Kom igång med känslighetsetiketter
Vägledning för säkerhet och efterlevnad med licensiering i Microsoft 365.
Mer information om vilka känslighetsetiketter som är och hur de kan hjälpa dig att skydda organisationens data finns i Läs mer om känslighetsetiketter.
Om du har Azure Information Protection och fortfarande använder Azure Information Protection-etiketter som hanterats från Azure-portalen måste du migrera etiketterna till den enhetliga etikettplattformen. För Windows-datorer kan du sedan välja vilken etiketteringsklient ska användas för dina publicerade känslighetsetiketter.
När du är redo att börja skydda din organisations data med känsliga etiketter:
Skapa etiketterna. Skapa och namnge känslighetsetiketterna enligt organisationens klassificeringstaxonomi för olika känslighetsnivåer i innehållet. Använd vanliga namn eller termer som är vettiga för användarna. Om du inte redan har en upprättad taxonomi kan du börja med etikettnamn som Privat, Offentlig, Allmänt, Konfidentiellt och Strikt konfidentiellt. Sedan kan du använda undertexter för att gruppera liknande etiketter efter kategori. När du skapar en etikett kan du använda knappbeskrivningstexten för att hjälpa användarna att välja rätt etikett.
Om du vill ha mer omfattande vägledning för att definiera en klassificeringstaxonomi kan du ladda ned faktabladet "Dataklassificering och känslighetsetikettstaxonomi" från Service Trust Portal.
Definiera vad varje etikett kan göra. Konfigurera de skyddsinställningar som du vill associera med varje etikett. Du kanske till exempel vill ha lägre känslighetsinnehåll (t.ex. ett "Allmänt" etikett) så att bara ett sidhuvud eller en sidfot används, medan högre känslighetsinnehåll (t.ex. en "Konfidentiell" etikett) ska ha en vattenstämpel och kryptering.
Publicera etiketterna. När du har konfigurerat känsliga etiketter kan du publicera dem med hjälp av en etikett policy. Bestäm vilka användare och grupper som ska ha etiketterna och vilka principinställningar som ska användas. En enstaka etikett kan återanvändas – du definierar den en gång och sedan kan du inkludera den i flera etikettprinciper som tilldelats olika användare. Du kan till exempel pilottesta dina känslighetsetiketter genom att tilldela en etikettprincip till bara några få användare. När du är redo att distribuera etiketterna i organisationen kan du skapa en ny etikettprincip för dina etiketter, och den här gången anger du alla användare.
Du är eventuellt berättigad till att automatiskt skapa standardetiketter och en standardetikettprincip som tar hand om steg 1–3 åt dig. Mer information finns i Standardetiketter och principer för Microsoft Information Protection.
Det grundläggande flödet för att distribuera och använda känslighetsetiketter:

Prenumerations- och licenskrav för känslighetsetiketter
Flera olika prenumerationer stöder känslighetsetiketter och licenskraven för användare beroende av de funktioner du använder.
Om du vill se licensalternativen för att användarna ska kunna dra nytta av efterlevnadsfunktioner i Microsoft 365 kan du gå till licensieringsvägledning för Microsoft 365 för säkerhet och efterlevnad. För känslighetsetiketter, se avsnittet Information Protection: känslighetsetikettering och relaterad PDF-nedladdning för licensieringskrav på funktionsnivå.
Behörigheter som krävs för att skapa och hantera känslighetsetiketter
Medlemmar i efterlevnadsteamet som kommer att skapa känslighetsetiketter behöver behörigheter till Microsoft 365 Efterlevnadscenter.
Som standard har globala administratörer för klientorganisationen åtkomst till det här administrationscentret och kan ge efterlevnadsansvariga och andra personer åtkomst, utan att ge dem alla behörigheter för en klientorganisationsadministratör. För den här delegerade begränsade administratörsåtkomsten lägger du till användare i rollgruppen Efterlevnadsdataadministratör, Efterlevnadsadministratör eller Säkerhetsadministratör.
Du kan också använda standardrollerna genom att skapa en ny rollgrupp och lägga till antingen rollerna Administratör för känslighetsetiketter eller Organisationskonfiguration till den här gruppen. För en skrivskyddad roll använder du Läsare för känslighetsetikett.
Anteckning
Nu kan du använda följande rollgrupper som förhandsversion:
- Information Protection
- Information Protection administratörer
- Information Protection analytiker
- Information Protection undersökare
- Information Protection läsare
Om du vill ha en förklaring av var och en och de nya rollerna som de innehåller väljer du en rollgrupp i Microsoft 365 Efterlevnadscenter > Behörigheter och roller > Efterlevnadscenter > Roller och granska sedan beskrivningen i det utfällbara fönstret. Eller se Rollgrupper i Säkerhets- och efterlevnadscenter.
Anvisningar om hur du lägger till användare i standardrollgruppen eller skapar dina egna rollgrupper finns i Behörigheter i Microsoft 365 Efterlevnadscenter.
De här behörigheterna krävs endast för att skapa och konfigurera känslighetsetiketter och deras etikettprinciper. De behöver inte använda etiketterna i program eller tjänster. Om ytterligare behörigheter krävs för specifika konfigurationer som har med känslighetsetiketter att göra visas behörigheterna i respektive dokumentationsinstruktioner.
