Retirer et supprimer des étiquettes de confidentialité

Effectué

Dans un environnement de production, il est peu probable qu'une organisation doive supprimer des étiquettes de confidentialité d'une stratégie d'étiquetage ou supprimer des étiquettes de confidentialité. Il est plus probable qu'une organisation doive retirer ou supprimer des étiquettes au cours de la phase de test initiale, avant de les mettre en production. Les administrateurs Microsoft 365 doivent comprendre ce qui se passe lorsqu’ils effectuent l’une de ces actions.

Suppression d’une étiquette de confidentialité d’une stratégie d’étiquette

La suppression d’une étiquette d’une stratégie d’étiquette est moins risquée que sa suppression. Pourquoi ? Étant donné que vous pouvez toujours l’ajouter ultérieurement si nécessaire. Vous ne pouvez pas supprimer une étiquette si elle se trouve toujours dans une stratégie d’étiquette.

Une organisation supprime une étiquette d’une stratégie d’étiquette afin que l’étiquette ne soit plus publiée pour les utilisateurs spécifiés à l’origine. Par conséquent, la prochaine fois que vous actualisez la stratégie d’étiquette, les utilisateurs ne voient plus cette étiquette à sélectionner dans leurs applications Office.

Toutefois, si vous avez déjà appliqué cette étiquette, le système ne la supprime pas du contenu ou du conteneur. Pour les étiquettes retirées mais qui ont été précédemment appliquées au contenu, les utilisateurs qui utilisent l’étiquetage prédéfini pour Word, Excel et PowerPoint affichent tout de même le nom d’étiquette appliqué dans la barre d’État. Une étiquette de conteneur appliquée continue de protéger le site Teams ou SharePoint.

Suppression d’une étiquette de confidentialité

En comparaison, la suppression d’une étiquette de confidentialité peut avoir plusieurs implications :

  • L’étiquette a appliqué le chiffrement. Dans ce cas, le système archive le modèle de protection sous-jacent afin que vous puissiez toujours ouvrir du contenu précédemment protégé. En raison de ce modèle de protection archivé, vous ne pouvez pas créer une étiquette portant le même nom. Oui, les organisations peuvent utiliser PowerShell pour supprimer un modèle de protection. Toutefois, ils doivent s’en empêcher, sauf s’ils savent avec certitude qu’ils n’ont pas besoin d’ouvrir du contenu chiffré avec le modèle archivé.

  • Vous stockez des documents dans SharePoint ou OneDrive et vous activez les étiquettes de confidentialité pour les fichiers Office. Lorsque vous ouvrez le document dans Office sur le web :

    • Vous ne voyez pas l’étiquette appliquée dans l’application.
    • Le nom de l’étiquette ne s’affiche plus dans la colonne Confidentialité dans SharePoint.

    Si l’étiquette supprimée a appliqué le chiffrement et que les services peuvent traiter le contenu chiffré, le système supprime le chiffrement.

    Les actions Egress de ces services entraînent le même résultat. Par exemple, téléchargez, copiez, déplacez-vous vers et ouvrez avec une application de bureau ou Office mobile. Bien que les informations d’étiquette restent dans les métadonnées du fichier, les applications ne peuvent plus mapper l’ID d’étiquetage à un nom d’affichage. Par conséquent, les utilisateurs supposent que personne n’a attribué d’étiquette au fichier.

  • Vous stockez des documents en dehors de SharePoint et OneDrive ou vous n’avez pas activé d’étiquettes de confidentialité pour les fichiers ou e-mails Office. Lorsque vous ouvrez le contenu, les informations d’étiquette dans les métadonnées restent. Toutefois, comme il n’a pas l’ID d’étiquetage pour le mappage de noms, les utilisateurs ne voient pas le nom de l’étiquette appliqué affiché (par exemple, dans la barre d’état des applications de bureau). Si l'étiquette supprimée appliquait un cryptage, le cryptage demeure et les utilisateurs voient toujours le nom et la description du modèle de protection désormais archivé.

  • L’étiquette s’applique aux conteneurs, tels que les sites dans SharePoint et Teams. Vous supprimez l’étiquette et le système n’applique plus les paramètres configurés avec cette étiquette. Cette action prend généralement entre 48 et 72 heures pour les sites Microsoft Office SharePoint Online. Cela peut être plus rapide pour Microsoft Teams et Groupes Microsoft 365.

Comme avec toutes les modifications d’étiquette, la suppression d’une étiquette de confidentialité d’une stratégie d’étiquette ou la suppression d’une étiquette de confidentialité prend du temps à répliquer sur tous les utilisateurs et services.

Vérification des connaissances

Choisissez la meilleure réponse pour la question suivante.

Vérifier vos connaissances

1.

Lorsque Fabrikam a implémenté à l’origine des étiquettes de confidentialité Microsoft Purview, il a créé une étiquette de confidentialité qui appliquait le chiffrement pour les documents hautement confidentiels. Cette étiquette a été appliquée ultérieurement à un document financier clé impliquant des investissements en Europe. Après plusieurs mois, Fabrikam s’est rendu compte que cette étiquette ne répondait pas à ses exigences de gestion du cycle de vie des données. Pour résoudre ce problème, l’administrateur Microsoft 365 de Fabrikam, Holly Spencer, a supprimé l’étiquette de confidentialité des documents hautement confidentiels. Holly prévoyait de remplacer l’étiquette par une nouvelle qui correspondait mieux aux exigences de protection des données de Fabrikam. Toutefois, avant que Holly ne puisse créer l’étiquette de remplacement, Alex Wilber a utilisé la version de bureau d’Excel pour ouvrir le document financier impliquant des investissements européens. Depuis qu’Alex a ouvert le document après que Holly ait supprimé l’étiquette, aucune étiquette de confidentialité n’a été attribuée au document. Que s’est-il passé quand Alex a ouvert le document impliquant des investissements européens ?