Bizalmassági címkék használata a Microsoft Teams, a Microsoft 365-csoportok és a SharePoint-webhelyek tartalmának védelméhez

A Microsoft 365 licencelési útmutatója a biztonsági & megfelelőséghez.

Amellett, hogy bizalmassági címkéket használ a dokumentumok és e-mailek védelmére, bizalmassági címkéket is használhat a következő tárolók tartalmainak védelmére: Microsoft Teams-webhelyek, Microsoft 365-csoportok (korábban Office 365 csoportok) és SharePoint-webhelyek. Ehhez a tárolószintű védelemhez használja a következő címkebeállításokat:

  • Teams-webhelyek és Microsoft 365-csoportok adatainak védelme (nyilvános vagy privát)
  • Külső felhasználói hozzáférés
  • Külső megosztás SharePoint-webhelyekről
  • Hozzáférés nem felügyelt eszközökről
  • Hitelesítési környezetek
  • SharePoint-webhely alapértelmezett megosztási hivatkozása (csak PowerShell-konfiguráció)
  • Webhelymegosztási beállítások (csak PowerShell-konfiguráció)
  • Csatornaértekezletek alapértelmezett címkéje

Fontos

A nem felügyelt eszközök és a hitelesítési környezetek beállításai az Azure Active Directory feltételes hozzáféréssel együtt működnek. Ezt a függő funkciót akkor kell konfigurálnia, ha bizalmassági címkét szeretne használni ezekhez a beállításokhoz. Az alábbi utasítások további információkat tartalmaznak.

Ha ezt a bizalmassági címkét egy támogatott tárolóra alkalmazza, a címke automatikusan alkalmazza a bizalmassági kategóriát és a konfigurált védelmi beállításokat a helyre vagy csoportra.

Vegye figyelembe, hogy egyes címkebeállítások kiterjeszthetik a konfigurációs beállításokat a rendszergazdákra egyébként korlátozott webhelytulajdonosokra. Ha a külső megosztási beállításokhoz és a hitelesítési környezethez konfigurálja és közzéteszi a címkebeállításokat, a webhelytulajdonos mostantól beállíthatja és módosíthatja ezeket a beállításokat egy webhelyhez egy csoport vagy webhely bizalmassági címkéjének alkalmazásával vagy módosításával. Ne konfigurálja ezeket a címkebeállításokat, ha nem szeretné, hogy a webhelytulajdonosok elvégezhessék ezeket a módosításokat.

Az ezekben a tárolókban lévő tartalmak azonban nem öröklik a bizalmassági kategória címkéit, illetve a fájlok és e-mailek beállításait, például a tartalomjelöléseket és a titkosítást. Annak érdekében, hogy a felhasználók SharePoint-webhelyeken vagy csoportwebhelyeken címkézhessék a dokumentumaikat, győződjön meg arról, hogy engedélyezte a bizalmassági címkéket az Office-fájlokhoz a SharePointban és a OneDrive-on.

A tárolócímkék nem támogatják más nyelvek megjelenítését, és csak a címke nevének és leírásának eredeti nyelvét jelenítik meg.

Tipp

Ha Ön nem E5-ügyfél, ingyenesen kipróbálhatja a Microsoft Purview összes prémium funkcióját. A 90 napos Purview-megoldások próbaverziójának használatával megtudhatja, hogy a Purview-funkciók milyen hatékonyak a szervezet számára az adatbiztonsági és megfelelőségi igények kezeléséhez. Kezdje most a Microsoft Purview megfelelőségi portál próbaverziós központban. További információ a regisztrációról és a próbaverzió feltételeiről.

Bizalmassági címkék használata a Microsoft Teamshez, a Microsoft 365-csoportokhoz és a SharePoint-webhelyekhez

Mielőtt engedélyezi a bizalmassági címkéket a tárolókhoz, és konfigurálja a bizalmassági címkéket az új beállításokhoz, a felhasználók láthatják és alkalmazhatják a bizalmassági címkéket az alkalmazásaikban. Például a Wordből:

Az asztali Word alkalmazásban megjelenő bizalmassági címke.

Miután engedélyezte és konfigurálta a bizalmassági címkéket a tárolókhoz, a felhasználók emellett megtekinthetik és alkalmazhatják a bizalmassági címkéket a Microsoft-csapatwebhelyeken, a Microsoft 365-csoportokban és a SharePoint-webhelyeken. Ha például új csapatwebhelyet hoz létre a SharePointból:

Bizalmassági címke csoportwebhely SharePointból való létrehozásakor.

Megjegyzés:

A tárolók bizalmassági címkéi támogatják a Teams megosztott csatornáinak használatát. Ha egy csapat rendelkezik megosztott csatornákkal, automatikusan örökli a bizalmassági címke beállításait a szülőcsapattól, és ez a címke nem távolítható el, és nem cserélhető le másik címkével.

Bizalmassági címkék engedélyezése tárolókhoz és címkék szinkronizálása

Ha még nem engedélyezte a bizalmassági címkéket a tárolókhoz, végezze el az alábbi lépéseket egyszeri eljárásként:

  1. Mivel ez a funkció Azure AD funkciót használ, kövesse az Azure AD dokumentációjában található utasításokat a bizalmassági címkék támogatásának engedélyezéséhez: Bizalmassági címkék hozzárendelése Microsoft 365-csoportokhoz az Azure Active Directoryban.

