Tartalom védelme bizalmassági címkék használatával a Microsoft Teamsben, a Microsoft 365-csoportokban és a SharePoint-webhelyeken

  • Cikk
  • 10 perc alatt elolvasható

A Microsoft 365 licencelési útmutatója a biztonsági & megfelelőséghez.

Amellett, hogy bizalmassági címkéket használ a dokumentumok és e-mailek védelmére, bizalmassági címkéket is használhat a következő tárolók tartalmainak védelmére: Microsoft Teams-webhelyek, Microsoft 365-csoportok (korábban Office 365 csoportok) és SharePoint-webhelyek. A tárolószintű védelemhez használja a következő címkebeállításokat:

  • Teams-webhelyek és Microsoft 365-csoportok adatainak védelme (nyilvános vagy privát)
  • Külső felhasználói hozzáférés
  • Külső megosztás SharePoint-webhelyekről
  • Hozzáférés nem felügyelt eszközökről
  • Hitelesítési környezetek (előzetes verzióban)
  • SharePoint-webhely alapértelmezett megosztási hivatkozása (csak PowerShell-konfiguráció)
  • Előzetes verzió: Webhelymegosztási beállítások (csak PowerShell-konfiguráció)

Fontos

A nem felügyelt eszközök és a hitelesítési környezetek beállításai az Azure Active Directory feltételes hozzáféréssel együtt működnek. Ezt a függő szolgáltatást akkor kell konfigurálnia, ha bizalmassági címkét szeretne használni ezekhez a beállításokhoz. Az alábbi utasítások további információkat tartalmaznak.

Ha ezt a bizalmassági címkét egy támogatott tárolóra alkalmazza, a címke automatikusan alkalmazza a bizalmassági kategóriát és a konfigurált védelmi beállításokat a webhelyre vagy csoportra.

Az ezekben a tárolókban lévő tartalom azonban nem örökli a fájlok és e-mailek bizalmassági kategóriájának vagy beállításainak címkéit, például a tartalomjelöléseket és a titkosítást. Annak érdekében, hogy a felhasználók címkézhessék a dokumentumaikat a SharePoint-webhelyeken vagy a csoportwebhelyeken, győződjön meg arról, hogy engedélyezte a bizalmassági címkéket az Office-fájlokhoz a SharePointban és a OneDrive-ban.

A tárolócímkék nem támogatják más nyelvek megjelenítését, és csak a címkenév és a leírás esetében jelenítik meg az eredeti nyelvet.

Bizalmassági címkék használata Microsoft Teamshez, Microsoft 365-csoportokhoz és SharePoint-webhelyekhez

Mielőtt engedélyezi a bizalmassági címkéket a tárolókhoz, és konfigurálja a bizalmassági címkéket az új beállításokhoz, a felhasználók megtekinthetik és alkalmazhatják a bizalmassági címkéket az alkalmazásaikban. Például a Wordből:

Az asztali Word alkalmazásban megjelenő bizalmassági címke.

Miután engedélyezte és konfigurálta a bizalmassági címkéket a tárolókhoz, a felhasználók megtekinthetik és alkalmazhatják a bizalmassági címkéket a Microsoft-csapatwebhelyeken, a Microsoft 365-csoportokban és a SharePoint-webhelyeken. Ha például új csapatwebhelyet hoz létre a SharePointból:

Bizalmassági címke, amikor csapatwebhelyet hoz létre a SharePointból.

Megjegyzés

A tárolók bizalmassági címkéi támogatják a Teams megosztott csatornáinak támogatását, amely jelenleg előzetes verzióban érhető el. Ha egy csapat rendelkezik megosztott csatornával, automatikusan örökli a bizalmassági címke beállításait a szülőcsoporttól, és ez a címke nem távolítható el és nem cserélhető másik címkére.

Bizalmassági címkék engedélyezése tárolókhoz és címkék szinkronizálása

Ha még nem engedélyezte a bizalmassági címkéket a tárolókhoz, végezze el az alábbi lépéseket egyszeri eljárásként:

  1. Mivel ez a funkció Azure AD funkciót használ, a bizalmassági címkék támogatásának engedélyezéséhez kövesse Azure AD dokumentáció utasításait: Bizalmassági címkék hozzárendelése Microsoft 365-csoportokhoz az Azure Active Directoryban.

  2. Most szinkronizálnia kell a bizalmassági címkéket a Azure AD. Először csatlakozzon a Security & Compliance PowerShellhez.

    Például egy rendszergazdaként futtatott PowerShell-munkamenetben jelentkezzen be egy globális rendszergazdai fiókkal.

  3. Ezután futtassa a következő parancsot, hogy a bizalmassági címkék használhatók legyenek a Microsoft 365-csoportokkal:

    Execute-AzureAdLabelSync

Csoportok és webhelybeállítások konfigurálása

Miután engedélyezte a bizalmassági címkéket a tárolókhoz az előző szakaszban leírtak szerint, a bizalmassági címkézési konfigurációban konfigurálhatja a csoportok és helyek védelmi beállításait. Amíg a bizalmassági címkék engedélyezve vannak a tárolókhoz, a beállítások láthatók, de nem konfigurálhatók.

