Aktivér følsomhedsmærkater for Office-filer i SharePoint og OneDrive

Microsoft 365 licensvejledning til sikkerhed & overholdelse af angivne standarder.

Bemærk

Microsoft 365 overholdelse af angivne standarder kaldes nu Microsoft Purview, og løsningerne inden for overholdelsesområdet er blevet omdøbt. Du kan få flere oplysninger om Microsoft Purview i blogmeddelelsen.

Aktivér indbygget mærkning for understøttede Office filer i SharePoint og OneDrive, så brugerne kan anvende dine følsomhedsmærkater i Office på internettet. Når denne funktion er aktiveret, kan brugerne se knappen Følsomhed på båndet, så de kan anvende mærkater og se eventuelle anvendte navne på statuslinjen.

Aktivering af denne funktion medfører også, at SharePoint og OneDrive kan behandle indholdet af Office filer, der er krypteret ved hjælp af en følsomhedsmærkat. Mærkaten kan anvendes i Office på internettet eller i Office desktopapps og uploades eller gemmes i SharePoint og OneDrive. Indtil du aktiverer denne funktion, kan disse tjenester ikke behandle krypterede filer, hvilket betyder, at samtidig redigering, eDiscovery Microsoft Purview forebyggelse af datatab, søgning og andre samarbejdsfunktioner ikke fungerer for disse filer.

Når du har aktiveret følsomhedsmærkater for Office filer i SharePoint og OneDrive, for nye og ændrede filer, der har en følsomhedsmærkat, der anvender kryptering med en skybaseret nøgle (og ikke bruger kryptering med dobbelt nøgle:

  • I forbindelse med Word-, Excel- og PowerPoint-filer genkender SharePoint og OneDrive mærkaten og kan nu behandle indholdet af den krypterede fil.

  • Når brugerne downloader eller får adgang til disse filer fra SharePoint eller OneDrive, gennemtvinges følsomhedsmærkaten og eventuelle krypteringsindstillinger fra mærkaten og forbliver i filen, uanset hvor den er gemt. Sørg for, at du giver brugervejledning til kun at bruge mærkater til at beskytte dokumenter. Du kan få flere oplysninger under Indstillinger for Rights Management (IRM) og følsomhedsmærkater.

  • Når brugerne uploader navngivne og krypterede filer til SharePoint eller OneDrive, skal de som minimum have visningsrettigheder til disse filer. De kan f.eks. åbne filerne uden for SharePoint. Hvis de ikke har denne minimumanvendelsesrettighed, lykkes overførslen, men tjenesten genkender ikke mærkaten og kan ikke behandle filindholdet.

  • Brug Office på internettet (Word, Excel, PowerPoint) til at åbne og redigere Office filer, der har følsomhedsmærkater, som anvender kryptering. De tilladelser, der blev tildelt med krypteringen, gennemtvinges. Du kan også bruge automatisk mærkning til disse dokumenter.

  • Eksterne brugere kan få adgang til dokumenter, der er mærket med kryptering, ved hjælp af gæstekonti. Du kan få flere oplysninger under Understøttelse af eksterne brugere og markeret indhold.

  • Office 365 eDiscovery understøtter fuldtekstsøgning efter disse filer og DLP-politikker (forebyggelse af datatab) understøtter indhold i disse filer.

Bemærk

Hvis kryptering er anvendt med en nøgle i det lokale miljø (en topologi til administration af nøgler, der ofte kaldes "hold din egen nøgle" eller HYOK) eller ved hjælp af dobbeltnøglekryptering, ændres tjenestefunktionsmåden for behandling af filindholdet ikke. Så for disse filer fungerer samtidig redigering, eDiscovery, forebyggelse af datatab, søgning og andre samarbejdsfunktioner ikke.

Funktionsmåden SharePoint og OneDrive ændres heller ikke for eksisterende filer på disse placeringer, der er mærket med kryptering ved hjælp af en enkelt Azure-baseret nøgle. Hvis disse filer skal kunne drage fordel af de nye funktioner, når du har aktiveret følsomhedsmærkater for Office filer i SharePoint og OneDrive, skal filerne enten downloades og uploades igen eller redigeres.

