Informazioni sulle etichette di riservatezza

Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.

Nota

Se si stanno cercando informazioni sulle etichette di riservatezza che vengono visualizzate nelle app di Office, vedere Applciare etichette di riservatezza a file ed e-mail in Office.

Le informazioni fornite in questa pagina sono destinate agli amministratori IT che possono creare e configurare queste etichette.

Per svolgere il proprio lavoro, gli utenti dell'organizzazione collaborano con altri utenti all'interno e all'esterno dell'organizzazione. Ciò significa che il contenuto non rimane più dietro un firewall, ma può eseguire il roaming ovunque, tra dispositivi, app e servizi. E quando viene eseguito il roaming, si vuole che lo faccia in modo sicuro e protetto che soddisfi i criteri aziendali e di conformità dell'organizzazione.

Le etichette di riservatezza di Microsoft Purview Information Protection consentono di classificare e proteggere i dati dell'organizzazione, garantendo al contempo che la produttività degli utenti e la loro capacità di collaborare non vengano ostacolate.

L'esempio seguente di Excel illustra come gli utenti potrebbero visualizzare un'etichetta di riservatezza applicata dalla barra della finestra e come possono modificare facilmente l'etichetta usando la barra di riservatezza disponibile con le versioni più recenti di Office. Le etichette sono disponibili anche dal pulsante Riservatezza nella scheda Home della barra multifunzione.

Etichetta di riservatezza sulla barra multifunzione e sulla barra di stato di Excel

Per applicare le etichette di riservatezza, gli utenti devono aver eseguito l'accesso con l'account aziendale o dell'istituto di istruzione di Microsoft 365.

Nota

Per i tenant del governo degli Stati Uniti, le etichette di riservatezza sono supportate per tutte le piattaforme.

Per il client e l'analisi dell'etichettatura unificata di Azure Information Protection, vedere la Descrizione del servizio Azure Information Protection Premium per enti pubblici.

È possibile usare le etichette di riservatezza per:

  • Fornire impostazioni di protezione che includono crittografia e contrassegni di contenuto. Ad esempio, applicare un'etichetta "Riservato" a un documento o a un messaggio di posta elettronica. L'etichetta crittografa il contenuto e applica la filigrana "Riservato". I contrassegni di contenuto includono intestazioni, piè di pagina e filigrane e la crittografia consente anche di limitare le azioni che gli utenti autorizzati possono eseguire sul contenuto.

  • Proteggere il contenuto nelle app di Office su piattaforme e dispositivi diversi. Supportato da Word, Excel, PowerPoint e Outlook nelle app desktop di Office e in Office sul Web. Supportato in Windows, macOS, iOS e Android.

  • Proteggi il contenuto in app e servizi di terze parti tramite Microsoft Defender for Cloud Apps. Con Defender per app cloud è possibile rilevare, classificare, etichettare e proteggere il contenuto in app e servizi di terze parti, ad esempio SalesForce, Box o DropBox, anche se l'app o il servizio di terze parti non legge o supporta le etichette di riservatezza.

  • Proteggere i contenitori tra cui Teams, i Gruppi di Microsoft 365 e i siti di SharePoint. Ad esempio, impostare le impostazioni di privacy, l'accesso degli utenti esterni e la condivisione esterna, l'accesso da dispositivi non gestiti e controllare la modalità di condivisione dei canali con altri team.

  • Proteggere riunioni e chat etichettando (e facoltativamente crittografando) gli inviti alle riunioni e le eventuali risposte e applicando le opzioni specifiche di Teams per la riunione e la chat.

  • Estendere le etichette di riservatezza a Power BI: quando si attiva questa funzionalità, è possibile applicare e visualizzare le etichette in Power BI e proteggere i dati quando vengono salvati all'esterno del servizio.

