Använda en känslighetsetikett för innehåll automatiskt
Licensieringsvägledning för Microsoft 365 för säkerhet och efterlevnad.
Anteckning
Mer information om hur du automatiskt tillämpar en känslighetsetikett i Azure Purview finns i Märkning i Azure Purview.
När du skapar en känslighetsetikett kan du tilldela etiketten automatiskt till fler och e-post, när det matchar de villkor du anger.
Det är viktigt att använda känsliga etiketter för innehåll automatiskt eftersom:
Du behöver inte träna dina användare när de använder var och en av dina klassificeringar.
Du behöver inte förlita dig på att användare ska klassificera allt innehåll på rätt sätt.
Användarna behöver inte längre veta om dina principer – de kan istället fokusera på sitt arbete.
Det finns två olika metoder för att automatiskt använda en känslighetsetikett för innehåll i Microsoft 365:
Etikett på klientsidan när användare redigerar dokument eller skriver (eller svarar på eller vidarebefordrar) e-postmeddelanden: Använd en etikett som är konfigurerad för automatisk etikettering för filer och e-postmeddelanden (inkluderar Word, Excel, PowerPoint och Outlook).
Den här metoden kan användas för att rekommendera en etikett till användare, liksom att automatiskt använda en etikett. I båda fallen bestämmer användaren om du vill acceptera eller avvisa etiketten för att säkerställa rätt etikettering av innehållet. På den här sidan i klienten finns det minimalt med dokument. det innebär att du inte kan använda etiketter. Det är dock inga klient program som har stöd för automatisk etikettering. Den här funktionen stöds av inbyggd etikettering med vissa versioner av Office och även den enhetliga etiketteringsklienten för Azure Information Protection.
Instruktioner för konfiguration finns i hur du konfigurerar automatisk etikettering för Office-program på den här sidan.
Etikettering på tjänstsidan när innehåll redan har sparats (i SharePoint eller OneDrive) eller mejlats (bearbetats av Exchange Online): Använd en princip för automatisk etikettering.
Du kanske också har hört att metoden kallas för automatisk etikettering av data i vila (dokument i SharePoint och OneDrive) och data som överförs (e-post som skickas eller tas emot av Exchange). För Exchange innehåller det inte e-postmeddelanden i vila (postlådor).
Eftersom den här etiketteringen tillämpas av tjänster i stället för program behöver du inte oroa dig för vilket appanvändare har eller vilken version. Därför är den här funktionen omedelbart tillgänglig i hela organisationen och lämpar sig för etikettering vid skalan. Automatiskt märkta principer har inte stöd för Rekommenderad etikett eftersom användaren inte interagerar med namngivnings processen. Administratören kör i stället principerna i simuleringen för att säkerställa korrekt etikettering av innehåll innan etiketten tillämpas.
Instruktioner för konfiguration finns i hur du konfigurerar principer för automatisk etikettering för SharePoint, OneDrive och Exchange på den här sidan.
Specifikt för autoetikettering för SharePoint och OneDrive:
- Office-filer för Word (.docx), PowerPoint (.pptx) och Excel (.xlsx) stöds.
- Filerna kan märkas automatiskt före eller efter att principerna för automatisk etikettering har skapats. Filer kan inte etiketteras automatiskt om de är en del av en öppen session (filen är öppen).
- För närvarande stöds inte bilagor till listobjekt och de kommer inte att märkas automatiskt.
- Högst 25 000 automatiskt etiketterade filer i klientorganisationen per dag.
- Högst 100 principer för automatisk märkning per klientorganisation, varje mål är upp till 100 webbplatser (SharePoint eller OneDrive) när de anges individuellt. Du kan också ange alla webbplatser och den här konfigurationen är undantagen från maxgränsen på 100 webbplatser.
- Befintliga värden för ändrad, ändrad av och datum ändras inte på grund av principer för automatisk etikettering – det gäller både simuleringsläge och när etiketter används.
- När etiketten tillämpar kryptering är det utfärdaren av rättighetshantering och ägaren av rättighetshantering det konto som senast ändrade filen. Om det här kontot inte längre finns i Azure Active Directory används inte etiketten eftersom det inte går att ange dessa värden.
Specifikt för automatisk etikettering för Exchange:
- Till skillnad från manuell etikettering eller automatisk etikettering med Office-program skannas även PDF-bilagor och Office-bilagor efter de villkor som du anger i principen för automatisk etikett. När det finns en matchning märks e-postmeddelandet med en etikett, men inte den bifogade filen.
