Compartilhar via


Microsoft Entra rótulos de classificação e confidencialidade para grupos do Microsoft 365

Este artigo discute rótulos clássicos de classificação e confidencialidade de Microsoft Entra.

Os rótulos de confidencialidade são compatíveis com esses serviços.

Para obter informações completas sobre rótulos de confidencialidade, consulte Saiba mais sobre rótulos de confidencialidade.

Para saber mais sobre rótulos de confidencialidade e seu comportamento para sites e grupos do Microsoft 365, confira Usar rótulos de confidencialidade para proteger o conteúdo no Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint.

Confira os cenários a seguir para melhores práticas ao migrar da classificação de Microsoft Entra clássica para os rótulos de confidencialidade.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Cenário 1: O locatário nunca usou classificações clássicas de Microsoft Entra ou rótulos de confidencialidade para documentos e emails

  • O Administração de locatário permite rótulos de confidencialidade para grupos definindo o sinalizador de locatário "EnableMIPLabels" como true por meio do cmdlet do Microsoft Graph PowerShell.
  • O locatário Administração cria os rótulos de confidencialidade no portal de conformidade do Microsoft Purview.
    • O administrador do locatário pode escolher ações relacionadas a arquivos e email, como criptografia e marca d'água.
    • O administrador do locatário pode escolher Grupos do Microsoft 365 e ações relacionadas ao site do SharePoint Online para os rótulos de confidencialidade.
  • O locatário Administração publica a política.
  • Cargas de trabalho compatíveis mostram rótulos de confidencialidade. Use os rótulos de confidencialidade para criar grupos. Cargas de trabalho compatíveis são os serviços que dão suporte a rótulos de confidencialidade.
  • Cargas de trabalho não compatíveis são os serviços que ainda não dão suporte a rótulos de confidencialidade. Os grupos podem ser criados, no entanto, eles não podem ser associados ao rótulo de confidencialidade por meio de cargas de trabalho não compatíveis. Para associar esses grupos a rótulos de confidencialidade, os administradores de locatários podem executar cmdlets do PowerShell.

Tabela 1. Comportamento de cargas de trabalho compatíveis e não compatíveis – criar, editar ou excluir grupos

Workload Qual lista de rótulos o usuário vê na janela de grupo? Criar um novo grupo Editar grupo Excluir grupo
Compatível rótulos de confidencialidade. Nenhuma alteração no comportamento. Nenhuma alteração no comportamento. Nenhuma alteração no comportamento.
Não compatível Não há rótulos de confidencialidade visíveis. O usuário pode criar um grupo sem selecionar o rótulo de confidencialidade.

Observe que o administrador pode executar cmdlets para aplicar rótulos de confidencialidade em segundo plano.
Caso 1: nenhum rótulo de confidencialidade selecionado anteriormente. O usuário pode editar um grupo.

Caso 2: rótulo de confidencialidade aplicado anteriormente em segundo plano usando cmdlet. O usuário pode editar um grupo com êxito, excluindo o caso em que o usuário seleciona a combinação inválida de configuração de privacidade em relação ao rótulo.
Nenhuma alteração no comportamento.

Observação

No caso do cliente da área de trabalho do Outlook (Win 32), após o administrador habilitar rótulos de confidencialidade em seu locatário, o usuário está em uma versão mais antiga do cliente da área de trabalho do Outlook (Win 32):

  • O usuário vê rótulos de confidencialidade aparecerem na versão mais antiga do cliente da área de trabalho do Outlook.
  • No entanto, quando o usuário edita um grupo e salva o grupo com um rótulo de confidencialidade, a configuração de privacidade selecionada é substituída pela configuração de privacidade do rótulo de confidencialidade aplicado.

Recomendamos que seus usuários em uma versão antiga do cliente do Outlook atualizem para a versão mais recente.

