Включение меток конфиденциальности для файлов в SharePoint и OneDrive

Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.

Включите встроенные метки для поддерживаемых файлов Office и PDF-файлов в SharePoint и OneDrive, чтобы пользователи могли применять метки конфиденциальности в Office для Интернета. Если эта функция включена, пользователи видят кнопку Конфиденциальность на ленте, чтобы можно было применить метки, а также все примененные имена меток в строке состояния.

В SharePoint пользователи также могут просматривать и применять метки конфиденциальности в области сведений. Этот метод также доступен на вкладке Файлы в Teams.

Включение этой функции также приводит к тому, что SharePoint и OneDrive смогут обрабатывать содержимое файлов Office и, при необходимости, PDF-документов, которые были зашифрованы с помощью метки конфиденциальности. Метку можно применить в Office для Интернета или в классических приложениях Office, а также отправить или сохранить в SharePoint и OneDrive. Пока вы не включите эту функцию, эти службы не смогут обрабатывать зашифрованные файлы, что означает, что совместное редактирование, обнаружение электронных данных, защита от потери данных, поиск и другие функции совместной работы для этих файлов не будут работать.

После включения меток конфиденциальности для этих файлов в SharePoint и OneDrive для новых и измененных файлов с меткой конфиденциальности, которая применяет шифрование с помощью облачного ключа (и не использует шифрование с двойным ключом):

• Для файлов Word, Excel и PowerPoint, а также отправленных PDF-файлов SharePoint и OneDrive распознают метку и теперь могут обрабатывать содержимое зашифрованного файла.

• Когда пользователи скачивают эти файлы или получают доступ к ним из SharePoint или OneDrive, метка конфиденциальности и все параметры шифрования из метки применяются и остаются с файлом, где бы он ни хранился. Убедитесь, что вы предоставляете инструкции по использованию только меток для защиты документов. Дополнительные сведения см. в разделе Параметры управления правами на доступ к данным (IRM) и метки конфиденциальности.

• Когда пользователи отправляют помеченные и зашифрованные файлы в SharePoint или OneDrive, они должны иметь по крайней мере права на просмотр этих файлов. Например, они могут открывать файлы за пределами SharePoint. Если у них нет этого минимального права на использование, отправка выполняется успешно, но служба не распознает метку и не может обработать содержимое файла.

• Используйте Office для Интернета (Word, Excel, PowerPoint) для открытия и редактирования файлов Office с метками конфиденциальности, применяющими шифрование. Применяются разрешения, назначенные с помощью шифрования. Для этих документов также можно использовать автоматическую маркировку .

• Внешние пользователи могут получать доступ к документам, помеченным шифрованием, с помощью гостевых учетных записей. Дополнительные сведения см. в разделе Поддержка внешних пользователей и содержимое с метками.

• Обнаружение электронных данных поддерживает полнотекстовый поиск этих файлов, а политики защиты от потери данных (DLP) поддерживают содержимое в этих файлах.

Примечание.

Если шифрование было применено с помощью локального ключа (топология управления ключами, которую часто называют "удерживайте собственный ключ" или HYOK) или с помощью шифрования двойного ключа, поведение службы при обработке содержимого файла не изменяется. Поэтому для этих файлов совместное редактирование, обнаружение электронных данных, защита от потери данных, поиск и другие функции совместной работы не будут работать.

Поведение SharePoint и OneDrive также не меняется для существующих файлов в этих расположениях, которые помечены шифрованием с помощью одного ключа на основе Azure. Чтобы эти файлы могли воспользоваться новыми возможностями после включения меток конфиденциальности для файлов Office в SharePoint и OneDrive, их необходимо загрузить и отправить повторно или изменить.

После включения меток конфиденциальности для файлов Office в SharePoint и OneDrive доступны три новых события аудита для мониторинга меток конфиденциальности, применяемых к документам в SharePoint и OneDrive:

• Метка конфиденциальности применена к файлу
• Метка конфиденциальности, примененная к файлу, изменена
• Метка конфиденциальности, примененная к файлу, удалена

Просмотрите следующее видео (без звука), чтобы увидеть новые возможности в действии:

Вы всегда можете отключить метки конфиденциальности для файлов Office в SharePoint и OneDrive (отказ) в любое время.