  1. Az általános utasításokat követve hozzon létre vagy szerkesszen egy bizalmassági címkét , és győződjön meg arról, hogy a címkék hatóköréhez a Csoportok & webhelyeket választja:

    Bizalmassági címkék hatókörének beállításai fájlokhoz és e-mailekhez.

    Ha csak ez a hatókör van kiválasztva a címkéhez, a címke nem jelenik meg a bizalmassági címkéket támogató Office-appokban, és nem alkalmazható fájlokra és e-mailekre. A címkék elkülönítése hasznos lehet mind a felhasználók, mind a rendszergazdák számára, de a címketelepítés összetettségét is növeli.

    Például alaposan át kell tekintenie a címkék sorrendjét , mert a SharePoint észleli, ha címkézett dokumentumot töltenek fel egy címkézett webhelyre. Ebben a forgatókönyvben automatikusan létrejön egy naplózási esemény és egy e-mail, ha a dokumentum magasabb prioritású bizalmassági címkével rendelkezik, mint a webhely címkéje. További információt ezen a lapon a Naplózás bizalmassági címkékkel kapcsolatos tevékenységek című szakaszában talál.

  2. Ezután a Csoportok és webhelyek védelmi beállításainak megadása lapon válassza ki az elérhető lehetőségek egyikét vagy mindkettőt:

    • Adatvédelmi és külső felhasználói hozzáférési beállítások az Adatvédelem és a Külső felhasználók hozzáférési beállításainak konfigurálásához.
    • A külső megosztás és a feltételes hozzáférés beállításaival konfigurálhatja a külső megosztás szabályozását a címkézett SharePoint-webhelyekről, és Azure AD feltételes hozzáféréssel védheti a címkézett SharePoint-webhelyeket.

  3. Ha az Adatvédelmi és a külső felhasználói hozzáférési beállításokat választotta, most konfigurálja a következő beállításokat:

    • Adatvédelem: Tartsa meg a Nyilvános alapértelmezett beállítást, ha azt szeretné, hogy a szervezet bármely tagja hozzáférjen ahhoz a csoportwebhelyhez vagy csoporthoz, ahol a címke alkalmazva van.

      Válassza a Privát lehetőséget, ha azt szeretné, hogy a hozzáférés csak a szervezet jóváhagyott tagjaira korlátozódjon.

      Válassza a Nincs lehetőséget, ha a bizalmassági címke használatával meg szeretné védeni a tároló tartalmát, de továbbra is lehetővé teszi, hogy a felhasználók maguk konfigurálják az adatvédelmi beállítást.

      A nyilvános vagy privát beállítás beállításai, és zárolja az adatvédelmi beállítást, amikor ezt a címkét alkalmazza a tárolóra. A választott beállítás lecseréli a csoporthoz vagy csoporthoz konfigurálható korábbi adatvédelmi beállításokat, és zárolja az adatvédelmi értéket, így csak úgy módosítható, ha először eltávolítja a bizalmassági címkét a tárolóból. Miután eltávolította a bizalmassági címkét, a címke adatvédelmi beállítása megmarad, és a felhasználók most újra módosíthatják.

    • Külső felhasználók hozzáférése: Szabályozhatja, hogy a csoport tulajdonosa hozzáadhat-e vendégeket a csoporthoz.

  4. Ha a külső megosztási és feltételes hozzáférési beállításokat választotta, konfigurálja a következő beállításokat:

    • A külső megosztás szabályozása a címkézett SharePoint-webhelyekről: Ezzel a beállítással bárki, új és meglévő vendég, meglévő vendég vagy csak a szervezeten belüli személyek külső megosztását választhatja ki. Erről a konfigurációról és beállításokról a SharePoint-dokumentációban talál további információt, amely be - és kikapcsolja a külső megosztást egy webhelyen.

    • A címkézett SharePoint-webhelyek védelme Azure AD feltételes hozzáféréssel: Ezt a beállítást csak akkor válassza, ha a szervezete konfigurálta, és az Azure Active Directory feltételes hozzáférést használja. Ezután válassza ki az alábbi beállítások egyikét:

      • Annak meghatározása, hogy a felhasználók hozzáférhetnek-e a SharePoint-webhelyekhez nem felügyelt eszközökről: Ez a beállítás a sharepointos funkciót használja, amely Azure AD feltételes hozzáféréssel letiltja vagy korlátozza a SharePoint- és OneDrive-tartalmakhoz való hozzáférést a nem felügyelt eszközökről. További információt a Nem felügyelt eszközök hozzáférésének szabályozása a SharePoint dokumentációjából című témakörben talál. A címkebeállításhoz megadott beállítás megegyezik egy webhely PowerShell-parancsának futtatásával, a SharePoint utasításainak 3–5. lépésében leírtak szerint, amely egy adott SharePoint-webhelyhez vagy OneDrive-szakaszhoz való hozzáférést tiltja vagy korlátozza .

