Udostępnij za pośrednictwem


Kontrolowanie dostępu zewnętrznego do zasobów w identyfikatorze Entra firmy Microsoft przy użyciu etykiet poufności

Etykiety poufności ułatwiają kontrolowanie dostępu do zawartości w aplikacjach usługi Office 365 oraz w kontenerach, takich jak Microsoft Teams, Grupy Microsoft 365 i witryny programu SharePoint. Chronią zawartość bez utrudniania współpracy użytkowników. Etykiety poufności umożliwiają wysyłanie całej organizacji zawartości między urządzeniami, aplikacjami i usługami, jednocześnie chroniąc dane. Etykiety poufności ułatwiają organizacjom spełnienie zasad zgodności i zabezpieczeń.

Zobacz, Dowiedz się więcej o etykietach poufności

Zanim rozpoczniesz

Ten artykuł jest numerem 8 w serii 10 artykułów. Zalecamy przejrzenie artykułów w kolejności. Przejdź do sekcji Następne kroki , aby wyświetlić całą serię.

Przypisywanie ustawień klasyfikacji i wymuszanie ochrony

Zawartość można klasyfikować bez dodawania żadnych ustawień ochrony. Przypisanie klasyfikacji zawartości pozostaje z zawartością, gdy jest używana i udostępniana. Klasyfikacja generuje raporty użycia z poufnymi danymi aktywności zawartości.

Wymuszanie ustawień ochrony, takich jak szyfrowanie, znaki wodne i ograniczenia dostępu. Na przykład użytkownicy stosują etykietę Poufne do dokumentu lub wiadomości e-mail. Etykieta może zaszyfrować zawartość i dodać poufny znak wodny. Ponadto można zastosować etykietę poufności do kontenera, takiego jak witryna programu SharePoint, i ułatwić zarządzanie dostępem użytkowników zewnętrznych.

Więcej informacji:

Etykiety poufności w kontenerach mogą ograniczać dostęp do kontenera, ale zawartość w kontenerze nie dziedziczy etykiety. Na przykład użytkownik pobiera zawartość z chronionej witryny, pobiera ją, a następnie udostępnia ją bez ograniczeń, chyba że zawartość ma etykietę poufności.

Uwaga

Aby zastosować etykiety poufności, użytkownicy logują się do konta służbowego firmy Microsoft.

Uprawnienia do tworzenia poziomów poufności i zarządzania nimi

Członkowie zespołu, którzy muszą tworzyć etykiety poufności, wymagają uprawnień:

Domyślnie administratorzy globalni mają dostęp do centrów administracyjnych i mogą zapewnić dostęp bez udzielania uprawnień administratora dzierżawy. W przypadku tego delegowanego ograniczonego dostępu administratora dodaj użytkowników do następujących grup ról:

  • Administrator danych zgodności,
  • Administrator zgodności lub
  • Administrator zabezpieczeń

Strategia etykiet poufności

Planujesz nadzór nad dostępem zewnętrznym do zawartości, rozważ użycie zawartości, kontenerów, poczty e-mail i nie tylko.

Wysoki, średni lub niski wpływ na działalność biznesową

Aby zdefiniować duży wpływ na działalność biznesową (HBI), średni wpływ na firmę (MBI) lub niski wpływ na działalność biznesową (LBI) dla danych, witryn i grup, rozważ wpływ na organizację, jeśli zostaną udostępnione nieprawidłowe typy zawartości.

Rozważ kategorie zawartości, do których użytkownicy zewnętrzni nie mogą mieć dostępu, na przykład kontenery i zaszyfrowana zawartość. Możesz użyć etykiet poufności, wymusić szyfrowanie lub użyć ograniczeń dostępu do kontenerów.

Poczta e-mail i zawartość

Etykiety poufności można stosować automatycznie lub ręcznie do zawartości.

