Abilitare la creazione condivisa di file crittografati con etichette di riservatezza

Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.

Abilitare l'impostazione per supportare la creazione condivisa per le app desktop di Office in modo che, quando i documenti vengono etichettati e crittografati con le etichette di riservatezza, più utenti possono modificare tali documenti contemporaneamente.

Se questa impostazione non è abilitata per il tenant, quando gli utenti usano le app desktop di Office, questi dovranno estrarre un documento crittografato archiviato in SharePoint o OneDrive. Di conseguenza, non potranno collaborare in tempo reale. In alternativa, devono usare Office per il Web quando le etichette di riservatezza sono abilitate per i file di Office in SharePoint e OneDrive.

Inoltre, l'abilitazione di questa funzionalità comporta il supporto della funzionalità di salvataggio automatico per i file etichettati e crittografati.

Per leggere l'annuncio di rilascio, vedere il post di blog La creazione condivisa di documenti crittografati con Microsoft Information Protection è ora in fase di disponibile generale.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione del portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Modifiche ai metadati delle etichette di riservatezza

Importante

Dopo aver abilitato l'impostazione per la creazione condivisa, le informazioni di etichettatura per i file non crittografati non vengono più salvate nelle proprietà personalizzate.

Non abilitare questa impostazione se si usano app, servizi, script o strumenti che leggono o scrivono i metadati delle etichette nella posizione precedente.

Prima di abilitare l'impostazione per supportare la creazione condivisa per le app desktop di Office, è importante tenere presente che questa azione apporta modifiche ai metadati delle etichette salvati e letti dai file di Office.

I metadati delle etichette includono informazioni che identificano il tenant e l'etichetta di riservatezza applicata. La modifica apportata da questa impostazione riguarda il formato e posizione dei metadati per i file di Word, Excel e PowerPoint. Non è necessario eseguire alcuna azione per i file crittografati o i messaggi di posta elettronica perché la modifica dei metadati per i file crittografati è compatibile con le versioni precedenti e non sono presenti modifiche per i messaggi di posta elettronica. Tuttavia, devi essere consapevole delle modifiche dei metadati per i file crittografati che possono essere aggiornati automaticamente ma non compatibili con le versioni precedenti.

Questa modifica interessa sia i file con sono stati etichettati di recente che quelli già etichettati. Quando si usano app e servizi che supportano l'impostazione di creazione condivisa:

  • Per i file etichettati di recente, viene usato solo il nuovo formato e il percorso per i metadati delle etichette.
  • Per i file già etichettati, la volta successiva che il file viene aperto e salvato, se il file contiene metadati nel formato e nel percorso precedenti, tali informazioni vengono copiate nel nuovo formato e nel nuovo percorso.

Per altre informazioni sulla modifica dei metadati, vedere le seguenti risorse:

A causa di queste modifiche, non abilitare questa impostazione se nell'organizzazione sono presenti app, servizi, script o strumenti che leggono o scrivono i metadati di etichettatura nel percorso precedente. Se questa impostazione viene abilitata, si potrebbe incorrere in quanto segue:

  • Un documento etichettato appare agli utenti senza etichetta.

  • Un documento mostra un'etichetta non aggiornata agli utenti.

  • La creazione condivisa e il salvataggio automatico non funzionano con un documento etichettato e crittografato se un altro utente lo ha aperto in un'app desktop di Office che non supporta la nuova etichettatura dei metadati. Tenere presente che questo scenario può verificarsi anche per gli utenti esterni all'organizzazione se gli utenti esterni e i guest invitati hanno il file aperto.

  • Una regola del flusso di posta di Exchange Online che identifica le etichette come proprietà personalizzate negli allegati di Office non riesce a crittografare la posta elettronica e l'allegato oppure le crittografa in modo non corretto.

Per un elenco completo delle app e dei servizi che supportano questa impostazione e le modifiche ai metadati delle etichette, consultare la sezione seguente.

Prerequisiti

Prima di attivare questa funzionalità, assicurarsi di aver compreso i seguenti prerequisiti.

  • Per attivare o disattivare questa funzionalità, è necessario almeno il ruolo di amministratore di DLP Compliance Management o Information Protection. I ruoli alternativi includono i ruoli Amministratore sicurezza e Amministratore conformità.

  • Le etichette di riservatezza devono essere abilitate per i file di Office in SharePoint e OneDrive per il tenant. Se questa funzionalità non è già abilitata, viene abilitata automaticamente quando si seleziona l'impostazione per attivare la creazione condivisa per i file con etichette di riservatezza.

  • Microsoft 365 Apps for enterprise:

    • Windows: versione minima 2107 dal Canale corrente o dal Canale Enterprise mensile o versione minima 2202 dal Canale Enterprise semestrale
    • macOS: versione minima 16.51
    • iOS: versione minima 2.58
    • Android: versione minima 16.0.14931
  • Tutte le app, i servizi e gli strumenti operativi del tenant devono supportare la nuova etichettatura dei metadati. Se si usa una delle opzioni seguenti, verificare le versioni minime richieste:

    • Client e scanner di Microsoft Purview Information Protection:

      • Versione minima della versione 3.0 che è possibile installare dall'Area download Microsoft o versione minima della versione 2.12.62.0 per il client e lo scanner di etichettatura unificata di Azure Information Protection precedenti
    • App di sincronizzazione OneDrive per Windows o macOS:

      • Versione minima di 19.002.0121.0008
    • Prevenzione della perdita dei dati dell'endpoint:

      • Windows 10 1809 con KB 4601383
      • Windows 10 1903 e 1909 con KB 4601380
      • Windows 10 2004 con KB 4601382
      • Le versioni di Windows successive a Windows 10 2004 sono supportate senza aggiornamenti KB
    • App e servizi che usano Microsoft Information Protection SDK:

      • Versione minima di 1.7

I servizi di Microsoft 365 supportano automaticamente la nuova etichettatura dei metadati quando questa funzionalità viene attivata. Ad esempio:

Limitazioni

Prima di abilitare l'impostazione del tenant per la creazione condivisa dei file crittografati con etichette di riservatezza, assicurarsi di comprendere le limitazioni della funzionalità, come elencato di seguito.