- För PDF-filer: Om etiketten tillämpar kryptering krypteras dessa filer med Meddelandekryptering i Office 365 (OME) när klientorganisationen har aktiverats för bifogade PDF-filer.
- Dessa Office-filer stöds i Word, PowerPoint och Excel. Om etiketten tillämpar kryptering krypteras de med hjälp av Meddelandekryptering i Office 365 (OME).
- Om du har regler för e-postflödet i Exchange eller DLP-principer (dataförlustskydd) som tillämpar IRM-kryptering: En etikett tillämpas när innehåll identifieras av dessa regler eller principer samt en princip för automatisk etikettering. Om den etiketten tillämpar kryptering ignoreras IRM-inställningarna från Exchange-e-postflödesregler eller DLP-principer. Om etiketten inte tillämpar kryptering tillämpas IRM-inställningarna från e-postflödesregler eller DLP-principer utöver etiketten.
- E-post som har IRM-kryptering utan etikett ersätts med en etikett med alla krypteringsinställningar när det finns en matchning genom att använda automatisk etikettering.
- Inkommande e-post etiketteras när det finns ett samband med de villkor som gäller för automatisk etikettering. Om den här etiketten har konfigurerats för kryptering, tillämpas krypteringen alltid när avsändaren kommer från din organisation. Som standard tillämpas inte krypteringen när avsändaren är utanför organisationen, men kan användas genom att konfigurera Ytterligare inställningar för e-post och ange en Rights Management-ägare.
- När etiketten tillämpar kryptering är Rights Management-utfärdare och Rights Management-ägare den person som skickar e-postmeddelandet när avsändaren är från din egen organisation. När avsändaren är utanför organisationen kan du ange en Rights Management-ägare för inkommande e-post som är märkt och krypteras av din princip.
- Om etiketten är konfigurerad för att tillämpa dynamiska markeringar för inkommande e-postmeddelanden bör du vara medveten om att den här konfigurationen kan resultera i att namnen på personer utanför organisationen visas.
- Office-filer för Word (.docx), PowerPoint (.pptx) och Excel (.xlsx) stöds.
Jämföra automatisk etikettering för Office-appar med principer för automatisk etikettering
I följande tabell kan du identifiera skillnader i beteende för två kompletterande automatiska etiketteringsmetoder:
| Funktion eller beteende | Etikettinställning: Automatisk etikettering av filer och e-postmeddelanden | Princip: Automatisk etikettering |
|---|---|---|
| Appberoende | Ja (Minimiversioner) | Nej * |
| Begränsa efter plats | Nej | Ja |
| Villkor: Exact Data Match för anpassade typer av känslig information | Ja | Nej |
| Villkor: träningsbara klassificerare | Ja | Nej |
| Villkor: Delningsalternativ och ytterligare alternativ för e-post | Nej | Ja |
| Villkor: Undantag | Nej | Ja (endast e-post) |
| Rekommendationer, principbeskrivningar och användaråsidosättningar | Ja | Nej |
| Simuleringsläge | Nej | Ja |
| Exchange-bilagor som kontrollerats för villkor | Nej | Ja |
| Använda synliga markeringar | Ja | Ja (endast e-post) |
| Åsidosätta IRM-kryptering som används utan etikett | Ja, om användaren har den lägsta användningsrättigheten för export | Ja (endast e-post) |
| Märka inkommande e-post | Nej | Ja |
| Tilldela en Rights Management-ägare för e-postmeddelanden som skickas från en annan organisation | Nej | Ja |
| Ersätt befintlig etikett för e-postmeddelanden som har samma eller lägre prioritet | Nej | Ja (konfigurerbar) |
* automatisk etikettering är för närvarande inte tillgängligt i alla regioner på grund av ett backend Azure-beroende. Om din klientorganisation inte har stöd för den här funktionen visas inte fliken Automatisk etikettering i efterlevnadscentret. Mer information finns i Tillgänglighet för Azure-beroende efter land.
Hur flera villkor utvärderas när de gäller för mer än en etikett
Etiketterna är ordnade för utvärdering enligt den position du anger i principen: Etiketten som placeras först har den lägsta positionen (minst känslig) och etiketten som är placerad sist har den högsta positionen (mest känslig). Mer information om prioritet finns i Etikettprioritet (ordningen har betydelse).
Konfigurera inte en överordnad etikett så att den tillämpas automatiskt eller rekommenderas
Tänk på att det inte går att använda en överordnad etikett (en etikett med underetiketter) på innehållet. Kontrollera att du inte konfigurerar en överordnad etikett som ska tillämpas automatiskt eller rekommenderas i Office-program, och välj inte en överordnad etikett för en princip för automatisk etikettering. Om du gör det används inte den överordnade etiketten på innehållet.
