Questo articolo elenca le domande frequenti sull'etichettatura di riservatezza nel Microsoft Purview Data Map, con le relative risposte e i collegamenti ad altre informazioni in base alle esigenze.
Importante
L'etichettatura nel Microsoft Purview Data Map è attualmente disponibile in ANTEPRIMA. Le condizioni supplementari per l'uso per le anteprime di Microsoft Azure includono altre condizioni legali applicabili alle funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora rilasciate nella disponibilità generale.
Licenze e configurazione
Quali sono i requisiti di licenza per l'uso di etichette di riservatezza in file e colonne di database nel Microsoft Purview Data Map?
Per usare le etichette di riservatezza nel Microsoft Purview Data Map, è necessario almeno una licenza/account Di Microsoft 365 all'interno dello stesso tenant di Azure Active Directory (Azure AD) dell'account Microsoft Purview.
Le seguenti licenze di Microsoft 365 sono necessarie per applicare automaticamente le etichette di riservatezza agli asset in Microsoft 365 e nella Microsoft Purview Data Map:
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/G5
- Information Protection Microsoft 365 E5/A5/G5 e governance
- Office 365 E5, Enterprise Mobility + Security E5/A5/G5 e piano AIP 2
Per altre informazioni, vedere Descrizioni del servizio Microsoft 365.
Se l'organizzazione ha più account Microsoft Purview Data Map all'interno di un tenant di Azure AD, è necessario estendere manualmente le etichette a ogni account separatamente?
No. Quando si estendono le etichette di riservatezza al Microsoft Purview Data Map, tali etichette vengono estese a tutti gli account nel tenant.
L'organizzazione usa già etichette di riservatezza per documenti e messaggi di posta elettronica di Office. Qual è l'impatto dell'estensione di queste etichette alla Microsoft Purview Data Map? Influirà sulla configurazione esistente per Microsoft Purview Information Protection?
L'estensione delle etichette alla mappa dati non influisce sulla configurazione esistente per Microsoft Purview Information Protection o modificare gli asset in alcun modo, inclusi file e database.
- Quando si estendono le etichette di riservatezza al Microsoft Purview Data Map, la configurazione Microsoft Purview Information Protection continuerà a funzionare come in precedenza.
- L'estensione delle etichette di riservatezza alla mappa dati consente a Microsoft Purview di applicare tali etichette agli asset di Azure e multicloud nel Microsoft Purview Data Map. La mappa dati è un archivio metadati e può essere eliminata dall'utente in qualsiasi momento ed è possibile esplorarla usando il Microsoft Purview Data Catalog.
- Le etichette di riservatezza vengono applicate solo ai metadati degli asset nel Microsoft Purview Data Map e non vengono applicate ai file e alle colonne di database effettivi. Queste etichette di riservatezza non modificano in alcun modo i file e i database.
Come è possibile determinare se è stato concesso il consenso per estendere l'etichettatura al Microsoft Purview Data Map?
Solo gli amministratori di conformità, gli amministratori globali del tenant o un ruolo personalizzato che ha accesso al cmdlet Set-PolicyConfig possono abilitare le etichette per il Microsoft Purview Data Map. Per verificare se un amministratore ha esteso l'etichettatura al Microsoft Purview Data Map, connettersi a Exchange Online PowerShell ed eseguire il cmdlet Get-PolicyConfig. Ad esempio:
Get-PolicyConfig | format-list Purview*
Quando l'etichettatura è stata estesa al Microsoft Purview Data Map, verrà visualizzato True per il parametro PurviewLabelConsent e un timestamp che indica quando è stato attivato il consenso e un ObjectId di chi ha attivato il consenso.
PurviewLabelConsent : True
PurviewLabelConsentCaller : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}
Quando l'etichettatura non è stata estesa, verrà visualizzato False per PurviewLabelConsent come nell'esempio seguente:
PurviewLabelConsent : False
PurviewLabelConsentCaller :
PurviewLabelConsentTime :
PurviewLabelConsentDetails :
Questa operazione è diversa dal controllo dell'azione di aggiunta del Microsoft Purview Data Map all'ambito di un'etichetta di riservatezza. Tale attività è disponibile nei log di controllo unificati. Ad esempio,
Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021
Per altre informazioni, vedere Cercare nel log di controllo nel Portale di conformità di Microsoft Purview.
Classificazioni ed etichette di riservatezza
Qual è la differenza tra classificazioni ed etichette di riservatezza?