  2. Most szinkronizálnia kell a bizalmassági címkéket a Azure AD. Először csatlakozzon a Biztonsági & megfelelőség PowerShellhez.

    Egy rendszergazdaként futtatott PowerShell-munkamenetben például jelentkezzen be egy globális rendszergazdai fiókkal.

  3. Ezután futtassa a következő parancsot annak biztosításához, hogy a bizalmassági címkék használhatók legyenek a Microsoft 365-csoportokkal:

    Execute-AzureAdLabelSync
    

Csoportok és webhelybeállítások konfigurálása

Miután engedélyezte a bizalmassági címkéket a tárolókhoz az előző szakaszban leírtak szerint, a bizalmassági címkézési konfigurációban konfigurálhatja a csoportok és helyek védelmi beállításait. Amíg a bizalmassági címkék nincsenek engedélyezve a tárolókhoz, a beállítások láthatók, de nem konfigurálhatók.

  1. Az általános utasításokat követve hozzon létre vagy szerkesszen egy bizalmassági címkét , és győződjön meg arról, hogy a Csoportok & webhelyeket választja a címke hatóköréhez:

    Bizalmassági címkék hatókörének beállításai fájlokhoz és e-mailekhez.

    Ha csak ez a hatókör van kiválasztva a címkéhez, a címke nem jelenik meg a bizalmassági címkéket támogató Office-appokban, és nem alkalmazható fájlokra és e-mailekre. A címkék elkülönítése hasznos lehet mind a felhasználók, mind a rendszergazdák számára, de a címketelepítés összetettségét is növeli.

    Például alaposan át kell tekintenie a címkék sorrendjét , mert a SharePoint észleli, ha címkézett dokumentumot töltenek fel egy címkézett webhelyre. Ebben a forgatókönyvben automatikusan létrejön egy naplózási esemény és egy e-mail, ha a dokumentum magasabb prioritású bizalmassági címkével rendelkezik, mint a webhely címkéje. További információt a lap Bizalmassági címkék naplózása tevékenységei című szakaszában talál.

  2. Ezután a Csoportok és webhelyek védelmi beállításainak megadása lapon válasszon egyet vagy mindkettőt az elérhető lehetőségek közül:

    • Adatvédelmi és külső felhasználói hozzáférési beállítások az Adatvédelem és a Külső felhasználók hozzáférési beállításainak konfigurálásához.
    • Külső megosztási és feltételes hozzáférési beállítások a Külső megosztás szabályozása címkézett SharePoint-webhelyekről és a Azure AD feltételes hozzáférés használata a címkézett SharePoint-webhelyek védelméhez beállítás konfigurálásához.

    Emellett ha olyan meglévő címkét szerkeszt, amelyben a hatókör elemeket és értekezleteket tartalmaz, és az értekezletek védelmére konfigurált címkéket, kiválaszthatja a csatornaértekezletek és az összes csatornacsevegés alapértelmezett címkéjét. A nem csatornás értekezletek esetében kiválaszthat egy alapértelmezett címkét házirend-beállításként.

  3. Ha az Adatvédelem és a külső felhasználói hozzáférés beállításai lehetőséget választotta, most konfigurálja a következő beállításokat:

    • Adatvédelem: Tartsa meg az alapértelmezett Nyilvános beállítást, ha azt szeretné, hogy a szervezet bármely tagja hozzáférjen ahhoz a csoportwebhelyhez vagy csoporthoz, amelyre a címke vonatkozik.

      Válassza a Privát lehetőséget, ha azt szeretné, hogy a hozzáférés csak a szervezet jóváhagyott tagjaira korlátozódjon.

      Válassza a Nincs lehetőséget, ha a bizalmassági címke használatával szeretné védeni a tároló tartalmát, de továbbra is lehetővé teszi, hogy a felhasználók maguk konfigurálják az adatvédelmi beállítást.

      A Nyilvános vagy a Privát beállítás beállításai, és zárolja az adatvédelmi beállítást, amikor ezt a címkét alkalmazza a tárolóra. A választott beállítás lecseréli a csapat vagy csoport számára konfigurálható korábbi adatvédelmi beállításokat, és zárolja az adatvédelmi értéket, így csak úgy módosítható, ha először eltávolítja a bizalmassági címkét a tárolóból. Miután eltávolította a bizalmassági címkét, a címke adatvédelmi beállítása megmarad, és a felhasználók most ismét módosíthatják azt.

    • Külső felhasználók hozzáférése: Szabályozhatja, hogy a csoport tulajdonosa felvehet-e vendégeket a csoportba.

  4. Ha a Külső megosztás és a Feltételes hozzáférés beállítást választotta, most konfigurálja a következő beállításokat:

    • Külső megosztás szabályozása címkézett SharePoint-webhelyekről: Ha bejelöli ezt a jelölőnégyzetet, akkor választhatja a külső megosztást bárki, új és meglévő vendég, meglévő vendég vagy csak a szervezet tagjai számára. A konfigurációval és a beállításokkal kapcsolatos további információkért tekintse meg a SharePoint-dokumentációt, amely be - és kikapcsolja a külső megosztást egy webhelyen.

