.0.11231+ Igen – jóváhagyás
A tartalom megjelölése Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 2.21+ 16.0.11231+ Igen – jóváhagyás
Dinamikus jelölések változókkal Aktuális csatorna: 2010+

Havi nagyvállalati csatorna: 2010+

Semi-Annual Enterprise Channel: 2102+
16.42+ 2.42+ 16.0.13328+ Igen – jóváhagyás
Engedélyek hozzárendelése Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 2.21+ 16.0.11231+ Igen – jóváhagyás
Engedélyek hozzárendelésének engedélyezése a felhasználóknak:
– Egyéni engedélyek kérése a felhasználóknak (felhasználók és csoportok)
Aktuális csatorna: 2004+

Havi nagyvállalati csatorna: 2004+

Semi-Annual Enterprise Channel: 2008+
16.35+ Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt
Engedélyek hozzárendelésének engedélyezése a felhasználóknak:
– Egyéni engedélyek kérése a felhasználóknak (felhasználók, csoportok és szervezetek)
Előzetes verzió: Bevezetés a Béta csatornára Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt
Címkével kapcsolatos felhasználói tevékenység naplózása Aktuális csatorna: 2011+

Havi nagyvállalati csatorna: 2011+

Semi-Annual Enterprise Channel: 2108+
16.43+ 2.46+ 16.0.13628+ Igen
Címke alkalmazásának megkövetelése a felhasználóknak az e-mailjeiken és a dokumentumaikon Aktuális csatorna: 2101+

Havi nagyvállalati csatorna: 2101+

Semi-Annual Enterprise Channel: 2108+
16.45+ 2.47+ 16.0.13628+ Igen – jóváhagyás
Bizalmassági címke automatikus alkalmazása a tartalomra
– Bizalmas adattípusok használata
Aktuális csatorna: 2009+

Havi nagyvállalati csatorna: 2009+

Semi-Annual Enterprise Channel: 2102+
16.44+ Felülvizsgálat alatt Felülvizsgálat alatt Igen – jóváhagyás
Bizalmassági címke automatikus alkalmazása a tartalomra
- Betanítható osztályozók használata
Aktuális csatorna: 2105+

Havi nagyvállalati csatorna: 2105+

Semi-Annual Enterprise Channel: 2108+
16.49+ Felülvizsgálat alatt Felülvizsgálat alatt Igen – jóváhagyás
Társszerzőség és automatikus mentés támogatása címkézett és titkosított dokumentumokhoz Aktuális csatorna: 2107+

Havi nagyvállalati csatorna: 2107+

Semi-Annual Enterprise Channel: 2202+
16.51+ 2.58+ 16.0.14931+ Igen – jóváhagyás
PDF-támogatás Aktuális csatorna: 2208+

Havi nagyvállalati csatorna: 2208+

Semi-Annual Enterprise Channel: Felülvizsgálat alatt
Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt
Bizalmassági sáv és címkeszín megjelenítése Előzetes verzió: Bevezetés a Béta csatornára Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt

Bizalmassági címkék képességei az Outlookban

A felsorolt számok az egyes képességekhez minimálisan szükséges Office-alkalmazásverziók.

Megjegyzés

A Windows és a Semi-Annual Enterprise Channel esetében előfordulhat, hogy még nem adják ki a minimálisan támogatott verziószámokat. További információ

Képesség Windows Outlook Mac Outlook iOS Outlook Outlook on Android Webes Outlook
Címke manuális alkalmazása, módosítása vagy eltávolítása Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 4.7.1+ 4.0.39+ Igen
Többnyelvű támogatás Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 4.7.1+ 4.0.39+ Igen
Alapértelmezett címke alkalmazása Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 4.7.1+ 4.0.39+ Igen
Megindokolás megkövetelése a címke módosításához Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 4.7.1+ 4.0.39+ Igen
Egyéni súgóoldalra mutató súgóhivatkozás megadása Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 4.7.1+ 4.0.39+ Igen
A tartalom megjelölése Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 4.7.1+ 4.0.39+ Igen
Dinamikus jelölések változókkal Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 4.7.1+ 4.0.39+ Igen
Engedélyek hozzárendelése Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 4.7.1+ 4.0.39+ Igen
Engedélyek hozzárendelésének engedélyezése a felhasználóknak:
- Nem továbbít
Aktuális csatorna: 1910+

Havi nagyvállalati csatorna: 1910+

Semi-Annual Enterprise Channel: 2002+
16.21+ 4.7.1+ 4.0.39+ Igen
Engedélyek hozzárendelésének engedélyezése a felhasználóknak:
– Csak titkosítás
Aktuális csatorna: 2011+

Havi nagyvállalati csatorna: 2011+

Semi-Annual Enterprise Channel: 2108+
16.48+ * 4.2112.0+ 4.2112.0+ Igen
Címke alkalmazásának megkövetelése a felhasználóknak az e-mailjeiken és a dokumentumaikon Aktuális csatorna: 2101+

Havi nagyvállalati csatorna: 2101+

Semi-Annual Enterprise Channel: 2108+
16.43+ * 4.2111+ 4.2111+ Igen
Címkével kapcsolatos felhasználói tevékenység naplózása Aktuális csatorna: 2011+

Havi nagyvállalati csatorna: 2011+

Semi-Annual Enterprise Channel: 2108+
16.51+ * 4.2126+ 4.2126+ Igen
Bizalmassági címke automatikus alkalmazása a tartalomra
– Bizalmas adattípusok használata
Aktuális csatorna: 2009+

Havi nagyvállalati csatorna: 2009+

Semi-Annual Enterprise Channel: 2102+
16.44+ * Felülvizsgálat alatt Felülvizsgálat alatt Igen
Bizalmassági címke automatikus alkalmazása a tartalomra
- Betanítható osztályozók használata
Aktuális csatorna: 2105+

Havi nagyvállalati csatorna: 2105+

Semi-Annual Enterprise Channel: 2108+
16.49+ Felülvizsgálat alatt Felülvizsgálat alatt Igen
Az alapértelmezett és a kötelező címkézés különböző beállításai Aktuális csatorna: 2105+

