Начало работы с метками конфиденциальностиGet started with sensitivity labels

Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.Microsoft 365 licensing guidance for security & compliance.

Сведения о том, что такое метки конфиденциальности и как они могут защитить данные организации, см. в статье Сведения о метках конфиденциальности.For information about what sensitivity labels are and how they can help you protect your organization's data, see Learn about sensitivity labels.

Если вы используете Azure Information Protection и по-прежнему применяете метки Azure Information Protection, управляемые с портала Azure, требуется перенести эти метки на платформу унифицированных меток.If you have Azure Information Protection and still using Azure Information Protection labels that were managed from the Azure portal, you must migrate these labels to the unified labeling platform. На компьютерах с Windows можно выбрать используемый клиент для опубликованных меток конфиденциальности.For Windows computers, you can then choose which labeling client to use for your published sensitivity labels.

Если вы готовы приступить к защите данных своей организации с помощью меток конфиденциальности, выполните следующие действия.When you're ready to start protecting your organization's data by using sensitivity labels:

  1. Создание меток.Create the labels. Создайте и назовите метки конфиденциальности согласно таксономии классификации вашей организации для разных уровней конфиденциальности контента.Create and name your sensitivity labels according to your organization's classification taxonomy for different sensitivity levels of content. Следует использовать общие имена или термины, которые понятны пользователям.Use common names or terms that make sense to your users. Если у вас еще не создана таксономия, рекомендуется начать с таких имен меток, как "Личное", "Общедоступное", "Общее", "Конфиденциально" и "Строго конфиденциально".If you don't already have an established taxonomy, consider starting with label names such as Personal, Public, General, Confidential, and Highly Confidential. С помощью подчиненных меток можно затем сгруппировать похожие метки по категории.You can then use sublabels to group similar labels by category. При создании метки используйте текст подсказки, чтобы помочь пользователям выбрать соответствующую метку.When you create a label, use the tooltip text to help users select the appropriate label.

    Чтобы получить более подробные инструкции по определению таксономии классификации, скачайте технический документ "Таксономия классификации данных и меток конфиденциальности" на портале Service Trust Portal.For more extensive guidance for defining a classification taxonomy, download the white paper, "Data Classification & Sensitivity Label Taxonomy" from the Service Trust Portal.

  2. Определение возможностей каждой метки.Define what each label can do. Настройте параметры защиты, связанные с каждой меткой.Configure the protection settings you want associated with each label. Например, для содержимого низкого уровня конфиденциальности (например, метка "Общее") рекомендуется просто применять верхний или нижний колонтитул, а для содержимого высокого уровня конфиденциальности (например, метка "Конфиденциально") следует применять водяной знак и шифрование.For example, you might want lower sensitivity content (such as a "General" label) to have just a header or footer applied, while higher sensitivity content (such as a "Confidential" label) should have a watermark and encryption.

  3. Публикация меток.Publish the labels. После настройки меток конфиденциальности опубликуйте их с помощью политики меток.After your sensitivity labels are configured, publish them by using a label policy. Определите, какие пользователи и группы должны иметь доступ к меткам и какие параметры политики использовать.Decide which users and groups should have the labels and what policy settings to use. Одну метку можно использовать несколько раз — вы определяете ее один раз, после чего можете включить ее в несколько политик меток, назначенных разным пользователям.A single label is reusable—you define it once, and then you can include it in several label policies assigned to different users. Например, вы можете осуществить пилотное развертывание меток конфиденциальности, назначив политику меток лишь нескольким пользователям.So for example, you could pilot your sensitivity labels by assigning a label policy to just a few users. Когда вы будете готовы к развертыванию меток во всей организации, вы можете создать новую политику меток и указать в ней всех пользователей.Then when you're ready to roll out the labels across your organization, you can create a new label policy for your labels and this time, specify all users.

Основной поток для развертывания и применения меток конфиденциальностиThe basic flow for deploying and applying sensitivity labels:

Схема рабочего процесса для меток конфиденциальности

Требования к подписке и лицензированию для меток конфиденциальностиSubscription and licensing requirements for sensitivity labels

Метки конфиденциальности поддерживаются в рамках нескольких разных подписок, а требования конфиденциальности для пользователей зависят от используемых функций.A number of different subscriptions support sensitivity labels and the licensing requirements for users depend on the features you use.

Чтобы узнать о вариантах лицензирования пользователей, которые позволят получить максимальную пользу от функций соответствия требованиям Microsoft 365, см. Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.To see the options for licensing your users to benefit from Microsoft 365 compliance features, see the Microsoft 365 licensing guidance for security & compliance. Сведения об использовании меток конфиденциальности см. в разделе Защита информации и связанном PDF или Excel файле для скачивания.For sensitivity labels, see the Information Protection section and related PDF or Excel download.

Разрешения, необходимые для создания меток конфиденциальности и управления имиPermissions required to create and manage sensitivity labels

Участникам вашей команды по обеспечению соответствия требованиям, создающим метки конфиденциальности, необходимы разрешения на доступ к Центру соответствия требованиям Microsoft 365 или к более ранней версии Центра безопасности и соответствия требованиям.Members of your compliance team who will create sensitivity labels need permissions to the Microsoft 365 compliance center, or to the older Security & Compliance Center.