    • A címkézett SharePoint-webhelyek védelme Azure AD feltételes hozzáféréssel: Ezt a beállítást csak akkor válassza, ha a szervezete konfigurálva van, és az Azure Active Directory feltételes hozzáférést használja. Ezután válassza ki az alábbi beállítások egyikét:

      • Annak meghatározása, hogy a felhasználók hozzáférhetnek-e a SharePoint-webhelyekhez nem felügyelt eszközökről: Ez a beállítás a SharePoint szolgáltatást használja, amely Azure AD feltételes hozzáféréssel letiltja vagy korlátozza a SharePoint- és OneDrive-tartalmakhoz való hozzáférést a nem felügyelt eszközökről. További információ: Hozzáférés szabályozása nem felügyelt eszközökről a SharePoint-dokumentációból. A címkebeállításhoz megadott beállítás egyenértékű egy webhely PowerShell-parancsának futtatásával a SharePoint-utasítások Adott SharePoint-webhelyhez vagy OneDrive-hoz való hozzáférésének letiltása vagy korlátozása című szakasz 3–5. lépésében leírtak szerint.

        További konfigurációs információkért lásd a szakasz végén található További információ a nem felügyelt eszközök függőségeiről című szakaszt.

      • Meglévő hitelesítési környezet kiválasztása: Ezzel a beállítással szigorúbb hozzáférési feltételeket kényszeríthet ki, ha a felhasználók olyan SharePoint-webhelyeket érnek el, amelyeken ez a címke van alkalmazva. Ezek a feltételek akkor lépnek érvénybe, ha kiválaszt egy meglévő hitelesítési környezetet, amely a szervezet feltételes hozzáférésének üzembe helyezéséhez lett létrehozva és közzétéve. Ha a felhasználók nem felelnek meg a konfigurált feltételeknek, vagy olyan alkalmazásokat használnak, amelyek nem támogatják a hitelesítési környezeteket, a rendszer megtagadja a hozzáférést.

        További konfigurációs információkért tekintse meg a szakasz végén található További információ a hitelesítési környezet beállításainak függőségeiről című szakaszt.

        Példák erre a címkekonfigurációra:

        • Olyan hitelesítési környezetet választ, amely úgy van konfigurálva, hogy többtényezős hitelesítést (MFA) igényeljen. Ezt a címkét ezután alkalmazza a rendszer egy szigorúan bizalmas elemeket tartalmazó SharePoint-webhelyre. Ennek eredményeképpen, amikor egy nem megbízható hálózat felhasználói megpróbálnak hozzáférni egy dokumentumhoz ezen a webhelyen, az MFA rákérdez, hogy be kell fejezniük a dokumentumhoz való hozzáférést.

        • A használati feltételekre (ToU) vonatkozó szabályzatokhoz konfigurált hitelesítési környezetet kell választania. Ezt a címkét ezután alkalmazza a rendszer egy olyan SharePoint-webhelyre, amely jogi vagy megfelelőségi okokból használati feltételek elfogadását igénylő elemeket tartalmaz. Ennek eredményeképpen, amikor a felhasználók megpróbálnak hozzáférni egy dokumentumhoz ezen a webhelyen, látniuk kell egy használati feltételeket tartalmazó dokumentumot, amelyet el kell fogadniuk ahhoz, hogy hozzáférhessenek az eredeti dokumentumhoz.

Fontos

Csak ezek a webhely- és csoportbeállítások lépnek érvénybe, ha a címkét egy csapatra, csoportra vagy webhelyre alkalmazza. Ha a címke hatóköre fájlokra és e-mailekre is kiterjed, más címkebeállítások, például a titkosítás és a tartalomjelölés nem lesznek alkalmazva a csapat, csoport vagy webhely tartalmára.

Ha a bizalmassági címke még nincs közzétéve, most tegye közzé úgy, hogy hozzáadja egy bizalmassági címkeszabályzathoz. Azok a felhasználók, akikhez bizalmassági címkeszabályzat van hozzárendelve, amely tartalmazza ezt a címkét, kiválaszthatják a webhelyekhez és csoportokhoz.

További információ a nem felügyelt eszközök függőségeiről

Ha nem konfigurálja a függő feltételes hozzáférési szabályzatot a SharePointhoz az Alkalmazás által kényszerített korlátozások használata című szakaszban leírtak szerint, az itt megadott beállításnak nincs hatása. Emellett nincs hatása, ha kevésbé korlátozó, mint a bérlői szinten konfigurált beállítás. Ha szervezetszintű beállítást konfigurált nem felügyelt eszközökhöz, válasszon egy azonos vagy korlátozóbb címkebeállítást

Ha például a bérlő a Korlátozott, csak webes hozzáférés engedélyezése beállításra van konfigurálva, a teljes hozzáférést engedélyező címkebeállításnak nincs hatása, mert kevésbé korlátozó. Ehhez a bérlői szintű beállításhoz válassza ki a címkebeállítást a hozzáférés letiltásához (korlátozóbb) vagy a korlátozott hozzáférés címkebeállítását (ugyanaz, mint a bérlői beállítás).

Mivel a SharePoint-beállításokat a címkekonfigurációtól elkülönítve konfigurálhatja, a bizalmassági címke konfigurációjában nem történik ellenőrzés, hogy a függőségek érvényben vannak-e. Ezek a függőségek a címke létrehozása és közzététele után, valamint a címke alkalmazása után is konfigurálhatók. Ha azonban a címke már alkalmazva van, a címkebeállítás csak a felhasználó következő hitelesítése után lép érvénybe.

