Condividi tramite


Microsoft Entra le etichette di classificazione e riservatezza per i gruppi di Microsoft 365

Questo articolo illustra le etichette di classificazione e riservatezza Microsoft Entra classiche.

Le etichette di riservatezza sono supportate da questi servizi.

Per informazioni complete sulle etichette di riservatezza, vedi Informazioni sulle etichette di riservatezza.

Per altre informazioni sulle etichette di riservatezza e sul relativo comportamento per i siti e i gruppi di Microsoft 365, vedere Usare le etichette di riservatezza per proteggere il contenuto in Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint.

Per le procedure consigliate per la migrazione dalla classificazione classica Microsoft Entra alle etichette di riservatezza, vedere gli scenari seguenti.

Consiglio

Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.

Scenario 1: Il tenant non ha mai usato classificazioni di Microsoft Entra classiche o etichette di riservatezza per documenti e messaggi di posta elettronica

  • Amministrazione tenant abilita le etichette di riservatezza per i gruppi impostando il flag tenant "EnableMIPLabels" su true tramite il cmdlet di PowerShell di Microsoft Graph.
  • Il tenant Amministrazione crea le etichette di riservatezza nel Portale di conformità di Microsoft Purview.
    • L'amministratore del tenant può scegliere azioni correlate a file e posta elettronica, ad esempio crittografia e filigrana.
    • L'amministratore del tenant può scegliere Gruppi di Microsoft 365 e azioni correlate al sito di SharePoint Online per le etichette di riservatezza.
  • Il tenant Amministrazione pubblica i criteri.
  • I carichi di lavoro compatibili mostrano le etichette di riservatezza. Usare le etichette di riservatezza per creare gruppi. I carichi di lavoro compatibili sono i servizi che supportano le etichette di riservatezza.
  • I carichi di lavoro non compatibili sono i servizi che non supportano ancora le etichette di riservatezza. Gruppi possono essere creati, tuttavia, non possono essere associati all'etichetta di riservatezza tramite carichi di lavoro non compatibili. Per associare tali gruppi alle etichette di riservatezza, gli amministratori del tenant possono eseguire i cmdlet di PowerShell.

Tabella 1. Comportamento dei carichi di lavoro compatibili e non compatibili: creare, modificare o eliminare gruppi

Carico di lavoro Quale elenco di etichette viene visualizzato dall'utente nella finestra del gruppo? Creare un nuovo gruppo Modifica gruppo Eliminazione di un gruppo
Compatibile etichette di riservatezza. Nessun cambiamento di comportamento. Nessun cambiamento di comportamento. Nessun cambiamento di comportamento.
Non compatibile Nessuna etichetta di riservatezza visibile. L'utente può creare un gruppo senza selezionare l'etichetta di riservatezza.

Si noti che l'amministratore può eseguire cmdlet per applicare etichette di riservatezza in background.
Caso 1: Nessuna etichetta di riservatezza selezionata in precedenza. L'utente può modificare un gruppo.

Caso 2: etichetta di riservatezza applicata in precedenza in background usando il cmdlet . L'utente può modificare correttamente un gruppo, escluso il caso in cui l'utente seleziona una combinazione non valida di impostazioni di privacy rispetto all'etichetta.
Nessun cambiamento di comportamento.

Nota

Nel caso del client desktop Outlook (Win 32), dopo che l'amministratore ha abilitato le etichette di riservatezza nel tenant e l'utente si trova in una versione precedente del client desktop di Outlook (Win 32):

  • L'utente visualizza le etichette di riservatezza nella versione precedente del client desktop Outlook.
  • Tuttavia, quando l'utente modifica un gruppo e salva il gruppo con un'etichetta di riservatezza, l'impostazione di privacy selezionata viene sostituita dall'impostazione di privacy dell'etichetta di riservatezza applicata.

È consigliabile che gli utenti in una versione precedente del client Outlook esercitino l'aggiornamento alla versione più recente.