        További konfigurációs információkért lásd a szakasz végén található nem felügyelt eszközök függőségeiről szóló további információkat .

      • Válasszon ki egy meglévő hitelesítési környezetet: Ez a lehetőség jelenleg előzetes verzióban lehetővé teszi szigorúbb hozzáférési feltételek kikényszerítését, ha a felhasználók a címkével ellátott SharePoint-webhelyekhez férnek hozzá. Ezek a feltételek akkor lépnek érvénybe, ha kiválaszt egy meglévő hitelesítési környezetet, amely a szervezet feltételes hozzáférésének üzembe helyezéséhez lett létrehozva és közzétéve. Ha a felhasználók nem felelnek meg a konfigurált feltételeknek, vagy olyan alkalmazásokat használnak, amelyek nem támogatják a hitelesítési környezeteket, a rendszer megtagadja a hozzáférést.

        További konfigurációs információkért tekintse meg a szakasz végén található hitelesítési környezet beállítás függőségeiről szóló további információkat .

        Példák a címkekonfigurációra:

        • Olyan hitelesítési környezetet választ, amely többtényezős hitelesítésre (MFA) van konfigurálva. Ezt a címkét ezután egy szigorúan bizalmas elemeket tartalmazó SharePoint-webhelyre alkalmazza a rendszer. Ennek eredményeképpen, amikor egy nem megbízható hálózat felhasználói megpróbálnak hozzáférni egy dokumentumhoz ezen a webhelyen, az MFA rákérdez, hogy be kell fejezniük a dokumentum elérését.

        • A használati feltételekre (ToU) vonatkozó szabályzatokhoz konfigurált hitelesítési környezetet kell választania. Ezt a címkét ezután egy olyan SharePoint-webhelyre alkalmazza a rendszer, amely jogi vagy megfelelőségi okokból használati feltételek elfogadását igénylő elemeket tartalmaz. Ennek eredményeképpen, amikor a felhasználók megpróbálnak hozzáférni egy dokumentumhoz ezen a webhelyen, látniuk kell egy használati feltételeket tartalmazó dokumentumot, amelyet el kell fogadniuk ahhoz, hogy hozzáférhessenek az eredeti dokumentumhoz.

Fontos

Csak ezek a webhely- és csoportbeállítások lépnek érvénybe, ha a címkét egy csapatra, csoportra vagy webhelyre alkalmazza. Ha a címke hatóköre fájlokra és e-mailekre is kiterjed, más címkebeállítások, például titkosítás és tartalomjelölés nem lesznek alkalmazva a csapat, csoport vagy webhely tartalmára.

Ha a bizalmassági címke még nincs közzétéve, most tegye közzé úgy, hogy hozzáadja egy bizalmassági címkeszabályzathoz. Az ezt a címkét tartalmazó bizalmassági címkeszabályzattal rendelkező felhasználók kiválaszthatják a webhelyeket és csoportokat.

További információ a nem felügyelt eszközök függőségeiről

Ha nem konfigurálja a Függő feltételes hozzáférési szabályzatot a SharePointhoz a Use app által kikényszerített korlátozásokban dokumentált módon, az itt megadott beállításnak nincs hatása. Emellett nincs hatása, ha kevésbé korlátozó, mint a bérlői szinten konfigurált beállítás. Ha szervezetszintű beállítást konfigurált nem felügyelt eszközökhöz, válasszon egy azonos vagy szigorúbb címkebeállítást

Ha például a bérlő korlátozott , csak webes hozzáférés engedélyezésére van konfigurálva, a teljes hozzáférést engedélyező címkebeállításnak nincs hatása, mert kevésbé korlátozó. Ehhez a bérlői szintű beállításhoz válassza a címkebeállítást a hozzáférés letiltásához (korlátozóbb) vagy a korlátozott hozzáféréshez tartozó címkebeállítást (ugyanaz, mint a bérlői beállítás).

Mivel a SharePoint-beállításokat a címkekonfigurációtól elkülönítve konfigurálhatja, a bizalmassági címke konfigurációjában nem lehet ellenőrizni, hogy a függőségek érvényben vannak-e. Ezek a függőségek a címke létrehozása és közzététele után, valamint a címke alkalmazása után is konfigurálhatók. Ha azonban a címke már alkalmazva van, a címkebeállítás csak a felhasználó következő hitelesítése után lép érvénybe.

További információ a hitelesítési környezet beállítás függőségeiről

Ahhoz, hogy megjelenjen a legördülő listában a kiválasztáshoz, hitelesítési környezeteket kell létrehozni, konfigurálni és közzétenni az Azure Active Directory feltétel-hozzáférési konfigurációjának részeként. További információt és útmutatást a Azure AD Feltételes hozzáférés dokumentációjának Hitelesítési környezetek konfigurálása szakaszában talál.

