Använda känslighetsetiketter i Office-appar

Licensieringsvägledning för Microsoft 365 för säkerhet och efterlevnad.

När du har publicerat känslighetsetiketter från Microsoft 365 Efterlevnadscenter eller motsvarande etiketteringscenter kommer de att visas i Office-appar för användare för att klassificera och skydda data när den skapas eller redigeras.

Använd informationen i den här artikeln för att hjälpa dig att hantera känslighetsetiketter i Office-appar. Identifiera exempelvis de lägsta versioner av appar som du behöver för att stödja inbyggd etikettering och förstå interaktionen med Azure Information Protection enhetliga etiketteringsklient och kompatibilitet med andra program och tjänster.

Etiketteringsklient för datorprogram

Om du vill använda känslighetsetiketter som är inbyggda i Office datorprogram för Windows och Mac måste du använda en prenumerationsversion av Office. Den här etiketteringsklienten stöder inte fristående versioner av Office, till exempel Office 2016 eller Office 2019.

Om du vill använda känslighetsetiketter med dessa fristående versioner av Office på Windows-datorer installerar du Azure Information Protection enhetlig etiketteringsklient.

Stöd för funktioner för känslighetsetiketter i program

Följande tabeller innehåller för varje funktion den Office-version du behöver för att stödja känslighetsetiketter med hjälp av inbyggd etikettering. Eller om etikettfunktionerna är offentliga förhandsversioner eller under granskning för en kommande version. Använd Microsoft 365-översikten för information om nya funktioner som planeras för framtida versioner.

Nya versioner av Office-program blir tillgängliga vid olika tidpunkter för olika uppdateringskanaler. För Windows får du de nya funktionerna tidigare när du är på Aktuell kanal eller Månadskanal för företag, i stället för att använda Halvårskanal för företag. Lägsta versionsnummer kan också skilja sig från en uppdateringskanal till nästa. Mer information finns i Översikt över uppdateringskanaler för Microsoft 365-program och Uppdateringshistorik för Microsoft 365-program.

Nya funktioner som är privata förhandsversioner tas inte med i tabellen men du kan eventuellt ansluta dig till dessa förhandsversioner genom att ansluta organisationen till det privata förhandsversionsprogrammet för Microsoft Information Protection.

Office för iOS och Office för Android: Känslighetsetiketter är inbyggda i Office-appen.

Ytterligare funktioner är tillgängliga när du installerar Azure Information Protection enhetlig etiketteringsklient som endast kan köras på Windows-datorer. Mer information finns i Jämför etiketteringsklienter för Windows-datorer.

Tips

När du jämför de lägsta versionerna i tabellerna med de versioner du har bör du komma ihåg att det är vanligt för släppta versioner att utelämna inledande nollor.

Du har till exempel version 4.2128.0 och läser att 4.7.1+ är den lägsta versionen. För lättare jämförelse, läs 4.7.1 (inga inledande nollor) som 4.0007.1 (och inte 4.7000.1). Din version av 4.2128.0 är högre än 4.0007.1, så din version stöds.

Funtioner för känslighetsetikett i Word, Excel och PowerPoint

Siffrorna i listan är de lägsta Office-programversioner som krävs för varje funktion.

Anteckning

För Windows och Halvårskanal för företag kanske de lägsta versionsnumren som stöds ännu inte släpps. Läs mer

Funktion Windows Mac iOS Android Webb
Använda, ändra eller ta bort etiketter manuellt Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 2.21+ 16.0.11231+ Ja – Välj till
Ange en standardetikett för nya dokument Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 2.21+ 16.0.11231+ Ja – Välj till
Ange en standardetikett för befintliga dokument Förhandsversion: Lanseras till aktuell kanal (förhandsvisning) Förhandsversion: Lanseras till aktuell kanal (förhandsvisning) Under granskning Under granskning Lanseras: Ja – välj till
Kräva en justering för att ändra en etikett Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 2.21+ 16.0.11231+ Ja – Välj till
Ange hjälplänk till en anpassad hjälpsida Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 2.21+ 16.0.11231+ Ja – Välj till
Markera innehållet Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 2.21+ 16.0.11231+ Ja – Välj till
Dynamiska markeringar med variabler Aktuell kanal: 2010+

Månadskanal för företag: 2010+

Halvårskanal för företag: 2102+
16.42+ 2.42+ 16.0.13328+ Ja – Välj till
Tilldela behörigheter nu Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 2.21+ 16.0.11231+ Ja – Välj till
Låt användare tilldela behörigheter:
– Fråga användare
Aktuell kanal: 2004+

Månadskanal för företag: 2004+

Halvårskanal för företag: 2008+
16.35+ Under granskning Under granskning Under granskning
Granska etikettrelaterad användaraktivitet Aktuell kanal: 2011+