Når du har aktiveret følsomhedsmærkater for Office filer i SharePoint og OneDrive, er der tre nye overvågningshændelser tilgængelige til overvågning af følsomhedsmærkater, der anvendes på dokumenter i SharePoint og OneDrive:

  • Anvendte følsomhedsmærkat på fil
  • Ændret følsomhedsmærkat anvendt på fil
  • Følsomhedsmærkaten er fjernet fra filen

Se følgende video (ingen lyd) for at se de nye funktioner i aktion:

Du har altid mulighed for at deaktivere følsomhedsmærkater for Office filer i SharePoint og OneDrive (framelde dig) når som helst.

Hvis du i øjeblikket beskytter dokumenter i SharePoint ved hjælp af SharePoint IRM (Information Rights Management), skal du kontrollere afsnittet SharePoint IRM (Information Rights Management) og følsomhedsmærkater på denne side.

Krav

Disse nye funktioner fungerer kun med følsomhedsmærkater . Hvis du i øjeblikket har Azure Information Protection-mærkater, skal du først overføre dem til følsomhedsmærkater, så du kan aktivere disse funktioner for nye filer, som du uploader. Du kan finde instruktioner under Sådan overfører du Azure Information Protection-mærkater til samlede følsomhedsmærkater.

Brug OneDrive-synkronisering appversion 19.002.0121.0008 eller nyere på Windows og version 19.002.0107.0008 eller nyere på Mac. Begge disse versioner blev udgivet 28. januar 2019, og er i øjeblikket frigivet til alle ringe. Du kan få flere oplysninger i produktbemærkningerne til OneDrive. Når du har aktiveret følsomhedsmærkater for Office filer i SharePoint og OneDrive, bliver brugere, der kører en ældre version af synkroniseringsappen, bedt om at opdatere den.

Begrænsninger

  • SharePoint og OneDrive kan ikke behandle nogle filer, der er mærket og krypteret fra Office desktopapps, når disse filer indeholder PowerQuery-data, data, der er gemt af brugerdefinerede tilføjelsesprogrammer, eller brugerdefinerede XML-dele, f.eks. egenskaber for forside, indholdstypeskemaer, brugerdefineret panel for dokumentoplysninger og brugerdefineret XSN. Denne begrænsning gælder også for filer, der indeholder en bibliografi, og for filer, hvor der tilføjes et dokument-id , når de uploades.

    For disse filer skal du enten anvende en mærkat uden kryptering, så de senere kan åbnes i Office på internettet, eller instruere brugerne i at åbne filerne i deres skrivebordsapps. Filer, der kun er mærket og krypteret i Office på internettet, påvirkes ikke.

  • SharePoint og OneDrive anvender ikke automatisk følsomhedsmærkater på eksisterende filer, som du allerede har krypteret ved hjælp af Azure Information Protection-mærkater. Hvis funktionerne skal fungere, når du har aktiveret følsomhedsmærkater for Office filer i SharePoint og OneDrive, skal du i stedet udføre disse opgaver:

    1. Sørg for, at du har overført Azure Information Protection-mærkater til følsomhedsmærkater og publiceret dem fra Microsoft Purview-compliance-portal.
    2. Download de navngivne filer, og upload dem derefter til deres oprindelige placering i SharePoint eller OneDrive.
  • SharePoint og OneDrive kan ikke behandle krypterede filer, når den mærkat, der anvendte krypteringen, har en af følgende konfigurationer til kryptering:

    • Lad brugerne tildele tilladelser, når de anvender etiketten, og afkrydsningsfeltet I Word, PowerPoint og Excel skal du bede brugerne om at angive tilladelser er markeret. Denne indstilling kaldes nogle gange "brugerdefinerede tilladelser".

    • Brugeradgang til indhold, der udløber, er angivet til en anden værdi end Aldrig.

    • Kryptering af dobbelt nøgle er valgt.

      For mærkater med nogen af disse krypteringskonfigurationer vises mærkaterne ikke for brugere i Office på internettet. Derudover kan de nye funktioner ikke bruges sammen med navngivne dokumenter, der allerede har disse krypteringsindstillinger. Disse dokumenter returneres f.eks. ikke i søgeresultater, selvom de opdateres.

  • Når du uploader eller gemmer et dokument til SharePoint af hensyn til ydeevnen, og filens mærkat ikke anvender kryptering, kan kolonnen Følsomhed i dokumentbiblioteket tage et stykke tid at vise navnet. Medregn denne forsinkelse, hvis du bruger scripts eller automatisering, der afhænger af navnet på etiketten i denne kolonne.

