Informazioni sulle etichette di riservatezza

Linee guida sulle licenze di Microsoft 365 per la conformità alla sicurezza&.

Nota

Se si stanno cercando informazioni sulle etichette di riservatezza che vengono visualizzate nelle app di Office, vedere Applciare etichette di riservatezza a file ed e-mail in Office.

Le informazioni fornite in questa pagina sono destinate agli amministratori IT che possono creare e configurare queste etichette.

Per svolgere il proprio lavoro, gli utenti dell'organizzazione collaborano con altri utenti all'interno e all'esterno dell'organizzazione. Ciò significa che il contenuto non rimane più dietro un firewall, ma può eseguire il roaming ovunque, tra dispositivi, app e servizi. E quando viene eseguito il roaming, si vuole che lo faccia in modo sicuro e protetto che soddisfi i criteri aziendali e di conformità dell'organizzazione.

Le etichette di riservatezza di Microsoft Purview Information Protection consentono di classificare e proteggere i dati dell'organizzazione, garantendo al contempo che la produttività degli utenti e la loro capacità di collaborare non vengano ostacolate.

Esempio che mostra le etichette di riservatezza disponibili in Excel dalla scheda Home sulla barra multifunzione. In questo esempio l'etichetta applicata viene visualizzata sulla barra di stato:

Etichetta di riservatezza sulla barra multifunzione e sulla barra di stato di Excel

Per applicare le etichette di riservatezza, gli utenti devono aver eseguito l'accesso con l'account aziendale o dell'istituto di istruzione di Microsoft 365.

Nota

Per i tenant del governo degli Stati Uniti, le etichette di riservatezza sono supportate per tutte le piattaforme.

Per il client e l'analisi dell'etichettatura unificata di Azure Information Protection, vedere la Descrizione del servizio Azure Information Protection Premium per enti pubblici.

È possibile usare le etichette di riservatezza per:

  • Fornire impostazioni di protezione che includono crittografia e contrassegni di contenuto. Ad esempio, applicare un'etichetta "Riservato" a un documento o a un messaggio di posta elettronica. L'etichetta crittografa il contenuto e applica la filigrana "Riservato". I contrassegni di contenuto includono intestazioni, piè di pagina e filigrane e la crittografia consente anche di limitare le azioni che gli utenti autorizzati possono eseguire sul contenuto.

  • Proteggere il contenuto nelle app di Office su piattaforme e dispositivi diversi. Supportato da Word, Excel, PowerPoint e Outlook nelle app desktop di Office e in Office sul Web. Supportato in Windows, macOS, iOS e Android.

  • Proteggi il contenuto in app e servizi di terze parti tramite Microsoft Defender for Cloud Apps. Con Defender per le app cloud puoi rilevare, classificare, etichettare e proteggere il contenuto in app e servizi di terze parti, ad esempio SalesForce, Box o DropBox, anche se l'app o il servizio di terze parti non legge o non supporta le etichette di riservatezza.

  • Proteggere i contenitori tra cui Teams, i Gruppi di Microsoft 365 e i siti di SharePoint. Ad esempio, configurare le impostazioni di privacy, l'accesso degli utente esterni, la condivisione esterna e l'accesso da dispositivi non gestiti.

  • Estendere le etichette di riservatezza a Power BI: quando si attiva questa funzionalità, è possibile applicare e visualizzare le etichette in Power BI e proteggere i dati quando vengono salvati all'esterno del servizio.

  • Estendere le etichette di riservatezza agli asset in Microsoft Purview Data Map: quando si attiva questa funzionalità, attualmente in anteprima, è possibile applicare le etichette di riservatezza ai file e agli asset di dati schematizzati in Microsoft Purview Data Map. Gli asset di dati schematizzati includono SQL, Azure SQL, Azure Synapse, Azure Cosmos DB e AWS RDS.

  • Estendere le etichette di riservatezza ad app e servizi di terze parti. Con l'SDK di Microsoft Information Protection, le app e i servizi di terze parti possono leggere le etichette di riservatezza e applicare impostazioni di protezione.

