Configurer une étiquette de confidentialité par défaut pour une bibliothèque de documents SharePoint

Guide de gestion des licences Microsoft 365 pour la sécurité & la conformité

Lorsque SharePoint est activé pour les étiquettes de confidentialité, vous pouvez configurer une étiquette par défaut pour les bibliothèques de documents. Ensuite, cette étiquette est appliquée à tous les nouveaux fichiers chargés dans cette bibliothèque ou aux fichiers existants modifiés dans la bibliothèque s’ils n’ont pas encore d’étiquette de confidentialité, ou s’ils ont une étiquette de confidentialité mais avec une priorité inférieure.

Par exemple, vous configurez l’étiquette Confidentiel comme étiquette de confidentialité par défaut pour une bibliothèque de documents. Un utilisateur dont l’étiquette de stratégie par défaut est Général enregistre un nouveau fichier dans cette bibliothèque. SharePoint étiquetera ce fichier comme confidentiel en raison de la priorité plus élevée de cette étiquette. Pour obtenir un résumé rapide des résultats possibles, consultez L’article Sur cette page, une étiquette existante sera-t-elle remplacée  ?

Une étiquette par défaut offre un niveau de protection de base et une forme d’étiquetage automatique sans inspection du contenu. Pour vous aider à faire la distinction entre l’étiquette par défaut de cette fonctionnalité et l’étiquette par défaut dans les stratégies d’étiquette :

  • Étiquette de confidentialité par défaut pour une bibliothèque de documents : étiquetage basé sur l’emplacement, applicable uniquement à SharePoint. Remplace une étiquette de priorité inférieure, sauf si elle est appliquée manuellement.
  • Étiquette de confidentialité par défaut d’une stratégie : toujours applicable à tous les emplacements. Ne remplace jamais une étiquette existante.

Lorsque vous utilisez Office sur le Web pour créer ou modifier un fichier, l’étiquette de confidentialité par défaut d’une bibliothèque de documents peut être appliquée sans délai. Toutefois, l’étiquetage n’est pas immédiat si vous chargez un fichier ou le créez à l’aide de Microsoft 365 Apps sur Windows, macOS, iOS ou Android, puis que vous enregistrez dans SharePoint :

  • Chargement de fichier : l’application de l’étiquette peut prendre quelques minutes.
  • Microsoft 365 Apps : l’étiquette est appliquée après la fermeture de l’application.

Pour lire l’annonce de la préversion de cette fonctionnalité, consultez le billet de blog.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Une étiquette existante sera-t-elle remplacée ?

Résumé des résultats :

Étiquette existante Remplacer par l’étiquette par défaut de la bibliothèque
Appliqué manuellement, n’importe quelle priorité Non
Application automatique, priorité inférieure Oui
Application automatique, priorité plus élevée Non
Étiquette par défaut de la stratégie, priorité inférieure Oui
Étiquette par défaut de la stratégie, priorité plus élevée Non

Configuration requise

Si vous devez consulter la liste des types de fichiers pris en charge par les étiquettes de confidentialité dans SharePoint, voir Types de fichiers pris en charge.

Limitations

  • Ne s’applique pas aux fichiers existants au repos dans SharePoint.

  • À moins que vous n’ayez activé la co-création de fichiers chiffrés avec des étiquettes de confidentialité, vous verrez un délai dans l’application de l’étiquette de confidentialité par défaut pour une bibliothèque de documents lorsque les utilisateurs sélectionnent l’option Fichier>Enregistrer sous .

  • Comme avec les étiquettes de confidentialité pour Office sur le Web, certaines configurations d’étiquette qui appliquent le chiffrement ne conviennent pas à SharePoint et ne prennent donc pas en charge une étiquette de confidentialité par défaut pour une bibliothèque de documents SharePoint :

    • Permettre aux utilisateurs d'attribuer des autorisations lorsqu’ils appliquent l’étiquette et la case à cocher Dans Word, PowerPoint et Excel, inviter les utilisateurs à spécifier des autorisations est sélectionnée. Ce paramètre est parfois appelé « autorisations définies par l’utilisateur ».
    • L’expiration de l'accès des utilisateurs au contenu est définie sur une valeur autre que Jamais.
    • Chiffrement à double clé est sélectionnée.