Nem minden alkalmazás támogatja a hitelesítési környezeteket. Ha egy nem támogatott alkalmazással rendelkező felhasználó a hitelesítési környezethez konfigurált webhelyhez csatlakozik, akkor hozzáférés-megtagadás üzenet jelenik meg, vagy a rendszer a hitelesítést kéri, de elutasítja. A hitelesítési környezeteket jelenleg támogató alkalmazások:

  • Webes Office, amely tartalmazza a Webes Outlookot

  • Windowshoz és macOS-hez készült Microsoft Teams (a Teams-webalkalmazás kizárása)

  • Microsoft Planner

  • Microsoft 365-alkalmazások a Word, az Excel és a PowerPoint; minimális verzióihoz:

    • Windows: 2103
    • macOS: 16.45.1202
    • iOS: 2.48.303
    • Android: 16.0.13924.10000

  • Microsoft 365-alkalmazások az Outlookhoz; minimális verziók:

    • Windows: 2103
    • macOS: 16.45.1202
    • iOS: 4.2109.0
    • Android: 4.2025.1

  • OneDrive szinkronizálási app alkalmazás minimális verziói:

    • Windows: 21.002
    • macOS: 21.002
    • iOS: Bevezetés 12.30-ban
    • Android: Még nem támogatott

Az előzetes verzió ismert korlátozásai:

  • A OneDrive szinkronizálási app app esetében csak a OneDrive támogatott, más webhelyeken nem.

  • Előfordulhat, hogy a következő funkciók és alkalmazások nem kompatibilisek a hitelesítési környezetekkel, ezért javasoljuk, hogy ellenőrizze, hogy ezek továbbra is működnek-e, miután egy felhasználó sikeresen hozzáfér egy webhelyhez egy hitelesítési környezet használatával:

    • A Power Appst vagy a Power Automate-et használó munkafolyamatok
    • Külső alkalmazások

A webhelyek és csoportok Microsoft Purview megfelelőségi portál konfigurálható címkebeállításai mellett a webhely alapértelmezett megosztási hivatkozástípusát is konfigurálhatja. A dokumentumok bizalmassági címkéi alapértelmezett megosztási hivatkozástípushoz is konfigurálhatók. Ezek a beállítások, amelyek segítenek megakadályozni a túlzott megosztást, automatikusan ki lesznek választva, amikor a felhasználók a Megosztás gombra kattintanak az Office-appokban.

További információt és útmutatást a SharePoint és a OneDrive webhelyeinek és dokumentumainak alapértelmezett megosztási hivatkozástípusának beállítása bizalmassági címkék használatával című témakörben talál.

Webhelymegosztási engedélyek konfigurálása a PowerShell speciális beállításaival

Megjegyzés

Ez a címkebeállítás jelenleg előzetes verzióban érhető el.

Egy másik speciális PowerShell-beállítás, amelyet konfigurálhat a bizalmassági címke SharePoint-webhelyre való alkalmazásához, a MembersCanShare. Ez a beállítás egyenértékű konfiguráció, amelyet a SharePoint Felügyeleti központban állíthat be > Webhelyengedélyek > webhelymegosztási > beállításainak módosítása a tagok megosztási****engedélyeinek módosításához > .

A három lehetőség a MembersCanShare PowerShell speciális beállítás egyenértékű értékeivel van felsorolva:

Lehetőség a SharePoint Felügyeleti központban A MembersCanShare egyenértékű PowerShell-értéke
A webhelytulajdonosok és a tagok megoszthatják a fájlokat, mappákat és a webhelyet. A szerkesztési engedéllyel rendelkező személyek megoszthatnak fájlokat és mappákat. MemberShareAll
A webhelytulajdonosok és -tagok, valamint a Szerkesztés engedéllyel rendelkező személyek megoszthatnak fájlokat és mappákat, de csak a webhelytulajdonosok oszthatják meg a webhelyet. MemberShareFileAndFolder
Csak a webhelytulajdonosok oszthatnak meg fájlokat, mappákat és a webhelyet. MemberShareNone

Ezekről a konfigurációs lehetőségekről további információt a Tagok megosztási módjának módosítása a SharePoint közösségi dokumentációjából című témakörben talál.

Például, ahol a bizalmassági címke GUID azonosítója 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{MembersCanShare="MemberShareNone"}

A PowerShell speciális beállításainak megadásáról további információt a PowerShell speciális beállításainak megadására vonatkozó PowerShell-tippekben talál.

Bizalmassági címkék kezelése

A webhelyekhez és csoportokhoz konfigurált bizalmassági címkék létrehozásához, módosításához vagy törléséhez kövesse az alábbi útmutatást.

Webhelyekhez és csoportokhoz konfigurált címkék létrehozása és közzététele

Az alábbi útmutató segítségével közzéteheti a címkéket a felhasználók számára, ha a címke a webhely- és csoportbeállításokhoz van konfigurálva:

  1. Miután létrehozta és konfigurálta a bizalmassági címkét, adja hozzá ezt a címkét egy olyan címkeszabályzathoz, amely csak néhány tesztfelhasználóra vonatkozik.

  2. Várja meg, amíg a módosítás replikálódik:

    • Új címke: Várjon legalább egy órát.
    • Meglévő címke: Várjon legalább 24 órát.

