Lär dig mer om känslighetsetiketterLearn about sensitivity labels

Licensieringsvägledning för Microsoft 365 för säkerhet och efterlevnad.Microsoft 365 licensing guidance for security & compliance.

Anteckning

Mer information om känslighetsetiketter som visas i Office-apparna finns i Använda känslighetsetiketter för filer och e-postmeddelanden i Office.If you're looking for information about sensitivity labels that you see in your Office apps, see Apply sensitivity labels to your files and email in Office.

Informationen på den här sidan är avsedd för IT-administratörer som kan skapa och konfigurera etiketterna.The information on this page is for IT administrators who can create and configure those labels.

För att få jobbet gjort samarbetar personer i organisationen med andra personer både inom och utanför organisationen.To get their work done, people in your organization collaborate with others both inside and outside the organization. Det här leder till att innehållet inte längre ligger bakom en brandvägg – det kan överföras överallt, på olika enheter och i olika appar och tjänster.This means that content no longer stays behind a firewall—it can roam everywhere, across devices, apps, and services. När det överförs på det här sättet behöver du se till att det gör det på ett säkert och skyddat sätt som följer organisationens affärs- och efterlevnadsprinciper.And when it roams, you want it to do so in a secure, protected way that meets your organization's business and compliance policies.

Med känslighetsetiketter från Microsoft Information Protection-lösningen kan du klassificera och skydda organisationens data samtidigt som du ser till att användarnas produktivitet och möjlighet att samarbeta inte förhindras.Sensitivity labels from the Microsoft Information Protection solution let you classify and protect your organization's data, while making sure that user productivity and their ability to collaborate isn't hindered.

Exempel som visar tillgängliga känslighetsetiketter i Excel, från fliken Start i menyfliksområdet.Example showing available sensitivity labels in Excel, from the Home tab on the Ribbon. I det här exemplet visas den använda etiketten i statusfältet:In this example, the applied label displays on the status bar:

Känslighetsetikett i menyfliksområdet i Excel och statusfält

För att använda känslighetsetiketter måste användarna vara inloggade med ett arbets- eller skolkonto för Microsoft 365.To apply sensitivity labels, users must be signed in with their Microsoft 365 work or school account.

Anteckning

Känslighetsetiketter stöds nu för alla plattformar för klientorganisationer inom amerikanska myndigheter:For US Government tenants, sensitivity labels are now supported for all platforms:

Om du använder Azure Information Protection-klienten för enhetlig etikettering och skannern för de här miljöerna hittar du mer information i Tjänstbeskrivning för Azure Information Protection Premium Government.If you use the Azure Information Protection unified labeling client and scanner for these environments, see the Azure Information Protection Premium Government Service Description.

Du kan använda känslighetsetiketter för att göra följande:You can use sensitivity labels to:

  • Ange skyddsinställningar som omfattar kryptering och märkning av innehåll.Provide protection settings that include encryption and content markings. Du kan till exempel använda etiketten ”Konfidentiellt” för ett dokument eller e-postmeddelande. Etiketten krypterar innehållet och lägger till vattenstämpeln ”Konfidentiellt”.For example, apply a "Confidential" label to a document or email, and that label encrypts the content and applies a "Confidential" watermark. Märkning av innehåll omfattar sidhuvuden och sidfötter samt vattenstämplar, och kryptering kan också begränsa vilka åtgärder behöriga användare kan utföra med innehållet.Content markings include headers and footers as well as watermarks, and encryption can also restrict what actions authorized people can take on the content.

  • Skydda innehåll i Office-appar på olika plattformar och enheter.Protect content in Office apps across different platforms and devices. Stöds av Word, Excel, PowerPoint och Outlook i Office-datorprogrammen och Office på webben.Supported by Word, Excel, PowerPoint, and Outlook on the Office desktop apps and Office on the web. Stöds på Windows, macOS, iOS och Android.Supported on Windows, macOS, iOS, and Android.

  • Skydda innehåll i appar och tjänster från tredje part med Microsoft Cloud App Security.Protect content in third-party apps and services by using Microsoft Cloud App Security. Med Cloud App Security kan du identifiera, klassificera, sätta en etikett på och skydda innehåll i appar och tjänster från tredje part, till exempel SalesForce, Box eller DropBox, även om appen eller tjänsten från tredje part inte läser eller stöder känslighetsetiketter.With Cloud App Security, you can detect, classify, label, and protect content in third-party apps and services, such as SalesForce, Box, or DropBox, even if the third-party app or service does not read or support sensitivity labels.

