Включение меток конфиденциальности для файлов в SharePoint и OneDrive

Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.

Включите встроенные метки для поддерживаемых файлов Office и PDF-файлов в SharePoint и OneDrive, чтобы пользователи могли применять метки конфиденциальности в Office для Интернета. Если эта функция включена, пользователи видят кнопку Конфиденциальность на ленте, чтобы можно было применить метки, а также все примененные имена меток в строке состояния.

В SharePoint пользователи также могут просматривать и применять метки конфиденциальности в области сведений. Этот метод также доступен на вкладке Файлы в Teams.

Включение этой функции также приводит к тому, что SharePoint и OneDrive смогут обрабатывать содержимое файлов Office и, при необходимости, PDF-документов, которые были зашифрованы с помощью метки конфиденциальности. Метку можно применить в Office для Интернета или в классических приложениях Office, а также отправить или сохранить в SharePoint и OneDrive. Пока вы не включите эту функцию, эти службы не смогут обрабатывать зашифрованные файлы, что означает, что совместное редактирование, обнаружение электронных данных, защита от потери данных, поиск и другие функции совместной работы для этих файлов не будут работать.

После включения меток конфиденциальности для этих файлов в SharePoint и OneDrive для новых и измененных файлов, имеющих метку конфиденциальности, которая применяет шифрование с помощью облачного ключа (и не использует шифрование с двойным ключом):

  • Для файлов Word, Excel и PowerPoint, а также отправленных PDF-файлов SharePoint и OneDrive распознают метку и теперь могут обрабатывать содержимое зашифрованного файла.

  • Когда пользователи скачивают эти файлы или получают доступ к ним из SharePoint или OneDrive, метка конфиденциальности и все параметры шифрования из метки применяются и остаются с файлом, где бы он ни хранился. Убедитесь, что вы предоставляете инструкции по использованию только меток для защиты документов. Дополнительные сведения см. в разделе Параметры управления правами на доступ к данным (IRM) и метки конфиденциальности.

  • Когда пользователи отправляют помеченные и зашифрованные файлы в SharePoint или OneDrive, они должны иметь по крайней мере права на просмотр этих файлов. Например, они могут открывать файлы за пределами SharePoint. Если у них нет этого минимального права на использование, отправка будет успешной, но служба не распознает метку и не сможет обработать содержимое файла.

  • Используйте Office в Интернете (Word, Excel, PowerPoint) для открытия и изменения файлов Office с метками конфиденциальности, применяющими шифрование. Разрешения, назначенные при шифровании, применяются принудительно. Для этих документов также можно использовать автоматическую маркировку .

  • Внешние пользователи могут получать доступ к документам, помеченным с помощью шифрования, используя гостевые учетные записи. Дополнительные сведения см. в разделе Поддержка внешних пользователей и помеченного контента.

  • eDiscovery поддерживает полнотекстовый поиск этих файлов, а политики защиты от потери данных (DLP) поддерживают содержимое этих файлов.

Примечание.

Если шифрование применено с помощью локального ключа (топология управления ключами, часто называемая "хранить свой собственный ключ" или HYOK) или с помощью шифрования двойным ключом, реакция на событие службы при обработке содержимого файла не меняется. Поэтому для этих файлов совместное редактирование, обнаружение электронных данных, защита от потери данных, поиск и другие функции совместной работы не будут работать.

Реакция на событие SharePoint и OneDrive также не меняется для существующих файлов в этих расположениях, помеченных с помощью шифрования с использованием одного ключа на базе Azure. Чтобы эти файлы могли воспользоваться новыми возможностями после включения меток конфиденциальности для файлов Office в SharePoint и OneDrive, файлы необходимо скачать и отправить повторно или изменить.

После включения меток конфиденциальности для файлов Office в SharePoint и OneDrive доступны три новых события аудита для мониторинга меток конфиденциальности, применяемых к документам в SharePoint и OneDrive:

  • Метка конфиденциальности применена к файлу
  • Метка конфиденциальности, примененная к файлу, изменена
  • Метка конфиденциальности, примененная к файлу, удалена

Просмотрите следующее видео (без звука), чтобы увидеть новые возможности в действии:

Вы всегда можете отключить метки конфиденциальности для файлов Office в SharePoint и OneDrive (отказ) в любое время.

