Abilitare le etichette di riservatezza per i file di Office in SharePoint e OneDriveEnable sensitivity labels for Office files in SharePoint and OneDrive

Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.Microsoft 365 licensing guidance for security & compliance.

Prima di abilitare le etichette di riservatezza per i file di Office in SharePoint e OneDrive, non è possibile applicare le etichette di riservatezza in Office sul Web.Before you enable sensitivity labels for Office files in SharePoint and OneDrive, you can't apply your sensitivity labels in Office on the web. Non viene visualizzato il pulsante sensitivity sulla barra multifunzione o il nome dell'etichetta applicata sulla barra di stato.You don't see the Sensitivity button on the ribbon, or the applied label name on the status bar. Inoltre, se si utilizzano app desktop per assegnare etichette ai file e quindi salvarli in SharePoint o OneDrive, il servizio non è in grado di elaborare il contenuto di tali file se l'etichetta ha applicato la crittografia.In addition, if you use desktop apps to label your files and then save them on SharePoint or OneDrive, the service can't process the content of these files if the label applied encryption. La CoAuthoring, la eDiscovery, la prevenzione della perdita di dati, la ricerca e altre funzionalità di collaborazione non funzioneranno in queste circostanze.Coauthoring, eDiscovery, Data Loss Prevention, search, and other collaborative features won't work under these circumstances.

Quando si abilitano le etichette di riservatezza per i file di Office in SharePoint e OneDrive, tutte queste funzionalità sono abilitate.When you do enable sensitivity labels for Office files in SharePoint and OneDrive, all these capabilities are enabled. Oltre a visualizzare le etichette di riservatezza per gli utenti, per i file nuovi e modificati che dispongono di un'etichetta di riservatezza applicata che include la crittografia con una chiave basata sul cloud (e non utilizza la crittografia a chiave doppia):In addition to displaying sensitivity labels to users, for new and changed files that have a sensitivity label applied that includes encryption with a cloud-based key (and doesn't use Double Key Encryption):

  • Per i file Word, Excel e PowerPoint, SharePoint riconosce l'etichetta e ora è in grado di elaborare il contenuto del file crittografato.For Word, Excel, and PowerPoint files, SharePoint recognizes the label and is now able to process the contents of the encrypted file.

  • Quando si scaricano o si accede a questi file da SharePoint o OneDrive, l'etichetta di riservatezza e tutte le impostazioni di crittografia dell'etichetta vengono applicate e rimangono con il file, ovunque sia memorizzato.When you download or access these files from SharePoint or OneDrive, the sensitivity label and any encryption settings from the label are enforced and remain with the file, wherever it is stored. Assicurarsi di fornire istruzioni all'utente per l'utilizzo di etichette solo per la protezione dei documenti.Ensure you provide user guidance to use only labels to protect documents. Per ulteriori informazioni, vedere Opzioni di Information Rights Management (IRM) e etichette di riservatezza.For more information, see Information Rights Management (IRM) options and sensitivity labels.

  • Quando gli utenti caricano i file etichettati e crittografati in SharePoint, devono avere almeno i diritti di visualizzazione per tali file.When users upload labeled and encrypted files to SharePoint, they must have at least view rights to those files. Ad esempio, possono aprire i file all'esterno di SharePoint.For example, they can open the files outside SharePoint. Se non si dispone di questo diritto di utilizzo minimo, il caricamento ha esito positivo ma SharePoint non riconosce l'etichetta e non è in grado di elaborare il contenuto del file.If they don't have this minimum usage right, the upload is successful but SharePoint doesn't recognize the label and can't process the file contents.

  • Utilizzare Office sul Web (Word, Excel, PowerPoint) per aprire e modificare i file di Office che dispongono di etichette di riservatezza che applicano la crittografia.Use Office on the web (Word, Excel, PowerPoint) to open and edit Office files that have sensitivity labels that apply encryption. Le autorizzazioni assegnate alla crittografia vengono applicate.The permissions that were assigned with the encryption are enforced. Con Word sul Web, è possibile utilizzare l'etichetta automatica anche quando si modificano questi documenti.With Word on the web, you can also use auto-labeling when you edit these documents.