  • Skydda behållare som omfattar Teams, Microsoft 365-grupper och SharePoint-webbplatser.Protect containers that include Teams, Microsoft 365 Groups, and SharePoint sites. Du kan till exempel ange sekretessinställningar, extern användaråtkomst och extern delning samt åtkomst från ohanterade enheter.For example, set privacy settings, external user access and external sharing, and access from unmanaged devices.

  • Utöka känslighetsetiketterna till Power BI: När du aktiverar den här funktionen kan du använda och visa etiketter i Power BI, och skydda data när de sparas utanför tjänsten.Extend sensitivity labels to Power BI: When you turn on this capability, you can apply and view labels in Power BI, and protect data when it's saved outside the service.

  • Utöka känslighetsetiketterna till resurser i Azure Purview: När du aktiverar den här funktionen, för närvarande tillgänglig som förhandsversion, kan du använda känslighetsetiketter för resurser som SQL-kolumner, filer i Azure Blob Storage med mera.Extend sensitivity labels to assets in Azure Purview: When you turn on this capability, currently in preview, you can apply your sensitivity labels to assets such as SQL columns, files in Azure Blob Storage, and more.

  • Utöka känslighetsetiketter till appar och tjänster från tredje part.Extend sensitivity labels to third-party apps and services. Med SDK:t för Microsoft Information Protection kan appar från tredje part läsa känslighetsetiketter och tillämpa skyddsinställningar.Using the Microsoft Information Protection SDK, third-party apps can read sensitivity labels and apply protection settings.

  • Klassificera innehåll utan att använda skyddsinställningar.Classify content without using any protection settings. Du kan också helt enkelt tilldela en etikett som ett resultat av att innehållet klassificeras.You can also simply assign a label as a result of classifying the content. Det här gör att användarna får en visuell mappning av klassificering för organisationens etikettnamn och kan använda etiketterna för att generera användningsrapporter och visa aktivitetsdata för känsligt innehåll.This provides users with a visual mapping of classification to your organization's label names, and can use the labels to generate usage reports and see activity data for your sensitive content. Baserat på den här informationen kan du alltid välja att använda skyddsinställningar senare.Based on this information, you can always choose to apply protection settings later.

I alla dessa fall kan känslighetsetiketter i Microsoft 365 hjälpa dig att vidta rätt åtgärder för rätt innehåll.In all these cases, sensitivity labels in Microsoft 365 can help you take the right actions on the right content. Med känslighetsetiketter kan du klassificera data i organisationen och tillämpa skyddsinställningar baserat på den klassificeringen.With sensitivity labels, you can classify data across your organization, and enforce protection settings based on that classification.

Mer information om dessa och andra scenarier som stöds av känslighetsetiketter finns i Vanliga scenarier för känslighetsetiketter.For more information about these and other scenarios that are supported by sensitivity labels, see Common scenarios for sensitivity labels. Nya funktioner som stöder känslighetsetiketter utvecklas hela tiden, så det kan också vara bra att läsa Översikten över Microsoft 365.New features are being developed all the time that support sensitivity labels, so you might also find it useful to reference the Microsoft 365 roadmap.

Det här är en känslighetsetikettWhat a sensitivity label is

När du tilldelar en känslighetsetikett till innehållet är det som att använda en stämpel som är följande:When you assign a sensitivity label to content, it's like a stamp that's applied and is:

  • Anpassningsbar.Customizable. Du kan skapa kategorier för olika nivåer av känsligt innehåll i organisationen som är specifika för din organisation och verksamhetens behov.Specific to your organization and business needs, you can create categories for different levels of sensitive content in your organization. Till exempel Privat, Offentligt, Allmänt, Konfidentiellt och Strikt konfidentiellt.For example, Personal, Public, General, Confidential, and Highly Confidential.

  • I klartext.Clear text. Eftersom en etikett lagras i klartext i metadata för filer och e-postmeddelanden, kan appar och tjänster från tredje part läsa den och tillämpa sina egna skyddsåtgärder, om det behövs.Because a label is stored in clear text in the metadata for files and emails, third-party apps and services can read it and then apply their own protective actions, if required.

  • Beständig.Persistent. Eftersom etiketten lagras i metadata för filer och e-postmeddelanden överförs etiketten med innehållet, oavsett var det sparas eller lagras.Because the label is stored in metadata for files and emails, the label roams with the content, no matter where it's saved or stored. Den unika etikettidentifieringen blir grunden för att använda och tillämpa de principer du konfigurerar.The unique label identification becomes the basis for applying and enforcing the policies that you configure.

När användare ser en känslighetsetikett visas den som en tagg för appar som de använder, och den kan enkelt integreras i deras befintliga arbetsflöden.When viewed by users, a sensitivity label appears like a tag on apps that they use and can be easily integrated into their existing workflows.

