Etichette di riservatezza per Microsoft Teams

Le etichette di riservatezza consentono agli amministratori di Teams di proteggere e regolare l'accesso a contenuti aziendali sensibili creati durante la collaborazione all'interno dei team. Dopo aver configurato le etichette di riservatezza con i criteri associati nel Portale di conformità di Microsoft Purview, queste etichette possono essere applicate ai team dell'organizzazione.

Le etichette di riservatezza non sono attualmente supportate nei team di classe per i clienti che usano SKU Di Teams Education. Per altre informazioni sulle licenze, vedere Descrizione del servizio Microsoft Teams.

Qual è la differenza tra le etichette di riservatezza e la classificazione di Teams?

Le etichette di riservatezza sono diverse dalla classificazione di Teams, nota anche come classificazione dei gruppi Microsoft Entra. Le classificazioni sono stringhe di testo che possono essere associate a un gruppo di Microsoft 365 ma a cui non sono associati criteri effettivi. Usare la classificazione come metadati e quindi usare altri metodi, ad esempio gli strumenti interni e gli script, per applicare i criteri.

Il vantaggio di usare le etichette di riservatezza è che i criteri vengono applicati automaticamente end-to-end tramite una combinazione della piattaforma Gruppi di Microsoft 365, del Portale di conformità di Microsoft Purview e dei servizi di Teams. Le etichette di riservatezza offrono un potente supporto dell'infrastruttura per proteggere i dati sensibili dell'organizzazione e garantire la conformità ai criteri o alle normative interne.

Se attualmente si usa la classificazione di Teams, vedere la documentazione seguente per altre informazioni e istruzioni su come convertire questi valori in etichette di riservatezza: classificazione classica Microsoft Entra gruppo.

Scenari di esempio per le etichette di riservatezza

Gli scenari di esempio su come usare le etichette di riservatezza con Teams nell'organizzazione includono:

Impostare il livello di privacy per i team

È possibile creare e configurare un'etichetta di riservatezza che, se applicata durante la creazione del team, consente agli utenti di creare team con un'impostazione di privacy specifica (pubblica o privata).

Ad esempio, si crea e si pubblica un'etichetta di riservatezza denominata "Riservato" con l'opzione di privacy dell'etichetta configurata come Privato. Di conseguenza, qualsiasi team creato con questa etichetta deve essere un team privato.

Quando un utente crea un nuovo team e seleziona l'etichetta Riservato , l'unica opzione di privacy disponibile per l'utente è Privato. Altre opzioni di privacy, ad esempio Pubblica e a livello di organizzazione, non sono disponibili per l'utente per selezionare:

Screenshot dell'etichetta riservatezza riservata.

Analogamente, si crea e si pubblica un'etichetta di riservatezza denominata "Generale" con l'opzione di privacy dell'etichetta configurata come Pubblica. Quando un utente crea un nuovo team, può creare team pubblici o a livello di organizzazione solo quando seleziona questa etichetta:

Screenshot dell'etichetta di riservatezza generale.

Quando viene creato il team, l'etichetta di riservatezza è visibile agli utenti nell'angolo in alto a destra dei canali del team.

Screenshot dell'etichetta di riservatezza nel canale del team.

Un proprietario del team può modificare l'etichetta di riservatezza e l'impostazione di privacy del team in qualsiasi momento accedendo al team e quindi facendo clic su Modifica team.

Screenshot dell'etichetta di riservatezza nelle proprietà del team.

Controllare l'accesso guest ai team

È possibile usare le etichette di riservatezza per controllare l'accesso guest ai team. I team creati con un'etichetta che non consente l'accesso guest sono disponibili solo per gli utenti dell'organizzazione. Persone all'esterno dell'organizzazione non possono essere aggiunti al team.

Interfaccia di amministrazione di Microsoft Teams

È possibile applicare etichette di riservatezza quando si crea o si modifica un team nell'interfaccia di amministrazione di Microsoft Teams. Le etichette di riservatezza sono visibili anche nelle proprietà del team e nella colonna Classificazione nella pagina Gestisci team dell'interfaccia di amministrazione di Microsoft Teams.

Limitazioni

Prima di usare le etichette di riservatezza per Teams, tenere presente le limitazioni seguenti:

  • Le etichette di riservatezza non sono supportate dalle API Teams Graph e dai cmdlet di PowerShell

    Gli utenti non potranno specificare le etichette di riservatezza durante la creazione dei team direttamente tramite le API Teams Graph o i cmdlet di Teams PowerShell. Tuttavia, le API Modern Groups Graph e i cmdlet di PowerShell consentono la creazione di gruppi con etichette di riservatezza. Questo significa che è possibile creare gruppi con etichette di riservatezza usando questi metodi e quindi convertire questi gruppi in team.

  • Supporto per i canali privati

    I canali privati creati in un team ereditano l'etichetta di riservatezza applicata a un team. La stessa etichetta viene applicata automaticamente alla raccolta siti di SharePoint per il canale privato.

    Tuttavia, se un utente modifica direttamente l'etichetta di riservatezza in un sito di SharePoint per un canale privato, la modifica dell'etichetta non si riflette nel client di Teams. In questo scenario, gli utenti continuano a vedere l'etichetta di riservatezza originale applicata al team nell'intestazione del canale privato.

Come creare e configurare le etichette di riservatezza per Teams

Usare le istruzioni della documentazione di Microsoft Purview per creare e configurare etichette di riservatezza per Teams: