Opprette og konfigurere følsomhetsetiketter og deres policyer

Lisensieringsveiledning for Microsoft 365 for sikkerhets- & samsvar.

Alle Microsoft Purview informasjonsbeskyttelse løsninger implementeres ved hjelp av følsomhetsetiketter. Hvis du vil opprette og publisere disse etikettene, kan du gå til Microsoft Purview-samsvarsportal.

Først oppretter og konfigurerer du følsomhetsetikettene du vil gjøre tilgjengelig for apper og andre tjenester. Etikettene du vil at brukerne skal se og bruke fra Office-apper, for eksempel.

Deretter oppretter du én eller flere etikettpolicyer som inneholder etikettene og policyinnstillingene du konfigurerer. Det er etikettpolicyen som publiserer etikettene og innstillingene for valgte brukere og plasseringer.

Tips

Hvis du ennå ikke har noen følsomhetsetiketter, kan du være kvalifisert for automatisk oppretting av standardetiketter og en standard etikettpolicy. Selv om du har noen etiketter, kan det være nyttig å se konfigurasjonen av disse standardetikettene som vi oppretter for nye kunder. Du kan for eksempel lage de samme manuelle konfigurasjonene for å få fart på din egen etikettdistribusjon.

Hvis du vil ha mer informasjon, kan du se Standardetiketter og -policyer for Microsoft Purview informasjonsbeskyttelse.

Før du starter

Den globale administratoren for organisasjonen har alle tillatelser til å opprette og administrere alle aspekter ved følsomhetsetiketter. Hvis du ikke logger på som global administrator, kan du se Tillatelser som kreves for å opprette og administrere følsomhetsetiketter.

Opprette og konfigurere følsomhetsetiketter

  1. Velg Etiketter for beskyttelse > av løsningsinformasjon > fra Microsoft Purview-samsvarsportal

  2. Velg + Opprett en etikett på Etiketter-siden for å starte konfigurasjonen av den nye følsomhetsetiketten:

    Opprett en følsomhetsetikett.

    Obs!

    Som standard har ikke leiere noen etiketter, og du må opprette dem. Etikettene i eksempelbildet viser standardetiketter som ble overført fra Azure Information Protection.

  3. siden Definer omfanget for denne etiketten bestemmer de valgte alternativene etikettomfanget for innstillingene du kan konfigurere, og hvor de skal være synlige når de publiseres:

    Omfang for følsomhetsetiketter.

    • Hvis Elementer er valgt, kan du konfigurere innstillinger som gjelder for apper som støtter følsomhetsetiketter, for eksempel Office Word og Outlook. Hvis dette alternativet ikke er valgt, ser du den første siden av disse innstillingene, men du kan ikke konfigurere dem, og etikettene vil ikke være tilgjengelige for brukere å velge i disse appene.

    • Hvis grupper & områder er valgt, kan du konfigurere innstillinger som gjelder for Microsoft 365-grupper og nettsteder for Teams og SharePoint. Hvis dette alternativet ikke er valgt, ser du den første siden av disse innstillingene, men du kan ikke konfigurere dem, og etikettene vil ikke være tilgjengelige for brukere å velge for grupper og område.

    Hvis du vil ha informasjon om omfanget av skjemaiserte dataressurser , kan du se Automatisk merke innholdet i Microsoft Purview-datakartet.

  4. Følg konfigurasjonsinstruksjonene for etikettinnstillingene.

    Hvis du vil ha mer informasjon om etikettinnstillingene, kan du se Hva følsomhetsetiketter kan gjøre fra oversiktsinformasjonen og bruke hjelpen i brukergrensesnittet for individuelle innstillinger.

  5. Gjenta disse trinnene for å opprette flere etiketter. Hvis du imidlertid vil opprette en underetikett, velger du først den overordnede etiketten og velger ... for Flere handlinger, og deretter velger du Legg til underetikett.

