Standardetiketter och principer för Microsofts informationsskydd
Vägledning för säkerhet och efterlevnad med licensiering i Microsoft 365.
Berättigade kunder kan aktivera standardetiketter och principer för Microsofts informationsskydd (MIP):
- Känslighetsetiketter och en princip för känslighetsetiketter
- Automatisk etikettering på klientsidan
- Automatisk etikettering på tjänstsidan
- Principer för dataförlustskydd (DLP) för Teams och enheter
De här standardkonfigurationerna hjälper dig att komma igång snabbt med Microsofts informationsskydd från Microsoft 365 Efterlevnad. Du kan använda dem som de är, göra bara några ändringar eller helt anpassa dem så att de passar dina affärsbehov bättre.
Berättigandet omfattar kunder som har en kostnadsfri utvärderingsversion för Microsoft 365 Efterlevnad och vissa kunder som redan har ett Microsoft 365 E5-abonnemang:
Nya kunder: Om du har haft Microsoft 365 Efterlevnad i mindre än 30 dagar kan din klientorganisation aktivera alla standardkonfigurationer i listan. Du kan alltid inaktivera, ta bort eller redigera dem.
Existerande kunder: Om du har haft Microsoft 365 Efterlevnad i mer än 30 dagar kan du aktivera standardkonfigurationerna om du ännu inte har konfigurerat en motsvarighet:
Standardkonfiguration Motsvarighet Känslighetsetiketter och en princip för känslighetsetiketter Publicerade känslighetsetiketter. Automatisk etikettering på klientsidan En eller flera känslighetsetiketter som konfigurerats för att automatiskt tillämpas (eller rekommendera för användare) i Office-appar Automatisk etikettering på tjänstsidan Minst en princip för automatisk etikettering som är aktiverad DLP för Teams Minst en DLP-princip för Teams DLP för enheter Minst en DLP-princip för enheter
Aktivera standardetiketter och principer
För att hämta dessa förkonfigurerade etiketter och principer:
Från Microsoft 365 Efterlevnadscenter välj Lösningar > Informationsskydd
Om du inte ser det här alternativet direkt väljer du först Visa alla i navigeringsfönstret.
Om du är berättigad till Microsofts informationsskydds standardetiketter och principer visas följande information, där du kan aktivera standardetiketter och principer. Till exempel:
Om du inte ser den här informationen tillsammans med aktiveringsalternativet är du för närvarande inte berättigad till att automatiskt skapa känslighetsetiketter och principer. Du kan försöka igen senare för att se om den här statusen har ändrats, eller så kan du använda följande inställningsinformation för att manuellt skapa samma etiketter och principer.
Aktivera nu känslighetsetiketter för SharePoint och OneDrive. Det här steget är en förutsättning för att använda känslighetsetiketter i Office för webben och automatisk etikettering av principer för SharePoint och OneDrive.
Använd följande banderoll högst upp på fliken Informationsskydd Översikt och välj Aktivera nu. Om du inte ser den här banderollen har känslighetsetiketter för SharePoint och OneDrive redan aktiverats för din klientorganisation.

Mer information om den här funktionen finns i Aktivera känslighetsetiketter för Office-filer i SharePoint och OneDrive.
Standardinställning för känslighetsetiketter
När du inte har känslighetsetiketter som har publicerats skapar vi följande etiketter åt dig:
| Etikettnamn | Redigera beskrivning för användare | Inställningar |
|---|---|---|
| Personal | Icke-affärsdata, endast för personligt bruk. | Omfång: Fil, e-post Innehållsmarkering: Nej Automatisk etikettering: Nej Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Offentlig | Affärsdata som är särskilt förberedda och godkända för offentlig förbrukning. | Omfång: Fil, e-post Innehållsmarkering: Nej Automatisk etikettering: Nej Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Allmän | Affärsdata som inte är avsedda för offentlig förbrukning. Detta kan dock delas med externa partner efter behov. Exempel är företagets interna telefonkatalog, organisationsscheman, interna standarder och de flesta interna kommunikationer. | Omfång: Fil, e-post Innehållsmarkering: Nej Automatisk etikettering: Nej Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Allmän \ Alla (obegränsade) |
Organisationsdata som inte är avsedda för offentlig förbrukning men som kan delas med externa partner om det är tillämpligt. Exempel är kundkonversationer som inte innehåller känslig information eller publicerat marknadsföringsmaterial. | Omfång: Fil, e-post Innehållsmarkering: Nej Automatisk etikettering: Nej Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Allmän \ Alla anställda (obegränsade) |
