Usare le etichette di riservatezza per proteggere il contenuto in Microsoft Teams, gruppi di Microsoft 365 e siti di SharePointUse sensitivity labels to protect content in Microsoft Teams, Microsoft 365 groups, and SharePoint sites

Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.Microsoft 365 licensing guidance for security & compliance.

Le etichette di riservatezza, oltre a essere usate per classificare e proteggere documenti e messaggi di posta elettronica, possono essere usate per proteggere il contenuto dei contenitori seguenti: siti di Microsoft Teams, gruppi di Microsoft 365 (in precedenza gruppi di Office 365) e siti di SharePoint.In addition to using sensitivity labels to classify and protect documents and emails, you can also use sensitivity labels to protect content in the following containers: Microsoft Teams sites, Microsoft 365 groups (formerly Office 365 groups), and SharePoint sites. Per questa classificazione e protezione a livello di contenitore, usare le seguenti impostazioni di etichetta:For this container-level classification and protection, use the following label settings:

  • Privacy (pubblica o privata) dei siti dei team e dei gruppi di Microsoft 365Privacy (public or private) of teams sites and Microsoft 365 groups
  • Accesso utenti esterniExternal user access
  • Condivisione esterna dai siti di SharePoint (anteprima)External sharing from SharePoint sites (in preview)
  • Accesso da dispositivi non gestitiAccess from unmanaged devices

Importante

La funzionalità Accedi da dispositivi non gestiti funziona in combinazione con la caratteristica di SharePoint che consente di controllare l'accesso da dispositivi non gestiti.The Access from unmanaged devices setting works in conjunction with the SharePoint feature to control access from unmanaged devices. Per utilizzare un'etichetta di riservatezza per cui sia configurata questa impostazione, è necessario configurare questa funzionalità dipendente di SharePoint.You must configure this dependent SharePoint feature to use a sensitivity label that has this setting configured. Altre informazioni sono disponibili nelle istruzioni seguenti.Additional information is included in the instructions that follow.

Quando si applica questa etichetta di riservatezza a uno dei contenitori supportati, l'etichetta applica automaticamente le impostazioni di classificazione e protezione configurate al sito o al gruppo.When you apply this sensitivity label to a supported container, the label automatically applies the classification and configured protection settings to the site or group.

Il contenuto di tali contenitori, tuttavia, non eredita le etichette per la classificazione o le impostazioni per i file e i messaggi di posta elettronica come i contrassegni visivi e la crittografia.Content in these containers however, do not inherit the labels for the classification or settings for files and emails, such as visual markings and encryption. Per fare in modo che gli utenti possano etichettare i propri documenti nei siti di SharePoint o del team, assicurarsi di abilitare le etichette di riservatezza per i file di Office in SharePoint e OneDrive.So that users can label their documents in SharePoint sites or team sites, make sure you've enabled sensitivity labels for Office files in SharePoint and OneDrive.

Nota

Le etichette di riservatezza per i contenitori non sono supportate con le reti per la distribuzione di contenuti (CDN) di Office 365.Sensitivity labels for containers aren't supported with Office 365 Content Delivery Networks (CDNs).

Usare le etichette di riservatezza per Microsoft Teams, gruppi di Microsoft 365 e siti di SharePointUsing sensitivity labels for Microsoft Teams, Microsoft 365 groups, and SharePoint sites

Prima di abilitare le etichette di riservatezza per contenitori e configurare le etichette di riservatezza per le nuove impostazioni, gli utenti potranno vedere e applicare tali etichette nelle loro app.Before you enable sensitivity labels for containers and configure sensitivity labels for the new settings, users could see and apply sensitivity labels in their apps. Un esempio da Word:For example, from Word:

Etichetta di riservatezza visualizzata nell'app Word per desktop

Dopo l'abilitazione e la configurazione delle etichette di riservatezza, gli utenti possono anche vedere e applicare etichette di riservatezza a Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint.After you enable and configure sensitivity labels for containers, users can additionally see and apply sensitivity labels to Microsoft team sites, Microsoft 365 groups, and SharePoint sites. Un esempio quando si crea un nuovo sito del team di SharePoint:For example, when you create a new team site from SharePoint:

Etichetta di riservatezza durante la creazione di un sito del team da SharePoint

Come abilitare le etichette di riservatezza per i contenitori e sincronizzare le etichetteHow to enable sensitivity labels for containers and synchronize labels

  1. Dato che questa funzione usa le funzionalità di Azure AD, seguire le istruzioni riportate nella relativa documentazione per abilitare il supporto per le etichette di riservatezza: Assegnare etichette di riservatezza a gruppi di Microsoft 365 in Azure Active Directory.Because this feature uses Azure AD functionality, follow the instructions from the Azure AD documentation to enable sensitivity label support: Assign sensitivity labels to Microsoft 365 groups in Azure Active Directory.

  2. Ora è necessario sincronizzare le etichette di riservatezza in Azure AD.You now need to synchronize your sensitivity labels to Azure AD. Prima di tutto,connettersi a PowerShell in Centro sicurezza e conformità.First, connect to Security & Compliance Center PowerShell.