  • Hvis et dokument er markeret, mens det er tjekket ud i SharePoint, viser kolonnen Følsomhed i dokumentbiblioteket ikke navnet, før dokumentet er tjekket ind og derefter åbnes i SharePoint.

  • Hvis et navngivet og krypteret dokument downloades fra SharePoint eller OneDrive af en app eller tjeneste, der bruger et tjenesteprincipalnavn, og derefter uploades igen med en mærkat, der anvender andre krypteringsindstillinger, mislykkes overførslen. Et eksempelscenarie er Microsoft Defender for Cloud Apps ændrer en følsomhedsmærkat på en fil fra Fortroligt til Meget fortroligt eller fra Fortroligt til Generelt.

    Overførslen mislykkes ikke, hvis appen eller tjenesten først kører Unlock-SPOSensitivityLabelEncryptedFile-cmdlet'en , som forklaret i afsnittet Fjern kryptering for et navngivet dokument . Eller før overførslen slettes den oprindelige fil, eller filnavnet ændres.

  • Brugerne kan opleve forsinkelser i at åbne krypterede dokumenter i følgende Gem som-scenarie: Ved hjælp af en skrivebordsversion af Office vælger en bruger Gem som for et dokument, der har en følsomhedsmærkat, der anvender kryptering. Brugeren vælger SharePoint eller OneDrive for placeringen og forsøger derefter straks at åbne dokumentet i Office på internettet. Hvis tjenesten stadig behandler krypteringen, får brugeren vist en meddelelse om, at dokumentet skal åbnes i vedkommendes skrivebordsapp. Hvis de prøver igen om et par minutter, åbnes dokumentet i Office på internettet.

  • I forbindelse med krypterede dokumenter understøttes udskrivning ikke i Office på internettet.

  • I forbindelse med krypterede dokumenter i Office på internettet forhindres kopiering til Udklipsholder og hentning af skærmbilleder ikke. Du kan få flere oplysninger under Kan Rights Management forhindre hentning af skærmbilleder?

  • Som standard understøtter Office desktopapps og mobilapps ikke samtidig redigering af filer, der er mærket med kryptering. Disse apps fortsætter med at åbne navngivne og krypterede filer i eksklusiv redigeringstilstand.

    Bemærk

    Samtidig redigering understøttes nu for Windows og macOS. Du kan få flere oplysninger under Aktivér samtidig redigering af filer, der er krypteret med følsomhedsmærkater.

  • Hvis en administrator ændrer indstillingerne for en publiceret etiket, der allerede er anvendt på filer, der er hentet til brugernes synkroniseringsklient, kan brugerne muligvis ikke gemme de ændringer, de foretager i filen, i deres OneDrive mappen Synkroniser. Dette scenarie gælder for filer, der er mærket med kryptering, og også når ændringen af mærkaten er fra en mærkat, der ikke anvendte kryptering på en mærkat, der anvender kryptering. Brugerne får vist en rød cirkel med en fejl med et hvidt krydsikon, og de bliver bedt om at gemme nye ændringer som en separat kopi. De kan i stedet lukke og genåbne filen eller bruge Office på internettet.

  • Brugerne kan opleve at gemme problemer, når de er gået offline eller i slumretilstand, når de i stedet for at bruge Office på internettet bruger skrivebords- og mobilapps til Word, Excel eller PowerPoint. Når brugerne genoptager deres Office-app session og forsøger at gemme ændringerne, får de vist en meddelelse om uploadfejl med mulighed for at gemme en kopi i stedet for at gemme den oprindelige fil.

  • Dokumenter, der er krypteret på følgende måder, kan ikke åbnes i Office på internettet:

    • Kryptering, der bruger en lokal nøgle ("hold din egen nøgle" eller HYOK)
    • Kryptering, der blev anvendt ved hjælp af kryptering med dobbelt nøgle
    • Kryptering, der blev anvendt uafhængigt af en mærkat, f.eks. ved direkte anvendelse af en beskyttelsesskabelon for Rights Management.
  • Navne, der er konfigureret til andre sprog , understøttes ikke og viser kun det oprindelige sprog.

  • Hvis du sletter en etiket, der er anvendt på et dokument i SharePoint eller OneDrive, i stedet for at fjerne mærkaten fra den relevante mærkatpolitik, vil dokumentet, når det downloades, ikke være forsynet med mærkater eller krypteret. Hvis det navngivne dokument til sammenligning gemmes uden for SharePoint eller OneDrive, forbliver dokumentet krypteret, hvis navnet slettes. Bemærk, at selvom du muligvis sletter mærkater i en testfase, er det meget sjældent at slette en mærkat i et produktionsmiljø.