  • Gli utenti esterni possono accedere ai documenti contrassegnati con la crittografia tramite gli account Guest.External users can access documents that are labeled with encryption by using guest accounts. Per ulteriori informazioni, vedere supporto per utenti esterni e contenuto con etichetta.For more information, see Support for external users and labeled content.

  • Office 365 eDiscovery supporta la ricerca full-text per questi file e i criteri di prevenzione della perdita di dati (DLP) supportano il contenuto di questi file.Office 365 eDiscovery supports full-text search for these files and Data Loss Prevention (DLP) policies support content in these files.

Nota

Se la crittografia è stata applicata con una chiave locale (una topologia di gestione delle chiavi spesso definita "tenere la propria chiave" o HYOK) oppure utilizzando la crittografia a chiave doppia, il comportamento di SharePoint per l'elaborazione del contenuto del file non cambia.If encryption has been applied with an on-premises key (a key management topology often referred to as "hold your own key" or HYOK), or by using Double Key Encryption, the SharePoint behavior for processing the file contents doesn't change.

Il comportamento di SharePoint non cambia anche per i file esistenti in SharePoint che sono etichettati con la crittografia tramite una singola chiave basata su Azure.The SharePoint behavior also doesn't change for existing files in SharePoint that are labeled with encryption using a single Azure-based key. Affinché questi file traggano vantaggio dalle nuove funzionalità dopo aver abilitato le etichette di riservatezza per i file di Office in SharePoint e OneDrive, è necessario che i file vengano scaricati e caricati di nuovo oppure modificati.For these files to benefit from the new capabilities after you enable sensitivity labels for Office files in SharePoint and OneDrive, the files must be either downloaded and uploaded again, or edited. Ad esempio, verranno restituiti nei risultati di ricerca e eDiscovery.For example, they will then be returned in search and eDiscovery results.

Dopo aver abilitato le etichette di riservatezza per i file di Office in SharePoint e OneDrive, sono disponibili tre nuovi eventi di controllo per il monitoraggio delle etichette di riservatezza applicate ai documenti in SharePoint e OneDrive:After you enable sensitivity labels for Office files in SharePoint and OneDrive, three new audit events are available for monitoring sensitivity labels that are applied to documents in SharePoint and OneDrive:

  • Etichetta di riservatezza applicata al fileApplied sensitivity label to file
  • Etichetta di riservatezza applicata a un file modificataChanged sensitivity label applied to file
  • Etichetta di riservatezza rimossa dal fileRemoved sensitivity label from file

Guardare il video seguente (senza audio) per visualizzare le nuove funzionalità in azione:Watch the following video (no audio) to see the new capabilities in action:

Si ha sempre la possibilità di disabilitare le etichette di riservatezza per i file di Office in SharePoint e OneDrive (opt-out in qualsiasi momento.You always have the choice to disable sensitivity labels for Office files in SharePoint and OneDrive (opt-out at any time.

Se si sta attualmente proteggendo i documenti in SharePoint tramite SharePoint Information Rights Management (IRM), controllare la sezione SharePoint Information Rights Management (IRM) e le etichette di riservatezza in questa pagina.If you are currently protecting documents in SharePoint by using SharePoint Information Rights Management (IRM), be sure to check the SharePoint Information Rights Management (IRM) and sensitivity labels section on this page.

RequisitiRequirements

Queste nuove funzionalità funzionano solo con le etichette di riservatezza .These new capabilities work with sensitivity labels only. Se al momento sono presenti etichette di Azure Information Protection, prima eseguirne la migrazione in etichette di riservatezza, in modo da poter abilitare queste funzionalità per i nuovi file caricati.If you currently have Azure Information Protection labels, first migrate them to sensitivity labels so that you can enable these features for new files that you upload. Per istruzioni, vedere How to migrate Azure Information Protection labels to Unified Sensitivity labelsFor instructions, see How to migrate Azure Information Protection labels to unified sensitivity labels

Usare l'app OneDrive Sync 19.002.0121.0008 o versione successiva su Windows e la versione 19.002.0107.0008 o successiva su Mac.Use the OneDrive sync app version 19.002.0121.0008 or later on Windows, and version 19.002.0107.0008 or later on Mac. Entrambe le versioni sono state rilasciate il 28 gennaio 2019 e sono attualmente rilasciate a tutti gli anelli.Both these versions were released January 28, 2019, and are currently released to all rings. Per ulteriori informazioni, vedere le Note sulla versione di OneDrive.For more information, see the OneDrive release notes. Dopo aver abilitato le etichette di riservatezza per i file di Office in SharePoint e OneDrive, viene richiesto di aggiornarlo agli utenti che eseguono una versione precedente dell'app Sync.After you enable sensitivity labels for Office files in SharePoint and OneDrive, users who run an older version of the sync app are prompted to update it.