    A címkék időzítésével kapcsolatos további információkért lásd: Mikor várhatók az új címkék és módosítások érvénybe lépésekor.

  3. A várakozási idő elteltével az egyik tesztfelhasználói fiókkal hozzon létre egy csapatot, Microsoft 365-csoportot vagy SharePoint-webhelyet az 1. lépésben létrehozott címkével.

  4. Ha a létrehozási művelet során nincsenek hibák, akkor biztos lehet abban, hogy a címkét közzéteheti a bérlő összes felhasználója számára.

Webhelyekhez és csoportokhoz konfigurált közzétett címkék módosítása

Ajánlott eljárásként ne módosítsa a bizalmassági címkék webhely- és csoportbeállítását, miután a címkét alkalmazták a csoportokra, csoportokra vagy webhelyekre. Ha igen, ne felejtsen el legalább 24 órát várni arra, hogy a módosítások replikálódjanak az összes olyan tárolóba, amelyekre a címkét alkalmazták.

Emellett, ha a módosítások közé tartozik a külső felhasználók hozzáférési beállítása:

  • Az új beállítás az új felhasználókra vonatkozik, a meglévő felhasználókra nem. Ha például korábban ezt a beállítást választotta, és ennek eredményeképpen a vendégfelhasználók hozzáfértek a webhelyhez, ezek a vendégfelhasználók továbbra is hozzáférhetnek a webhelyhez, miután törölték ezt a beállítást a címkekonfigurációban.

  • A hiddenMembership és roleEnabled csoporttulajdonságok adatvédelmi beállításai nem frissülnek.

Webhelyekhez és csoportokhoz konfigurált közzétett címkék törlése

Ha olyan bizalmassági címkét töröl, amelynél engedélyezve vannak a webhely- és csoportbeállítások, és a címke szerepel egy vagy több címkeszabályzatban, ez a művelet az új csapatok, csoportok és webhelyek létrehozási hibáit eredményezheti. A helyzet elkerüléséhez kövesse az alábbi útmutatót:

  1. Távolítsa el a bizalmassági címkét az összes olyan címkeszabályzatból, amely tartalmazza a címkét.

  2. Várjon legalább egy órát.

  3. A várakozási idő után próbáljon létrehozni egy csoportot, csoportot vagy webhelyet, és győződjön meg arról, hogy a címke már nem látható.

  4. Ha a bizalmassági címke nem látható, biztonságosan törölheti a címkét.

Bizalmassági címkék alkalmazása tárolókra

Most már készen áll arra, hogy alkalmazza a bizalmassági címkét vagy címkéket a következő tárolókra:

A PowerShellt akkor használhatja, ha több webhelyre is alkalmaznia kell egy bizalmassági címkét.

Bizalmassági címkék alkalmazása Microsoft 365-csoportokra

Most már készen áll arra, hogy a bizalmassági címkét vagy címkéket Microsoft 365-csoportokra alkalmazza. Útmutatásért térjen vissza a Azure AD dokumentációhoz:

Bizalmassági címke alkalmazása új csapatra

A felhasználók kiválaszthatják a bizalmassági címkéket, amikor új csapatokat hoznak létre a Microsoft Teamsben. Amikor kiválasztják a címkét a Bizalmasság legördülő listából, az adatvédelmi beállítás módosulhat, hogy tükrözze a címke konfigurációját. Attól függően, hogy a külső felhasználók milyen hozzáférési beállítást választottak a címkéhez, a felhasználók a szervezeten kívüli személyeket is felvehetnek a csoportba, vagy nem.

További információ a Teams bizalmassági címkéiről

Az adatvédelmi beállítás új csapat létrehozásakor.

A csoport létrehozása után az összes csatorna jobb felső sarkában megjelenik a bizalmassági címke.

A bizalmassági címke megjelenik a csapatban.

A szolgáltatás automatikusan ugyanazt a bizalmassági címkét alkalmazza a Microsoft 365-csoportra és a csatlakoztatott SharePoint-csapatwebhelyre.

Bizalmassági címke alkalmazása új csoportra a Webes Outlook

A Webes Outlook új csoport létrehozásakor kiválaszthatja vagy módosíthatja a közzétett címkék bizalmassági beállítását:

Csoport létrehozása és egy lehetőség kiválasztása a Bizalmasság csoportban.

Bizalmassági címke alkalmazása új webhelyre

A rendszergazdák és a végfelhasználók kiválaszthatják a bizalmassági címkéket , amikor modern csapatwebhelyeket és kommunikációs webhelyeket hoznak létre, és kibontják a Speciális beállításokat:

Webhely létrehozása és egy lehetőség kiválasztása a Bizalmasság csoportban.

A legördülő menü megjeleníti a kijelölés címkeneveit, a súgóikon pedig az összes címkenevet az elemleírásukkal együtt, így a felhasználók könnyebben megállapíthatják a megfelelő címkét.