Sådan aktiverer du følsomhedsmærkater for SharePoint og OneDrive (tilvalg)

Du kan aktivere de nye funktioner ved hjælp af Microsoft Purview-compliance-portal eller ved hjælp af PowerShell. Som med alle konfigurationsændringer på lejerniveau for SharePoint og OneDrive tager det ca. 15 minutter, før ændringen træder i kraft.

Brug Microsoft Purview-compliance-portal til at aktivere understøttelse af følsomhedsmærkater

Denne indstilling er den nemmeste måde at aktivere følsomhedsmærkater for SharePoint og OneDrive på, men du skal logge på som global administrator for din lejer.

  1. Log på Microsoft Purview-compliance-portal som global administrator, og naviger til SolutionsInformation > protectionLabels >

  2. Hvis du får vist en meddelelse om at aktivere muligheden for at behandle indhold i Office onlinefiler, skal du vælge Slå til nu:

    Slå knappen Til nu for at aktivere følsomhedsmærkater for Office Online.

    Kommandoen kører med det samme, og når siden opdateres næste gang, får du ikke længere vist meddelelsen eller knappen.

Bemærk

Hvis du har Microsoft 365 Multi-Geo, skal du bruge PowerShell til at aktivere disse funktioner for alle dine geografiske placeringer. Se næste afsnit for at få flere oplysninger.

Brug PowerShell til at aktivere understøttelse af følsomhedsmærkater

Som et alternativ til at bruge Microsoft Purview-compliance-portal kan du aktivere understøttelse af følsomhedsmærkater ved hjælp af Set-SPOTenant-cmdlet'en fra SharePoint Online PowerShell.

Hvis du har Microsoft 365 Multi-Geo, skal du bruge PowerShell til at aktivere denne understøttelse for alle dine geografiske placeringer.

Forbered SharePoint Online Management Shell

Før du kører PowerShell-kommandoen for at aktivere følsomhedsmærkater for Office filer i SharePoint og OneDrive, skal du sørge for, at du kører SharePoint Online Management Shell version 16.0.19418.12000 eller nyere. Hvis du allerede har den nyeste version, kan du gå videre til næste procedure for at køre PowerShell-kommandoen.

  1. Hvis du har installeret en tidligere version af SharePoint Online Management Shell fra PowerShell-galleriet, kan du opdatere modulet ved at køre følgende cmdlet.

    Update-Module -Name Microsoft.Online.SharePoint.PowerShell
    
  2. Hvis du har installeret en tidligere version af SharePoint Online Management Shell fra Microsoft Download Center, kan du også gå til Tilføj eller fjern programmer og fjerne SharePoint Online Management Shell.

  3. Gå til siden Download Center i en webbrowser, og download den nyeste SharePoint Online Management Shell.

  4. Vælg dit sprog, og klik derefter på Download.

  5. Vælg mellem filen x64 og x86 .msi. Download x64-filen, hvis du kører 64-bit versionen af Windows eller x86-filen, hvis du kører 32-bit versionen. Hvis du ikke ved det, kan du se Hvilken version af Windows operativsystem kører jeg?

  6. Når du har downloadet filen, skal du køre filen og følge trinnene i installationsguiden.

Kør PowerShell-kommandoen for at aktivere understøttelse af følsomhedsmærkater

Hvis du vil aktivere de nye funktioner, skal du bruge Set-SPOTenant-cmdlet'en med parameteren EnableAIPIntegration :

  1. Hvis du bruger en arbejds- eller skolekonto, der har globale administrator- eller SharePoint administratorrettigheder i Microsoft 365, skal du oprette forbindelse til SharePoint. Du kan få mere at vide om, hvordan du kommer i gang med SharePoint Online Management Shell.

    Bemærk

    Hvis du har Microsoft 365 Multi-Geo, skal du bruge parameteren -URL sammen med Forbind-SPOService og angive URL-adressen for webstedet SharePoint Online Administrationscenter for en af dine geografiske placeringer.