По умолчанию глобальные администраторы для клиента имеют доступ к этим Центрам администрирования и могут предоставлять доступ ответственным за обеспечение соответствия требованиям, не предоставляя им все разрешения администратора клиента. Для предоставления такого делегированного ограниченного административного доступа добавьте пользователей в группу ролей Администратор данных соответствия требованиям, Администратор соответствия требованиям или Администратор безопасности.By default, global administrators for your tenant have access to these admin centers and can give compliance officers and other people access, without giving them all of the permissions of a tenant admin. For this delegated limited admin access, add users to the Compliance Data Administrator, Compliance Administrator, or Security Administrator role group.

Вместо использования стандартных ролей вы можете создать новую группу ролей и добавить в нее роль Администратор меток конфиденциальности или Конфигурация организации.Alternatively to using the default roles, you can create a new role group and add either Sensitivity Label Administrator or Organization Configuration roles to this group. Чтобы применить роль только для чтения, используйте вариант Читатель меток конфиденциальности.For a read-only role, use Sensitivity Label Reader.

Инструкции по добавлению пользователей в стандартные роли или создание собственных групп ролей см. в статье Предоставление пользователям доступа к Центру безопасности и соответствия требованиям Office 365.For instructions to add users to the default roles or create your own role groups, see Give users access to the Office 365 Security & Compliance Center.

Эти разрешения необходимы только для создания и настройки меток конфиденциальности и соответствующих политик меток.These permissions are required only to create and configure sensitivity labels and their label policies. Они не требуются для применения меток в приложениях или службах.They are not required to apply the labels in apps or services. Если для определенных конфигураций, связанных с метками конфиденциальности, требуются дополнительные разрешения, эти разрешения будут указаны в соответствующих инструкциях.If additional permissions are needed for specific configurations that relate to sensitivity labels, those permissions will be listed in their respective documentation instructions.

Стратегия развертывания для меток конфиденциальностиDeployment strategy for sensitivity labels

Успешная стратегия развертывания меток конфиденциальности в организации заключается в создании рабочей виртуальной команды, которая определяет деловые и технические требования, испытания концепции, внутренние контрольные точки и утверждения, окончательное развертывание в рабочей среде, а также управляет этими компонентами.A successful strategy to deploy sensitivity labels for an organization is to create a working virtual team that identifies and manages the business and technical requirements, proof of concept testing, internal checkpoints and approvals, and final deployment for the production environment.

С помощью таблицы в следующем разделе мы рекомендуем определить основные один-два сценария, соответствующие наиболее важным бизнес-требованиям.Using the table in the next section, we recommend identifying your top one or two scenarios that map to your most impactful business requirements. После развертывания этих сценариев вернитесь к списку, чтобы определить следующие один или два приоритета для развертывания.After these scenarios are deployed, return to the list to identify the next one or two priorities for deployment.

Дополнительные инструкции по общему развертыванию доступны в скачиваемом руководстве по профилактике потери данных и ускорению развертывания защиты информации Майкрософт.You'll find additional general deployment guidance in the downloadable Data Loss Prevention and Microsoft Information Protection Deployment Acceleration Guide. Дополнительные сведения см. в записи блога Руководство по ускорению развертывания защиты данных и соответствия требованиям Microsoft 365.For more information, see the blog post, Microsoft 365 Information Protection and Compliance Deployment Acceleration Guides.

Обычные сценарии использования меток конфиденциальностиCommon scenarios for sensitivity labels

Для всех сценариев требуется создать и настроить метки конфиденциальности и соответствующие политики.All scenarios require you to Create and configure sensitivity labels and their policies.