  • Estendere le etichette di riservatezza agli asset in Microsoft Purview Data Map: quando si attiva questa funzionalità, attualmente in anteprima, è possibile applicare le etichette di riservatezza ai file e agli asset di dati schematizzati in Microsoft Purview Data Map. Gli asset di dati schematizzati includono SQL, Azure SQL, Azure Synapse, Azure Cosmos DB e AWS RDS.

  • Estendere le etichette di riservatezza ad app e servizi di terze parti. Con l'SDK di Microsoft Information Protection, le app e i servizi di terze parti possono leggere le etichette di riservatezza e applicare impostazioni di protezione.

  • Etichettare il contenuto senza usare alcuna impostazione di protezione. È anche possibile applicare un'etichetta semplicemente in seguito all'identificazione della riservatezza dei dati. Questa azione offre agli utenti un mapping visivo della riservatezza dei dati dell'organizzazione e le etichette possono generare report sull'utilizzo e dati sulle attività per i dati con livelli di riservatezza diversi. In base a queste informazioni, è sempre possibile decidere in un secondo momento di applicare le impostazioni di protezione.

  • Proteggere i dati quando Microsoft Copilot per Microsoft 365 viene assegnato agli utenti. Copilot riconosce e integra le etichette di riservatezza nelle interazioni dell'utente per mantenere protetti i dati etichettati. Per altre informazioni, vedere la sezione Etichette di riservatezza e Microsoft Copilot per Microsoft 365 seguenti.

In tutti questi casi, le etichette di sensibilità di Microsoft Purview possono aiutare a intraprendere le azioni giuste sui contenuti giusti. Con le etichette di riservatezza, è possibile identificare la riservatezza dei dati nell'organizzazione e l'etichetta può applicare le impostazioni di protezione appropriate per la riservatezza di tali dati. Tale protezione rimane quindi con il contenuto.

Per altre informazioni su questi e altri scenari supportati dalle etichette di riservatezza, vedere Scenari comuni per le etichette di riservatezza. Vengono continuamente sviluppate nuove funzionalità che supportano le etichette di riservatezza, dunque può essere utile controllare la roadmap di Microsoft 365.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Cos'è un'etichetta di riservatezza

Un'etichetta di riservatezza è come un timbro applicato al contenuto e ha queste caratteristiche:

  • Personalizzabile. È possibile creare categorie per diversi livelli di contenuto riservato nell'organizzazione, in base alle proprie specifiche esigenze. Ad esempio, si può iniziare con etichette come Personale, Pubblico, Generale, Riservato ed Estremamente riservato.

  • Testo non crittografato. Poiché un'etichetta è archiviata come testo non crittografato nei metadati di file e messaggi di posta elettronica, le app e i servizi di terze parti possono leggerla e quindi applicare le proprie azioni di protezione, se necessario.

  • Persistente. Poiché l'etichetta viene memorizzata nei metadati dei file e dei messaggi di posta elettronica, essa rimane con il contenuto, indipendentemente da dove viene salvato o archiviato. L'identificazione dell'etichetta univoca per l'organizzazione diventa la base per l'applicazione e l'applicazione dei criteri configurati.

Quando viene visualizzata dagli utenti dell'organizzazione, l'etichetta di sensibilità appare come un tag sulle app che utilizzano e può essere facilmente integrata nei loro flussi di lavoro esistenti. Le etichette di riservatezza non sono visibili nelle app agli utenti di altre organizzazioni o ai guest.

Ogni elemento che supporta le etichette di riservatezza può avere una singola etichetta di riservatezza applicata dall'organizzazione. Ai documenti e messaggi di posta elettronica può essere applicata sia un’etichetta di riservatezza che un’etichetta di conservazione.

Etichetta di riservatezza applicata a un messaggio di posta elettronica.