Если в настоящее время вы защищаете документы в SharePoint с помощью управления правами на доступ к данным SharePoint (IRM), обязательно проверка разделе Управление правами на доступ к данным SharePoint (IRM) и метки конфиденциальности на этой странице.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Требования

Эти новые возможности работают только с метками конфиденциальности .

Используйте приложение приложение синхронизации OneDrive версии 19.002.0121.0008 или более поздней в Windows, а также версию 19.002.0107.0008 или более позднюю на Mac. Обе эти версии были выпущены 28 января 2019 года и в настоящее время выпущены для всех кругов. Дополнительные сведения см. в заметках о выпуске OneDrive. После включения меток конфиденциальности для файлов Office в SharePoint и OneDrive пользователям, которые запускают более старую версию приложения синхронизации, будет предложено обновить ее.

Поддерживаемые типы файлов

После включения меток конфиденциальности для SharePoint и OneDrive для сценариев маркировки конфиденциальности поддерживаются следующие типы файлов Office.

Применение метки конфиденциальности в Office для Интернета или в SharePoint:

  • Word: .docx, .docm
  • Excel: .xlsx, XLSM, XLSB
  • PowerPoint: .pptx, PPSX

Отправка документа с меткой, а затем извлечение и отображение этой метки конфиденциальности:

  • Word: doc, .docx, .docm, .dot, .dotx, .dotm
  • Excel: .xls, .xlt, .xla, .xlc, .xlm, .xlw, .xlsx, .xltx, .xlsm, .xltm, .xlam, .xlsb
  • PowerPoint: .ppt, .pot, .pps, .ppa, .pptx, .ppsx, .ppsxm, .potx, .ppam, .pptm, .potm, .ppsm, .ppsm

Добавление поддержки PDF

Вы можете включить поддержку PDF-файлов для следующих сценариев:

Метки конфиденциальности не поддерживают подписанные PDF-файлы.

Важно!

Имейте в виду, что включение поддержки PDF может увеличить количество файлов, автоматически помеченных с помощью существующих политик автоматической маркировки, которые поддерживают не более 100 000 файлов в день.

Чтобы включить поддержку с портала Microsoft Purview или Портал соответствия требованиям Microsoft Purview, выполните одно из следующих действий в зависимости от используемого портала:

Затем, если появится сообщение Защита PDF-файлов с помощью автоматической маркировки, выберите этот баннер, чтобы убедиться, что вы хотите включить защиту PDF для файлов в SharePoint и OneDrive.

Кроме того, вы можете включить поддержку PDF с помощью PowerShell при использовании командлета Set-SPOTenant с параметром EnableSensitivityLabelforPDF :

Set-SPOTenant -EnableSensitivityLabelforPDF $true

Для этого параметра PDF требуется минимальная версия 16.0.24211.12000 для командной консоли SharePoint Online. Если вам нужны дополнительные сведения об установке этого модуля PowerShell или выполнении командлетов, см. раздел на этой странице, чтобы включить поддержку меток конфиденциальности.

Для Microsoft 365 Multi-Geo. Аналогично инструкциям по выполнению команды PowerShell для включения поддержки меток конфиденциальности, необходимо подключиться к каждому географическому расположению, а затем выполнить команду, чтобы включить поддержку PDF-файлов.

Поддержка меток, настроенных для пользовательских разрешений

В предварительной версии теперь существует ограниченная поддержка меток, настроенных для определяемых пользователем разрешений. Эта конфигурация шифрования относится к параметру Разрешить пользователям назначать разрешения при применении метки и флажок В Word, PowerPoint и Excel установлен запрос на указание разрешений:

  • Если документ помечен пользовательскими разрешениями и отправлен в SharePoint или OneDrive, эти службы теперь могут обрабатывать документ, чтобы его можно было открыть и изменить в Office для Интернета, а имя метки отображается в столбце Конфиденциальность.