Organisationsdata som inte är avsedda för offentlig förbrukning. Om du behöver dela det här innehållet med externa partner bekräftar du med andra dataägare att det är OK att dela och ändrar sedan etiketten till Allmänt \ Alla (obegränsade) . Exempel är företagets interna telefonkatalog, organisationsscheman, interna standarder och de flesta interna kommunikationer. | Omfång: Fil, e-post Innehållsmarkering: Nej Automatisk etikettering: Nej Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Konfidentiellt | Känsliga affärsdata som kan skada företaget om de delas med obehöriga personer. Exempel är kontrakt, säkerhetsrapporter, prognossammanfattningar och försäljningskontodata. | Omfång: Fil, e-post Innehållsmarkering: Nej Automatisk etikettering: Nej Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Konfidentiellt \ Alla (obegränsade) |
Konfidentiella data som inte behöver krypteras. Använd det här alternativet med försiktighet och lämplig affärsmotivering. | Den här etiketten har valts för automatisk etikettering på klientsidan och automatisk etikettering på tjänstsidan. Omfång: Fil, e-post Innehållsmarkering: Sidfot: Klassificerad som konfidentiell Automatisk etikettering: Rekommenderas att användare tillämpar etiketten Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Konfidentiellt \ Alla anställda. |
Konfidentiella data som kräver skydd, vilket ger alla anställda fullständig behörighet. Dataägare kan spåra och återkalla innehåll. | Den här etiketten har valts för automatisk etikettering på klientsidan och automatisk etikettering på tjänstsidan. Omfång: Fil, e-post Kryptering: Alla användare och grupper i organisationen: Medförfattare Innehållsmarkering: Sidfot: Klassificerad som konfidentiell Automatisk etikettering: Rekommenderas att användare tillämpar etiketten Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Konfidentiellt \ Betrodda personer |
Konfidentiella data som kan delas med betrodda personer inom och utanför organisationen. Dessa personer kan också dela data igen efter behov. | Omfång: Fil, e-post Kryptering: Låt användare tilldela behörigheter: – Endast kryptering för Outlook – Fråga användare i Word, PowerPoint och Excel Innehållsmarkering: Sidfot: Klassificerad som konfidentiell Automatisk etikettering: Nej Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Strikt konfidentiellt | Mycket känsliga affärsdata som skulle orsaka skada för företaget om de delades med obehöriga personer. Exempel är information om anställda och kunder, lösenord, källkod och ekonomiska rapporter som meddelats i förväg. | Omfång: Fil, e-post Innehållsmarkering: Vattenstämpel: STRIKT KONFIDENTIELLT Automatisk etikettering: Nej Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Strikt konfidentiellt \ Alla anställda. |
Strikt konfidentiella data som gör att alla anställda kan visa, redigera och svara på behörigheter till det här innehållet. Dataägare kan spåra och återkalla innehåll. | Omfång: Fil, e-post Kryptering: Alla användare och grupper i organisationen: Medförfattare Innehållsmarkering: Sidfot: Klassificerad som strikt konfidentiell Automatisk etikettering: Nej Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
| Strikt konfidentiellt \ Särskilda personer |
Strikt konfidentiella data som kräver skydd och endast kan visas av personer som du anger och med den behörighetsnivå du väljer. | Omfång: Fil, e-post Kryptering: Låt användare tilldela behörigheter: – Vidarebefordra inte för Outlook – Fråga användare i Word, PowerPoint och Excel Innehållsmarkering: Sidfot: Klassificerad som strikt konfidentiell Automatisk etikettering: Nej Gruppinställningar: Nej Webbplatsinställningar: Nej Automatisk etikettering för databaskolumner: Ingen |
Anteckning
Etikettnamnen och beskrivningarna är automatiskt tillgängliga för följande språk: amerikansk engelska, förenklad och traditionell kinesiska, franska, tyska, italienska, japanska, koreanska, portugisisk brasilianska, ryska och spanska.
Om du behöver fler språk kan du ange dina översättningar genom att använda PowerShell.
Mer information om de här konfigurationsinställningarna och vad känslighetsetiketter kan göra finns i Vad känslighetsetiketter kan göra.
Om du behöver redigera de här standard känslighetsetiketterna kan du läsa Skapa och konfigurera känslighetsetiketter.
Standardprincip för känslighetsetikett
Standardprincipen för känslighetsetiketter gör etiketterna tillgängliga så att användarna kan börja märka sina dokument och e-postmeddelanden med känslighetsetiketter. Den har följande konfiguration:
- Publicera standardetiketterna för alla användare i klientorganisationen
- Standardetikett för Allmänt \ Alla anställda (obegränsade) för omärkta dokument och e-postmeddelanden
- Användarna måste ange en motivering för att ta bort en etikett eller ange en lägre klassificering
Mer information om dessa principinställningar och andra tillgängliga principinställningar finns i Vad etikettprinciper kan göra.
Om du behöver redigera dessa standard principinställningar kan du läsa Publicera känslighetsetiketter genom att skapa en etikettprincip.
När du använder inbyggd etikettering för Office-appar på Windows, macOS, iOS och Android ser användarna nya etiketter inom fyra timmar, och inom en timme för Word, Excel och PowerPoint på webben när du uppdaterar webbläsaren. Du kan dock låta det gå upp till 24 timmar innan ändringar replikeras till alla appar och tjänster.
