Configurare un'etichetta di riservatezza predefinita per una raccolta documenti di SharePoint
Linee guida sulle licenze di Microsoft 365 per la sicurezza & conformità
Quando SharePoint è abilitato per le etichette di riservatezza, è possibile configurare un'etichetta predefinita per le raccolte documenti. Tutti i nuovi file caricati nella libreria o i file esistenti modificati nella libreria avranno quindi l'etichetta applicata se non hanno già un'etichetta di riservatezza o hanno un'etichetta di riservatezza ma con priorità inferiore.
Ad esempio, si configura l'etichetta Confidential come etichetta di riservatezza predefinita per una raccolta documenti. Un utente con etichetta generale come criterio predefinito salva un nuovo file in tale libreria. SharePoint etichetterà questo file come riservato a causa della priorità più alta di tale etichetta. Per un breve riepilogo dei possibili risultati, vedere Verrà eseguito l'override di un'etichetta esistente in questa pagina.
Un'etichetta predefinita offre un livello di protezione di base e una forma di etichettatura automatica senza ispezione del contenuto. Per semplificare la distinzione tra l'etichetta predefinita di questa funzionalità con l'etichetta predefinita nei criteri di etichetta:
- Etichetta di riservatezza predefinita per una raccolta documenti: etichettatura basata sulla posizione, applicabile solo per SharePoint. Esegue l'override di un'etichetta con priorità inferiore, a meno che non venga applicata manualmente.
- Etichetta di riservatezza predefinita da un criterio: sempre applicabile per tutte le posizioni. Non sostituisce mai un'etichetta esistente.
Quando si usa Office per il web per creare o modificare un file, è possibile applicare l'etichetta di riservatezza predefinita per una raccolta documenti senza ritardi. Tuttavia, l'etichettatura non è immediata se si carica un file o lo si crea usando Microsoft 365 Apps in Windows, macOS, iOS o Android e quindi si salva in SharePoint:
- Caricamento file: l'applicazione dell'etichetta può richiedere alcuni minuti.
- Microsoft 365 Apps: l'etichetta viene applicata dopo la chiusura dell'app.
Per leggere l'annuncio di anteprima per questa funzionalità, vedere il post di blog.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Un'etichetta esistente verrà sostituita?
Riepilogo dei risultati:
Etichetta esistente | Eseguire l'override con l'etichetta predefinita della libreria |
---|---|
Applicata manualmente, qualsiasi priorità | No |
Applicata automaticamente, priorità inferiore | Sì |
Applicata automaticamente, priorità più alta | No |
Etichetta predefinita dai criteri, priorità inferiore | Sì |
Etichetta predefinita dai criteri, priorità più alta | No |
Requisiti
Sono state create e pubblicate etichette di riservatezza che includono l'ambito dell'etichettaElementi, File e queste etichette vengono pubblicate agli utenti che selezioneranno un'etichetta di riservatezza predefinita per una raccolta documenti di SharePoint.
Sono state abilitate le etichette di riservatezza per i file di Office in SharePoint e OneDrive. Per controllare questo stato, è possibile eseguire
(Get-SPOTenant).EnableAIPIntegration
da SharePoint Online Management Shell per verificare che il valore sia impostato su True.Per supportare le etichette di riservatezza per i PDF, è stato aggiunto il supporto per i PDF in SharePoint. Per controllare questo stato, è possibile eseguire
(Get-SPOTenant).EnableSensitivityLabelforPDF
da SharePoint Online Management Shell per verificare che il valore sia impostato su True.SharePoint Information Rights Management (IRM) non è abilitato per la raccolta. Questa tecnologia meno recente non è compatibile con l'uso di un'etichetta di riservatezza predefinita per una raccolta documenti di SharePoint. Se una libreria è abilitata per IRM, non sarà possibile selezionare un'etichetta di riservatezza predefinita.
Le autorizzazioni di amministratore del sito sono necessarie per applicare e modificare l'etichetta di riservatezza in SharePoint.
I file devono contenere contenuto da etichettare. I file vuoti vengono etichettati quando vengono aggiornati con il contenuto.
Se è necessario esaminare un elenco di tipi di file supportati dalle etichette di riservatezza in SharePoint, vedere Tipi di file supportati.
Limitazioni
Non si applica ai file esistenti inattivi in SharePoint.
A meno che non sia stata abilitata la creazione condivisa per i file crittografati con etichette di riservatezza, si noterà un ritardo nell'applicazione dell'etichetta di riservatezza predefinita per una raccolta documenti quando gli utenti selezionano l'opzione Salva file>come .