  • Метки с этой конфигурацией теперь отображаются в Office для Интернета. Однако в настоящее время пользователи не могут применять эти метки в Office для Интернета и если эти метки выбраны, пользователи увидят сообщение с указанием применить метку с помощью классического приложения.

  • Если пользователям необходимо изменить метки, настроенные для определяемых пользователем разрешений, убедитесь, что вы включили совместное редактирование для файлов, зашифрованных с помощью меток конфиденциальности.

  • Содержимое в настоящее время не может быть проверено на поиск, предотвращение потери данных или обнаружение электронных данных.

Для поддержки автосохранения и совместного редактирования для этих зашифрованных файлов с помощью классического приложения необходимо включить совместное редактирование для файлов, зашифрованных с помощью меток конфиденциальности, и для Приложения Microsoft 365 для предприятий:

  • Windows: минимальная версия 16.0.16327 из Current Channel и Current Channel (предварительная версия) или минимальная версия 16.0.16414 из канала бета-версии
  • macOS: минимальная версия 16.51 из Current Channel (предварительная версия) или из бета-версии канала

Примечание.

Если вы используете более ранние версии и для вашего клиента включено совместное редактирование, автосохранение и совместное редактирование будут временно отключены для документов после того, как пользователи применят метку конфиденциальности, настроенную с пользовательскими разрешениями, или пользователи изменят разрешения. После закрытия документа и ожидания 10 минут эти функции снова будут доступны.

При использовании этих минимальных поддерживаемых версий для файлов в SharePoint или OneDrive происходит изменение в поведении шифрования:

Этот предварительный просмотр меток, настроенных для пользовательских разрешений, автоматически применяется к клиентам. Чтобы отказаться, обратитесь к служба поддержки Майкрософт и попросите отключить эту предварительную версию.

Ограничения

  • SharePoint и OneDrive не могут обрабатывать некоторые файлы, помеченные и зашифрованные из классических приложений Office, если эти файлы содержат данные PowerQuery, данные, хранящиеся в пользовательских надстройках, или настраиваемые xml-части, такие как свойства титульной страницы, схемы типов контента, настраиваемая панель сведений о документе и пользовательское XSN. Это ограничение также применяется к файлам, которые содержат список литературы, и к файлам с идентификатором документа , добавленным при их отправке.

    Для этих файлов либо примените метку без шифрования, чтобы их можно было открыть в Office для Интернета, либо указать пользователям открывать файлы в классических приложениях. Файлы, помеченные и зашифрованные только в Office для Интернета, не затрагиваются.

  • SharePoint и OneDrive не автоматически применяют метки конфиденциальности к существующим файлам, зашифрованным с помощью меток более старого стиля, которые раньше публиковались из портал Azure. Чтобы функции работали после включения меток конфиденциальности для файлов в SharePoint и OneDrive, скачайте эти файлы, а затем отправьте их в исходное расположение в SharePoint или OneDrive.

  • Пользователи не могут применять метки конфиденциальности, настроенные для определяемых пользователем разрешений, при использовании Office для Интернета.

  • SharePoint и OneDrive не могут обрабатывать зашифрованные файлы, если метка, применяющая шифрование, имеет одну из следующих конфигураций для шифрования:

    • Для параметра Срок действия доступа пользователей к содержимому истекает установлено значение, отличное от никогда.

    • Выбрано: Шифрование с двойным ключом.

      Для меток с любой из этих конфигураций шифрования метки не отображаются для пользователей в Office для Интернета. Если они являются родительскими метками, это означает, что пользователи не увидят вложенные метки этой метки, даже если вложенная метка не настроена для применения шифрования.

      Кроме того, новые возможности нельзя использовать с помеченными документами, которые уже имеют эти параметры шифрования. Например, эти документы не будут возвращены в результатах поиска, даже если они обновлены.