Automatisk etikettering på klientsidan
Standardkonfigurationen för automatisk etikettering på klientsidan rekommenderar automatiskt användarna att använda en känslighetsetikett när vi identifierar kreditkortsnummer i dokument eller e-postmeddelanden som de arbetar med. Som en rekommendation i stället för att tillämpas automatiskt fungerar den här konfigurationen som ett bra första steg för att framhäva oroande innehåll och introducerar användare till att märka sina dokument och e-postmeddelanden.
Automatisk etikettering på klientsidan fungerar bara för dokument och e-postmeddelanden som används av Office-apparna Word, Excel, PowerPoint och Outlook.
Standardinställningen för automatisk etikettering på klientsidan har följande konfiguration:
Om det finns 1–9 instanser av kreditkortsnummer i ett dokument eller e-postmeddelande, rekommendera användaren att använda känslighetsetiketten Konfidentiellt \ Alla (obegränsad)
Om det finns 10 eller fler instanser av kreditkortsnummer i ett dokument eller e-postmeddelande, rekommendera användaren att använda känslighetsetiketten Konfidentiellt \ Alla anställda
Anteckning
Om vi har upptäckt att du har egna känslighetsetiketter publicerade uppmanas du att välja en av dina egna etiketter för automatisk etikettering och konfigurera den åt dig.
Om du vill redigera konfigurationen för automatisk etikettering på klientsidan läser du Hur man konfigurerar automatisk etikettering för Office-appar.
Automatisk etikettering på tjänstsidan
Automatisk etikettering på tjänstsidan hjälper till att märka känsliga dokument i vila och e-postmeddelanden under överföring. Standardprincipen för automatisk etikettering på tjänstsidan skapar en princip i simuleringsläge för dokument som lagras på alla SharePoint- eller OneDrive-webbplatser och alla e-postmeddelanden som skickas via Exchange Online. I simuleringsläge är objekten inte märkta förrän du aktiverar principen. Med simuleringsläget kan du förhandsgranska vilka objekt som ska märkas när principen är aktiverad, så att du är säker på etikettfunktionen innan du distribuerar principen till klientorganisationen för faktisk etikettering.
Den automatiska etikettering på tjänstsidan har följande konfiguration:
Om det finns 1–9 instanser av kreditkortsnummer i ett dokument använd känslighetsetiketten Konfidentiellt \ Alla (obegränsat)
Om det finns 10 eller fler instanser av kreditkortsnummer i ett dokument eller e-postmeddelande, rekommendera användaren att använda känslighetsetiketten Konfidentiellt \ Alla anställda
Anteckning
Om vi upptäcker att du har egna känslighetsetiketter publicerade uppmanas du att välja en av dina egna etiketter för principen för automatisk etikettering.
När simuleringen är klar granskar du resultaten och aktiverar principen om du är nöjd med dem.
Mer information om simuleringsläge finns i Läs mer om simuleringsläge.
Om du vill redigera principen för automatisk etikettering på tjänstsidan läser du Hur man konfigurerar principer för automatisk etikettering för SharePoint, OneDrive och Exchange.
DLP för Teams
Standardprincipen för DLP för Teams identifierar förekomsten av kreditkortsnummer i alla Teams-chattar och kanalmeddelanden. När den här känsliga informationen identifieras får administratörer ett varningsmeddelande med låg allvarlighetsgrad.
Den här principen är diskret för användare utan att några principtips visas och inga meddelanden blockeras, men administratörerna har poster med känslig information som delas i dessa meddelanden. Om det behövs kan du redigera inställningarna för att ändra den här standardkonfigurationen.
Om du vill se resultatet av den här principen använder du DLP aktivitetsutforskaren.
Om du vill redigera DLP-principen läser du Skapa, testa och justera en DLP-princip.
DLP för enheter
Standardprincipen för DLP för enheter identifierar förekomsten av kreditkortsnummer på Windows 10-enheter som har registrerats i Microsoft 365 Efterlevnad. Den granskar sedan (blockerar inte) följande åtgärder:
Ladda upp till molntjänstdomäner eller åtkomst av otillåtna webbläsare
Kopiera till Urklipp, USB eller nätverksresurs
Åtkomst av otillåtna appar
Skriva ut
Kopiera eller flytta med otillåten Bluetooth-app
Fjärrskrivbordstjänster
Om innehåll innehåller 10 eller fler instanser av kreditkort och en eller flera av aktiviteterna i listan identifieras skickas ett meddelande med medelhög allvarlighetsgrad till administratörer.
Den här principen är diskret för användare utan att något principtips visas och inga åtgärder blockeras, men administratörer kommer att ha poster för all misstänkt aktivitet. Om det behövs kan du redigera de här inställningarna för att ändra den här standardkonfigurationen.
Om du vill se resultatet av den här principen använder du DLP aktivitetsutforskaren.
Om du vill redigera DLP-principen läser du Skapa, testa och justera en DLP-princip.
Ytterligare resurser
Mer information om känslighetsetiketter, dataförlustskydd och alla funktioner som är tillgängliga med Microsofts informationsskydd finns i följande resurser: