Tilldela känslighetsetiketter till Microsoft 365-grupper i Microsoft Entra-ID

Microsoft Entra-ID stöder tillämpning av känslighetsetiketter för Microsoft 365-grupper när dessa etiketter publiceras i Microsoft Purview-portalen eller efterlevnadsportal i Microsoft Purview och etiketterna konfigureras för grupper och webbplatser.

Känslighetsetiketter kan tillämpas på grupper mellan appar och tjänster som Outlook, Microsoft Teams och SharePoint. Mer information finns i Stöd för känslighetsetiketter från Purview-dokumentationen.

Viktigt!

Om du vill konfigurera den här funktionen måste det finnas minst en aktiv Microsoft Entra ID P1-licens i din Microsoft Entra-organisation.

Aktivera stöd för känslighetsetiketter i PowerShell

Om du vill tillämpa publicerade etiketter på grupper måste du först aktivera funktionen. De här stegen aktiverar funktionen i Microsoft Entra-ID. Microsoft Graph PowerShell SDK finns i två moduler och Microsoft.GraphMicrosoft.Graph.Beta.

1. Öppna en PowerShell-prompt på datorn och kör följande kommandon för att förbereda för att köra cmdletarna.

   Install-Module Microsoft.Graph -Scope CurrentUser
   Install-Module Microsoft.Graph.Beta -Scope CurrentUser
   

2. Anslut till din klientorganisation.

   Connect-MgGraph -Scopes "Directory.ReadWrite.All"
   

3. Hämta de aktuella gruppinställningarna för Microsoft Entra-organisationen och visa de aktuella gruppinställningarna.

   $grpUnifiedSetting = Get-MgBetaDirectorySetting -Search DisplayName:"Group.Unified"
   

   Om inga gruppinställningar har skapats för den här Microsoft Entra-organisationen får du en tom skärm. I det här fallet måste du först skapa inställningarna. Följ stegen i Microsoft Entra-cmdletar för att konfigurera gruppinställningar för att skapa gruppinställningar för den här Microsoft Entra-organisationen.

   Kommentar

   Om känslighetsetiketten har aktiverats tidigare visas EnableMIPLabels = True. I det här fallet behöver du inte göra något.

4. Använd de nya inställningarna.

   $params = @{
        Values = @(
    	    @{
    		    Name = "EnableMIPLabels"
    		    Value = "True"
    	    }
        )
   }
   
   Update-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id -BodyParameter $params
   

5. Kontrollera att det nya värdet finns.

   $Setting = Get-MgBetaDirectorySetting -DirectorySettingId $grpUnifiedSetting.Id
   $Setting.Values
   

Om du får ett Request_BadRequest fel beror det på att inställningarna redan finns i klientorganisationen. När du försöker skapa ett nytt property:value par är resultatet ett fel. I det här fallet följer du dessa steg:

1. Utfärda en Get-MgBetaDirectorySetting | FL cmdlet och kontrollera ID:t. Om det finns flera ID-värden använder du den där du ser EnableMIPLabels egenskapen i inställningarna Värden .
2. Utfärda cmdleten Update-MgBetaDirectorySetting med hjälp av det ID som du hämtade.

Du måste också synkronisera dina känslighetsetiketter med Microsoft Entra-ID. Anvisningar finns i Aktivera känslighetsetiketter för containrar och synkronisera etiketter.

Tilldela en etikett till en ny grupp i administrationscentret för Microsoft Entra

1. Logga in på administrationscentret för Microsoft Entra som minst global administratör.

2. Välj Microsoft Entra ID.

3. Välj Grupper>Alla grupper>Ny grupp.

4. På sidan Ny grupp väljer du Microsoft 365. Fyll sedan i nödvändig information för den nya gruppen och välj en känslighetsetikett i listan.

   

5. Spara ändringarna genom att välja Skapa .

Gruppen skapas och webbplats- och gruppinställningarna som är associerade med den valda etiketten tillämpas sedan automatiskt.

Tilldela en etikett till en befintlig grupp i administrationscentret för Microsoft Entra

1. Logga in på administrationscentret för Microsoft Entra som minst global administratör.

2. Välj Microsoft Entra ID.

3. Välj grupper.

4. På sidan Alla grupper väljer du den grupp som du vill märka.

5. På den valda gruppens sida väljer du Egenskaper och väljer en känslighetsetikett i listan.

   

6. Välj Spara för att spara dina ändringar.

Ta bort en etikett från en befintlig grupp i administrationscentret för Microsoft Entra

1. Logga in på administrationscentret för Microsoft Entra som minst global administratör.
2. Välj Microsoft Entra ID.
3. Välj Grupper>Alla grupper.
4. På sidan Alla grupper väljer du den grupp som du vill ta bort etiketten från.
5. På sidan Grupp väljer du Egenskaper.
6. Välj Ta bort.
7. Välj Spara för att tillämpa ändringarna.