  • A causa dellemodifiche all’etichettatura dei metadati, tutte le app, i servizi e gli strumenti operativi nel tenant devono supportare i nuovi metadati in modo da garantire un'esperienza di etichettatura coerente e affidabile.

    Specifico per Excel: i metadati per un'etichetta di riservatezza che non applica la crittografia possono essere eliminati da un file se qualcuno modifica e salva il file con una versione di Excel che non supporta le modifiche ai metadati per le etichette di riservatezza.

  • La creazione condivisa e il salvataggio automatico non sono supportati per i documenti di Office che usano la configurazione di crittografia delle etichetteL'accesso utente al contenuto scade quando è impostato su un valore diverso da Mai o la crittografia a chiave doppia è configurata.

    Le etichette con queste configurazioni vengono comunque visualizzate nelle app di Office. Tuttavia, quando gli utenti selezionano queste etichette e nessun altro sta modificando il documento, vengono avvisati che la creazione condivisa e il salvataggio automatico non saranno disponibili. Se qualcun altro sta modificando il documento, gli utenti visualizzeranno un messaggio che indica che non è possibile applicare le etichette.

  • La creazione condivisa e il salvataggio automatico sono ora supportati in anteprima con versioni e limitazioni specifiche per le etichette di riservatezza configurate per le autorizzazioni definite dall'utente. Questa configurazione di crittografia fa riferimento all'impostazione Consenti agli utenti di assegnare le autorizzazioni quando applicano l'etichetta e la casella di controllo In Word, PowerPoint ed Excel viene richiesto agli utenti di specificare le autorizzazioni .

Come abilitare la creazione condivisa per i file con etichette di riservatezza

Attenzione

Abilitare questa opzione solo dopo aver letto e compreso le modifiche ai metadati, i prerequisiti, le limitazioni e gli eventuali problemi noti documentati in questa pagina.

Per questa configurazione, è possibile usare il portale di Microsoft Purview o il portale di conformità di Microsoft Purview, con un account con almeno il ruolo di amministratore di Gestione conformità DLP o Information Protection.

  1. A seconda del portale in uso, passare a una delle posizioni seguenti:

    • Accedere al portale> di Microsoft Purview>Scheda ImpostazioniImpostazioni> della soluzione Creazione condivisa diInformation Protection>per i file con etichette di riservatezza.

      Se la scheda Impostazioni non è visualizzata, selezionare Visualizza tutte le soluzioni e quindi selezionare Impostazioni nella sezione Core .

    • Accedere al portale >di conformità di Microsoft PurviewImpostazioni>Creazione condivisa per file con etichette di riservatezza.

  2. Nella pagina Creazione condivisa per i file con etichette di riservatezza leggere la descrizione di riepilogo, i prerequisiti e le aspettative.

    Quindi selezionare Attiva la creazione condivisa per i file con etichette di riservatezza e infine Applica:

    Opzione per attivare la creazione condivisa per i file con etichette di riservatezza.

  3. Prima di testare questa nuova funzionalità per la creazione condivisa, bisogna attendere 24 ore perché l'impostazione venga riusata nell'ambiente.

Se è necessario disabilitare questa funzionalità

Importante

Se è necessario disabilitare questa funzionalità, ad esempio, alcune app non supportano le modifiche ai metadati e non è possibile aggiornare immediatamente queste app, tenere presente che le informazioni sull'etichettatura possono andare perse.

Dopo aver abilitato la creazione condivisa per i file con etichette di riservatezza per il tenant, non è possibile disabilitare questa impostazione nel portale di conformità e questa azione è supportata solo tramite PowerShell. Non si tratta di un'impostazione disabilitata casualmente e perché è così importante verificare e comprendere i prerequisiti, le conseguenze e le limitazioni prima di abilitare l'impostazione.

Se si disabilita questa impostazione per il tenant:

  • Per le app e i servizi che supportano le nuova etichettatura dei metadati, queste saranno ripristinate nel formato e nel percorso originali dei metadati quando le etichette vengono lette o salvate.

  • Il nuovo formato e il percorso dei metadati per i documenti di Office usati mentre l'impostazione è stata abilitata non verranno copiati nel formato e nella posizione originali. Di conseguenza, le informazioni di etichettatura per i file di Word, Excel e PowerPoint non crittografati andranno perse.

  • Creazione condivisa e salvataggio automatico non funzioneranno più nel tenant per documenti etichettati e crittografati.

  • Le etichette di riservatezza rimangono abilitate per i file di Office in OneDrive e SharePoint.

Per disabilitare la creazione condivisa per il tenant

Usare il cmdlet Set-PolicyConfig con il parametro EnableLabelCoauth .

  1. In una sessione di PowerShell connettersi a Security & Compliance PowerShell.

  2. Eseguire il comando qui riportato:

    Set-PolicyConfig -EnableLabelCoauth:$false
    

Il comando viene completato senza un prompt o una conferma.