Menetapkan label sensitivitas ke grup Microsoft 365 di ID Microsoft Entra

  • Artikel

ID Microsoft Entra mendukung penerapan label sensitivitas ke grup Microsoft 365 saat label tersebut diterbitkan di portal Microsoft Purview atau portal kepatuhan Microsoft Purview dan label dikonfigurasi untuk grup dan situs.

Label sensitivitas dapat diterapkan ke grup di seluruh aplikasi dan layanan seperti Outlook, Microsoft Teams, dan SharePoint. Untuk informasi selengkapnya, lihat Dukungan untuk label sensitivitas dari dokumentasi Purview.

Penting

Untuk mengonfigurasi fitur ini, setidaknya harus ada satu lisensi Microsoft Entra ID P1 aktif di organisasi Microsoft Entra Anda.

Mengaktifkan dukungan label sensitivitas di PowerShell

Untuk menerapkan label yang dipublikasikan ke grup, Anda harus mengaktifkan fitur tersebut terlebih dahulu. Langkah-langkah ini mengaktifkan fitur di ID Microsoft Entra. Microsoft Graph PowerShell SDK hadir dalam dua modul, Microsoft.Graph dan Microsoft.Graph.Beta.

  1. Buka perintah PowerShell di komputer Anda dan jalankan perintah berikut untuk bersiap menjalankan cmdlet.

    Install-Module Microsoft.Graph -Scope CurrentUser
Install-Module Microsoft.Graph.Beta -Scope CurrentUser

  2. Koneksi ke penyewa Anda.

    Connect-MgGraph -Scopes "Directory.ReadWrite.All"

  3. Ambil pengaturan grup saat ini untuk organisasi Microsoft Entra dan tampilkan pengaturan grup saat ini.

    $grpUnifiedSetting = Get-MgBetaDirectorySetting -Search DisplayName:"Group.Unified"

    Jika tidak ada pengaturan grup yang dibuat untuk organisasi Microsoft Entra ini, Anda akan mendapatkan layar kosong. Dalam hal ini, Anda harus terlebih dahulu membuat pengaturan. Ikuti langkah-langkah dalam cmdlet Microsoft Entra untuk mengonfigurasi pengaturan grup untuk membuat pengaturan grup untuk organisasi Microsoft Entra ini.

    Catatan

    Jika label sensitivitas diaktifkan sebelumnya, Anda akan melihat EnableMIPLabels = True. Dalam hal ini, Anda tidak perlu melakukan apa-apa.

  4. Terapkan pengaturan baru.

    $params = @{
     Values = @(
 	    @{
 		    Name = "EnableMIPLabels"
 		    Value = "True"
 	    }
     )
}

Update-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id -BodyParameter $params

  5. Verifikasi bahwa nilai baru ada.

    $Setting = Get-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id
$Setting.Values

Jika Anda menerima Request_BadRequest kesalahan, itu karena pengaturan sudah ada di penyewa. Ketika Anda mencoba membuat pasangan baru property:value , hasilnya adalah kesalahan. Dalam hal ini, ikuti langkah-langkah berikut:

  1. Keluarkan cmdlet Get-MgBetaDirectorySetting | FL dan periksa ID. Jika ada beberapa nilai ID, gunakan salah satu tempat Anda melihat EnableMIPLabels properti pada pengaturan Nilai .
  2. Terbitkan Update-MgBetaDirectorySetting cmdlet dengan menggunakan ID yang Anda ambil.

Anda juga perlu menyinkronkan label sensitivitas Anda ke ID Microsoft Entra. Untuk petunjuknya, lihat Mengaktifkan label sensitivitas untuk kontainer dan menyinkronkan label.

Menetapkan label ke grup baru di pusat admin Microsoft Entra

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Global.

  2. Pilih Microsoft Entra ID.

  3. Pilih Grup>Semua grup>Grup baru.

  4. Pada halaman Grup Baru, pilih Microsoft 365. Kemudian isi informasi yang diperlukan untuk grup baru dan pilih label sensitivitas dari daftar.

    Cuplikan layar yang memperlihatkan penetapan label sensitivitas di halaman Grup baru.

  5. Pilih Buat untuk menyimpan perubahan Anda.

Grup Anda dibuat dan pengaturan situs dan grup yang terkait dengan label yang dipilih kemudian diberlakukan secara otomatis.

Menetapkan label ke grup yang sudah ada di pusat admin Microsoft Entra

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Global.

  2. Pilih Microsoft Entra ID.

  3. Pilih Grup.

  4. Dari halaman Semua grup, pilih grup yang ingin Anda beri label.

  5. Pada halaman grup yang dipilih, pilih Properti dan pilih label sensitivitas dari daftar.

    Cuplikan layar yang memperlihatkan penetapan label sensitivitas pada halaman gambaran umum untuk grup.

  6. Pilih Simpan untuk menerapkan perubahan.

Menghapus label dari grup yang sudah ada di pusat admin Microsoft Entra

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Global.
  2. Pilih Microsoft Entra ID.
  3. Pilih Grup>Semua grup.
  4. Pada halaman Semua grup , pilih grup tempat Anda ingin menghapus label.
  5. Pada halaman Grup, pilih Properti.
  6. Pilih Hapus.
  7. Pilih Simpan untuk menerapkan perubahan Anda.