Zobacz: Automatyczne stosowanie etykiety poufności do zawartości

Etykiety poufności w wiadomości e-mail i zawartości

Etykieta poufności w dokumencie lub wiadomości e-mail jest dostosowywalna, czytelna i trwała.

  • Możliwość dostosowywania — tworzenie etykiet dla organizacji i określanie wynikowych akcji
  • Zwykły tekst — jest uwzględniany w metadanych i czytelny dla aplikacji i usług
  • Trwałość — gwarantuje, że etykieta i skojarzone zabezpieczenia pozostaną z zawartością i pomogą wymusić zasady

Uwaga

Każdy element zawartości może mieć zastosowaną jedną etykietę poufności.

Kontenery

Określ kryteria dostępu, jeśli witryny Grupy Microsoft 365, Teams lub SharePoint są ograniczone etykietami poufności. Zawartość można oznaczać w kontenerach lub używać automatycznego etykietowania plików w programach SharePoint, OneDrive itd.

Dowiedz się więcej: Wprowadzenie do etykiet poufności

Etykiety poufności w kontenerach

Etykiety poufności można stosować do kontenerów, takich jak Grupy Microsoft 365, Microsoft Teams i witryny programu SharePoint. Etykiety poufności w obsługiwanym kontenerze stosują ustawienia klasyfikacji i ochrony do połączonej witryny lub grupy. Etykiety poufności w tych kontenerach mogą kontrolować:

  • Prywatność — wybierz użytkowników, którzy widzą witrynę

  • Dostęp użytkowników zewnętrznych — określanie, czy właściciele grup mogą dodawać gości do grupy

  • Dostęp z urządzeń niezarządzanych — zdecyduj, czy i jak niezarządzane urządzenia uzyskują dostęp do zawartości

    Zrzut ekranu przedstawiający opcje i wpisy w obszarze Ustawienia witryny i grupy.

Etykiety poufności stosowane do kontenera, takiego jak witryna programu SharePoint, nie są stosowane do zawartości w kontenerze; kontrolują dostęp do zawartości w kontenerze. Etykiety można stosować automatycznie do zawartości w kontenerze. Aby użytkownicy ręcznie stosować etykiety do zawartości, włącz etykiety poufności dla plików pakietu Office w programach SharePoint i OneDrive.

Więcej informacji:

Implementowanie etykiet poufności

Po określeniu użycia etykiet poufności zapoznaj się z następującą dokumentacją dotyczącą implementacji.

Następne kroki

Skorzystaj z poniższej serii artykułów, aby dowiedzieć się więcej na temat zabezpieczania dostępu zewnętrznego do zasobów. Zalecamy przestrzeganie wymienionej kolejności.

  1. Określanie stanu zabezpieczeń na potrzeby dostępu zewnętrznego za pomocą identyfikatora Entra firmy Microsoft

  2. Odnajdywanie bieżącego stanu współpracy zewnętrznej w organizacji

  3. Tworzenie planu zabezpieczeń na potrzeby dostępu zewnętrznego do zasobów

  4. Zabezpieczanie dostępu zewnętrznego za pomocą grup w usłudze Microsoft Entra ID i Microsoft 365

  5. Przejście do zarządzanej współpracy z firmą Microsoft Entra B2B

  6. Zarządzanie dostępem zewnętrznym za pomocą zarządzania upoważnieniami firmy Microsoft

  7. Zarządzanie dostępem zewnętrznym do zasobów przy użyciu zasad dostępu warunkowego

  8. Kontrolowanie dostępu zewnętrznego do zasobów w identyfikatorze Entra firmy Microsoft przy użyciu etykiet poufności (jesteś tutaj)

  9. Zabezpieczanie dostępu zewnętrznego do aplikacji Microsoft Teams, SharePoint i OneDrive dla Firm przy użyciu identyfikatora Entra firmy Microsoft

  10. Konwertowanie lokalnych kont gości na konta gości Microsoft Entra B2B