Microsoft Entra etiquetas de classificação e confidencialidade para grupos do Microsoft 365
Este artigo aborda as etiquetas clássicas de classificação e confidencialidade Microsoft Entra.
Estas etiquetas de confidencialidade são suportadas por estes serviços.
Para obter informações completas sobre etiquetas de confidencialidade, consulte Saiba mais sobre etiquetas de confidencialidade.
Para saber mais sobre as etiquetas de confidencialidade e o respetivo comportamento para sites e grupos do Microsoft 365, consulte Utilizar etiquetas de confidencialidade para proteger conteúdos no Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint.
Veja os seguintes cenários para obter as melhores práticas ao migrar da classificação de Microsoft Entra clássica para as etiquetas de confidencialidade.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Cenário 1: O inquilino nunca utilizou classificações de Microsoft Entra clássicas ou etiquetas de confidencialidade para documentos e e-mails
- O Administração de inquilinos permite etiquetas de confidencialidade para grupos ao definir o sinalizador de inquilino "EnableMIPLabels" como verdadeiro através do cmdlet do PowerShell do Microsoft Graph.
- O Administração de inquilino cria as etiquetas de confidencialidade no portal de conformidade do Microsoft Purview.
- O administrador de inquilinos pode escolher ações relacionadas com ficheiros e e-mails, como encriptação e marca d'água.
- O administrador de inquilinos pode escolher Grupos do Microsoft 365 e ações relacionadas com o site do SharePoint Online às etiquetas de confidencialidade.
- O inquilino Administração publica a política.
- As cargas de trabalho compatíveis mostram etiquetas de confidencialidade. Utilize as etiquetas de confidencialidade para criar grupos. As cargas de trabalho compatíveis são os serviços que suportam etiquetas de confidencialidade.
- As cargas de trabalho não compatíveis são os serviços que ainda não suportam etiquetas de confidencialidade. Grupos podem ser criadas, no entanto, não podem ser associadas à etiqueta de confidencialidade através de cargas de trabalho incompatíveis. Para associar esses grupos a etiquetas de confidencialidade, os administradores de inquilinos podem executar cmdlets do PowerShell.
Tabela 1. Comportamento de cargas de trabalho compatíveis e não compatíveis – criar, editar ou eliminar grupos
| Workload | Que lista de etiquetas vê o utilizador na janela de grupo? | Criar novo grupo | Editar grupo | Excluir grupo |
|---|---|---|---|---|
| Compatível | etiquetas de confidencialidade. | Nenhuma alteração no comportamento. | Nenhuma alteração no comportamento. | Nenhuma alteração no comportamento. |
| Não compatível | Sem etiquetas de confidencialidade visíveis. | O utilizador pode criar um grupo sem selecionar a etiqueta de confidencialidade. Tenha em atenção que o administrador pode executar cmdlets para aplicar etiquetas de confidencialidade em segundo plano. |
Caso 1: nenhuma etiqueta de confidencialidade selecionada anteriormente. O utilizador pode editar um grupo. Caso 2: etiqueta de confidencialidade aplicada anteriormente em segundo plano com o cmdlet . O utilizador pode editar um grupo com êxito, excluindo o caso em que o utilizador seleciona uma combinação inválida de definição de privacidade relativamente à etiqueta. |
Nenhuma alteração no comportamento. |
Observação
No caso do cliente de ambiente de trabalho do Outlook (Win 32), depois de o administrador ativar as etiquetas de confidencialidade no respetivo inquilino e o respetivo utilizador estar numa versão mais antiga do cliente de ambiente de trabalho do Outlook (Win 32):
- O utilizador vê etiquetas de confidencialidade apresentadas na versão mais antiga do cliente de ambiente de trabalho do Outlook.
- No entanto, quando o utilizador edita um grupo e guarda o grupo com uma etiqueta de confidencialidade, a definição de privacidade selecionada é substituída pela definição de privacidade da etiqueta de confidencialidade aplicada.
Recomendamos que os seus utilizadores numa versão antiga do cliente outlook atualizem para a versão mais recente.
Cenário 2: O inquilino já está a utilizar classificações de Microsoft Entra ID clássicas
Caso A: O inquilino nunca utilizou etiquetas de confidencialidade para documentos e e-mails
- No portal de conformidade do Microsoft Purview, recomendamos a criação de etiquetas de confidencialidade com o mesmo nome que as etiquetas de Microsoft Entra ID clássicas existentes.
- Utilize o cmdlet do PowerShell para aplicar estas etiquetas de confidencialidade a grupos existentes do Microsoft 365 e sites do SharePoint através do mapeamento de nomes.