Använda klassiska Microsoft Entra-klassificeringar

När du har aktiverat den här funktionen visas de "klassiska" klassificeringarna för grupper endast på befintliga grupper och webbplatser. Du bör endast använda dem för nya grupper om du skapar grupper i appar som inte stöder känslighetsetiketter. Administratören kan konvertera dem till känslighetsetiketter senare, om det behövs. Klassiska klassificeringar är de gamla klassificeringar som du har konfigurerat genom att definiera värden för ClassificationList inställningen i Azure AD PowerShell. När den här funktionen är aktiverad tillämpas inte dessa klassificeringar på grupper.

Viktigt!

Azure AD PowerShell planeras för utfasning den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra-ID (tidigare Azure AD). Microsoft Graph PowerShell ger åtkomst till alla Microsoft Graph-API:er och är tillgängligt i PowerShell 7. Svar på vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering.

Felsökningsproblem

Det här avsnittet innehåller felsökningstips för vanliga problem.

Känslighetsetiketter är inte tillgängliga för tilldelning i en grupp

Alternativet känslighetsetikett visas endast för grupper när alla följande villkor uppfylls:

1. Organisationen har en aktiv Microsoft Entra ID P1-licens.
2. Funktionen är aktiverad och EnableMIPLabels är inställd på True i Microsoft Graph PowerShell-modulen.
3. Känslighetsetiketterna publiceras i Microsoft Purview-portalen eller i efterlevnadsportal i Microsoft Purview för den här Microsoft Entra-organisationen.
4. Etiketter synkroniseras till Microsoft Entra-ID med cmdleten Execute-AzureAdLabelSync i PowerShell-modulen Säkerhet och efterlevnad. Det kan ta upp till 24 timmar efter synkroniseringen för etiketten att vara tillgänglig för Microsoft Entra-ID.
5. Omfånget för känslighetsetiketter måste konfigureras för grupper och webbplatser.
6. Gruppen är en Microsoft 365-grupp.
7. Den aktuella inloggade användaren:
   1. Har tillräcklig behörighet för att tilldela känslighetsetiketter. Användaren måste vara global administratör, gruppadministratör eller gruppägare.
   2. Måste ligga inom omfånget för publiceringsprincipen för känslighetsetiketter.

Kontrollera att alla föregående villkor är uppfyllda för att tilldela etiketter till en grupp.

Etiketten som du vill tilldela finns inte i listan

Om etiketten du letar efter inte finns i listan:

• Etiketten kanske inte publiceras i Microsoft Purview-portalen eller i efterlevnadsportal i Microsoft Purview. Etiketten kanske inte längre publiceras. Kontakta administratören om du vill ha mer information.
• Etiketten kan publiceras, men den är inte tillgänglig för den användare som är inloggad. Kontakta administratören om du vill ha mer information om hur du får åtkomst till etiketten.

Ändra etiketten i en grupp

Etiketter kan växlas när som helst genom att använda samma steg som att tilldela en etikett till en befintlig grupp:

1. Logga in på administrationscentret för Microsoft Entra som minst global administratör.
2. Välj Microsoft Entra ID.
3. Välj Grupper>Alla grupper och välj sedan den grupp som du vill märka.
4. På den valda gruppens sida väljer du Egenskaper och väljer en ny känslighetsetikett i listan.
5. Välj Spara.

Gruppinställningsändringar för publicerade etiketter uppdateras inte i grupperna

När du gör ändringar i gruppinställningarna för en publicerad etikett i Microsoft Purview-portalen eller efterlevnadsportal i Microsoft Purview tillämpas inte dessa principändringar automatiskt på de märkta grupperna. När känslighetsetiketten har publicerats och tillämpats på grupper rekommenderar Microsoft att du inte ändrar gruppinställningarna för etiketten i portalen.

Om du måste göra en ändring använder du ett PowerShell-skript för att manuellt tillämpa uppdateringar på de berörda grupperna. Den här metoden ser till att alla befintliga grupper tillämpar den nya inställningen.

Nästa steg

• Använda känslighetsetiketter för att skydda innehåll i Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser
• Uppdatera grupper efter att etikettprincipen ändrats manuellt med Azure AD PowerShell-skript
• Redigera dina gruppinställningar
• Hantera grupper med PowerShell-kommandon