Månadskanal för företag: 2011+

Halvårskanal för företag: 2108+
16.43+ 2.46+ 16.0.13628+ Ja *
Kräva att användare använder en etikett för sin e-post och dokument Aktuell kanal: 2101+

Månadskanal för företag: 2101+

Halvårskanal för företag: 2108+
Lansering: 16.45+ Lansering: 2.47+ 16.0.13628+ Ja – Välj till
Använda en känslighetsetikett för innehåll automatiskt
– Använd känsliga informationstyper
Aktuell kanal: 2009+

Månadskanal för företag: 2009+

Halvårskanal för företag: 2102+
16.44+ Under granskning Under granskning Ja – Välj till
Använda en känslighetsetikett för innehåll automatiskt
– Använd träningsbara klassificerare
Aktuell kanal: 2105+

Månadskanal för företag: 2105+

Halvårskanal för företag: 2018+
Under granskning Under granskning Under granskning Ja – Välj till
Stöd för samtidig redigering och spara automatiskt för etiketterade och krypterade dokument Aktuell kanal: 2107+

Månadskanal för företag: 2107+

Halvårskanal för företag: 2202+
16.51+ Under granskning Under granskning Ja – Välj till

Fotnoter:

* Just nu lanseras motiveringstext för att ta bort en etikett eller sänka klassificeringsnivån

Funktioner för känslighetsetiketter i Outlook

Siffrorna i listan är de lägsta Office-programversioner som krävs för varje funktion.

Anteckning

För Windows och Halvårskanal för företag kanske de lägsta versionsnumren som stöds ännu inte släpps. Läs mer

Funktion Outlook för Windows Outlook för Mac Outlook för iOS Outlook för Android Outlook på webben
Använda, ändra eller ta bort etiketter manuellt Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 4.7.1+ 4.0.39+ Ja
Använda har standardetikett Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 4.7.1+ 4.0.39+ Ja
Kräva en justering för att ändra en etikett Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 4.7.1+ 4.0.39+ Ja
Ange hjälplänk till en anpassad hjälpsida Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 4.7.1+ 4.0.39+ Ja
Markera innehållet Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 4.7.1+ 4.0.39+ Ja
Dynamiska markeringar med variabler Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 4.7.1+ 4.0.39+ Ja
Tilldela behörigheter nu Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 4.7.1+ 4.0.39+ Ja
Låt användare tilldela behörigheter:
– Vidarebefordra inte
Aktuell kanal: 1910+

Månadskanal för företag: 1910+

Halvårskanal för företag: 2002+
16.21+ 4.7.1+ 4.0.39+ Ja
Låt användare tilldela behörigheter:
– endast kryptering
Aktuell kanal: 2011+

Månadskanal för företag: 2011+

Halvårskanal för företag: 2108+
16.48+ * 4.2112.0+ 4.2112.0+ Ja
Kräva att användare använder en etikett för sin e-post och dokument Aktuell kanal: 2101+

Månadskanal för företag: 2101+

Halvårskanal för företag: 2108+
16.43+ * 4.2111+ 4.2111+ Ja
Granska etikettrelaterad användaraktivitet Aktuell kanal: 2011+

Månadskanal för företag: 2011+

Halvårskanal för företag: 2202+
16.51+ * 4.2126+ 4.2126+ Ja
Använda en känslighetsetikett för innehåll automatiskt
– Använd känsliga informationstyper
Aktuell kanal: 2009+

Månadskanal för företag: 2009+

Halvårskanal för företag: 2102+
16.44+ * Under granskning Under granskning Ja
Använda en känslighetsetikett för innehåll automatiskt
– Använd träningsbara klassificerare
Aktuell kanal: 2105+

Månadskanal för företag: 2105+

Halvårskanal för företag: 2108+
Under granskning Under granskning Under granskning Ja
Olika inställningar för standardetikett och obligatorisk etikettering Aktuell kanal: 2105+

Månadskanal för företag: 2105+

Halvårskanal för företag: 2108+
16.43+ * 4.2111+ 4.2111+ Ja

Fotnoter:

* Kräver nya Outlook för Mac

Office inbyggda etiketteringsklient och andra etiketteringslösningar

Den inbyggda etiketteringsklienten för Office laddar ned känslighetsetiketter och principinställningar för känslighetsetiketter från Microsoft 365 Efterlevnadscenter.

Om du vill använda den inbyggda etiketteringsklienten för Office måste du ha en eller flera etikettprinciper publicerade till användare från efterlevnadscentret samt en version av Office som stöds.

Om båda dessa villkor uppfylls men du behöver inaktivera de inbyggda etiketterna i Windows Office-appar använder du följande grupprincipinställning:

  1. Gå till Användarkonfiguration/Administrativa mallar/Microsoft Office 2016/Säkerhetsinställningar.

  2. Ställ Använd funktionen Känslighet i Office om du vill använda och visa känslighetsetiketter till 0.

Använd denna inställning med hjälp av Grupprincip eller genom att använda principtjänst för Office-moln. Inställningen börjar gälla när dessa Office-appar startar om.