Havi nagyvállalati csatorna: 2105+

Semi-Annual Enterprise Channel: 2108+
16.43+ * 4.2111+ 4.2111+ Igen
PDF-támogatás Előzetes verzió: Bevezetés a Béta csatornára Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt
S/MIME-védelem alkalmazása Előzetes verzió: Bevezetés a Béta csatornára Bevezetés: 16.61+ * Bevezetés: 4.2226+ Bevezetés: 4.2203+ Felülvizsgálat alatt
Bizalmassági sáv és címkeszín megjelenítése Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt Felülvizsgálat alatt

Lábjegyzetek:

*Az új Mac Outlook

Az Office beépített címkézési ügyfele és az Azure Information Protection-ügyfél

Ha a felhasználók windowsos számítógépükre telepítve van az Azure Information Protection (AIP) ügyfél, a beépített címkék alapértelmezés szerint ki vannak kapcsolva az őket támogató Windows Office-alkalmazásokban. Mivel a beépített címkék nem használnak Office-bővítményt, ahogyan azt az AIP-ügyfél is használja, nagyobb stabilitást és jobb teljesítményt biztosítanak. A legújabb funkciókat is támogatják, például a speciális osztályozókat.

Megjegyzés

Ha nem látja a Windows rendszerű számítógépeken elvárt címkézési funkciókat, annak ellenére, hogy megerősítette az Office-frissítési csatorna minimális támogatott verzióit, annak az lehet az oka, hogy le kell tiltania az AIP bővítményt.

Ha többet szeretne megtudni az AIP-ügyfél támogatásának címkézéséről, és arról, hogy hogyan tilthatja le ezt az ügyfelet csak az Office-alkalmazásokban, olvassa el a Miért válassza a beépített címkézést az Office-alkalmazásokhoz készült AIP-bővítményen keresztül.

Ha ki kell kapcsolnia a beépített címkézést a Windows Office-appokban

Az Office beépített címkézési ügyfélprogramja letölti a bizalmassági címkéket és a bizalmassági címkék házirendbeállításait a Microsoft Purview megfelelőségi portál.

Az Office beépített címkézési ügyfélalkalmazásának használatához közzé kell tennie egy vagy több címkeszabályzatot a felhasználók számára a Microsoft Purview megfelelőségi portál, valamint az Office támogatott verzióját.

Ha mindkét feltétel teljesül, de ki kell kapcsolnia a beépített címkéket a Windows Office-appokban, használja az alábbi Csoportházirend beállítást:

  1. Lépjen a Felhasználói konfiguráció/Felügyeleti sablonok/Microsoft Office 2016/Biztonsági beállítások lapra.

  2. A bizalmassági címkék 0-ra való alkalmazásához és megtekintéséhez állítsa be az Office Bizalmasság funkciójának használata beállítást.

Ha később vissza kell állítania ezt a konfigurációt, módosítsa az értéket 1-re. Előfordulhat, hogy ezt az értéket 1-re kell módosítania, ha a Bizalmasság gomb nem a várt módon jelenik meg a menüszalagon. Egy korábbi rendszergazda például kikapcsolta ezt a címkézési beállítást.

Ezt a beállítást a Csoportházirend vagy az Office felhőszabályzat-szolgáltatásával helyezheti üzembe. A beállítás akkor lép érvénybe, amikor ezek az Office-appok újraindulnak.

Mivel ez a beállítás kifejezetten a Windows Office-alkalmazásokra vonatkozik, nincs hatással a bizalmassági címkéket (például a Power BI-t) vagy más platformokat (például macOS, mobileszközök és Webes Office) támogató Windows-alkalmazásokra. Ha nem szeretné, hogy néhány vagy az összes felhasználó láthassa és használhassa a bizalmassági címkéket az összes alkalmazásban és platformon, ne rendeljen bizalmassági címkeszabályzatot ezekhez a felhasználókhoz.

Támogatott Office-fájltípusok

A Word-, Excel- és PowerPoint-fájlok beépített címkézésével rendelkező Office-alkalmazások támogatják az Open XML formátumot (például .docx és .xlsx), de a Microsoft Office 97–2003 formátumot (például .doc és .xls), a dokumentummegnyitási formátumot (például .odt és .ods) és más formátumokat nem. Ha a beépített címkézés nem támogatja a fájltípust, az Érzékenység gomb nem érhető el az Office-appban.

Az Azure Information Protection egységes címkézési ügyfélprogram az Open XML formátumot és a Microsoft Office 97–2003 formátumot is támogatja. További információkért tekintse meg az Azure Information Protection egységes címkéző ügyfél által támogatott fájltípusokat az ügyfél rendszergazdai útmutatójában.

Más címkézési megoldásokért tekintse meg a támogatott fájltípusokat a dokumentációjukban.

Védelmi sablonok és bizalmassági címkék

A rendszergazda által definiált védelmi sablonok, például az Office 365 Üzenettitkosításhoz definiált sablonok nem láthatók az Office-appokban a beépített címkézés használatakor. Ez az egyszerűsített felület azt tükrözi, hogy nincs szükség védelmi sablon kiválasztására, mivel ugyanazok a beállítások szerepelnek a bizalmassági címkékben, amelyeken engedélyezve van a titkosítás.

A meglévő sablonokat bizalmassági címkévé alakíthatja, ha a New-Label parancsmagot az EncryptionTemplateId paraméterrel használja.