Nella tabella seguente sono elencate le differenze tra le classificazioni e le etichette di riservatezza:
| Confronto | Classificazioni | Etichette di riservatezza |
|---|---|---|
| Definizione | Le classificazioni sono espressioni regolari o modelli che consentono di identificare i tipi di dati esistenti all'interno di un asset. | Le etichette di riservatezza sono tag che consentono alle organizzazioni di classificare i dati in base all'impatto aziendale, astraendo al tempo stesso il tipo di dati dall'utente. |
| Esempi | Numero di previdenza sociale, numero di licenza dell'unità, numero di conto bancario e così via. | Estremamente riservato, riservato, generale, pubblico e così via. |
| Ambito | L'ambito delle classificazioni applicate a un asset è limitato alla Microsoft Purview Data Map in cui sono state applicate le classificazioni. Se i dati vengono spostati in un asset gestito da un altro Microsoft Purview Data Map, le classificazioni applicate nella posizione originale non sono visibili nella nuova posizione. | Le etichette di riservatezza applicate a un asset viaggiano con i dati indipendentemente dal percorso dei dati. Ciò significa, ad esempio, che le etichette di riservatezza applicate a un file in Microsoft Purview Information Protection sono automaticamente visibili e rimangono applicate al file, anche se si sposta in Azure, SharePoint o Teams. |
| Processo di analisi | L'analisi di un asset nel Microsoft Purview Data Map cerca sia le classificazioni definite dal sistema che definite dall'utente (personalizzate) nei dati. Se vengono trovate, le classificazioni vengono aggiunte nella mappa di Microsoft Purview per l'asset analizzato. | Se le etichette di riservatezza sono estese alle regole di Microsoft Purview Data Map ed etichettatura automatica definite, l'analisi di un asset nel Microsoft Purview Data Map applica le etichette agli asset del catalogo in base alle classificazioni trovate nell'analisi. |
| Ambiente di creazione e modifica | Le classificazioni personalizzate e le regole di classificazione possono essere create nel portale di governance di Microsoft Purview. È anche possibile creare classificazioni personalizzate in Microsoft Purview Information Protection. Tuttavia, non è ancora supportata l'importazione nel Microsoft Purview Data Map. | Gestire le etichette di riservatezza usando il Portale di conformità di Microsoft Purview. |
| Limiti di assegnazione | Gli asset non possono avere classificazioni o una o più classificazioni assegnate. | Ogni asset può avere una sola etichetta di riservatezza. |
| Flusso di lavoro dell'applicazione asset | È possibile usare il Microsoft Purview Data Catalog per aggiungere o modificare manualmente le classificazioni assegnate a un asset. | Nel Microsoft Purview Data Map, le etichette di riservatezza vengono assegnate automaticamente agli asset in base alle classificazioni trovate. L'applicazione manuale delle etichette nel Microsoft Purview Data Map non è attualmente supportata. |
| Ulteriori informazioni | Altre informazioni sulle classificazioni. | Altre informazioni sulle etichette di riservatezza. |
Le classificazioni e i tipi di informazioni riservate (SIT) sono la stessa cosa?
Sebbene le classificazioni e i SIT siano fondamentalmente gli stessi, le classificazioni sono un concetto Microsoft Purview Data Map e i SIT sono un concetto Microsoft Purview Information Protection. Sia le classificazioni che i SIT vengono usati dai rispettivi servizi per identificare il tipo di dati trovati in un asset.
Funzionalità di etichettatura nel Microsoft Purview Data Map
A quali origini dati è possibile applicare etichette di riservatezza nel Microsoft Purview Data Map?
È possibile applicare etichette di riservatezza a tutte le origini dati elencate in Origini dati supportate per le etichette di riservatezza nel Microsoft Purview Data Map.
A quali tipi di file è possibile applicare etichette di riservatezza nel Microsoft Purview Data Map?
È possibile applicare etichette di riservatezza a tutti i tipi di file supportati Microsoft Purview Data Map.
Ho creato un tipo di informazioni sensibili personalizzato (SIT) in Microsoft Purview Information Protection e l'ho usato nelle regole di etichettatura automatica per gli asset di dati schematizzati. È possibile usare questo sit personalizzato nel Microsoft Purview Data Map?
No, i tipi di informazioni sensibili personalizzati non sono attualmente supportati nel Microsoft Purview Data Map. La Microsoft Purview Data Map attualmente supporta solo Microsoft Purview Information Protection tipi di informazioni riservate predefiniti.
È possibile etichettare manualmente un asset oppure modificare o rimuovere manualmente un'etichetta nel Microsoft Purview Data Map?
Il Microsoft Purview Data Map supporta solo l'etichettatura automatica. Le etichette vengono applicate automaticamente agli asset nella mappa dati in base alle classificazioni presenti negli asset e alle regole di etichettatura automatica per le etichette.
La Microsoft Purview Data Map attualmente non supporta l'applicazione manuale di un'etichetta, la modifica o la rimozione di un'etichetta da un asset.
L'etichettatura automatica può essere applicata agli asset che possono includere contenuto delle credenziali?
Il Microsoft Purview Data Map attualmente non supporta l'analisi delle credenziali. Quando la mappa dati supporta l'analisi delle credenziali, è necessario essere in grado di applicare etichette in base alle credenziali trovate.
