共用方式為


Microsoft Entra 365 群組的分類和敏感度標籤Microsoft

本文討論傳統 Microsoft Entra 分類和敏感度標籤。

這些服務支援敏感度標籤。

如需敏感度標籤的完整資訊,請參閱 瞭解敏感度標籤

若要深入瞭解敏感度標籤及其針對網站和Microsoft 365 群組的行為,請參閱 使用敏感度標籤來保護 Microsoft Teams、Microsoft 365 群組和 SharePoint 網站中的內容

請參閱下列案例,以瞭解從傳統 Microsoft Entra 分類移轉至敏感度標籤時的最佳做法。

提示

如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

案例 1:租用戶從未針對文件和電子郵件使用傳統 Microsoft Entra 分類或敏感度標籤

  • 租使用者 管理員 透過 Microsoft Graph PowerShell Cmdlet 將租使用者旗標 “EnableMIPLabels” 設定為 true,以啟用群組的敏感度標籤。
  • 租使用者 管理員 會在 Microsoft Purview 合規性入口網站 中建立敏感度標籤。
    • 租用戶系統管理員可以選擇檔案和電子郵件相關的動作,例如加密和浮浮浮水印。
    • 租用戶系統管理員可以選擇對敏感度標籤 Microsoft 365 群組 和 SharePoint Online 網站相關動作。
  • 租使用者 管理員 發佈原則。
  • 相容的工作負載會 顯示敏感度標籤。 使用敏感度標籤來建立群組。 相容的工作負載是支援敏感度標籤的服務。
  • 不相容的工作負載 是尚不支援敏感度標籤的服務。 群組 可以建立,但是它們無法透過不相容的工作負載與敏感度標籤相關聯。 若要將這類群組與敏感度標籤生關聯,租用戶系統管理員可以執行 PowerShell Cmdlet。

表 1. 相容和不相容工作負載的行為 – 建立、編輯或刪除群組

工作負載 使用者在群組視窗中看到什麼標籤清單? 建立新群組 編輯群組 刪除群組
相容 敏感度標籤。 行為沒有變更。 行為沒有變更。 行為沒有變更。
不相容 看不到敏感度標籤。 使用者不需要選取敏感度標籤即可建立群組。

請注意,系統管理員可以執行 Cmdlet 在背景套用敏感度標籤。
案例 1:先前未選取敏感度標籤。 用戶可以編輯群組。

案例 2:先前在背景中使用 Cmdlet 套用的敏感度標籤。 使用者可以成功編輯群組,但不包括用戶選取與標籤相關的隱私權設定組合無效的情況。
行為沒有變更。

注意事項

如果是 Outlook 桌面用戶端 (Win 32) ,則在系統管理員在其租使用者上啟用敏感度標籤,且其使用者位於舊版 Outlook 桌面用戶端 (Win 32) :

  • 使用者會看到敏感度標籤出現在舊版的 Outlook 桌面用戶端上。
  • 不過,當使用者編輯群組,並以敏感度標籤儲存群組時,所選取的隱私權設定會由套用敏感度標籤的隱私權設定覆寫。

我們建議舊版 Outlook 用戶端上的用戶升級至較新版本。

案例 2:租使用者已使用傳統 Microsoft Entra ID 分類

案例 A:租用戶從未針對文件和電子郵件使用敏感度標籤

  1. Microsoft Purview 合規性入口網站 中,建議您建立與現有傳統 Microsoft Entra ID 標籤同名的敏感度標籤。
  2. 使用 PowerShell Cmdlet,使用名稱對應將這些敏感度標籤套用至現有的Microsoft 365 群組和 SharePoint 網站。
  3. 管理員 可以選擇刪除傳統 Microsoft Entra ID 標籤:
    • 相容的工作負載會顯示使用這些敏感度標籤和群組建立。
    • 非相容的工作負載會在建立群組時運作,但不會附加任何敏感度標籤。
  4. 系統管理員可以執行 PowerShell Cmdlet,將敏感度標籤套用至這些沒有標籤的群組。
    • 或者,系統管理員可以選擇保留傳統 Microsoft Entra ID 標籤:
      • 相容的工作負載會顯示這些敏感度標籤,並使用它們建立群組。 相容的工作負載是支援敏感度標籤的服務。
      • 非相容的工作負載可在建立群組時運作,並顯示傳統 Microsoft Entra ID 標籤。 這些傳統 Microsoft Entra ID 標籤會附加至使用不相容工作負載建立的這些群組。
  5. 強烈建議系統管理員執行 PowerShell Cmdlet,以使用傳統 Microsoft Entra ID 標籤將敏感度標籤套用至這些群組。

表 2. 相容和不相容工作負載的行為 – 建立、編輯或刪除群組

工作負載 使用者在群組視窗中看到什麼標籤清單? 建立新群組 編輯群組 刪除群組
相容 敏感度標籤。 行為沒有變更。 行為沒有變更。 行為沒有變更。
不相容 舊的傳統 Microsoft Entra ID 標籤。 用戶可以建立已選取傳統 Microsoft Entra ID 標籤的群組。

請注意,系統管理員可以執行 Cmdlet 在背景套用敏感度標籤。
案例 1:先前未選取敏感度標籤。 用戶可以編輯群組。

案例 2:先前選取的傳統 Microsoft Entra ID 標籤。 用戶可以編輯群組。

案例 3:先前使用 Cmdlet 在背景套用的敏感度標籤。 用戶應該能夠編輯群組,但不包括用戶選取與標籤相關的隱私權設定無效的案例。
用戶可以刪除群組。

注意事項

如果是 Outlook 桌面用戶端 (Win 32) ,則在系統管理員在其租使用者上啟用敏感度標籤,且其使用者位於舊版 Outlook 桌面用戶端 (Win 32) :

  • 使用者會看到敏感度標籤出現在舊版的 Outlook 桌面用戶端上。
  • 不過,當使用者編輯群組,並以敏感度標籤儲存群組時,所選取的隱私權設定會由套用敏感度標籤的隱私權設定覆寫。

我們建議舊版 Outlook 用戶端上的用戶升級至較新版本。

案例 B:租使用者使用文件和電子郵件的敏感度標籤

  1. 一旦系統管理員將租使用者旗標 『EnableMIPLabels』 設定為 true,在租使用者上啟用敏感度標籤功能,就會顯示群組/網站/小組建立和編輯對話框中的文件和電子郵件敏感度卷標。
  2. 系統管理員可以使用相同的檔和電子郵件敏感度標籤,藉由指定相關的群組設定,在群組/網站/小組上強制執行隱私權和外部使用者存取:
    1. Microsoft Purview 合規性入口網站 中,選取 [網站和 群組] 索引標籤。
    2. 編輯檔或電子郵件敏感度標籤。

指令碼範例

如需將具有傳統 Microsoft Entra ID 標籤的群組移轉至敏感度標籤的範例腳本,請參閱傳統 Microsoft Entra 群組分類