Ismerkedés a bizalmassági címkékkel

A Microsoft 365 licencelési útmutatója a biztonsági & megfelelőséghez.

A bizalmassági címkékről és azok szervezeti adatainak védelméről a További információ a bizalmassági címkékről című témakörben olvashat.

Ha rendelkezik Azure Information Protection, és továbbra is a Azure Portal felügyelt Azure Information Protection-címkéket használja, ezeket a címkéket migrálnia kell az egységes címkézési platformra. Windows rendszerű számítógépeken ezután kiválaszthatja, hogy melyik címkéző ügyfelet használja a közzétett bizalmassági címkékhez.

Ha készen áll a szervezet adatainak bizalmassági címkékkel történő védelmére:

1. Hozza létre a címkéket. Hozza létre és nevezze el a bizalmassági címkéket a szervezet besorolási rendszerezésének megfelelően a tartalom különböző bizalmassági szintjeihez. Használjon a felhasználók számára érthető köznapi neveket vagy kifejezéseket. Ha még nem rendelkezik bevett osztályozással, érdemes lehet olyan címkenevekkel kezdeni, mint a Személyes, a Nyilvános, az Általános, a Bizalmas és a Szigorúan bizalmas. Ezután alcímkék használatával kategóriák szerint csoportosíthatja a hasonló címkéket. Címke létrehozásakor az elemleírás szövege segít a felhasználóknak a megfelelő címke kiválasztásában.

   A besorolási osztályozás meghatározásával kapcsolatos részletesebb útmutatásért töltse le az "Adatbesorolás & bizalmassági címke osztályozása" című tanulmányt a Szolgáltatásmegbízhatósági portálról.

2. Határozza meg, hogy mire használhatók az egyes címkék. Konfigurálja az egyes címkékhez társítani kívánt védelmi beállításokat. Előfordulhat például, hogy azt szeretné, hogy a bizalmassági tartalom (például az "Általános" címke) csak egy élőfejet vagy élőlábat alkalmazzon, míg a bizalmasabb tartalomnak (például a "Bizalmas" címkének) vízjelet és titkosítást kell tartalmaznia.

3. Tegye közzé a címkéket. Miután konfigurálta a bizalmassági címkéket, közzéteheti őket egy címkeszabályzattal. Döntse el, hogy mely felhasználókhoz és csoportokhoz tartoznak a címkék, és milyen szabályzatbeállításokat kell használnia. Egyetlen címke újrafelhasználható – ezt egyszer kell meghatároznia, majd több, különböző felhasználókhoz rendelt címkeszabályzatba is belefoglalhatja. Így például tesztelheti a bizalmassági címkéket, ha csak néhány felhasználóhoz rendel hozzá egy címkeszabályzatot. Ezután, amikor készen áll a címkék bevezetésére a szervezetben, létrehozhat egy új címkeszabályzatot a címkékhez, és ezúttal az összes felhasználót megadhatja.

Tipp

Előfordulhat, hogy jogosult az alapértelmezett címkék automatikus létrehozására, valamint egy alapértelmezett címkeszabályzatra, amely elvégzi az 1–3. lépést. További információ: Alapértelmezett címkék és szabályzatok Microsoft Purview információvédelem.

A bizalmassági címkék üzembe helyezésének és alkalmazásának alapvető folyamata:

A bizalmassági címkék előfizetési és licencelési követelményei

Számos különböző előfizetés támogatja a bizalmassági címkéket, és a felhasználók licenckövetelményei az Ön által használt funkcióktól függenek.

A microsoftos Purview-funkciók felhasználóinak licencelési lehetőségeiről a Microsoft 365 biztonsági & megfelelőséggel kapcsolatos licencelési útmutatója nyújt tájékoztatást. A bizalmassági címkékkel kapcsolatban tekintse meg a Microsoft Purview információvédelem: Bizalmassági címkék szakaszt és a kapcsolódó PDF-letöltést a funkciószintű licencelési követelményekért.

Bizalmassági címkék létrehozásához és kezeléséhez szükséges engedélyek

A bizalmassági címkéket létrehozó megfelelőségi csapat tagjainak engedélyekre van szükségük a Microsoft Purview megfelelőségi portál.

Alapértelmezés szerint a bérlő globális rendszergazdái hozzáférhetnek ehhez a felügyeleti központhoz, és hozzáférést adhatnak a megfelelőségi tisztviselőknek és más személyeknek anélkül, hogy a bérlői rendszergazda összes engedélyét megkapják. A delegált korlátozott rendszergazdai hozzáféréshez adja hozzá a felhasználókat a Megfelelőségi adatok rendszergazdája, a Megfelelőségi rendszergazda vagy a Biztonsági rendszergazda szerepkörcsoporthoz.