További információ a hitelesítési környezet beállításainak függőségeiről

A kiválasztás legördülő listájában való megjelenítéshez hitelesítési környezeteket kell létrehozni, konfigurálni és közzétenni az Azure Active Directory condition Access-konfiguráció részeként. További információkért és utasításokért tekintse meg a Azure AD feltételes hozzáférés dokumentációjának Hitelesítési környezetek konfigurálása szakaszát.

Nem minden alkalmazás támogatja a hitelesítési környezeteket. Ha egy nem támogatott alkalmazással rendelkező felhasználó csatlakozik a hitelesítési környezethez konfigurált webhelyhez, hozzáférés-megtagadás üzenetet kap, vagy a rendszer a hitelesítést kéri, de elutasítja. A hitelesítési környezeteket jelenleg támogató alkalmazások:

  • Webes Office, amely tartalmazza a Webes Outlookot

  • Windowshoz és macOS-hez készült Microsoft Teams (a Teams-webalkalmazás kizárása)

  • Microsoft Planner

  • Microsoft 365-alkalmazások a Wordhöz, az Excelhez és a PowerPointhoz; minimális verziók:

    • Windows: 2103
    • macOS: 16.45.1202
    • iOS: 2.48.303
    • Android: 16.0.13924.10000
  • Microsoft 365-alkalmazások az Outlookhoz; minimális verziók:

    • Windows: 2103
    • macOS: 16.45.1202
    • iOS: 4.2109.0
    • Android: 4.2025.1
  • OneDrive szinkronizálási app alkalmazás minimális verziói:

    • Windows: 21.002
    • macOS: 21.002
    • iOS: Bevezetés 12.30-ban
    • Android: Még nem támogatott

Ismert korlátozások:

  • Az OneDrive szinkronizálási app app esetében csak a OneDrive támogatott, más webhelyeken nem.

  • Előfordulhat, hogy a következő szolgáltatások és alkalmazások nem kompatibilisek a hitelesítési környezetekkel, ezért javasoljuk, hogy ellenőrizze, hogy ezek továbbra is működnek-e, miután egy felhasználó sikeresen hozzáfér egy webhelyhez egy hitelesítési környezet használatával:

    • A Power Appst vagy a Power Automate-et használó munkafolyamatok
    • Külső alkalmazások

A webhelyek és csoportok Microsoft Purview megfelelőségi portál konfigurálható címkebeállításai mellett a webhelyek alapértelmezett megosztási hivatkozástípusát is konfigurálhatja. A dokumentumok bizalmassági címkéi az alapértelmezett megosztási hivatkozástípushoz is konfigurálhatók. Ezek a túlmegosztást megakadályozó beállítások automatikusan ki lesznek választva, amikor a felhasználók a Megosztás gombot választják az Office-appokban.

További információkért és utasításokért lásd: Bizalmassági címkék használata az alapértelmezett megosztási hivatkozástípus konfigurálásához a SharePointban és a OneDrive-on lévő webhelyekhez és dokumentumokhoz.

Webhelymegosztási engedélyek konfigurálása a PowerShell speciális beállításaival

Egy másik speciális PowerShell-beállítás, amelyet konfigurálhat a bizalmassági címke SharePoint-webhelyre való alkalmazásához, a MembersCanShare. Ez a beállítás megegyezik a SharePoint Felügyeleti központ >Webhelyengedélyekwebhelymegosztási> beállításaiNak > módosítása a tagokmegosztási engedélyeinekmódosításával> beállítással.

A három lehetőség az egyenértékű értékekkel jelenik meg a PowerShell speciális MembersCanShare beállításához:

Lehetőség a SharePoint Felügyeleti központban A MembersCanShare megfelelő PowerShell-értéke
A webhelytulajdonosok és a tagok megoszthatják a fájlokat, mappákat és a webhelyet. Kapcsolatok szerkesztési engedélyekkel megoszthat fájlokat és mappákat. Tagmegosztás
A webhelytulajdonosok és -tagok, valamint a Szerkesztés engedéllyel rendelkező személyek megoszthatnak fájlokat és mappákat, de csak a webhelytulajdonosok oszthatják meg a webhelyet. MemberShareFileAndFolder
Csak a webhelytulajdonosok oszthatnak meg fájlokat, mappákat és webhelyet. MemberShareNone

További információ ezekről a konfigurációs lehetőségekről: A tagok megosztási módjának módosítása a SharePoint-közösség dokumentációjában.

Példa, ahol a bizalmassági címke GUID azonosítója 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{MembersCanShare="MemberShareNone"}

A PowerShell speciális beállításainak megadásáról további információt a PowerShell-tippek a speciális beállítások megadásához című témakörben talál.

Bizalmassági címkék kezelése

Az alábbi útmutatás segítségével webhelyekhez és csoportokhoz konfigurált bizalmassági címkéket hozhat létre, módosíthat vagy törölhet.