  • SharePoint и OneDrive не могут читать или применять метки конфиденциальности, если документ защищен паролем.

  • Из соображений производительности при отправке или сохранении документа в SharePoint, когда метка файла не применяет шифрование, для столбца Конфиденциальность в библиотеке документов может потребоваться некоторое время, чтобы отобразить имя метки. Учитывайте эту задержку при использовании скриптов или автоматизации, которые зависят от имени метки в этом столбце.

  • Если документ помечен при извлечении в SharePoint, в столбце Конфиденциальность в библиотеке документов не будет отображаться имя метки до тех пор, пока документ не будет возвращен и открыт в SharePoint.

  • Если помеченный и зашифрованный документ скачан из SharePoint или OneDrive приложением или службой, использующим имя субъекта-службы, а затем снова отправлен с меткой, которая применяет другие параметры шифрования, отправка завершится ошибкой. Примером сценария является Microsoft Defender for Cloud Apps изменения метки конфиденциальности в файле с конфиденциальной на строго конфиденциальной или с Конфиденциальной на Общие.

    Отправка не завершается ошибкой, если приложение или служба сначала запускает командлет Unlock-SPOSensitivityLabelEncryptedFile, как описано в разделе Удаление шифрования для помеченного документа . Либо перед отправкой исходный файл удаляется или имя файла изменяется.

  • Пользователи могут столкнуться с задержками при открытии зашифрованных документов в следующем сценарии сохранения как: с помощью классической версии Office пользователь выбирает сохранить как для документа с меткой конфиденциальности, применяющей шифрование. Пользователь выбирает SharePoint или OneDrive для расположения, а затем сразу же пытается открыть этот документ в Office для Интернета. Если служба по-прежнему обрабатывает шифрование, пользователь видит сообщение о том, что документ должен быть открыт в классическом приложении. Если они попытаются повторить попытку через пару минут, документ успешно откроется в Office для Интернета.

  • Для зашифрованных документов печать не поддерживается в Office для Интернета.

  • Для зашифрованных документов в Office для Интернета снимки экрана не предотвращаются. Однако если документы помечены и зашифрованы, а право на использование копирования не предоставляется, Office для Интернета предотвращает копирование в буфер обмена так же, как классические приложения предотвращают это действие.

  • По умолчанию классические и мобильные приложения Office не поддерживают совместное редактирование для файлов, помеченных шифрованием. Эти приложения продолжают открывать помеченные и зашифрованные файлы в режиме монопольного редактирования. Чтобы изменить поведение по умолчанию, см . раздел Включение совместного редактирования для файлов, зашифрованных с помощью меток конфиденциальности.

  • Если администратор изменяет параметры опубликованной метки, которая уже применяется к файлам, скачанным в клиент синхронизации пользователей, пользователи могут не сохранить изменения, внесенные в файл, в папке синхронизации OneDrive. Этот сценарий применяется к файлам, помеченным с помощью шифрования, а также к тем случаям, когда изменение метки происходит с метки, которая не применяет шифрование, к метки, которая применяет шифрование. Пользователи видят красный круг с ошибкой белого значка, и им предлагается сохранить новые изменения в отдельной копии. Вместо этого они могут закрыть и повторно открыть файл или использовать Office для Интернета.

  • Метки конфиденциальности, настроенные для автоматической маркировки, поддерживаются для Office для Интернета, если параметры меток для условий относятся только к типам конфиденциальной информации. Автоматическое присвоение меток не поддерживается для Office для Интернета, если условия включают обучаемые классификаторы.

  • Пользователи могут столкнуться с проблемами экономии после выхода в автономный режим или в спящий режим, если вместо использования Office для Интернета они используют классические и мобильные приложения для Word, Excel или PowerPoint. Когда эти пользователи возобновляют сеанс приложения Office и пытаются сохранить изменения, они увидят сообщение об ошибке отправки с возможностью сохранить копию вместо исходного файла.

