Aan de slag met vertrouwelijkheidslabels
Richtlijnen voor Microsoft 365-licenties voor beveiliging en compliance.
Zie Meer informatie over vertrouwelijkheidslabels voor informatie over vertrouwelijkheidslabels en hoe ze u kunnen helpen bij het beschermen van de gegevens van uw organisatie.
Als u Azure Information Protection hebt en nog steeds labels van Azure Information Protection gebruikt die zijn beheerd vanuit de Azure-portal, moet u deze labels migreren naar het platform voor labeling. Voor Windows-computers kunt u vervolgens kiezen welke labelclient u voor uw gepubliceerde gevoeligheidslabels.
Wanneer u klaar bent om te beginnen met het beveiligen van de gegevens van uw organisatie met behulp van gevoeligheidslabels:
Maak de labels. Maak en benoem uw gevoeligheidslabels volgens de classificatie-taxonomie van uw organisatie voor verschillende gevoeligheidsniveaus voor inhoud. Gebruik veelgebruikte namen of termen die voor uw gebruikers zinvol zijn. Als u nog geen taxonomie hebt, kunt u overwegen om te beginnen met labelnamen zoals Persoonlijk, Openbaar, Algemeen, Vertrouwelijk en Zeer vertrouwelijk. U kunt vervolgens sublabels gebruiken om soortgelijke labels te groepeert op categorie. Wanneer u een label maakt, gebruikt u de tekst in de knopinfo om gebruikers te helpen het juiste label te selecteren.
Voor uitgebreidere instructies voor het definiëren van een classificatie taxonomie downloadt u het whitepaper 'Data Classification & Sensitivity Label Taxonomy' van de Service Trust Portal.
Definieer wat elk label kan doen. Configureer de beveiligingsinstellingen die u aan elk label wilt koppelen. U wilt bijvoorbeeld dat inhoud met een lagere gevoeligheid (zoals een label 'Algemeen') alleen een koptekst of voettekst krijgt, terwijl inhoud met een hogere gevoeligheid (zoals een label 'Vertrouwelijk') een watermerk en versleuteling.
De labels publiceren. Wanneer uw gevoeligheidslabels zijn geconfigureerd, kunt u deze publiceren met een labelbeleid. Bepaal welke gebruikers en groepen de labels moeten hebben en welke beleidsinstellingen u wilt gebruiken. Een enkel label is herbruikbaar: u definieert het eenmaal en vervolgens kunt u het opnemen in verschillende labelbeleidsregels die aan verschillende gebruikers zijn toegewezen. U kunt bijvoorbeeld uw gevoeligheidslabels piloten door een labelbeleid toe te wijzen aan slechts een paar gebruikers. Wanneer u klaar bent om de etiketten in uw organisatie uit te rollen, kunt u een nieuw etiketbeleid maken voor uw etiketten en deze keer alle gebruikers opgeven.
Mogelijk komt u in aanmerking voor het automatisch maken van standaardlabels en een standaardlabelbeleid dat de stappen 1-3 voor u verzorgt. Zie Standaardlabels en beleidsregels voor Microsoft Information Protection.
De basisstroom voor het implementeren en toepassen van gevoeligheidslabels:
Abonnements- en licentievereisten voor vertrouwelijkheidslabels
Een aantal verschillende abonnementen ondersteunen vertrouwelijkheidslabels en de licentievereisten voor gebruikers zijn afhankelijk van de functies die u gebruikt.
Zie de Richtlijnen voor Microsoft 365-licenties voor beveiliging en compliance om de opties te zien voor de licentieverlening aan uw gebruikers om voordeel te halen uit de functies van Microsoft 365-compliance. Zie voor vertrouwelijkheidslabels de sectie Information Protection en het bijbehorende PDF-document voor licentievereisten op functieniveau.
Gevoeligheidslabels maken en beheren
Leden van uw complianceteam die vertrouwelijkheidslabels maken, hebben machtigingen nodig voor het Microsoft 365-compliancecentrum.
Standaard heeft de tenantbeheerder (globale beheerder) toegang tot dit beheercentrum en kan deze compliance officers en andere personen toegang verlenen zonder hen alle machtigingen van een tenantbeheerder te geven. Als u machtigingen wilt verlenen voor dit beperkte beheer, raden we u aan gebruikers toe te voegen aan de beheerdersrolgroep Compliancebeheerder.
U kunt ook de standaardrollen gebruiken. U kunt ook een nieuwe rollengroep maken en Vertrouwelijkheidslabelbeheerder of Organisatieconfiguratie rollen toevoegen aan deze groep. Gebruik Vertrouwelijkheidslabellezer voor de rol alleen-lezen.
Zie Machtigingen in het Microsoft 365-compliancecentrum voor instructies om gebruikers aan rolgroepen toe te voegen en rollen toe te wijzen.
Deze machtigingen zijn alleen vereist om gevoeligheidslabels en het labelbeleid te maken en configureren. Ze zijn niet vereist om de labels in apps of services toe te passen. Als er extra machtigingen nodig zijn voor specifieke configuraties die betrekking hebben op gevoeligheidslabels, worden die machtigingen vermeld in de desbetreffende documentatie-instructies.
Implementatiestrategie voor gevoeligheidslabels
Een succesvolle strategie voor de implementatie van gevoeligheidslabels voor een organisatie is het maken van een virtueel team dat de zakelijke en technische vereisten identificeert en beheert, test van concept, interne controlepunten en goedkeuringen, en de uiteindelijke implementatie voor de productieomgeving.