Tartalomvédelmi szolgáltatás (IRM) beállításai és bizalmassági címkéi

A titkosítás alkalmazásához konfigurált bizalmassági címkék megszüntetik a felhasználók összetettségét a saját titkosítási beállításaik megadásához. Számos Office-alkalmazásban ezeket az egyéni titkosítási beállításokat a felhasználók továbbra is manuálisan konfigurálhatják a Tartalomvédelmi szolgáltatás (IRM) beállításaival. Windows-alkalmazások esetén például:

  • Dokumentum esetén:Fájlinformációk > > – Dokumentumvédelem > – Hozzáférés korlátozása
  • e-mail esetén: A Beállítások lapon > Titkosítás

Amikor a felhasználók először címkéznek meg egy dokumentumot vagy e-mailt, a saját titkosítási beállításaikkal felülbírálhatják a címkekonfigurációs beállításokat. Például:

  • A felhasználó a Bizalmas \ Minden alkalmazott címkét alkalmazza egy dokumentumra, és ez a címke úgy van konfigurálva, hogy titkosítási beállításokat alkalmazzon a szervezet összes felhasználója számára. Ez a felhasználó ezután manuálisan konfigurálja az IRM-beállításokat a szervezeten kívüli felhasználók hozzáférésének korlátozásához. A végeredmény egy Bizalmas \ Minden alkalmazott és titkosított dokumentum, de a szervezet felhasználói nem nyithatják meg a várt módon.

  • A felhasználó a Bizalmas \ Címzettek címkét csak egy e-mailre alkalmazza, és ez az e-mail úgy van konfigurálva, hogy alkalmazza a "Nem továbbítandó" titkosítási beállítást. Az Outlook appban ez a felhasználó ezután manuálisan kiválasztja a Csak titkosítás funkció IRM-beállítását. A végeredmény az, hogy bár az e-mail titkosítva marad, a címzettek továbbíthatják annak ellenére, hogy a Bizalmas \ Címzettek csak címkével rendelkeznek.

    Ez alól kivételt képeznek az Webes Outlook esetében a Titkosítás menü beállításai, amelyekből a felhasználó kiválaszthatja, hogy a jelenleg kijelölt címke mikor alkalmazza a titkosítást.

  • A felhasználó az Általános címkét alkalmazza egy dokumentumra, és ez a címke nincs titkosításra konfigurálva. Ez a felhasználó ezután manuálisan konfigurálja az IRM-beállításokat a dokumentumhoz való hozzáférés korlátozásához. A végeredmény egy Általános címkével ellátott dokumentum, amely titkosítást is alkalmaz, hogy egyes felhasználók ne tudják a várt módon megnyitni.

Ha a dokumentum vagy az e-mail már fel van címkézve, a felhasználó elvégezheti ezen műveletek bármelyikét, ha a tartalom még nincs titkosítva, vagy ha rendelkezik az Exportálás vagy a Teljes hozzáférés használati jogával .

Az értelmes jelentéskészítés egységesebb címkeélménye érdekében biztosítson megfelelő címkéket és útmutatást a felhasználóknak, hogy csak címkéket alkalmazzanak a dokumentumok és e-mailek védelmére. Például:

  • Az olyan kivételes esetekben, amikor a felhasználóknak saját engedélyeket kell hozzárendelniük, adja meg azokat a címkéket, amelyek lehetővé teszik a felhasználók számára a saját engedélyük hozzárendelését.

  • Ahelyett, hogy a felhasználók manuálisan eltávolítanák a titkosítást a titkosítást alkalmazó címke kiválasztása után, alcímkék alternatívát biztosíthatnak, ha a felhasználóknak azonos besorolású címkére van szükségük, titkosítás nélkül. Mint:

    • Bizalmas \ Minden alkalmazott
    • Bizalmas \ Bárki (titkosítás nélkül)
  • Fontolja meg az IRM-beállítások letiltását, hogy a felhasználók ne jelöljék ki őket:

    • Windows Outlook:
      • A DisableDNF és a DisableEO beállításkulcsok DWORD:00000001 innen:HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\DRM
      • Győződjön meg arról, hogy a Csoportházirend Beállítás A Titkosítás gomb alapértelmezett titkosítási beállításának konfigurálása nincs konfigurálva
    • Mac Outlook:
    • Webes Outlook:
      • A Set-IRMConfiguration szolgáltatáshoz dokumentált SimplifiedClientAccessDoNotForwardDisabled és SimplifiedClientAccessEncryptOnlyDisabled paraméterek
    • iOS és Android Outlook: Ezek az alkalmazások nem támogatják a címkék nélküli titkosítást alkalmazó felhasználókat, ezért nincs letiltandó funkció.

Megjegyzés

Ha a felhasználók manuálisan távolítják el a titkosítást a SharePointban vagy a OneDrive-on tárolt címkézett dokumentumokból, és Ön engedélyezte az Office-fájlok bizalmassági címkéit a SharePointban és a OneDrive-on, a címketitkosítás automatikusan visszaáll a dokumentum következő elérésekor vagy letöltésekor.

Dokumentumok titkosításalapú címkeegyezése

Ha egy dokumentum rendszergazda által meghatározott engedélyekkel lett titkosítva, a titkosítási házirend be lesz ágyazva a dokumentumba. Ez a címkézéstől függetlenül történik. Ha például egy Office-melléklet egy e-mail-üzenettől örökli a titkosítást, vagy egy felhasználó tartalomvédelmi (IRM) sablont alkalmazott az Office-appban. Ha a bérlő egyik bizalmassági címkéje megegyezik ugyanazzal a titkosítási szabályzattal, az Office-alkalmazások automatikusan hozzárendelik a megfelelő címkét a dokumentumhoz.

Ebben a forgatókönyvben a megfelelő bizalmassági címke címkézhet címkézetlen dokumentumokat, és lecserélhet egy olyan meglévő címkét, amely nem alkalmaz titkosítást. Az Általános címkét például a Bizalmas/Minden alkalmazott felirat váltja fel. A rendszer csak akkor alkalmazza automatikusan az egyező címke tartalomjelöléseit, ha a dokumentumot korábban nem címkézték, és Ön az AIP-bővítményt használja.

Ez a forgatókönyv segít áthelyezni a régebbi titkosítási megoldásokat a védelmi sablonokból a titkosítást alkalmazó bizalmassági címkékre.