Eftersom den här inställningen är specifik för Windows Office-appar påverkar den inte andra appar på Windows som stöder känslighetsetiketter (till exempel Power BI) eller andra plattformar (till exempel macOS, mobila enheter och Office för webben). Om du inte vill att vissa eller alla användare ska se och använda känslighetsetiketter i alla appar, tilldela inte en princip för känslighetsetikett till dessa användare.

Office inbyggda ettiketteringsklient och Azure Information Protection-klienten

Om användarna har Azure Information Protection-klienten installerad på sina Windows-datorer inaktiveras inbyggda etiketter som standard i de Windows Office-appar som stöder dem. Eftersom inbyggda etiketter inte använder ett Office-tillägg, vilket används av Azure Information Protection-klienten, har de fördelen med bättre stabilitet och bättre prestanda. De har också stöd för de senaste funktionerna, till exempel avancerade klassificerare.

I stället för att avinstallera Azure Information Protection-klienten rekommenderar vi att du hindrar tillägget Azure Information Protection från att läsas in i Office-apparna. Sedan får du fördelarna med inbyggda etiketter i Office-apparna och fördelarna med Azure Information Protection-klienten som etiketterar filer utanför Office-apparna. Azure Information Protection-klienten kan till exempel märka alla filtyper med hjälp av Utforskaren och PowerShell. Mer information om de etikettfunktioner som stöds utanför Office-apparna finns i Känslighetsetiketter och Azure Information Protection.

Om du vill förhindra inläsning av Azure Information Protection-klienten i Windows Office-appar använder du grupprincipinställningslistan över hanterade tillägg som är dokumenterat i Inga tillägg som lästs in på grund av grupprincipinställningar för Office 2013- och Office 2016-program.

Använd konfigurationen i Windows Office-appar som: Microsoft Word 2016, Excel 2016-, PowerPoint 2016- och Outlook 2016 som stöder inbyggda etiketter. Ange följande programmässiga identifierare (ProgID) för Azure Information Protection-klienten och ställ in alternativet 0: Tillägget är alltid inaktiverat (blockerat)

Program ProgID
Word MSIP.WordAddin
Excel MSIP.ExcelAddin
PowerPoint MSIP.PowerPointAddin
Outlook MSIP.OutlookAddin

Använd denna inställning med hjälp av Grupprincip eller genom att använda principtjänst för Office-moln.

Viktigt

Om du använder grupprincipinställningen Använd funktionen Känslighet i Office för att använda och visa känslighetsetiketter och ange denna till 1, kan det finnas vissa situationer där Azure Information Protection-klienten fortfarande kan läsas in i Office-appar. Genom att blockera tillägget från inläsning i varje app förhindras detta.

Du kan även interaktivt inaktivera eller ta bort Office-tillägget Microsoft Azure Information Protection från Word, Excel, PowerPoint och Outlook. Den här metoden är lämplig för en enda dator och ad hoc-testning. Instruktioner finns i Visa, hantera och installera tillägg i Office-program.

Oavsett vilken metod du väljer börjar ändringarna att gälla när Office-apparna startas om.

Detaljerad information om vilka funktioner som stöds av Azure Information Protection-klienten och den inbyggda etiketteringsklienten för Office finns i Välj din Windows-lösning för etikettering i Azure Information Protection-dokumentationen.

Office-filtyper som stöds

Office-program som har inbyggd etikettering för Word-, Excel- och PowerPoint-filer har stöd för Open XML-format (till exempel .docx och .xlsx), men inte Microsoft Office 97-2003-format (t.ex. .doc och .xls), Open Document Format (till exempel .odt och .ods) eller andra format. När det inte finns stöd för en filtyp för inbyggd etikettering är knappen Känslighet inte tillgänglig i Office-appen.

Azure Information Protection enhetliga etiketteringsklient har stöd för både Open XML-formatet och Microsoft Office 97-2003-format. Mer information finns i Filtyper som stöds av det Azure Information Protection enhetliga etiketteringsklient från klientens administratörsguide.

Kontrollerar dokumentationen för andra etiketteringslösningar för vilka filtyper som stöds.

Skyddsmallar och känslighetsetiketter

Administratörsdefinierade skyddsmallar, som de du definierar för Meddelandekryptering i Office 365, visas inte i Office-appar när du använder inbyggd etikettering. Den här förenklade upplevelsen återspeglar att det inte finns något behov av att välja en skyddsmall, eftersom samma inställningar ingår i känslighetsetiketter som har kryptering aktiverad.