È possibile applicare la crittografia e/o il contrassegno del contenuto ai file nel Microsoft Purview Data Map, come è possibile per i documenti e i messaggi di posta elettronica di Office?
No, sebbene l'etichetta di riservatezza possa essere configurata per queste azioni di protezione, attualmente non è supportata la crittografia e il contrassegno del contenuto per i file nel Microsoft Purview Data Map.
Il Microsoft Purview Data Map supporta la prevenzione della perdita di dati?
No, il Microsoft Purview Data Map attualmente non offre funzionalità di prevenzione della perdita dei dati. La prevenzione della perdita dei dati è attualmente supportata solo per le app e i servizi di Microsoft 365.
Accesso e ruoli
Dove è possibile gestire le etichette di riservatezza?
Le etichette di riservatezza vengono gestite solo nel Portale di conformità di Microsoft Purview. Per altre informazioni, vedere Come creare etichette di riservatezza in Microsoft Purview Information Protection.
Il supporto per la gestione delle etichette di riservatezza all'interno del portale di governance di Microsoft Purview non è attualmente disponibile.
Chi può gestire le etichette di riservatezza nel Portale di conformità di Microsoft Purview?
I ruoli di amministratore predefiniti seguenti includono le autorizzazioni per gestire le etichette di riservatezza nel portale di conformità:
- Amministratore globale
- Amministratore di conformità
Per altre informazioni, vedere Autorizzazioni necessarie per creare e gestire le etichette di riservatezza. Dopo aver configurato la conformità e gli amministratori globali, questi amministratori possono concedere l'accesso ai singoli utenti.
Chi può cercare e esplorare gli asset con etichette di riservatezza nel Microsoft Purview Data Catalog?
Tutti gli utenti che dispongono almeno dell'accesso come lettore di dati al Microsoft Purview Data Map dispongono delle autorizzazioni per la ricerca e l'esplorazione degli asset con etichette di riservatezza nel catalogo dati.
Chi può visualizzare il report informazioni dettagliate sulle etichette di riservatezza in Dati analitici sul patrimonio dati di Microsoft Purview?
Tutti gli utenti con il ruolo di lettore di informazioni dettagliate e almeno le autorizzazioni di lettura dati per le raccolte applicabili avranno le autorizzazioni per visualizzare i report analitici sulle etichette di riservatezza in Dati analitici sul patrimonio dati di Microsoft Purview.
Dettagli tecnici
Il Microsoft Purview Data Map esegue l'analisi di un intero asset quando si applicano etichette automatiche alle colonne del database?
Lo scanner Microsoft Purview campiona i dati. Per altre informazioni, vedere Campionamento dei dati per la classificazione e l'etichettatura automatica.
Se sono presenti più etichette di riservatezza che soddisfano i criteri di classificazione, quale etichetta viene applicata?
Le etichette di riservatezza hanno una priorità "ordine" e il Microsoft Purview Data Map usa questo ordine per assegnare le etichette. Se sono presenti più etichette che soddisfano i criteri di classificazione, il Microsoft Purview Data Map seleziona l'etichetta con l'ordine più alto.
Per altre informazioni, vedere Le questioni relative all'ordine di priorità delle etichette.
Individuazione e classificazione dei dati SQL
Perché Microsoft supporta due esperienze di classificazione per i database SQL: "Microsoft Purview" e "Individuazione e classificazione dei dati SQL"?
Microsoft Purview offre un'esperienza di classificazione ed etichettatura per tutti gli asset di Azure, inclusi i database SQL. Microsoft Purview è destinato alle organizzazioni che vogliono gestire l'intero patrimonio dati in un'unica posizione con la potenza di classificazione, etichettatura, avvisi e altro ancora. Microsoft Purview usa etichette di riservatezza, che hanno un ambito globale e viaggiano con i dati indipendentemente da dove si spostano o da dove si trasformano.
Al contrario, l'individuazione e la classificazione dei dati SQL sono integrate in SQL. L'individuazione e la classificazione dei dati SQL esistevano prima di Microsoft Purview per fornire funzionalità di base per l'individuazione, la classificazione, l'etichettatura e la segnalazione dei dati sensibili nei database SQL. L'individuazione e la classificazione dei dati SQL usano etichette locali che non hanno un ambito globale e non supportano le etichette di riservatezza.
Sono stati applicati etichette nell'individuazione e nella classificazione dei dati SQL. Perché queste etichette non vengono visualizzate nell'asset in Microsoft Purview?
La classificazione SQL usa le etichette locali, mentre Microsoft Purview usa le etichette di riservatezza. Le etichette applicate nell'esperienza di classificazione SQL non verranno visualizzate in Microsoft Purview. Per altre informazioni, vedere Etichettatura per i database SQL.