Comment configurer une étiquette de confidentialité par défaut pour une bibliothèque de documents SharePoint

Cette configuration est effectuée par un administrateur de site SharePoint : ajouter une étiquette de confidentialité à la bibliothèque de documents SharePoint.

Application de surveillance des étiquettes de confidentialité par défaut de la bibliothèque

Utilisez la colonne Confidentialité SharePoint pour afficher les noms des étiquettes de confidentialité appliquées aux fichiers. Lorsque l’étiquette a été appliquée par cette fonctionnalité, l’info-bulle pour le nom de l’étiquette affiche Ce fichier a été automatiquement étiqueté. Toutefois, cette info-bulle n’est pas exclusive à l’étiquette de confidentialité par défaut pour une bibliothèque de documents. Il s’affiche également lorsque des étiquettes de confidentialité sont appliquées à l’aide de stratégies d’étiquetage automatique ou à la suite de l’étiquette par défaut d’un utilisateur à partir des stratégies d’étiquette de confidentialité.

Pour identifier spécifiquement le moment où l’étiquette a été appliquée en raison de l’étiquette de confidentialité par défaut de la bibliothèque, utilisez l’outil de recherche dans le journal d’audit et l’événement d’audit du fichier d’étiquette de sensibilité appliqué du groupe activités étiquette de confidentialité . Ensuite :

  1. Sélectionnez une entrée pour afficher les détails dans un volet volant.

  2. Dans le volet d’informations, faites défiler jusqu’à la section SensitivityLabelEventData et identifiez la valeur d’ActionScourceDetails.

  3. La valeur 6 est utilisée pour le moment où l’étiquette a été appliquée en raison de l’étiquette de confidentialité par défaut pour la bibliothèque de documents.

Pour auditer le paramètre de configuration de cette fonctionnalité, utilisez l’événement d’audit de liste mis à jour du groupe d’activités de liste SharePoint . Dans le volet volant détails de la bibliothèque de documents, faites défiler jusqu’à la section SensitivityLabelEventDataOldSensitivityLabeld et SensitivityLabelId peuvent refléter trois changements d’états :

  • Étiquette de confidentialité appliquée
  • Étiquette de confidentialité modifiée d’une étiquette à l’autre
  • Étiquette de confidentialité supprimée

Pour mapper les GUID d’étiquettes de confidentialité aux noms d’étiquettes, utilisez l’applet de commande Get-Label :

  1. Pour commencer, connectez-vous à l’interface PowerShell Sécurité et conformité.

  2. Exécutez ensuite la commande suivante, où vous spécifiez le GUID :

    Get-Label -Identity "<GUID>" | Name
    
    

Comment désactiver cette fonctionnalité

Si nécessaire, vous pouvez désactiver cette fonctionnalité qui prend en charge une étiquette de confidentialité par défaut pour les bibliothèques de documents SharePoint. Il s’agit d’un paramètre au niveau du locataire qui vous oblige à utiliser l’applet de commande Set-SPOTenant avec le paramètre DisableDocumentLibraryDefaultLabeling défini sur True à l’aide du sharePoint Online Management Shell actuel :

Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true

Après avoir exécuté cette commande, vous ne verrez plus l’option permettant de configurer les étiquettes de confidentialité par défaut pour une bibliothèque de documents. Vous ne pourrez pas sélectionner d’étiquette de confidentialité par défaut pour les bibliothèques nouvelles ou existantes.

Pour les bibliothèques de documents précédemment configurées pour une étiquette de confidentialité par défaut :

  • La sélection d’étiquettes pour la bibliothèque de documents reste, mais est désactivée afin que l’étiquette de confidentialité sélectionnée ne soit pas appliquée aux nouveaux fichiers.
  • Les étiquettes de confidentialité appliquées en tant qu’étiquette par défaut ne sont pas supprimées.

Comme pour toutes les modifications de configuration au niveau du locataire pour SharePoint, il faut environ 15 minutes pour que la modification prenne effet.

Étapes suivantes

L’étiquetage par défaut garantit un niveau de protection minimal, mais ne prend pas en compte le contenu du fichier qui peut nécessiter un niveau de protection plus élevé. Envisagez de compléter cette méthode d’étiquetage par un étiquetage automatique qui utilise l’inspection du contenu et encouragez l’étiquetage manuel pour les utilisateurs à remplacer l’étiquette par défaut si nécessaire.

Vue d’ensemble de la gestion avancée Microsoft Syntex