Duyarlılık etiketleriyle erişimi denetleme

Duyarlılık etiketleri Office 365 uygulamalarındaki Içeriğinize ve Microsoft ekipleri, Microsoft 365 grupları ve SharePoint siteleri gibi kapsayıcılara erişimi denetlemenize yardımcı olur. Kullanıcılarınızın işbirliği ve üretim becerileriyle hindering gerek kalmadan içeriğinizi koruyabilirler. Duyarlılık etiketleri, kuruluşunuzun içeriğini cihazlar, uygulamalar ve hizmetler arasında göndermenizi sağlarken verilerinizi korurken ve uyumluluk ve güvenlik ilkelerinizi karşılamış olursunuz.

Duyarlılık etiketleriyle şunları yapabilirsiniz:

  • Herhangi bir koruma ayarı eklemeden Içeriği sınıflandırın. Bir içeriğe (bir etiket gibi) devam eden ve paylaşılan ve paylaşılan içeriklerinizi içeren bir sınıflandırma atayabilirsiniz. Bu sınıflandırmayı kullanarak kullanım raporları oluşturabilir ve hassas içeriğiniz için etkinlik verilerini görebilirsiniz.

  • Şifreleme, Filigranlar ve erişim kısıtlamaları gibi koruma ayarlarını zorlayın. Örneğin, kullanıcılar bir belgeye veya e-postaya gizli Etiketler uygulayabilir ve bu etiket içeriği şifreleyebilir ve "gizli" bir filigran ekleyebilir. Ayrıca, bir SharePoint sitesi gibi bir kapsayıcıya duyarlılık etiketi uygulayabilir ve dış kullanıcıların içerdiği içeriğe erişip erişemeyeceğini zorlayabilirsiniz.

E-posta ve diğer içeriklerdeki duyarlılık etiketleri içerikle birlikte seyahat ediyor. Kapsayıcılardaki duyarlılık etiketleri kapsayıcıya erişimi kısıtlayabilir, ancak kapsayıcıdaki içerik etiketi aktarılmaz. Örneğin, bir kullanıcı korumalı bir siteden içerik alabilir, indirebilir ve içerik aynı zamanda bir duyarlılık etiketine sahip olmadığı takdirde kısıtlama olmadan paylaşabilir.

Not

Duyarlılık etiketlerini uygulamak için kullanıcıların Microsoft iş veya okul hesabında imzalanması gerekir.

Duyarlılık düzeylerini oluşturmak ve yönetmek için gerekli izinler

Duyarlılık etiketleri oluşturacak uyumluluk takımınızın üyelerinin Microsoft 365 Uyumluluk Merkezi, Microsoft 365 güvenlik merkezi veya güvenlik & Uyumluluk Merkezi için izinleri olması gerekir.

Varsayılan olarak, kiracınız için genel Yöneticiler bu yönetici merkezlerine erişebilir ve bir kiracı yöneticisinin tüm izinlerini vermeden uyumluluk ofisleri ve diğer kişilere erişim sağlayabilir. Bu yetkilendirilmiş sınırlı yönetici erişimi için, uyumluluk verileri Yöneticisi, uyumluluk Yöneticisi veya güvenlik yöneticisi rol grubuna kullanıcı ekleyin.

Duyarlılık etiketi stratejinizi belirleme

İçeriğinize dış erişimi yönetirken göz önünde bulundurun. şunları yapın:

Tüm içerik ve kapsayıcılar için

  • Yüksek, orta veya düşük Iş etkisi (HBı, MBı, LBI) ne olduğunu nasıl tanımlayacaksınız? Belirli içerik türleri uygun şekilde paylaşılmışsa kuruluşunuzun etkisini göz önünde bulundurun.

    • Kredi kartları veya Passport numaraları gibi belirli bir doğal olarak hassas içeriktürlerine sahip içerik

    • Belirli gruplar veya kişiler tarafından oluşturulan içerik (örneğin, uyumluluk ofisleri, finansal ofisler veya Yöneticiler)

    • Belirli kitaplıkların veya sitelerdeki içerik. Örneğin, kuruluş stratejisi veya özel finansal verileri barındıran kapsayıcılar

    • Diğer ölçütler

  • İçerik kategorileri (örneğin, HBı içeriği) dış kullanıcılar tarafından erişime karşı kısıtlanması gerekir mi?

    • Kısıtlamalar, kapsayıcılara erişimi kısıtlama ve içeriği şifreleme gibi eylemleri içerebilir.
  • HBı verileri, siteleri veya Microsoft 365 grupları için varsayılanlar ne gerekir?

  • Şifrelemeyi zorlamak veya kapsayıcı erişim kısıtlamalarını zorlamakiçin duyarlılık etiketlerini nerede etiketleyip izlemekiçin kullanacaksınız?

