Menetapkan label sensitivitas ke grup Microsoft 365 di ID Microsoft Entra
ID Microsoft Entra mendukung penerapan label sensitivitas ke grup Microsoft 365 saat label tersebut diterbitkan di portal Microsoft Purview atau portal kepatuhan Microsoft Purview dan label dikonfigurasi untuk grup dan situs.
Label sensitivitas dapat diterapkan ke grup di seluruh aplikasi dan layanan seperti Outlook, Microsoft Teams, dan SharePoint. Untuk informasi selengkapnya, lihat Dukungan untuk label sensitivitas dari dokumentasi Purview.
Penting
Untuk mengonfigurasi fitur ini, setidaknya harus ada satu lisensi Microsoft Entra ID P1 aktif di organisasi Microsoft Entra Anda.
Mengaktifkan dukungan label sensitivitas di PowerShell
Untuk menerapkan label yang dipublikasikan ke grup, Anda harus mengaktifkan fitur tersebut terlebih dahulu. Langkah-langkah ini mengaktifkan fitur di ID Microsoft Entra. Microsoft Graph PowerShell SDK hadir dalam dua modul, Microsoft.Graph
dan Microsoft.Graph.Beta
.
Semua wilayah yang dioperasikan Microsoft harus memilih Microsoft. Semua wilayah lain harus memilih operatornya jika tercantum di bawah ini.
Buka perintah PowerShell di komputer Anda dan jalankan perintah berikut untuk bersiap menjalankan cmdlet.
Install-Module Microsoft.Graph -Scope CurrentUser Install-Module Microsoft.Graph.Beta -Scope CurrentUser
Sambungkan ke penyewa Anda.
Connect-MgGraph -Scopes "Directory.ReadWrite.All"
Ambil pengaturan grup saat ini untuk organisasi Microsoft Entra dan tampilkan pengaturan grup saat ini.
$grpUnifiedSetting = Get-MgBetaDirectorySetting -Search DisplayName:"Group.Unified"
Jika tidak ada pengaturan grup yang dibuat untuk organisasi Microsoft Entra ini, Anda akan mendapatkan layar kosong. Dalam hal ini, Anda harus terlebih dahulu membuat pengaturan. Ikuti langkah-langkah dalam cmdlet Microsoft Entra untuk mengonfigurasi pengaturan grup untuk membuat pengaturan grup untuk organisasi Microsoft Entra ini.
Catatan
Jika label sensitivitas diaktifkan sebelumnya, Anda akan melihat
EnableMIPLabels = True
. Dalam hal ini, Anda tidak perlu melakukan apa-apa. Pastikan juga bahwaEnableGroupCreation = False
jika Anda tidak ingin pengguna non-admin dapat membuat grup. Lihat Pengaturan templat untuk detailnya.Terapkan pengaturan baru.
$params = @{ Values = @( @{ Name = "EnableMIPLabels" Value = "True" } ) } Update-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id -BodyParameter $params
Verifikasi bahwa nilai baru ada.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id $Setting.Values
Jika Anda menerima Request_BadRequest
kesalahan, itu karena pengaturan sudah ada di penyewa. Ketika Anda mencoba membuat pasangan baru property:value
, hasilnya adalah kesalahan. Dalam hal ini, ikuti langkah-langkah berikut:
- Keluarkan cmdlet
Get-MgBetaDirectorySetting | FL
dan periksa ID. Jika ada beberapa nilai ID, gunakan salah satu tempat Anda melihatEnableMIPLabels
properti pada pengaturan Nilai . - Terbitkan
Update-MgBetaDirectorySetting
cmdlet dengan menggunakan ID yang Anda ambil.
Anda juga perlu menyinkronkan label sensitivitas Anda ke ID Microsoft Entra. Untuk petunjuknya, lihat Mengaktifkan label sensitivitas untuk kontainer dan menyinkronkan label.
Menetapkan label ke grup baru di pusat admin Microsoft Entra
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.
Pilih Microsoft Entra ID.
Pilih Grup>Semua grup>Grup baru.
Pada halaman Grup Baru, pilih Microsoft 365. Kemudian isi informasi yang diperlukan untuk grup baru dan pilih label sensitivitas dari daftar.
Pilih Buat untuk menyimpan perubahan Anda.
Grup Anda dibuat dan pengaturan situs dan grup yang terkait dengan label yang dipilih kemudian diberlakukan secara otomatis.
Menetapkan label ke grup yang sudah ada di pusat admin Microsoft Entra
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.
Pilih Microsoft Entra ID.
Pilih Grup.
Dari halaman Semua grup, pilih grup yang ingin Anda beri label.
Pada halaman grup yang dipilih, pilih Properti dan pilih label sensitivitas dari daftar.
Pilih Simpan untuk menerapkan perubahan.
Menghapus label dari grup yang sudah ada di pusat admin Microsoft Entra
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.
- Pilih Microsoft Entra ID.
- Pilih Grup>Semua grup.