Если в настоящее время вы защищаете документы в SharePoint с помощью управления правами на доступ к данным SharePoint (IRM), обязательно проверка разделе Управление правами на доступ к данным SharePoint (IRM) и метки конфиденциальности на этой странице.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Требования

Эти новые возможности работают только с метками конфиденциальности .

Используйте приложение приложение синхронизации OneDrive версии 19.002.0121.0008 или более поздней в Windows, а также версию 19.002.0107.0008 или более позднюю на Mac. Обе эти версии были выпущены 28 января 2019 года и в настоящее время выпущены для всех кругов. Дополнительные сведения см. в заметках о выпуске OneDrive. После включения меток конфиденциальности для файлов Office в SharePoint и OneDrive пользователям, которые запускают более старую версию приложения синхронизации, будет предложено обновить ее.

Поддерживаемые типы файлов

После включения меток конфиденциальности для SharePoint и OneDrive для сценариев маркировки конфиденциальности поддерживаются следующие типы файлов Office.

Применение метки конфиденциальности в Office в Интернете или в SharePoint:

• Word: .docx, .docm
• Excel: .xlsx, XLSM, XLSB
• PowerPoint: .pptx, PPSX

Отправка документа с меткой, а затем извлечение и отображение этой метки конфиденциальности:

• Word: doc, .docx, .docm, .dot, .dotx, .dotm
• Excel: .xls, .xlt, .xla, .xlc, .xlm, .xlw, .xlsx, .xltx, .xlsm, .xltm, .xlam, .xlsb
• PowerPoint: .ppt, .pot, .pps, .ppa, .pptx, .ppsx, .ppsxm, .potx, .ppam, .pptm, .potm, .ppsm, .ppsm

Добавление поддержки PDF

Вы можете включить поддержку PDF-файлов в следующих сценариях:

• Применение метки конфиденциальности в Office в Интернете
• Отправка документа с меткой, а затем извлечение и отображение этой метки конфиденциальности
• Поиск, обнаружение электронных данных и защита от потери данных
• Политики автоматической маркировки и метки конфиденциальности по умолчанию для библиотек документов SharePoint

Важно!

Имейте в виду, что включение поддержки PDF может увеличить количество файлов, автоматически помеченных существующими политиками автоматической маркировки, которые поддерживают не более 25 000 файлов в день.

Чтобы включить поддержку с портала Microsoft Purview или Портал соответствия требованиям Microsoft Purview, выполните одно из следующих действий в зависимости от используемого портала:

• Вход на портал> Microsoft Purview> Information Protection Политики меток>> конфиденциальностиПолитики автоматического применения меток

• Войдите в Портал соответствия требованиям Microsoft Purview>Solutions>Information Protection>Auto-labeling

Затем, если появится сообщение Защита PDF-файлов с помощью автоматической маркировки, выберите этот баннер, чтобы убедиться, что вы хотите включить защиту PDF для файлов в SharePoint и OneDrive.

Кроме того, вы можете включить поддержку PDF с помощью PowerShell при использовании командлета Set-SPOTenant с параметром EnableSensitivityLabelforPDF :

Set-SPOTenant -EnableSensitivityLabelforPDF $true

Для этого параметра PDF требуется минимальная версия 16.0.24211.12000 для командной консоли SharePoint Online. Если вам нужны дополнительные сведения об установке этого модуля PowerShell или выполнении командлетов, см. раздел на этой странице, чтобы включить поддержку меток конфиденциальности.

Для Microsoft 365 Multi-Geo. Аналогично инструкциям по выполнению команды PowerShell для включения поддержки меток конфиденциальности, необходимо подключиться к каждому географическому расположению, а затем выполнить команду, чтобы включить поддержку PDF-файлов.

Поддержка меток, настроенных для пользовательских разрешений

В предварительной версии теперь существует ограниченная поддержка меток, настроенных для определяемых пользователем разрешений. Эта конфигурация шифрования относится к параметру Разрешить пользователям назначать разрешения при применении метки и флажок В Word, PowerPoint и Excel установлен запрос на указание разрешений:

• Если документ помечен пользовательскими разрешениями и отправлен в SharePoint или OneDrive, эти службы теперь могут обрабатывать документ, чтобы его можно было открыть и изменить в Office для Интернета, а имя метки отображается в столбце Конфиденциальность.