LimitazioniLimitations

  • SharePoint non applica automaticamente le etichette di riservatezza ai file esistenti già crittografati utilizzando le etichette di Azure Information Protection.SharePoint doesn't automatically apply sensitivity labels to existing files that you've already encrypted using Azure Information Protection labels. Al contrario, affinché le caratteristiche funzionino dopo aver abilitato le etichette di riservatezza per i file di Office in SharePoint e OneDrive, completare queste attività:Instead, for the features to work after you enable sensitivity labels for Office files in SharePoint and OneDrive, complete these tasks:

    1. Assicurarsi di aver eseguito la migrazione delle etichette di Azure Information Protection in etichette di riservatezza e di pubblicarle dal centro conformità di Microsoft 365 o dall'interfaccia di amministrazione dell'etichettatura equivalente.Make sure you have migrated the Azure Information Protection labels to sensitivity labels and published them from the Microsoft 365 compliance center, or equivalent labeling admin center.

    2. Scaricare i file e quindi caricarli in SharePoint.Download the files and then upload them to SharePoint.

  • SharePoint non è in grado di elaborare i file crittografati quando l'etichetta che applica la crittografia contiene una delle configurazioni seguenti per la crittografia:SharePoint can't process encrypted files when the label that applied the encryption has any of the following configurations for encryption:

    • Consenti agli utenti di assegnare le autorizzazioni quando applicano l'etichetta e la casella di controllo per in Word, PowerPoint ed Excel, è selezionata l'opzione utenti per specificare le autorizzazioni.Let users assign permissions when they apply the label and the checkbox for In Word, PowerPoint, and Excel, prompt users to specify permissions is selected. Questa impostazione viene a volte definita "autorizzazioni definite dall'utente".This setting is sometimes referred to as "user-defined permissions".
    • L'accesso degli utenti al contenuto scade è impostato su un valore diverso da Never.User access to content expires is set to a value other than Never.
    • È selezionata la crittografia a chiave doppia .Double Key Encryption is selected.

    Per le etichette con una qualsiasi delle configurazioni di crittografia, le etichette non vengono visualizzate per gli utenti di Office sul Web.For labels with any of these encryption configurations, the labels aren't displayed to users in Office on the web. Inoltre, non è possibile utilizzare le nuove funzionalità con i documenti contrassegnati che dispongono già di queste impostazioni di crittografia.Additionally, the new capabilities can't be used with labeled documents that already have these encryption settings. Ad esempio, questi documenti non verranno restituiti nei risultati della ricerca, anche se sono stati aggiornati.For example, these documents won't be returned in search results, even if they are updated.

  • Per un documento crittografato che consenta di modificare le autorizzazioni per un utente, la copia non può essere bloccata nelle versioni Web delle app di Office.For an encrypted document that grants edit permissions to a user, copying can't be blocked in the web versions of the Office apps.

  • Il sito di verifica dei documenti di Azure Information Protection non è supportato.The Azure Information Protection document tracking site is not supported.

  • Le app desktop di Office e le app per dispositivi mobili non supportano la CoAuthoring per i file contrassegnati con la crittografia.Office desktop apps and mobile apps don't support coauthoring for files that are labeled with encryption. Queste app continuano ad aprire i file contrassegnati e crittografati in modalità di modifica esclusiva.These apps continue to open labeled and encrypted files in exclusive editing mode.