Webhelyekhez és csoportokhoz konfigurált címkék létrehozása és közzététele

Az alábbi útmutató segítségével közzétehet egy címkét a felhasználók számára, ha a címke a webhely- és csoportbeállításokhoz van konfigurálva:

  1. A bizalmassági címke létrehozása és konfigurálása után adja hozzá ezt a címkét egy olyan címkeszabályzathoz, amely csak néhány tesztfelhasználóra vonatkozik.

  2. Várjon, amíg a módosítás replikálódik:

    • Új címke: Várjon legalább egy órát.
    • Meglévő címke: Várjon legalább 24 órát.

    A címkék időzítésével kapcsolatos további információkért lásd: Mikor várhatók az új címkék és változások érvénybe lépése.

  3. A várakozási idő leteltével az egyik tesztfelhasználói fiókkal hozzon létre egy csapatot, Microsoft 365-csoportot vagy SharePoint-webhelyet az 1. lépésben létrehozott címkével.

  4. Ha a létrehozási művelet során nincsenek hibák, tudja, hogy biztonságosan közzéteheti a címkét a bérlő összes felhasználója számára.

Webhelyekhez és csoportokhoz konfigurált közzétett címkék módosítása

Ajánlott eljárásként ne módosítsa a bizalmassági címkék webhely- és csoportbeállítását, miután a címkét alkalmazták a csoportokra, csoportokra vagy webhelyekre. Ha igen, ne felejtsen el legalább 24 órát várni arra, hogy a módosítások replikálódjanak az összes olyan tárolóba, amelyekre a címkét alkalmazták.

Emellett ha a módosítások között szerepel a Külső felhasználók hozzáférési beállítása:

  • Az új beállítás az új felhasználókra vonatkozik, a meglévő felhasználókra nem. Ha például korábban ezt a beállítást választotta, és ennek eredményeképpen a vendégfelhasználók hozzáfértek a webhelyhez, ezek a vendégfelhasználók továbbra is hozzáférhetnek a webhelyhez, miután ez a beállítás törölve lett a címkekonfigurációban.

  • A hiddenMembership és roleEnabled csoporttulajdonságok adatvédelmi beállításai nem frissülnek.

Webhelyekhez és csoportokhoz konfigurált közzétett címkék törlése

Ha töröl egy bizalmassági címkét, amelynél engedélyezve vannak a webhely- és csoportbeállítások, és a címke szerepel egy vagy több címkeszabályzatban, ez a művelet létrehozási hibákat okozhat az új csapatok, csoportok és webhelyek számára. A helyzet elkerülése érdekében kövesse az alábbi útmutatót:

  1. Távolítsa el a bizalmassági címkét az összes olyan címkeszabályzatból, amely tartalmazza a címkét.

  2. Várjon legalább egy órát.

  3. A várakozási idő után próbáljon meg létrehozni egy csoportot, csoportot vagy webhelyet, és győződjön meg arról, hogy a címke már nem látható.

  4. Ha a bizalmassági címke nem látható, most már biztonságosan törölheti a címkét.

Bizalmassági címkék alkalmazása tárolókra

Most már készen áll arra, hogy a bizalmassági címkét vagy címkéket a következő tárolókra alkalmazza:

A PowerShellt akkor használhatja, ha több webhelyre is alkalmaznia kell egy bizalmassági címkét.

Bizalmassági címkék alkalmazása Microsoft 365-csoportokra

Most már készen áll arra, hogy a bizalmassági címkét vagy címkéket a Microsoft 365-csoportokra alkalmazza. Útmutatásért térjen vissza a Azure AD dokumentációhoz:

Bizalmassági címke alkalmazása új csapatra

A felhasználók kiválaszthatják a bizalmassági címkéket, amikor új csapatokat hoznak létre a Microsoft Teamsben. Amikor kiválasztják a címkét a Bizalmasság legördülő listából, az adatvédelmi beállítás módosulhat a címke konfigurációjának megfelelően. A címkéhez kiválasztott külső felhasználók hozzáférési beállításától függően a felhasználók a szervezeten kívüli személyeket is felvehetnek a csapatba, vagy nem.

További információ a Teams bizalmassági címkéiről

Az adatvédelmi beállítás új csapat létrehozásakor.

A csapat létrehozása után a bizalmassági címke megjelenik az összes csatorna jobb felső sarkában.

A bizalmassági címke megjelenik a csapatban.

A szolgáltatás automatikusan ugyanazt a bizalmassági címkét alkalmazza a Microsoft 365-csoportra és a csatlakoztatott SharePoint-csapatwebhelyre.

Bizalmassági címke alkalmazása új csoportra a Webes Outlook

A Webes Outlook új csoport létrehozásakor kiválaszthatja vagy módosíthatja a közzétett címkék bizalmassági beállítását:

Hozzon létre egy csoportot, és válasszon egy lehetőséget a Bizalmasság területen.

Bizalmassági címke alkalmazása új webhelyre

A rendszergazdák és a végfelhasználók kiválaszthatják a bizalmassági címkéket , amikor modern csapatwebhelyeket és kommunikációs webhelyeket hoznak létre, és kibontják a Speciális beállítások elemet:

Webhely létrehozása és egy lehetőség kiválasztása a Bizalmasság területen.

A legördülő listában megjelennek a kijelöléshez tartozó címkenevek, a súgóikon pedig az összes címkenév elemleírásával együtt, amely segíthet a felhasználóknak meghatározni a megfelelő címkét.