För varje objekt som har stöd för känslighetsetiketter kan en känslighetsetikett användas.Each item that supports sensitivity labels can have a single sensitivity label applied to it. Dokument och e-postmeddelanden kan ha både en använd känslighetsetikett och kvarhållningsetikett.Documents and emails can have both a sensitivity label and a retention label applied to them.

Känslighetsetikett som används för ett e-postmeddelandeSensitivity label applied to an email

Det här kan känslighetsetiketter göraWhat sensitivity labels can do

När en känslighetsetikett används för ett e-postmeddelande eller dokument tillämpas alla konfigurerade skyddsinställningar för den etiketten på innehållet. Du kan konfigurera en känslighetsetikett så att följande görs:After a sensitivity label is applied to an email or document, any configured protection settings for that label are enforced on the content. You can configure a sensitivity label to:

  • Kryptera e-postmeddelanden och dokument för att förhindra obehöriga personer från att komma åt dessa data.Encrypt emails and documents to prevent unauthorized people from accessing this data. Du kan dessutom välja vilka användare eller grupper som ska ha behörighet att utföra specifika åtgärder och hur länge.You can additionally choose which users or group have permissions to perform which actions and for how long. Du kan till exempel välja att tillåta alla användare i organisationen att ändra ett dokument medan en viss grupp i en annan organisation bara kan visa det.For example, you can choose to allow all users in your organization to modify a document while a specific group in another organization can only view it. Istället för administratörsdefinierade behörigheter kan du också tillåta att användarna tilldelar behörigheter till innehållet när de använder etiketten.Alternatively, instead of administrator-defined permissions, you can allow your users to assign permissions to the content when they apply the label.

    Mer information om inställningarna för kryptering när du skapar eller redigerar en känslighetsetikett finns i Begränsa åtkomst till innehåll med hjälp av kryptering i känslighetsetiketter.For more information about the Encryption settings when you create or edit a sensitivity label, see Restrict access to content by using encryption in sensitivity labels.

  • Märk innehållet när du använder Office-appar genom att lägga till vattenstämplar, sidhuvuden och sidfötter i e-postmeddelanden eller dokument där etiketten används.Mark the content when you use Office apps, by adding watermarks, headers, or footers to email or documents that have the label applied. Vattenstämplar kan användas i dokument men inte i e-post.Watermarks can be applied to documents but not email. Exempel på sidhuvud och vattenstämpel:Example header and watermark:

    Vattenstämpel och sidhuvud som används i dokument

    Behöver du kontrollera när märkning av innehåll används?Need to check when content markings are applied? Läs När Office-program använder innehållsmarkering och kryptering.See When Office apps apply content marking and encryption.

    Vissa, men inte alla appar, har stöd för dynamisk märkning med hjälp av variabler.Some, but not all apps support dynamic markings by using variables. Du kan till exempel infoga etikettens namn eller dokumentets namn i sidhuvudet, sidfoten eller vattenstämpeln.For example, insert the label name or document name into the header, footer, or watermark. Mer information finns i Dynamiska markeringar med variabler.For more information, see Dynamic markings with variables.

    Stränglängder: Vattenstämplar är begränsade till 255 tecken.String lengths: Watermarks are limited to 255 characters. Sidhuvuden och sidfötter är begränsade till 1 024 tecken, förutom i Excel.Headers and footers are limited to 1024 characters, except in Excel. Excel har en totalgräns på 255 tecken för sidhuvuden och sidfötter, men den här gränsen inkluderar tecken som inte är synliga, till exempel formateringskoder.Excel has a total limit of 255 characters for headers and footers but this limit includes characters that aren't visible, such as formatting codes. Om gränsen nås visas inte strängen du anger i Excel.If that limit is reached, the string you enter is not displayed in Excel.

  • Skydda innehåll i behållare som webbplatser och grupper när du aktiverar funktionen för att använda känslighetsetiketter med Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser.Protect content in containers such as sites and groups when you enable the capability to use sensitivity labels with Microsoft Teams, Microsoft 365 groups, and SharePoint sites.

    Du kan inte konfigurera skyddsinställningar för grupper och webbplatser förrän du aktiverar den här funktionen.You can't configure protection settings for groups and sites until you enable this capability. Den här etikettkonfigurationen leder inte till att dokument eller e-postmeddelanden får etiketter automatiskt, utan etikettinställningarna skyddar istället innehåll genom att kontrollera åtkomsten till den behållare där innehåll kan lagras.This label configuration doesn't result in documents or emails being automatically labeled but instead, the label settings protect content by controlling access to the container where content can be stored. De här inställningarna omfattar sekretessinställningar, extern användaråtkomst och extern delning samt åtkomst från ohanterade enheter.These settings include privacy settings, external user access and external sharing, and access from unmanaged devices.

