Azure Active Directory klassificerings- och känslighetsetiketter för Microsoft 365 grupper
I den här artikeln beskrivs Azure Active Directory klassiska etiketter för klassificering och känslighet.
Känslighetsetiketter stöds av dessa tjänster.
Fullständig information om känslighetsetiketter finns i Läs mer om känslighetsetiketter.
Mer information om känslighetsetiketter och deras beteende för webbplatser och Microsoft 365-grupper finns i Använda känslighetsetiketter för att skydda innehåll i Microsoft Teams, Microsoft 365 grupper och SharePoint webbplatser.
Se följande scenarier för metodtips när du migrerar från klassisk AAD-klassificering till känslighetsetiketter.
Scenario 1: Klientorganisationen använde aldrig klassiska AAD-klassificeringar eller känslighetsetiketter för dokument och e-postmeddelanden
- Innehavaradministratören aktiverar känslighetsetiketter för grupper genom att ange "EnableMIPLabels" (aktiveraMIPLabels) till True via AAD powershell-cmdleten.
- Innehavaradministratören skapar känslighetsetiketter i Microsoft 365 Efterlevnadscenter.
- Innehavaradministratören kan välja fil- och e-postrelaterade åtgärder som kryptering och vattenstämplar.
- Innehavaradministratören kan Microsoft 365 grupper och SharePoint webbplatsrelaterade åtgärder för Online för känslighetsetiketterna.
- Innehavaradministratören publicerar principen.
- Kompatibla arbetsbelastningar visar känslighetsetiketter. Använd känslighetsetiketter för att skapa grupper. Kompatibla arbetsbelastningar är de tjänster som stöder känslighetsetiketter.
- Icke-kompatibla arbetsbelastningar är de tjänster som ännu inte stöder känslighetsetiketter. Det går dock att skapa grupper som inte associeras med känslighetsetiketten via icke-kompatibla arbetsbelastningar. Om du vill associera sådana grupper med känslighetsetiketter kan innehavaradministratörer köra PowerShell-cmdlets.
Tabell 1. Beteende för kompatibla och icke-kompatibla arbetsbelastningar – skapa, redigera eller ta bort grupper
| Arbetsbelastning | Vilken etikettlista visas i gruppfönstret? | Skapa ny grupp | Redigera grupp | Ta bort grupp |
|---|---|---|---|---|
| Kompatibel | känslighetsetiketter. | Inga ändringar i beteendet. | Inga ändringar i beteendet. | Inga ändringar i beteendet. |
| Icke-kompatibel | Inga känslighetsetiketter visas. | Användaren kan skapa en grupp utan att markera känslighetsetikett. Observera att administratören kan köra cmdlets för att använda känslighetsetiketter i bakgrunden. |
Case 1: No sensitivity label previously selected. Användaren kan redigera en grupp. Case 2: känslighetsetikett som använts tidigare i bakgrunden med hjälp av cmdlet. Användaren kan redigera en grupp utan att det är fallet där användaren väljer en ogiltig kombination av sekretessinställningar för etiketten. |
Inga ändringar i beteendet. |
Anteckning
När administratören aktiverar känslighetsetiketter för Outlook-skrivbordsklienten (Win 32) och användaren använder en äldre version av Outlook-skrivbordsklienten (Win 32):
- Användaren ser känslighetsetiketter visas på den äldre versionen av Outlook datorklienten.
- Men när användaren redigerar en grupp och sparar gruppen med en känslighetsetikett åsidosätts den valda sekretessinställningen av sekretessinställningen för den tillämpade känslighetsetiketten.
Vi rekommenderar att användarna med en gammal version av Outlook klient som uppgraderar till den nyare versionen.
Scenario 2: Klientorganisationen använder redan klassiska AAD-klassificeringar
Case A: Tenant never used sensitivity labels for documents and email
- I Microsoft 365 Efterlevnadscenterrekommenderar vi att du skapar känslighetsetiketter med samma namn som de befintliga klassiska Azure AD-etiketterna.