Operazioni eseguibili dalle etichette di riservatezza

Dopo l'applicazione di un'etichetta di riservatezza a un messaggio di posta elettronica, a un invito alla riunione o a un documento, tutte le impostazioni di protezione configurate per tale etichetta vengono applicate al contenuto. È possibile configurare un'etichetta di riservatezza in modo da:

  • Controllare l'accesso al contenuto, usando la crittografia per messaggi di posta elettronica, inviti alle riunioni e documenti per impedire a persone non autorizzate di accedere a questi dati. È inoltre possibile scegliere quali utenti o gruppi hanno le autorizzazioni necessarie per eseguire determinate azioni e per quanto tempo. Ad esempio, si può scegliere di consentire a tutti gli utenti dell'organizzazione di modificare un documento, mentre un gruppo specifico di un'altra organizzazione può solo visualizzarlo. In alternativa, anziché assegnare autorizzazioni definite dall'amministratore, è possibile consentire agli utenti di assegnare le autorizzazioni al contenuto quando vi applicano l'etichetta.

    Per altre informazioni sulle impostazioni del controllo di accesso basato sulla crittografia quando si crea o si modifica un'etichetta di riservatezza, vedere Limitare l'accesso al contenuto usando la crittografia nelle etichette di riservatezza.

  • Contrassegnare il contenuto quando si usano le app di Office aggiungendo filigrane, intestazioni o piè di pagina alla posta elettronica, agli inviti alle riunioni o ai documenti a cui è applicata l'etichetta. Le filigrane possono essere applicate ai documenti, ma non agli inviti tramite posta elettronica o riunione. Intestazione e filigrana di esempio:

    Filigrana e intestazione applicate a un documento.

    I contrassegni dinamici sono supportati anche tramite variabili. Ad esempio, inserire il nome dell'etichetta o il nome del documento nell'intestazione, nel piè di pagina o nella filigrana. Per altre informazioni, vedere Contrassegni dinamici con variabili.

    Se è necessario verificare se sono stati applicati contrassegni al contenuto, Vedere Quando le app di Office applicano il contrassegno e la crittografia.

    Se si dispone di modelli o flussi di lavoro che si basano su documenti specifici, testare quei documenti con le marcature di contenuto scelte prima di rendere l'etichetta disponibile per gli utenti. Alcune restrizioni relative alla lunghezza della stringa di cui tenere conto:

    Le filigrane sono limitate a 255 caratteri. Le intestazioni e i piè di pagina hanno un limite di 1024 caratteri, tranne che in Excel. Excel ha un limite totale di 255 caratteri per le intestazioni e i piè di pagina, ma questo limite include i caratteri non visibili, come i codici di formattazione. Se viene raggiunto tale limite, la stringa immessa non viene visualizzata in Excel.

  • Proteggere il contenuto in contenitori come siti e gruppi quando si abilita la capacità di usare le etichette di riservatezza con Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint.

    Non è possibile configurare le impostazioni di protezione per i gruppi e i siti finché non si abilita questa funzionalità. La configurazione dell’etichetta non comporta l’applicazione automatica delle etichette a documenti o messaggi di posta elettronica, ma le impostazioni dell’etichetta proteggono il contenuto tramite il controllo dell'accesso al contenitore in cui si archivia tale contenuto. Queste impostazioni includono le impostazioni di privacy, l'accesso utente esterno e la condivisione esterna, l'accesso da dispositivi non gestiti, l'individuabilità dei team privati e i controlli di condivisione per i canali.

  • Applicare l'etichetta automaticamente ai file e ai messaggi di posta elettronica o consigliare un'etichetta. Scegliere come identificare le informazioni sensibili che si desidera etichettare e l'etichetta può essere applicata automaticamente oppure è possibile richiedere agli utenti di applicare l'etichetta consigliata con un suggerimento per i criteri. Se si consiglia un'etichetta, è possibile personalizzare la richiesta, ma l'esempio seguente mostra il testo generato automaticamente:

    Richiesta predefinita per un utente di assegnare un'etichetta di riservatezza necessaria in Excel.

    Per altre informazioni sulle impostazioni di applicazione automatica di etichette ai file e ai messaggi di posta elettronica quando si crea o si modifica un'etichetta di riservatezza, vedere Applicare automaticamente un'etichetta di riservatezza al contenuto per le app di Office e Etichettatura in Microsoft Purview Data Map.