Scenario 2: Il tenant usa già le classificazioni di Microsoft Entra ID classiche

Caso A: Il tenant non ha mai usato etichette di riservatezza per documenti e messaggi di posta elettronica

  1. Nel Portale di conformità di Microsoft Purview è consigliabile creare etichette di riservatezza con lo stesso nome delle etichette di Microsoft Entra ID classiche esistenti.
  2. Usare il cmdlet di PowerShell per applicare queste etichette di riservatezza ai gruppi di Microsoft 365 esistenti e ai siti di SharePoint usando il mapping dei nomi.
  3. Amministrazione possibile scegliere di eliminare le etichette di Microsoft Entra ID classiche:
    • I carichi di lavoro compatibili mostrano queste etichette di riservatezza e i gruppi vengono creati con loro.
    • I carichi di lavoro non compatibili funzionano durante la creazione di gruppi, ma non è associata alcuna etichetta di riservatezza.
  4. Gli amministratori possono eseguire cmdlet di PowerShell per applicare etichette di riservatezza a questi gruppi senza etichette.
    • In alternativa, un amministratore può scegliere di mantenere le etichette di Microsoft Entra ID classiche:
      • I carichi di lavoro compatibili mostrano queste etichette di riservatezza e i gruppi vengono creati con essi. I carichi di lavoro compatibili sono i servizi che supportano le etichette di riservatezza.
      • I carichi di lavoro non compatibili funzionano durante la creazione di gruppi e mostrano etichette di Microsoft Entra ID classiche. Queste etichette Microsoft Entra ID classiche sono collegate a questi gruppi creati con carichi di lavoro non compatibili.
  5. È consigliabile che gli amministratori esercino cmdlet di PowerShell per applicare etichette di riservatezza a questi gruppi con etichette di Microsoft Entra ID classiche.

Tabella 2. Comportamento dei carichi di lavoro compatibili e non compatibili: creare, modificare o eliminare gruppi

Carico di lavoro Quale elenco di etichette viene visualizzato dall'utente nella finestra del gruppo? Creare un nuovo gruppo Modifica gruppo Eliminazione di un gruppo
Compatibile etichette di riservatezza. Nessun cambiamento di comportamento. Nessun cambiamento di comportamento. Nessun cambiamento di comportamento.
Non compatibile Vecchie etichette Microsoft Entra ID classiche. L'utente può creare un gruppo con l'etichetta Microsoft Entra ID classica selezionata.

Si noti che l'amministratore può eseguire cmdlet per applicare etichette di riservatezza in background.
Caso 1: Nessuna etichetta di riservatezza selezionata in precedenza. L'utente può modificare un gruppo.

Caso 2: Etichette Microsoft Entra ID classiche selezionate in precedenza. L'utente può modificare un gruppo.

Caso 3: etichetta di riservatezza applicata in precedenza in background usando il cmdlet . L'utente deve essere in grado di modificare un gruppo, escluso un caso in cui l'utente seleziona una combinazione non valida di impostazioni di privacy rispetto all'etichetta.
L'utente può eliminare un gruppo.

Nota

Nel caso del client desktop Outlook (Win 32), dopo che l'amministratore ha abilitato le etichette di riservatezza nel tenant e l'utente si trova in una versione precedente del client desktop di Outlook (Win 32):

  • L'utente visualizza le etichette di riservatezza nella versione precedente del client desktop Outlook.
  • Tuttavia, quando l'utente modifica un gruppo e salva il gruppo con un'etichetta di riservatezza, l'impostazione di privacy selezionata viene sostituita dall'impostazione di privacy dell'etichetta di riservatezza applicata.

È consigliabile che gli utenti in una versione precedente del client Outlook esercitino l'aggiornamento alla versione più recente.

Caso B: Etichette di riservatezza usate dal tenant per documenti e messaggi di posta elettronica

  1. Non appena l'amministratore abilita la funzionalità etichetta di riservatezza nel tenant impostando il flag tenant 'EnableMIPLabels' su true, vengono visualizzate le etichette di riservatezza del documento e della posta elettronica nelle finestre di dialogo group/site/team create and edit.
  2. Un amministratore può usare le stesse etichette di riservatezza del documento e della posta elettronica per applicare la privacy e l'accesso degli utenti esterni al gruppo,sito/team specificando le impostazioni di gruppo correlate:
    1. Nella Portale di conformità di Microsoft Purview selezionare la scheda Siti e Gruppi.
    2. Modificare un documento o un'etichetta di riservatezza tramite posta elettronica.

Script di esempio

Per uno script di esempio per la migrazione di gruppi con etichette di Microsoft Entra ID classiche alle etichette di riservatezza, vedere Classificazione classica dei gruppi Microsoft Entra.