- Använd PowerShell-cmdleten för att använda dessa känslighetsetiketter på befintliga Microsoft 365 och webbplatser SharePoint med namnmappning.
- Administratören kan välja att ta bort de klassiska Azure AD-etiketterna:
- Kompatibla arbetsbelastningar visar känslighetsetiketter och grupper skapas med dem.
- Icke-kompatibla arbetsbelastningar fungerar när grupper skapas, men ingen känslighetsetikett är kopplad till dem.
- Administratörer kan köra PowerShell-cmdlets för att använda känslighetsetiketter i de här grupperna utan etiketter.
- En administratör kan också välja att behålla de klassiska Azure AD-etiketterna:
- Kompatibla arbetsbelastningar visar känslighetsetiketter och grupper skapas med dem. Kompatibla arbetsbelastningar är de tjänster som stöder känslighetsetiketter.
- Icke-kompatibla arbetsbelastningar fungerar när du skapar grupper och visar klassiska Azure AD-etiketter. De här klassiska Azure AD-etiketterna kopplas till dessa grupper som skapats med icke-kompatibla arbetsbelastningar.
- En administratör kan också välja att behålla de klassiska Azure AD-etiketterna:
- Vi rekommenderar att administratörer kör PowerShell-cmdlets för att tillämpa känslighetsetiketter på de här grupperna med klassiska Azure AD-etiketter.
Tabell 2. Beteende för kompatibla och icke-kompatibla arbetsbelastningar – skapa, redigera eller ta bort grupper
| Arbetsbelastning | Vilken etikettlista visas i gruppfönstret? | Skapa ny grupp | Redigera grupp | Ta bort grupp |
|---|---|---|---|---|
| Kompatibel | känslighetsetiketter. | Inga ändringar i beteendet. | Inga ändringar i beteendet. | Inga ändringar i beteendet. |
| Icke-kompatibel | Gamla klassiska AAD-etiketter. | Användaren kan skapa en grupp med den klassiska Azure AD-etiketten markerad. Observera att administratören kan köra cmdlets för att använda känslighetsetiketter i bakgrunden. |
Case 1: No sensitivity label previously selected. Användaren kan redigera en grupp. Case 2: Classic AAD labels previously selected. Användaren kan redigera en grupp. Case 3: sensitivity label previously applied in the background using cmdlet. Användaren ska kunna redigera en grupp, förutom ett fall där användaren väljer en ogiltig kombination av sekretessinställningar för etiketten. |
Användaren kan ta bort en grupp. |
Anteckning
När administratören aktiverar känslighetsetiketter för Outlook-skrivbordsklienten (Win 32) och användaren använder en äldre version av Outlook-skrivbordsklienten (Win 32):
- Användaren ser känslighetsetiketter visas på den äldre versionen av Outlook datorklienten.
- Men när användaren redigerar en grupp och sparar gruppen med en känslighetsetikett åsidosätts den valda sekretessinställningen av sekretessinställningen för den tillämpade känslighetsetiketten.
Vi rekommenderar att användarna med en gammal version av Outlook klient som uppgraderar till den nyare versionen.
Case B: Klientorganisationen använde känslighetsetiketter för dokument och e-postmeddelanden
- När administratören aktiverar känslighetsetikett-funktionen på klientorganisationen genom att ställa in klientflaggan EnableMIPLabels till True visas känslighetsetiketter för dokument och e-post i dialogrutorna för att skapa och redigera grupp/webbplats/grupp.
- En administratör kan använda samma känslighetsetiketter för dokument och e-post för att tillämpa sekretess och extern användaråtkomst på gruppen/webbplatsen/gruppen genom att ange relaterade gruppinställningar:
- I Microsoft 365 Efterlevnadscenterväljer du fliken Webbplatser och grupper.
- Redigera ett dokument eller en känslighetsetikett för e-post.
Exempelskript
Ett exempelskript för att migrera grupper med klassiska AAD-etiketter till känslighetsetiketter finns i Klassisk Azure AD-gruppklassificering.