- Administração pode optar por eliminar as etiquetas de Microsoft Entra ID clássicas:
- As cargas de trabalho compatíveis mostram que estes grupos e etiquetas de confidencialidade são criados com as mesmas.
- As cargas de trabalho não compatíveis funcionam ao criar grupos, mas nenhuma etiqueta de confidencialidade é anexada às mesmas.
- Os administradores podem executar cmdlets do PowerShell para aplicar etiquetas de confidencialidade a estes grupos sem etiquetas.
- Em alternativa, um administrador pode optar por manter as etiquetas de Microsoft Entra ID clássicas:
- As cargas de trabalho compatíveis mostram estas etiquetas de confidencialidade e os grupos são criados com as mesmas. As cargas de trabalho compatíveis são os serviços que suportam etiquetas de confidencialidade.
- As cargas de trabalho não compatíveis funcionam ao criar grupos e mostram etiquetas de Microsoft Entra ID clássicas. Estas etiquetas de Microsoft Entra ID clássicas estão anexadas a estes grupos criados com cargas de trabalho não compatíveis.
- Em alternativa, um administrador pode optar por manter as etiquetas de Microsoft Entra ID clássicas:
- Recomendamos vivamente que os administradores executem cmdlets do PowerShell para aplicar etiquetas de confidencialidade a estes grupos com etiquetas de Microsoft Entra ID clássicas.
Tabela 2. Comportamento de cargas de trabalho compatíveis e não compatíveis – criar, editar ou eliminar grupos
| Workload | Que lista de etiquetas vê o utilizador na janela de grupo? | Criar novo grupo | Editar grupo | Excluir grupo |
|---|---|---|---|---|
| Compatível | etiquetas de confidencialidade. | Nenhuma alteração no comportamento. | Nenhuma alteração no comportamento. | Nenhuma alteração no comportamento. |
| Não compatível | Etiquetas de Microsoft Entra ID clássicas antigas. | O utilizador pode criar um grupo com Microsoft Entra ID etiqueta clássica selecionada. Tenha em atenção que o administrador pode executar cmdlets para aplicar etiquetas de confidencialidade em segundo plano. |
Caso 1: nenhuma etiqueta de confidencialidade selecionada anteriormente. O utilizador pode editar um grupo. Caso 2: etiquetas de Microsoft Entra ID clássicas selecionadas anteriormente. O utilizador pode editar um grupo. Caso 3: etiqueta de confidencialidade aplicada anteriormente em segundo plano com o cmdlet . O utilizador deve conseguir editar um grupo, excluindo um caso em que o utilizador seleciona uma combinação inválida de definição de privacidade relativamente à etiqueta. |
O utilizador pode eliminar um grupo. |
Observação
No caso do cliente de ambiente de trabalho do Outlook (Win 32), depois de o administrador ativar as etiquetas de confidencialidade no respetivo inquilino e o respetivo utilizador estar numa versão mais antiga do cliente de ambiente de trabalho do Outlook (Win 32):
- O utilizador vê etiquetas de confidencialidade apresentadas na versão mais antiga do cliente de ambiente de trabalho do Outlook.
- No entanto, quando o utilizador edita um grupo e guarda o grupo com uma etiqueta de confidencialidade, a definição de privacidade selecionada é substituída pela definição de privacidade da etiqueta de confidencialidade aplicada.
Recomendamos que os seus utilizadores numa versão antiga do cliente outlook atualizem para a versão mais recente.
Caso B: O inquilino utilizou etiquetas de confidencialidade para documentos e e-mails
- Assim que o administrador ativa a funcionalidade de etiqueta de confidencialidade no inquilino ao definir o sinalizador de inquilino "EnableMIPLabels" como verdadeiro, são apresentadas as etiquetas de confidencialidade do documento e do e-mail nas caixas de diálogo de criação e edição de grupo/site/equipa.
- Um administrador pode utilizar as mesmas etiquetas de confidencialidade de documentos e e-mails para impor a privacidade e o acesso de utilizador externo ao grupo/site/equipa ao especificar as definições de grupo relacionadas:
- Na portal de conformidade do Microsoft Purview, selecione o separador Sites e Grupos.
- Editar um documento ou etiqueta de confidencialidade de e-mail.
Amostra de script
Para obter um script de exemplo para migrar grupos com etiquetas de Microsoft Entra ID clássicas para etiquetas de confidencialidade, veja Classificação de grupos de Microsoft Entra clássicos.