• Метки с этой конфигурацией теперь отображаются в Office для Интернета. Однако в настоящее время пользователи не могут применять эти метки в Office для Интернета и если эти метки выбраны, пользователи увидят сообщение с указанием применить метку с помощью классического приложения.

• Если пользователям необходимо изменить метки, настроенные для определяемых пользователем разрешений, убедитесь, что вы включили совместное редактирование для файлов, зашифрованных с помощью меток конфиденциальности.

• Содержимое в настоящее время не может быть проверено на поиск, предотвращение потери данных или обнаружение электронных данных.

Для поддержки автосохранения и совместного редактирования для этих зашифрованных файлов с помощью классического приложения необходимо включить совместное редактирование для файлов, зашифрованных с помощью меток конфиденциальности, и для Приложения Microsoft 365 для предприятий:

• Windows: минимальная версия 16.0.16327 из Current Channel и Current Channel (предварительная версия) или минимальная версия 16.0.16414 из канала бета-версии
• macOS: минимальная версия 16.51 из Current Channel (предварительная версия) или из бета-версии канала

Примечание.

Если вы используете более ранние версии и для вашего клиента включено совместное редактирование, автосохранение и совместное редактирование будут временно отключены для документов после того, как пользователи применят метку конфиденциальности, настроенную с пользовательскими разрешениями, или пользователи изменят разрешения. После закрытия документа и ожидания 10 минут эти функции снова будут доступны.

При использовании этих минимальных поддерживаемых версий для файлов в SharePoint или OneDrive происходит изменение в поведении шифрования:

• Если существующий файл, помеченный пользовательскими разрешениями, помечается меткой конфиденциальности, которая не применяет шифрование, исходное шифрование удаляется, а не сохраняется. Дополнительные сведения см. в разделе Что происходит с существующим шифрованием при применении метки.

Этот предварительный просмотр меток, настроенных для пользовательских разрешений, автоматически применяется к клиентам. Чтобы отказаться, обратитесь к служба поддержки Майкрософт и попросите отключить эту предварительную версию.

Ограничения

• SharePoint и OneDrive не могут обрабатывать некоторые файлы, помеченные и зашифрованные из классических приложений Office, если эти файлы содержат данные PowerQuery, данные, хранящиеся в пользовательских надстройках, или настраиваемые xml-части, такие как свойства титульной страницы, схемы типов контента, настраиваемая панель сведений о документе и пользовательское XSN. Это ограничение также применяется к файлам, которые содержат список литературы, и к файлам с идентификатором документа , добавленным при их отправке.

  Для этих файлов либо примените метку без шифрования, чтобы их можно было открыть в Office в Интернете, либо попросите пользователей открыть файлы в классических приложениях. Файлы, помеченные и зашифрованные только в Office в Интернете, не затрагиваются.

• SharePoint и OneDrive не автоматически применяют метки конфиденциальности к существующим файлам, зашифрованным с помощью меток более старого стиля, которые раньше публиковались из портал Azure. Чтобы функции работали после включения меток конфиденциальности для файлов в SharePoint и OneDrive, скачайте эти файлы, а затем отправьте их в исходное расположение в SharePoint или OneDrive.

• Пользователи не могут применять метки конфиденциальности, настроенные для определяемых пользователем разрешений, при использовании Office для Интернета.

• SharePoint и OneDrive не могут обрабатывать зашифрованные файлы, если метка, применяющая шифрование, имеет одну из следующих конфигураций для шифрования:

  • Для параметра Срок действия доступа пользователей к содержимому истекает установлено значение, отличное от никогда.

  • Выбрано: Шифрование с двойным ключом.

    Для меток с любой из этих конфигураций шифрования метки не отображаются для пользователей в Office для Интернета. Если они являются родительскими метками, это означает, что пользователи не увидят вложенные метки этой метки, даже если вложенная метка не настроена для применения шифрования.

    Кроме того, новые возможности нельзя использовать с помеченными документами, которые уже имеют эти параметры шифрования. Например, эти документы не будут возвращены в результатах поиска, даже если они обновлены.