Om du vill använda automatisk etikettering med underetiketter måste du publicera både den överordnade etiketten och underetiketten.
Mer information om överordnade etiketter och underetiketter finns i Underetiketter (gruppering av etiketter).
Kommer en befintlig etikett att åsidosättas?
Anteckning
Med en nyligen tillagd inställning på principer för automatisk etikettering av e-postmeddelanden kan du ange att en matchande känslighetsetikett alltid åsidosätter en befintlig etikett.
Standardbeteende om automatisk etikettering åsidosätter en befintlig etikett:
När innehållet har etiketterats manuellt kommer den etiketten inte att ersättas med automatisk etikett.
Automatisk etikettering ersätter en känslighetsetikett med låg prioritet som tillämpades automatiskt, men inte en etikett med högre prioritet.
Tips
Känslighetsetiketten högst upp i listan i efterlevnadscentret heter till exempel Offentlig med ett ordernummer (prioritet) på 0, och känslighetsetiketten längst ned i listan heter Strikt konfidentiellt med ett ordernummer (prioritet på 4). Etiketten Strikt konfidentiellt kan åsidosätta etiketten Offentlig men inte tvärtom.
För principer för automatisk etikettering av e-postmeddelanden kan du välja en inställning för att alltid åsidosätta en befintlig känslighetsetikett, oavsett hur den tillämpades.
| Befintlig etikett | Åsidosätt med etikettinställning: Automatisk etikettering av filer och e-postmeddelanden | Åsidosätt med princip: Automatisk etikettering |
|---|---|---|
| Manuellt tillämpad, alla prioriteter | Word, Excel, PowerPoint: Nej Outlook: Nej |
SharePoint och OneDrive: Nej Exchange: Nej som standard, men kan konfigureras |
| Automatiskt tillämpad, lägre prioritet | Word, Excel, PowerPoint: Ja Outlook: Ja |
SharePoint och OneDrive: Ja Exchange: Ja |
| Automatiskt tillämpad, högre prioritet | Word, Excel, PowerPoint: Nej Outlook: Nej |
SharePoint och OneDrive: Nej Exchange: Nej som standard, men kan konfigureras |
Den konfigurerbara inställningen för principer för automatisk etikettering av e-postmeddelanden finns på sidan Ytterligare inställningar för e-post. Den här sidan visas när du har valt en känslighetsetikett för en princip för automatisk etikettering som innehåller Exchange-platsen.
Så här konfigurerar du automatisk etikettering för Office-appar
För inbyggd etikettering i Office-appar kontrollerar minimum-versioner som krävs för automatisk etikettering i Office-appar.
Den Azure Information Protection enhetliga etiketteringsklienten stöder automatisk etikettering för inbyggda och anpassade typer av känslig information, men inte för klassificerare som kan tränas eller känsliga informationstyper som använder Exact Data Match (EDM).
Inställningarna för automatisk etikettering för Office-appar är tillgängliga när du skapar eller redigerar en känslighetsetikett. Kontrollera att Filer och e-postmeddelanden är valt för etikettens omfattning:

När du förflyttar dig genom konfigurationen, ser du sidan Automatisk etikettering för filer och e-postmeddelanden där du kan välja från en lista med typer av känslig information eller träningsbara klassificerare:

När den här känslighetsetiketten tillämpats automatiskt ser användaren ett meddelande i Office-appen. Till exempel:

Konfigurera typer av känslig information för en etikett
När du väljer alternativet Typer av känslig information visas samma lista över typer av känslig information som när du skapar en DLP-princip (dataförlustskydd). Du kan t.ex. automatiskt tillämpa en strikt konfidentiell etikett på allt innehåll som innehåller kundernas personliga uppgifter, som kreditkortsnummer, personnummer eller passnummer:

På samma sätt som när du konfigurerar DLP-principer kan du sedan förfina villkoret genom att ändra antalet instanser och matcha noggrannheten. Till exempel:

Mer information om de här konfigurationsalternativen från DLP-dokumentationen finns här: Justera regler för att göra dem enklare eller svårare att matcha.
Viktigt
Typer av känslig information har två olika sätt att definiera parametrarna för maximalt antal unika instanser. Mer information finns i Värden som stöds för instansantal för SIT.
Precis som med DLP-principkonfigurationen kan du också välja om ett villkor ska identifiera alla typer av känslig information eller bara en av dem. Om du vill göra villkoren mer flexibla eller komplexa kan du lägga till grupper och använda logiska operatorer mellan grupperna.