Ez a viselkedés azonban az e-mail-mellékletek címkézési forgatókönyvében is megjelenik, amikor a címzett megnyitja őket. Például:

  1. A felhasználó létrehoz egy e-mailt, csatol egy titkosítatlan Office-dokumentumot, majd címkét alkalmaz az e-mailre.

    A címke a nem továbbítható vagy Encrypt-Only beállítások helyett a rendszergazda által megadott engedélyekkel alkalmazza a titkosítást. A címkekonfigurációhoz például a rendszergazda most az Engedélyek hozzárendelése lehetőséget választja, és megadja, hogy minden alkalmazott rendelkezik olvasási hozzáféréssel.

  2. Az e-mail elküldésekor a melléklet automatikusan örökli a titkosítást, de a címkét nem.

  3. Amikor egy címzett ugyanabban a bérlőben megnyitja a titkosított dokumentumot, a rendszer automatikusan megjeleníti a rendszergazda által megadott engedélyek megfelelő címkéjét a dokumentumhoz, és menti a dokumentumot.

    A Tevékenységkezelőben megjelenő naplózási eseményként ez a felhasználó a címkét alkalmazta, nem az e-mail feladóját.

A titkosításalapú címkeegyeztetés csak a bérlőn belül, rendszergazda által meghatározott engedélyek esetén működik, és a megfelelő bizalmassági címkét közzé kell tenni a dokumentumot megnyitó felhasználó számára. A dokumentum mentésekor az egyező címke megmarad.

Bizalmassági címkék kompatibilitása

RMS-kompatibilis alkalmazások esetén: Ha egy címkézett és titkosított dokumentumot vagy e-mailt megnyit egy RMS-kompatibilis alkalmazásban , amely nem támogatja a bizalmassági címkéket, az alkalmazás továbbra is kikényszeríti a titkosítást és a tartalomvédelmet.

Az Azure Information Protection-ügyféllel: Az Office beépített címkézési ügyfélprogramjával megtekintheti és módosíthatja a dokumentumokra és e-mailekre alkalmazott bizalmassági címkéket az Azure Information Protection-ügyfél használatával, és fordítva.

Az Office más verzióival: Bármely jogosult felhasználó megnyithatja a címkézett dokumentumokat és e-maileket az Office más verzióiban. A címkét azonban csak a támogatott Office-verziókban vagy az Azure Information Protection-ügyfél használatával tekintheti meg vagy módosíthatja. A támogatott Office-appverziókat az előző szakaszban találja.

Bizalmassági címkék által védett SharePoint- és OneDrive-fájlok támogatása

Ha az Office beépített címkézési ügyfelét Webes Office szeretné használni a SharePointban vagy a OneDrive-on tárolt dokumentumokhoz, győződjön meg arról, hogy engedélyezte az Office-fájlok bizalmassági címkéinek használatát a SharePointban és a OneDrive-ban.

Külső felhasználók és címkézett tartalom támogatása

Amikor címkéz egy dokumentumot vagy e-mailt, a címke metaadatként lesz tárolva, amely tartalmazza a bérlőt és a címke GUID azonosítóját. Ha egy bizalmassági címkéket támogató Office-app megnyit egy címkézett dokumentumot vagy e-mailt, a metaadatok csak akkor lesznek olvashatók, és csak akkor, ha a felhasználó ugyanahhoz a bérlőhöz tartozik, a címke megjelenik az alkalmazásban. A Word, a PowerPoint és az Excel beépített címkézéséhez például a címke neve megjelenik az állapotsoron.

Ez azt jelenti, hogy ha más, különböző címkeneveket használó szervezettel oszt meg dokumentumokat, minden szervezet alkalmazhatja és megtekintheti a dokumentumra alkalmazott saját címkét. Az alkalmazott címkék alábbi elemei azonban láthatók a szervezeten kívüli felhasználók számára:

  • Tartalomjelölések. Ha egy címke élőfejet, élőlábat vagy vízjelet alkalmaz, ezek közvetlenül a tartalomhoz lesznek adva, és mindaddig láthatók maradnak, amíg valaki módosítja vagy törli őket.

  • Az alapul szolgáló védelmi sablon neve és leírása egy titkosítást alkalmazó címkéből. Ezek az információk a dokumentum tetején egy üzenetsávon jelennek meg, amely tájékoztatást nyújt arról, hogy ki jogosult a dokumentum megnyitására, valamint a dokumentum használati jogosultságait.

Titkosított dokumentumok megosztása külső felhasználókkal

Bár korlátozhatja a saját szervezetében lévő felhasználók hozzáférését, kiterjesztheti a hozzáférést minden olyan felhasználóra is, aki rendelkezik fiókkal az Azure Active Directoryban (Azure AD). Alapértelmezés szerint ezek a külső felhasználók további konfiguráció nélkül lesznek hitelesítve. Előfordulhat azonban, hogy további konfigurációra van szükség Azure AD külső identitások bérlők közötti hozzáférési beállításaihoz és a feltételes hozzáféréshez.

Ha a külső felhasználók nem rendelkeznek fiókkal a Azure AD, a bérlő vendégfiókjainak használatával hitelesíthetik magukat. Ezek a vendégfiókok a SharePointban vagy a OneDrive-on megosztott dokumentumok eléréséhez is használhatók, ha engedélyezte az Office-fájlok bizalmassági címkéit a SharePointban és a OneDrive-ban.

További információ az opcionális Azure AD funkciókról és a vendégfiókok hitelesítési követelményekhez való használatáról: Azure AD titkosítási tartalom konfigurációja.

A felhasználó sikeres hitelesítése után minden Office-alkalmazás és más RMS-kompatibilis alkalmazás megnyithat titkosított dokumentumokat.

Amikor az Office-appok tartalomjelölést és titkosítást alkalmaznak

Az Office-alkalmazások a használt alkalmazástól függően eltérően alkalmazzák a tartalomjelölést és a titkosítást bizalmassági címkével.

