Questo articolo elenca le domande frequenti sull'etichettatura di riservatezza nel Microsoft Purview Data Map, con le relative risposte e i collegamenti ad altre informazioni in base alle esigenze.
Importante
L'etichettatura nel Microsoft Purview Data Map è attualmente disponibile in ANTEPRIMA. Le condizioni supplementari per l'uso per le anteprime di Microsoft Azure includono altre condizioni legali applicabili alle funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora rilasciate nella disponibilità generale.
Licenze e configurazione
Quali sono i requisiti di licenza per l'uso di etichette di riservatezza in file e colonne di database nel Microsoft Purview Data Map?
Per usare le etichette di riservatezza nel Microsoft Purview Data Map, è necessario almeno una licenza/account di Microsoft 365 all'interno dello stesso tenant Microsoft Entra dell'account Microsoft Purview.
Le seguenti licenze di Microsoft 365 sono necessarie per applicare automaticamente le etichette di riservatezza agli asset in Microsoft 365 e nella Microsoft Purview Data Map:
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/A5/G5
- Information Protection Microsoft 365 E5/A5/G5 e governance
- Office 365 E5, Enterprise Mobility + Security E5/A5/G5 e piano AIP 2
Per altre informazioni, vedere Descrizioni del servizio Microsoft 365.
Come vengono applicate le etichette di riservatezza ad Archiviazione di Azure e Azure SQL?
È possibile creare e applicare criteri di etichettatura automatica per rilevare i classificatori predefiniti di Microsoft a specifici o a tutti gli asset di dati registrati nel server Purview Data Map for Azure Storage e Azure SQL.
- Dopo la creazione e l'attivazione dei criteri di etichettatura automatica, attendere 15 minuti per la sincronizzazione dei criteri.
- Qualsiasi analisi futura applicherà automaticamente l'etichetta di riservatezza più alta dai criteri di etichettatura automatica quando vengono soddisfatte le condizioni di etichettatura automatica.
- Le etichette di riservatezza vengono applicate solo ai metadati degli asset nel Microsoft Purview Data Map e non vengono applicate ai file e alle colonne di database effettivi. Queste etichette di riservatezza non modificano in alcun modo i file e i database.
Classificazioni ed etichette di riservatezza
Qual è la differenza tra classificazioni ed etichette di riservatezza?
Nella tabella seguente sono elencate le differenze tra le classificazioni e le etichette di riservatezza:
| Confronto | Classificazioni | Etichette di riservatezza |
|---|---|---|
| Definizione | Le classificazioni sono espressioni regolari o modelli che consentono di identificare i tipi di dati esistenti all'interno di un asset. | Le etichette di riservatezza sono tag che consentono alle organizzazioni di classificare i dati in base all'impatto aziendale, astraendo al tempo stesso il tipo di dati dall'utente. |
| Esempi | Numero di previdenza sociale, numero di licenza dell'unità, numero di conto bancario e così via. | Estremamente riservato, riservato, generale, pubblico e così via. |
| Ambito | L'ambito delle classificazioni applicate a un asset è limitato alla Microsoft Purview Data Map in cui sono state applicate le classificazioni. Se i dati vengono spostati in un asset gestito da un altro Microsoft Purview Data Map, le classificazioni applicate nella posizione originale non sono visibili nella nuova posizione. | Le etichette di riservatezza applicate a un asset viaggiano con i dati indipendentemente dal percorso dei dati. Ciò significa, ad esempio, che le etichette di riservatezza applicate a un file in Microsoft Purview Information Protection sono automaticamente visibili e rimangono applicate al file, anche se si sposta in Azure, SharePoint o Teams. |
| Processo di analisi | L'analisi di un asset nel Microsoft Purview Data Map cerca sia le classificazioni definite dal sistema che definite dall'utente (personalizzate) nei dati. Se vengono trovate, le classificazioni vengono aggiunte nella mappa di Microsoft Purview per l'asset analizzato. | Se si etichettano automaticamente i criteri per Archiviazione di Azure o Azure SQL, l'analisi di un asset nel Microsoft Purview Data Map applica le etichette agli asset del catalogo in base alle classificazioni trovate nell'analisi. |
