Étiquettes de sensibilité pour Microsoft Teams

Les étiquettes de sensibilité permettent Teams administrateurs de protéger et de réguler l’accès au contenu organisationnel sensible créé lors de la collaboration au sein d’équipes. Après avoir configuré les étiquettes de confidentialité avec les stratégies associées dans le Centre de conformité Microsoft,ces étiquettes peuvent être appliquées aux équipes de votre organisation.

Les étiquettes de sensibilité ne sont actuellement pas pris en compte dans les équipes de classe pour les clients qui Teams S SKUs Éducation. Pour en savoir plus sur les licences, consultezDescription du service Microsoft Teams.

Quelle est la différence entre les étiquettes de sensibilité et la classification Teams ?

Les étiquettes de sensibilité sont différentes Teams classification, également appelée classification de groupe Azure AD. Les classifications sont des chaînes de texte qui peuvent être associées à Microsoft 365 groupe de personnes, mais qui n’ont aucune stratégie réelle associée. Vous utilisez la classification en tant que métadonnées, puis vous devez utiliser d’autres méthodes, telles que des outils et scripts internes, pour appliquer des stratégies.

L’utilisation d’étiquettes de confidentialité permet d’appliquer automatiquement leurs stratégies de bout en bout via une combinaison de la plateforme Microsoft 365 Groups, du centre de conformité et des services Teams. Les étiquettes de confidentialité fournissent une prise en charge puissante de l’infrastructure pour sécuriser les données sensibles de votre organisation et assurer le respect de vos politiques ou réglementations internes.

Si vous utilisez actuellement la classification Teams, consultez la documentation suivante pour plus d’informations et des instructions sur la conversion de ces valeurs en étiquettes de sensibilité : Classification de groupe Azure AD classique.

Exemples de scénarios pour les étiquettes de sensibilité

Exemples de scénarios d’utilisation d’étiquettes de sensibilité avec des Teams dans votre organisation :

Définir le niveau de confidentialité des équipes

Vous pouvez créer et configurer une étiquette de confidentialité qui, lorsqu’elle est appliquée lors de la création de l’équipe, permet aux utilisateurs de créer des équipes avec un paramètre de confidentialité spécifique (public ou privé).

Par exemple, vous créez et publiez une étiquette de confidentialité nommée « Confidentiel » qui a l’option de confidentialité de l’étiquette configurée comme Privée. Par conséquent, toute équipe créée avec cette étiquette doit être privée.

Lorsqu’un utilisateur crée une équipe et sélectionne l’étiquette Confidentiel, la seule option de confidentialité disponible pour l’utilisateur est Privé. D’autres options de confidentialité, telles que Publique et À l’échelle de l’organisation, ne peuvent pas être sélectionnées par l’utilisateur :

Capture d’écran de l’étiquette confidentiel.

De même, vous créez et publiez une étiquette de confidentialité nommée « Général » dont l’option de confidentialité de l’étiquette est configurée en tant que Public. Lorsqu’un utilisateur crée une équipe, il ne peut créer des équipes publiques ou à l’échelle de l’organisation que s’ils sélectionnent cette étiquette :

Capture d’écran de l’étiquette de sensibilité Général.

Lorsque l’équipe est créée, l’étiquette de sensibilité est visible pour les utilisateurs dans le coin supérieur droit des canaux de l’équipe.

Capture d’écran de l’étiquette de sensibilité dans le canal d’équipe.

Un propriétaire d’équipe peut modifier l’étiquette de confidentialité et le paramètre de confidentialité de l’équipe à tout moment en se rendre à l’équipe, puis en cliquant sur Modifier l’équipe.

Capture d’écran de l’étiquette de sensibilité dans les propriétés de l’équipe.

Contrôler l’accès invité aux équipes

Vous pouvez utiliser des étiquettes de sensibilité pour contrôler l’accès invité à vos équipes. Teams’étiquette qui n’autorise pas l’accès invité sont uniquement disponibles pour les utilisateurs de votre organisation. Des personnes extérieures à votre organisation ne peuvent pas être ajoutées à l’équipe.

Microsoft Teams d’administration

Vous pouvez appliquer des étiquettes de sensibilité lorsque vous créez ou modifiez une équipe dans le Microsoft Teams d’administration.

Les étiquettes de sensibilité sont également visibles dans les propriétés de l’équipe et dans la colonne Classification de la page Gérer les équipes du Microsoft Teams d’administration.

Limites

Avant d’utiliser des étiquettes de sensibilité Teams, faites attention aux limitations suivantes :

  • Les étiquettes de sensibilité ne sont pas pris en charge Teams Graph API, les cmdlets PowerShell et les modèles

    Les utilisateurs ne peuvent pas spécifier d’étiquettes de sensibilité lors de la création d’équipes directement via Teams Graph API, Teams cmdlets PowerShell et Teams modèles. Toutefois, les Graph api et cmdlets PowerShell permettent la création de groupes avec des étiquettes. Les utilisateurs peuvent donc créer des groupes avec des étiquettes à l’aide de Graph API ou d’cmdlets PowerShell, puis convertir ces groupes en Teams.

  • Prise en charge des canaux privés

    Les canaux privés créés dans une équipe héritent de l’étiquette de sensibilité appliquée à une équipe. La même étiquette est appliquée automatiquement sur la SharePoint collection de sites pour le canal privé.

    Toutefois, si un utilisateur modifie directement l’étiquette de sensibilité d’un site SharePoint pour un canal privé, cette modification n’est pas reflétée dans le client Teams privé. Dans ce scénario, les utilisateurs continuent à voir l’étiquette de sensibilité d’origine appliquée à l’équipe dans l’en-tête du canal privé.

Comment créer et configurer des étiquettes de sensibilité pour Teams

Utilisez les instructions de la documentation Microsoft 365 pour créer et configurer des étiquettes de sensibilité pour Teams :