  • Classificare il contenuto senza usare nessuna impostazione di protezione. È anche possibile assegnare un'etichetta semplicemente come risultato della classificazione del contenuto. Questo offre agli utenti un mapping visivo della classificazione per i nomi delle etichette dell'organizzazione ed è possibile usare le etichette per generare report sull'utilizzo e visualizzare i dati delle attività per il contenuto riservato. In base a queste informazioni, è sempre possibile decidere in un secondo momento di applicare le impostazioni di protezione.

In tutti questi casi, le etichette di sensibilità di Microsoft Purview possono aiutare a intraprendere le azioni giuste sui contenuti giusti. Con le etichette di riservatezza è possibile classificare i dati all'interno dell'organizzazione e applicare le impostazioni di protezione in base alla classificazione. Tale protezione rimane quindi con il contenuto.

Per altre informazioni su questi e altri scenari supportati dalle etichette di riservatezza, vedere Scenari comuni per le etichette di riservatezza. Vengono continuamente sviluppate nuove funzionalità che supportano le etichette di riservatezza, dunque può essere utile controllare la roadmap di Microsoft 365.

Consiglio

Se non sei un cliente E5, puoi provare gratuitamente tutte le funzionalità Premium in Microsoft Purview. Usare la versione di valutazione delle soluzioni Purview di 90 giorni per scoprire in che modo le funzionalità di Purview affidabili possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Cos'è un'etichetta di riservatezza

Un'etichetta di riservatezza è come un timbro applicato al contenuto e ha queste caratteristiche:

  • Personalizzabile. È possibile creare categorie per diversi livelli di contenuto riservato nell'organizzazione, in base alle proprie specifiche esigenze. Ad esempio, si può iniziare con etichette come Personale, Pubblico, Generale, Riservato ed Estremamente riservato.

  • Testo non crittografato. Poiché un'etichetta è archiviata come testo non crittografato nei metadati di file e messaggi di posta elettronica, le app e i servizi di terze parti possono leggerla e quindi applicare le proprie azioni di protezione, se necessario.

  • Persistente. Poiché l'etichetta viene memorizzata nei metadati dei file e dei messaggi di posta elettronica, essa rimane con il contenuto, indipendentemente da dove viene salvato o archiviato. L'identificazione univoca dell'etichetta diventa la base per l'applicazione e il rispetto dei criteri configurati.

Quando viene visualizzata dagli utenti dell'organizzazione, l'etichetta di sensibilità appare come un tag sulle app che utilizzano e può essere facilmente integrata nei loro flussi di lavoro esistenti.

A ogni elemento che supporta le etichette di riservatezza può esserne applicata solo una. Ai documenti e messaggi di posta elettronica può essere applicata sia un’etichetta di riservatezza che un’etichetta di conservazione.

Etichetta di riservatezza applicata a un messaggio di posta elettronica.

Operazioni eseguibili dalle etichette di riservatezza

Quando si applica un'etichetta di riservatezza a un messaggio di posta elettronica o a un documento, al contenuto vengono applicate le impostazioni di protezione configurate per quell'etichetta. È possibile configurare un'etichetta di riservatezza in modo da:

  • Crittografare i messaggi di posta elettronica e i documenti per impedire agli utenti non autorizzati di accedere ai dati. È inoltre possibile scegliere quali utenti o gruppi hanno le autorizzazioni necessarie per eseguire determinate azioni e per quanto tempo. Ad esempio, si può scegliere di consentire a tutti gli utenti dell'organizzazione di modificare un documento, mentre un gruppo specifico di un'altra organizzazione può solo visualizzarlo. In alternativa, anziché assegnare autorizzazioni definite dall'amministratore, è possibile consentire agli utenti di assegnare le autorizzazioni al contenuto quando vi applicano l'etichetta.

    Per altre informazioni sulle impostazioni di Crittografia quando si crea o si modifica un'etichetta di riservatezza, vedere Limitare l'accesso al contenuto usando la crittografia nelle etichette di riservatezza.