    Ad esempio, in una sessione di PowerShell eseguita come amministratore, accedere con un account di amministratore globale.For example, in a PowerShell session that you run as administrator, sign in with a global administrator account.

  3. Quindi eseguire il comando seguente per assicurarsi di poter usare le etichette di riservatezza con i gruppi di Microsoft 365:Then run the following command to ensure your sensitivity labels can be used with Microsoft 365 groups:

    Execute-AzureAdLabelSync
    

Come configurare i gruppi e le impostazioni del sitoHow to configure groups and site settings

L'abilitazione delle etichette di riservatezza per i contenitori indica che è possibile configurare le impostazioni di protezione per i gruppi e i siti tramite la procedura guidata dell’etichetta di riservatezza.Enabling sensitivity labels for containers means that you can now configure protection settings for groups and sites in the sensitivity labeling wizard. Finché non si abilita il supporto, le impostazioni sono visibili nella procedura guidata, ma non è possibile configurarle.Until you enable this support, the settings are visible in the wizard but you can't configure them.

  1. Seguire le istruzioni generali per creare o modificare un'etichetta di riservatezza e verificare che sia selezionata l'opzione Gruppi e siti per l'ambito dell'etichetta:Follow the general instructions to create or edit a sensitivity label and make sure you select Groups & sites for the label's scope:

    Opzioni relative all'ambito dell'etichetta di riservatezza per file e messaggi di posta elettronica

    Quando solo questo ambito è selezionato per l'etichetta, l'etichetta non verrà visualizzata nelle app di Office che supportano le etichette di riservatezza e non può essere applicata a file e messaggi di posta elettronica.When only this scope is selected for the label, the label won't be displayed in Office apps that support sensitivity labels and can't be applied to files and emails. La separazione delle etichette può essere utile sia per gli utenti che per gli amministratori, ma può anche aumentare la complessità della distribuzione delle etichette.Having this separation of labels can be helpful for both users and administrators, but can also add to the complexity of your label deployment.

    Ad esempio, è necessario rivedere attentamente l'ordine delle etichette poiché SharePoint rileva quando un documento etichettato viene caricato su un sito etichettato.For example, you need to carefully review your label ordering because SharePoint detects when a labeled document is uploaded to a labeled site. In questo scenario, vengono generati automaticamente un evento di controllo e un messaggio di posta elettronica quando il documento ha un'etichetta di riservatezza con priorità più elevata rispetto all'etichetta del sito.In this scenario, an audit event and email are automatically generated when the document has a higher priority sensitivity label than the site's label. Per ulteriori informazioni, vedere la sezione Attività di controllo dell'etichetta di riservatezza in questa pagina.For more information, see the Auditing sensitivity label activities section on this page.

  2. Quindi, nella pagina Definisci impostazioni di protezione per gruppi e siti, selezionare una o entrambe le opzioni disponibili:Then, on the Define protection settings for groups and sites page, select one or both of the available options:

    • Privacy e impostazioni di accesso utente esterno per configurare le impostazioni di Privacy e Accesso utenti esterni.Privacy and external user access settings to configure the Privacy and External users access settings.
    • Impostazioni di accesso al dispositivo e condivisione esterna per configurare le impostazioni Controlla la condivisione esterna da siti di SharePoint etichettati e Accedi da dispositivi non gestiti.Device access and external sharing settings to configure the Control external sharing from labeled SharePoint sites and Access from unmanaged devices setting.
  3. Se è stato selezionato Privacy e impostazioni di accesso utente esterno, configurare le seguenti impostazioni:If you selected Privacy and external user access settings, now configure the following settings:

    • Privacy: mantenere l'impostazione predefinita Pubblico se si vuole consentire a chiunque nell’organizzazione l’accesso al sito del team o al gruppo in cui è applicata questa etichetta.Privacy: Keep the default of Public if you want anyone in your organization to access the team site or group where this label is applied.

      Selezionare Privato se si vuole limitare l'accesso solo ai membri approvati nell'organizzazione.Select Private if you want access to be restricted to only approved members in your organization.

      Selezionare Nessuno quando si vuole proteggere il contenuto del contenitore usando l'etichetta di riservatezza, ma consentendo comunque agli utenti di configurare in autonomia le impostazioni di privacy.Select None when you want to protect content in the container by using the sensitivity label, but still let users configure the privacy setting themselves.

      Le impostazioni di Pubblico o Privato impostano e bloccano l'impostazione della privacy quando si applica l'etichetta al contenitore.The settings of Public or Private set and lock the privacy setting when you apply this label to the container. L'impostazione scelta sostituisce ogni precedente impostazione della privacy configurata per il team o il gruppo, bloccando il livello di privacy in modo che possa essere modificato solo rimuovendo prima l'etichetta di riservatezza dal contenitore.Your chosen setting replaces any previous privacy setting that might be configured for the team or group, and locks the privacy value so it can be changed only by first removing the sensitivity label from the container. Dopo aver rimosso l'etichetta di riservatezza, viene mantenuto il livello di privacy impostato dall'etichetta, che ora potrà essere modificato, se necessario.After you remove the sensitivity label, the privacy setting from the label remains and users can now change it again.

    • Accesso utente esterno: controllare se il proprietario del gruppo può aggiungere utenti guest al gruppo.External user access: Control whether the group owner can add guests to the group.