A címke alkalmazásakor és a felhasználók a webhelyre tallózva látják a címke nevét és az alkalmazott szabályzatokat. Ez a webhely például Bizalmas címkével van ellátva, és az adatvédelmi beállítás Privát értékre van állítva:

Egy bizalmassági címkével ellátott webhely.

Bizalmassági címke alkalmazása több webhelyre a PowerShell használatával

A Set-SPOSite és a Set-SPOTenant parancsmagot az aktuális SharePoint Online felügyeleti rendszerhéjSensitivityLabel paraméterével használhatja, hogy számos webhelyre alkalmazzon bizalmassági címkét. A webhelyek lehetnek SharePoint-webhelycsoportok vagy OneDrive-webhelyek.

Győződjön meg arról, hogy a SharePoint Online felügyeleti rendszerhéj 16.0.19418.12000-es vagy újabb verzióját használja.

  1. Nyisson meg egy PowerShell-munkamenetet a Futtatás rendszergazdaként lehetőséggel.

  2. Ha nem ismeri a címke GUID-azonosítóját: Csatlakozzon a Biztonsági & megfelelőség PowerShellhez , és kérje le a bizalmassági címkék és guid azonosítóik listáját.

    Get-Label |ft Name, Guid
    
  3. Most csatlakozzon a SharePoint Online PowerShellhez , és tárolja a címke GUID azonosítóját változóként. Például:

    $Id = [GUID]("e48058ea-98e8-4940-8db0-ba1310fd955e")
    
  4. Hozzon létre egy új változót, amely több olyan helyet azonosít, amelyek url-címében közös azonosító sztring szerepel. Például:

    $sites = Get-SPOSite -IncludePersonalSite $true -Limit all -Filter "Url -like 'documents"
    
  5. Futtassa a következő parancsot a címke ezen webhelyekre való alkalmazásához. Példákat használva:

    $sites | ForEach-Object {Set-SPOTenant $_.url -SensitivityLabel $Id}
    

Ez a parancssorozat lehetővé teszi, hogy több webhelyet címkézzen meg a bérlőn ugyanazzal a bizalmassági címkével, ezért a helyenkénti konfigurációhoz használt Set-SPOSite parancsmag helyett a Set-SPOTenant parancsmagot használja. A Set-SPOSite parancsmagot azonban akkor használja, ha egy másik címkét kell alkalmaznia az egyes webhelyeken az alábbi parancs megismétlésével: Set-SPOSite -Identity <URL> -SensitivityLabel "<labelguid>"

Bizalmassági címkék megtekintése és kezelése a SharePoint Felügyeleti központban

Az alkalmazott bizalmassági címkék megtekintéséhez, rendezéséhez és kereséséhez használja az Aktív webhelyek lehetőséget az új SharePoint Felügyeleti központban. Előfordulhat, hogy először hozzá kell adnia a Bizalmasság oszlopot:

Az Aktív helyek lap Bizalmasság oszlopa.

A webhelyek Aktív webhelyek lapról történő kezeléséről, beleértve az oszlop hozzáadásának módját is, a Webhelyek kezelése az új SharePoint Felügyeleti központban című témakörben talál további információt.

Ezen a lapon is módosíthatja és alkalmazhatja a címkét:

  1. Válassza ki a webhely nevét a részletek panel megnyitásához.

  2. Válassza a Házirendek lapot, majd a Bizalmasság beállításnál válassza a Szerkesztés lehetőséget.

  3. A Bizalmassági beállítás szerkesztése panelen válassza ki a webhelyre alkalmazni kívánt bizalmassági címkét. A felhasználói alkalmazásokkal ellentétben, ahol a bizalmassági címkék adott felhasználókhoz rendelhetők, a felügyeleti központ megjeleníti a bérlő összes bizalmassági címkét. Miután kiválasztott egy címkét, válassza a Mentés lehetőséget.

Bizalmassági címkék támogatása

Ha olyan felügyeleti központokat használ, amelyek támogatják a bizalmassági címkéket, az Azure Active Directory portál kivételével a bérlő összes bizalmassági címkéje megjelenik. Ezzel szemben azok a felhasználói alkalmazások és szolgáltatások, amelyek a közzétételi szabályzatok szerint szűrik a bizalmassági címkéket, a címkék egy részhalmazát is láthatják. Az Azure Active Directory portál a közzétételi szabályzatok szerint is szűri a címkéket.

A következő alkalmazások és szolgáltatások támogatják a webhelyekhez és csoportbeállításokhoz konfigurált bizalmassági címkéket:

  • Rendszergazda központok:

    • SharePoint Felügyeleti központ
    • Teams Felügyeleti központ
    • Microsoft 365 felügyeleti központ
    • Microsoft Purview megfelelőségi portál
  • Felhasználói alkalmazások és szolgáltatások:

    • SharePoint
    • Teams
    • Webes Outlook és Windows, macOS, iOS és Android rendszerhez
    • Formák
    • Stream
    • Planner

A következő alkalmazások és szolgáltatások jelenleg nem támogatják a webhelyekhez és csoportbeállításokhoz konfigurált bizalmassági címkéket:

  • Rendszergazda központok:

    • Exchange Felügyeleti központ
  • Felhasználói alkalmazások és szolgáltatások:

    • Dynamics 365
    • Yammer
    • Project
    • Power BI
    • Saját alkalmazások portál

Klasszikus Azure AD csoportbesorolás

Miután engedélyezte a bizalmassági címkéket a tárolókhoz, a Azure AD csoportbesorolásait a Microsoft 365 már nem támogatja, és nem jelenik meg a bizalmassági címkéket támogató webhelyeken. A régi besorolásokat azonban bizalmassági címkékké alakíthatja.