  • Contrassegnare il contenuto quando si usano app di Office con l'aggiunta di filigrane personalizzate, intestazioni o piè di pagina a messaggi di posta elettronica o documenti cui è stata applicata l'etichetta. Le filigrane possono essere applicate solo ai documenti, non ai messaggi di posta elettronica. Intestazione e filigrana di esempio:

    Filigrana e intestazione applicate a un documento.

    I contrassegni dinamici sono supportati anche tramite variabili. Ad esempio, inserire il nome dell'etichetta o il nome del documento nell'intestazione, nel piè di pagina o nella filigrana. Per altre informazioni, vedere Contrassegni dinamici con variabili.

    Se è necessario verificare se sono stati applicati contrassegni al contenuto, Vedere Quando le app di Office applicano il contrassegno e la crittografia.

    Se si dispone di modelli o flussi di lavoro che si basano su documenti specifici, testare quei documenti con le marcature di contenuto scelte prima di rendere l'etichetta disponibile per gli utenti. Alcune restrizioni relative alla lunghezza della stringa di cui tenere conto:

    Le filigrane sono limitate a 255 caratteri. Le intestazioni e i piè di pagina hanno un limite di 1024 caratteri, tranne che in Excel. Excel ha un limite totale di 255 caratteri per le intestazioni e i piè di pagina, ma questo limite include i caratteri non visibili, come i codici di formattazione. Se viene raggiunto questo limite, la stringa immessa non viene visualizzata in Excel.

  • Proteggere il contenuto in contenitori come siti e gruppi quando si abilita la capacità di usare le etichette di riservatezza con Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint.

    Non è possibile configurare le impostazioni di protezione per i gruppi e i siti finché non si abilita questa funzionalità. La configurazione dell’etichetta non comporta l’applicazione automatica delle etichette a documenti o messaggi di posta elettronica, ma le impostazioni dell’etichetta proteggono il contenuto tramite il controllo dell'accesso al contenitore in cui si archivia tale contenuto. Queste impostazioni includono le impostazioni di privacy, l'accesso utente esterno, la condivisione esterna e l’accesso da dispositivi non gestiti.

  • Applicare l'etichetta automaticamente ai file e ai messaggi di posta elettronica o consigliare un'etichetta. Scegliere come identificare i tipi di informazioni sensibili che si desidera etichettare e l'etichetta può essere applicata automaticamente oppure richiedere agli utenti di applicare l'etichetta consigliata. Se si consiglia un'etichetta, viene visualizzato il messaggio che si sceglie. Ad esempio:

    Messaggio in cui si richiede di assegnare un'etichetta obbligatoria.

    Per altre informazioni sulle impostazioni di applicazione automatica di etichette ai file e ai messaggi di posta elettronica quando si crea o si modifica un'etichetta di riservatezza, vedere Applicare automaticamente un'etichetta di riservatezza al contenuto per le app di Office e Etichettatura in Microsoft Purview Data Map.

  • Impostare il tipo di link di condivisione predefinito per i siti SharePoint e i singoli documenti. Per aiutare a prevenire l'oversharing degli utenti, imposta l'ambito e le autorizzazioni predefinite per quando gli utenti condividono i documenti da SharePoint e OneDrive.

Ambiti di etichetta

Quando si crea un'etichetta di riservatezza, viene chiesto di configurare l'ambito dell'etichetta che determina due fattori:

  • quali impostazioni di etichetta possono essere configurate per quell'etichetta
  • dove l'etichetta sarà visibile per gli utenti

La configurazione dell'ambito consente di avere etichette di riservatezza che sono uniche per documenti e messaggi di posta elettronica e non possono essere selezionate per i contenitori. Allo stesso modo, le etichette di riservatezza solo per i contenitori non possono essere selezionate per documenti e messaggi di posta elettronica. È anche possibile selezionare l'ambito per gli asset di dati schematizzati per Microsoft Purview Data Map:

Opzioni ambito per le etichette di riservatezza.