  • Använd etiketten automatiskt för filer och e-postmeddelanden, eller rekommendera en etikett.Apply the label automatically to files and emails, or recommend a label. Välj hur känslig information som du vill sätta en etikett på ska identifieras. Etiketten kan användas automatiskt eller så kan du uppmana användarna att använda den etikett du rekommenderar.Choose how to identify sensitive information that you want labeled, and the label can be applied automatically, or you can prompt users to apply the label that you recommend. Om du rekommenderar en etikett visas den text du väljer i uppmaningen.If you recommend a label, the prompt displays whatever text you choose. Till exempel:For example:

    Uppmaning om att tilldela en obligatorisk etikett

    Mer information om inställningarna för Automatisk etikettering av filer och e-postmeddelanden när du skapar eller redigerar en känslighetsetikett finns i Använda en känslighetsetikett för innehåll automatiskt för Office-appar och Automatisk etikettering av data i Azure Purview.For more information about the Auto-labeling for files and emails settings when you create or edit a sensitivity label, see Apply a sensitivity label to content automatically for Office apps, and Automatically label your data in Azure Purview.

EtikettomfattningarLabel scopes

När du skapar en känslighetsetikett uppmanas du att konfigurera etikettens omfattning som avgör två saker:When you create a sensitivity label, you're asked to configure the label's scope which determines two things:

  • Vilka etikettinställningar du kan konfigurera för etikettenWhich label settings you can configure for that label
  • Var etiketten kommer att visas för användareWhere the label will be visible to users

Med den här omfattningskonfigurationen kan du använda känslighetsetiketter som bara är avsedda för dokument och e-postmeddelanden och inte kan väljas för behållare.This scope configuration lets you have sensitivity labels that are just for documents and emails and can't be selected for containers. Och på samma sätt kan du använda känslighetsetiketter som bara är avsedda för behållare och inte kan väljas för dokument och e-postmeddelanden.And similarly, sensitivity labels that are just for containers and can't be selected for documents and emails. Med en ny funktion som för närvarande är tillgänglig som en förhandsversion kan du även välja omfattningen för Azure Purview-resurser:New, and currently in preview, you can also select the scope for Azure Purview assets:

Omfattningsalternativ för känslighetsetiketter

Som standard är omfattningen Filer och e-postmeddelanden alltid vald.By default, the Files & emails scope is always selected. Andra omfattningar väljs som standard när funktionerna har aktiverats för klientorganisationen:The other scopes are selected by default when the features are enabled for your tenant:

Om du ändrar standardinställningarna så att alla omfattningar inte är valda visas den första sidan för konfigurationsinställningarna för omfattningar som du inte har valt, men du kan inte konfigurera inställningarna.If you change the defaults so not all scopes are selected, you see the first page of the configuration settings for scopes you haven't selected, but you can't configure the settings. Om till exempel omfattningen för filer och e-postmeddelanden inte har valts kan du inte välja alternativen på nästa sida:For example, if the scope for files and emails is not selected, you can't select the options on the next page:

Otillgängliga alternativ för känslighetsetiketter

För de här sidorna som har otillgängliga alternativ väljer du Nästa när du vill fortsätta.For these pages that have unavailable options, select Next to continue. Eller så väljer du Tillbaka om du vill ändra etikettens omfattning.Or, select Back to change the label's scope.

Etikettprioritet (ordningen är viktig)Label priority (order matters)

När du skapar dina känslighetsetiketter i administrationscentret visas de i en lista på fliken Känslighet på sidan Etiketter.When you create your sensitivity labels in your admin center, they appear in a list on the Sensitivity tab on the Labels page. Etiketternas ordning i den här listan är viktig eftersom den återspeglar deras prioritet.In this list, the order of the labels is important because it reflects their priority. Din mest restriktiva känslighetsetikett, till exempel Strikt konfidentiellt, ska visas längst ned i listan, och din minst restriktiva känslighetsetikett, till exempel Offentligt, ska visas längst upp.You want your most restrictive sensitivity label, such as Highly Confidential, to appear at the bottom of the list, and your least restrictive sensitivity label, such as Public, to appear at the top.

Du kan bara använda en enda känslighetsetikett för ett objekt, till exempel ett dokument, ett e-postmeddelande eller en behållare.You can apply just one sensitivity label to an item such as a document, email, or container. Om du anger ett alternativ som kräver att användarna anger en motivering för att en etikett ska ändras till en lägre klassificering identifierar ordningen i den här listan de lägre klassificeringarna.If you set an option that requires your users to provide a justification for changing a label to a lower classification, the order of this list identifies the lower classifications. Det här alternativet gäller ändå inte för underetiketter.However, this option does not apply to sublabels.