Cenário 2: o locatário já está usando classificações clássicas de ID de Microsoft Entra

Caso A: o locatário nunca usou rótulos de confidencialidade para documentos e emails

  1. No portal de conformidade do Microsoft Purview, recomendamos criar rótulos de confidencialidade com o mesmo nome que os rótulos de ID de Microsoft Entra clássicos existentes.
  2. Use o cmdlet do PowerShell para aplicar esses rótulos de confidencialidade a grupos existentes do Microsoft 365 e sites do SharePoint usando o mapeamento de nomes.
  3. Administração pode optar por excluir os rótulos clássicos de ID de Microsoft Entra:
    • Cargas de trabalho compatíveis mostram que esses rótulos e grupos de confidencialidade são criados com eles.
    • Cargas de trabalho não compatíveis funcionam ao criar grupos, mas nenhum rótulo de confidencialidade é anexado a eles.
  4. Os administradores podem executar cmdlets do PowerShell para aplicar rótulos de confidencialidade a esses grupos sem rótulos.
    • Como alternativa, um administrador pode optar por manter os rótulos clássicos Microsoft Entra ID:
      • Cargas de trabalho compatíveis mostram esses rótulos de confidencialidade e os grupos são criados com eles. Cargas de trabalho compatíveis são os serviços que dão suporte a rótulos de confidencialidade.
      • Cargas de trabalho não compatíveis funcionam ao criar grupos e mostram rótulos clássicos Microsoft Entra ID. Esses rótulos clássicos Microsoft Entra ID são anexados a esses grupos criados com cargas de trabalho não compatíveis.
  5. É altamente recomendável que os administradores executem cmdlets do PowerShell para aplicar rótulos de confidencialidade a esses grupos com rótulos clássicos Microsoft Entra ID.

Tabela 2. Comportamento de cargas de trabalho compatíveis e não compatíveis – criar, editar ou excluir grupos

Workload Qual lista de rótulos o usuário vê na janela de grupo? Criar um novo grupo Editar grupo Excluir grupo
Compatível rótulos de confidencialidade. Nenhuma alteração no comportamento. Nenhuma alteração no comportamento. Nenhuma alteração no comportamento.
Não compatível Rótulos antigos de ID de Microsoft Entra clássicos. O usuário pode criar um grupo com o rótulo clássico Microsoft Entra ID selecionado.

Observe que o administrador pode executar cmdlets para aplicar rótulos de confidencialidade em segundo plano.
Caso 1: nenhum rótulo de confidencialidade selecionado anteriormente. O usuário pode editar um grupo.

Caso 2: rótulos de ID de Microsoft Entra clássicos selecionados anteriormente. O usuário pode editar um grupo.

Caso 3: rótulo de confidencialidade aplicado anteriormente em segundo plano usando cmdlet. O usuário deve ser capaz de editar um grupo, excluindo um caso em que o usuário seleciona a combinação inválida de configuração de privacidade em relação ao rótulo.
O usuário pode excluir um grupo.

Observação

No caso do cliente da área de trabalho do Outlook (Win 32), após o administrador habilitar rótulos de confidencialidade em seu locatário, o usuário está em uma versão mais antiga do cliente da área de trabalho do Outlook (Win 32):

  • O usuário vê rótulos de confidencialidade aparecerem na versão mais antiga do cliente da área de trabalho do Outlook.
  • No entanto, quando o usuário edita um grupo e salva o grupo com um rótulo de confidencialidade, a configuração de privacidade selecionada é substituída pela configuração de privacidade do rótulo de confidencialidade aplicado.

Recomendamos que seus usuários em uma versão antiga do cliente do Outlook atualizem para a versão mais recente.

Caso B: o locatário usou rótulos de confidencialidade para documentos e emails

  1. Assim que o administrador habilita o recurso de rótulo de confidencialidade no locatário definindo o sinalizador de locatário 'EnableMIPLabels' como true, os rótulos de confidencialidade de documento e email nas caixas de diálogo criar e editar grupo/site/equipe são exibidos.
  2. Um administrador pode usar os mesmos rótulos de confidencialidade de documento e email para impor privacidade e acesso externo do usuário no grupo/site/equipe especificando as configurações de grupo relacionadas:
    1. No portal de conformidade do Microsoft Purview, selecione a guia Sites e Grupos.
    2. Edite um rótulo de confidencialidade de documento ou email.

Amostra de script

Para obter um script de exemplo para migrar grupos com rótulos clássicos de ID Microsoft Entra para rótulos de confidencialidade, consulte Classificação de grupo de Microsoft Entra clássico.