Come per le etichette di riservatezza per Office per il web, alcune configurazioni di etichette che applicano la crittografia non sono adatte per SharePoint e quindi non supportano un'etichetta di riservatezza predefinita per una raccolta documenti di SharePoint:
- Consentire agli utenti di assegnare le autorizzazioni quando applicano l'etichetta e la casella di controllo In Word, PowerPoint ed Excel, chiedere agli utenti di specificare le autorizzazioni viene selezionata. Questa impostazione viene talvolta definita "autorizzazioni definite dall'utente".
- L'accesso utenti al contenuto scade è impostato su un valore diverso da Mai.
- Viene selezionata una Crittografia a chiave doppia.
Come configurare un'etichetta di riservatezza predefinita per una raccolta documenti di SharePoint
Questa configurazione viene eseguita da un amministratore del sito di SharePoint: aggiungere un'etichetta di riservatezza alla raccolta documenti di SharePoint.
Monitoraggio dell'applicazione delle etichette di riservatezza predefinite della libreria
Utilizzare la colonna Riservatezza di SharePoint per visualizzare i nomi delle etichette di riservatezza applicate ai file. Quando l'etichetta è stata applicata da queste funzionalità, nella descrizione comando per il nome dell'etichetta viene visualizzato Questo file è stato etichettato automaticamente. Tuttavia, questa descrizione comando non è esclusiva dell'etichetta di riservatezza predefinita per una raccolta documenti. Viene inoltre visualizzato quando le etichette di riservatezza vengono applicate usando criteri di etichettatura automatica o come risultato dell'etichetta predefinita di un utente dai criteri delle etichette di riservatezza.
Per identificare in modo specifico quando l'etichetta è stata applicata a causa dell'etichetta di riservatezza predefinita della libreria, usare lo strumento di ricerca del log di controllo e l'evento di controllo del file dell'etichetta di riservatezza applicato dal gruppo di attività Etichetta di riservatezza . In seguito:
Selezionare una voce per visualizzare i dettagli in un riquadro a comparsa.
Dal riquadro dei dettagli scorrere fino alla sezione SensitivityLabelEventData e identificare il valore di ActionScourceDetails.
Il valore 6 viene usato per quando l'etichetta è stata applicata a causa dell'etichetta di riservatezza predefinita per la raccolta documenti.
Per controllare l'impostazione di configurazione per questa funzionalità, usare l'evento di controllo elenco aggiornato dal gruppo di attività elenco di SharePoint . Nel riquadro a comparsa dei dettagli per la raccolta documenti scorrere fino alla sezione SensitivityLabelEventData dove OldSensitivityLabeld e SensitivityLabelId possono riflettere tre modifiche degli stati:
- Etichetta di riservatezza applicata
- Etichetta di riservatezza modificata da un'etichetta a un'altra
- Etichetta di riservatezza rimossa
Per eseguire il mapping dei GUID delle etichette di riservatezza ai nomi delle etichette, usare il cmdlet Get-Label :
Per cominciare, connettersi a Sicurezza e conformità PowerShell.
Eseguire quindi il comando seguente, in cui si specifica il GUID:
Get-Label -Identity "<GUID>" | Name
Come disattivare questa funzionalità
Se necessario, è possibile disattivare questa funzionalità che supporta un'etichetta di riservatezza predefinita per le raccolte documenti di SharePoint. Si tratta di un'impostazione a livello di tenant che richiede l'uso del cmdlet Set-SPOTenant con il parametro DisableDocumentLibraryDefaultLabeling impostato su True tramite SharePoint Online Management Shell corrente:
Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true
Dopo aver eseguito questo comando, non verrà visualizzata l'opzione per configurare le etichette di riservatezza predefinite per una raccolta documenti. Non sarà possibile selezionare un'etichetta di riservatezza predefinita per le librerie nuove o esistenti.
Per le raccolte documenti configurate in precedenza per un'etichetta di riservatezza predefinita:
- La selezione dell'etichetta per la raccolta documenti rimane ma viene disattivata in modo che ai nuovi file non venga applicata l'etichetta di riservatezza selezionata.
- Le etichette di riservatezza applicate come etichetta predefinita non vengono rimosse.
Come per tutte le modifiche alla configurazione a livello di tenant per SharePoint, l'applicazione della modifica richiede circa 15 minuti.
Passaggi successivi
L'etichettatura predefinita garantisce un livello minimo di protezione, ma non tiene conto del contenuto del file che potrebbe richiedere un livello di protezione superiore. È consigliabile integrare questo metodo di etichettatura con l'etichettatura automatica che usa l'ispezione del contenuto e incoraggiare l'etichettatura manuale per consentire agli utenti di sostituire l'etichetta predefinita quando necessario.