  4. Se è stato selezionato Accesso dispositivo e impostazioni condivisione esterna, configurare le seguenti impostazioni:If you selected Device access and external sharing setting, now configure the following settings:

Importante

Quando si applica l'etichetta a un team, un gruppo o un sito, vengono applicate solo queste impostazioni a livello di sito e di gruppo.Only these site and group settings take effect when you apply the label to a team, group, or site. Se l’ ambito dell'etichetta include file e messaggi di posta elettronica, le altre impostazioni dell'etichetta, come la crittografia e il contrassegno di contenuti, non vengono applicate al contenuto all'interno del team, del gruppo o del sito.If the label's scope includes files and emails, other label settings such as encryption and content marking aren't applied to the content within the team, group, or site.

Se l'etichetta di riservatezza non è già pubblicata, ora è possibile farlo aggiungendola a un criterio di etichetta di riservatezza.If your sensitivity label isn't already published, now publish it by adding it to a sensitivity label policy. Gli utenti a cui è stato assegnato un criterio di etichetta di riservatezza che include tale etichetta potranno selezionarla per siti e gruppi.The users who are assigned a sensitivity label policy that includes this label will be able to select it for sites and groups.

Ulteriori informazioni sulle dipendenze per l'opzione dei dispositivi non gestitiMore information about the dependencies for the unmanaged devices option

Se non si configurano i criteri di accesso condizionale dipendente per SharePoint, come descritto in Usa restrizioni imposte dalle app, l'opzione specificata non avrà alcun effetto.If you don't configure the dependent conditional access policy for SharePoint as documented in Use app-enforced restrictions, the option you specify here will have no effect. Inoltre, non avrà alcun effetto se è meno restrittiva rispetto a un'impostazione configurata al livello del tenant.Additionally, it will have no effect if it's less restrictive than a configured setting at the tenant level. Se è stata configurata un'opzione per i dispositivi non gestiti a livello di organizzazione, scegliere un'impostazione dell'etichetta uguale o più restrittivaIf you have configured an organization-wide setting for unmanaged devices, choose a label setting that's either the same or more restrictive

Per esempio, se il tenant è configurato in modo da Consentire l'accesso limitato solo web, l'impostazione dell'etichetta che consente l'accesso totale non avrà effetto perché è meno restrittiva.For example, if your tenant is configured for Allow limited, web-only access, the label setting that allows full access will have no effect because it's less restrictive. Per questa impostazione a livello del tenant, scegliere l'impostazione dell'etichetta per bloccare l'accesso (più restrittiva) o l'impostazione per l'accesso limitato (la stessa impostazione del tenant).For this tenant-level setting, choose the label setting to block access (more restrictive) or the label setting for limited access (the same as the tenant setting).

Dato che la funzionalità di SharePoint può essere configurata indipendentemente dall'impostazione dell'etichetta, la procedura guidata dell'etichetta di riservatezza non verifica che le dipendenze siano disponibili.Because you can configure the SharePoint settings separately from the label configuration, there's no check in the sensitivity label wizard that the dependencies are in place. Queste dipendenze possono essere configurate dopo la creazione e la pubblicazione dell'etichetta e anche dopo l'applicazione dell'etichetta.These dependencies can be configured after the label is created and published, and even after the label is applied. Se l'etichetta è già stata applicata, l'impostazione dell'etichetta non avrà effetto fino alla successiva autenticazione dell'utente.However, if the label is already applied, the label setting won't take effect until after the user next authenticates.

Gestione delle etichetta di riservatezzaSensitivity label management

Seguire le istruzioni seguenti per creare, modificare o eliminare le etichette di riservatezza configurate per i siti e i gruppi.Use the following guidance for when you create, modify, or delete sensitivity labels that are configured for sites and groups.

Creare e pubblicare etichette configurate per i siti e i gruppiCreating and publishing labels that are configured for sites and groups

Quando si crea e si pubblica una nuova etichetta di riservatezza, diventerà visibile agli utenti di team, gruppi e siti entro un'ora.When a new sensitivity label is created and published, it's visible for users in teams, groups, and sites within one hour. Tuttavia, se si modifica un'etichetta esistente, la modifica può richiedere fino 24 ore.However, if you modify an existing label, allow up to 24 hours. Seguire le istruzioni seguenti per pubblicare un'etichetta per gli utenti quando l'etichetta è configurata per le impostazioni di sito e gruppo:Use the following guidance to publish a label for your users when that label is configured for site and group settings:

  1. Dopo aver creato e configurato l'etichetta di riservatezza, aggiungerla a un criterio di etichetta applicabile solo a pochi utenti test.After you create and configure the sensitivity label, add this label to a label policy that applies to just a few test users.

  2. Attendere la replica della modifica:Wait for the change to replicate:

    • Nuova etichetta: attendere un'ora.New label: Wait for one hour.
    • Etichetta esistente: attendere 24 ore.Existing label: Wait for 24 hours.
  3. Dopo questo periodo di attesa, usare uno degli account utente test per creare un team, un gruppo di Microsoft 365 o un sito di SharePoint con l'etichetta creata nel passaggio 1.After this wait period, use one of the test user accounts to create a team, Microsoft 365 group, or SharePoint site with the label that you created in step 1.