  6. Når du har opprettet alle etikettene du trenger, kan du se gjennom rekkefølgen og om nødvendig flytte dem opp eller ned. Hvis du vil endre rekkefølgen på en etikett, velger du ... for Flere handlinger, og deretter velger du Flytt opp eller Flytt ned. Hvis du vil ha mer informasjon, kan du se Etikettprioritet (ordresaker) fra oversiktsinformasjonen.

Hvis du vil redigere en eksisterende etikett, merker du den og velger deretter Rediger etikett-knappen :

Rediger etikettknapp for å redigere en følsomhetsetikett.

Denne knappen starter konfigurasjonen Rediger følsomhetsetikett , som lar deg endre alle etikettinnstillingene i trinn 4.

Ikke slett en etikett med mindre du forstår virkningen for brukerne. Hvis du vil ha mer informasjon, kan du se delen Fjerne og slette etiketter .

Obs!

Hvis du redigerer en etikett som allerede er publisert ved hjelp av en etikettpolicy, er det ikke nødvendig med noen ekstra trinn når du er ferdig med konfigurasjonen. Du trenger for eksempel ikke å legge den til i en ny etikettpolicy for at endringene skal bli tilgjengelige for de samme brukerne. Du kan imidlertid tillate opptil 24 timer for endringene å replikere til alle apper og tjenester.

Før du publiserer etikettene, vil de ikke være tilgjengelige for valg i apper eller tjenester. Hvis du vil publisere etikettene, må de legges til i en etikettpolicy.

Viktig

Ikke velg publiser etiketter-fanen (eller Publiser etikett-knappen når du redigerer en etikett) med mindre du trenger å opprette en ny etikettpolicy. Du trenger bare flere etikettpolicyer hvis brukere trenger forskjellige etiketter eller ulike policyinnstillinger. Mål å ha så få etikettpolicyer som mulig – det er ikke uvanlig å ha bare én etikettpolicy for organisasjonen.

Flere etikettinnstillinger med PowerShell for sikkerhet &-samsvar

Flere etikettinnstillinger er tilgjengelige med Set-Label-cmdleten fra Security & Compliance PowerShell.

For eksempel,

  • Bruk parameteren LocaleSettings for multinasjonale distribusjoner, slik at brukere ser etikettnavnet og verktøytipset på det lokale språket. Den følgende delen har et eksempel på en konfigurasjon som angir etikettnavnet og verktøytipsteksten for fransk, italiensk og tysk.

  • Avanserte innstillinger som støttes av innebygd merking, er inkludert i PowerShell-dokumentasjonen. Hvis du vil ha mer hjelp til å angi disse avanserte innstillingene for PowerShell, kan du se PowerShell-tipsene for å angi inndelingen avanserte innstillinger . Hvis du vil ha flere avanserte innstillinger som støttes av Azure Information Protection enhetlig merkingsklient, kan du se dokumentasjonen fra denne klientens administrasjonsveiledning.

Eksempelkonfigurasjon for å konfigurere en følsomhetsetikett for forskjellige språk

Følgende eksempel viser PowerShell-konfigurasjonen for en etikett kalt «Offentlig» med plassholdertekst for verktøytipset. I dette eksemplet er etikettnavnet og verktøytipsteksten konfigurert for fransk, italiensk og tysk.

Som et resultat av denne konfigurasjonen ser brukere som har Office-apper som bruker disse visningsspråkene, etikettnavnene og verktøytipsene på samme språk. På samme måte, hvis du har Azure Information Protection enhetlig merkingsklient installert for å merke filer fra Filutforsker, ser brukere som har disse språkversjonene av Windows sine etikettnavn og verktøytips på sitt lokale språk når de bruker høyreklikkhandlingene for merking.

Bruk språkidentifikatorene for Office (også kjent som språkkoder) for språkene du trenger å støtte, og angi din egen oversettelse for etikettnavnet og verktøytipset.

Før du kjører kommandoene i PowerShell, må du først koble til Security & Compliance PowerShell.