| Ambiente di creazione e modifica | Le classificazioni personalizzate e le regole di classificazione possono essere create nel Microsoft Purview Data Map. È anche possibile creare classificazioni personalizzate in Microsoft Purview Information Protection. Tuttavia, non è ancora supportata l'importazione nel Microsoft Purview Data Map. | Gestire le etichette di riservatezza usando il Microsoft Purview Information Protection. |
| Limiti di assegnazione | Gli asset non possono avere classificazioni o una o più classificazioni assegnate. | Ogni asset può avere una sola etichetta di riservatezza. |
| Flusso di lavoro dell'applicazione asset | È possibile usare Microsoft Purview Unified Catalog per aggiungere o modificare manualmente le classificazioni assegnate a un asset. | Nel Microsoft Purview Data Map, le etichette di riservatezza vengono assegnate automaticamente agli asset in base alle classificazioni trovate. L'applicazione manuale delle etichette nel Microsoft Purview Data Map non è attualmente supportata. |
| Ulteriori informazioni | Altre informazioni sulle classificazioni. | Altre informazioni sulle etichette di riservatezza. |
Le classificazioni e i tipi di informazioni riservate (SIT) sono la stessa cosa?
Sebbene le classificazioni e i SIT siano fondamentalmente gli stessi, le classificazioni sono un concetto Microsoft Purview Data Map e i SIT sono un concetto Microsoft Purview Information Protection. Sia le classificazioni che i SIT vengono usati dai rispettivi servizi per identificare il tipo di dati trovati in un asset.
Funzionalità di etichettatura nel Microsoft Purview Data Map
A quali origini dati è possibile applicare etichette di riservatezza nel Microsoft Purview Data Map?
È possibile applicare etichette di riservatezza a tutte le origini dati elencate in Origini dati supportate per le etichette di riservatezza nel Microsoft Purview Data Map.
A quali tipi di file è possibile applicare etichette di riservatezza nel Microsoft Purview Data Map?
È possibile applicare etichette di riservatezza a tutti i tipi di file supportati Microsoft Purview Data Map.
È possibile usare il tipo di informazioni riservate personalizzato (SIT) in Microsoft Purview Information Protection per gli asset di dati schematizzati?
No, i tipi di informazioni sensibili personalizzati non sono attualmente supportati nel Microsoft Purview Data Map. La Microsoft Purview Data Map attualmente supporta solo Microsoft Purview Information Protection tipi di informazioni riservate predefiniti.
È possibile usare i classificatori avanzati di Microsoft Purview Information Protection nel Microsoft Purview Data Map?
No, i classificatori avanzati non sono attualmente supportati nel Microsoft Purview Data Map e non vengono visualizzati.
È possibile etichettare manualmente un asset oppure modificare o rimuovere manualmente un'etichetta nel Microsoft Purview Data Map?
Il Microsoft Purview Data Map supporta solo l'etichettatura automatica. Le etichette vengono applicate automaticamente agli asset nella mappa dati in base alla configurazione dei criteri di etichettatura automatica.
La Microsoft Purview Data Map attualmente non supporta l'applicazione manuale di un'etichetta, la modifica o la rimozione di un'etichetta da un asset.
L'etichettatura automatica per Purview Data Map può essere applicata agli asset che potrebbero includere contenuto delle credenziali?
Il Microsoft Purview Data Map attualmente non supporta l'analisi delle credenziali. Quando la mappa dati supporta l'analisi delle credenziali, è necessario essere in grado di applicare etichette in base alle credenziali trovate.
È possibile applicare la crittografia e/o il contrassegno del contenuto ai file nel Microsoft Purview Data Map, come è possibile per i documenti e i messaggi di posta elettronica di Office?
No, sebbene l'etichetta di riservatezza possa essere configurata per queste azioni di protezione, attualmente non è supportata la crittografia e il contrassegno del contenuto per i file nel Microsoft Purview Data Map. Sono supportate solo le azioni di protezione configurate nei criteri di protezione.
Il Microsoft Purview Data Map supporta la prevenzione della perdita di dati?