Per impostazione predefinita, l'ambito Items (precedentemente denominato Files & emails) è sempre selezionato. Gli altri ambiti sono selezionati sono selezionati per impostazione predefinita quando le funzionalità sono abilitate per il tenant:

Se si modificano le impostazioni predefinite in modo che non siano selezionate tutti gli ambiti, viene visualizzata la prima pagina delle impostazioni di configurazione per gli ambiti non selezionati, ma non è possibile configurare le impostazioni. Ad esempio, se non è selezionato l'ambito per gli elementi, non è possibile selezionare le opzioni nella pagina successiva:

Opzioni non disponibili per le etichette di riservatezza.

Per le pagine che non hanno opzioni disponibili, selezionare Avanti per continuare. In alternativa, selezionare Indietro per cambiare l'ambito dell'etichetta.

Priorità dell’etichetta (l’ordine è importante)

Quando si creano le etichette di riservatezza nel portale di conformità di Microsoft Purview, queste vengono visualizzate in un elenco nella scheda Riservatezza della pagina Etichette. In questo elenco, l'ordine delle etichette è importante perché ne riflette la priorità. È importante che l'etichetta con il grado di riservatezza più restrittivo, come Riservatezza elevata, sia visualizzata nella parte inferiore dell'elenco e che l'etichetta con il grado di riservatezza meno restrittivo, ad esempio Pubblico, sia visualizzata nella parte superiore.

È possibile applicare una sola etichetta di riservatezza a un elemento, ad esempio un documento, un messaggio di posta elettronica o un contenitore. Se si imposta un'opzione per richiedere ali utenti di fornire una giustificazione per modificare un'etichetta applicando una classificazione inferiore, l'ordine di questo elenco identifica le classificazioni inferiori. Tuttavia, questa opzione non si applica alle etichette secondarie che condividono la priorità dell'etichetta padre.

L'ordinamento delle sottoetichette viene però usato con l'etichettatura automatica. Quando si configurano i criteri di etichettatura automatica, possono verificarsi più corrispondenze per più etichette. Viene quindi selezionata l'ultima etichetta sensibile e, se applicabile, l'ultima etichetta secondaria. Quando si configurano le etichette secondarie (anziché i criteri di etichettatura automatica) per l'etichettatura automatica o consigliata, il comportamento è leggermente diverso quando le etichette secondarie condividono la stessa etichetta padre. Ad esempio, è preferibile una sottoetichetta configurata per l'etichettatura automatica rispetto a una sottoetichetta configurata per l'etichettatura consigliata. Per altre informazioni, vedere Come vengono valutate più condizioni quando si applicano a più etichette.

Opzione di creare una sottoetichetta.

Sottoetichette (raggruppamento etichette)

Con le sottoetichette è possibile raggruppare uno o più etichette sotto un'etichetta padre visualizzata dall'utente in un'app di Office. Ad esempio, sotto l'etichetta Riservato l'organizzazione può usare etichette diverse per tipi specifici di tale classificazione. In questo esempio l'etichetta padre Riservato è semplicemente un'etichetta di testo senza impostazioni di sicurezza e non può essere applicata al contenuto perché contiene sottoetichette. Gli utenti devono invece scegliere Riservato per visualizzare le sottoetichette e in seguito possono scegliere una sottoetichetta da applicare al contenuto.

Le sottoetichette sono solo un modo per presentare le etichette agli utenti in gruppi logici. Le etichette secondarie non ereditano alcuna impostazione dall'etichetta padre, ad eccezione del colore dell'etichetta. Quando si pubblica un'etichetta secondaria per un utente, tale utente può quindi applicare tale etichetta secondaria a contenuto e contenitori, ma non può applicare solo l'etichetta padre.

Non scegliere un'etichetta padre come etichetta predefinita o configurare un'etichetta padre da applicare (o consigliare) automaticamente, In tal caso, l'etichetta padre non può essere applicata.

Esempio di come vengono visualizzate le sottoetichette per gli utenti:

Sottoetichette raggruppate nella barra multifunzione.

Modificare o eliminare un'etichetta di riservatezza

Se si elimina un'etichetta di riservatezza dall'interfaccia di amministrazione, l'etichetta non viene rimossa dal contenuto e le impostazioni di protezione continuano a essere applicate al contenuto.