  • Impostare il tipo di link di condivisione predefinito per i siti SharePoint e i singoli documenti. Per aiutare a prevenire l'oversharing degli utenti, imposta l'ambito e le autorizzazioni predefinite per quando gli utenti condividono i documenti da SharePoint e OneDrive.

Per altre configurazioni delle etichette, vedere Gestire le etichette di riservatezza per le app di Office.

Ambiti di etichetta

Quando si crea un'etichetta di riservatezza, viene richiesto di configurare l'ambito dell'etichetta, che determina due elementi:

  • quali impostazioni di etichetta possono essere configurate per quell'etichetta
  • Disponibilità dell'etichetta per app e servizi, che include se gli utenti possono visualizzare e selezionare l'etichetta

La configurazione dell'ambito consente di avere etichette di riservatezza che sono uniche per documenti e messaggi di posta elettronica e non possono essere selezionate per i contenitori. Analogamente, le etichette di riservatezza che sono solo per i contenitori e non possono essere selezionate per documenti e messaggi di posta elettronica. È anche possibile selezionare l'ambito per gli asset di dati schematizzati per Microsoft Purview Data Map:

Screenshot che mostra le opzioni di ambito per le etichette di riservatezza.

L'ambito Elementi può essere ulteriormente ottimizzato per i file e i messaggi di posta elettronica e per le riunioni che includono eventi del calendario, opzioni di riunioni di Teams e chat del team. Ad esempio, usare questo perfezionamento quando si vuole che un'etichetta di riservatezza sia disponibile solo per i messaggi di posta elettronica.

Per impostazione predefinita, l'ambito Elementi è sempre selezionato per una nuova etichetta. Gli altri ambiti sono selezionati sono selezionati per impostazione predefinita quando le funzionalità sono abilitate per il tenant:

Se si modificano le impostazioni predefinite in modo che non siano selezionate tutti gli ambiti, viene visualizzata la prima pagina delle impostazioni di configurazione per gli ambiti non selezionati, ma non è possibile configurare le impostazioni. Ad esempio, se non è selezionato l'ambito per gli elementi, non è possibile selezionare le opzioni nella pagina successiva:

Opzioni non disponibili per le etichette di riservatezza.

Per le pagine che non hanno opzioni disponibili, selezionare Avanti per continuare. In alternativa, selezionare Indietro per cambiare l'ambito dell'etichetta.

Priorità dell’etichetta (l’ordine è importante)

Quando si creano le etichette di riservatezza nel Portale di conformità di Microsoft Purview, vengono visualizzate in un elenco nella pagina Information Protection>Labels. In questo elenco l'ordine delle etichette è importante perché ne imposta la priorità. Si vuole che l'etichetta di riservatezza più restrittiva, ad esempio Altamente riservato, venga visualizzata nella parte inferiore dell'elenco e che l'etichetta di riservatezza meno restrittiva, ad esempio Personale o Pubblico, venga visualizzata nella parte superiore.

È possibile applicare una sola etichetta di riservatezza a un elemento, ad esempio un documento, un messaggio di posta elettronica o un contenitore. Se si usa l'opzione che richiede agli utenti di fornire una giustificazione per la modifica di un'etichetta a una sensibilità inferiore per gli elementi, l'ordine di questo elenco identifica la sensibilità inferiore. Tuttavia, questa opzione non si applica alle etichette secondarie che condividono la priorità dell'etichetta padre.

La priorità delle etichette secondarie viene tuttavia usata con l'etichettatura automatica. Quando si configurano i criteri di etichettatura automatica, possono verificarsi più corrispondenze per più etichette. Viene quindi selezionata l'ultima etichetta sensibile e, se applicabile, l'ultima etichetta secondaria. Quando si configurano le etichette secondarie (anziché i criteri di etichettatura automatica) per l'etichettatura automatica o consigliata, il comportamento è leggermente diverso quando le etichette secondarie condividono la stessa etichetta padre. Ad esempio, è preferibile una sottoetichetta configurata per l'etichettatura automatica rispetto a una sottoetichetta configurata per l'etichettatura consigliata. Per altre informazioni, vedere Come vengono valutate più condizioni quando si applicano a più etichette.

