Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra le etichette di classificazione e riservatezza Entra classiche.
Questi servizi supportano le etichette di riservatezza.
Per informazioni complete sulle etichette di riservatezza, vedi Informazioni sulle etichette di riservatezza.
Per altre informazioni sulle etichette di riservatezza e sul relativo comportamento per siti e gruppi di Microsoft 365, vedere Usare le etichette di riservatezza per proteggere le aree di lavoro collaborative (gruppi e siti).
Per le procedure consigliate durante la migrazione dalla classificazione classica Entra alle etichette di riservatezza, vedere gli scenari seguenti.
Scenario 1: Il tenant non ha mai usato classificazioni di Entra classiche o etichette di riservatezza per documenti e messaggi di posta elettronica
- L'amministratore del tenant abilita le etichette di riservatezza per i gruppi impostando il flag
EnableMIPLabelstenant su true usando un cmdlet di PowerShell di Microsoft Graph. - L'amministratore del tenant crea le etichette di riservatezza nel portale di Microsoft Purview.
- L'amministratore del tenant può scegliere azioni correlate a file e posta elettronica, ad esempio crittografia e filigrana.
- L'amministratore del tenant può scegliere Gruppi di Microsoft 365 e azioni correlate al sito di SharePoint Online per le etichette di riservatezza.
- L'amministratore del tenant pubblica i criteri.
- I carichi di lavoro compatibili mostrano le etichette di riservatezza. Usare le etichette di riservatezza per creare gruppi. I carichi di lavoro compatibili sono i servizi che supportano le etichette di riservatezza.
- I carichi di lavoro non compatibili sono i servizi che non supportano ancora le etichette di riservatezza. È possibile creare gruppi, ma non è possibile associare l'etichetta di riservatezza tramite carichi di lavoro non compatibili. Per associare tali gruppi alle etichette di riservatezza, gli amministratori del tenant possono eseguire i cmdlet di PowerShell.
Tabella 1. Comportamento dei carichi di lavoro compatibili e non compatibili: creare, modificare o eliminare gruppi
| Carico di lavoro | Quale elenco di etichette viene visualizzato dall'utente nella finestra del gruppo? | Creare un nuovo gruppo | Modifica gruppo | Eliminazione di un gruppo |
|---|---|---|---|---|
| Compatibile | etichette di riservatezza. | Nessun cambiamento di comportamento. | Nessun cambiamento di comportamento. | Nessun cambiamento di comportamento. |
| Non compatibile | Nessuna etichetta di riservatezza visibile. | L'utente può creare un gruppo senza selezionare l'etichetta di riservatezza. Si noti che l'amministratore può eseguire cmdlet per applicare etichette di riservatezza in background. |
Caso 1: Nessuna etichetta di riservatezza selezionata in precedenza. L'utente può modificare un gruppo. Caso 2: etichetta di riservatezza applicata in precedenza in background usando il cmdlet . L'utente può modificare correttamente un gruppo, escluso il caso in cui l'utente seleziona una combinazione non valida di impostazioni di privacy rispetto all'etichetta. |
Nessun cambiamento di comportamento. |
Nota
Nel caso del client desktop Outlook, dopo aver abilitato le etichette di riservatezza per il tenant e gli utenti si trovano in una versione precedente di questo client di Outlook:
- L'utente visualizza le etichette di riservatezza nella versione precedente del client desktop Outlook.
- Tuttavia, quando l'utente modifica un gruppo e salva il gruppo con un'etichetta di riservatezza, l'impostazione di privacy selezionata viene sostituita dall'impostazione di privacy dell'etichetta di riservatezza applicata.
È consigliabile che gli utenti in una versione precedente del client Outlook esercitino l'aggiornamento alla versione più recente.
Scenario 2: Il tenant usa già le classificazioni di Microsoft Entra ID classiche
Caso A: Il tenant non ha mai usato etichette di riservatezza per documenti e messaggi di posta elettronica
- Nel portale di Microsoft Purview creare etichette di riservatezza con lo stesso nome delle etichette id Entra classiche esistenti.
- Usare il cmdlet di PowerShell per applicare queste etichette di riservatezza ai gruppi di Microsoft 365 e ai siti di SharePoint esistenti usando il mapping dei nomi.