Du kan konvertera en befintlig mall till en känslighetsetikett när du använder cmdleten New-Label med parametern EncryptionTemplateId.

IRM-alternativ (Information Rights Management) och känslighetsetiketter

Känslighetsetiketter som du konfigurerar för att tillämpa kryptering tar bort komplexiteten från användarna för att ange sina egna krypteringsinställningar. I många Office-program kan de här enskilda krypteringsinställningarna ändå konfigureras manuellt av användarna med hjälp av IRM-alternativ (Information Rights Management). Till exempel för Windows-appar:

  • För ett dokument: Arkiv > Info > Skydda dokument > Begränsa åtkomst
  • för ett e-postmeddelande: Gå till fliken Alternativ > Kryptera

När användare först etiketterar ett dokument eller ett e-postmeddelande kan de åsidosätta dina inställningar för etikettkonfiguration med sina egna krypteringsinställningar. Till exempel:

  • En användare använder etiketten Konfidentiell \ Alla anställda för ett dokument och den här etiketten har konfigurerats för att tillämpa krypteringsinställningar för alla användare i organisationen. Den här användaren konfigurerar sedan IRM-inställningarna manuellt för att begränsa åtkomsten för användare utanför organisationen. Slutresultatet är ett dokument med etiketten Konfidentiellt \ Alla anställda och krypterad, men användarna i organisationen kan inte öppna det som förväntat.

  • En användare tillämpar etiketten Konfidentiellt \ Endast mottagare på ett e-postmeddelande och det här e-postmeddelandet har konfigurerats för att tillämpa krypteringsinställningen Vidarebefordra inte. I Outlook-appen väljer den här användaren manuellt IRM-inställningen för endast kryptering. Resultatet blir att e-postmeddelandet förblir krypterat men att det kan vidarebefordras av mottagarna, trots att det har etiketten Konfidentiellt/Endast mottagare.

    Som ett undantag för Outlook på webben är alternativen från menyn Kryptera inte tillgängliga för en användare att välja när den valda etiketten tillämpar kryptering.

  • En användare använder etiketten Allmänt för ett dokument och den här etiketten har inte konfigurerats för att tillämpa kryptering. Den här användaren konfigurerar sedan IRM-inställningarna manuellt för att begränsa åtkomsten till dokumentet. Slutresultatet är ett dokument som har etiketten Allmänt men som också tillämpar kryptering så att vissa användare inte kan öppna det som förväntat.

Om dokumentet eller e-postmeddelandet redan är etiketterat kan en användare utföra någon av dessa åtgärder om innehållet inte redan är krypterat eller om de har användningsrättighet Exportera eller Fullständig kontroll.

För en mer konsekvent etikett med meningsfull rapportering kan du ge användarna lämpliga etiketter och vägledningar så att de bara kan använda etiketter för att skydda dokument och e-postmeddelanden. Till exempel:

  • För undantagsfall där användare måste tilldela sina egna behörigheter tillhandahåller du etiketter som låter användarna tilldela sin egna behörigheter.

  • I stället för att användare manuellt tar bort kryptering efter att ha valt en etikett som använder kryptering, kan du erbjuda ett underetikettsalternativ när användarna behöver en etikett med samma klassificering, men ingen kryptering. Till exempel:

    • Konfidentiellt \ Alla anställda
    • Konfidentiellt \ Alla (ingen kryptering)
  • Du kan inaktivera IRM-inställningar för att hindra användare från att markera dem:

    • Outlook för Windows:
      • Registernycklar (DWORD:00000001) DisableDNF och DisableEO från HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\DRM
      • Kontrollera att grupprincipinställningen för Konfigurera alternativet för standardkryptering för knappen Kryptera inte är konfigurerad
    • Outlook för Mac:
    • Outlook på webben:
      • Parametrar SimplifiedClientAccessDoNotForwardDisabled och SimplifiedClientAccessEncryptOnlyDisabled dokumenteras för Set-IRMConfiguration
    • Outlook för iOS och Android: De här apparna stöder inte användare som använder kryptering utan etiketter, så det finns inget att inaktivera.

Anteckning

Om användare tar bort kryptering manuellt från ett etiketterat dokument som lagras i SharePoint eller OneDrive och du har aktiverat känslighetsetiketter för Office-filer i SharePoint och OneDrive, återställs etikettkrypteringen automatiskt nästa gång dokumentet används eller laddas ned.

Tillämpa känslighetsetiketter på filer, e-postmeddelanden och bilagor

Användare kan bara använda en etikett i taget för varje dokument eller e-postmeddelande.

När du etiketterar ett e-postmeddelande som innehåller bifogade filer, ärver de bifogade filerna bara etiketten om den etikett som du använder för e-postmeddelandet tillämpar kryptering och den bifogade filen är ett Office-dokument som inte redan är krypterat. Eftersom den ärvda etiketten tillämpar kryptering, krypteras den bifogade filen.