Anteckning
Automatisk etikettering som baseras på anpassade typer av känslig information gäller endast för nyligen skapat eller ändrat innehåll i OneDrive och SharePoint, inte för befintligt innehåll. Den här begränsningen gäller även för principer för automatisk etikettering.
Anpassade typer av känslig information med Exact Data Match
Du kan konfigurera en känslighetsetikett för användning med Exakt datamatchningsbaserade typer av känslig information (Exact Data Match) för anpassade typer av känslig information. Men för närvarande måste du också ange minst en typ av känslig information som inte använder EDM. En av de inbyggda typerna av känslig information är till exempel kreditkortsnummer.
Om du konfigurerar en känslighetsetikett med endast EDM för villkoren för dina känsliga informationstyper inaktiveras inställningen för automatisk etikettering automatiskt för etiketten.
Konfigurera träningsbara klassificerare för en etikett
Om du använder det här alternativet ska du kontrollera att du har publicerat minst en annan känslighetsetikett som har konfigurerats för automatisk etikettering och alternativet Typer av känslig information.
När du väljer alternativet Träningsbara klassificerare väljer du en eller flera av de förtränade eller anpassade klassificerare:

Varning
Vi använder inte längre den förtränade klassificeraren för anstötligt språk eftersom det har ökat ett stort antal falska positiva resultat. Använd inte den här klassificeraren och om du använder den för närvarande rekommenderar vi att du flyttar dina affärsprocesser från den och i stället använder den förtränade klassificerarna Riktade trakasserier, Svordomar och Hot.
Mer information om dessa klassificerare finns i Mer information om utbildningsbara klassificerare.
Rekommendera att användaren tillämpar en känslighetsetikett
Om du föredrar det kan du rekommendera att användarna använder etiketten. Med det här alternativet kan användarna godkänna klassificeringen och eventuellt associerat skydd, eller avvisa rekommendationen om etiketten inte är lämplig för innehållet.

Här är ett exempel på en uppmaning från Azure Information Protection-klienten för enhetliga etiketter när du konfigurerar ett villkor för att använda en etikett som en rekommenderad åtgärd, med ett anpassat principtips. Du kan välja den text som ska visas i principtipset.

När automatiska och rekommenderade etiketter används
Implementeringen av automatisk och rekommenderad etikettering i Office-program beror på om du använder etiketter som är inbyggda i Office eller om Azure Information Protection har enhetlig etikettklient. Men i båda fallen:
Du kan inte använda automatisk etikettering för dokument och e-postmeddelanden som tidigare etiketterats manuellt eller tidigare etiketterats med en högre känslighet. Kom ihåg att du bara kan använda en enstaka känslighetsetikett i ett dokument eller ett e-postmeddelande (förutom en enstaka kvarhållningsetikett).
Du kan inte använda rekommenderad etikettering för dokument eller e-postmeddelanden som tidigare var märkta med en högre känslighet. När innehållet redan är märkt med en högre känslighet visas inte frågan med rekommendationen eller principtipset.
Specifikt för inbyggd etikettering:
Alla Office-program har inte stöd för automatisk (och rekommenderad) etikettering. Mer information finns i Stöd för funktioner för känslighetsetiketter i program.
För rekommenderade etiketter i skrivbordsversionerna av Word flaggas det känsliga innehåll som utlöste rekommendationen så att användare kan granska och ta bort det känsliga innehållet i stället för att använda den rekommenderade känslighetsetiketten.
Mer information om hur de här etiketterna används i Office-appar, exempel på skärmbilder och hur känslig information identifieras finns i Tillämpa känslighetsetiketter automatiskt eller rekommendera känslighetsetiketter för filer och e-postmeddelanden i Office.
Specifikt för Azure Information Protection-klienten för enhetliga etiketter:
Automatisk och rekommenderad etikett gäller för Word, Excel och PowerPoint när du sparar ett dokument och i Outlook när du skickar ett e-postmeddelande.
Om Outlook ska ha stöd för rekommenderad etikettering måste du först konfigurera avancerade principinställningar.
Känslig information kan identifieras i brödtexten i dokument och e-postmeddelanden, sidhuvuden och sidfötter, men inte i ämnesraden eller i e-postbilagor.
Så här konfigurerar du principer för automatisk etikettering för SharePoint, OneDrive och Exchange
Kontrollera att du är medveten om kraven innan du konfigurerar principer för automatisk etikettering.