Aan de hand van de tabel in het volgende gedeelte wordt u aangeraden de belangrijkste een of twee scenario's te identificeren die zijn toe te passen op de meest impactvolle bedrijfsvereisten. Nadat deze scenario's zijn geïmplementeerd, gaat u terug naar de lijst om vast te stellen wat de volgende een of twee prioriteiten zijn voor implementatie.
U vindt aanvullende algemene implementatierichtlijnen en best practices in de Deployment Acceleration Guide voor Microsoft Information Protection en preventie van gegevensverlies, een van de resources van het Customer Acceleration Team (CAT) website.
Gebruikelijke scenario's voor vertrouwelijkheidslabels
Voor alle scenario's moet u Gevoeligheidslabels en hun beleid maken en configureren.
| Ik wil het volgende doen | Documentatie |
|---|---|
| Beheer gevoeligheidslabels voor Office-apps, zodat inhoud wordt gelabeld terwijl deze wordt gemaakt. Dit omvat ondersteuning voor handmatige labeling op alle platforms | Vertrouwelijkheidslabels in Office-apps beheren |
| Gebruikers in staat stellen bestanden van Windows-computers te labelen en te beveiligen met Office-apps, Verkenner en PowerShell | Geïntegreerde Azure Information Protection-labelclient en -scanner: |
| Documenten en e-mailberichten versleutelen met gevoeligheidslabels en beperken wie toegang heeft tot die inhoud en hoe deze kan worden gebruikt | Toegang tot inhoud beperken door versleuteling toe te passen met vertrouwelijkheidslabels |
| Schakel gevoeligheidslabels in voor Office op het web, met ondersteuning voor coauthoring, eDiscovery, preventie van gegevensverlies, zoeken, zelfs wanneer documenten zijn versleuteld | Vertrouwelijkheidslabels inschakelen voor Office-bestanden in SharePoint en OneDrive |
| Co authoring en automatisch opslaan gebruiken in Office-bureaublad-apps wanneer documenten zijn versleuteld | Cocreatie inschakelen voor bestanden die zijn versleuteld met gevoeligheidslabels |
| Automatisch gevoeligheidslabels toepassen op uw documenten en e-mails | Een vertrouwelijkheidslabel automatisch toepassen op inhoud |
| Zie Gevoeligheidslabels gebruiken om inhoud te beveiligen in Microsoft Teams, Office 365-groepen en SharePoint-sites voor meer informatie. | Vertrouwelijkheidslabels gebruiken met Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites |
| Een vertrouwelijkheidslabel toepassen op een model voor documentbegrip, zodat geïdentificeerde documenten in een SharePoint-bibliotheek automatisch worden geclassificeerd en beveiligd | Een gevoeligheidslabel toepassen op een model in Microsoft SharePoint Syntex |
| Voorkomen of waarschuwen voor het delen van bestanden of e-mailberichten met een specifiek gevoeligheidslabel | Vertrouwelijkheidslabels gebruiken als voorwaarden in DLP-beleid |
| Een retentielabel toepassen om bestanden of e-mailberichten met een specifiek gevoeligheidslabel te behouden of te verwijderen | Automatisch een retentielabel toepassen om inhoud te behouden of te verwijderen |
| Bestanden ontdekken, labelen en beveiligen die zijn opgeslagen in on-premises gegevensopslag | De Azure Information Protection-scanner implementeren om bestanden automatisch te classificeren en te beveiligen |
| Bestanden ontdekken, labelen en beveiligen die zijn opgeslagen in de cloud gegevensopslag | Ontdek, classificeer, label en bescherm gereguleeerde en vertrouwelijke gegevens die zijn opgeslagen in de cloud |
| Labels toepassen en weergeven in Power BI en gegevens beveiligen wanneer deze buiten de service worden opgeslagen | Gevoeligheidslabels in Power BI |
| Controleren en begrijpen hoe gevoeligheidslabels worden gebruikt in mijn organisatie | Meer informatie over gegevensclassificatie |
| Vertrouwelijkheidslabels uitbreiden naar apps en services van derden. | Microsoft Information Protection SDK |
| Vertrouwelijkheidslabels uitbreiden naar inhoud in mijn Azure Purview-assets, zoals Azure Blob Storage, Azure Files, Azure Data Lake Storage en gegevensbronnen met meerdere clouds | Labelen in Azure Purview |
Documentatie voor eindgebruikers voor gevoeligheidslabels
De meest effectieve documentatie voor eindgebruikers bestaat uit aangepaste begeleiding en instructies voor de namen en configuraties van labels die u kiest. U kunt de instelling voor labelbeleid Geef gebruikers een koppeling naar een aangepaste Help-pagina gebruiken om een interne koppeling voor deze documentatie op te geven. Gebruikers kunnen deze vervolgens eenvoudig openen via de knop Vertrouwelijkheid:
- Voor ingebouwde labeling: menuoptie Meer informatie.
- Voor de geïntegreerde Azure Information Protection-labelclient: menuoptie Help en Feedback > koppeling Meer informatie in het dialoogvenster Microsoft Azure Information Protection.
Bekijk, om u te helpen bij het bieden van aangepaste documentatie, de volgende pagina en downloads die u kunt gebruiken voor het trainen van gebruikers: Eindgebruikerstraining voor Retentielabels.
U kunt ook de volgende bronnen gebruiken voor basisinstructies:
Als uw gevoeligheidslabels versleuteling toepassen op PDF-documenten, kunnen deze documenten worden geopend met Microsoft Edge op Windows of Mac. Zie voor meer informatie en alternatieve lezers Welke PDF-lezers worden ondersteund voor beveiligde PDF-bestanden?