En bifogad fil ärver inte etiketterna från e-postmeddelandet när etiketten som används i e-postmeddelandet inte använder kryptering eller den bifogade filen redan är krypterad.

Exempel på arv av etiketter där etiketten Konfidentiell använder kryptering och etiketten Allmänt inte använder kryptering:

  • En användare skapar ett nytt e-postmeddelande och använder etiketten Konfidentiell på det här meddelandet. Sedan lägger de till ett Word-dokument som inte är etiketterat eller krypterat. Till följd av arvet har dokumentet fått etiketten Konfidentiellt och nu används kryptering från den etiketten.

  • En användare skapar ett nytt e-postmeddelande och använder etiketten Konfidentiell på det här meddelandet. Sedan lägger de till ett Word-dokument med etiketten Allmänt och den här filen är inte krypterad. Till följd av arvet har dokumentet fått etiketten Konfidentiellt igen och nu används kryptering från den etiketten.

Kompatibilitet med känslighetsetiketter

Med RMS-använda appar: Om du öppnar ett etiketterat och krypterat dokument eller e-postmeddelande i ett RMS-använd applikation som inte stöder känslighetsetiketter, upprätthåller appen fortfarande kryptering och rättighetshantering.

Med Azure Information Protection-klienten: Du kan visa och ändra känslighetsetiketter som du använder för dokument och e-postmeddelanden med Office inbyggda etiketteringsklient med hjälp av Azure Information Protection-klienten och tvärtom.

I andra versioner av Office: Alla behöriga användare kan öppna etiketterande dokument och e-postmeddelanden i andra versioner av Office. Du kan dock bara visa eller ändra etiketten i Office-versioner som stöds eller med hjälp av Azure Information Protection-klienten. Versioner av Office-appen som stöds visas i tidigare avsnitt.

Stöd för SharePoint- och OneDrive-filer som skyddas av känslighetsetiketter

Om du vill använda den inbyggda etiketteringsklienten i Office med Office på webben för dokument i SharePoint eller OneDrive ska du kontrollera att du har aktiverat känslighetsetiketter för Office-filer i SharePoint och OneDrive.

Stöd för externa användare och etiketterar innehåll

När du etiketterar ett dokument eller ett e-postmeddelande lagras etiketten som metadata som innehåller klientorganisationen och en etikett-GUID. När ett etiketterat dokument eller e-postmeddelande öppnas i ett Office-program med stöd för känslighetsetiketter, läses dessa metadata och om användaren tillhör samma klientorganisation visas etiketten i appen. För inbyggd etikettering för Word, PowerPoint och Excel visas etikettnamnet i statusfältet.

Det innebär att om du delar dokument med en annan organisation som använder andra etikettnamn kan varje organisation använda och se sin egen etikett tillämpas på dokumentet. Följande element från en tillämpad etikett kan dock visas för användare utanför organisationen:

  • Innehållsmarkeringar. När en etikett tillämpar ett sidhuvud, en sidfot eller en vattenstämpel läggs dessa till direkt i innehållet och förblir synliga tills någon ändrar eller tar bort dem.

  • Namn och beskrivning av den underliggande skyddsmallen från en etikett som använder kryptering. Den här informationen visas i ett meddelandefält högst upp i dokumentet för att ange information om vem som har behörighet att öppna dokumentet och deras användningsrättigheter för dokumentet.

Dela krypterade dokument med externa användare

Förutom att begränsa åtkomsten till användare i din egen organisation kan du utöka åtkomsten till alla andra användare som har ett konto i Azure Active Directory. Om din organisation använder villkorsstyrda principer kan du emellertid se nästa avsnitt för ytterligare överväganden.

Alla Office-appar och RMS-använda program kan öppna krypterade dokument när användaren har autentiserats.

Om externa användare inte har ett konto i Azure Active Directory kan de autentisera med hjälp av gästkonton i din klientorganisation. Dessa gästkonton kan också användas för att komma åt delade dokument i SharePoint eller OneDrive när du har aktiverat känslighetsetiketter för Office-filer i SharePoint och OneDrive:

  • Ett alternativ är att skapa dessa gästkonton själv. Du kan ange vilken e-postadresser som helst som de här användarna redan använder. Till exempel deras Gmail-adress.

    Fördelen med det här alternativet är att du kan begränsa åtkomsten och behörigheten för vissa användare genom att ange deras e-postadress i krypteringsinställningarna. Nackdelen är att administrationsomkostnaderna för att skapa och samordna konton med etikettkonfigurationen.

  • Ett annat alternativ är att använda SharePoint- och OneDrive-integration med Azure Active Directory B2B så gästkonton skapas automatiskt när användarna delar länkar.