  4. Se non si verificano errori durante l'operazione di creazione, sarà possibile pubblicare l'etichetta per tutti gli utenti del tenant in sicurezza.If there are no errors during this creation operation, you know it's safe to publish the label to all users in your tenant.

Modificare etichette pubblicate che sono configurate per i siti e i gruppiModifying published labels that are configured for sites and groups

Come procedura consigliata, non modificare le impostazioni di sito e gruppo per un'etichetta di riservatezza dopo averla applicata a team, gruppi o siti.As a best practice, don't change the site and group settings for a sensitivity label after the label has been applied to teams, groups, or sites. In caso di modifica, ricordare di attendere 24 ore per la replica delle modifiche in tutti i contenitori a cui è applicata l'etichetta.If you do, remember to wait for 24 hours for the changes to replicate to all containers that have the label applied.

Inoltre, se le modifiche includono l'impostazione Accesso di utenti esterni:In addition, if your changes include the External users access setting:

  • La nuova impostazione si applica ai nuovi utenti, ma non agli utenti esistenti.The new setting applies to new users but not to existing users. Ad esempio, se questa impostazione è stata selezionata in precedenza e quindi gli utenti Guest hanno eseguito l'accesso al sito, tali utenti Guest possono continuare ad accedere al sito dopo aver deselezionato l'impostazione nella configurazione dell'etichetta.For example, if this setting was previously selected and as a result, guest users accessed the site, these guest users can still access the site after this setting is cleared in the label configuration.

  • Le impostazioni di privacy relative alle proprietà dei gruppi hiddenMembership e roleEnabled non vengono aggiornate.The privacy settings for the group properties hiddenMembership and roleEnabled aren't updated.

Eliminare etichette pubblicate che sono configurate per i siti e i gruppiDeleting published labels that are configured for sites and groups

Se si elimina un'etichetta di riservatezza che ha impostazioni a livello di sito e gruppo abilitate e questa etichetta è inclusa in uno o più criteri di etichetta, questa azione può causare errori di creazione per i nuovi team, gruppi e siti.If you delete a sensitivity label that has the site and group settings enabled, and that label is included in one or more label policies, this action can result in creation failures for new teams, groups, and sites. Per evitare questa situazione, seguire queste indicazioni:To avoid this situation, use the following guidance:

  1. Rimuovere l'etichetta di riservatezza da tutti i criteri che includono l'etichetta.Remove the sensitivity label from all label policies that include the label.

  2. Attendere un'ora.Wait for one hour.

  3. Dopo questo periodo di attesa, provare a creare un team, un gruppo o un sito e verificare che l'etichetta non sia più visibile.After this wait period, try creating a team, group, or site and confirm that the label is no longer visible.

  4. Se l'etichetta di riservatezza non è visibile, è possibile eliminare l'etichetta in sicurezza.If the sensitivity label isn't visible, you can now safely delete the label.

Come applicare le etichette di riservatezza ai contenitoriHow to apply sensitivity labels to containers

A questo punto è possibile applicare una o più etichette di riservatezza ai seguenti contenitori:You're now ready to apply the sensitivity label or labels to the following containers:

È possibile usare PowerShell se è necessario per applicare un'etichetta di riservatezza a più siti.You can use PowerShell if you need to apply a sensitivity label to multiple sites.

Applicare etichette di riservatezza ai gruppi di Microsoft 365Apply sensitivity labels to Microsoft 365 groups

Ora si è pronti per applicare una o più etichette di riservatezza ai gruppi di Microsoft 365.You're now ready to apply the sensitivity label or labels to Microsoft 365 groups. Per istruzioni, tornare alla documentazione di Azure AD:Return to the Azure AD documentation for instructions:

Applicare un'etichetta di riservatezza a un nuovo teamApply a sensitivity label to a new team

Gli utenti possono selezionare le etichette di riservatezza quando creano nuovi team in Microsoft Teams.Users can select sensitivity labels when they create new teams in Microsoft Teams. Quando selezionano l'etichetta dall'elenco a discesa Riservatezza, l'impostazione della privacy può cambiare in modo da riflettere la configurazione dell'etichetta.When they select the label from the Sensitivity dropdown, the privacy setting might change to reflect the label configuration. In base alle impostazioni di accesso degli utenti esterni selezionate per l'etichetta, gli utenti possono o non possano aggiungere al team persone esterne all'organizzazione.Depending on the external users access setting you selected for the label, users can or can't add people outside the organization to the team.

Altre informazioni sulle etichette di riservatezza per TeamsLearn more about sensitivity labels for Teams

Impostazioni di privacy durante la creazione di un nuovo team

Dopo la creazione del team, l'etichetta di riservatezza compare nell'angolo in alto a destra di tutti i canali.After you create the team, the sensitivity label appears in the upper-right corner of all channels.

L'etichetta di riservatezza compare nel team

Il servizio applica automaticamente la stessa etichetta di riservatezza al gruppo di Microsoft 365 e al sito del team di SharePoint connesso.The service automatically applies the same sensitivity label to the Microsoft 365 group and the connected SharePoint team site.

