Поделиться через


Microsoft Entra меток классификации и конфиденциальности для групп Microsoft 365

В этой статье рассматриваются классические Microsoft Entra классификации и метки конфиденциальности.

Эти службы поддерживают метки конфиденциальности.

Полные сведения о метках конфиденциальности см. в статье Сведения о метках конфиденциальности.

Дополнительные сведения о метках конфиденциальности и их поведении для сайтов и групп Microsoft 365 см. в статье Использование меток конфиденциальности для защиты содержимого в Microsoft Teams, группах Microsoft 365 и сайтах SharePoint.

Рекомендации по переходу с классической классификации Microsoft Entra на метки конфиденциальности см. в следующих сценариях.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Сценарий 1. Клиент никогда не использовал классические классификации Microsoft Entra или метки конфиденциальности для документов и сообщений электронной почты

  • Администратор клиента включает метки конфиденциальности для групп, устанавливая для флага клиента "EnableMIPLabels" значение true с помощью командлета PowerShell Microsoft Graph.
  • Администратор клиента создает метки конфиденциальности в Портал соответствия требованиям Microsoft Purview.
    • Администратор клиента может выбирать действия, связанные с файлами и электронной почтой, такие как шифрование и подложка.
    • Администратор клиента может выбрать Группы Microsoft 365 и действия, связанные с сайтом SharePoint Online, для меток конфиденциальности.
  • Клиент Администратор публикует политику.
  • Совместимые рабочие нагрузки отображают метки конфиденциальности. Используйте метки конфиденциальности для создания групп. Совместимые рабочие нагрузки — это службы, поддерживающие метки конфиденциальности.
  • Несовместимые рабочие нагрузки — это службы, которые пока не поддерживают метки конфиденциальности. Группы можно создавать, однако они не могут быть связаны с меткой конфиденциальности с помощью несовместимых рабочих нагрузок. Чтобы связать такие группы с метками конфиденциальности, администраторы клиентов могут запускать командлеты PowerShell.

Таблица 1. Поведение совместимых и несовместимых рабочих нагрузок — создание, изменение или удаление групп

Workload Какой список меток видит пользователь в окне группы? Создание новой группы Изменить группу Delete group
Совместимость метки конфиденциальности. Нет изменений в поведении. Нет изменений в поведении. Нет изменений в поведении.
Несоверяемая Метки конфиденциальности не отображаются. Пользователь может создать группу, не выбирая метку конфиденциальности.

Обратите внимание, что администратор может выполнять командлеты для применения меток конфиденциальности в фоновом режиме.
Вариант 1. Ранее не выбрана метка конфиденциальности. Пользователь может изменять группу.

Случай 2. Метка конфиденциальности, примененная ранее в фоновом режиме с помощью командлета. Пользователь может успешно изменить группу, за исключением случая, когда пользователь выбирает недопустимое сочетание параметра конфиденциальности относительно метки.
Нет изменений в поведении.

Примечание.

В случае классического клиента Outlook (Win 32) после того, как администратор включит метки конфиденциальности в своем клиенте, а пользователь находится в более старой версии классического клиента Outlook (Win 32):

  • Пользователь видит, что метки конфиденциальности отображаются в более старой версии классического клиента Outlook.
  • Однако когда пользователь изменяет группу и сохраняет группу с меткой конфиденциальности, выбранный параметр конфиденциальности переопределяется параметром конфиденциальности примененной метки конфиденциальности.

Рекомендуется, чтобы пользователи в старой версии клиента Outlook обновлялись до более новой версии.