  • Se un amministratore modifica le impostazioni per un'etichetta pubblicata già applicata ai file scaricati nel client di sincronizzazione degli utenti, gli utenti potrebbero non essere in grado di salvare le modifiche apportate al file nella propria cartella di sincronizzazione di OneDrive.If an admin changes settings for a published label that's already applied to files downloaded to users' sync client, users might be unable to save changes they make to the file in their OneDrive Sync folder. Questo scenario si applica ai file contrassegnati con la crittografia e anche quando la modifica dell'etichetta è da un'etichetta che non applica la crittografia a un'etichetta che applica la crittografia.This scenario applies to files that are labeled with encryption, and also when the label change is from a label that didn't apply encryption to a label that does apply encryption. Gli utenti visualizzano un cerchio rosso con un errore di icona trasversale biancoe sono invitati a salvare nuove modifiche come copia distinta.Users see a red circle with a white cross icon error, and they are asked to save new changes as a separate copy. In alternativa, possono chiudere e riaprire il file oppure utilizzare Office sul Web.Instead, they can close and reopen the file, or use Office on the web.

  • Se un documento etichettato viene caricato in SharePoint e l'etichetta ha applicato la crittografia utilizzando un account di un nome dell'entità servizio, il documento non può essere aperto in Office sul Web.If a labeled document is uploaded to SharePoint and the label applied encryption by using an account from a service principal name, the document can't be opened in Office on the web. Gli scenari di esempio includono la sicurezza delle app cloud di Microsoft e un file inviato ai team tramite posta elettronica.Example scenarios include Microsoft Cloud App Security and a file sent to Teams by email.

  • Gli utenti possono sperimentare il salvataggio dei problemi dopo l'esecuzione offline o in modalità Sleep quando invece di usare Office per il Web, utilizzano le app desktop e per dispositivi mobili per Word, Excel o PowerPoint.Users can experience save problems after going offline or into a sleep mode when instead of using Office for the web, they use the desktop and mobile apps for Word, Excel, or PowerPoint. Per questi utenti, quando riprendono la sessione dell'app di Office e tentano di salvare le modifiche, visualizzano un messaggio di errore di caricamento con un'opzione per salvare una copia anziché salvare il file originale.For these users, when they resume their Office app session and try to save changes, they see an upload failure message with an option to save a copy instead of saving the original file.

  • I documenti che sono stati crittografati nei modi seguenti non possono essere aperti in Office sul Web:Documents that have been encrypted in the following ways can't be opened in Office on the web:

    • Crittografia che utilizza una chiave locale ("mantenere la propria chiave" o HYOK)Encryption that uses an on-premises key ("hold your own key" or HYOK)
    • Crittografia applicata tramite la crittografia a chiave doppiaEncryption that was applied by using Double Key Encryption
    • Crittografia applicata indipendentemente da un'etichetta, ad esempio applicando direttamente un modello di protezione di Rights Management.Encryption that was applied independently from a label, for example, by directly applying a Rights Management protection template.
  • Se si elimina un'etichetta applicata a un documento in SharePoint, anziché rimuovere l'etichetta dal criterio di etichetta applicabile, il documento al momento del download non verrà etichettato o crittografato.If you delete a label that's been applied to a document in SharePoint, rather than remove the label from the applicable label policy, the document when downloaded won't be labeled or encrypted. Se il documento etichettato è archiviato all'esterno di SharePoint, il documento resta crittografato se l'etichetta è stata eliminata.In comparison, if the labeled document is stored outside SharePoint, the document remains encrypted if the label is deleted. Si noti che, sebbene sia possibile eliminare le etichette durante la fase di testing, è molto raro eliminare un'etichetta in un ambiente di produzione.Note that although you might delete labels during a testing phase, it's very rare to delete a label in a production environment.

Come abilitare le etichette di riservatezza per SharePoint e OneDrive (opt-in)How to enable sensitivity labels for SharePoint and OneDrive (opt-in)

È possibile abilitare le nuove funzionalità tramite il centro conformità di Microsoft 365 oppure tramite PowerShell.You can enable the new capabilities by using the Microsoft 365 compliance center, or by using PowerShell.

Utilizzare il centro conformità per abilitare il supporto per le etichette di riservatezzaUse the compliance center to enable support for sensitivity labels

Questa opzione è il modo più semplice per abilitare le etichette di riservatezza per SharePoint e OneDrive.This option is the easiest way to enable sensitivity labels for SharePoint and OneDrive.

L'amministratore globale dell'organizzazione dispone delle autorizzazioni complete per creare e gestire tutti gli aspetti delle etichette di riservatezza.The global admin for your organization has full permissions to create and manage all aspects of sensitivity labels. Se non si esegue l'accesso come amministratore globale, vedere le autorizzazioni necessarie per creare e gestire etichette di riservatezza.If you aren't signing in as a global admin, see Permissions required to create and manage sensitivity labels.