Se si modifica un'etichetta di riservatezza, sarà applicata al contenuto la versione dell'etichetta originalmente applicata su di esso.

Operazioni eseguibili dai criteri di etichetta

Dopo aver creato le etichette di riservatezza, è necessario pubblicarle per renderle disponibili agli utenti e ai servizi dell'organizzazione. Sarà quindi possibile applicare le etichette di riservatezza a messaggi di posta elettronica e documenti di Office e ad altri elementi che le supportano.

A differenza delle etichette di conservazione, che vengono pubblicate in posizioni, ad esempio tutte le cassette postali di Exchange, le etichette di riservatezza vengono pubblicate a utenti o gruppi. Le app che supportano le etichette di riservatezza possono quindi mostrarle a tali utenti e gruppi come etichette applicate oppure come etichette che possono essere applicate.

Quando si configura un criterio di etichetta, è possibile:

  • Scegliere gli utenti e i gruppi che vedranno le etichette. Le etichette possono essere pubblicate per qualsiasi utente specifico, gruppo di sicurezza abilitato per la posta elettronica, gruppo di distribuzione o gruppo di Microsoft 365, che può avere appartenenza dinamica in Azure AD.

  • Specificare un'etichetta predefinita per i documenti e i messaggi di posta elettronica senza etichetta, i nuovi contenitori (quando sono abilitate le etichette di riservatezza per Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint) e anche un'etichetta predefinita per il contenuto di Power BI. È possibile specificare la stessa etichetta per tutti e quattro i tipi di elementi oppure etichette diverse. Gli utenti possono modificare l'etichetta di riservatezza predefinita applicata in modo che corrisponda meglio alla riservatezza del loro contenuto o contenitore.

    Nota

    L'etichettatura predefinita per i documenti esistenti è appena supportata per l'etichettatura predefinita per le app di Office. Per ulteriori informazioni sull'implementazione per app e sulle versioni minime, vedere la tabella delle funzionalità per Word, Excel e PowerPoint.

    Considerare l'uso di un'etichetta predefinita per impostare un livello di impostazioni di sicurezza di base da applicare a tutto il contenuto. Tuttavia, in mancanza di formazione per gli utenti e di altri controlli, questa impostazione può anche risultare nell'applicazione di etichette non corrette. In genere non è consigliabile selezionare un'etichetta che applica la crittografia come etichetta predefinita dei documenti. Ad esempio, molte organizzazioni devono inviare e condividere documenti con utenti esterni che potrebbero non avere app che supportano la crittografia o che potrebbero non usare un account che può essere autorizzato. Per altre informazioni su questo scenario, vedere Condivisione di documenti crittografati con utenti esterni.

    Importante

    Quando sono presenti etichette secondarie, prestare attenzione a non configurare l'etichetta principale come etichetta predefinita.

  • Richiedere una motivazione per la modifica di un'etichetta. Se un utente prova a rimuovere un'etichetta o a sostituirla con un'etichetta che ha un numero d'ordine inferiore, è possibile richiedere all'utente di fornire una motivazione per eseguire questa operazione. Ad esempio, un utente apre un documento con l'etichetta Riservato (numero d'ordine 3) e sostituisce tale etichetta con un'altra denominata Pubblico (numero d'ordine 1). Per le app Office, la richiesta di giustificazione viene attivata per ogni sessione dell'app quando si usa l'etichettatura predefinita e per ogni file quando si usa il client di etichettatura unificata Azure Information Protection. Gli amministratori possono leggere il motivo della motivazione insieme alla modifica dell'etichetta in Esplora attività.

    Messaggio in cui gli utenti inseriscono una motivazione.

  • Richiedere agli utenti di applicare un'etichetta per documenti e messaggi di posta elettronica, solo documenti, per contenitori e contenuti di Power BI. Questa opzione, nota anche come etichettatura obbligatoria, assicura l'applicazione di un'etichetta prima che gli utenti possano salvare documenti, inviare messaggi di posta elettronica, creare nuovi gruppi o siti e quando gli utenti utilizzano contenuti non etichettati per Power BI.