$Languages = @("fr-fr","it-it","de-de")
$DisplayNames=@("Publique","Publico","Oeffentlich")
$Tooltips = @("Texte Français","Testo italiano","Deutscher text")
$label = "Public"
$DisplayNameLocaleSettings = [PSCustomObject]@{LocaleKey='DisplayName';
Settings=@(
@{key=$Languages[0];Value=$DisplayNames[0];}
@{key=$Languages[1];Value=$DisplayNames[1];}
@{key=$Languages[2];Value=$DisplayNames[2];})}
$TooltipLocaleSettings = [PSCustomObject]@{LocaleKey='Tooltip';
Settings=@(
@{key=$Languages[0];Value=$Tooltips[0];}
@{key=$Languages[1];Value=$Tooltips[1];}
@{key=$Languages[2];Value=$Tooltips[2];})}
Set-Label -Identity $Label -LocaleSettings (ConvertTo-Json $DisplayNameLocaleSettings -Depth 3 -Compress),(ConvertTo-Json $TooltipLocaleSettings -Depth 3 -Compress)

PowerShell-tips for å angi avanserte innstillinger

Selv om du kan angi en følsomhetsetikett med navnet, anbefaler vi at du bruker etikett-GUID-en for å unngå potensiell forvirring over å angi etikettnavnet eller visningsnavnet. Etikettnavnet er unikt i leieren, så du kan være sikker på at du konfigurerer riktig etikett. Visningsnavnet er ikke unikt og kan føre til at feil etikett konfigureres. Slik finner du GUID-en og bekrefter etikettens omfang:

Get-Label | Format-Table -Property DisplayName, Name, Guid, ContentType

Hvis du vil fjerne en avansert innstilling fra en følsomhetsetikett, bruker du samme AdvancedSettings-parametersyntaks, men angir en nullstrengverdi. For eksempel,

Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope=""}

Hvis du vil kontrollere etikettens konfigurasjon, inkludert avanserte innstillinger, kan du bruke følgende syntaks med din egen etikett-GUID:

(Get-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e).settings

Publisere følsomhetsetiketter ved å opprette en etikettpolicy

  1. Velg policyer > for etikett for løsningsinformasjonsbeskyttelse > fra Microsoft Purview-samsvarsportal

  2. Velg Publiser etikett på siden Etikettpolicyer for å starte oppretting av policykonfigurasjonen:

    Publiser etiketter.

    Obs!

    Som standard har ikke leiere noen etikettpolicyer, og du må opprette dem.

  3. Velg velg følsomhetsetikettene for å publisere koblingen på siden Velg følsomhetsetiketter som skal publiseres . Velg etikettene du vil gjøre tilgjengelige i apper og tjenester, og velg deretter Legg til.

    Viktig

    Hvis du velger en underetikett, må du passe på at du også velger den overordnede etiketten.

  4. Se gjennom de merkede etikettene, og velg Rediger for å gjøre eventuelle endringer. Ellers velger du Neste.

  5. Følg instruksjonene for å konfigurere policyinnstillingene.

    Policyinnstillingene som vises, samsvarer med omfanget av etikettene du valgte. Hvis du for eksempel valgte etiketter som bare har elementer-omfanget , ser du ikke policyinnstillingene Bruk denne etiketten som standard for grupper og områder , og krev at brukere bruker en etikett på grupper og områder.

    Hvis du vil ha mer informasjon om disse innstillingene, kan du se Hvilke etikettpolicyer kan gjøre fra oversiktsinformasjonen og bruke hjelpen i brukergrensesnittet for individuelle innstillinger.

    For etiketter som er konfigurert for Microsoft Purview Data Map-ressurser (forhåndsversjon): Disse etikettene har ingen tilknyttede policyinnstillinger.