  1. Accedere al centro conformità Microsoft 365e passare a soluzioni > Information ProtectionSign in to the Microsoft 365 compliance center, and navigate to Solutions > Information protection

    Se questa opzione non è immediatamente visibile, selezionare prima Mostra tutto.If you don't immediately see this option, first select Show all.

  2. Se viene visualizzato un messaggio per abilitare la funzionalità di elaborazione del contenuto nei file di Office Online, selezionare attiva subito:If you see a message to turn on the ability to process content in Office online files, select Turn on now:

    Pulsante Attiva ora per abilitare le etichette di riservatezza per Office Online

    Il comando viene eseguito immediatamente e quando la pagina viene aggiornata successivamente, non viene più visualizzato il messaggio o il pulsante.The command runs immediately and when the page is next refreshed, you no longer see the message or button.

Nota

Se si dispone di Microsoft 365 multi-Geo, è necessario utilizzare PowerShell per abilitare queste funzionalità per tutte le posizioni geografiche.If you have Microsoft 365 Multi-Geo, you must use PowerShell to enable these capabilities for all your geo-locations. Per informazioni dettagliate, vedere la sezione successiva.See the next section for details.

Utilizzo di PowerShell per abilitare il supporto per le etichette di riservatezzaUse PowerShell to enable support for sensitivity labels

In alternativa all'utilizzo del centro conformità, è possibile abilitare il supporto per le etichette di riservatezza utilizzando il cmdlet set-SPOTenant di PowerShell di SharePoint Online.As an alternative to using the compliance center, you can enable support for sensitivity labels by using the Set-SPOTenant cmdlet from SharePoint Online PowerShell.

Se si dispone di Microsoft 365 multi-Geo, è necessario utilizzare PowerShell per abilitare il supporto per tutte le geoposizioni geografiche.If you have Microsoft 365 Multi-Geo, you must use PowerShell to enable this support for all your geo-locations.

Preparare la shell di gestione di SharePoint OnlinePrepare the SharePoint Online Management Shell

Prima di eseguire il comando di PowerShell per abilitare le etichette di riservatezza per i file di Office in SharePoint e OneDrive, verificare che sia in esecuzione SharePoint Online Management Shell Version 16.0.19418.12000 o versione successiva.Before you run the PowerShell command to enable sensitivity labels for Office files in SharePoint and OneDrive, ensure that you're running SharePoint Online Management Shell version 16.0.19418.12000 or later. Se si ha già la versione più recente, è possibile passare alla procedura successiva per eseguire il comando di PowerShell.If you already have the latest version, you can skip to next procedure to run the PowerShell command.

  1. Se è stata installata una versione precedente di SharePoint Online Management Shell da PowerShell Gallery, è possibile aggiornare il modulo eseguendo il cmdlet seguente.If you have installed a previous version of the SharePoint Online Management Shell from PowerShell gallery, you can update the module by running the following cmdlet.

    Update-Module -Name Microsoft.Online.SharePoint.PowerShell
    
  2. In alternativa, se è stata installata una versione precedente di SharePoint Online Management Shell dall'area download Microsoft, è anche possibile aggiungere o rimuovere programmi e disinstallare SharePoint Online Management Shell.Alternatively, if you have installed a previous version of the SharePoint Online Management Shell from the Microsoft Download Center, you can also go to Add or remove programs and uninstall the SharePoint Online Management Shell.

  3. In un Web browser passare alla pagina Area download e scaricare l'ultima versione di SharePoint Online Management Shell.In a web browser, go to the Download Center page and Download the latest SharePoint Online Management Shell.

  4. Selezionare la lingua e fare clic su Scarica.Select your language and then click Download.

  5. Scegliere tra il file MSI x64 o x86.Choose between the x64 and x86 .msi file. Scaricare il file x64 se si esegue la versione di Windows a 64 bit o il file x86 se si esegue la versione a 32 bit.Download the x64 file if you run the 64-bit version of Windows or the x86 file if you run the 32-bit version. Se non si conosce, vedere la versione del sistema operativo Windows in esecuzione?If you don’t know, see Which version of Windows operating system am I running?