La priorità delle etichette secondarie viene usata anche con l'ereditarietà delle etichette dagli allegati di posta elettronica.

Quando si seleziona un'etichetta di riservatezza, è possibile modificarne la priorità usando le opzioni per spostarla nella parte superiore o inferiore dell'elenco, se non si tratta di un'etichetta secondaria, spostarla verso l'alto o verso il basso di un'etichetta o assegnare direttamente un numero di priorità.

Screenshot che mostra le opzioni per modificare la priorità delle etichette di riservatezza.

Sottoetichette (raggruppamento etichette)

Con le sottoetichette è possibile raggruppare uno o più etichette sotto un'etichetta padre visualizzata dall'utente in un'app di Office. Ad esempio, in Riservato l'organizzazione potrebbe usare diverse etichette per tipi specifici di tale riservatezza. In questo esempio l'etichetta padre Riservato è semplicemente un'etichetta di testo senza impostazioni di sicurezza e non può essere applicata al contenuto perché contiene sottoetichette. Gli utenti devono invece scegliere Riservato per visualizzare le sottoetichette e in seguito possono scegliere una sottoetichetta da applicare al contenuto.

Le sottoetichette sono solo un modo per presentare le etichette agli utenti in gruppi logici. Le etichette secondarie non ereditano alcuna impostazione dall'etichetta padre, ad eccezione del colore dell'etichetta. Quando si pubblica un'etichetta secondaria per un utente, l'utente può quindi applicare tale etichetta secondaria a contenuto e contenitori, ma non può applicare solo l'etichetta padre.

Non scegliere un'etichetta padre come etichetta predefinita o configurare un'etichetta padre da applicare (o consigliare) automaticamente, In tal caso, l'etichetta padre non può essere applicata.

Esempio di come vengono visualizzate le sottoetichette per gli utenti:

Esempio di etichette secondarie da un'etichetta di riservatezza.

Modificare o eliminare un'etichetta di riservatezza

Se si elimina un'etichetta di riservatezza dal portale di conformità, l'etichetta non viene rimossa automaticamente dal contenuto e le impostazioni di protezione continuano a essere applicate al contenuto a cui è stata applicata tale etichetta.

Se si modifica un'etichetta di riservatezza, sarà applicata al contenuto la versione dell'etichetta originalmente applicata su di esso.

Operazioni eseguibili dai criteri di etichetta

Dopo aver creato le etichette di riservatezza, è necessario pubblicarle per renderle disponibili agli utenti e ai servizi dell'organizzazione. Sarà quindi possibile applicare le etichette di riservatezza a messaggi di posta elettronica e documenti di Office e ad altri elementi che le supportano.

A differenza delle etichette di conservazione, che vengono pubblicate in posizioni, ad esempio tutte le cassette postali di Exchange, le etichette di riservatezza vengono pubblicate a utenti o gruppi. Le app che supportano le etichette di riservatezza possono quindi mostrarle a tali utenti e gruppi come etichette applicate oppure come etichette che possono essere applicate.

Quando si configura un criterio di etichetta, è possibile:

  • Scegliere gli utenti e i gruppi che vedranno le etichette. Le etichette possono essere pubblicate in qualsiasi gruppo di sicurezza, gruppo di distribuzione o gruppo di Microsoft 365 abilitato alla posta elettronica o utente specifico (che può avere un'appartenenza dinamica) in Microsoft Entra ID.

  • Specificare un'etichetta predefinita per documenti non etichettati, messaggi di posta elettronica e inviti alle riunioni, nuovi contenitori (quando sono state abilitate etichette di riservatezza per Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint) e anche un'etichetta predefinita per il contenuto di Power BI. È possibile specificare la stessa etichetta per tutti e cinque i tipi di elementi o etichette diverse. Gli utenti possono modificare l'etichetta di riservatezza predefinita applicata in modo che corrisponda meglio alla riservatezza del loro contenuto o contenitore.