Krav för principer för automatisk etikettering
Simuleringsläge:
- Granskning för Microsoft 365 måste aktiveras. Om du behöver aktivera granskning eller inte vet om granskning redan är på går du till Aktivera eller inaktivera granskningsloggsökning.
- Om du vill visa fil- eller e-postinnehåll i källvyn måste du ha rollen Dataklassificeringsinnehållsläsare som ingår i rollgruppen Innehållsutforskare och innehållsvisare eller rollgrupperna Informationsskydds och- informationsskyddsombud (just nu i förhandsversionen). Utan den rätta rollen visas inte förhandsgranskningsfönstret när du väljer ett objekt från fliken Matchande objekt. Globala administratörer har inte den här rollen som standard.
Så här etiketterar du filer automatiskt i SharePoint och OneDrive:
- Du har aktiverade känslighetsetiketter för Office-filer i SharePoint och OneDrive.
- När principen för automatisk etikettering körs får filen inte vara öppen av en annan process eller användare. En fil som är utcheckad för redigering tillhör den här kategorin.
Om du planerar att använda anpassade typer av känslig information i stället för de inbyggda känslighetstyperna:
- Anpassade typer av känslighetsinformation gäller endast för innehåll som läggs till eller ändras i SharePoint eller OneDrive när de anpassade typer av känslighetsinformation har skapats.
- Om du vill testa nya anpassade typer av känslig information skapar du dem innan du skapar din automatiska etikettprincip och skapar sedan nya dokument med exempeldata för testning.
En eller flera känslighetsetiketter skapas och publiceras (till minst en användare) som du kan välja för principer för automatisk etikettering. För dessa etiketter:
- Det spelar ingen roll om inställningen för automatisk etikettering i Office-appar är aktiverad eller inaktiverad, eftersom den inställningen ger tillägg till principer för automatisk etikettering, som det förklaras i introduktionen.
- Om de etiketter som du vill använda för automatisk etikettning är konfigurerade för att använda visuella markeringar (sidhuvuden, sidfötter, vattenstämplar) innebär det att de inte tillämpas i dokument.
- Om etiketterna använder kryptering:
- När principen för automatisk etikettering innehåller platser för SharePoint eller OneDrive måste etiketten vara konfigurerad för inställningen Tilldela behörigheter nu.
- När principen för automatisk etikettering endast är för Exchange kan etiketten konfigureras för antingen Tilldela behörigheter nu eller Låt användare tilldela behörigheter (för alternativen Vidarebefordra inte eller Endast kryptering).
Mer information om simuleringsläget
Simuleringsläge är unikt för automatisk etikettering av principer och ingår i dess arbetsflöde. Du kan inte automatiskt märka dokument och e-postmeddelanden förrän principen har kört minst en simulering.
Simuleringsläget stöder upp till 1 000 000 matchade filer. Om fler än det här antalet filer matchas från en princip för automatisk etikettering kan du inte aktivera principen för att tillämpa etiketterna. I det här fallet måste du konfigurera om principen för automatisk etikettering så att färre filer matchas och köra simuleringen igen. Detta max antalet på 1 000 000 matchade filer gäller endast simuleringsläge och inte för en princip för automatisk etikettering som redan är aktiverad för att tillämpa känslighetsetiketter.
Arbetsflöde för en princip för automatisk etikettering:
Skapa och konfigurera en princip för automatisk etikettering.
Kör principen i simuleringsläge, vilket kan ta 12 timmar att slutföra. Den slutförda simuleringen utlöser ett e-postmeddelande som skickas till användaren och är konfigurerat för att ta emot aktivitetsaviseringar.
Granska resultaten och förfina principen om det behövs. Du kan till exempel behöva redigera principreglerna för att minska falska positiva identifieringar eller ta bort vissa webbplatser så att antalet matchade filer inte överskrider 1 000 000. Kör om simuleringsläget och vänta tills det är klart igen.
Upprepa steg 3 efter behov.
Distribuera i produktion.
Den simulerade distributionen körs som parametern WhatIf för PowerShell. Du ser de resultat som rapporterats som om principen för automatisk etikettering hade använt din valda etikett med hjälp av de regler som du definierat. Du kan sedan förfina reglerna och köra simuleringen igen om det behövs. Eftersom automatisk märkning för Exchange gäller för e-postmeddelanden som skickas och tas emot, i stället för e-postmeddelanden som lagras i postlådor, förväntar du dig inte att resultatet av e-post i en simulering ska vara konsekvent såvida du inte kan skicka och ta emot exakt samma e-postmeddelanden.