  6. Dopo aver scaricato il file, eseguire il file e seguire i passaggi illustrati nell'installazione guidata.After you have downloaded the file, run the file and follow the steps in the Setup Wizard.

Eseguire il comando PowerShell per abilitare il supporto per le etichette di riservatezzaRun the PowerShell command to enable support for sensitivity labels

Per abilitare le nuove funzionalità, utilizzare il cmdlet set-SPOTenant con il parametro EnableAIPIntegration :To enable the new capabilities, use the Set-SPOTenant cmdlet with the EnableAIPIntegration parameter:

  1. Utilizzo di un account aziendale o dell'Istituto di istruzione con privilegi di amministratore globale o di amministrazione di SharePoint in Microsoft 365, connettersi a SharePoint.Using a work or school account that has global administrator or SharePoint admin privileges in Microsoft 365, connect to SharePoint. Per informazioni in merito, vedere Guida introduttiva a SharePoint Online Management Shell.To learn how, see Getting started with SharePoint Online Management Shell.

    Nota: se si dispone di Microsoft 365 multi-Geo, utilizzare il parametro-URL con Connect-SPOServicee specificare l'URL del sito dell'interfaccia di amministrazione di SharePoint Online per una delle geoposizioni geografiche.Note: If you have Microsoft 365 Multi-Geo, use the -Url parameter with Connect-SPOService, and specify the SharePoint Online Administration Center site URL for one of your geo-locations.

  2. Eseguire il seguente comando e premere Y per confermare:Run the following command and press Y to confirm:

    Set-SPOTenant -EnableAIPIntegration $true
    
  3. Per Microsoft 365 multi-geo: ripetere i passaggi 1 e 2 per ogni posizione geografica rimanente.For Microsoft 365 Multi-Geo: Repeat steps 1 and 2 for each of your remaining geo-locations.

Pubblicazione e modifica delle etichette di riservatezzaPublishing and changing sensitivity labels

Quando si utilizzano le etichette di riservatezza con SharePoint e OneDrive, tenere presente che è necessario consentire il tempo di replica quando si pubblicano nuove etichette di riservatezza o si aggiornano le etichette di riservatezza esistenti.When you use sensitivity labels with SharePoint and OneDrive, keep in mind that you need to allow for replication time when you publish new sensitivity labels or update existing sensitivity labels. Questo è particolarmente importante per le nuove etichette che applicano la crittografia.This is especially important for new labels that apply encryption.

Ad esempio, si crea e si pubblica una nuova etichetta di riservatezza che applica la crittografia e viene visualizzata rapidamente nell'app desktop di un utente.For example: You create and publish a new sensitivity label that applies encryption and it very quickly appears in a user's desktop app. L'utente applica questa etichetta a un documento e quindi lo carica in SharePoint o OneDrive.The user applies this label to a document and then uploads it to SharePoint or OneDrive. Se la replica delle etichette non è stata completata per il servizio, le nuove funzionalità non verranno applicate al documento al caricamento.If the label replication hasn't completed for the service, the new capabilities won't be applied to that document on upload. Di conseguenza, il documento non verrà restituito nella ricerca o per eDiscovery e il documento non può essere aperto in Office per il Web.As a result, the document won't be returned in search or for eDiscovery and the document can't be opened in Office for the web.

  • Le modifiche seguenti vengono replicate entro un'ora: etichette di riservatezza nuove ed eliminate e impostazioni dei criteri delle etichette di riservatezza che includono le etichette presenti nel criterio.The following changes replicate within one hour: New and deleted sensitivity labels, and sensitivity label policy settings that include which labels are in the policy.

  • Le modifiche riportate di seguito vengono replicate entro 24 ore: modifiche alle impostazioni delle etichette di riservatezza per quelle esistenti.The following changes replicate within 24 hours: Changes to sensitivity label settings for existing labels.