  2. Kør følgende kommando, og tryk på Y for at bekræfte:

    Set-SPOTenant -EnableAIPIntegration $true
    
  3. For Microsoft 365 Multi-Geo: Gentag trin 1 og 2 for hver af dine resterende geografiske placeringer.

Publicering og ændring af følsomhedsmærkater

Når du bruger følsomhedsmærkater med SharePoint og OneDrive, skal du huske på, at du skal tillade replikeringstid, når du publicerer nye følsomhedsmærkater eller opdaterer eksisterende følsomhedsmærkater. Dette er især vigtigt for nye mærkater, der anvender kryptering.

Eksempel: Du opretter og publicerer en ny følsomhedsmærkat, der anvender kryptering, og den vises meget hurtigt i en brugers skrivebordsapp. Brugeren anvender denne mærkat på et dokument og overfører den derefter til SharePoint eller OneDrive. Hvis etiketreplikeringen ikke er fuldført for tjenesten, anvendes de nye funktioner ikke på dette dokument ved upload. Derfor returneres dokumentet ikke i søgningen eller efter eDiscovery, og dokumentet kan ikke åbnes i Office på internettet.

Du kan få flere oplysninger om timingen af mærkater under Hvornår du kan forvente, at nye mærkater og ændringer træder i kraft.

Som en sikkerhedsforanstaltning anbefaler vi, at du kun udgiver nye mærkater til nogle få testbrugere først, venter mindst én time og derefter kontrollerer mærkatfunktionsmåden på SharePoint og OneDrive. Vent mindst en dag, før du gør mærkaten tilgængelig for flere brugere ved enten at føje flere brugere til den eksisterende mærkatpolitik eller føje mærkaten til en eksisterende mærkatpolitik for dine standardbrugere. Når standardbrugerne ser mærkaten, er den allerede synkroniseret til SharePoint og OneDrive.

SharePoint IRM (Information Rights Management) og følsomhedsmærkater

SharePoint IRM (Information Rights Management) er en ældre teknologi til beskyttelse af filer på liste- og biblioteksniveau ved at anvende kryptering og begrænsninger, når filer downloades. Denne ældre beskyttelsesteknologi er udviklet til at forhindre uautoriserede brugere i at åbne filen, mens den er uden for SharePoint.

Til sammenligning giver følsomhedsmærkater beskyttelsesindstillinger for visuelle markeringer (sidehoveder, sidefødder, vandmærker) ud over kryptering. Krypteringsindstillingerne understøtter det fulde udvalg af brugsrettigheder for at begrænse, hvad brugerne kan gøre med indholdet, og de samme følsomhedsmærkater understøttes i mange scenarier. Brug af den samme beskyttelsesmetode med ensartede indstillinger på tværs af arbejdsbelastninger og apps resulterer i en ensartet beskyttelsesstrategi.

Du kan dog bruge både beskyttelsesløsninger sammen, og funktionsmåden er som følger:

  • Hvis du uploader en fil med en følsomhedsmærkat, der anvender kryptering, kan SharePoint ikke behandle indholdet af disse filer, så samtidig redigering, eDiscovery, DLP og søgning understøttes ikke for disse filer.

  • Hvis du navngiver en fil ved hjælp af Office på internettet, gennemtvinges alle krypteringsindstillinger fra mærkaten. For disse filer understøttes samtidig redigering, eDiscovery, DLP og søgning.

  • Hvis du downloader en fil, der er mærket ved hjælp af Office på internettet, bevares mærkaten, og krypteringsindstillinger fra mærkaten gennemtvinges i stedet for IRM-begrænsningsindstillingerne.

  • Hvis du downloader en Office- eller PDF-fil, der ikke er krypteret med en følsomhedsmærkat, anvendes IRM-indstillinger.

  • Hvis du har aktiveret nogle af de yderligere indstillinger for IRM-biblioteket, som omfatter forebyggelse af brugeres overførsel af dokumenter, der ikke understøtter IRM, gennemtvinges disse indstillinger.

Med denne funktionsmåde kan du være sikker på, at alle Office- og PDF-filer er beskyttet mod uautoriseret adgang, hvis de downloades, selvom de ikke er forsynet med mærkater. Navngivne filer, der uploades, drager dog ikke fordel af de nye funktioner.