Med simuleringsläget kan du gradvis utöka omfattningen för principen för automatisk etikettering före distributionen. Du kan till exempel börja med en enda plats, till exempel en SharePoint-webbplats, med ett enda dokumentbibliotek. Sedan kan du, med iterativa ändringar, öka omfattningen till flera webbplatser och sedan till en annan plats, till exempel OneDrive.
Slutligen kan du använda simuleringsläge för att få en ungefärlig bild av hur lång tid som behövs för att köra principen för automatisk etikettering, så att du kan planera och schemalägga när den ska köras utan simuleringsläge.
OneDrive-konton och simuleringsresultat har tagits bort
Förvänta dig möjliga visningsavvikelser i simuleringsresultaten när borttagna OneDrive-konton fortfarande är i kvarhållningssteget för borttagningsprocessen. En anställd har exempelvis lämnat organisationen och deras chef har tillfällig åtkomst till användarens OneDrive-filer.
I det här scenariot, om OneDrive-kontot angavs av URL:en i principen för automatisk etikettering, inkluderas matchade filer från det borttagna OneDrive-kontot i simuleringsresultatet.
Om OneDrive-kontot inte angavs av URL:en, men inkluderades i standardinställningen Alla:
- När SharePoint-platsen omfattas av principen visas matchade filer från det borttagna OneDrive-kontot som SharePoint-objekt i simuleringsresultatet.
- När SharePoint-platsen inte omfattas av principen inkluderas inte matchade filer från det borttagna OneDrive-kontot i simuleringsresultaten.
I samtliga fall etiketteras matchade filer tills OneDrive-kontot tas bort permanent. De visningsavvikelser som visas gäller endast för simuleringsresultaten.
Skapa en princip för automatisk etikettering
I Microsoft 365 Efterlevnadscenter går du till känslighetsetiketter:
- Lösningar > Informationsskydd
Om du inte ser det här alternativet direkt väljer du först Visa alla.
Välj fliken Automatisk etikettering:

Anteckning
Om du inte ser fliken Automatisk etikettering är den här funktionen inte tillgänglig i din region på grund av ett Azure-beroende på serverdelen. Mer information finns i Tillgänglighet för Azure-beroenden efter land.
Välj +Skapa princip för automatisk etikettering. Det startar den nya principkonfigurationen:

På sidan Välj information som du vill att etiketten ska tillämpas på: Välj en av mallarna, till exempel Ekonomi eller Sekretess. Du kan förfina sökningen med hjälp av listrutan Visa alternativ för. Eller välj Anpassad princip om mallarna inte uppfyller dina krav. Välj Nästa.
På sidan Namnge principen för automatiska etiketter: Ange ett unikt namn och alternativt en beskrivning för att identifiera automatiskt tillämpade etiketter, platser och villkor som identifierar innehållet på etiketten.
På sidan Välj platser där du vill tillämpa etiketten: Välj och ange platser för Exchange, SharePoint och OneDrive. Om du inte vill behålla standardvärdet Alla för de valda platserna väljer du länken för att välja specifika instanser. Välj sedan Nästa.

Information om hur du anger enskilda OneDrive-konton finns i Hämta en lista över alla OneDrive-URL:er för användare i organisationen.
För sidan Konfigurera vanliga eller avancerade regler: Behåll standardvärdet för Gemensamma regler för att definiera regler som identifierar innehåll som ska märkas på alla valda platser. Om du behöver olika regler per plats väljer du Avancerade regler. Välj sedan Nästa.
Reglerna använder villkor som innehåller typer av känslig information och delningsalternativ:
- För känslig information kan du välja både inbyggda och anpassade typer av känslig information.
- För de delade alternativen kan du välja bara med personer inom organisationen eller med personer utanför organisationen.
Om din enda plats Exchange, eller om du väljer Avancerade regler, finns det andra villkor som du kan välja:
- Avsändarens IP-adress är
- Mottagardomän är
- Mottagaren är
- Den bifogade filens filtillägg är
- Bifogad fil är lösenordsskyddad
- Det gick inte att skanna innehållet i en e-postbilaga
- Genomsökningen slutfördes inte för innehåll i e-postbilaga
- Rubriken matchar mönster
- Ämnet matchar mönster
- Mottagarens adress innehåller ord
- Mottagarens adress matchar mönster
- Avsändarens adress matchar mönster
- Avsändardomänen är
- Mottagaren är medlem i
- Avsändaren är
För vart och ett av dessa villkor kan du sedan ange undantag.
Beroende på dina tidigare val har du nu möjlighet att skapa nya regler med hjälp av villkor och undantag.
Konfigurationsalternativen för typer av känslig information är desamma som de du väljer för automatisk etikettering för Office-appar. Om du behöver mer information går du till Konfigurera typer av känslig information för en etikett.