No, il Microsoft Purview Data Map attualmente non offre funzionalità di prevenzione della perdita dei dati.
La prevenzione della perdita dei dati è attualmente supportata solo per le app e i servizi di Microsoft 365.
Accesso e ruoli
Dove è possibile gestire i criteri di etichettatura automatica per l'etichettatura oltre Microsoft 365?
Le etichette di riservatezza e i criteri di etichettatura automatica vengono gestiti in Microsoft Purview Information Protection. Per altre informazioni, vedere Come creare etichette di riservatezza in Microsoft Purview Information Protection.
Chi può gestire le etichette di riservatezza?
I ruoli di amministratore predefiniti seguenti includono le autorizzazioni per gestire le etichette di riservatezza:
- Amministratore globale
- Amministratore di conformità
Per altre informazioni, vedere Autorizzazioni necessarie per creare e gestire le etichette di riservatezza. Dopo aver configurato la conformità e gli amministratori globali, questi amministratori possono concedere l'accesso ai singoli utenti.
Nota
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Chi può cercare e esplorare gli asset con etichette di riservatezza in Microsoft Purview Unified Catalog?
Tutti gli utenti che dispongono almeno dell'accesso come lettore di dati al Microsoft Purview Data Map hanno le autorizzazioni per cercare e esplorare gli asset con etichette di riservatezza in Unified Catalog.
Chi può visualizzare il report informazioni dettagliate sulle etichette di riservatezza in Dati analitici sul patrimonio dati di Microsoft Purview?
Tutti gli utenti con il ruolo di lettore di informazioni dettagliate e almeno le autorizzazioni di lettura dati per le raccolte applicabili avranno le autorizzazioni per visualizzare i report analitici sulle etichette di riservatezza in Dati analitici sul patrimonio dati di Microsoft Purview.
Dettagli tecnici
Il Microsoft Purview Data Map esegue l'analisi di un intero asset quando si applicano criteri di etichettatura automatica alle colonne del database?
Lo scanner Microsoft Purview campiona i dati. Per altre informazioni, vedere Campionamento dei dati per la classificazione e l'etichettatura automatica.
Se sono presenti più etichette di riservatezza che soddisfano i criteri di classificazione, quale etichetta viene applicata?
Le etichette di riservatezza hanno una priorità "ordine" e il Microsoft Purview Data Map usa questo ordine per assegnare le etichette. Se sono presenti più etichette che soddisfano i criteri di classificazione, il Microsoft Purview Data Map seleziona l'etichetta con l'ordine più alto.
Per altre informazioni, vedere Le questioni relative all'ordine di priorità delle etichette.
Individuazione e classificazione dei dati SQL
Perché Microsoft supporta due esperienze di classificazione per i database SQL, Microsoft Purview e l'individuazione e la classificazione dei dati SQL?
Microsoft Purview offre un'esperienza di classificazione ed etichettatura per tutti gli asset di Azure, inclusi i database SQL. Microsoft Purview è destinato alle organizzazioni che vogliono gestire l'intero patrimonio dati in un'unica posizione con la potenza di classificazione, etichettatura, avvisi e altro ancora. Microsoft Purview usa etichette di riservatezza, che hanno un ambito globale e viaggiano con i dati indipendentemente da dove si spostano o da dove si trasformano.
Al contrario, l'individuazione e la classificazione dei dati SQL sono integrate in SQL. L'individuazione e la classificazione dei dati SQL esistevano prima di Microsoft Purview per fornire funzionalità di base per l'individuazione, la classificazione, l'etichettatura e la segnalazione dei dati sensibili nei database SQL. L'individuazione e la classificazione dei dati SQL usano etichette locali che non hanno un ambito globale e non supportano le etichette di riservatezza.
Sono stati applicati etichette nell'individuazione e nella classificazione dei dati SQL. Perché queste etichette non vengono visualizzate nell'asset in Microsoft Purview?
La classificazione SQL usa le etichette locali, mentre Microsoft Purview usa le etichette di riservatezza. Le etichette applicate nell'esperienza di classificazione SQL non verranno visualizzate in Microsoft Purview. Per altre informazioni, vedere Etichettatura per i database SQL.