  6. Gjenta disse trinnene hvis du trenger forskjellige policyinnstillinger for forskjellige brukere eller omfang. Du vil for eksempel ha flere etiketter for en gruppe brukere, eller en annen standardetikett for et delsett av brukere. Eller, hvis du har konfigurert etiketter til å ha forskjellige omfang.

  7. Hvis du oppretter mer enn én etikettpolicy som kan føre til en konflikt for en bruker, kan du se gjennom policyrekkefølgen og om nødvendig flytte dem opp eller ned. Hvis du vil endre rekkefølgen på en etikettpolicy, velger du ... for Flere handlinger, og deretter velger du Flytt opp eller Flytt ned. Hvis du vil ha mer informasjon, kan du se Prioritet for etikettpolicy (ordresaker) fra oversiktsinformasjonen.

Når du fullfører oppretting av policykonfigurasjonen , publiseres etikettpolicyen automatisk. Hvis du vil gjøre endringer i en publisert policy, redigerer du den ganske enkelt. Det finnes ingen spesifikk publiserings- eller publiseringshandling du kan velge på nytt.

Hvis du vil redigere en eksisterende etikettpolicy, velger du den og velger deretter Rediger policy-knappen :

Rediger en følsomhetsetikett.

Denne knappen starter oppretting av policykonfigurasjonen , som lar deg redigere hvilke etiketter som er inkludert og etikettinnstillingene. Når du fullfører konfigurasjonen, replikeres eventuelle endringer automatisk til de valgte brukerne og tjenestene.

Innstillinger for flere etikettpolicyer med PowerShell for sikkerhet &-samsvar

Flere etikettpolicyinnstillinger er tilgjengelige med Set-LabelPolicy-cmdleten fra Security & Compliance PowerShell.

Denne dokumentasjonen inneholder de avanserte innstillingene som støttes av innebygd merking. Hvis du vil ha flere avanserte innstillinger som støttes av Azure Information Protection enhetlig merkingsklient, kan du se dokumentasjonen fra denne klientens administrasjonsveiledning.

Når du kan forvente at nye etiketter og endringer trer i kraft

For innstillinger for etiketter og etikettpolicyer kan du tillate 24 timer før endringene overføres gjennom tjenestene. Det finnes mange eksterne avhengigheter som hver har sine egne tidsberegningssykluser, så det er lurt å vente denne 24-timers tidsperioden før du bruker tid på feilsøking av etiketter og etikettpolicyer for nylige endringer.

Det finnes imidlertid noen scenarioer der endringer i etikett- og etikettpolicyer kan tre i kraft mye raskere eller være lengre enn 24 timer. For nye og slettede følsomhetsetiketter for Word, Excel og PowerPoint på nettet kan du for eksempel se oppdateringer replikert i løpet av timen. Men for konfigurasjoner som er avhengige av å fylle ut endringer i en ny gruppe og gruppemedlemskap, eller begrensninger for ventetid for nettverksreplikering og båndbredde, kan disse endringene ta 24–48 timer.

Bruk PowerShell for følsomhetsetiketter og deres policyer

Nå kan du bruke Security & Compliance PowerShell til å opprette og konfigurere alle innstillingene du ser i administrasjonssenteret for merking. Dette betyr at i tillegg til å bruke PowerShell for innstillinger som ikke er tilgjengelige i administrasjonssentrene for merking, kan du nå skripte opprettingen og vedlikeholdet av følsomhetsetiketter og policyer for følsomhetsetiketter fullstendig.

Se følgende dokumentasjon for støttede parametere og verdier:

Tips

Når du konfigurerer avanserte innstillinger for en følsomhetsetikett, kan det være nyttig å referere til PowerShell-tipsene for å angi inndelingen avanserte innstillinger på denne siden.

Du kan også bruke Remove-Label og Remove-LabelPolicy hvis du må skripte slettingen av følsomhetsetiketter eller policyer for følsomhetsetiketter. Før du sletter følsomhetsetiketter, må du imidlertid lese neste del.