• Из соображений производительности при отправке или сохранении документа в SharePoint, когда метка файла не применяет шифрование, для столбца Конфиденциальность в библиотеке документов может потребоваться некоторое время, чтобы отобразить имя метки. Учитывайте эту задержку при использовании скриптов или автоматизации, которые зависят от имени метки в этом столбце.

• Если документ помечен при извлечении в SharePoint, в столбце Конфиденциальность в библиотеке документов не будет отображаться имя метки до тех пор, пока документ не будет возвращен и открыт в SharePoint.

• Если помеченный и зашифрованный документ скачан из SharePoint или OneDrive приложением или службой, использующим имя субъекта-службы, а затем снова отправлен с меткой, которая применяет другие параметры шифрования, отправка завершится ошибкой. Примером сценария является Microsoft Defender for Cloud Apps изменения метки конфиденциальности в файле с конфиденциальной на строго конфиденциальной или с Конфиденциальной на Общие.

  Отправка не завершается ошибкой, если приложение или служба сначала запускает командлет Unlock-SPOSensitivityLabelEncryptedFile, как описано в разделе Удаление шифрования для помеченного документа . Либо перед отправкой исходный файл удаляется или имя файла изменяется.

• Пользователи могут столкнуться с задержками при открытии зашифрованных документов в следующем сценарии сохранения как: с помощью классической версии Office пользователь выбирает сохранить как для документа с меткой конфиденциальности, применяющей шифрование. Пользователь выбирает SharePoint или OneDrive для расположения, а затем сразу же пытается открыть этот документ в Office для Интернета. Если служба по-прежнему обрабатывает шифрование, пользователь видит сообщение о том, что документ должен быть открыт в классическом приложении. Если они попытаются повторить попытку через пару минут, документ успешно откроется в Office для Интернета.

• Для зашифрованных документов печать не поддерживается в Office для Интернета.

• Для зашифрованных документов в Office для Интернета снимки экрана не предотвращаются. Однако если документы помечены и зашифрованы, а право на использование копирования не предоставляется, Office в Интернете предотвращает копирование в буфер обмена так же, как классические приложения предотвращают это действие.

• По умолчанию классические и мобильные приложения Office не поддерживают совместное редактирование для файлов, помеченных шифрованием. Эти приложения продолжают открывать помеченные и зашифрованные файлы в режиме монопольного редактирования. Чтобы изменить поведение по умолчанию, см . раздел Включение совместного редактирования для файлов, зашифрованных с помощью меток конфиденциальности.

• Если администратор изменяет параметры опубликованной метки, которая уже применяется к файлам, скачанным в клиент синхронизации пользователей, пользователи могут не сохранить изменения, внесенные в файл, в папке синхронизации OneDrive. Этот сценарий применяется к файлам, помеченным с помощью шифрования, а также к тем случаям, когда изменение метки происходит с метки, которая не применяет шифрование, к метки, которая применяет шифрование. Пользователи видят красный круг с ошибкой белого значка, и им предлагается сохранить новые изменения в отдельной копии. Вместо этого они могут закрыть и повторно открыть файл или использовать Office для Интернета.

• Метки конфиденциальности, настроенные для автоматического применения меток, поддерживаются для Office в Интернете, если параметры меток для условий относятся только к типам конфиденциальной информации. Автоматическое присвоение меток не поддерживается для Office в Интернете, если условия включают обучаемые классификаторы.

• Пользователи могут столкнуться с проблемами экономии после выхода в автономный режим или в спящий режим, если вместо использования Office для Интернета они используют классические и мобильные приложения для Word, Excel или PowerPoint. Когда эти пользователи возобновляют сеанс приложения Office и пытаются сохранить изменения, они увидят сообщение об ошибке отправки с возможностью сохранить копию вместо исходного файла.

• Документы, зашифрованные следующими способами, нельзя открыть в Office для Интернета:

  • Шифрование, использующее локальный ключ ("держать собственный ключ" или HYOK)
  • Шифрование, примененное с помощью шифрования с двойным ключом
  • Шифрование, которое было применено независимо от метки, например путем прямого применения шаблона защиты Rights Management.