    Fördelen med det här alternativet är minimala administrationsomkostnader eftersom kontona skapas automatiskt och enklare etikettkonfiguration. I det här scenariot måste du välja krypteringsalternativet Lägg till autentiserade användare eftersom du inte känner till e-postadresserna i förväg. Nackdelen är att den här inställningen inte tillåter att du begränsar åtkomst- och användningsbehörigheter för specifika användare.

Externa användare kan också använda ett Microsoft-konto för att öppna krypterade dokument när de använder Windows och Microsoft 365-applikationer (tidigare Office 365-appar) eller den fristående versionen av Office 2019. Nyare stöd för andra plattformar har Microsoft-konton också stöd för att öppna krypterade dokument i macOS (Microsoft 365-applikationer, version 16.42+), Android (version 16.0.13029+) och iOS (version 2.42+). En användare i organisationen delar till exempel ett krypterat dokument med en användare utanför organisationen och krypteringsinställningarna anger en Gmail-adress för den externa användaren. Den externa användaren kan skapa ett eget Microsoft-konto som använder deras Gmail-adress. När de har loggat in med det här kontot kan de sedan öppna dokumentet och redigera det, enligt de användningsbegränsningar som anges för dem. En genomgång av det här scenariot finns i du öppnar och redigera det skyddade dokumentet.

Anteckning

E-postadressen för Microsoft-kontot måste matcha den e-postadress som angetts för att begränsa åtkomsten till krypteringsinställningarna.

När en användare med ett Microsoft-konto öppnar ett krypterat dokument på det här sättet skapas automatiskt ett gästkonto för klientorganisationen om ett gästkonto med samma namn inte redan finns. När gästkontot finns kan det sedan användas för att öppna dokument i SharePoint och OneDrive genom att använda Office på webben, förutom att öppna krypterade dokument från skrivbords- och mobilapparna för Office-program som stöds.

Det automatiska gästkontot skapas dock inte direkt i det här scenariot på grund av replikeringsfördröjning. Om du anger personliga e-postadresser som en del av inställningarna för etikettkryptering rekommenderar vi att du skapar motsvarande gästkonton i Azure Active Directory. Meddela sedan användarna att de måste använda det här kontot för att öppna ett krypterat dokument från din organisation.

Tips

Eftersom du inte kan vara säker på att externa användare kommer att använda en Office-klientapp som stöds är att dela länkar från SharePoint och OneDrive när du har skapat gästkonton (för specifika användare) eller när du använder SharePoint- och OneDrive-integrering med Azure AD B2B (för alla autentiserade användare) en mer tillförlitlig metod för att stödja säkert samarbete med externa användare.

Principer för villkorsstyrd åtkomst

Om din organisation har implementerat Azure Active Directory-principer för villkorsstyrd åtkomst bör du kontrollera konfigurationen av dessa principer. Om principerna inkluderar Microsoft Azure Information Protection och principen utökas till externa användare måste de externa användarna ha ett gästkonto i klientorganisationen även om de har ett Azure AD-konto i sin egen klientorganisation.

Utan det här gästkontot kan de inte öppna det krypterade dokumentet och ser ett felmeddelande. Meddelandetexten kanske informerar dem om att användarens konto måste läggas till som en extern användare i klientorganisationen, med de felaktiga instruktionerna för det här scenariot för att Logga ut och logga in igen med ett annat Azure Active Directory-användarkonto.

Om du inte kan skapa och konfigurera gästkonton i klientorganisationen för externa användare som behöver öppna dokument som är krypterade av dina etiketter, måste du antingen ta bort Azure Information Protection från villkorsstyrda åtkomstprinciper eller exkludera externa användare från principerna.

Mer information om villkorlig åtkomst och Azure Information Protection, krypteringstjänsten som används av känslighetsetiketter, finns i vanliga frågor. Jag ser att Azure Information Protection är listat som en tillgänglig molnapp för villkorsstyrd åtkomst – hur fungerar det?

När Office-program använder innehållsmarkering och kryptering

Office-program tillämpar innehållsmarkering och kryptering med en känslighetsetikett på olika sätt, beroende på vilken app du använder.

Program Innehållsmarkering Kryptering
Word, Excel, PowerPoint på alla plattformar Omedelbart Omedelbart
Outlook för PC och Mac När Exchange Online har skickat e-postmeddelandet Omedelbart
Outlook på webben, iOS och Android När Exchange Online har skickat e-postmeddelandet När Exchange Online har skickat e-postmeddelandet

Lösningar som använder känslighetsetiketter på filer utanför Office-program gör det genom att använda etikettering av metadata i filen. I det här scenariot infogas inte innehållsmarkering från etikettens konfiguration i filen men kryptering används.

När dessa filer öppnas i en Office-app på datorn tillämpas innehållsmarkeringarna automatiskt av Azure Information Protection enhetliga etiketteringsklient när filen först sparas. Innehållsmarkeringar används inte automatiskt när du använder inbyggd etikettering för dator-, mobil- eller webbprogram.

Scenarier som omfattar att använda en känslighetsetikett utanför Office-appar är:

  • Skannern, Utforskaren och PowerShell från Azure Information Protection enhetliga etiketteringsklient

  • Autoetiketteringsprinciper för SharePoint och OneDrive

  • Exportera etiketterad och krypterad data från Power BI

  • Microsoft Defender for Cloud Apps

För de här scenarierna kan en användare med hjälp av deras Office-program använda inbyggd etikettering för att ange etikettens innehållsmarkeringar genom att tillfälligt ta bort eller ersätta den aktuella etiketten och sedan återanvända den ursprungliga etiketten.

Dynamiska markeringar med variabler

Viktigt

Om dina Office-appar inte stöder den här funktionen används markeringarna i den ursprungliga texten som anges i etikettkonfigurationen i stället för att lösa variablerna.

Azure Information Protection enhetliga etiketteringsklient har stöd för dynamiska markeringar. För inbyggd etikettering i Office finns det tabeller i avsnittet funktioner här sidan för de minimiversioner som stöds.

När du konfigurerar en känslighetsetikett för innehållsmarkeringar kan du använda följande variabler i textsträngen för sidhuvudet, sidfoten eller vattenstämpeln:

Variabel Beskrivning Exempel på när etikett används
${Item.Label} Etikettvisningsnamn på den etikett som används Allmänt
${Item.Name} Filnamn eller e-postämne för det innehåll som ska etiketteras Sales.docx
${Item.Location} Sökväg och filnamn för det dokument som ska etiketteras eller e-postämnet för ett e-postmeddelande som ska etiketteras \\Sales\2020\Q3\Report.docx
${User.Name} Visningsnamn på användaren som använder etiketten Richard Simone
${User.PrincipalName} Azure AD-användarens huvudnamn (UPN) för användaren som använder etiketten rsimone@contoso.com
${Event.DateTime} Datum och tid när innehållet etiketteras, i den lokala tidszonen för användaren som använder etiketten i Microsoft 365-appar eller UTC (Coordinated Universal Time) för Office Online och principer för automatisk etikettering 2020-08-10 13:30

Anteckning

Syntax för dessa variabler är skiftlägeskänslig.

Ange olika visuella markeringar för Word, Excel, PowerPoint och Outlook

Som ytterligare en variabel kan du konfigurera visuell markering per Office-programtyp med hjälp av åtgärdssats “If.App” i textsträngen och identifiera programtypen med hjälp av värdena Word, Excel, PowerPoint eller Outlook. Du kan också korta ned de här värdena, vilket är nödvändigt om du vill ange fler än en i samma If.App åtgärdssats.

Använd följande syntax:

${If.App.<application type>}<your visual markings text> ${If.End}

Precis som andra dynamiska visuella markeringar är syntaxen skiftlägeskänslig, vilket innefattar förkortningar för varje programtyp (WEPO).

Exempel:

  • Ange endast rubriktext för Word-dokument:

    ${If.App.Word}This Word document is sensitive ${If.End}

    Endast i Word-dokumentrubriker tillämpas etiketten "Det här Word-dokumentet är känsligt" på rubriktexten. Ingen rubriktext tillämpas på andra Office-program.

  • Ange sidfotstext för Word, Excel och Outlook och annan sidfotstext för PowerPoint:

    ${If.App.WXO}This content is confidential. ${If.End}${If.App.PowerPoint}This presentation is confidential. ${If.End}

    I Word, Excel och Outlook tillämpas etiketten "Det här innehållet är konfidentiellt" på fotnotstexten. I PowerPoint tillämpas etiketten "Den här presentationen är konfidentiell" på fotnotstexten.

  • Ange specifik vattenstämpeltext för Word och PowerPoint och sedan vattenstämpeltext för Word, Excel och PowerPoint:

    ${If.App.WP}This content is ${If.End}Confidential

    I Word och PowerPoint tillämpas etiketten "Det här innehållet är konfidentiellt" på vattenstämpeltexten. I Excel tillämpas etiketten "Konfidentiellt" på vattenstämpeltexten. I Outlook tillämpas inte etiketten till vattenstämpeltext eftersom det inte finns stöd för vattenstämplar som visuella markeringar för Outlook.

Kräva att användare använder en etikett för sin e-post och dokument

Viktigt

Azure Information Protection enhetliga etiketteringsklient stöder konfiguration som även kallas obligatorisk etikettering. För inbyggd etikettering i Office finns det tabeller i avsnittet funktioner här sidan för de minimiversioner som stöds.

Om du vill använda obligatorisk etikettering för dokument men inte e-postmeddelanden följer du anvisningarna i nästa avsnitt som förklarar hur du konfigurerar Outlook-specifika alternativ.

Information om hur du använder obligatoriska etiketter för Power BI finns i Obligatorisk etikettprincip för Power BI.

När principinställningen Kräv att användare ska använda en etikett för sin e-post och dokument är markerat måste användare som tilldelas principen markera och använda en känslighetsetikett under följande scenarier:

  • För Azure Information Protection enhetliga etiketteringsklient:

    • För dokument (Word, Excel och PowerPoint): När ett dokument som inte är etiketterad sparas eller användare stänger dokumentet.
    • För e-postmeddelanden (Outlook): När användare skickar ett meddelande utan etikett.
  • För inbyggd etikettering i Office-program:

    • För dokument (Word, Excel och PowerPoint): När ett dokument som inte är etiketterat öppnas eller sparas.
    • För e-postmeddelanden (Outlook): När användare skickar ett e-postmeddelande utan etikett.

Mer information om inbyggd etikettering:

  • När användare uppmanas att lägga till en känslighetsetikett eftersom de öppnar ett dokument som inte är etiketterat kan de lägga till en etikett eller välja att öppna dokumentet i skrivskyddat läge.

  • När den obligatoriska etiketten används kan användarna inte ta bort känslighetsetiketter från dokument, men de kan ändra en befintlig etikett.

Information om när du använder den här inställningen finns i informationen om principinställningar.

Anteckning

Om du använder standardinställningen för etikettprinciper för dokument och e-postmeddelanden utöver obligatorisk etikettering:

Standardetiketten har alltid prioritet framför obligatorisk etikettering. För dokument tillämpar Azure Information Protection enhetliga etiketteringsklienten standardetiketten för alla dokument som inte är etiketterade, medan den inbyggda etiketteringen använder standardetiketten för nya dokument och inte för befintliga dokument som inte är etiketterade. Den här skillnaden i beteende innebär att när du använder obligatorisk etikettering med inställning för standardetiketter uppmanas förmodligen användarna att använda en känslighetsetikett oftare när de använder inbyggd etikettering än när de använder Azure Information Protection enhetliga etiketteringsklienten.

Lanseras nu: Office-appar som använder inbyggda etiketter och har stöd för en standardetikett för befintliga dokument. Mer information finns i tabellen med funktioner för Word, Excel och PowerPoint.

Outlook-specifika alternativ för standardetikett och obligatorisk etikettering

Identifiera de minimiversioner av Outlook som stöder de här funktionerna för inbyggd etikettering med hjälp av funktionstabellen för Outlook på den här sidan samt rad Olika inställningar för standardetikett och obligatorisk etikettering. Alla versioner av Azure Information Protection enhetlig etiketteringsklient stöder de här Outlook-specifika alternativen.

När Outlook-appen har stöd för en standardetikettinställning som skiljer sig från standardetikettinställningen för dokument gör du så här:

  • I guiden för etikettprinciper på sidan Ange en standardetikett för e-postmeddelanden kan du ange valfri känslighetsetikett som ska användas för alla omärkta e-postmeddelanden eller ingen standardetikett. Den här inställningen är oberoende av Använd den här etiketten som standard på dokument-inställningen på den föregående sidan Principinställningar för dokument i guiden.

När Outlook-appen inte stöder en standardetikettinställning som skiljer sig från standardetikettinställningen för dokument: I Outlook används alltid det värde du anger för Använd den här etiketten som standard för dokument på sidan Principinställningar för dokument i guiden för etikettprinciper.

När Outlook-appen har stöd för att inaktivera obligatorisk etikettering gör du så här:

  • I guiden för etikettprinciper på sidan Principinställningar väljer du Kräv att användare tillämpar en etikett på sin e-post eller sina dokument. Välj sedan Nästa > Nästa och avmarkera kryssrutan Kräv att användare tillämpar en etikett på sina e-postmeddelanden. Låt kryssrutan vara markerad om du vill använda obligatorisk etikett för e-post och dokument.

När Outlook-appen inte har stöd för att inaktivera obligatorisk etikettering: Om du väljer Kräv att användare tillämpar en etikett på sin e-post eller sina dokument som en principinställning, uppmanas användarna alltid att välja en etikett för omärkta e-postmeddelanden.

Anteckning

Om du har konfigurerat de avancerade PowerShell-inställningarna OutlookDefaultLabel och DisableMandatoryInOutlook med cmdlet:erna Set-LabelPolicy eller New-LabelPolicy:

De valda värdena för de här PowerShell-inställningarna återspeglas i guiden för etikettprinciper och fungerar automatiskt för Outlook-program som har stöd för de här inställningarna. Andra avancerade PowerShell-inställningar stöds fortfarande endast av Azure Information Protection enhetlig etiketteringsklient.

Dokumentation för slutanvändare