Applicare un'etichetta di riservatezza a un nuovo gruppo in Outlook sul WebApply a sensitivity label to a new group in Outlook on the web

In Outlook sul Web, quando si crea un nuovo gruppo è possibile selezionare o modificare l'opzione Riservatezza per le etichette pubblicate:In Outlook on the web, when you create a new group, you can select or change the Sensitivity option for published labels:

Creazione di un gruppo e selezione di un'opzione in Riservatezza

Applicare un'etichetta di riservatezza a un nuovo sitoApply a sensitivity label to a new site

Gli amministratori e gli utenti finali possono selezionare le etichette di riservatezza quando creano siti di comunicazione e siti del team moderni ed espandere le Impostazioni avanzate:Admins and end users can select sensitivity labels when they create modern team sites and communication sites, and expand Advanced settings:

Creazione di un sito e selezione di un'opzione in Riservatezza

La casella a discesa mostra i nomi di etichetta disponibili per la selezione e l'icona della Guida mostra tutti i nomi delle etichette con la relativa descrizione comando, aiutando gli utenti a determinare l'etichetta corretta da applicare.The dropdown box displays the label names for the selection, and the help icon displays all the label names with their tooltip, which can help users determine the correct label to apply.

Quando l'etichetta viene applicata e gli utenti visitano il sito, vedono il nome dell'etichetta e i criteri applicati.When the label is applied, and users browse to the site, they see the name of the label and applied policies. Ad esempio, questo sito è stato etichettato come Riservato e l'impostazione della privacy è Privato:For example, this site has been labeled as Confidential, and the privacy setting is set to Private:

Sito a cui è applicata un'etichetta di riservatezza

Usare PowerShell per applicare un'etichetta di riservatezza a più sitiUse PowerShell to apply a sensitivity label to multiple sites

È possibile usare il cmdlet Set-SPOSite e Set-SPOTenant con il parametro SensitivityLabel dall'attuale SharePoint Online Management Shell per applicare un'etichetta di riservatezza a molti siti.You can use the Set-SPOSite and Set-SPOTenant cmdlet with the SensitivityLabel parameter from the current SharePoint Online Management Shell to apply a sensitivity label to many sites. I siti possono essere una raccolta siti di SharePoint o un sito di OneDrive.The sites can be any SharePoint site collection, or a OneDrive site.

Verificare di avere la versione 16.0.19418.12000 o successiva di SharePoint Online Management Shell.Make sure you have version 16.0.19418.12000 or later of the SharePoint Online Management Shell.

  1. Aprire una sessione di PowerShell con l'opzione Esegui come amministratore.Open a PowerShell session with the Run as Administrator option.

  2. Se non si conosce il GUID dell'etichetta: connettersi a PowerShell per Centro sicurezza e conformità e ottenere l'elenco delle etichette di riservatezza e i relativi GUID.If you don't know your label GUID: Connect to Security & Compliance Center PowerShell and get the list of sensitivity labels and their GUIDs.

    Get-Label |ft Name, Guid
    
  3. Ora connettersi a PowerShell per SharePoint Online e archiviare il GUID di etichetta come una variabile.Now connect to SharePoint Online PowerShell and store your label GUID as a variable. Ad esempio:For example:

    $Id = [GUID]("e48058ea-98e8-4940-8db0-ba1310fd955e")
    
  4. Creare una nuova variabile che identifichi più siti con una stringa di identificazione in comune nell'URL.Create a new variable that identifies multiple sites that have an identifying string in common in their URL. Ad esempio:For example:

    $sites = Get-SPOSite -IncludePersonalSite $true -Limit all -Filter "Url -like 'documents"
    
  5. Eseguire il comando seguente per applicare l'etichetta a questi siti.Run the following command to apply the label to these sites. Usare gli esempi riportati:Using our examples:

    $sites | ForEach-Object {Set-SPOTenant $_.url -SensitivityLabel $Id}
    

Per applicare etichette diverse a siti diversi, ripetere il comando seguente per ogni sito: Set-SPOSite -Identity <URL> -SensitivityLabel "<labelguid>"To apply different labels to different sites, repeat the following command for each site: Set-SPOSite -Identity <URL> -SensitivityLabel "<labelguid>"

Visualizzare e gestire le etichette di riservatezza nell'interfaccia di amministrazione di SharePointView and manage sensitivity labels in the SharePoint admin center

Per visualizzare, ordinare e cercare le etichette di riservatezza applicate, usare la pagina Siti attivi nella nuova interfaccia di amministrazione di SharePoint.To view, sort, and search the applied sensitivity labels, use the Active sites page in the new SharePoint admin center. Potrebbe essere necessario aggiungere prima la colonna Riservatezza:You might need to first add the Sensitivity column:

Colonna Riservatezza nella pagina Siti attivi

Per altre informazioni sulla gestione dei siti dalla pagina Siti attivi, compresa l'informazione su come aggiungere una colonna, vedere Gestire i siti nella nuova interfaccia di amministrazione di SharePoint.For more information about managing sites from the Active sites page, including how to add a column, see Manage sites in the new SharePoint admin center.