När du har definierat alla regler du behöver och bekräftat att deras status är på väljer du Nästa för att gå vidare och välja en etikett som ska tillämpas automatiskt.
På sidan Välj en etikett som ska tillämpas automatiskt: Välj + Välj en etikett, välj en etikett i fönstret Välj en känslighetsetikett och välj sedan Nästa.
Om principen innehåller Exchange-platsen: Ange valfria konfigurationer på sidan Ytterligare inställningar för e-postmeddelanden:
Automatiskt ersätta befintliga etiketter som har samma eller lägre prioritet: Gäller för både inkommande och utgående e-postmeddelanden. När du väljer den här inställningen säkerställer det att en matchande känslighetsetikett alltid tillämpas. Om du inte väljer den här inställningen tillämpas ingen matchande känslighetsetikett på e-postmeddelanden som har en befintlig känslighetsetikett med en högre prioritet eller som har etiketterats manuellt.
Använd kryptering på e-postmeddelanden som tas emot från utanför din organisation: När du väljer det här alternativet måste du tilldela en Rights Management-ägare för att säkerställa att en behörig person i organisationen har fullständig kontroll användningsrättigheter för e-postmeddelanden som skickas från din organisation utanför organisationen och principetiketter med kryptering. Den här rollen kan behövas för att senare ta bort krypteringen eller tilldela olika användningsrättigheter för användare i organisationen.
För Tilldela en Rights Management-ägare anger du en enskild användare med en e-postadress som ägs av din organisation. Ange inte en e-postkontakt, en delad postlåda eller någon grupptyp eftersom dessa inte stöds för den här rollen.
För sidan Bestäm om du vill testa principen nu eller senare: Välj Kör princip i simuleringsläge om du är redo att köra principen för automatisk etikettering nu i simuleringsläge. Annars väljer du Lämna principen inaktiverad. Välj Nästa:

På sidan Sammanfattning: Kontrollera konfigurationen av principen för automatisk etikettering, gör de ändringar som behövs och slutför konfigurationen.
På sidan Informationsskydd > Automatisk etikettering ser du din princip för automatisk etikettering i avsnittet Simulering eller Av, beroende på om du valde att köra den i simuleringsläge eller inte. Välj principen om du vill visa information om konfiguration och status (till exempel Principsimulering körs fortfarande). För principer i simuleringsläge väljer du fliken Matchade objekt för att se vilka e-postmeddelanden eller dokument som matchade reglerna du angav.
Du kan ändra din princip direkt i det här gränssnittet:
För en princip i avsnittet Av väljer du knappen Redigera princip.
För princip i avsnittet Simulering väljer du alternativet Redigera princip högst upp på sidan på någon av flikarna:

När du är redo att köra principen utan simulering väljer du alternativet Aktivera principen.
Principer för automatisk etikettering körs kontinuerligt tills de tas bort. Exempelvis inkluderas nya och ändrade filer i de aktuella principinställningarna.
Övervaka principen för automatisk märkning
När principen för automatisk märkning har aktiverats kan du visa etikettförloppet för filer i dina valda SharePoint och OneDrive-platser. E-postmeddelanden ingår inte i etikettens förlopp eftersom de automatiskt märks när de skickas.
Etikettförloppet omfattar de filer som ska etiketteras av principen, de filer som har etiketterats under de senaste sju dagarna samt det totala antalet filer som är etiketterade. På grund av det maximala antalet märkningar på 25 000 filer per dag ger den här informationen dig insyn i det aktuella märkningsförloppet för principen och hur många filer som fortfarande ska märkas.
När du först aktiverar principen ser du värdet 0 för filer som ska märkas tills den senaste informationen har hämtats. Den här förloppsinformationen uppdateras var 48:e timme, så du kan förvänta dig att se den mest aktuella informationen varannan dag. När du väljer en princip för automatisk märkning kan du se mer information om principen i en utfällningsruta, som innehåller etikettförloppet på de 10 populäraste webbplatserna. Informationen i den här utfällningsrutan kan vara mer aktuell än den samlade principinformationen som visas på huvudsidan Automatisk märkning.
Du kan också se resultatet av principen för automatisk etikettering genom att använda Innehållsutforskaren när du har rätt behörigheter:
- Med rollgruppen visningsprogram för innehållsutforskaren kan du se en fils etikett men inte filens innehåll.
- Med rollgruppen visningsprogram för innehållsutforskaren och rollgrupperna Informationsskydd och Informationsskyddsanalytiker (just nu i förhandsgranskning) kan du se filens innehåll.