    Nota

    Anche se l'applicazione di un'etichetta predefinita ai nuovi documenti è stata supportata per l'etichettatura predefinita per un po', il supporto per i documenti esistenti è supportato più di recente. Per identificare le versioni supportate, usare la tabella delle funzionalità e la riga Applica un'etichetta predefinita ai documenti esistenti.

    Considerare l'uso di un'etichetta predefinita per impostare un livello di impostazioni di sicurezza di base da applicare a tutto il contenuto. Tuttavia, in mancanza di formazione per gli utenti e di altri controlli, questa impostazione può anche risultare nell'applicazione di etichette non corrette. In genere non è consigliabile selezionare un'etichetta che applica la crittografia come etichetta predefinita dei documenti. Ad esempio, molte organizzazioni devono inviare e condividere documenti con utenti esterni che potrebbero non avere app che supportano la crittografia o che potrebbero non usare un account che può essere autorizzato. Per altre informazioni su questo scenario, vedere Condivisione di documenti crittografati con utenti esterni.

    Importante

    Quando sono presenti etichette secondarie, prestare attenzione a non configurare l'etichetta principale come etichetta predefinita.

  • Richiedere una motivazione per la modifica di un'etichetta. Per gli elementi ma non per i team e i gruppi, se un utente tenta di rimuovere un'etichetta o sostituirla con un'etichetta con un numero di ordine inferiore, per impostazione predefinita l'utente deve fornire una giustificazione per eseguire questa azione. Ad esempio, un utente apre un documento con l'etichetta Riservato (numero d'ordine 3) e sostituisce tale etichetta con un'altra denominata Pubblico (numero d'ordine 1). Per le app Office, la richiesta di giustificazione viene attivata per ogni sessione dell'app quando si usa l'etichettatura predefinita e per ogni file quando si usa il client di etichettatura unificata Azure Information Protection. Gli amministratori possono leggere il motivo della motivazione insieme alla modifica dell'etichetta in Esplora attività.

    Messaggio in cui gli utenti inseriscono una motivazione.

  • Richiedere agli utenti di applicare un'etichetta per i diversi tipi di elementi e i contenitori che supportano le etichette di riservatezza. Note anche come etichettatura obbligatoria, queste opzioni garantiscono che sia necessario applicare un'etichetta prima che gli utenti possano salvare documenti e inviare messaggi di posta elettronica o inviti alle riunioni, creare nuovi gruppi o siti e quando usano contenuto non etichettato per Power BI.

    L'etichetta può essere assegnata manualmente dall'utente, automaticamente in seguito a una condizione configurata oppure assegnata per impostazione predefinita (l'opzione per l'etichetta predefinita descritta in precedenza). Richiesta di esempio quando un utente deve assegnare un'etichetta:

    Messaggio in Outlook per richiedere all'utente di applicare l'etichetta obbligatoria.

    Per altre informazioni sull'etichettatura obbligatoria per documenti e posta elettronica, vedere Richiedere agli utenti di applicare un'etichetta alla posta elettronica e ai documenti.

    Per i contenitori, l'etichetta deve essere assegnata al momento della creazione del gruppo o del sito.

    Per ulteriori informazioni sull'etichettatura obbligatoria per Power BI, vedere Criterio di etichetta obbligatoria per Power BI.

    Valutare l'uso di questa opzione per ampliare la portata dell'etichettatura. Tuttavia, in mancanza di formazione per gli utenti, queste impostazioni possono risultare nell'applicazione di etichette non corrette. Inoltre, a meno che non si imposti anche un'etichetta corrispondente predefinita, l'etichettatura obbligatoria può infastidire gli utenti con messaggi di richiesta frequenti.