A címke alkalmazásakor és a felhasználók a webhelyre lépve a címke nevét és az alkalmazott házirendeket látják. Ez a webhely például Bizalmas címkével van ellátva, és az adatvédelmi beállítás Privát értékre van állítva:

Egy bizalmassági címkével ellátott webhely.

Bizalmassági címke alkalmazása több webhelyre a PowerShell használatával

A Set-SPOSite és a Set-SPOTenant parancsmagot az aktuális SharePoint Online felügyeleti rendszerhéj SensitivityLabel paraméterével használva számos webhelyre alkalmazhat bizalmassági címkét. A webhelyek lehetnek bármely SharePoint-webhelycsoport vagy OneDrive-webhely.

Győződjön meg arról, hogy a SharePoint Online felügyeleti rendszerhéj 16.0.19418.12000-es vagy újabb verzióját használja.

  1. Nyisson meg egy PowerShell-munkamenetet a Futtatás rendszergazdaként beállítással.

  2. Ha nem tudja a címkéje GUID azonosítóját: Csatlakozzon a Security & Compliance PowerShellhez , és kérje le a bizalmassági címkék és guid azonosítóik listáját.

    Get-Label |ft Name, Guid

  3. Most csatlakozzon a SharePoint Online PowerShellhez , és tárolja a címke GUID azonosítóját változóként. Például:

    $Id = [GUID]("e48058ea-98e8-4940-8db0-ba1310fd955e")

  4. Hozzon létre egy új változót, amely több olyan webhelyet azonosít, amelyek az URL-címükben közös azonosító sztringgel rendelkeznek. Például:

    $sites = Get-SPOSite -IncludePersonalSite $true -Limit all -Filter "Url -like 'documents"

  5. A következő parancs futtatásával alkalmazza a címkét ezekre a webhelyekre. A példákat használva:

    $sites | ForEach-Object {Set-SPOTenant $_.url -SensitivityLabel $Id}

Ez a parancssorozat lehetővé teszi, hogy több webhelyet címkézzen meg a bérlőben ugyanazzal a bizalmassági címkével, ezért a helyenkénti konfigurációhoz használt Set-SPOSite parancsmag helyett a Set-SPOTenant parancsmagot használja. A Set-SPOSite parancsmagot azonban akkor használja, ha egy másik címkét kell alkalmaznia az egyes webhelyekre az alábbi parancs megismétlésével: Set-SPOSite -Identity <URL> -SensitivityLabel "<labelguid>"

Bizalmassági címkék megtekintése és kezelése a SharePoint Felügyeleti központban

Az alkalmazott bizalmassági címkék megtekintéséhez, rendezéséhez és kereséséhez használja az Aktív webhelyeket az új SharePoint Felügyeleti központban. Előfordulhat, hogy először hozzá kell adnia a Bizalmasság oszlopot:

The Sensitivity column on the Active sites page.

Az Aktív webhelyek lap webhelyeinek kezeléséről, beleértve az oszlopok hozzáadását is, a Webhelyek kezelése az új SharePoint Felügyeleti központban című témakörben talál további információt.

Ezen a lapon is módosíthatja és alkalmazhatja a címkét:

  1. Válassza ki a webhely nevét a részletek panel megnyitásához.

  2. Válassza a Házirendek lapot, majd válassza a Bizalmassági beállítás szerkesztése lehetőséget.

  3. A Bizalmassági beállítások szerkesztése panelen válassza ki a webhelyre alkalmazni kívánt bizalmassági címkét. A felhasználói alkalmazásokkal ellentétben, ahol a bizalmassági címkék adott felhasználókhoz rendelhetők, a felügyeleti központ megjeleníti a bérlő összes bizalmassági címkét. Miután kiválasztotta a címkét, válassza a Mentés lehetőséget.

Bizalmassági címkék támogatása

Ha olyan felügyeleti központokat használ, amelyek támogatják a bizalmassági címkéket, az Azure Active Directory portál kivételével a bérlő összes bizalmassági címkéje megjelenik. Ezzel szemben azok a felhasználói alkalmazások és szolgáltatások, amelyek a közzétételi szabályzatok szerint szűrik a bizalmassági címkéket, a címkék egy részhalmazát láthatják. Az Azure Active Directory portál a közzétételi szabályzatok szerint is szűri a címkéket.

Az alábbi alkalmazások és szolgáltatások támogatják a webhelyekhez és csoportbeállításokhoz konfigurált bizalmassági címkéket:

  • Rendszergazda középpontok:

    • SharePoint Felügyeleti központ
    • Teams Felügyeleti központ
    • Microsoft 365 felügyeleti központ
    • Microsoft Purview megfelelőségi portál

  • Felhasználói alkalmazások és szolgáltatások:

    • SharePoint
    • Teams
    • Webes Outlook és Windows, macOS, iOS és Android rendszerhez
    • Formák
    • Stream
    • Planner

A következő alkalmazások és szolgáltatások jelenleg nem támogatják a webhelyekhez és csoportbeállításokhoz konfigurált bizalmassági címkéket:

  • Rendszergazda középpontok:

    • Exchange Felügyeleti központ

  • Felhasználói alkalmazások és szolgáltatások:

    • Dynamics 365
    • Yammer
    • Project
    • Power BI
    • Saját alkalmazások portál

Klasszikus Azure AD csoportbesorolás

Miután engedélyezte a bizalmassági címkéket a tárolókhoz, a Azure AD csoportbesorolásait a Microsoft 365 már nem támogatja, és nem jelenik meg a bizalmassági címkéket támogató webhelyeken. A régi besorolásokat azonban bizalmassági címkékké alakíthatja.