  • Документы, зашифрованные следующими способами, нельзя открыть в Office для Интернета:

    • Шифрование, использующее локальный ключ ("держать собственный ключ" или HYOK)
    • Шифрование, примененное с помощью шифрования с двойным ключом
    • Шифрование, которое было применено независимо от метки, например путем прямого применения шаблона защиты Rights Management.
  • Метки, настроенные для других языков , не поддерживаются и отображаются только на исходном языке.

  • Если удалить метку, примененную к документу в SharePoint или OneDrive, а не удалить метку из соответствующей политики меток, документ при скачивании не будет помечен или зашифрован. Для сравнения, если документ с метками хранится за пределами SharePoint или OneDrive, документ остается зашифрованным, если метка удаляется. Обратите внимание, что, хотя вы можете удалить метки на этапе тестирования, очень редко можно удалить метки в рабочей среде.

  • Если помеченный и зашифрованный файл Office размером более 12 МБ копируется или перемещается на другой сайт, SharePoint больше не сможет обработать этот файл. В результате в столбце Конфиденциальность не отображается имя метки, и пользователи не могут открыть файл с помощью Office для Интернета. Пользователи могут успешно открыть файл при использовании клиентского приложения Office.

Включение меток конфиденциальности для SharePoint и OneDrive (согласие)

Примечание.

Включение меток конфиденциальности для SharePoint и OneDrive также позволяет использовать метки конфиденциальности для Loop компонентов и страниц. Дополнительные сведения см. в статье Использование меток конфиденциальности с Microsoft Loop.

Новые возможности можно включить с помощью портала Microsoft Purview, Портал соответствия требованиям Microsoft Purview или PowerShell. Инструкции см. в следующих разделах.

Как и в случае со всеми изменениями конфигурации на уровне клиента для SharePoint и OneDrive, для вступления изменений в силу требуется около 15 минут.

Использование портала для включения поддержки меток конфиденциальности

Этот вариант является самым простым способом включения меток конфиденциальности для SharePoint и OneDrive, и вы должны войти в систему в качестве глобального администратора своего клиента.

  1. В зависимости от используемого портала перейдите в одно из следующих расположений:

  2. Если появится сообщение о включении возможности обработки содержимого в файлах Office Online, выберите Включить.

    Кнопка

    Команда запускается немедленно, и при следующем обновлении страницы вы больше не увидите сообщение или кнопку.

Примечание.

Если у вас есть Microsoft 365 Multi-Geo, вам необходимо использовать Windows PowerShell, чтобы включить эти возможности для всех географических расположений. Подробнее см. в следующем разделе.

Использование PowerShell для включения поддержки меток конфиденциальности

В качестве альтернативы использованию портала Microsoft Purview или Портал соответствия требованиям Microsoft Purview можно включить поддержку меток конфиденциальности с помощью командлета Set-SPOTenant из SharePoint Online PowerShell.

Если у вас есть Microsoft 365 Multi-Geo, вам необходимо использовать Windows PowerShell, чтобы включить эту поддержку для всех географических расположений.

Подготовка командной консоли SharePoint Online

Перед запуском команды Windows PowerShell для включения меток конфиденциальности для файлов Office в SharePoint и OneDrive, убедитесь, что вы используете SharePoint Online Management Shell версии 16.0.19418.12000 или более поздней версии. Если у вас уже есть последняя версия, можно перейти к следующей процедуре , чтобы выполнить команду PowerShell.

  1. Если у вас установлена предыдущая версия командной консоли SharePoint Online из коллекции PowerShell, вы можете обновить модуль, выполнив следующий командлет.

    Update-Module -Name Microsoft.Online.SharePoint.PowerShell
    
  2. Кроме того, если вы установили предыдущую версию командной консоли SharePoint Online из Центра загрузки Майкрософт, вы также можете перейти в раздел Добавление или удаление программ и удалить командную консоль SharePoint Online.

  3. В веб-браузере перейдите на страницу Центра загрузки и скачайте последнюю версию командной консоли SharePoint Online.

  4. Выберите язык и нажмите кнопку Скачать.