Fjerne og slette etiketter

I et produksjonsmiljø er det lite sannsynlig at du må fjerne følsomhetsetiketter fra en etikettpolicy eller slette følsomhetsetiketter. Det er mer sannsynlig at du kanskje må gjøre én eller én av disse handlingene i løpet av en innledende testfase. Sørg for at du forstår hva som skjer når du utfører en av disse handlingene.

Det er mindre risikabelt å fjerne en etikett fra en etikettpolicy enn å slette den, og den kan alltid legges til senere om nødvendig. Du kan ikke slette en etikett hvis den fremdeles er i en etikettpolicy.

Når du fjerner en etikett fra en etikettpolicy slik at etiketten ikke lenger publiseres til de opprinnelig angitte brukerne, ser ikke lenger denne etiketten i Office-appene neste gang etikettpolicyen oppdateres. Hvis etiketten allerede er brukt, fjernes ikke etiketten fra innholdet eller beholderen. Brukere som for eksempel bruker innebygd merking i skrivebordsapper for Word, Excel og PowerPoint, ser fortsatt det brukte etikettnavnet på statuslinjen. En brukt beholderetikett fortsetter å beskytte Teams- eller SharePoint-området.

Til sammenligning, når du sletter en etikett:

  • Hvis etiketten brukte kryptering, arkiveres den underliggende beskyttelsesmalen slik at tidligere beskyttet innhold fremdeles kan åpnes. På grunn av denne arkiverte beskyttelsesmalen kan du ikke opprette en ny etikett med samme navn. Selv om det er mulig å slette en beskyttelsesmal ved hjelp av PowerShell, må du ikke gjøre dette med mindre du er sikker på at du ikke trenger å åpne innhold som ble kryptert med den arkiverte malen.

  • For dokumenter som er lagret i SharePoint eller OneDrive, og du har aktivert følsomhetsetiketter for Office-filer: Når du åpner dokumentet i Office på nettet, vil du ikke se etiketten som brukes i appen, og etikettnavnet vises ikke lenger i følsomhetskolonnen i SharePoint. Hvis den slettede etiketten brukte kryptering og tjenestene kan behandle det krypterte innholdet, fjernes krypteringen. Utgående handlinger fra disse tjenestene resulterer i samme resultat. Du kan for eksempel laste ned, kopiere til, flytte til og åpne med en Office-skrivebords- eller mobilapp. Selv om etikettinformasjonen forblir i filens metadata, kan ikke apper lenger tilordne etikett-ID-en til et visningsnavn, slik at brukerne antar at en fil ikke er merket.

  • For dokumenter som er lagret utenfor SharePoint og OneDrive, eller du ikke har aktivert følsomhetsetiketter for Office-filer, og for e-postmeldinger: Når du åpner innholdet, forblir etikettinformasjonen i metadataene, men uten etikett-ID-en til navnetilordning, ser ikke brukerne det brukte etikettnavnet som vises (for eksempel på statuslinjen for skrivebordsapper). Hvis den slettede etiketten brukte kryptering, forblir krypteringen, og brukerne ser fortsatt navnet og beskrivelsen av den nå arkiverte beskyttelsesmalen.

  • For beholdere, for eksempel nettsteder i SharePoint og Teams: Etiketten fjernes, og eventuelle innstillinger som ble konfigurert med denne etiketten, håndheves ikke lenger. Denne handlingen tar vanligvis mellom 48 og 72 timer for SharePoint-områder, og kan være raskere for Teams og Microsoft 365 Groups.

Som med alle etikettendringer, tar det tid å replikere til alle brukere og tjenester når du fjerner en følsomhetsetikett fra en etikettpolicy eller sletter en følsomhetsetikett.

Neste trinn

Hvis du vil konfigurere og bruke følsomhetsetikettene for bestemte scenarioer, kan du bruke følgende artikler:

Hvis du vil overvåke hvordan etikettene brukes, kan du se Komme i gang med dataklassifisering.