A SharePoint régi csoportbesorolásának használatára példaként tekintse meg a SharePoint "modern" webhelybesorolását.

Ezeket a besorolásokat a Azure AD PowerShell vagy a PnP Core kódtár használatával konfiguráltuk, és meghatároztuk a ClassificationList beállítás értékeit. Ha a bérlő rendelkezik definiált besorolási értékekkel, azok megjelennek, amikor a következő parancsot futtatja az AzureADPreview PowerShell-modulból:

($setting["ClassificationList"])

A régi besorolások bizalmassági címkékké alakításához tegye az alábbiak egyikét:

  • Meglévő címkék használata: A már közzétett bizalmassági címkék szerkesztésével adja meg a webhelyekhez és csoportokhoz használni kívánt címkebeállításokat.

  • Új címkék létrehozása: A webhelyekhez és csoportokhoz használni kívánt címkebeállításokat úgy adhatja meg, hogy új bizalmassági címkéket hoz létre és tesz közzé, amelyek neve megegyezik a meglévő besorolások nevével.

Akkor:

  1. A PowerShell használatával névleképezéssel alkalmazhatja a bizalmassági címkéket a meglévő Microsoft 365-csoportokra és SharePoint-webhelyekre. Útmutatásért tekintse meg a következő szakaszt.

  2. Távolítsa el a régi besorolásokat a meglévő csoportokból és webhelyekről.

Bár nem akadályozhatja meg, hogy a felhasználók új csoportokat hozzanak létre olyan alkalmazásokban és szolgáltatásokban, amelyek még nem támogatják a bizalmassági címkéket, futtathat egy ismétlődő PowerShell-szkriptet, hogy megkeresse a felhasználók által a régi besorolásokkal létrehozott új csoportokat, és bizalmassági címkék használatára konvertálja őket.

A bizalmassági címkék és a webhelyek és csoportok bizalmassági címkéinek és Azure AD besorolásainak egyidejű kezeléséről az Azure Active Directory besorolási és bizalmassági címkéi Microsoft 365-csoportok esetén című témakörben olvashat.

A PowerShell használata a Microsoft 365-csoportok besorolásainak bizalmassági címkékké alakításához

  1. Először csatlakozzon a Security & Compliance PowerShellhez.

    Egy rendszergazdaként futtatott PowerShell-munkamenetben például jelentkezzen be egy globális rendszergazdai fiókkal:

  2. A Get-Label parancsmaggal lekérheti a bizalmassági címkék és guid azonosítóik listáját:

    Get-Label |ft Name, Guid

  3. Jegyezze fel a Microsoft 365-csoportokra alkalmazni kívánt bizalmassági címkék GUID azonosítóit.

  4. Most csatlakozzon Exchange Online PowerShellhez egy külön Windows PowerShell ablakban.

  5. Példaként használja az alábbi parancsot azoknak a csoportoknak a listájának lekéréséhez, amelyek besorolása jelenleg "Általános":

    $Groups= Get-UnifiedGroup | Where {$_.classification -eq "General"}

  6. Minden csoporthoz adja hozzá az új bizalmassági címke GUID azonosítóját. Például:

    foreach ($g in $groups)
{Set-UnifiedGroup -Identity $g.Identity -SensitivityLabelId "457fa763-7c59-461c-b402-ad1ac6b703cc"}

  7. Ismételje meg az 5. és a 6. lépést a többi csoportbesorolásnál.

Bizalmassági címkékkel kapcsolatos tevékenységek naplózása

Fontos

Ha a címkék elkülönítését csak a Csoportok & tárolókat védő webhelyek hatókörének kiválasztásával használja: Az ebben a szakaszban ismertetett , a dokumentumok bizalmassági eltérését észlelő naplózási esemény és e-mail miatt érdemes lehet a címkéket az Elemek hatókörrel rendelkező címkék elé rendezni.

Ha valaki feltölt egy dokumentumot egy bizalmassági címkével védett webhelyre, és a dokumentuma magasabb prioritású bizalmassági címkével rendelkezik, mint a webhelyre alkalmazott bizalmassági címke, ez a művelet nem lesz blokkolva. Például alkalmazta az Általános címkét egy SharePoint-webhelyre, és valaki feltölt erre a webhelyre egy Bizalmas nevű dokumentumot. Mivel a magasabb prioritású bizalmassági címke az alacsonyabb prioritási sorrendű tartalomnál bizalmasabb tartalmakat azonosít, ez a helyzet biztonsági problémát okozhat.