È anche possibile modificare e applicare un'etichetta da questa pagina:You can also change and apply a label from this page:

  1. Selezionare il nome del sito per aprire il riquadro dei dettagli.Select the site name to open the details pane.

  2. Selezionare la scheda Criteri, quindi Modifica per l'impostazione Riservatezza.Select the Policies tab, and then select Edit for the Sensitivity setting.

  3. Nel riquadro Modificare l'impostazione di riservatezza selezionare l'etichetta di riservatezza da applicare al sito, quindi selezionare Salva.From the Edit sensitivity setting pane, select the sensitivity label you want to apply to the site, and then select Save.

Supporto per etichette di riservatezzaSupport for sensitivity labels

Le app e i servizi seguenti supportano le etichette di riservatezza configurate per le impostazioni di sito e gruppo:The following apps and services support sensitivity labels configured for sites and group settings:

  • Interfacce di amministrazione:Admin centers:

    • Interfaccia di amministrazione di SharePointSharePoint admin center
    • Portale di Azure Active DirectoryAzure Active Directory portal
    • Interfaccia di amministrazione di Microsoft 365Microsoft 365 admin center
    • Centro conformità Microsoft 365, Centro sicurezza Microsoft 365, Centro sicurezza e conformitàMicrosoft 365 compliance center, Microsoft 365 security center, Security & Compliance Center
  • App e servizi utente:User apps and services:

    • SharePointSharePoint
    • TeamsTeams
    • Outlook sul web e per Windows, macOS, iOS e AndroidOutlook on the web and for Windows, macOS, iOS, and Android
    • FormsForms
    • StreamStream
    • PlannerPlanner

Le app e i servizi seguenti attualmente non supportano le etichette di riservatezza configurate per le impostazioni di sito e gruppo:The following apps and services don't currently support sensitivity labels configured for sites and group settings:

  • Interfacce di amministrazione:Admin centers:

    • Interfaccia di amministrazione di TeamsTeams admin center
    • Interfaccia di amministrazione di ExchangeExchange admin center
  • App e servizi utente:User apps and services:

    • Dynamics 365Dynamics 365
    • YammerYammer
    • ProjectProject
    • Power BIPower BI

Classificazione dei gruppi di Azure AD classicaClassic Azure AD group classification

Dopo aver abilitato le etichette di riservatezza per i contenitori, Microsoft 365 non supporta più le vecchie classificazioni per i nuovi gruppi di Microsoft 365 e siti di SharePoint.Microsoft 365 no longer supports the old classifications for new Microsoft 365 groups and SharePoint sites after you enable sensitivity labels for containers. Tuttavia, i gruppi e i siti esistenti che supportano le etichette di riservatezza continuano a visualizzare i vecchi valori di classificazione, finché non vengono convertiti per usare le etichette di riservatezza.However, existing groups and sites that support sensitivity labels still display the old classification values until you convert them to use sensitivity labels.

Come esempio della classificazione dei gruppi precedente per SharePoint, vedere Classificazione dei siti "moderni" di SharePoint.As an example of how you might have used the old group classification for SharePoint, see SharePoint "modern" sites classification.

Queste classificazioni venivano configurate tramite Azure AD PowerShell o la raccolta PnP Core e definendo i valori per l'impostazione ClassificationList.These classifications were configured by using Azure AD PowerShell or the PnP Core library and defining values for the ClassificationList setting. Se il tenant include valori di classificazione definiti, vengono visualizzati eseguendo il comando seguente dal modulo PowerShell AzureADPreview:If your tenant has classification values defined, they are shown when you run the following command from the AzureADPreview PowerShell module:

($setting["ClassificationList"])

Per passare dalle vecchie classificazioni alle etichette di riservatezza, eseguire una delle seguenti operazioni:To convert your old classifications to sensitivity labels, do one of the following:

  • Usare etichette esistenti: specificare le impostazioni di etichetta desiderate per i siti e i gruppi modificando etichette di riservatezza esistenti e già pubblicate.Use existing labels: Specify the label settings you want for sites and groups by editing existing sensitivity labels that are already published.

  • Creare nuove etichette: specificare le impostazioni di etichetta desiderate per i siti e i gruppi creando e pubblicando nuove etichette di riservatezza che abbiano nomi identici alle classificazioni esistenti.Create new labels: Specify the label settings you want for sites and groups by creating and publishing new sensitivity labels that have the same names as your existing classifications.

In seguito:Then:

  1. Usare PowerShell per applicare le etichette di riservatezza ai gruppi di Microsoft 365 e ai siti di SharePoint esistenti utilizzando il mapping del nome.Use PowerShell to apply the sensitivity labels to existing Microsoft 365 groups and SharePoint sites by using name mapping. Per istruzioni, vedere la sezione successiva.See the next section for instructions.

  2. Rimuovere le vecchie classificazioni dai gruppi e siti esistenti.Remove the old classifications from the existing groups and sites.

Nonostante non si possa impedire agli utenti di creare nuovi gruppi in app e servizi che non supportano ancora le etichette di riservatezza, è tuttavia possibile eseguire uno script di PowerShell ricorrente per cercare nuovi gruppi che gli utenti abbiano creato con le vecchie classificazioni, per poi convertirli all'uso delle etichette di riservatezza.Although you can't prevent users from creating new groups in apps and services that don't yet support sensitivity labels, you can run a recurring PowerShell script to look for new groups that users have created with the old classifications, and convert these to use sensitivity labels.

