Kontrollera extern åtkomst till resurser i Microsoft Entra-ID med känslighetsetiketter

Använd känslighetsetiketter för att styra åtkomsten till ditt innehåll i Office 365-program och i containrar som Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser. De skyddar innehåll utan att hindra användarsamarbetet. Använd känslighetsetiketter för att skicka organisationsomfattande innehåll mellan enheter, appar och tjänster, samtidigt som data skyddas. Känslighetsetiketter hjälper organisationer att uppfylla efterlevnads- och säkerhetsprinciper.

Läs mer om känslighetsetiketter

Innan du börjar

Den här artikeln är nummer 8 i en serie med 10 artiklar. Vi rekommenderar att du granskar artiklarna i ordning. Gå till avsnittet Nästa steg för att se hela serien.

Tilldela klassificering och framtvinga skyddsinställningar

Du kan klassificera innehåll utan att lägga till några skyddsinställningar. Innehållsklassificeringstilldelningen förblir med innehållet medan det används och delas. Klassificeringen genererar användningsrapporter med aktivitetsdata för känsligt innehåll.

Framtvinga skyddsinställningar som kryptering, vattenstämplar och åtkomstbegränsningar. Användare kan till exempel använda en konfidentiell etikett för ett dokument eller e-postmeddelande. Etiketten kan kryptera innehållet och lägga till en konfidentiell vattenstämpel. Dessutom kan du använda en känslighetsetikett på en container som en SharePoint-webbplats och hjälpa till att hantera åtkomst till externa användare.

Läs mer:

• Begränsa åtkomsten till innehåll med hjälp av känslighetsetiketter för att tillämpa kryptering
• Använda känslighetsetiketter för att skydda innehåll i Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser

Känslighetsetiketter på containrar kan begränsa åtkomsten till containern, men innehållet i containern ärver inte etiketten. En användare tar till exempel innehåll från en skyddad webbplats, laddar ned det och delar det sedan utan begränsningar, såvida inte innehållet hade en känslighetsetikett.

Kommentar

Om du vill använda känslighetsetiketter loggar användarna in på sitt Microsoft-arbets- eller skolkonto.

Behörigheter för att skapa och hantera känslighetsnivåer

Teammedlemmar som behöver skapa känslighetsetiketter kräver behörigheter för att:

• Microsoft 365 Defender-portalen,
• efterlevnadsportal i Microsoft Purview, eller
• Efterlevnadsportal i Microsoft Purview

Som standard har globala administratörer åtkomst till administrationscenter och kan ge åtkomst, utan att bevilja innehavaradministratörsbehörighet. För den här delegerade begränsade administratörsåtkomsten lägger du till användare i följande rollgrupper:

• Administratör för efterlevnadsdata,
• Efterlevnadsadministratör, eller
• Säkerhetsadministratör

Strategi för känslighetsetiketter

När du planerar styrningen av extern åtkomst till ditt innehåll bör du överväga innehåll, containrar, e-post med mera.

Hög, medelhög eller låg affärspåverkan

Om du vill definiera hög affärspåverkan (HBI), MBI (Medium Business Impact) eller LBI (Low Business Impact) för data, webbplatser och grupper bör du överväga effekten på din organisation om fel innehållstyper delas.

• Kreditkort, pass, nationella/regionala ID-nummer
  • Tillämpa en känslighetsetikett på innehåll automatiskt
• Innehåll som skapats av företagsansvariga: efterlevnad, ekonomi, chef och så vidare.
• Strategiska eller finansiella data i bibliotek eller webbplatser.

Överväg de innehållskategorier som externa användare inte kan ha åtkomst till, till exempel containrar och krypterat innehåll. Du kan använda känslighetsetiketter, framtvinga kryptering eller använda begränsningar för containeråtkomst.

E-post och innehåll

Känslighetsetiketter kan tillämpas automatiskt eller manuellt på innehåll.

Se Tillämpa en känslighetsetikett på innehåll automatiskt

Känslighetsetiketter för e-post och innehåll

En känslighetsetikett i ett dokument eller e-postmeddelande är anpassningsbar, tydlig text och beständig.

• Anpassningsbar – skapa etiketter för din organisation och fastställa de resulterande åtgärderna
• Rensa text – ingår i metadata och kan läsas av program och tjänster
• Persistency – ser till att etiketten och tillhörande skydd förblir med innehållet och hjälper till att framtvinga principer

Kommentar

Varje innehållsobjekt kan ha en känslighetsetikett tillämpad.

Containers

Fastställ åtkomstvillkoren om Microsoft 365-grupper, Teams eller SharePoint-webbplatser är begränsade med känslighetsetiketter. Du kan märka innehåll i containrar eller använda automatisk etikettering för filer i SharePoint, OneDrive och så vidare.

Läs mer: Kom igång med känslighetsetiketter

Känslighetsetiketter på containrar

Du kan använda känslighetsetiketter för containrar som Microsoft 365-grupper, Microsoft Teams och SharePoint-webbplatser. Känslighetsetiketter på en container som stöds tillämpar klassificerings- och skyddsinställningarna på den anslutna platsen eller gruppen. Känslighetsetiketter på dessa containrar kan styra:

• Sekretess – välj de användare som kan se webbplatsen

• Extern användaråtkomst – avgöra om gruppägare kan lägga till gäster i en grupp

• Åtkomst från ohanterade enheter – bestäm om och hur ohanterade enheter får åtkomst till innehåll

  

Känslighetsetiketter som tillämpas på en container, till exempel en SharePoint-webbplats, tillämpas inte på innehåll i containern. de styr åtkomsten till innehåll i containern. Etiketter kan tillämpas automatiskt på innehållet i containern. För användare att manuellt tillämpa etiketter på innehåll aktiverar du känslighetsetiketter för Office-filer i SharePoint och OneDrive.

Läs mer:

• Aktivera känslighetsetiketter för Office-filer i SharePoint och OneDrive.
• Använda känslighetsetiketter för att skydda innehåll i Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser
• Tilldela känslighetsetiketter till Microsoft 365-grupper i Microsoft Entra-ID

Implementera känslighetsetiketter

När du har fastställt användningen av känslighetsetiketter kan du läsa följande dokumentation för implementering.

• Kom igång med känslighetsetiketter
• Skapa och publicera känslighetsetiketter
• Begränsa åtkomsten till innehåll med hjälp av känslighetsetiketter för att tillämpa kryptering

Nästa steg

Använd följande artikelserie för att lära dig mer om hur du skyddar extern åtkomst till resurser. Vi rekommenderar att du följer den angivna ordningen.

1. Fastställa din säkerhetsstatus för extern åtkomst med Microsoft Entra-ID

2. Identifiera det aktuella tillståndet för externt samarbete i din organisation

3. Skapa en säkerhetsplan för extern åtkomst till resurser

4. Skydda extern åtkomst med grupper i Microsoft Entra ID och Microsoft 365

5. Övergång till reglerat samarbete med Microsoft Entra B2B-samarbete

6. Hantera extern åtkomst med Microsoft Entra-berättigandehantering

7. Hantera extern åtkomst till resurser med principer för villkorlig åtkomst

8. Kontrollera extern åtkomst till resurser i Microsoft Entra-ID med känslighetsetiketter (du är här)

9. Skydda extern åtkomst till Microsoft Teams, SharePoint och OneDrive för företag med Microsoft Entra-ID

10. Konvertera lokala gästkonton till Microsoft Entra B2B-gästkonton