Distributionsstrategi för känslighetsetiketter
En lyckad strategi för att distribuera känslighetsetiketter för en organisation är att skapa ett virtuellt arbetsteam som identifierar och hanterar affärs- och tekniska krav, koncepttestning, interna kontrollpunkter och godkännanden och slutgiltig distribution för produktionsmiljön.
Med hjälp av tabellen i nästa avsnitt rekommenderar vi att du identifierar dina bästa ett eller två scenarier som mappar till dina mest effektfulla affärskrav. När de här scenarierna har distribuerats går du tillbaka till listan för att identifiera nästa en eller två prioriteter för distributionen.
Du hittar ytterligare allmänna distributionsvägledning och metodtips i Distributionsacceleration guide för Microsoft Information Protection och dataförlustskydd, en av resurserna från Customer Acceleration Team (CAT) platsen.
Vanliga scenarier för känslighetsetiketter
Alla scenarier kräver att du skapar och konfigurerar känslighetsetiketter och deras principer.
| Jag vill ... | Dokumentation |
|---|---|
| Hantera känslighetsetiketter för Office-program så att innehållet märks när det skapas – inkluderar stöd för manuell etikettering på alla plattformar | Använda känslighetsetiketter i Office-appar |
| Utöka etiketter utöver Office-appar med hjälp av Utforskaren och PowerShell, med ytterligare funktioner för Office-appar i Windows (om det behövs) | Enhetlig etiketteringsklient för Azure Information Protection för Windows |
| Kryptera dokument och e-postmeddelanden med känslighetsetiketter och begränsa vem som kan komma åt innehållet och hur det kan användas | Begränsa åtkomst till innehåll med hjälp av känslighetsetiketter för att tillämpa kryptering |
| Aktivera känslighetsetiketter för Office på webben, med stöd för samtidig redigering, eDiscovery, skydd mot dataförlust, sökning – även när dokument är krypterade | Aktivera känslighetsetiketter för Office-filer i SharePoint och OneDrive |
| Använda samtidig redigering och spara automatiskt i Office-program när dokument krypteras | Aktivera samtidig redigering för filer krypterade med känslighetsetiketter |
| Använda känslighetsetiketter automatiskt i dokument och e-postmeddelanden | Använda en känslighetsetikett för innehåll automatiskt |
| Använd känslighetsetiketter för att skydda innehåll i Teams och SharePoint | Använd känslighetsetiketter i Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser |
| Använd en känslighetsetikett på en dokumenttolkningsmodell så att identifierade dokument i ett SharePoint-bibliotek klassificeras och skyddas automatiskt | Använda en kvarhållningsetikett på en modell för dokumenttolkning i Microsoft SharePoint Syntex |
| Förhindra eller varna användare om att dela filer eller e-postmeddelanden med en särskild känslighetsetikett | Använda känslighetsetiketter som villkor i DLP-principer |
| Använda en kvarhållningsetikett för att behålla eller ta bort filer eller e-postmeddelanden som har en specifik känslighetsetikett | Använda en kvarhållningsetikett automatiskt för att bevara eller ta bort innehåll |
| Upptäck, märka och skydda filer som lagrats i datalagringsfiler lokalt | Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer |
| Upptäck, märka och skydda filer som lagrats i datalagringsfiler som finns i molnet | Upptäck, klassificera, märka och skydda känsliga och reglerade data som lagras i molnet |
| Använda och visa etiketter i Power BI och skydda data när de sparas utanför tjänsten | Känslighetsetiketter i Power BI |
| Övervaka och förstå hur känslighetsetiketter används i organisationen | Mer information om dataklassificering |
| Utöka känslighetsetiketter till appar och tjänster från tredje part | Microsoft Information Protection SDK |
| Utöka känslighetsetiketter över innehåll i mina Azure Purview-tillgångar, till exempel Azure Blob Storage, Azure Files, Azure Data Lake Storage och datakällor i flera moln | Etikettering i Azure Purview |
Slutanvändardokumentation för känslighetsetiketter
Den mest effektiva dokumentationen för slutanvändare är den anpassade vägledningen och anvisningarna som du ger för de etikettnamn och konfigurationer du väljer. Du kan använda inställningen för etikettprinciper Förse användare med en länk till en anpassad hjälpsida för att ange en intern länk för den här dokumentationen. Användare kan sedan enkelt komma åt den genom att välja från Känslighet-knappen:
- För inbyggd etikett: Läs mer-menyalternativet.
- För Azure Information Protection enhetliga etiketteringsklient: Hjälp och feedback-menyalternativ > Länken Läs mer i dialogrutan Microsoft Azure Information Protection.
För att hjälpa dig tillhandahålla din anpassade dokumentation, se följande sida och nedladdningar som du kan använda för att hjälpa dig att träna dina användare: Utbildning för slutanvändare för känslighetsetiketter.
Du kan också använda följande resurser för grundläggande instruktioner:
Använda känsliga etiketter för filer och e-postmeddelanden i Office
Användarhandbok för enhetlig etikettering för Azure Information Protection
Om dina känslighetsetiketter använder kryptering för PDF-dokument kan de här dokumenten öppnas med Microsoft Edge på Windows eller Mac. Mer information och alternativa läsare finns i Vilka PDF-läsare stöds för skyddade PDF-filer?