App Tartalom megjelölése Titkosítás
Word, Excel, PowerPoint minden platformon Azonnal Azonnal
PC-hez és MacHez készült Outlook Miután Exchange Online elküldte az e-mailt Azonnal
Webes Outlook, iOS és Android Miután Exchange Online elküldte az e-mailt Miután Exchange Online elküldte az e-mailt

Azok a megoldások, amelyek bizalmassági címkéket alkalmaznak az Office-alkalmazásokon kívüli fájlokra, a metaadatok címkézésével a fájlra alkalmazhatók. Ebben a forgatókönyvben a címke konfigurációjából származó tartalomjelölés nem kerül be a fájlba, de titkosítást alkalmaz.

Amikor megnyitja ezeket a fájlokat egy asztali Office-alkalmazásban, az Azure Information Protection egységes címkéző ügyfél automatikusan alkalmazza a tartalomjelöléseket a fájl első mentésekor. A tartalomjelölések nem lesznek automatikusan alkalmazva, ha beépített címkézést használ asztali, mobil- vagy webalkalmazásokhoz.

Az Office-appokon kívüli bizalmassági címkék alkalmazásával kapcsolatban a következő forgatókönyvek tartoznak:

  • Az Azure Information Protection egységes címkézési ügyfél képolvasója, Fájlkezelő és PowerShell-lel

  • Automatikus címkézési házirendek a SharePointhoz és a OneDrive-hoz

  • Címkézett és titkosított adatok exportálása a Power BI-ból

  • Microsoft Defender for Cloud Apps

Ezekben az esetekben az Office-appok használatával a beépített címkézéssel rendelkező felhasználók alkalmazhatják a címke tartalomjelöléseit az aktuális címke ideiglenes eltávolításával vagy cseréjével, majd az eredeti címke újbóli alkalmazásával.

Dinamikus jelölések változókkal

Fontos

Ha az Office-appok nem támogatják ezt a képességet, a változók feloldása helyett a címkekonfigurációban megadott eredeti szövegként alkalmazzák a jelöléseket.

Az Azure Information Protection egységes címkézési ügyfél támogatja a dinamikus jelöléseket. Az Office beépített címkéinek megtekintéséhez tekintse meg az oldal képességek szakaszának a támogatott minimális verziókkal kapcsolatos táblázatait.

Amikor bizalmassági címkét konfigurál a tartalomjelölésekhez, a következő változókat használhatja a szöveges sztringben az élőfejhez, élőlábhoz vagy vízjelhez:

Változó Leírás Példa címke alkalmazásakor
${Item.Label} Az alkalmazott címke megjelenítendő neve Általános
${Item.Name} A címkézett tartalom fájlneve vagy e-mail tárgya Sales.docx
${Item.Location} A címkézett dokumentum elérési útja és fájlneve, illetve a címkével ellátott e-mail tárgya \\Sales\2020\Q3\Report.docx
${User.Name} A címkét alkalmazó felhasználó megjelenítendő neve Richard Simone
${User.PrincipalName} A címkét alkalmazó felhasználó egyszerű felhasználónevének (UPN) Azure AD rsimone@contoso.com
${Event.DateTime} A tartalom címkézésének dátuma és időpontja a Microsoft 365-alkalmazásokban a címkét alkalmazó felhasználó helyi időzónájában, vagy az Office Online-hoz készült UTC (egyezményes világidő) és az automatikus címkézési házirendek 2020.08.10. 13:30

Megjegyzés

Ezeknek a változóknak a szintaxisa megkülönbözteti a kis- és nagybetűket.

Különböző vizuális megjelölések beállítása a Wordhöz, az Excelhez, a PowerPointhoz és az Outlookhoz

További változóként konfigurálhat vizuális jelöléseket Office-alkalmazástípusonként egy "If.App" változóutasítással a szöveges sztringben, és azonosíthatja az alkalmazás típusát a Word, az Excel, a PowerPoint vagy az Outlook értékekkel. Ezeket az értékeket rövidítheti is, ami akkor szükséges, ha egynél több értéket szeretne megadni ugyanabban a If.App utasításban.

Használja a következő szintaxist:

${If.App.<application type>}<your visual markings text> ${If.End}

A többi dinamikus vizuális jelöléshez hasonlóan a szintaxis megkülönbözteti a kis- és nagybetűket, amelyek az egyes alkalmazástípusok (WEPO) rövidítéseit tartalmazzák.

Példák:

  • Csak Word-dokumentumok fejlécszövegének beállítása:

    ${If.App.Word}This Word document is sensitive ${If.End}

    Csak Word-dokumentumfejlécekben a címke a "Ez a Word-dokumentum bizalmas" fejlécszöveget alkalmazza. Más Office-alkalmazásokra nincs fejlécszöveg alkalmazva.

  • Állítsa be az élőláb szövegét a Wordhöz, az Excelhez és az Outlookhoz, valamint a PowerPoint különböző élőlábszövegét:

    ${If.App.WXO}This content is confidential. ${If.End}${If.App.PowerPoint}This presentation is confidential. ${If.End}

    A Wordben, az Excelben és az Outlookban a címke a következő láblécszöveget alkalmazza: "Ez a tartalom bizalmas". A PowerPointban a címke a "Ez a bemutató bizalmas" élőlábszöveget alkalmazza.

  • Állítson be adott vízjelszöveget a Wordhöz és a PowerPointhoz, majd vízjelszöveget a Wordhöz, az Excelhez és a PowerPointhoz:

    ${If.App.WP}This content is ${If.End}Confidential

    A Wordben és a PowerPointban a címke a "Ez a tartalom bizalmas" vízjelszöveget alkalmazza. Az Excelben a címke a "Bizalmas" vízjelszöveget alkalmazza. Az Outlookban a címke nem alkalmaz vízjelszöveget, mert az Outlook nem támogatja a vizualizációként megjelölt vízjeleket.