Søg efter dokumenter efter følsomhedsmærkat

Brug den administrerede egenskab InformationProtectionLabelId til at finde alle dokumenter i SharePoint eller OneDrive, der har en bestemt følsomhedsmærkat. Brug følgende syntaks: InformationProtectionLabelId:<GUID>

Hvis du f.eks. vil søge efter alle dokumenter, der er mærket som "Fortroligt", og denne mærkat har GUID'et "8faca7b8-8d20-48a3-8ea2-0f96310a848e", skal du skrive:

InformationProtectionLabelId:8faca7b8-8d20-48a3-8ea2-0f96310a848e

Søgningen kan ikke finde navngivne dokumenter i en komprimeret fil, f.eks. en .zip fil.

Hvis du vil hente GUID'erne for dine følsomhedsmærkater, skal du bruge cmdlet'en Hent mærkat :

  1. Først skal du oprette forbindelse til Office 365 Security & Compliance Center PowerShell.

    I en PowerShell-session, som du kører som administrator, skal du f.eks. logge på med en global administratorkonto.

  2. Kør derefter følgende kommando:

    Get-Label |ft Name, Guid
    

Du kan finde flere oplysninger om brug af administrerede egenskaber under Administrer søgeskemaet i SharePoint.

Fjern kryptering for et navngivet dokument

Der kan være sjældne tilfælde, hvor en SharePoint-administrator skal fjerne kryptering fra et dokument, der er gemt i SharePoint. Alle brugere, der har fået tildelt Rights Management brugsret til Eksportér eller Fuld kontrol for det pågældende dokument, kan fjerne kryptering, der blev anvendt af Azure Rights Management-tjenesten, fra Azure Information Protection. Brugere med en af disse brugsrettigheder kan f.eks. erstatte en mærkat, der anvender kryptering med en mærkat uden kryptering. En superbruger kan også downloade filen og gemme en lokal kopi uden krypteringen.

Alternativt kan en global administrator eller SharePoint administrator køre Unlock-SPOSensitivityLabelEncryptedFile-cmdlet'en, hvilket fjerner både følsomhedsmærkaten og krypteringen. Denne cmdlet kører, selvom administratoren ikke har adgangstilladelser til webstedet eller filen, eller hvis Azure Rights Management-tjenesten ikke er tilgængelig.

Eksempel:

Unlock-SPOSensitivityLabelEncryptedFile -FileUrl "https://contoso.com/sites/Marketing/Shared Documents/Doc1.docx" -JustificationText "Need to decrypt this file"

Krav:

  • SharePoint Shell version 16.0.20616.12000 eller nyere.

  • Krypteringen er blevet anvendt af en følsomhedsmærkat med administratordefinerede krypteringsindstillinger (mærkatindstillingerne for Tildel tilladelser nu ). Kryptering af dobbeltnøgle understøttes ikke for denne cmdlet.

Justeringsteksten føjes til overvågningshændelsen for Fjernede følsomhedsmærkat fra filen, og dekrypteringshandlingen registreres også i logføring af beskyttelse for Azure Information Protection.

Sådan deaktiverer du følsomhedsmærkater for SharePoint og OneDrive (fravalg)

Hvis du deaktiverer disse nye funktioner, vil filer, du har uploadet, efter at du har aktiveret følsomhedsmærkater for SharePoint og OneDrive fortsat være beskyttet af mærkaten, fordi etiketindstillingerne fortsat gennemtvinges. Når du anvender følsomhedsmærkater på nye filer, efter du har deaktiveret disse nye funktioner, fungerer fuldtekstsøgning, eDiscovery og samtidig redigering ikke længere.

Hvis du vil deaktivere disse nye funktioner, skal du bruge PowerShell. Brug SharePoint Online Management Shell og Set-SPOTenant-cmdlet'en til at angive den samme EnableAIPIntegration-parameter, som beskrevet i afsnittet Brug PowerShell til at aktivere understøttelse af følsomhedsmærkater. Men denne gang skal du angive parameterværdien til falsk og trykke på Y for at bekræfte:

Set-SPOTenant -EnableAIPIntegration $false

Hvis du har Microsoft 365 Multi-Geo, skal du køre denne kommando for hver af dine geografiske placeringer.

Næste trin

Når du har aktiveret følsomhedsmærkater for Office filer i SharePoint og OneDrive, kan du overveje automatisk at navngive disse filer ved hjælp af politikker for automatisk mærkning. Du kan finde flere oplysninger under Anvend en følsomhedsmærkat på indhold automatisk.

Har du brug for at dele dine navngivne og krypterede dokumenter med personer uden for din organisation? Se Deling af krypterede dokumenter med eksterne brugere.