Я хочу…I want to ... ДокументацияDocumentation
Управлять метками конфиденциальности в приложениях Office для их применения к содержимому при его создании — включая поддержку присвоения меток вручную на всех платформахManage sensitivity labels for Office apps so that content is labeled as it's created—includes support for manual labeling on all platforms Управление метками конфиденциальности в приложениях OfficeManage sensitivity labels in Office apps
Разрешить пользователям помечать и защищать файлы на компьютерах с Windows с помощью приложений Office, проводника и PowerShellEnable users to label and protect files from Windows computers using Office apps, File Explorer, and PowerShell Клиент унифицированных меток Azure Information Protection для WindowsAzure Information Protection unified labeling client for Windows
Шифровать документы и сообщения электронной почты с помощью меток конфиденциальности, а также ограничить доступ к этому содержимому и его использованиеEncrypt documents and emails with sensitivity labels and restrict who can access that content and how it can be used Ограничение доступа к содержимому при использовании меток конфиденциальности для шифрованияRestrict access to content by using sensitivity labels to apply encryption
Включить метки конфиденциальности для Office в Интернете с поддержкой совместного редактирования, обнаружения электронных данных, защиты от потери данных и поиска, даже если документы зашифрованыEnable sensitivity labels for Office on the web, with support for coauthoring, eDiscovery, data loss prevention, search—even when documents are encrypted Включение меток конфиденциальности для файлов Office в SharePoint и OneDriveEnable sensitivity labels for Office files in SharePoint and OneDrive
Использовать совместное редактирование и автоматическое сохранение в классических приложениях Office, когда документы зашифрованыUse co-authoring and AutoSave in Office desktop apps when documents are encrypted Включение совместного редактирования для файлов, зашифрованных с помощью меток конфиденциальностиEnable co-authoring for files encrypted with sensitivity labels
Автоматически применять метки конфиденциальности документам и сообщениям электронной почтыAutomatically apply sensitivity labels to documents and emails Автоматическое применение метки конфиденциальности к содержимомуApply a sensitivity label to content automatically
Использовать метки конфиденциальности для защиты содержимого в Teams и SharePointUse sensitivity labels to protect content in Teams and SharePoint Использование меток конфиденциальности в Microsoft Teams, в группах Microsoft 365 и на сайтах SharePointUse sensitivity labels with Microsoft Teams, Microsoft 365 groups, and SharePoint sites
Запрещать или предупреждать пользователей о предоставлении общего доступа к файлам и сообщениям с определенными метками конфиденциальностиPrevent or warn users about sharing files or emails with a specific sensitivity label Использование меток конфиденциальности в качестве условий в политиках защиты от потери данных (предварительная версия)Use sensitivity labels as conditions in DLP policies (preview)
Обнаруживать, применять метки и защищать файлы, хранящиеся в локальных хранилищах данныхDiscover, label, and protect files stored in data stores that are on premises Развертывание сканера Azure Information Protection для автоматической классификации и защиты файловDeploying the Azure Information Protection scanner to automatically classify and protect files
Обнаруживать, применять метки и защищать файлы, хранящиеся в облачных хранилищах данныхDiscover, label, and protect files stored in data stores that are in the cloud Обнаружение, классификация, применение меток и защита регламентированных и конфиденциальных данных, хранящихся в облакеDiscover, classify, label, and protect regulated and sensitive data stored in the cloud
Применение и просмотр меток в Power BI и защита данных при сохранении за пределами службыApply and view labels in Power BI, and protect data when it's saved outside the service Метки конфиденциальности в Power BISensitivity labels in Power BI
Отслеживать и понимать использования меток конфиденциальности в организацииMonitor and understand how sensitivity labels are being used in my organization Изучение данных — обзор классификации данныхKnow your data - data classification overview

Начало работы с классификацией данныхGet started with data classification
Расширить применение меток конфиденциальности на сторонние приложения и службыExtend sensitivity labels to third-party apps and services Пакет SDK для Microsoft Information ProtectionMicrosoft Information Protection SDK
Расширить применение меток конфиденциальности на содержимое в хранилище BLOB-объектов Azure, файлы Azure, Azure Data Lake Storage 1-го поколения и Azure Data Lake Storage 12-го поколенияExtend sensitivity labels across content in Azure Blob Storage, Azure files, Azure Data Lake Storage Gen1, and Azure Data Lake Storage Gen12 Автоматическое применение меток к содержимому в Azure PurviewAutomatically label your content in Azure Purview

Документация по меткам конфиденциальности для пользователейEnd-user documentation for sensitivity labels

Наиболее полезной документацией для пользователей будет настроенное руководство и инструкции, предоставленные в отношении имен меток и выбранных вами конфигураций.The most effective end-user documentation will be customized guidance and instructions you provide for the label names and configurations you choose. Для указания внутренних ссылок на эту документацию можно использовать параметр политики меток Предоставлять пользователям ссылки на специально созданную страницу справки.You can use the label policy setting Provide users with a link to a custom help page to specify an internal link for this documentation. Таким образом, пользователи смогут легко получить к ней доступ с помощью кнопки Конфиденциальность:Users can then easily access it from the Sensitivity button:

  • Для встроенных меток используется меню: Подробнее.For built-in labeling: Learn More menu option.
  • Для вызова клиента унифицированных меток Azure Information Protection выберите параметр меню Справка и отзывы и в диалоговом окне Microsoft Azure Information Protection перейдите по ссылке Дополнительные сведения.For the Azure Information Protection unified labeling client: Help and Feedback menu option > Tell Me More link in the Microsoft Azure Information Protection dialog box.

Обеспечить настраиваемую документацию вам поможет следующая страница и загрузки для обучения пользователей: Обучение конечных пользователей работе с метками конфиденциальности.To help you provide your customized documentation, see the following page and downloads that you can use to help train your users: End User Training for Sensitivity Labels.

Для получения основных инструкций также см. приведенные ниже ресурсы.You can also use the following resources for basic instructions:

Если метки конфиденциальности применяют шифрование к PDF-документам, то эти документы можно открыть с помощью Microsoft Edge в Windows или Mac.If your sensitivity labels apply encryption for PDF documents, these documents can be opened with Microsoft Edge on Windows or Mac. Дополнительные сведения и альтернативные средства чтения см. в статье Какие средства чтения PDF-файлов поддерживаются для защищенных PDF-файлов?For more information, and alternative readers, see Which PDF readers are supported for protected PDFs?