    L'etichetta può essere assegnata manualmente dall'utente, automaticamente in seguito a una condizione configurata oppure assegnata per impostazione predefinita (l'opzione per l'etichetta predefinita descritta in precedenza). Richiesta di esempio quando un utente deve assegnare un'etichetta:

    Messaggio in Outlook per richiedere all'utente di applicare l'etichetta obbligatoria.

    Per altre informazioni sull'etichettatura obbligatoria per documenti e posta elettronica, vedere Richiedere agli utenti di applicare un'etichetta alla posta elettronica e ai documenti.

    Per i contenitori, l'etichetta deve essere assegnata al momento della creazione del gruppo o del sito.

    Per ulteriori informazioni sull'etichettatura obbligatoria per Power BI, vedere Criterio di etichetta obbligatoria per Power BI.

    Valutare l'uso di questa opzione per ampliare la portata dell'etichettatura. Tuttavia, in mancanza di formazione per gli utenti, queste impostazioni possono risultare nell'applicazione di etichette non corrette. Inoltre, a meno che non si imposti anche un'etichetta corrispondente predefinita, l'etichettatura obbligatoria può infastidire gli utenti con messaggi di richiesta frequenti.

  • Fornire un collegamento a una pagina della Guida personalizzata. Se gli utenti non conoscono il significato delle etichette di riservatezza o non sanno come usarle, è possibile fornire un URL che consente di accedere a maggiori informazioni, visualizzato nella parte inferiore del menu Etichetta di riservatezza nelle app di Office:

    Altre informazioni sono disponibili sul pulsante Riservatezza sulla barra multifunzione.

Quando si crea un criterio di etichetta che assegna nuove etichette di riservatezza a utenti e gruppi, gli utenti iniziano a vedere le etichette nelle app di Office. Possono essere necessarie fino a 24 ore perché le ultime modifiche siano replicate in tutta l’organizzazione.

Non c'è limite al numero di etichette di riservatezza che è possibile creare e pubblicare, salvo un'eccezione: se l'etichetta applica la crittografia che specifica gli utenti e le autorizzazioni, sono supportate un massimo di 500 etichette. Tuttavia, come procedura consigliata per ridurre al minimo i sovraccarichi per gli amministratori e le difficoltà per gli utenti, cercare di creare un numero limitato di etichette. Le distribuzioni nel mondo reale hanno evidenziato un'efficacia notevolmente ridotta nei casi in cui gli utenti hanno più di cinque etichette principali, oppure più di cinque sottoetichette per ogni etichetta principale.

Priorità dei criteri di etichetta (l’ordine è importante)

Le etichette di riservatezza vengono rese disponibili agli utenti pubblicandole in un criterio di etichetta di riservatezza visualizzato in un elenco nella pagina Criteri delle etichette. Proprio come le etichette di riservatezza (vedere Priorità etichetta (l'ordine è importante)), l'ordine dei criteri delle etichette di riservatezza è importante perché riflette la loro priorità: i criteri di etichetta con priorità più bassa vengono visualizzati nella parte superiore dell'elenco con il numero di ordine più basso e i criteri di etichetta con la priorità più alta vengono visualizzati nella parte inferiore dell'elenco con il numero di ordine più alto.

Un criterio di etichetta è costituito da:

  • Un set di etichette.
  • Gli utenti e i gruppi a cui verrà assegnato il criterio con le etichette.
  • L'ambito del criterio e le impostazioni del criterio per quell'ambito, ad esempio etichetta predefinita per i file e i messaggi di posta elettronica.

È possibile includere un utente in più criteri di etichetta. L'utente riceverà tutte le etichette di riservatezza e le impostazioni di tali criteri. Se si verifica un conflitto nelle impostazioni di più criteri, vengono applicate le impostazioni dei criteri con la priorità più alta (numero di ordine più alto). In altre parole, per ogni impostazione prevale la priorità più alta.