Сценарий 2. Клиент уже использует классические классификации идентификаторов Microsoft Entra

Случай А. Клиент никогда не использовал метки конфиденциальности для документов и сообщений электронной почты

  1. В Портал соответствия требованиям Microsoft Purview мы рекомендуем создавать метки конфиденциальности с тем же именем, что и существующие классические метки идентификаторов Microsoft Entra.
  2. Используйте командлет PowerShell, чтобы применить эти метки конфиденциальности к существующим группам Microsoft 365 и сайтам SharePoint с помощью сопоставления имен.
  3. Администратор можно удалить классические метки идентификаторов Microsoft Entra:
    • Совместимые рабочие нагрузки показывают эти метки конфиденциальности, а группы создаются с ними.
    • Несовместимые рабочие нагрузки работают при создании групп, но метка конфиденциальности не присоединяется к ним.
  4. Администраторы могут выполнять командлеты PowerShell, чтобы применить метки конфиденциальности к этим группам без меток.
    • Кроме того, администратор может сохранить классические метки идентификаторов Microsoft Entra:
      • Совместимые рабочие нагрузки отображают эти метки конфиденциальности, а группы создаются с ними. Совместимые рабочие нагрузки — это службы, поддерживающие метки конфиденциальности.
      • Несовместимые рабочие нагрузки работают при создании групп и отображают классические Microsoft Entra метки идентификаторов. Эти классические Microsoft Entra метки идентификаторов присоединяются к группам, созданным с несовместимыми рабочими нагрузками.
  5. Настоятельно рекомендуется, чтобы администраторы запускали командлеты PowerShell, чтобы применять метки конфиденциальности к этим группам с помощью классических меток идентификаторов Microsoft Entra.

Табл. 2. Поведение совместимых и несовместимых рабочих нагрузок — создание, изменение или удаление групп

Workload Какой список меток видит пользователь в окне группы? Создание новой группы Изменить группу Delete group
Совместимость метки конфиденциальности. Нет изменений в поведении. Нет изменений в поведении. Нет изменений в поведении.
Несовместимые Старые классические метки идентификаторов Microsoft Entra. Пользователь может создать группу с выбранной классической меткой идентификатора Microsoft Entra.

Обратите внимание, что администратор может выполнять командлеты для применения меток конфиденциальности в фоновом режиме.
Вариант 1. Ранее не выбрана метка конфиденциальности. Пользователь может изменять группу.

Вариант 2. Классические метки идентификаторов Microsoft Entra выбраны ранее. Пользователь может изменять группу.

Случай 3. Метка конфиденциальности ранее применялась в фоновом режиме с помощью командлета . Пользователь должен иметь возможность изменять группу, за исключением одного случая, когда пользователь выбирает недопустимое сочетание параметров конфиденциальности в отношении метки.
Пользователь может удалить группу.

Примечание.

В случае классического клиента Outlook (Win 32) после того, как администратор включит метки конфиденциальности в своем клиенте, а пользователь находится в более старой версии классического клиента Outlook (Win 32):

  • Пользователь видит, что метки конфиденциальности отображаются в более старой версии классического клиента Outlook.
  • Однако когда пользователь изменяет группу и сохраняет группу с меткой конфиденциальности, выбранный параметр конфиденциальности переопределяется параметром конфиденциальности примененной метки конфиденциальности.

Рекомендуется, чтобы пользователи в старой версии клиента Outlook обновлялись до более новой версии.

Случай Б. Клиент использовал метки конфиденциальности для документов и сообщений электронной почты

  1. Как только администратор включает функцию метки конфиденциальности в клиенте, задав для флага клиента "EnableMIPLabels" значение true, появятся метки конфиденциальности документа и электронной почты в диалоговых окнах создания и редактирования группы, сайта или команды.
  2. Администратор может использовать одни и те же метки конфиденциальности документов и электронной почты для обеспечения конфиденциальности и доступа внешних пользователей к группе, сайту или группе, указав связанные параметры группы:
    1. В Портал соответствия требованиям Microsoft Purview выберите вкладку Сайты и группы.
    2. Изменение документа или метки конфиденциальности электронной почты.

Образец сценария

Пример скрипта для переноса групп с классическими метками идентификаторов Microsoft Entra в метки конфиденциальности см. в разделе Классическая классификация групп Microsoft Entra.