  • Fornire un collegamento a una pagina della Guida personalizzata. Se gli utenti non sono sicuri del significato delle etichette di riservatezza o del modo in cui devono essere usate, è possibile fornire un URL Altre informazioni visualizzato dopo l'elenco delle etichette di riservatezza disponibili nelle app di Office. Ad esempio:

    Collegamento a ulteriori informazioni sul pulsante Riservatezza della barra multifunzione

Per altre configurazioni dei criteri di etichetta, vedere Gestire le etichette di riservatezza per le app di Office.

Quando si crea un criterio di etichetta che assegna nuove etichette di riservatezza a utenti e gruppi, gli utenti iniziano a vedere le etichette nelle app di Office. Possono essere necessarie fino a 24 ore perché le ultime modifiche siano replicate in tutta l’organizzazione.

Non esiste alcun limite al numero di etichette di riservatezza che è possibile creare e pubblicare, con un'eccezione: se l'etichetta applica la crittografia che specifica gli utenti e le autorizzazioni, sono supportate al massimo 500 etichette per tenant con questa configurazione. Tuttavia, come procedura consigliata per ridurre al minimo i sovraccarichi per gli amministratori e le difficoltà per gli utenti, cercare di creare un numero limitato di etichette.

Consiglio

Le distribuzioni nel mondo reale hanno evidenziato un'efficacia notevolmente ridotta nei casi in cui gli utenti hanno più di cinque etichette principali, oppure più di cinque sottoetichette per ogni etichetta principale. Si potrebbe anche notare che alcune applicazioni non possono visualizzare tutte le etichette quando ne vengono pubblicate troppe nello stesso utente.

Priorità dei criteri di etichetta (l’ordine è importante)

Le etichette di riservatezza vengono rese disponibili agli utenti pubblicandole in un criterio di etichetta di riservatezza visualizzato in un elenco nella pagina Criteri delle etichette. Proprio come le etichette di riservatezza (vedere Priorità etichetta (l'ordine è importante)), l'ordine dei criteri delle etichette di riservatezza è importante perché riflette la loro priorità: i criteri di etichetta con priorità più bassa vengono visualizzati nella parte superiore dell'elenco con il numero di ordine più basso e i criteri di etichetta con la priorità più alta vengono visualizzati nella parte inferiore dell'elenco con il numero di ordine più alto.

Un criterio di etichetta è costituito da:

  • Un set di etichette.
  • Gli utenti e i gruppi a cui verrà assegnato il criterio con le etichette.
  • L'ambito del criterio e le impostazioni del criterio per quell'ambito, ad esempio etichetta predefinita per i file e i messaggi di posta elettronica.

È possibile includere un utente in più criteri di etichetta. L'utente riceverà tutte le etichette di riservatezza e le impostazioni di tali criteri. Se si verifica un conflitto nelle impostazioni di più criteri, vengono applicate le impostazioni dei criteri con la priorità più alta (numero di ordine più alto). In altre parole, per ogni impostazione prevale la priorità più alta.

Se il comportamento dell'impostazione dei criteri delle etichette previsto per un utente o un gruppo non viene visualizzato, controllare l'ordine dei criteri delle etichette di riservatezza. Potrebbe essere necessario spostare i criteri verso il basso. Per riordinare i criteri di etichetta, selezionare un criterio > di etichetta di riservatezza scegliere i puntini di sospensione Azioni per tale voce >Sposta in basso o Sposta in alto. Ad esempio:

Sposta l'opzione sulla pagina per i criteri dell’etichetta di riservatezza.

Dall'esempio di screenshot che mostra tre criteri di etichetta, a tutti gli utenti viene assegnato il criterio etichetta standard, quindi è appropriato che abbia la priorità più bassa (numero di ordine più basso di 0). Solo agli utenti del reparto IT viene assegnato il secondo criterio con il numero di ordine 1. Per questi utenti, in caso di conflitti nelle impostazioni tra i loro criteri e i criteri standard, le impostazioni dei criteri hanno la priorità perché hanno un numero di ordine superiore.