• Метки, настроенные для других языков , не поддерживаются и отображаются только на исходном языке.

• Если удалить метку, примененную к документу в SharePoint или OneDrive, а не удалить метку из соответствующей политики меток, документ при скачивании не будет помечен или зашифрован. Для сравнения, если документ с метками хранится за пределами SharePoint или OneDrive, документ остается зашифрованным, если метка удаляется. Обратите внимание, что, хотя вы можете удалить метки на этапе тестирования, очень редко можно удалить метки в рабочей среде.

Включение меток конфиденциальности для SharePoint и OneDrive (согласие)

Новые возможности можно включить с помощью портала Microsoft Purview, Портал соответствия требованиям Microsoft Purview или PowerShell. Инструкции см. в следующих разделах.

Как и во всех изменениях конфигурации на уровне клиента для SharePoint и OneDrive, для того чтобы изменения вступили в силу, потребуется около 15 минут.

Использование портала для включения поддержки меток конфиденциальности

Этот вариант является самым простым способом включения меток конфиденциальности для SharePoint и OneDrive, и вы должны войти в систему в качестве глобального администратора своего клиента.

1. В зависимости от используемого портала перейдите в одно из следующих расположений:

   • Вход на портал> Microsoft PurviewInformation Protectionметки конфиденциальности карта>.

     Если карта решения Information Protection не отображается, выберите Просмотреть все решения, а затем выберите Information Protection в разделе Безопасность данных.

   • Войдите в Портал соответствия требованиям Microsoft Purview>Solutions>Information Protection>Labels

2. Если появится сообщение о включении возможности обработки содержимого в файлах Office Online, выберите Включить.

   

   Команда запускается немедленно, и при следующем обновлении страницы вы больше не увидите сообщение или кнопку.

Примечание.

Если у вас есть Microsoft 365 с поддержкой нескольких регионов, необходимо использовать PowerShell, чтобы включить эти возможности для всех географических расположений. Подробнее см. в следующем разделе.

Использование PowerShell для включения поддержки меток конфиденциальности

В качестве альтернативы использованию портала Microsoft Purview или Портал соответствия требованиям Microsoft Purview можно включить поддержку меток конфиденциальности с помощью командлета Set-SPOTenant из SharePoint Online PowerShell.

Если вы используете Microsoft 365 Multi-Geo, необходимо использовать PowerShell, чтобы включить эту поддержку для всех географических расположений.

Подготовка командной консоли SharePoint Online

Перед выполнением команды PowerShell для включения меток конфиденциальности для файлов Office в SharePoint и OneDrive убедитесь, что используется консоль управления SharePoint Online версии 16.0.19418.12000 или более поздней. Если у вас уже есть последняя версия, можно перейти к следующей процедуре , чтобы выполнить команду PowerShell.

1. Если у вас установлена предыдущая версия командной консоли SharePoint Online из коллекции PowerShell, вы можете обновить модуль, выполнив следующий командлет.

   Update-Module -Name Microsoft.Online.SharePoint.PowerShell
   

2. Кроме того, если вы установили предыдущую версию командной консоли SharePoint Online из Центра загрузки Майкрософт, вы также можете перейти в раздел Добавление или удаление программ и удалить командную консоль SharePoint Online.

3. В веб-браузере перейдите на страницу Центра загрузки и скачайте последнюю версию командной консоли SharePoint Online.

4. Выберите язык и нажмите кнопку Скачать.

5. Выберите разрядность файла MSI (x64 или x86). Скачайте файл x64, если вы запускаете 64-разрядную версию Windows или файл x86, если вы запускаете 32-разрядную версию. Если вы не знаете, см . статью Какая версия операционной системы Windows используется?

6. Загрузив файл, запустите его и выполните действия, описанные в разделе Настройка установки.

Выполните команду PowerShell, чтобы включить поддержку меток конфиденциальности.

Чтобы включить новые возможности, используйте командлет Set-SPOTenant с параметром EnableAIPIntegration :

1. С помощью рабочей или учебной учетной записи с правами глобального администратора или администратора SharePoint в Microsoft 365 подключитесь к SharePoint. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.

   Примечание.