Men ordning för underetiketter används med automatiska etiketter.The ordering of sublabels is used with automatic labeling, though. När du konfigurerar etiketterna så att de används automatiskt eller som en rekommendation kan flera matchningar resultera i fler än en etikett.When you configure labels to be applied automatically or as a recommendation, multiple matches can result for more than one label. För att bestämma vilken etikett som ska användas eller rekommenderas används etikettordningen: den sista känsliga etiketten väljs och sedan, om tillämpligt, den sista underetiketten.To determine the label to apply or recommend, the label ordering is used: The last sensitive label is selected, and then if applicable, the last sublabel.

Alternativ för att skapa en underetikett

Underetiketter (gruppering av etiketter)Sublabels (grouping labels)

Med underetiketter kan du gruppera en eller flera etiketter under en överordnad etikett som en användare ser i en Office-app.With sublabels, you can group one or more labels below a parent label that a user sees in an Office app. Under Konfidentiellt kan organisationen till exempel använda flera olika etiketter för specifika typer av den klassificeringen.For example, under Confidential, your organization might use several different labels for specific types of that classification. I det här exemplet är den överordnade etiketten Konfidentiellt en textetikett utan skyddsinställningar, och eftersom den innehåller underetiketter kan den inte användas på innehåll.In this example, the parent label Confidential is simply a text label with no protection settings, and because it has sublabels, it can't be applied to content. Istället måste användarna välja Konfidentiellt för att visa underetiketterna, och sedan kan de välja en underetikett som ska användas för innehållet.Instead, users must choose Confidential to view the sublabels, and then they can choose a sublabel to apply to content.

Underetiketter är bara ett sätt att presentera etiketter för användare i logiska grupper.Sublabels are simply a way to present labels to users in logical groups. Underetiketter ärver inga inställningar från sin överordnade etikett.Sublabels don't inherit any settings from their parent label. När du publicerar en underetikett för en användare kan den användaren sedan använda underetiketten för innehållet, men kan inte använda bara den överordnade etiketten.When you publish a sublabel for a user, that user can then apply that sublabel to content but can't apply just the parent label.

Välj inte en överordnad etikett som standardetikett och konfigurera inte en överordnad etikett så att den används automatiskt (eller rekommenderas).Don't choose a parent label as the default label, or configure a parent label to be automatically applied (or recommended). Om du gör det används inte den överordnade etiketten på innehållet.If you do, the parent label won't be applied to content.

Exempel på hur underetiketter visas för användare:Example of how sublabels display for users:

Grupperade underetiketter i menyfliksområdet

Redigera eller ta bort en känslighetsetikettEditing or deleting a sensitivity label

Om du tar bort en känslighetsetikett från administrationscentret tas inte etiketten bort från innehållet automatiskt, och eventuella skyddsinställningar fortsätter att tillämpas på innehåll som har använt den etiketten.If you delete a sensitivity label from your admin center, the label is not automatically removed from content, and any protection settings continue to be enforced on content that had that label applied.

Om du redigerar en känslighetsetikett tillämpas den version av etiketten som användes på innehållet på det innehållet.If you edit a sensitivity label, the version of the label that was applied to content is what's enforced on that content.

Det här kan etikettprinciper göraWhat label policies can do

När du har skapat känslighetsetiketterna måste du publicera dem för att göra dem tillgängliga för personer och tjänster i organisationen.After you create your sensitivity labels, you need to publish them to make them available to people and services in your organization. Känslighetsetiketterna kan sedan användas i Office-dokument och e-postmeddelanden och andra objekt som stöder känslighetsetiketter.The sensitivity labels can then be applied to Office documents and emails, and other items that support sensitivity labels.

Till skillnad från kvarhållningsetiketter, som publiceras på platser som alla Exchange-postlådor, publiceras känslighetsetiketter till användare eller grupper.Unlike retention labels, which are published to locations such as all Exchange mailboxes, sensitivity labels are published to users or groups. Appar som har stöd för känslighetsetiketter kan sedan visa dem som använda etiketter för de här användarna och grupperna, eller som etiketter som de kan använda.Apps that support sensitivity labels can then display them to those users and groups as applied labels, or as labels that they can apply.

När du konfigurerar en etikettprincip kan du göra följande:When you configure a label policy, you can:

  • Välj vilka användare och grupper som ska se etiketterna.Choose which users and groups see the labels. Etiketter kan publiceras till en viss användare eller e-postaktiverad säkerhetsgrupp, distributionsgrupp eller Microsoft 365-grupp (som kan ha dynamiskt medlemskap) i Azure AD.Labels can be published to any specific user or email-enabled security group, distribution group, or Microsoft 365 group (which can have dynamic membership) in Azure AD.

