Microsoft Entra меток классификации и конфиденциальности для групп Microsoft 365
В этой статье рассматриваются классические Microsoft Entra классификации и метки конфиденциальности.
Эти службы поддерживают метки конфиденциальности.
Полные сведения о метках конфиденциальности см. в статье Сведения о метках конфиденциальности.
Дополнительные сведения о метках конфиденциальности и их поведении для сайтов и групп Microsoft 365 см. в статье Использование меток конфиденциальности для защиты содержимого в Microsoft Teams, группах Microsoft 365 и сайтах SharePoint.
Рекомендации по переходу с классической классификации Microsoft Entra на метки конфиденциальности см. в следующих сценариях.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Сценарий 1. Клиент никогда не использовал классические классификации Microsoft Entra или метки конфиденциальности для документов и сообщений электронной почты
- Администратор клиента включает метки конфиденциальности для групп, устанавливая для флага клиента "EnableMIPLabels" значение true с помощью командлета PowerShell Microsoft Graph.
- Администратор клиента создает метки конфиденциальности в Портал соответствия требованиям Microsoft Purview.
- Администратор клиента может выбирать действия, связанные с файлами и электронной почтой, такие как шифрование и подложка.
- Администратор клиента может выбрать Группы Microsoft 365 и действия, связанные с сайтом SharePoint Online, для меток конфиденциальности.
- Клиент Администратор публикует политику.
- Совместимые рабочие нагрузки отображают метки конфиденциальности. Используйте метки конфиденциальности для создания групп. Совместимые рабочие нагрузки — это службы, поддерживающие метки конфиденциальности.
- Несовместимые рабочие нагрузки — это службы, которые пока не поддерживают метки конфиденциальности. Группы можно создавать, однако они не могут быть связаны с меткой конфиденциальности с помощью несовместимых рабочих нагрузок. Чтобы связать такие группы с метками конфиденциальности, администраторы клиентов могут запускать командлеты PowerShell.
Таблица 1. Поведение совместимых и несовместимых рабочих нагрузок — создание, изменение или удаление групп
| Workload | Какой список меток видит пользователь в окне группы? | Создание новой группы | Изменить группу | Delete group |
|---|---|---|---|---|
| Совместимость | метки конфиденциальности. | Нет изменений в поведении. | Нет изменений в поведении. | Нет изменений в поведении. |
| Несоверяемая | Метки конфиденциальности не отображаются. | Пользователь может создать группу, не выбирая метку конфиденциальности. Обратите внимание, что администратор может выполнять командлеты для применения меток конфиденциальности в фоновом режиме. |
Вариант 1. Ранее не выбрана метка конфиденциальности. Пользователь может изменять группу. Случай 2. Метка конфиденциальности, примененная ранее в фоновом режиме с помощью командлета. Пользователь может успешно изменить группу, за исключением случая, когда пользователь выбирает недопустимое сочетание параметра конфиденциальности относительно метки. |
Нет изменений в поведении. |
Примечание.
В случае классического клиента Outlook (Win 32) после того, как администратор включит метки конфиденциальности в своем клиенте, а пользователь находится в более старой версии классического клиента Outlook (Win 32):
- Пользователь видит, что метки конфиденциальности отображаются в более старой версии классического клиента Outlook.
- Однако когда пользователь изменяет группу и сохраняет группу с меткой конфиденциальности, выбранный параметр конфиденциальности переопределяется параметром конфиденциальности примененной метки конфиденциальности.
Рекомендуется, чтобы пользователи в старой версии клиента Outlook обновлялись до более новой версии.
Сценарий 2. Клиент уже использует классические классификации идентификаторов Microsoft Entra
Случай А. Клиент никогда не использовал метки конфиденциальности для документов и сообщений электронной почты
- В Портал соответствия требованиям Microsoft Purview мы рекомендуем создавать метки конфиденциальности с тем же именем, что и существующие классические метки идентификаторов Microsoft Entra.