   Если вы используете Microsoft 365 с несколькими регионами, используйте параметр -Url с connect-SPOService и укажите URL-адрес сайта Центра администрирования SharePoint Online для одного из ваших географических расположений.

2. Выполните следующую команду и нажмите Y , чтобы подтвердить:

   Set-SPOTenant -EnableAIPIntegration $true
   

3. Для Microsoft 365 Multi-Geo: повторите шаги 1 и 2 для каждого из оставшихся географических расположений.

Публикация и изменение меток конфиденциальности

При использовании меток конфиденциальности с SharePoint и OneDrive следует учитывать, что при публикации новых меток конфиденциальности или обновлении существующих меток конфиденциальности необходимо предоставить время репликации. Это особенно важно для новых меток, которые применяют шифрование.

Например: вы создаете и публикуете новую метку конфиденциальности, которая применяет шифрование, и она очень быстро отображается в классическом приложении пользователя. Пользователь применяет эту метку к документу, а затем отправляет ее в SharePoint или OneDrive. Если репликация меток не завершена для службы, новые возможности не будут применены к документу при отправке. В результате документ не будет возвращен в поиске или для обнаружения электронных данных, и документ не может быть открыт в Office для Интернета.

Дополнительные сведения о периодах времени для меток см. в разделе Когда ожидать вступления в силу новых меток и изменений.

В качестве меры предосторожности мы рекомендуем сначала публиковать новые метки только нескольким тестируемым пользователям, подождите по крайней мере один час, а затем проверьте поведение меток в SharePoint и OneDrive. Подождите по крайней мере день, прежде чем сделать метку доступной для большего числа пользователей путем добавления дополнительных пользователей в существующую политику меток или добавления метки в существующую политику меток для стандартных пользователей. К тому времени, когда стандартные пользователи увидят метку, она уже синхронизирована с SharePoint и OneDrive.

Управление правами на доступ к данным SharePoint (IRM) и метки конфиденциальности

SharePoint Information Rights Management (IRM) — это устаревшая технология для защиты файлов на уровне списка и библиотеки путем применения шифрования и ограничений при скачивании файлов. Эта устаревшая технология защиты предназначена для предотвращения несанкционированного открытия файла, когда он находится за пределами SharePoint.

Для сравнения метки конфиденциальности предоставляют параметры защиты визуальной маркировки (колонтитулы, нижние колонтитулы, водяные знаки) в дополнение к шифрованию. Параметры шифрования поддерживают полный спектр прав на использование , чтобы ограничить действия пользователей с содержимым, и во многих сценариях поддерживаются одинаковые метки конфиденциальности. Использование одного и того же метода защиты с согласованными параметрами для рабочих нагрузок и приложений приводит к согласованной стратегии защиты.

Однако вы можете использовать оба решения защиты вместе, и поведение выглядит следующим образом:

• Если вы отправляете файл с меткой конфиденциальности, которая применяет шифрование, SharePoint не сможет обработать содержимое этих файлов, поэтому совместное редактирование, обнаружение электронных данных, защита от потери данных и поиск не поддерживаются для этих файлов.

• Если вы помечаете файл с помощью Office для Интернета, применяются все параметры шифрования из метки. Для этих файлов поддерживаются совместное редактирование, обнаружение электронных данных, защита от потери данных и поиск.

• Если скачать файл, помеченный с помощью Office для Интернета, метка сохраняется, а все параметры шифрования из метки применяются вместо параметров ограничения IRM.

• Если скачать файл Office или PDF, который не зашифрован с меткой конфиденциальности, применяются параметры IRM.

• Если вы включили какие-либо из дополнительных параметров библиотеки IRM, в том числе запретить пользователям отправлять документы, которые не поддерживают IRM, эти параметры применяются.

При таком поведении вы можете быть уверены, что все файлы Office и PDF защищены от несанкционированного доступа, если они скачиваются, даже если они не помечены. Однако отправленные файлы с метками не будут пользоваться преимуществами новых возможностей.