  • Ange en standardetikett för nya dokument, omärkta e-postmeddelanden och nya behållare (när du har aktiverat känslighetsetiketter för Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser).Specify a default label for new documents, unlabeled emails, and new containers (when you've enabled sensitivity labels for Microsoft Teams, Microsoft 365 groups, and SharePoint sites). Du kan ange samma etikett för alla tre objektstyper eller olika etiketter.You can specify the same label for all three types of items, or different labels. När du anger en standardetikett för dokument tillämpar Azure Information Protection-klienten för enhetlig etikettering även samma etikett på befintliga dokument som är omärkta.When you specify a default label for documents, the Azure Information Protection unified labeling client also applies this label to existing documents that are unlabeled. Användare kan alltid ändra standardetiketten om det inte är rätt etikett för dokumentet eller e-postmeddelandet.Users can always change the default label if it's not the right label for their document or email.

    Överväg att använda en standardetikett för att ange en grundnivå för skyddsinställningar som du vill använda för allt innehåll.Consider using a default label to set a base level of protection settings that you want applied to all your content. Men utan användarutbildning och andra kontroller kan den här inställningen också leda till felaktiga etiketter.However, without user training and other controls, this setting can also result in inaccurate labeling. Det är oftast en dålig idé att välja en etikett som tillämpar kryptering som standardetikett för dokument.It's usually not a good idea to select a label that applies encryption as a default label to documents. Många organisationer behöver till exempel skicka och dela dokument med externa användare som kanske inte har program som stöder krypteringen eller som kanske inte använder ett konto som kan auktoriseras.For example, many organizations need to send and share documents with external users who might not have apps that support the encryption or they might not use an account that can be authorized. Mer information om det här scenariot finns i Dela krypterade dokument med externa användare.For more information about this scenario, see Sharing encrypted documents with external users.

  • Kräv en motivering för att ändra en etikett.Require a justification for changing a label. Om en användare försöker ta bort en etikett eller ersätta den med en etikett med ett lägre ordningsnummer kan du kräva att användaren anger en motivering för att utföra den här åtgärden.If a user tries to remove a label or replace it with a label that has a lower-order number, you can require the user provides a justification to perform this action. En användare öppnar till exempel ett dokument med etiketten Konfidentiellt (ordningsnummer 3) och ersätter etiketten med en som heter Offentligt (ordningsnummer 1).For example, a user opens a document labeled Confidential (order number 3) and replaces that label with one named Public (order number 1). Administratörer kan läsa motiveringen tillsammans med etikettändringen i aktivitetsutforskaren.Administrators can read the justification reason along with the label change in activity explorer.

    Uppmaning där användarna anger en motivering

  • Kräv att användare anger en etikett för dokument och e-postmeddelanden, bara dokument och för behållare.Require users to apply a label for documents and emails, just documents, and for containers. De här alternativen, som även kallas obligatorisk etikettering, gör att en etikett måste användas innan användarna kan spara dokument och skicka e-postmeddelanden och skapa nya grupper eller webbplatser.Also known as mandatory labeling, these options ensure a label must be applied before users can save documents and send emails, and create new groups or sites.

    För dokument och e-postmeddelanden kan en etikett tilldelas manuellt av användaren, automatiskt som ett resultat av ett villkor som du konfigurerar eller tilldelas som standard (standardalternativet för etiketter som beskrevs tidigare). Ett exempel på en uppmaning som visas i Outlook när en användare måste tilldela en etikett:For documents and emails, a label can be assigned manually by the user, automatically as a result of a condition that you configure, or be assigned by default (the default label option previously described). An example prompt shown in Outlook when a user is required to assign a label:

    Uppmaning i Outlook som ber användaren att använda en obligatorisk etikett

    Mer information om obligatoriska etiketter för dokument och e-postmeddelanden finns i Kräv att användare använder en etikett för sina e-postmeddelanden och dokument.For more information about mandatory labeling for documents and emails, see Require users to apply a label to their email and documents.

    För behållare måste en etikett tilldelas när gruppen eller webbplatsen skapas.For containers, a label must be assigned at the time the group or site is created.

    Överväg att använda det här alternativet för att bidra till ökad användning av etiketter.Consider using this option to help increase your labeling coverage. Men utan användarutbildning kan de här inställningarna resultera i felaktiga etiketter.However, without user training, these settings can result in inaccurate labeling. Om du inte också anger en motsvarande standardetikett kan obligatoriska etiketter dessutom frustrera användarna med de många uppmaningarna.In addition, unless you also set a corresponding default label, mandatory labeling can frustrate your users with the frequent prompts.