Címke alkalmazásának megkövetelése a felhasználóknak az e-mailjeiken és a dokumentumaikon

Fontos

Az Azure Information Protection egységes címkézési ügyfél támogatja ezt a kötelező címkézésnek is nevezett konfigurációt. Az Office-appokba beépített címkézéshez tekintse meg a minimális verziószámokat az oldal Képességek szakaszában található táblázatokban.

Ha kötelező címkézést szeretne használni a dokumentumokhoz, de az e-mailekhez nem, olvassa el a következő szakaszban található utasításokat, amelyek ismertetik az Outlook-specifikus beállítások konfigurálását.

Ha kötelező címkézést szeretne használni a Power BI-hoz, tekintse meg a Power BI kötelező címkeszabályzatát.

Ha a házirend-beállítás Megköveteli, hogy a felhasználók címkét alkalmazzanak az e-mailjeikre és a dokumentumaikra , a szabályzathoz rendelt felhasználóknak ki kell választaniuk és alkalmazniuk kell egy bizalmassági címkét az alábbi forgatókönyvekben:

  • Az Azure Information Protection egységes címkézési ügyfél esetében:

    • Dokumentumok (Word, Excel, PowerPoint): Ha egy címkézetlen dokumentumot ment, vagy a felhasználók bezárják a dokumentumot.
    • E-mailek esetén (Outlook): A felhasználók akkor küldenek címkézetlen üzenetet.
  • Az Office-appokba beépített címkézéshez:

    • Dokumentumok (Word, Excel, PowerPoint) esetén: Címkézetlen dokumentum megnyitásakor vagy mentésekor.
    • E-mailek esetén (Outlook): A felhasználók akkor küldenek címkézetlen e-mailt.

További információ a beépített címkézésről:

  • Amikor a rendszer arra kéri a felhasználókat, hogy adjanak hozzá egy bizalmassági címkét, mert egy címkézetlen dokumentumot nyitnak meg, felvehetnek egy címkét, vagy választhatják, hogy írásvédett módban nyitják meg a dokumentumot.

  • Ha a kötelező címkézés érvényben van, a felhasználók nem távolíthatják el a bizalmassági címkéket a dokumentumokból, de módosíthatják a meglévő címkéket.

  • Ha a kötelező címkézés érvényben van, a PDF-be nyomtatás beállítás nem érhető el, ha a dokumentum címkével vagy titkosítással van ellátva. További információt a lap PDF-támogatás című szakaszában talál.

A beállítás használati időpontjával kapcsolatos útmutatásért tekintse meg a házirend-beállításokra vonatkozó információkat.

Megjegyzés

Ha a kötelező címkézés mellett az alapértelmezett címkeszabályzat-beállítást használja dokumentumokhoz és e-mailekhez:

Az alapértelmezett címke mindig elsőbbséget élvez a kötelező címkézésével szemben. Dokumentumok esetében azonban az Azure Information Protection egységes címkézési ügyfél az alapértelmezett címkét alkalmazza az összes címkézetlen dokumentumra, míg a beépített címkézés az alapértelmezett címkét az új dokumentumokra alkalmazza, nem pedig a címkézetlen meglévő dokumentumokra. Ez a viselkedésbeli különbség azt jelenti, hogy ha kötelező címkézést használ az alapértelmezett címkebeállítással, a rendszer valószínűleg gyakrabban fogja kérni a felhasználókat a bizalmassági címke alkalmazására, ha beépített címkézést használnak, mint amikor az Azure Information Protection egységes címkézési ügyfelet használják.

Bevezetés: Beépített címkézést használó Office-appok, amelyek támogatják a meglévő dokumentumok alapértelmezett címkéjét. Részletekért tekintse meg a Word, az Excel és a PowerPoint képességek táblázatát .

Outlook-specifikus beállítások az alapértelmezett és kötelező címkézéshez

A beépített címkézéshez azonosítsa az Outlook azon minimális verzióit, amelyek támogatják ezeket a funkciókat az ezen a lapon található Outlook képességek táblázatával , valamint az alapértelmezett és kötelező címkézés Különböző beállításai sorával. Az Azure Information Protection egységes címkézési ügyfél minden verziója támogatja ezeket az Outlook-specifikus beállításokat.

Ha az Outlook alkalmazás olyan alapértelmezett címkebeállítást támogat, amely eltér a dokumentumok alapértelmezett címkebeállításától:

  • A Microsoft Purview megfelelőségi portál címkeszabályzat-konfigurációjában, az Alapértelmezett címke alkalmazása az e-mailekre lapon megadhatja, hogy melyik bizalmassági címke lesz alkalmazva az összes címkézetlen e-mailre, vagy ne legyen alapértelmezett címke. Ez a beállítás alapértelmezés szerint független a Címke alkalmazása a konfiguráció dokumentumok lapjának korábbi Házirend-beállításainál megadott dokumentumokra beállítástól.

Ha az Outlook app nem támogat olyan alapértelmezett címkebeállítást, amely eltér a dokumentumok alapértelmezett címkebeállításától: Az Outlook mindig azt az értéket fogja használni, amelyet alapértelmezés szerint a címke alkalmazásakor a címkeházirend-konfiguráció Dokumentumbeállítások lapján lévő dokumentumokhoz ad meg.

Ha az Outlook app támogatja a kötelező címkézés kikapcsolását:

  • A Microsoft Purview megfelelőségi portál címkeszabályzat-konfigurációjában, a Házirend beállításai lapon válassza a Felhasználóktól, hogy címkét kelljen alkalmazniuk az e-mailjeikre vagy a dokumentumaikra. Ezután jelölje be a Tovább > gombot , és törölje a jelet a jelölőnégyzetből, ha a felhasználóknak címkét kell alkalmazniuk az e-mailjeikre. Hagyja bejelölve a jelölőnégyzetet, ha azt szeretné, hogy a kötelező címkézés az e-mailekre és a dokumentumokra is vonatkozni fog.