Menggunakan klasifikasi Microsoft Entra klasik

Setelah Anda mengaktifkan fitur ini, klasifikasi "klasik" untuk grup hanya muncul di grup dan situs yang ada. Anda harus menggunakannya untuk grup baru hanya jika Anda membuat grup di aplikasi yang tidak mendukung label sensitivitas. Admin Anda dapat mengonversinya ke label sensitivitas nanti, jika diperlukan. Klasifikasi klasik adalah klasifikasi lama yang Anda siapkan dengan menentukan nilai untuk pengaturan ClassificationList di Microsoft Azure AD PowerShell. Saat fitur ini diaktifkan, klasifikasi tersebut tidak diterapkan ke grup.

Catatan

Modul Azure ACTIVE Directory dan MSOnline PowerShell tidak digunakan lagi per 30 Maret 2024. Untuk mempelajari lebih lanjut, baca pembaruan penghentian. Setelah tanggal ini, dukungan untuk modul ini terbatas pada bantuan migrasi ke Microsoft Graph PowerShell SDK dan perbaikan keamanan. Modul yang tidak digunakan lagi akan terus berfungsi hingga Maret, 30 2025.

Sebaiknya migrasi ke Microsoft Graph PowerShell untuk berinteraksi dengan ID Microsoft Entra (sebelumnya Microsoft Azure AD). Untuk pertanyaan umum tentang migrasi, lihat Tanya Jawab Umum Migrasi. Catatan: MSOnline versi 1.0.x mungkin mengalami gangguan setelah 30 Juni 2024.

Memecahkan masalah

Bagian ini menawarkan tips pemecahan masalah untuk masalah umum.

Label sensitivitas tidak tersedia untuk penugasan pada grup

Opsi label sensitivitas hanya muncul untuk grup saat semua kondisi berikut terpenuhi:

  1. Organisasi ini memiliki lisensi Microsoft Entra ID P1 aktif.
  2. Fitur ini diaktifkan dan EnableMIPLabels diatur ke True dalam modul Microsoft Graph PowerShell.
  3. Label sensitivitas diterbitkan di portal Microsoft Purview atau portal kepatuhan Microsoft Purview untuk organisasi Microsoft Entra ini.
  4. Label disinkronkan ke ID Microsoft Entra dengan Execute-AzureAdLabelSync cmdlet dalam modul PowerShell Keamanan & Kepatuhan. Diperlukan waktu hingga 24 jam setelah sinkronisasi agar label tersedia untuk ID Microsoft Entra.
  5. Cakupan label sensitivitas harus dikonfigurasi untuk Grup & Situs.
  6. Grup ini adalah grup Microsoft 365.
  7. Pengguna yang masuk saat ini:
    1. Memiliki hak istimewa yang memadai untuk menetapkan label sensitivitas. Pengguna harus merupakan Administrator Global, Administrator Grup, atau pemilik grup.
    2. Harus berada dalam cakupan kebijakan penerbitan label sensitivitas.

Pastikan semua kondisi sebelumnya terpenuhi untuk menetapkan label ke grup.

Label yang ingin Anda tetapkan tidak ada dalam daftar

Jika label yang Anda cari tidak ada dalam daftar:

  • Label mungkin tidak diterbitkan di portal Microsoft Purview atau portal kepatuhan Microsoft Purview. Selain itu, label mungkin tidak lagi diterbitkan. Tanyakan kepada administrator Anda untuk informasi selengkapnya.
  • Label mungkin diterbitkan, tetapi tidak tersedia untuk pengguna yang masuk. Tanyakan kepada administrator Anda untuk informasi selengkapnya tentang cara mendapatkan akses ke label.

Mengubah label pada grup

Label dapat ditukar kapan saja dengan menggunakan langkah yang sama seperti menetapkan label ke grup yang sudah ada:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Global.
  2. Pilih Microsoft Entra ID.
  3. Pilih Grup>Semua grup, lalu pilih grup yang ingin Anda beri label.
  4. Pada halaman grup yang dipilih, pilih Properti dan pilih label sensitivitas dari daftar.
  5. Pilih Simpan.

Perubahan pengaturan grup pada label yang dipublikasikan tidak diperbarui di grup

Saat Anda membuat perubahan pada pengaturan grup untuk label yang diterbitkan di portal Microsoft Purview atau portal kepatuhan Microsoft Purview, perubahan kebijakan tersebut tidak diterapkan secara otomatis pada grup berlabel. Setelah label sensitivitas diterbitkan dan diterapkan ke grup, Microsoft menyarankan agar Anda tidak mengubah pengaturan grup untuk label di portal.

Jika Anda harus membuat perubahan, gunakan skrip PowerShell untuk menerapkan pembaruan secara manual ke grup yang terpengaruh. Metode ini memastikan bahwa semua grup yang ada memberlakukan pengaturan baru.

Langkah berikutnya