A SharePoint "modern" webhelybesorolása című cikkből megtudhatja, hogyan használhatta a SharePoint régi csoportbesorolását.

Ezek a besorolások Azure AD PowerShell vagy a PnP Core kódtár használatával lettek konfigurálva, és meghatározták a beállítás értékeitClassificationList. Ha a bérlő rendelkezik definiált besorolási értékekkel, azok akkor jelennek meg, amikor a következő parancsot futtatja az AzureADPreview PowerShell-modulból:

($setting["ClassificationList"])

Ha a régi besorolásokat bizalmassági címkékké szeretné alakítani, tegye az alábbiak egyikét:

  • Meglévő címkék használata: A már közzétett bizalmassági címkék szerkesztésével adja meg a webhelyekhez és csoportokhoz használni kívánt címkebeállításokat.

  • Új címkék létrehozása: A webhelyekhez és csoportokhoz használni kívánt címkebeállításokat úgy adhatja meg, hogy új bizalmassági címkéket hoz létre és tesz közzé, amelyek neve megegyezik a meglévő besorolások nevével.

Akkor:

  1. A PowerShell használatával névleképezés használatával alkalmazhatja a bizalmassági címkéket a meglévő Microsoft 365-csoportokra és SharePoint-webhelyekre. Útmutatásért tekintse meg a következő szakaszt.

  2. Távolítsa el a régi besorolásokat a meglévő csoportokból és webhelyekről.

Bár nem akadályozhatja meg, hogy a felhasználók új csoportokat hozzanak létre olyan alkalmazásokban és szolgáltatásokban, amelyek még nem támogatják a bizalmassági címkéket, futtathat egy ismétlődő PowerShell-szkriptet, hogy új csoportokat keressen, amelyeket a felhasználók a régi besorolásokkal hoztak létre, és konvertálja őket bizalmassági címkék használatára.

A webhelyek és csoportok bizalmassági címkéinek és Azure AD besorolásainak egyidejű kezelésével kapcsolatban lásd: Azure Active Directory-besorolás és bizalmassági címkék Microsoft 365-csoportokhoz.

A PowerShell használata a Microsoft 365-csoportok besorolásainak bizalmassági címkékké alakításához

  1. Először csatlakozzon a Biztonsági & megfelelőség PowerShellhez.

    Rendszergazdaként futtatott PowerShell-munkamenetben például jelentkezzen be egy globális rendszergazdai fiókkal:

  2. Kérje le a bizalmassági címkék és GUID-azonosítóik listáját a Get-Label parancsmaggal:

    Get-Label |ft Name, Guid
    
  3. Jegyezze fel a Microsoft 365-csoportokra alkalmazni kívánt bizalmassági címkék GUID azonosítóit.

  4. Most csatlakozzon Exchange Online PowerShellhez egy külön Windows PowerShell ablakban.

  5. Példaként használja az alábbi parancsot azoknak a csoportoknak a listájának lekéréséhez, amelyek jelenleg "Általános" besorolásúak:

    $Groups= Get-UnifiedGroup | Where {$_.classification -eq "General"}
    
  6. Minden csoporthoz adja hozzá az új bizalmassági címke GUID azonosítóját. Például:

    foreach ($g in $groups)
    {Set-UnifiedGroup -Identity $g.Identity -SensitivityLabelId "457fa763-7c59-461c-b402-ad1ac6b703cc"}
    
  7. Ismételje meg az 5. és a 6. lépést a többi csoportbesorolás esetében.

Bizalmassági címkékkel kapcsolatos tevékenységek naplózása

Fontos

Ha a címkék elkülönítését úgy használja, hogy csak a Csoportok & webhelyek hatókört választja a tárolókat védő címkékhez: Az ebben a szakaszban ismertetett , a dokumentumok bizalmassági eltérését észlelő naplózási esemény és e-mail miatt érdemes lehet a címkéket azElemek hatókörrel rendelkező címkék elé rendezni.

Ha valaki feltölt egy dokumentumot egy bizalmassági címkével védett webhelyre, és a dokumentuma magasabb prioritású bizalmassági címkével rendelkezik, mint a webhelyre alkalmazott bizalmassági címke, ez a művelet nem lesz letiltva. Például alkalmazta az Általános címkét egy SharePoint-webhelyre, és valaki feltölt erre a webhelyre egy Bizalmas címkével ellátott dokumentumot. Mivel a magasabb prioritású bizalmassági címke az alacsonyabb prioritású tartalomnál bizalmasabb tartalmat azonosít, ez a helyzet biztonsági problémát jelenthet.

Bár a művelet nincs letiltva, naplózásra kerül, és alapértelmezés szerint automatikusan létrehoz egy e-mailt a dokumentumot feltöltő személynek és a webhely rendszergazdájának. Ennek eredményeképpen a felhasználó és a rendszergazdák is azonosíthatják azokat a dokumentumokat, amelyeknél a címke prioritása nem egyezik meg, és szükség esetén lépéseket tehetnek. Törölheti vagy áthelyezheti például a feltöltött dokumentumot a webhelyről.