Az alapértelmezett szerepkörök használata helyett létrehozhat egy új szerepkörcsoportot, és hozzáadhatja a bizalmassági címke rendszergazdája vagy a szervezet konfigurációs szerepkörét ehhez a csoporthoz. Írásvédett szerepkör esetén használja a bizalmassági címkeolvasót.

Megjegyzés

Az előzetes verzióban a következő szerepkörcsoportokat használhatja:

• Information Protection
• Information Protection rendszergazdák
• Information Protection elemzők
• Information Protection nyomozók
• Information Protection olvasók

Az egyes szerepkörök és azok új szerepköreinek magyarázatához jelöljön ki egy szerepkörcsoportot a Microsoft Purview megfelelőségi portál > Megfelelőségi központ > szerepkörei & szerepkörök > között, majd tekintse át a leírást az úszó panelen. Vagy tekintse meg a szerepkörcsoportokat a Biztonsági & Megfelelőségi központban.

A felhasználók alapértelmezett szerepkörcsoporthoz, szerepkörökhöz való hozzáadására vagy saját szerepkörcsoportok létrehozására vonatkozó utasításokért tekintse meg az engedélyeket a Microsoft Purview megfelelőségi portál.

Ezekre az engedélyekre csak a bizalmassági címkék és azok címkeszabályzatai létrehozásához és konfigurálásához van szükség. Az alkalmazásokban és szolgáltatásokban nem kell alkalmazniuk a címkéket. Ha további engedélyekre van szükség a bizalmassági címkékkel kapcsolatos konkrét konfigurációkhoz, ezek az engedélyek megjelennek a vonatkozó dokumentációs utasításokban.

Bizalmassági címkék üzembehelyezési stratégiája

A bizalmassági címkék szervezet számára történő üzembe helyezésének sikeres stratégiája egy működő virtuális csapat létrehozása, amely azonosítja és kezeli az üzleti és műszaki követelményeket, a koncepciótesztelést, a belső ellenőrzőpontokat és jóváhagyásokat, valamint az éles környezet végső üzembe helyezését.

A következő szakaszban található táblázat alapján javasoljuk, hogy azonosítsa az első egy vagy két forgatókönyvet, amelyek a leghatásosabb üzleti követelményeknek felelnek meg. A forgatókönyvek üzembe helyezése után térjen vissza a listára, és azonosítsa az üzembe helyezés következő egy vagy két prioritását.

A bizalmassági címkék gyakori forgatókönyvei

Minden esetben létre kell hoznia és konfigurálnia kell a bizalmassági címkéket és a szabályzataikat.