Per facilitare la gestione della coesistenza di etichette di riservatezza e classificazioni di Azure AD per siti e gruppi, vedere Etichette di riservatezza e classificazione di Azure Active Directory per gruppi di Microsoft 365.To help you manage the coexistence of sensitivity labels and Azure AD classifications for sites and groups, see Azure Active Directory classification and sensitivity labels for Microsoft 365 groups.

Usare PowerShell per convertire le classificazioni per i gruppi di Microsoft 365 in etichette di riservatezzaUse PowerShell to convert classifications for Microsoft 365 groups to sensitivity labels

  1. Prima di tutto,connettersi a PowerShell in Centro sicurezza e conformità.First, connect to Security & Compliance Center PowerShell.

    Ad esempio, in una sessione di PowerShell eseguita come amministratore, accedere con un account di amministratore globale:For example, in a PowerShell session that you run as administrator, sign in with a global administrator account:

  2. Ottenere l'elenco delle etichette di riservatezza e dei GUID corrispondenti usando il cmdlet Get-Label:Get the list of sensitivity labels and their GUIDs by using the Get-Label cmdlet:

    Get-Label |ft Name, Guid
    
  3. Prendere nota dei GUID per le etichette di riservatezza che si desidera applicare ai gruppi di Microsoft 365.Make a note of the GUIDs for the sensitivity labels you want to apply to your Microsoft 365 groups.

  4. Ora connettersi a PowerShell di Exchange Online in una finestra separata di Windows PowerShell.Now connect to Exchange Online PowerShell in a separate Windows PowerShell window.

  5. Usare il comando seguente come un esempio per visualizzare l'elenco dei gruppi al momento classificati come "Generale":Use the following command as an example to get the list of groups that currently have the classification of "General":

    $Groups= Get-UnifiedGroup | Where {$_.classification -eq "General"}
    
  6. Per ogni gruppo, aggiungere il GUID della nuova etichetta di riservatezza.For each group, add the new sensitivity label GUID. Ad esempio:For example:

    foreach ($g in $groups)
    {Set-UnifiedGroup -Identity $g.Identity -SensitivityLabelId "457fa763-7c59-461c-b402-ad1ac6b703cc"}
    
  7. Ripetere i passaggi 5 e 6 per le classificazioni dei gruppi rimanenti.Repeat steps 5 and 6 for your remaining group classifications.

Controllo delle attività sulle etichette di riservatezzaAuditing sensitivity label activities

Importante

Se si usa la separazione delle etichette selezionando solo l'ambito Gruppi e siti per le etichette che proteggono i contenitori: a causa dell'evento di controllo Rilevata mancata corrispondenza della riservatezza del documento e dei messaggi di posta elettronica descritti in questa sezione, è consigliabile ordinare queste etichette prima delle etichette che hanno un ambito per File e messaggi di posta elettronica.If you use label separation by selecting just the Groups & sites scope for labels that protect containers: Because of the Detected document sensitivity mismatch audit event and email described in this section, consider ordering these labels before labels that have a scope for Files & emails.

Se qualcuno carica un documento in un sito protetto con un'etichetta di riservatezza e il documento ha un'etichetta di riservatezza con priorità più elevata rispetto all'etichetta di riservatezza applicata al sito, l'azione non verrà bloccata.If somebody uploads a document to a site that's protected with a sensitivity label and their document has a higher priority sensitivity label than the sensitivity label applied to the site, this action isn't blocked. Ad esempio, si supponga sia stata applicata l'etichetta Generale a un sito di SharePoint e che qualcuno carichi su tale sito un documento con etichetta Riservato.For example, you've applied the General label to a SharePoint site, and somebody uploads to this site a document labeled Confidential. Dato che un'etichetta di riservatezza con una priorità più elevata identifica un contenuto maggiormente riservato di quello contrassegnato con un ordine di priorità inferiore, la situazione potrebbe porre un problema di sicurezza.Because a sensitivity label with a higher priority identifies content that is more sensitivity than content that has a lower priority order, this situation could be a security concern.

Anche se l'azione non è bloccata, viene controllata e genera automaticamente un messaggio di posta elettronica per la persona che ha caricato il documento e l'amministratore del sito.Although the action isn't blocked, it is audited and automatically generates an email to the person who uploaded the document and the site administrator. Di conseguenza, sia l'utente che l'amministratore possono identificare quali documenti abbiano questo disallineamento di priorità dell'etichetta e, se necessario, intervenire.As a result, both the user and administrators can identify documents that have this misalignment of label priority and take action if needed. Ad esempio, è possibile spostare o eliminare dal sito il documento caricato.For example, delete or move the uploaded document from the site.

Non costituirebbe alcun problema di sicurezza se il documento recasse un'etichetta di riservatezza con priorità inferiore rispetto a quella applicata al sito.It wouldn't be a security concern if the document has a lower priority sensitivity label than the sensitivity label applied to the site. Ad esempio, un documento con etichetta Generale viene caricato in un sito con etichetta Riservato.For example, a document labeled General is uploaded to a site labeled Confidential. In questo scenario non vengono generati eventi di controllo o messaggi di posta elettronica.In this scenario, an auditing event and email aren't generated.