- Pada halaman Semua grup , pilih grup tempat Anda ingin menghapus label.
- Pada halaman Grup, pilih Properti.
- Pilih Hapus.
- Pilih Simpan untuk menerapkan perubahan Anda.
Menggunakan klasifikasi Microsoft Entra klasik
Setelah Anda mengaktifkan fitur ini, klasifikasi "klasik" untuk grup hanya muncul di grup dan situs yang ada. Anda harus menggunakannya untuk grup baru hanya jika Anda membuat grup di aplikasi yang tidak mendukung label sensitivitas. Admin Anda dapat mengonversinya ke label sensitivitas nanti, jika diperlukan. Klasifikasi klasik adalah klasifikasi lama yang Anda siapkan dengan menentukan nilai untuk pengaturan ClassificationList
di Microsoft Azure AD PowerShell. Saat fitur ini diaktifkan, klasifikasi tersebut tidak diterapkan ke grup.
Catatan
Modul Azure ACTIVE Directory dan MSOnline PowerShell tidak digunakan lagi per 30 Maret 2024. Untuk mempelajari lebih lanjut, baca pembaruan penghentian. Setelah tanggal ini, dukungan untuk modul ini terbatas pada bantuan migrasi ke Microsoft Graph PowerShell SDK dan perbaikan keamanan. Modul yang tidak digunakan lagi akan terus berfungsi hingga Maret, 30 2025.
Sebaiknya migrasi ke Microsoft Graph PowerShell untuk berinteraksi dengan ID Microsoft Entra (sebelumnya Microsoft Azure AD). Untuk pertanyaan umum tentang migrasi, lihat Tanya Jawab Umum Migrasi. Catatan: MSOnline versi 1.0.x mungkin mengalami gangguan setelah 30 Juni 2024.
Memecahkan masalah
Bagian ini menawarkan tips pemecahan masalah untuk masalah umum.
Label sensitivitas tidak tersedia untuk penugasan pada grup
Opsi label sensitivitas hanya muncul untuk grup saat semua kondisi berikut terpenuhi:
- Organisasi ini memiliki lisensi Microsoft Entra ID P1 aktif.
- Fitur ini diaktifkan dan
EnableMIPLabels
diatur ke True dalam modul Microsoft Graph PowerShell. - Label sensitivitas diterbitkan di portal Microsoft Purview atau portal kepatuhan Microsoft Purview untuk organisasi Microsoft Entra ini.
- Label disinkronkan ke ID Microsoft Entra dengan
Execute-AzureAdLabelSync
cmdlet dalam modul PowerShell Keamanan & Kepatuhan. Diperlukan waktu hingga 24 jam setelah sinkronisasi agar label tersedia untuk ID Microsoft Entra. - Cakupan label sensitivitas harus dikonfigurasi untuk Grup & Situs.
- Grup ini adalah grup Microsoft 365.
- Pengguna yang masuk saat ini:
- Memiliki hak istimewa yang memadai untuk menetapkan label sensitivitas. Pengguna harus menjadi pemilik grup atau setidaknya Administrator Grup.
- Harus berada dalam cakupan kebijakan penerbitan label sensitivitas.
Pastikan semua kondisi sebelumnya terpenuhi untuk menetapkan label ke grup.
Label yang ingin Anda tetapkan tidak ada dalam daftar
Jika label yang Anda cari tidak ada dalam daftar:
- Label mungkin tidak diterbitkan di portal Microsoft Purview atau portal kepatuhan Microsoft Purview. Selain itu, label mungkin tidak lagi diterbitkan. Tanyakan kepada administrator Anda untuk informasi selengkapnya.
- Label mungkin diterbitkan, tetapi tidak tersedia untuk pengguna yang masuk. Tanyakan kepada administrator Anda untuk informasi selengkapnya tentang cara mendapatkan akses ke label.
Mengubah label pada grup
Label dapat ditukar kapan saja dengan menggunakan langkah yang sama seperti menetapkan label ke grup yang sudah ada:
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.
- Pilih Microsoft Entra ID.
- Pilih Grup>Semua grup, lalu pilih grup yang ingin Anda beri label.
- Pada halaman grup yang dipilih, pilih Properti dan pilih label sensitivitas dari daftar.
- Pilih Simpan.
Perubahan pengaturan grup pada label yang dipublikasikan tidak diperbarui di grup
Saat Anda membuat perubahan pada pengaturan grup untuk label yang diterbitkan di portal Microsoft Purview atau portal kepatuhan Microsoft Purview, perubahan kebijakan tersebut tidak diterapkan secara otomatis pada grup berlabel. Setelah label sensitivitas diterbitkan dan diterapkan ke grup, Microsoft menyarankan agar Anda tidak mengubah pengaturan grup untuk label di portal.
Jika Anda harus membuat perubahan, gunakan skrip PowerShell untuk menerapkan pembaruan secara manual ke grup yang terpengaruh. Metode ini memastikan bahwa semua grup yang ada memberlakukan pengaturan baru.