Nem lenne biztonsági probléma, ha a dokumentum alacsonyabb prioritású bizalmassági címkével rendelkezik, mint a webhelyre alkalmazott bizalmassági címke. Például egy Általános címkével ellátott dokumentumot a rendszer feltölt egy Bizalmas címkével ellátott webhelyre. Ebben a forgatókönyvben nem jön létre naplózási esemény és e-mail.

Megjegyzés:

Csakúgy, mint az olyan házirend-beállítás esetében, amely megköveteli, hogy a felhasználók indokolják a címkék alacsonyabb besorolásúra való módosítását, az ugyanazon szülőcímkéhez tartozó alcímkék is azonos prioritásúnak minősülnek.

Az esemény auditnaplójában való kereséshez keresse meg az Észlelt dokumentum bizalmassági eltérést a Fájl- és laptevékenységek kategóriában.

Az automatikusan létrehozott e-mail tárgyában a program inkompatibilis bizalmassági címkét észlelt , az e-mail pedig a feltöltött dokumentumra és webhelyre mutató hivatkozással magyarázza a címkézési eltérést. Emellett egy sort is tartalmaz a saját belső dokumentációjához: HelpLink : Hibaelhárítási útmutató. A hibaelhárítási útmutató hivatkozását a Set-SPOTenant parancsmaggal kell konfigurálnia a LabelMismatchEmailHelpLink paraméterrel. Például:

Set-SPOTenant –LabelMismatchEmailHelpLink "https://support.contoso.com"

Az e-mailhez tartozik egy Microsoft-dokumentációs hivatkozás is, amely alapvető információkat nyújt a felhasználók számára a bizalmassági címke módosításához: Bizalmassági címkék alkalmazása a fájlokra és az e-mailekre az Office-ban

A belső URL-cím kivételével ezek az automatikus e-mailek nem szabhatók testre. A Set-SPOTenant következő PowerShell-parancsának használatakor azonban megakadályozhatja, hogy a rendszer elküldje őket:

Set-SPOTenant -BlockSendLabelMismatchEmail $True

Amikor valaki bizalmassági címkét ad hozzá vagy távolít el egy webhelyről vagy csoportból, ezeket a tevékenységeket is naplózhatja, de nem hoz létre automatikusan e-mailt.

Ezek a naplózási események a Bizalmassági címke tevékenységei kategóriában találhatók. Az auditnaplóban való keresésre vonatkozó utasításokért lásd: Keresés az auditnaplóban a megfelelőségi portálon.

Tárolók bizalmassági címkéinek letiltása

A Bizalmassági címkék támogatásának engedélyezése a PowerShellben című cikk utasításait követve kikapcsolhatja a bizalmassági címkéket a Microsoft Teams, a Microsoft 365-csoportok és a SharePoint-webhelyek esetében. A funkció letiltásához azonban az 5. lépésben adja meg a következőt $setting["EnableMIPLabels"] = "False": .

Amellett, hogy a bizalmassági címkék létrehozásakor vagy szerkesztésekor az összes beállítás elérhetetlenné válik a csoportok és webhelyek számára, ez a művelet visszaállítja azt a tulajdonságot, amelyet a tárolók a konfigurációjukhoz használnak. A Microsoft Teams, a Microsoft 365-csoportok és a SharePoint-webhelyek bizalmassági címkéinek engedélyezése a Besorolás (Azure AD csoportbesoroláshoz használt) tulajdonságot Bizalmasság értékre váltja. Ha letiltja a tárolók bizalmassági címkéinek használatát, a tárolók figyelmen kívül hagyják a Bizalmasság tulajdonságot, és ismét a Besorolás tulajdonságot használják.

Ez azt jelenti, hogy a korábban a tárolókra alkalmazott webhelyek és csoportok címkebeállításai nem lesznek kényszerítve, és a tárolók már nem jelenítik meg a címkéket.

Ha ezekre a tárolókra Azure AD besorolási értékek vannak alkalmazva, a tárolók ismét visszaállnak a besorolások használatára. Vegye figyelembe, hogy a funkció engedélyezése után létrehozott új webhelyek vagy csoportok nem fognak címkét megjeleníteni, és nem rendelkeznek besorolással. Ezekhez a tárolókhoz és az új tárolókhoz most már alkalmazhat besorolási értékeket. További információ: SharePoint "modern" webhelyek besorolása és Besorolások létrehozása office-csoportokhoz a szervezetben.

További források

Tekintse meg a Bizalmassági címkék használata a Microsoft Teamsben, az O365-csoportokban és a SharePoint Online-webhelyeken című webinárium felvételét és megválaszolt kérdéseit.

Ezt a webináriumot akkor rögzítették, amikor a funkció még előzetes verzióban volt, így előfordulhat, hogy eltéréseket tapasztal a felhasználói felületen. Ennek a funkciónak az információi azonban továbbra is pontosak, és minden új funkció megtalálható ezen az oldalon.

A Teamshez csatlakoztatott webhelyek és csatornawebhelyek kezeléséről további információt a Teamshez csatlakoztatott webhelyek és csatornawebhelyek kezelése című témakörben talál.