E-posta ve içerik için

Kapsayıcılar için

  • M365 gruplarının, takımların veya SharePoint sitelerinin duyarlılık etiketleri kullanılarak kısıtlanması gerekip gerekmediğini hangi ölçütlere göre belirleyeceğini belirlemektir?

  • Yalnızca bu kapsayıcıların içeriğini ileriye doğru etiketlemek mi istiyorsunuz, yoksa SharePoint ve OneDrive 'daki mevcut dosyaları otomatik olarak etiketlemek mi istiyorsunuz?

Duyarlılık etiketlerini nasıl kullanabileceğiniz hakkında daha fazla fikir için duyarlılık etiketleri için bu yaygın senaryolar bölümüne bakın.

E-posta ve içeriklerdeki duyarlılık etiketleri

Bir belgeye veya e-postaya duyarlılık etiketi atadığınızda, özelleştirilebilir, şifresiz metin ve kalıcı içeriğe uygulanan bir damga gibi olur.

  • Özelleştirilebilir , kuruluşunuz için uygun Etiketler oluşturabileceğiniz ve uygulandıklarında ne olacağını belirleyebilecekleri anlamına gelir.

  • Düz metin , öğenin meta verilerinin bir parçası olduğu ve kendi koruyucu eylemlerini uygulayabilmeleri için uygulama ve hizmetler tarafından okunabilen anlamına gelir.

  • Kalıcı , etiketin ve tüm ilişkili korumaların içerikle dolaşımını ve ilkelerin uygulanması ve zorlanmasını temel hale gelmesini gösterir.

Not

Her içerik öğesi için tek bir duyarlılık etiketi uygulanmış olabilir.

Kapsayıcılarda duyarlılık etiketleri

Microsoft 365 grupları, Microsoft ekiplerive SharePoint sitelerigibi kapsayıcılar için duyarlılık etiketleri uygulayabilirsiniz. Bu duyarlılık etiketini desteklenen bir kapsayıcıya uyguladığınızda, etiket otomatik olarak bağlı siteye veya gruba sınıflandırma ve koruma ayarlarını uygular. Bu kapsayıcılardaki duyarlılık etiketleri, kapsayıcıların aşağıdaki yönlerini denetleyebilir:

  • Gizlilik. Siteyi kimlerin görebileceğini seçebilirsiniz: belirli kullanıcılar, tüm iç kullanıcılar veya herkes.

  • Dış Kullanıcı erişimi. Grup sahibinin gruba Konuk ekleyip ekleyemeyeceğini denetler.

  • Yönetilmeyen cihazlardan erişim. Yönetilmeyen cihazların içeriğe erişip erişemeyeceğini ve nasıl erişebileceğini belirler.

Duyarlılık etiketlerinin düzenlenmesinin ekran görüntüsü

Bir kapsayıcı etiketini SharePoint sitesi gibi bir kapsayıcıya uyguladığınızda, bu içeriğe uygulanmaz: kapsayıcılardaki duyarlılık etiketleri, kapsayıcıdaki içeriğe erişimi denetler.

Duyarlılık etiketlerini uygulamayı planlayın

Duyarlılık etiketlerini nasıl kullanmak istediğinizi belirledikten ve bunları uygulamak istediğiniz içerik ve sitelere sahip olduktan sonra, uygulamanızı gerçekleştirmenize yardımcı olması için aşağıdaki belgelere bakın.

  1. Duyarlılık etiketleriyle çalışmaya başlama

  2. Dağıtım stratejisi oluşturma

  3. Duyarlılık etiketleri oluşturma ve yayımlama

  4. Şifrelemeyi uygulamak için duyarlılık etiketlerini kullanarak içeriğe erişimi kısıtlama

  5. Takımlar, gruplar ve siteler ile duyarlılık etiketlerini kullanın

  6. SharePoint ve OneDrive 'da Office dosyaları için duyarlılık etiketlerini etkinleştirin

Sonraki adımlar

Kaynaklara dışarıdan erişimi güvenli hale getirmek için aşağıdaki makalelere bakın. Eylemleri listelenen sırayla yapmanızı öneririz.

  1. Dış erişim için istediğiniz güvenlik duruşunuzu belirleme

  2. Geçerli durumlarınızı bulma

  3. İdare planı oluşturma

  4. Güvenlik için grupları kullanma

  5. Azure AD B2B 'ye geçiş

  6. Yetkilendirme yönetimiyle güvenli erişim

  7. Koşullu erişim ilkeleriyle güvenli erişim

  8. Duyarlılık etiketleriyle güvenli erişim (burada bulabilirsiniz.)

  9. Microsoft ekipleri, OneDrive ve SharePoint 'e güvenli erişim