Поиск документов по меткам конфиденциальности

Используйте управляемое свойство InformationProtectionLabelId , чтобы найти все документы в SharePoint или OneDrive с определенной меткой конфиденциальности. Используйте следующий синтаксис: InformationProtectionLabelId:<GUID>

Например, чтобы найти все документы, помеченные как "Конфиденциальные" и имеющие guid "8faca7b8-8d20-48a3-8ea2-0f96310a848e", введите в поле поиска:

InformationProtectionLabelId:8faca7b8-8d20-48a3-8ea2-0f96310a848e

Поиск не будет находить документы с метками в сжатом файле, например в файле .zip.

Чтобы получить идентификаторы GUID для меток конфиденциальности, используйте командлет Get-Label :

1. Сначала подключитесь к PowerShell Office 365 безопасности & соответствия требованиям.

   Например, в сеансе PowerShell, который вы запускаете как администратор, войдите в систему с помощью учетной записи глобального администратора.

2. Затем выполните следующую команду:

   Get-Label |ft Name, Guid
   

Дополнительные сведения об использовании управляемых свойств см. в статье Управление схемой поиска в SharePoint.

Удаление шифрования для документа с метками

Иногда администратору SharePoint требуется удалить шифрование из документа, хранящегося в SharePoint. Любой пользователь, которому назначено право на использование Rights Management экспорт или полный доступ для этого документа, может удалить шифрование, примененное службой Azure Rights Management, с Защита информации Microsoft Purview. Например, пользователи с любой из этих прав на использование могут заменить метку, применяющую шифрование, меткой без шифрования. Суперпользовал также может скачать файл и сохранить локальную копию без шифрования.

В качестве альтернативы глобальный администратор или администратор SharePoint может выполнить командлет Unlock-SPOSensitivityLabelEncryptedFile , который удаляет метку конфиденциальности и шифрование. Этот командлет выполняется, даже если у администратора нет разрешений на доступ к сайту или файлу или если служба Azure Rights Management недоступна.

Например:

Unlock-SPOSensitivityLabelEncryptedFile -FileUrl "https://contoso.com/sites/Marketing/Shared Documents/Doc1.docx" -JustificationText "Need to decrypt this file"

Требования:

• Командная консоль SharePoint Online версии 16.0.20616.12000 или более поздней.

• Шифрование было применено меткой конфиденциальности с параметрами шифрования, определенными администратором (параметры назначения разрешений теперь метки). Шифрование двойного ключа не поддерживается для этого командлета.

Текст обоснования добавляется в событие аудитаудаленной метки конфиденциальности из файла, а действие расшифровки также записывается в журнал использования для Azure Rights Management.

Отключение меток конфиденциальности для SharePoint и OneDrive (отказ)

Если эти новые возможности отключены, файлы, отправленные после включения меток конфиденциальности для SharePoint и OneDrive, по-прежнему будут защищены меткой, так как параметры меток продолжают применяться. При применении меток конфиденциальности к новым файлам после отключения этих новых возможностей полнотекстовый поиск, обнаружение электронных данных и совместное редактирование больше не будут работать.

Чтобы отключить эти новые возможности, необходимо использовать PowerShell. С помощью командной консоли SharePoint Online и командлета Set-SPOTenant укажите тот же параметр EnableAIPIntegration , как описано в разделе Использование PowerShell для включения поддержки меток конфиденциальности . Но на этот раз задайте для параметра значение false и нажмите Y , чтобы подтвердить:

Set-SPOTenant -EnableAIPIntegration $false

Если у вас microsoft 365 Multi-Geo, необходимо выполнить эту команду для каждого географического расположения.

Дальнейшие действия

После включения меток конфиденциальности для файлов в SharePoint и OneDrive рассмотрите возможность автоматического присвоения меток файлам с помощью одного или обоих следующих методов маркировки:

• Применение метки конфиденциальности по умолчанию для библиотек документов для новых и измененных файлов в SharePoint. Дополнительные сведения см. в статье Настройка метки конфиденциальности по умолчанию для библиотеки документов SharePoint.
• Политики автоматической маркировки, использующие проверку содержимого для файлов в SharePoint и OneDrive. Подробнее см. в статье Автоматическое применение метки конфиденциальности к содержимому

Требуется предоставить общий доступ к помеченным зашифрованным документам пользователям за пределами вашей организации? См. раздел Совместное использование зашифрованных документов с внешними пользователями.