- Используйте командлет PowerShell, чтобы применить эти метки конфиденциальности к существующим группам Microsoft 365 и сайтам SharePoint с помощью сопоставления имен.
- Администратор можно удалить классические метки идентификаторов Microsoft Entra:
- Совместимые рабочие нагрузки показывают эти метки конфиденциальности, а группы создаются с ними.
- Несовместимые рабочие нагрузки работают при создании групп, но метка конфиденциальности не присоединяется к ним.
- Администраторы могут выполнять командлеты PowerShell, чтобы применить метки конфиденциальности к этим группам без меток.
- Кроме того, администратор может сохранить классические метки идентификаторов Microsoft Entra:
- Совместимые рабочие нагрузки отображают эти метки конфиденциальности, а группы создаются с ними. Совместимые рабочие нагрузки — это службы, поддерживающие метки конфиденциальности.
- Несовместимые рабочие нагрузки работают при создании групп и отображают классические Microsoft Entra метки идентификаторов. Эти классические Microsoft Entra метки идентификаторов присоединяются к группам, созданным с несовместимыми рабочими нагрузками.
- Кроме того, администратор может сохранить классические метки идентификаторов Microsoft Entra:
- Настоятельно рекомендуется, чтобы администраторы запускали командлеты PowerShell, чтобы применять метки конфиденциальности к этим группам с помощью классических меток идентификаторов Microsoft Entra.
Табл. 2. Поведение совместимых и несовместимых рабочих нагрузок — создание, изменение или удаление групп
| Workload | Какой список меток видит пользователь в окне группы? | Создание новой группы | Изменить группу | Delete group |
|---|---|---|---|---|
| Совместимость | метки конфиденциальности. | Нет изменений в поведении. | Нет изменений в поведении. | Нет изменений в поведении. |
| Несовместимые | Старые классические метки идентификаторов Microsoft Entra. | Пользователь может создать группу с выбранной классической меткой идентификатора Microsoft Entra. Обратите внимание, что администратор может выполнять командлеты для применения меток конфиденциальности в фоновом режиме. |
Вариант 1. Ранее не выбрана метка конфиденциальности. Пользователь может изменять группу. Вариант 2. Классические метки идентификаторов Microsoft Entra выбраны ранее. Пользователь может изменять группу. Случай 3. Метка конфиденциальности ранее применялась в фоновом режиме с помощью командлета . Пользователь должен иметь возможность изменять группу, за исключением одного случая, когда пользователь выбирает недопустимое сочетание параметров конфиденциальности в отношении метки. |
Пользователь может удалить группу. |
Примечание.
В случае классического клиента Outlook (Win 32) после того, как администратор включит метки конфиденциальности в своем клиенте, а пользователь находится в более старой версии классического клиента Outlook (Win 32):
- Пользователь видит, что метки конфиденциальности отображаются в более старой версии классического клиента Outlook.
- Однако когда пользователь изменяет группу и сохраняет группу с меткой конфиденциальности, выбранный параметр конфиденциальности переопределяется параметром конфиденциальности примененной метки конфиденциальности.
Рекомендуется, чтобы пользователи в старой версии клиента Outlook обновлялись до более новой версии.
Случай Б. Клиент использовал метки конфиденциальности для документов и сообщений электронной почты
- Как только администратор включает функцию метки конфиденциальности в клиенте, задав для флага клиента "EnableMIPLabels" значение true, появятся метки конфиденциальности документа и электронной почты в диалоговых окнах создания и редактирования группы, сайта или команды.
- Администратор может использовать одни и те же метки конфиденциальности документов и электронной почты для обеспечения конфиденциальности и доступа внешних пользователей к группе, сайту или группе, указав связанные параметры группы:
- В Портал соответствия требованиям Microsoft Purview выберите вкладку Сайты и группы.
- Изменение документа или метки конфиденциальности электронной почты.
Образец сценария
Пример скрипта для переноса групп с классическими метками идентификаторов Microsoft Entra в метки конфиденциальности см. в разделе Классическая классификация групп Microsoft Entra.