Microsoft 365 组的Microsoft Entra分类和敏感度标签
本文讨论经典Microsoft Entra分类和敏感度标签。
这些服务支持敏感度标签。
有关敏感度标签的完整信息,请参阅 了解敏感度标签。
若要详细了解网站和 Microsoft 365 组的敏感度标签及其行为,请参阅 使用敏感度标签保护 Microsoft Teams、Microsoft 365 组和 SharePoint 网站中的内容。
有关从经典Microsoft Entra分类迁移到敏感度标签的最佳做法,请参阅以下方案。
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
方案 1:租户从未对文档和电子邮件使用经典Microsoft Entra分类或敏感度标签
- 租户管理员通过 Microsoft Graph PowerShell cmdlet 将租户标志“EnableMIPLabels”设置为 true,为组启用敏感度标签。
- 租户管理员在Microsoft Purview 合规门户中创建敏感度标签。
- 租户管理员可以选择与文件和电子邮件相关的操作,例如加密和水印。
- 租户管理员可以对敏感度标签选择Microsoft 365 组和 SharePoint Online 网站相关操作。
- 租户管理员发布策略。
- 兼容的工作负载 显示敏感度标签。 使用敏感度标签创建组。 兼容的工作负载是支持敏感度标签的服务。
- 不兼容的工作负载 是尚不支持敏感度标签的服务。 可以创建组,但是,不能通过不兼容的工作负荷将其与敏感度标签相关联。 若要将此类组与敏感度标签相关联,租户管理员可以运行 PowerShell cmdlet。
表 1. 兼容和不兼容工作负载的行为 - 创建、编辑或删除组
| Workload | 用户在组窗口中看到哪个标签列表? | 创建新组 | 编辑组 | 删除组 |
|---|---|---|---|---|
| 兼容 | 敏感度标签。 | 行为没有变化。 | 行为没有变化。 | 行为没有变化。 |
| 不兼容 | 不可见敏感度标签。 | 用户无需选择敏感度标签即可创建组。 请注意,管理员可以运行 cmdlet 以在后台应用敏感度标签。 |
案例 1:以前未选择敏感度标签。 用户可以编辑组。 案例 2:以前使用 cmdlet 在后台应用的敏感度标签。 用户可以成功编辑组,但用户选择与标签相关的隐私设置组合无效的情况除外。 |
行为没有变化。 |
注意
对于 Outlook 桌面客户端 (Win 32) ,在管理员在其租户上启用敏感度标签,并且其用户位于旧版 Outlook 桌面客户端 (Win 32) 后:
- 用户看到敏感度标签显示在旧版 Outlook 桌面客户端上。
- 但是,当用户编辑组并使用敏感度标签保存组时,所选隐私设置将被应用的敏感度标签的隐私设置替代。
建议旧版 Outlook 客户端上的用户升级到较新版本。
方案 2:租户已在使用经典Microsoft Entra ID 分类
案例 A:租户从未对文档和电子邮件使用敏感度标签
- 在Microsoft Purview 合规门户,我们建议创建与现有经典Microsoft Entra ID 标签同名的敏感度标签。
- 使用 PowerShell cmdlet 将这些敏感度标签应用于使用名称映射的现有 Microsoft 365 组和 SharePoint 网站。
- 管理员可以选择删除经典Microsoft Entra ID 标签:
- 兼容的工作负载显示这些敏感度标签,并使用它们创建组。
- 不兼容的工作负荷在创建组时工作,但不会附加敏感度标签。
- 管理员可以运行 PowerShell cmdlet,将敏感度标签应用于这些没有标签的组。
- 或者,管理员可以选择保留经典Microsoft Entra ID 标签:
- 兼容的工作负载显示这些敏感度标签,并使用这些标签创建组。 兼容的工作负载是支持敏感度标签的服务。
- 不兼容的工作负载在创建组时工作,并显示经典Microsoft Entra ID 标签。 这些经典Microsoft Entra ID 标签附加到使用不兼容工作负载创建的这些组。
- 或者,管理员可以选择保留经典Microsoft Entra ID 标签:
- 强烈建议管理员运行 PowerShell cmdlet,以将敏感度标签应用于具有经典Microsoft Entra ID 标签的这些组。
表 2. 兼容和不兼容工作负载的行为 - 创建、编辑或删除组
| Workload | 用户在组窗口中看到哪个标签列表? | 创建新组 | 编辑组 | 删除组 |
|---|---|---|---|---|
| 兼容 | 敏感度标签。 | 行为没有变化。 | 行为没有变化。 | 行为没有变化。 |
| 不兼容 | 旧的经典Microsoft Entra ID 标签。 | 用户可以创建选择了经典Microsoft Entra ID 标签的组。 请注意,管理员可以运行 cmdlet 以在后台应用敏感度标签。 |
案例 1:以前未选择敏感度标签。 用户可以编辑组。 案例 2:以前选择的经典Microsoft Entra ID 标签。 用户可以编辑组。 案例 3:以前使用 cmdlet 在后台应用的敏感度标签。 用户应能够编辑组,但用户选择与标签相关的隐私设置组合无效的情况除外。 |
用户可以删除组。 |
注意
对于 Outlook 桌面客户端 (Win 32) ,在管理员在其租户上启用敏感度标签,并且其用户位于旧版 Outlook 桌面客户端 (Win 32) 后:
- 用户看到敏感度标签显示在旧版 Outlook 桌面客户端上。
- 但是,当用户编辑组并使用敏感度标签保存组时,所选隐私设置将被应用的敏感度标签的隐私设置替代。
建议旧版 Outlook 客户端上的用户升级到较新版本。
案例 B:租户对文档和电子邮件使用敏感度标签
- 管理员通过将租户标志“EnableMIPLabels”设置为 true 在租户上启用敏感度标签功能后,组/网站/团队创建和编辑对话框中的文档和电子邮件敏感度标签随即显示。
- 管理员可以使用相同的文档和电子邮件敏感度标签,通过指定相关组设置来强制对组/网站/团队进行隐私和外部用户访问:
- 在Microsoft Purview 合规门户,选择“站点和组”选项卡。
- 编辑文档或电子邮件敏感度标签。
示例脚本
有关将具有经典Microsoft Entra ID 标签的组迁移到敏感度标签的示例脚本,请参阅经典Microsoft Entra组分类。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