Tips
Du kan också använda Innehållsutforskaren för att identifiera platser som innehåller dokument med känslig information, men som inte är etiketterade. Med den här informationen kan du lägga till dessa platser i principen för automatisk etikettering och inkludera de identifierade typerna av känslig information som regler.
Använda PowerShell för principer för automatisk etikettering
Du kan använda Säkerhets- och efterlevnadscenter PowerShell för att skapa och konfigurera principer för automatisk etikettering. Det innebär att du kan skapa och underhålla principer för automatisk etikettering med skript, vilket också erbjuder en effektivare metod för att ange flera URL-adresser för OneDrive och SharePoint-webbplatser.
Innan du kör kommandona i PowerShell måste du först ansluta till Säkerhets- och efterlevnadscentret via PowerShell.
Skapa en ny princip för automatisk etikettering:
New-AutoSensitivityLabelPolicy -Name <AutoLabelingPolicyName> -SharePointLocation "<SharePointSiteLocation>" -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications
Med det här kommandot skapas en princip med automatisk etikettering för en SharePoint-webbplats som du anger. För en OneDrive-plats använder du istället parametern OneDriveLocation.
Så här lägger du till fler webbplatser i en befintlig princip för automatisk etikettering:
$spoLocations = @("<SharePointSiteLocation1>","<SharePointSiteLocation2>")
Set-AutoSensitivityLabelPolicy -Identity <AutoLabelingPolicyName> -AddSharePointLocation $spoLocations -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications
Det här kommandot anger de nya SharePoint URL-adresser i en variabel som sedan läggs till i en befintlig princip för automatisk etikettning. Om du vill lägga till OneDrive-platser i stället använder du parametern AddOneDriveLocation med en annan variabel, till exempel $OneDriveLocations.
Skapa en ny regel för princip för automatisk etikettering:
New-AutoSensitivityLabelRule -Policy <AutoLabelingPolicyName> -Name <AutoLabelingRuleName> -ContentContainsSensitiveInformation @{"name"= "a44669fe-0d48-453d-a9b1-2cc83f2cba77"; "mincount" = "2"} -Workload SharePoint
För en befintlig princip för automatisk etikettering.skapar det här kommandot en ny principregel för att identifiera känslig informationstyp för amerikanskt socialförsäkringsnummer (SSN), som har enhets-ID:t a44669fe-0d48-453d-a9b1-2cc83f2cba77. Om du vill hitta entitets-ID för andra typer av känslig information finns mer information i Entitetsdefinitioner av känsliga informationstyper.
Mer information om PowerShell-cmdletar som stöder automatiska etiketter, deras tillgängliga parametrar och några exempel finns i följande cmdlet-hjälp:
- Get-AutoSensitivityLabelPolicy
- New-AutoSensitivityLabelPolicy
- New-AutoSensitivityLabelRule
- Remove-AutoSensitivityLabelPolicy
- Remove-AutoSensitivityLabelRule
- Set-AutoSensitivityLabelPolicy
- Set-AutoSensitivityLabelRule
Tips för att öka etiketteringsräckvidd
Även om automatisk märkning är ett av de mest effektiva sätten att klassificera, etikettera och skydda Office-filer som din organisation äger, kontrollerar du om du kan komplettera den med någon av följande metoder för att öka din etikettering:
Med SharePoint Syntex kan du använda en känslighetsetikett för en modell för dokumenttolkning så att identifierade dokument i ett SharePoint-bibliotek etiketteras automatiskt.
När du använder Azure Information Protection enhetliga etiketteringsklienten:
För filer i lokala datalager, som nätverksresurser och SharePoint Server-bibliotek: Använd skannern för att identifiera känslig information i dessa filer och märka dem på rätt sätt. Om du planerar att migrera eller ladda upp dessa filer till SharePoint i Microsoft 365 skannern ska du märka filerna innan du flyttar dem till molnet.
Om du har använt en annan lösning för etiketter innan du använder känslighetsetiketter: Använd PowerShell och en avancerad inställning för att återanvända etiketter från de här lösningarna.
Uppmuntra manuell etikettering när du har gett användarna utbildning om vilka känslighetsetiketter som ska tillämpas. När du är säker på att användarna förstår vilken etikett som ska tillämpas bör du överväga att konfigurera en standardetikett och obligatorisk etikettering som principinställningar.
Överväg också att markera nya filer som känsliga som standard i SharePoint för att hindra gäster från att komma åt nyligen tillagda filer tills minst en DLP-princip söker igenom innehållet i filen.