Poiché il ritardo di replica è ora solo un'ora per le nuove etichette di riservatezza, è improbabile che venga eseguito nello scenario nell'esempio.Because the replication delay is now only one hour for new sensitivity labels, you are unlikely to run into the scenario in the example. Tuttavia, come salvaguardia, è consigliabile pubblicare nuove etichette solo per alcuni utenti di test prima, attendere un'ora e quindi verificare il comportamento delle etichette in SharePoint e OneDrive.But as a safeguard, we recommend publishing new labels to just a few test users first, wait for an hour, and then verify the label behavior on SharePoint and OneDrive. Come passaggio finale, rendere l'etichetta disponibile per un numero maggiore di utenti aggiungendo più utenti ai criteri di etichetta esistenti oppure aggiungere l'etichetta a un criterio di etichetta esistente per gli utenti standard.As the final step, make the label available to more users by either adding more users to the existing label policy, or add the label to an existing label policy for your standard users. Al momento in cui gli utenti standard visualizzano l'etichetta, è già stata sincronizzata con SharePoint e OneDrive.At the time your standard users see the label, it has already synchronized to SharePoint and OneDrive.

SharePoint Information Rights Management (IRM) e etichette di riservatezzaSharePoint Information Rights Management (IRM) and sensitivity labels

SharePoint Information Rights Management (IRM) è una tecnologia meno recente che consente di proteggere i file a livello di elenco e raccolta applicando la crittografia e le restrizioni quando si scaricano i file.SharePoint Information Rights Management (IRM) is an older technology to protect files at the list and library level by applying encryption and restrictions when files are downloaded. Questa tecnologia di protezione obsoleta è progettata per impedire agli utenti non autorizzati di aprire il file quando si trova all'esterno di SharePoint.This older protection technology is designed to prevent unauthorized users from opening the file while it's outside SharePoint.

In confronto, le etichette di riservatezza forniscono le impostazioni di protezione delle marcature visive (intestazioni, piè di pagina, filigrane) oltre alla crittografia.In comparison, sensitivity labels provide the protection settings of visual markings (headers, footers, watermarks) in addition to encryption. Le impostazioni di crittografia supportano l'intera gamma di diritti di utilizzo per limitare gli elementi che gli utenti possono eseguire con il contenuto e le stesse etichette di riservatezza sono supportate per molti scenari.The encryption settings support the full range of usage rights to restrict what users can do with the content, and the same sensitivity labels are supported for many scenarios. L'utilizzo dello stesso metodo di protezione con impostazioni coerenti tra carichi di lavoro e app comporta una strategia di protezione coerente.Using the same protection method with consistent settings across workloads and apps results in a consistent protection strategy.

Tuttavia, è possibile utilizzare entrambe le soluzioni di protezione insieme e il comportamento è il seguente:However, you can use both protection solutions together and the behavior is as follows:

  • Se si carica un file con un'etichetta di riservatezza che applica la crittografia, SharePoint non è in grado di elaborare questo file in modo che la CoAuthoring, eDiscovery, DLP e Search non funzionino per questo file.If you upload a file with a sensitivity label that applies encryption, SharePoint can't process this file so coauthoring, eDiscovery, DLP, and search don't work for this file.

  • Se si etichetta un file tramite Office sul Web, vengono applicate tutte le impostazioni di crittografia dell'etichetta.If you label a file using Office on the web, any encryption settings from the label are enforced. Per questi file sono supportati la CoAuthoring, eDiscovery, DLP e la ricerca.For these files, coauthoring, eDiscovery, DLP, and search are supported.

  • Se si scarica un file etichettato utilizzando Office sul Web, l'etichetta viene mantenuta e tutte le impostazioni di crittografia dall'etichetta vengono applicate anziché le impostazioni di restrizione di IRM.If you download a file that's labeled by using Office on the web, the label is retained and any encryption settings from the label are enforced rather than the IRM restriction settings.

  • Se si scarica un file di Office o PDF che non è crittografato con un'etichetta di riservatezza, vengono applicate le impostazioni di IRM.If you download an Office or PDF file that isn't encrypted with a sensitivity label, IRM settings are applied.

  • Se sono state abilitate le impostazioni di una raccolta IRM aggiuntive, in cui è possibile impedire agli utenti di caricare documenti che non supportano IRM, queste impostazioni vengono applicate.If you have enabled any of the additional IRM library settings, which includes preventing users from uploading documents that don't support IRM, these settings are enforced.

Con questo comportamento, è possibile garantire che tutti i file di Office e PDF siano protetti da accessi non autorizzati, se sono stati scaricati, anche se non sono etichettati.With this behavior, you can be assured that all Office and PDF files are protected from unauthorized access if they are downloaded, even if they aren't labeled. Tuttavia, i file etichettati caricati non trarranno vantaggio dalle nuove funzionalità.However, labeled files that are uploaded won't benefit from the new capabilities.