Vale lo stesso per gli utenti del reparto legale, a cui viene assegnato il terzo criterio con impostazioni distinte. È probabile che questi utenti abbiano impostazioni più rigide, quindi è appropriato che i criteri abbiano il numero di ordine più alto. È improbabile che un utente del reparto legale si troverà in un gruppo assegnato anche ai criteri per il reparto IT. Ma se lo sono, il numero di ordine 2 (numero di ordine più alto) garantisce che le impostazioni del reparto legale abbiano sempre la priorità in caso di conflitto.

Nota

Tenere presente che se si verifica un conflitto di impostazioni per un utente a cui sono assegnati più criteri, viene applicata l'impostazione del criterio assegnato con il numero di ordine più alto.

Etichette di riservatezza e Microsoft Copilot per Microsoft 365

Le etichette di riservatezza usate per proteggere i dati dell'organizzazione vengono riconosciute e usate da Microsoft Copilot per Microsoft 365 per offrire un ulteriore livello di protezione. Ad esempio, nelle conversazioni di chat basate su Microsoft Copilot Graph che possono fare riferimento ai dati di diversi tipi di elementi, l'etichetta di riservatezza con la priorità più alta (in genere, l'etichetta più restrittiva) è visibile agli utenti. Analogamente, quando l'ereditarietà delle etichette di riservatezza è supportata da Copilot, viene selezionata l'etichetta di riservatezza con la priorità più alta.

Se le etichette hanno applicato la crittografia da Microsoft Purview Information Protection, Copilot controlla i diritti di utilizzo per l'utente. Solo se all'utente vengono concesse le autorizzazioni per la copia (il diritto di utilizzo EXTRACT) da un elemento, i dati di tale elemento vengono restituiti da Copilot.

Per altre informazioni, vedere Protezione della sicurezza dei dati e della conformità di Microsoft Purview per Microsoft Copilot.

Etichette di riservatezza e Azure Information Protection

Le etichette di riservatezza che sono incorporate nelle app Microsoft 365 su Windows, macOS, iOS e Android hanno un aspetto e un comportamento molto simile in tutti questi dispositivi per fornire agli utenti un'esperienza di etichettatura coerente. Tuttavia, sui computer Windows, puoi anche usare il client Azure Information Protection (AIP). Il componente aggiuntivo di Office AIP di questo client è ora in modalità di manutenzione e verrà ritirato ad aprile 2024. Quando il client AIP è installato, non è più il client di etichettatura predefinito per le app di Office più recenti.

Se si usa il componente aggiuntivo AIP per l'etichettatura nelle app di Office, è consigliabile passare all'etichettatura predefinita. Per altre informazioni, vedere Eseguire la migrazione del componente aggiuntivo Azure Information Protection (AIP) all'etichettatura predefinita per le app di Office.

Etichette di riservatezza e Microsoft Information Protection SDK

Dato che un'etichetta di riservatezza è archiviata nei metadati di un documento, le app e i servizi di terze parti possono leggere e scrivere in questi dati di etichettatura per integrare la distribuzione dell'etichettatura. Inoltre, gli sviluppatori di software possono usare Microsoft Information Protection SDK per supportare pienamente le funzionalità di etichettatura e crittografia su più piattaforme. Per altre informazioni, vedere l'annuncio della disponibilità generale sul blog della Tech Community.

Sono anche disponibili informazioni sulle soluzioni dei partner integrate con Microsoft Purview Information Protection.

Guida alla distribuzione

Per la pianificazione della distribuzione e il materiale sussidiario che include informazioni sulla licenza, autorizzazioni, strategia di distribuzione, un elenco di scenari supportati e la documentazione per l'utente finale, vedere Introduzione alle etichette di riservatezza.

Per informazioni su come usare le etichette di riservatezza per rispettare le normative sulla privacy dei dati, vedi Distribuire la protezione delle informazioni per le normative sulla privacy dei dati con Microsoft 365.