Bár a művelet nincs letiltva, naplózásra kerül, és alapértelmezés szerint automatikusan létrehoz egy e-mailt a dokumentumot feltöltő személynek és a webhely rendszergazdájának. Ennek eredményeképpen a felhasználó és a rendszergazdák is azonosíthatják azokat a dokumentumokat, amelyeknél a címke prioritása nem megfelelően van megszenvedve, és szükség esetén lépéseket tehetnek. Törölheti vagy áthelyezheti például a feltöltött dokumentumot a webhelyről.

Nem lenne biztonsági probléma, ha a dokumentum alacsonyabb prioritású bizalmassági címkével rendelkezik, mint a webhelyre alkalmazott bizalmassági címke. Például egy Általános címkével ellátott dokumentumot a rendszer feltölt egy Bizalmas nevű webhelyre. Ebben a forgatókönyvben nem jön létre naplózási esemény és e-mail.

Megjegyzés

Csakúgy, mint az olyan házirend-beállítás esetében, amely megköveteli, hogy a felhasználók indokolják a címkék alacsonyabb besorolásúra történő módosítását, az ugyanahhoz a szülőcímkéhez tartozó alcímkék is azonos prioritásúnak minősülnek.

Az esemény naplójában való kereséshez keresse meg az Észlelt dokumentum bizalmassági eltérést a Fájl- és laptevékenységek kategóriától.

Az automatikusan létrehozott e-mail tárgya inkompatibilis bizalmassági címkét észlelt , és az e-mail-üzenet a feltöltött dokumentumra és webhelyre mutató hivatkozással magyarázza a címkézési eltérést. Emellett egy dokumentációs hivatkozást is tartalmaz, amely ismerteti, hogyan módosíthatják a felhasználók a bizalmassági címkét. Ezeket az automatikus e-maileket nem lehet testre szabni, de megakadályozhatja az e-mailek küldését, ha a Set-SPOTenant következő PowerShell-parancsát használja:

Set-SPOTenant -BlockSendLabelMismatchEmail $True

Amikor valaki bizalmassági címkét ad hozzá vagy távolít el egy webhelyről vagy csoportból, ezeket a tevékenységeket is naplózják, de nem hoznak létre automatikusan e-mailt.

Ezek a naplózási események a Bizalmassági címke tevékenységek kategóriájában találhatók. Az auditnaplóban való keresésre vonatkozó utasításokért lásd : Keresés a naplóban a Biztonsági & megfelelőségi központban.

Tárolók bizalmassági címkéinek letiltása

A Bizalmassági címkék támogatásának engedélyezése a PowerShellben című témakör utasításait követve kikapcsolhatja a Microsoft Teams, a Microsoft 365-csoportok és a SharePoint-webhelyek bizalmassági címkéinek használatát. A funkció letiltásához azonban az 5. lépésben adja meg $setting["EnableMIPLabels"] = "False"a következőt: .

Amellett, hogy a bizalmassági címkék létrehozásakor vagy szerkesztésekor az összes beállítás elérhetetlenné válik a csoportok és a webhelyek számára, ez a művelet visszaállítja a tárolók konfigurációhoz használt tulajdonságát. Ha engedélyezi a bizalmassági címkéket a Microsoft Teams, a Microsoft 365-csoportok és a SharePoint-webhelyek számára, a besorolásról (Azure AD csoportbesoroláshoz használt) tulajdonságról a Bizalmasság értékre vált. Ha letiltja a tárolók bizalmassági címkéinek használatát, a tárolók figyelmen kívül hagyják a Bizalmasság tulajdonságot, és ismét a Besorolás tulajdonságot használják.

Ez azt jelenti, hogy a korábban a tárolókra alkalmazott webhelyek és csoportok címkebeállításai nem lesznek kényszerítve, és a tárolók többé nem jelenítik meg a címkéket.

Ha ezekre a tárolókra Azure AD besorolási értékek vannak alkalmazva, a tárolók ismét visszatérnek a besorolások használatára. Vegye figyelembe, hogy a funkció engedélyezése után létrehozott új webhelyek vagy csoportok nem fognak címkét megjeleníteni vagy besorolással rendelkezni. Ezekhez a tárolókhoz és az új tárolókhoz mostantól besorolási értékeket is alkalmazhat. További információ: SharePoint "modern" webhelyek besorolása és Besorolások létrehozása a szervezet Office-csoportjaihoz.

További források

Tekintse meg a bizalmassági címkék Microsoft Teamsben, O365-csoportokban és SharePoint Online-webhelyeken való használatával kapcsolatos webináriumok felvételét és megválaszolt kérdéseit.

Ezt a webináriumot akkor rögzítettük, amikor a funkció még előzetes verzióban volt, így a felhasználói felületen eltéréseket tapasztalhat. Ennek a funkciónak az információi azonban továbbra is pontosak, és minden új funkció megtalálható ezen az oldalon.

A Teamshez csatlakoztatott webhelyek és csatornawebhelyek kezeléséről további információt a Teamshez csatlakoztatott webhelyek és csatornawebhelyek kezelése című témakörben talál.