Per eseguire una ricerca di tale evento nel log di controllo, cercare È stata rilevata una mancata corrispondenza della riservatezza del documento nella categoria Attività su file e pagine.To search the audit log for this event, look for Detected document sensitivity mismatch from the File and page activities category.

Il messaggio di posta elettronica generato automaticamente ha l'oggetto Rilevata etichetta di riservatezza incompatibile e il messaggio di posta elettronica spiega la mancata corrispondenza dell'etichetta, con un collegamento al documento caricato e al sito.The automatically generated email has the subject Incompatible sensitivity label detected and the email message explains the labeling mismatch with a link to the uploaded document and site. Include anche un collegamento alla documentazione che spiega in che modo gli utenti possono modificare l'etichetta di riservatezza.It also contains a documentation link that explains how users can change the sensitivity label. Attualmente, non è possibile disabilitare o personalizzare questi messaggi di posta elettronica automatici.Currently, these automated emails cannot be disabled or customized.

Vengono controllate anche le attività di aggiunta o rimozione di un'etichetta di riservatezza da un sito o gruppo, senza però che venga generato un messaggio di posta elettronica.When somebody adds or removes a sensitivity label to or from a site or group, these activities are also audited but without automatically generating an email.

Tutti questi eventi di controllo sono disponibili nella categoria Attività etichetta di riservatezza.All these auditing events can be found in the Sensitivity label activities category. Per istruzioni sulla ricerca nel log di controllo, vedere Eseguire ricerche nel log di controllo nel Centro sicurezza e conformità.For instructions to search the audit log, see Search the audit log in the Security & Compliance Center.

Come disabilitare le etichette di riservatezza per i contenitoriHow to disable sensitivity labels for containers

È possibile disabilitare le etichette di riservatezza per Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint seguendo le stesse istruzioni per abilitare il supporto per le etichette di riservatezza.You can turn off sensitivity labels for Microsoft Teams, Microsoft 365 groups, and SharePoint sites by using the same instructions from Enable sensitivity label support in PowerShell. Tuttavia, per disabilitare la funzione, nel passaggio 5 specificare $setting["EnableMIPLabels"] = "False".However, to disable the feature, in step 5, specify $setting["EnableMIPLabels"] = "False".

Oltre a rendere tutte le impostazioni non disponibili per i gruppi e i siti quando si creano o si modificano le etichette di riservatezza, questa azione ripristina la proprietà utilizzata dai contenitori per la configurazione.In addition to making all the settings unavailable for groups and sites when you create or edit sensitivity labels, this action reverts which property the containers use for their configuration. L'abilitazione di etichette di riservatezza per Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint cambia la proprietà usata da Classificazione, (usata per la classificazione del gruppo di Azure AD) in Riservatezza.Enabling sensitivity labels for Microsoft Teams, Microsoft 365 groups, and SharePoint sites switches the property used from Classification (used for Azure AD group classification) to Sensitivity. Quando si disabilitano le etichette di riservatezza per i contenitori, i contenitori ignorano la proprietà Riservatezza e usano nuovamente la proprietà Classificazione.When you disable sensitivity labels for containers, the containers ignore the Sensitivity property and use the Classification property again.

Ciò significa che tutte le impostazioni delle etichette dei siti e dei gruppi applicate in precedenza ai contenitori non verranno applicate e nei contenitori non verranno più visualizzate le etichette.This means that any label settings from sites and groups previously applied to containers won't be enforced, and containers no longer display the labels.

Se a tali contenitori sono applicati valori di classificazione di Azure AD, i contenitori ripristinano nuovamente l'uso delle classificazioni.If these containers have Azure AD classification values applied to them, the containers revert to using the classifications again. Tenere presente che in qualsiasi nuovo sito o gruppo creato dopo l'abilitazione della funzione non verrà visualizzata alcuna etichetta o classificazione.Be aware that any new sites or groups that were created after enabling the feature won't display a label or have a classification. A questi contenitori e a tutti i nuovi contenitori sarà possibile, a questo punto, applicare valori di classificazione.For these containers, and any new containers, you can now apply classification values. Per altre informazioni, vedere Classificazione dei siti "moderni" di SharePoint e Creare classificazioni per i gruppi di Office nell'organizzazione.For more information, see SharePoint "modern" sites classification and Create classifications for Office groups in your organization.

Risorse aggiuntiveAdditional resources

Per informazioni su come usare le etichette di riservatezza con Microsoft Teams, Gruppi di Office 365 e i siti di SharePoint Online, consultare la registrazione del webinar e le risposte alle domande.See the webinar recording and answered questions for Using Sensitivity labels with Microsoft Teams, O365 Groups and SharePoint Online sites.

Il webinar è stato registrato quando la funzione era ancora in anteprima, quindi si potrebbero notare alcune differenze nell'interfaccia utente.This webinar was recorded when the feature was still in preview, so you might notice some discrepancies in the UI. Tuttavia, le informazioni per questa funzione e tutte le nuove funzionalità documentate in questa pagina sono esatte.However, the information for this feature is still accurate, with any new capabilities documented on this page.