Ha az Outlook alkalmazás nem támogatja a kötelező címkézés kikapcsolását: Ha bejelöli a Kötelező címke alkalmazása az e-mailjeikre vagy dokumentumaikra házirend-beállításként, az Outlook mindig megkéri a felhasználókat, hogy jelöljenek ki címkét a címkézetlen e-mailekhez.

Megjegyzés

Ha konfigurálta az OutlookDefaultLabel és a DisableMandatoryInOutlook Speciális PowerShell-beállításokat a Set-LabelPolicy vagy a New-LabelPolicy parancsmagok használatával:

Ezekhez a PowerShell-beállításokhoz választott értékek megjelennek a Microsoft Purview megfelelőségi portál címkeszabályzat-konfigurációjában, és automatikusan működnek az ezeket a beállításokat támogató Outlook-alkalmazásokban. A PowerShell további speciális beállításai csak az Azure Information Protection egységes címkézési ügyfél esetében támogatottak.

Címke konfigurálása S/MIME-védelem alkalmazásához az Outlookban

Megjegyzés

Ez a funkció jelenleg a beépített címkézéshez van kiépítve. Azonosítsa az Outlook azon minimális verzióit, amelyek támogatják ezt a funkciót az ezen a lapon található Outlook képességek táblázatával , valamint az S/MIME-védelem alkalmazása sor használatával.

Ha úgy konfigurál egy címkét, hogy S/MIME-védelmet alkalmazzon, de az Outlook app még nem támogatja azt, a címke továbbra is megjelenik az Outlookban, és alkalmazható, de az S/MIME-beállítások figyelmen kívül lesznek hagyva. Ezt a címkét nem választhatja ki az Exchange automatikus címkézési szabályzataihoz.

Ez a konfiguráció nem érhető el a Microsoft Purview megfelelőségi portál. A PowerShell speciális beállításait a Set-Label vagy az New-Label parancsmaggal kell használnia, miután csatlakozott Office 365 Security & Compliance Center PowerShellhez.

Ezeket a beállításokat csak akkor használja, ha működik az S/MIME üzemelő példánya, és azt szeretné, hogy egy címke automatikusan alkalmazza ezt a védelmi módszert az e-mailekre az Azure Information Protection Rights Management-titkosítást használó alapértelmezett védelem helyett. Az így kapott védelem ugyanaz lesz, mint amikor egy felhasználó manuálisan választja ki az S/MIME-beállításokat az Outlookban.

Konfiguráció Speciális beállításkulcs/érték
S/MIME digitális aláírás SMimeSign="True"
S/MIME-titkosítás SMimeEncrypt="True"

Az ezekhez a beállításokhoz konfigurált címkét nem kell titkosításra konfigurálni a megfelelőségi portálon. Ha azonban igen, az S/MIME-védelem csak az Outlookban cseréli le a Rights Management-titkosítást. Más alkalmazások esetében a címke a Microsoft Purview megfelelőségi portál megadott titkosítási beállításokat alkalmazza.

Példa PowerShell-parancsok, ahol a bizalmassági címke GUID azonosítója 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity "8faca7b8-8d20-48a3-8ea2-0f96310a848e" -AdvancedSettings @{SMimeSign="True"}

Set-Label -Identity "8faca7b8-8d20-48a3-8ea2-0f96310a848e" -AdvancedSettings @{SMimeEncrypt="True"}

A PowerShell speciális beállításainak megadásáról további információt a PowerShell speciális beállításainak megadására vonatkozó PowerShell-tippekben talál.

PDF-támogatás

A beépített címkézéshez használja az oldal Képességek szakaszában található táblázatokat a támogatott minimális verziók azonosításához. Az Azure Information Protection egységes címkézési ügyfélprogram nem támogatja a PDF-fájlokat az Office-alkalmazásokban.

A Word, az Excel és a PowerPoint az alábbi módszereket támogatja az Office-dokumentumok PDF-dokumentummá alakításához:

  • Fájl > mentés > PDF-fájlként
  • Pdf-fájl > exportálása >
  • Pdf > másolat küldése > megosztása

Ezt a műveletet a fájl- és laptevékenységek naplózási csoportjának Átnevezett fájl naplózási eseménye naplózza. A megfelelőségi portálon a naplózási keresési eredmények között a tevékenységmező SensitivityLabeledFileRenamed tulajdonsága jelenik meg ennek a naplózási eseménynek a részleteivel.

A PDF létrehozásakor az örökli a címkét minden tartalomjelöléssel és titkosítással. A titkosított PDF-fájlok a Microsoft Edge-ben nyithatóak meg Windows vagy Mac rendszeren. További információ és alternatív olvasók: Mely PDF-olvasók támogatottak a védett PDF-fájlok esetében?

Az Outlook jelenleg nem támogatja a címkézett üzenetek titkosítását öröklő PDF-mellékleteket. Az Outlook azonban mostantól támogatja a figyelmeztetést, vagy letiltja a felhasználókat a PDF-fájlba való nyomtatásban a következő lépésben leírtak szerint.

A PDF-forgatókönyvek nem támogatottak:

  • Nyomtatás PDF-fájlba

    Ha a felhasználók ezt a beállítást választják, a rendszer figyelmezteti őket, hogy a dokumentum vagy e-mail elveszíti a címke védelmét és a titkosítást (ha alkalmazva van), és meg kell erősíteniük a folytatást. Ha a bizalmassági címke szabályzata indoklást igényel egy címke eltávolításához vagy besorolásának csökkentéséhez, akkor ez a kérdés jelenik meg.

    Mivel ez a beállítás eltávolítja a bizalmassági címkét, ez a beállítás nem lesz elérhető a felhasználók számára, ha kötelező címkézést használ. Ez a konfiguráció arra a bizalmassági címkeszabályzat-beállításra vonatkozik, amely megköveteli, hogy a felhasználók címkét alkalmazzanak az e-mailjeikre és a dokumentumaikra.