Se il comportamento dell'impostazione dei criteri delle etichette previsto per un utente o un gruppo non viene visualizzato, controllare l'ordine dei criteri delle etichette di riservatezza. Potrebbe essere necessario spostare i criteri verso il basso. Per riordinare i criteri di etichetta, selezionare un criterio > di etichetta di riservatezza scegliere i puntini di sospensione Azioni per tale voce >Sposta verso il basso o Sposta verso l'alto. Ad esempio:

Sposta l'opzione sulla pagina per i criteri dell’etichetta di riservatezza.

Dall'esempio di screenshot che mostra tre criteri delle etichette, a tutti gli utenti viene assegnato il criterio etichetta standard, quindi è appropriato che abbia la priorità più bassa (numero di ordine più basso pari a 0). Solo agli utenti del reparto IT viene assegnato il secondo criterio con il numero di ordine 1. Per questi utenti, in caso di conflitti nelle impostazioni tra i loro criteri e i criteri standard, le impostazioni dei criteri hanno la priorità perché hanno un numero di ordine superiore.

Vale lo stesso per gli utenti del reparto legale, a cui viene assegnato il terzo criterio con impostazioni distinte. È probabile che questi utenti abbiano impostazioni più rigorose, quindi è appropriato che i criteri abbiano il numero di ordine più alto. È improbabile che un utente del reparto legale si troverà in un gruppo assegnato anche ai criteri relativi al reparto IT. In caso contrario, il numero di ordine 2 (numero di ordine più alto) garantisce che le impostazioni dell'ufficio legale abbiano sempre la priorità in caso di conflitto.

Nota

Tenere presente che se si verifica un conflitto di impostazioni per un utente a cui sono assegnati più criteri, viene applicata l'impostazione del criterio assegnato con il numero di ordine più alto.

Etichette di riservatezza e Azure Information Protection

Le etichette di riservatezza che sono incorporate nelle app Microsoft 365 su Windows, macOS, iOS e Android hanno un aspetto e un comportamento molto simile in tutti questi dispositivi per fornire agli utenti un'esperienza di etichettatura coerente. Tuttavia, sui computer Windows, puoi anche usare il client Azure Information Protection (AIP). Il componente aggiuntivo AIP di Office di questo client è ora in modalità di manutenzione e, quando è installato, non è più il client di etichettatura predefinito per le app di Office più recenti.

Se si usa il componente aggiuntivo AIP per l'etichettatura nelle app di Office, è consigliabile passare all'etichettatura predefinita. Per altre informazioni, vedere Eseguire la migrazione del componente aggiuntivo Azure Information Protection (AIP) all'etichettatura predefinita per le app di Office.

Etichette di Azure Information Protection

La gestione delle etichette di Azure Information Protection nel portale di Azure è stata deprecata il 31 marzo 2021. Per altre informazioni, vedere l'avviso ufficiale di funzionalità deprecata.

Se il tenant non è ancora presente nella piattaforma di etichettatura unificata, è necessario prima attivare l'etichettatura unificata per poter usare le etichette di riservatezza. Per istruzioni, vedere Come eseguire la migrazione di etichette di Azure Information Protection a etichette di riservatezza unificate.

Etichette di riservatezza e Microsoft Information Protection SDK

Dato che un'etichetta di riservatezza è archiviata nei metadati di un documento, le app e i servizi di terze parti possono leggere e scrivere in questi dati di etichettatura per integrare la distribuzione dell'etichettatura. Inoltre, gli sviluppatori di software possono usare Microsoft Information Protection SDK per supportare pienamente le funzionalità di etichettatura e crittografia su più piattaforme. Per altre informazioni, vedere l'annuncio della disponibilità generale sul blog della Tech Community.

Sono anche disponibili informazioni sulle soluzioni dei partner integrate con Microsoft Purview Information Protection.

Guida alla distribuzione

Per la pianificazione della distribuzione e il materiale sussidiario che include informazioni sulla licenza, autorizzazioni, strategia di distribuzione, un elenco di scenari supportati e la documentazione per l'utente finale, vedere Introduzione alle etichette di riservatezza.

Per informazioni su come usare le etichette di riservatezza per rispettare le normative sulla privacy dei dati, vedi Distribuire la protezione delle informazioni per le normative sulla privacy dei dati con Microsoft 365.