  • Ange hjälplänk till en anpassad hjälpsida.Provide help link to a custom help page. Om användarna är osäkra på vad dina känslighetsetiketter betyder eller hur de ska användas kan du ange en webbadress för mer information som visas längst ned på menyn Känslighetsetikett i Office-apparna:If your users aren't sure what your sensitivity labels mean or how they should be used, you can provide a Learn More URL that appears at the bottom of the Sensitivity label menu in the Office apps:

    Länk för mer information på knappen Känslighet i menyfliksområdet

När du har skapat en etikettprincip som tilldelar nya känslighetsetiketter till användare och grupper börjar användarna se etiketterna i Office-apparna.After you create a label policy that assigns new sensitivity labels to users and groups, users start to see those labels in their Office apps. De kan ta upp till 24 timmar för de senaste ändringarna att replikeras i hela organisationen.Allow up to 24 hours for the latest changes to replicate throughout your organization.

Det finns ingen gräns för hur många känslighetsetiketter du kan skapa och publicera, med ett undantag: om etiketten tillämpar kryptering som anger användare och behörigheter kan du skapa högst 500 etiketter i den här konfigurationen.There is no limit to the number of sensitivity labels that you can create and publish, with one exception: If the label applies encryption that specifies the users and permissions, there is a maximum of 500 labels supported with this configuration. Men för att minska administrationsarbetet och komplexiteten för användarna rekommenderar vi att du försöker hålla nere antalet etiketter.However, as a best practice to lower admin overheads and reduce complexity for your users, try to keep the number of labels to a minimum. I verkliga distributioner har effektiviteten minskat betydligt när användare har fler än fem huvudetiketter eller fler än fem underetiketter per huvudetikett.Real-world deployments have proved effectiveness to be noticeably reduced when users have more than five main labels or more than five sublabels per main label.

Prioritet för etikettprincip (ordningen är viktig)Label policy priority (order matters)

Du gör känslighetsetiketterna tillgängliga för användarna genom att publicera dem i en princip för känslighetsetiketter som visas i en lista på fliken Känslighetsprinciper på sidan Etikettprinciper.You make your sensitivity labels available to users by publishing them in a sensitivity label policy that appears in a list on the Sensitivity policies tab on the Label policies page. Precis som känslighetsetiketter (se Etikettprioritet (ordningen är viktig)) är ordningen för principer för känslighetsetiketter viktig eftersom den återspeglar deras prioritet.Just like sensitivity labels (see Label priority (order matters)), the order of the sensitivity label policies is important because it reflects their priority. Etikettprincipen med lägst prioritet visas längst upp och etikettprincipen med högst prioritet visas längst ned.The label policy with lowest priority is shown at the top, and the label policy with the highest priority is shown at the bottom.

En etikettprincip består av:A label policy consists of:

  • En uppsättning etiketter.A set of labels.
  • De användare och grupper som tilldelas principen med etiketter.The users and groups that will be assigned the policy with labels.
  • Principens omfattning och principinställningarna för omfattningen (till exempel standardetikett för filer och e-postmeddelanden).The scope of the policy and policy settings for that scope (such as default label for files and emails).

Du kan lägga till en användare i flera etikettprinciper, och användaren kommer att få alla känslighetsetiketter och inställningar från dessa principer.You can include a user in multiple label policies, and the user will get all the sensitivity labels and settings from those policies. Om inställningarna från flera principer leder till en konflikt används inställningen från principen med högst prioritet (lägst position).If there is a conflict in settings from multiple policies, the settings from the policy with the highest priority (lowest position) is applied. Med andra ord vinner den högsta prioriteten för varje inställning.In other words, the highest priority wins for each setting.

Om du inte får det inställningsbeteende för etiketterna eller etikettprinciperna som du förväntar dig för en användare eller grupp kontrollerar du ordningen för principerna för känslighetsetiketter.If you're not seeing the label or label policy setting behavior that you expect for a user or group, check the order of the sensitivity label policies. Du kan behöva flytta ned principen.You might need to move the policy down. Om du vill ändra ordning på etikettprinciperna väljer du en princip för känslighetsetiketter > väljer ellipsen till höger > Flytta nedåt eller Flytta uppåt.To reorder the label policies, select a sensitivity label policy > choose the ellipsis on the right > Move down or Move up.

Alternativet Flytta på sidan för principer för känslighetsetiketter

Anteckning

Kom ihåg: Om inställningarna för en användare som har flera principer tilldelade till sig leder till en konflikt används inställningen från principen med högst prioritet (lägst position).Remember: When there is a conflict of settings for a user who has multiple policies assigned, the setting from the policy with the highest priority (lowest position) is applied.

Känslighetsetiketter och Azure Information ProtectionSensitivity labels and Azure Information Protection

När du använder känslighetsetiketter i Microsoft 365-appar på Windows-datorer kan du välja att använda etiketteringen som är inbyggd i Office-apparna eller Azure Information Protection-klienten.When you use sensitivity labels in Microsoft 365 Apps on Windows computers, you have a choice of using labeling that's built into Office apps, or the Azure Information Protection client.