  • PDF/A formátum és titkosítás

    Ez a hosszú távú archiválásra tervezett PDF-formátum nem támogatott, ha a címke titkosítást alkalmaz, és megakadályozza, hogy a felhasználók Office-dokumentumokat PDF formátumba konvertáljanak. A konfigurációs információkért tekintse meg a PDF-megfelelőség ISO 19005-1 szabványnak (PDF/A) való kikényszerítésére vonatkozó Csoportházirend dokumentációt.

  • Jelszóvédelem és titkosítás

    A Fájladatok > > védelme a****dokumentumtitkosítás > jelszóval beállítás nem támogatott, ha a dokumentum címkéje titkosítást alkalmaz. Ebben az esetben a jelszóval történő titkosítás nem érhető el a felhasználók számára.

Erről a funkcióról további információt az Office-appokkal létrehozott PDF-fájlokra vonatkozó bizalmassági címkék alkalmazása című közleményben talál.

A végfelhasználói dokumentációt lásd: Védett PDF-fájlok létrehozása Office-fájlokból.

Bizalmassági sáv

Az előzetes verzióban újonnan támogatott beépített címkék a Wordben, az Excelben és a PowerPointban, de az Outlookban és az Webes Office-ban még nem, a minimális verziók azonosításához tekintse meg a lap Képességek szakaszának táblázatait.

A támogatott alkalmazások esetében a bizalmassági címkék mostantól egy bizalmassági sávban jelennek meg, a fájl neve mellett a felső ablaksávon. Például:

Bizalmassági címkék az ablak címsorán.

A címkékkel kapcsolatos információk és a címkék kiválasztásának és módosításának lehetősége szintén integrálva van a felhasználói munkafolyamatokba, beleértve a mentést és átnevezés, exportálás, megosztás, nyomtatás és PDF-fájllá konvertálást. További információt és képernyőképeket a Windows Office Új bizalmassági sáv című blogbejegyzésében talál.

Ennek a nagy láthatóságnak a részeként ezek a címkék a színeket is támogatják. További információt a következő szakaszban talál.

Címkeszínek

Fontos

Ha a címkézési alkalmazások nem támogatják ezt a képességet, nem jelenítik meg a konfigurált címkeszíneket.

Az Azure Information Protection egységes címkézési ügyfél támogatja a címkeszíneket. Az Office beépített címkézése esetén a címkeszínek jelenleg előzetes verzióban támogatottak a Windows és macOS rendszeren futó Word, Excel és PowerPoint esetében, az Outlookban és a Webes Office nem. További információt az oldal Képességek szakaszában található táblázatokban talál.

Az újonnan létrehozott címkék alapértelmezés szerint nem rendelkeznek színnel. Ha a címkéket migrálta az Azure Information Protection-ból, vagy konfigurálta a címkeszíneket az Azure Information Protection egységes címkézési ügyfélhez, ezek a címkeszínek mostantól megjelennek az őket támogató alkalmazásokban.

A Microsoft Purview megfelelőségi portál a bizalmassági címkék 10 szabványos színének egyikét választhatja ki. Ez a konfiguráció a címkekonfiguráció első oldalán található a címke neve és leírása után.

Nem választhat színeket az alcímkékhez, mert azok automatikusan öröklik a címke színét a szülőcímkéjüktől.

Ha a címke a 10 szín egyikétől eltérő színre van konfigurálva, megjelenik egy egyéni színbeállítás , és a szokásos színbeállítások nem érhetők el:

Bizalmassági címke színkonfigurációja, ha a címke egyéni színt tartalmaz.

Az egyéni színt a szokásos színek egyikére módosíthatja, ha először eltávolítja az egyéni színkijelölést, majd kiválasztja az egyik alapszínt. A megfelelőségi portálon azonban nem konfigurálhat más egyéni színt. Ehelyett használja a PowerShellt a következő szakaszban leírtak szerint.

Egyéni színek konfigurálása a PowerShell használatával

A Security & Compliance Center PowerShell speciális beállítási színével beállíthatja egy bizalmassági címke színét. Ez a konfiguráció támogatja a Microsoft Purview megfelelőségi portál nem konfigurálható színeket.

A szín kiválasztásához használjon hexadecimális kódot a szín piros, zöld és kék (RGB) összetevőihez. Például #40e0d0 a türkiz RGB hexadecimális értéke.

Ezekről a kódokról <color> az MSDN webes dokumentációjának oldalán talál további információt, és hasznosnak találhatja a RapidTablest is. Ezeket a kódokat számos alkalmazásban azonosíthatja, amelyek lehetővé teszik a képek szerkesztését. Például Microsoft Paint lehetővé teszi, hogy egyéni színt válasszon egy palettáról, és automatikusan megjelennek az RGB-értékek, amelyeket aztán másolhat.

Példa PowerShell-parancsra, ahol a bizalmassági címke GUID azonosítója 8faca7b8-8d20-48a3-8ea2-0f96310a848e

Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{color="#40e0d0"}

A bizalmassági címkék PowerShell speciális beállításainak megadásáról további információt a PowerShell speciális beállításainak megadására vonatkozó PowerShell-tippekben talál.

Címkézési tevékenységek naplózása

A bizalmassági címkével kapcsolatos tevékenységek által generált naplózási eseményekről további információt a bizalmassági címkével kapcsolatos tevékenységek szakaszában talál, amely a Microsoft Purview megfelelőségi portál naplójának keresésével foglalkozik.

Ezek a naplózási információk vizuálisan jelennek meg a tartalomkezelőben és a tevékenységkezelőben , így könnyebben megértheti, hogyan használják a bizalmassági címkéket, és hol található ez a címkézett tartalom.

Az auditnapló-rekordok exportálásakor és konfigurálásakor a választott biztonsági információs és eseménykezelő (SIEM) szoftverrel egyéni jelentéseket is létrehozhat. A nagyobb méretű jelentéskészítési megoldásokért tekintse meg a Office 365 Felügyeleti tevékenység API-referenciát.

Végfelhasználói dokumentáció