- Gli amministratori possono scegliere di eliminare le etichette id Entra classiche:
- I carichi di lavoro compatibili mostrano queste etichette di riservatezza e i gruppi vengono creati con loro.
- I carichi di lavoro non compatibili funzionano durante la creazione di gruppi, ma non è associata alcuna etichetta di riservatezza.
- Gli amministratori possono eseguire cmdlet di PowerShell per applicare etichette di riservatezza a questi gruppi senza etichette.
- In alternativa, un amministratore può scegliere di mantenere le etichette id Entra classiche:
- I carichi di lavoro compatibili mostrano queste etichette di riservatezza e i gruppi vengono creati con essi. I carichi di lavoro compatibili sono i servizi che supportano le etichette di riservatezza.
- I carichi di lavoro non compatibili funzionano durante la creazione di gruppi e mostrano le etichette ID Entra classiche. Queste etichette id Entra classiche sono collegate a questi gruppi creati con carichi di lavoro non compatibili.
- In alternativa, un amministratore può scegliere di mantenere le etichette id Entra classiche:
- È consigliabile che gli amministratori esercino cmdlet di PowerShell per applicare etichette di riservatezza a questi gruppi con etichette di Microsoft Entra ID classiche.
Tabella 2. Comportamento dei carichi di lavoro compatibili e non compatibili: creare, modificare o eliminare gruppi
| Carico di lavoro | Quale elenco di etichette viene visualizzato dall'utente nella finestra del gruppo? | Creare un nuovo gruppo | Modifica gruppo | Eliminazione di un gruppo |
|---|---|---|---|---|
| Compatibile | etichette di riservatezza. | Nessun cambiamento di comportamento. | Nessun cambiamento di comportamento. | Nessun cambiamento di comportamento. |
| Non compatibile | Etichette id Entra classiche precedenti. | L'utente può creare un gruppo con l'etichetta ID Entra classica selezionata. Si noti che l'amministratore può eseguire cmdlet per applicare etichette di riservatezza in background. |
Caso 1: Nessuna etichetta di riservatezza selezionata in precedenza. L'utente può modificare un gruppo. Caso 2: Etichette id Entra classiche selezionate in precedenza. L'utente può modificare un gruppo. Caso 3: etichetta di riservatezza applicata in precedenza in background usando il cmdlet . L'utente deve essere in grado di modificare un gruppo, escluso un caso in cui l'utente seleziona una combinazione non valida di impostazioni di privacy rispetto all'etichetta. |
L'utente può eliminare un gruppo. |
Nota
Nel caso del client desktop Outlook, dopo aver abilitato le etichette di riservatezza per il tenant e gli utenti si trovano in una versione precedente di questo client di Outlook:
- L'utente visualizza le etichette di riservatezza nella versione precedente del client desktop Outlook.
- Tuttavia, quando l'utente modifica un gruppo e salva il gruppo con un'etichetta di riservatezza, l'impostazione di privacy selezionata viene sostituita dall'impostazione di privacy dell'etichetta di riservatezza applicata.
È consigliabile che gli utenti in una versione precedente del client Outlook esercitino l'aggiornamento alla versione più recente.
Caso B: Il tenant usa etichette di riservatezza per documenti e messaggi di posta elettronica
- Quando un amministratore abilita la funzionalità dell'etichetta di riservatezza nel tenant impostando il flag
EnableMIPLabelstenant su true, le etichette di riservatezza del documento e della posta elettronica vengono visualizzate nelle finestre di dialogo di creazione e modifica del gruppo, del sito e del team. - Un amministratore può usare le stesse etichette di riservatezza del documento e della posta elettronica per applicare la privacy e l'accesso degli utenti esterni al gruppo, al sito e al team specificando le impostazioni del gruppo correlate:
- Nel portale di Microsoft Purview selezionare l'ambito Siti e gruppi .
- Modificare un documento o un'etichetta di riservatezza tramite posta elettronica.
Script di esempio
Per uno script di esempio per eseguire la migrazione di gruppi con etichette ID Entra classiche alle etichette di riservatezza, vedere Classificazione classica dei gruppi di Microsoft Entra.