Som standard är inbyggd etikettering inaktiverad i de här apparna när Azure Information Protection-klienten har installerats.By default, built-in labeling is turned off in these apps when the Azure Information Protection client is installed. Mer information, bland annat hur du ändrar det här standardbeteendet, finns i Office inbyggda etiketteringsklient och Azure Information Protection-klienten.For more information, including how to change this default behavior, see Office built-in labeling client and the Azure Information Protection client.

Även om du använder inbyggd etikettering i Office-appar kan du också använda Azure Information Protection-klienten för enhetlig etikettering med känslighetsetiketter för följande:Even when you use built-in labeling in Office apps, you can also use the Azure Information Protection unified labeling client with sensitivity labels for the following:

  • En skanner för att identifiera känslig information som lagras lokalt och sedan, om du vill, sätta en etikett på innehålletA scanner to discover sensitive information that's stored on-premises, and then optionally, label that content

  • Alternativ med högerklick i Utforskaren så att användare kan använda etiketter för alla filtyperRight-click options in File Explorer for users to apply labels to all file types

  • Ett visningsprogram för att visa krypterade filer för text, bilder eller PDF-dokumentA viewer to display encrypted files for text, images, or PDF documents

  • En PowerShell-modul för att identifiera känslig information i lokala filer och använda eller ta bort etiketter och kryptering från dessa filer.A PowerShell module to discover sensitive information in files on premises, and apply or remove labels and encryption from these files.

Om du är en ny Azure Information Protection-användare, eller om du är en befintlig Azure Information Protection-kund som nyligen har migrerat dina etiketter, kan du läsa Välj din Windows-etikettlösning i dokumentationen för Azure Information Protection.If you are new to Azure Information Protection, or if you are an existing Azure Information Protection customer who has recently migrated your labels, see Choose your Windows labeling solution from the Azure Information Protection documentation.

Azure Information Protection-etiketterAzure Information Protection labels

Anteckning

Etiketthantering för Azure Information Protection-etiketter i Azure-portalen har blivit inaktuellt 31 mars 2021.Label management for Azure Information Protection labels in the Azure portal was deprecated March 31, 2021. Läs mer i det officiella utfasningsmeddelandet.Learn more from the official deprecation notice.

Om klientorganisationen inte finns på plattformen för enhetlig etikettering än måste du först aktivera enhetlig etikettering innan du kan använda känslighetsetiketter.If your tenant isn't yet on the unified labeling platform, you must first activate unified labeling before you can use sensitivity labels. Instruktioner finns i artikeln om hur du migrerar Azure Information Protection-etiketter till enhetliga känslighetsetiketter.For instructions, see How to migrate Azure Information Protection labels to unified sensitivity labels.

Känslighetsetiketter och SDK:t för Microsoft Information ProtectionSensitivity labels and the Microsoft Information Protection SDK

Eftersom en känslighetsetikett lagras i ett dokuments metadata kan appar och tjänster från tredje part läsa från och skriva till dessa etikettmetadata som ett tillägg till din etikettdistribution.Because a sensitivity label is stored in the metadata of a document, third-party apps and services can read from and write to this labeling metadata to supplement your labeling deployment. Programvaruutvecklare kan dessutom användaSDK:t för Microsoft Information Protection till att helt stöda etikett- och krypteringsfunktioner på flera olika plattformar.Additionally, software developers can use the Microsoft Information Protection SDK to fully support labeling and encryption capabilities across multiple platforms. Mer information finns i meddelandet om allmän tillgänglighet på Tech Community-bloggen.To learn more, see the General Availability announcement on the Tech Community blog.

Du kan också ta reda på mer om partnerlösningar som är integrerade med Microsoft Information Protection.You can also learn about partner solutions that are integrated with Microsoft Information Protection.

DistributionsvägledningDeployment guidance

Mer information om planering och vägledning för distributionen med licensieringsinformation, behörigheter, distributionsstrategi, en lista över scenarier som stöds och slutanvändardokumentation finns i Kom igång med känslighetsetiketter.For deployment planning and guidance that includes licensing information, permissions, deployment strategy, a list of supported scenarios, and end-user documentation, see Get started with sensitivity labels.

Information om hur du använder känslighetsetiketter för att följa datasekretessföreskrifter finns i Distribuera informationsskydd för datasekretessföreskrifter med Microsoft 365 (aka.ms/m365dataprivacy).To learn how to use sensitivity labels to comply with data privacy regulations, see Deploy information protection for data privacy regulations with Microsoft 365 (aka.ms/m365dataprivacy).