Akarok...	Dokumentáció
Az Office-alkalmazások bizalmassági címkéinek kezelése, hogy a tartalom a létrehozásukkor címkézve legyen – az összes platformon támogatja a manuális címkézést	Bizalmassági címkék kezelése az Office-alkalmazásokban
A címkézés kiterjesztése a Fájlkezelő-ra és a PowerShellre, további funkciókkal a Windows Office-alkalmazásokhoz (ha szükséges)	Az Azure Information Protection windowsos egységes címkézési ügyfele
Dokumentumok és e-mailek titkosítása bizalmassági címkékkel, és annak korlátozása, hogy ki férhet hozzá a tartalomhoz, és hogyan használható	A tartalom elérésének korlátozása bizalmassági címkékkel alkalmazott titkosítással
Bizalmassági címkék engedélyezése Webes Office számára a társszerzőség, az adatfeltárás, az adatveszteség-megelőzés és a keresés támogatásával – még akkor is, ha a dokumentumok titkosítva vannak	Bizalmassági címkék engedélyezése a SharePointban és a OneDrive-on tárolt Office-fájlokhoz
Társszerzőség és automatikus mentés használata az asztali Office-appokban dokumentumok titkosítása esetén	Bizalmassági címkékkel titkosított fájlok közös szerkesztésének engedélyezése
Bizalmassági címkék automatikus alkalmazása dokumentumokra és e-mailekre	Bizalmassági címke automatikus alkalmazása a tartalomra
Bizalmassági címkék használata a tartalmak védelméhez a Teamsben és a SharePointban	Bizalmassági címkék használata Microsoft Teams-, Microsoft 365-csoportokkal és SharePoint-webhelyekkel
Bizalmassági címkék használata a SharePointban és a OneDrive-ban található webhelyek és dokumentumok alapértelmezett megosztási hivatkozástípusának konfigurálásához	Bizalmassági címkék használata a SharePointban és a OneDrive-on lévő webhelyek és dokumentumok alapértelmezett megosztási hivatkozásának beállításához
Bizalmassági címke alkalmazása egy dokumentumértelmező modellre, hogy a SharePoint-tárakban lévő azonosított dokumentumok automatikusan besorolva és védve legyenek	Bizalmassági címke alkalmazása modellre a Microsoft SharePoint Syntex
Fájlok vagy e-mailek adott bizalmassági címkével való megosztásának megakadályozása vagy figyelmeztetése a felhasználóknak	Bizalmassági címkék használata feltételekként a DLP-szabályzatokban
Bizalmassági címke alkalmazása egy fájlra, amikor riasztást kapok arról, hogy a személyes adatokat tartalmazó tartalom meg van osztva, és védelmet igényel	Riasztások vizsgálata és szervizelése az adatvédelmi kockázatkezelésben
Adatmegőrzési címke alkalmazása adott bizalmassági címkével rendelkező fájlok vagy e-mailek megőrzésére vagy törlésére	Adatmegőrzési címke automatikus alkalmazása a tartalom megőrzésére vagy törlésére
Helyszíni adattárakban tárolt fájlok felderítése, címkézése és védelme	Az Azure Information Protection Scanner üzembe helyezése a fájlok automatikus besorolásához és védelméhez
Felhőbeli adattárakban tárolt fájlok felderítése, címkézése és védelme	A felhőben tárolt szabályozott és bizalmas adatok felderítése, besorolása, címkézése és védelme
Az SQL-adatbázis oszlopainak címkézése a fájlokhoz és e-mailekhez használt bizalmassági címkékkel, így a szervezet egységes címkézési megoldással rendelkezik, amely továbbra is képes megvédeni ezeket a strukturált adatokat az exportáláskor	Azure SQL Database, Azure SQL Managed Instance és Azure Synapse Analytics adatfelderítési & besorolása SQL-adatfelderítés és -besorolás helyszíni SQL Server
Címkék alkalmazása és megtekintése a Power BI-ban, valamint az adatok védelme a szolgáltatáson kívüli mentéskor	Bizalmassági címkék a Power BI-ban
A bizalmassági címkék szervezeti használatának figyelése és megértése	További tudnivalók az adatok osztályozásáról
Bizalmassági címkék kiterjesztése külső alkalmazásokra és szolgáltatásokra	Microsoft-információvédelem SDK
Bizalmassági címkék kiterjesztése a Microsoft Purview Adattérkép-objektumok tartalmaira, például Azure Blob Storage, Azure Files, Azure Data Lake Storage és többfelhős adatforrásokban	Címkézés a Microsoft Purview Adattérkép

Végfelhasználói dokumentáció bizalmassági címkékhez

A leghatékonyabb végfelhasználói dokumentáció személyre szabott útmutatást és útmutatást nyújt a kiválasztott címkenevekhez és konfigurációkhoz. A dokumentáció belső hivatkozásának megadásához használhatja az "Egyéni súgóoldalra mutató hivatkozás biztosítása a felhasználóknak" címkeszabályzat-beállítást. A felhasználók ezt követően egyszerűen elérhetik az Érzékenység gombon keresztül:

• Beépített címkézéshez: További információ menüpont.
• Az Azure Information Protection egységes címkézési ügyfél esetén: A Súgó és visszajelzés menüpont > További információ hivatkozás a Microsoft Azure Information Protection párbeszédpanelen.

A testre szabott dokumentáció megadásához tekintse meg a következő oldalt, és töltse le a felhasználók betanításához használható letöltéseket: Végfelhasználói képzés bizalmassági címkékhez.

Az alapszintű utasításokhoz a következő forrásanyagokat is használhatja:

• Tartalmi címkék alkalmazása a fájlokra és a levelezésre az Office-ban

  • Ismert problémák a bizalmassági címkékkel kapcsolatban az Office-ban

• Bizalmassági címkék automatikus alkalmazása vagy ajánlása a fájlokra és e-mailekre az Office-ban

  • Ismert problémák a bizalmassági címkék automatikus alkalmazásával vagy ajánlásával kapcsolatban

• Az Azure Information Protection egységes címkézési felhasználói útmutatója

Ha a bizalmassági címkék titkosítást alkalmaznak a PDF-dokumentumokhoz, ezek a dokumentumok a Microsoft Edge-ben nyithatóak meg Windows vagy Mac rendszeren. További információ és alternatív olvasók: Mely PDF-olvasók támogatottak a védett PDF-fájlok esetében?