Ricerca di documenti in base all'etichetta di riservatezzaSearch for documents by sensitivity label

Utilizzare la proprietà gestita InformationProtectionLabelId per trovare tutti i documenti di SharePoint o OneDrive che dispongono di un'etichetta di riservatezza specifica.Use the managed property InformationProtectionLabelId to find all documents in SharePoint or OneDrive that have a specific sensitivity label. Utilizzare la sintassi seguente: InformationProtectionLabelId:<GUID>Use the following syntax: InformationProtectionLabelId:<GUID>

Ad esempio, per cercare tutti i documenti che sono stati etichettati come "riservati" e tale etichetta ha un GUID di "8faca7b8-8d20-48A3-8ea2-0f96310a848e", nella casella di ricerca digitare quanto segue:For example, to search for all documents that have been labeled as "Confidential", and that label has a GUID of "8faca7b8-8d20-48a3-8ea2-0f96310a848e", in the search box, type:

InformationProtectionLabelId: 8faca7b8-8d20-48a3-8ea2-0f96310a848e

Per ottenere i GUID per le etichette di riservatezza, utilizzare il cmdlet get-Label :To get the GUIDs for your sensitivity labels, use the Get-Label cmdlet:

  1. Prima di tutto, connettersi a PowerShell in Centro sicurezza e conformità di Office 365.First, connect to Office 365 Security & Compliance Center PowerShell.

    Ad esempio, in una sessione di PowerShell eseguita come amministratore, accedere con un account di amministratore globale.For example, in a PowerShell session that you run as administrator, sign in with a global administrator account.

  2. Eseguire quindi il comando riportato di seguito:Then run the following command:

    Get-Label |ft Name, Guid
    

Per ulteriori informazioni sull'utilizzo delle proprietà gestite, vedere gestire lo schema di ricerca in SharePoint.For more information about using managed properties, see Manage the search schema in SharePoint.

Come disabilitare le etichette di riservatezza per SharePoint e OneDrive (opt-out)How to disable sensitivity labels for SharePoint and OneDrive (opt-out)

Se si disabilitano queste nuove funzionalità, i file caricati dopo aver abilitato le etichette di riservatezza per SharePoint e OneDrive continuano a essere protetti dall'etichetta perché le impostazioni dell'etichetta continuano a essere applicate.If you disable these new capabilities, files that you uploaded after you enabled sensitivity labels for SharePoint and OneDrive continue to be protected by the label because the label settings continue to be enforced. Quando si applicano etichette di riservatezza ai nuovi file dopo aver disabilitato queste nuove funzionalità, la ricerca full-text, eDiscovery e la CoAuthoring non funzioneranno più.When you apply sensitivity labels to new files after you disable these new capabilities, full-text search, eDiscovery, and coauthoring will no longer work.

Per disabilitare queste nuove funzionalità, è necessario utilizzare PowerShell.To disable these new capabilities, you must use PowerShell. Se si utilizza SharePoint Online Management Shell e il cmdlet set-SPOTenant , specificare lo stesso parametro EnableAIPIntegration descritto nella sezione Use PowerShell per abilitare il supporto per le etichette di riservatezza .Using the SharePoint Online Management Shell and the Set-SPOTenant cmdlet, specify the same EnableAIPIntegration parameter as described in the Use PowerShell to enable support for sensitivity labels section. Ma stavolta, impostare il valore del parametro su false e premere Y per confermare:But this time, set the parameter value to false and press Y to confirm:

Set-SPOTenant -EnableAIPIntegration $false

Se si dispone di Microsoft 365 multi-Geo, è necessario eseguire questo comando per ogni posizione geografica.If you have Microsoft 365 Multi-Geo, you must run this command for each of your geo-locations.

Passaggi successiviNext steps

Dopo aver abilitato le etichette di riservatezza per i file di Office in SharePoint e OneDrive, considerare l'etichettatura automatica dei file utilizzando i criteri di etichettatura automatica.After you've enabled sensitivity labels for Office files in SharePoint and OneDrive, consider automatically labeling these files by using auto-labeling policies. Per ulteriori informazioni, vedere applicare automaticamente un'etichetta di riservatezza al contenuto.For more information, see Apply a sensitivity label to content automatically.