  5. Выберите разрядность файла MSI (x64 или x86). Скачайте файл x64, если вы используете 64-разрядную версию Windows, или файл x86, если вы используете 32-разрядную версию. Если вы не знаете свою разрядность, см. статью Какая у меня версия операционной системы Windows?

  6. Загрузив файл, запустите его и выполните действия, описанные в разделе Настройка установки.

Выполните команду PowerShell, чтобы включить поддержку меток конфиденциальности.

Чтобы включить новые возможности, используйте командлет Set-SPOTenant с параметром EnableAIPIntegration :

  1. С помощью рабочей или учебной учетной записи с правами администратора SharePoint в Microsoft 365 подключитесь к SharePoint. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.

    Примечание.

    Если у вас есть Microsoft 365 Multi-Geo, используйте параметр -Url с Connect-SPOService и укажите URL-адрес сайта центра администрирования SharePoint Online для одного из своих географических расположений.

  2. Выполните следующую команду и нажмите Y , чтобы подтвердить:

    Set-SPOTenant -EnableAIPIntegration $true
    
  3. Для Microsoft 365 Multi-Geo: повторите шаги 1 и 2 для каждого из оставшихся географических расположений.

Публикация и изменение меток конфиденциальности

При использовании меток конфиденциальности с SharePoint и OneDrive следует учитывать, что при публикации новых меток конфиденциальности или обновлении существующих меток конфиденциальности необходимо предоставить время репликации. Это особенно важно для новых меток, которые применяют шифрование.

Например: вы создаете и публикуете новую метку конфиденциальности, которая применяет шифрование, и она очень быстро отображается в классическом приложении пользователя. Пользователь применяет эту метку к документу, а затем отправляет ее в SharePoint или OneDrive. Если репликация меток не завершена для службы, новые возможности не будут применены к документу при отправке. В результате документ не будет возвращен в поиске или для обнаружения электронных данных, и документ не может быть открыт в Office для Интернета.

Дополнительные сведения о периодах времени для меток см. в разделе Когда ожидать вступления в силу новых меток и изменений.

В качестве меры предосторожности мы рекомендуем сначала публиковать новые метки только нескольким тестируемым пользователям, подождите по крайней мере один час, а затем проверьте поведение меток в SharePoint и OneDrive. Подождите по крайней мере день, прежде чем сделать метку доступной для большего числа пользователей путем добавления дополнительных пользователей в существующую политику меток или добавления метки в существующую политику меток для стандартных пользователей. К тому времени, когда стандартные пользователи увидят метку, она уже синхронизирована с SharePoint и OneDrive.

Управление правами на доступ к данным SharePoint (IRM) и метки конфиденциальности

SharePoint Information Rights Management (IRM) — это устаревшая технология для защиты файлов на уровне списка и библиотеки путем применения шифрования и ограничений при скачивании файлов. Эта устаревшая технология защиты предназначена для предотвращения несанкционированного открытия файла, когда он находится за пределами SharePoint.

Для сравнения метки конфиденциальности предоставляют параметры защиты визуальной маркировки (колонтитулы, нижние колонтитулы, водяные знаки) в дополнение к шифрованию. Параметры шифрования поддерживают полный спектр прав на использование , чтобы ограничить действия пользователей с содержимым, и во многих сценариях поддерживаются одинаковые метки конфиденциальности. Использование одного и того же метода защиты с согласованными параметрами для рабочих нагрузок и приложений приводит к согласованной стратегии защиты.

Однако вы можете использовать оба решения защиты вместе, и поведение выглядит следующим образом:

  • Если вы отправляете файл с меткой конфиденциальности, которая применяет шифрование, SharePoint не сможет обработать содержимое этих файлов, поэтому совместное редактирование, обнаружение электронных данных, защита от потери данных и поиск не поддерживаются для этих файлов.

  • Если вы помечаете файл с помощью Office для Интернета, применяются все параметры шифрования из метки. Для этих файлов поддерживаются совместное редактирование, обнаружение электронных данных, защита от потери данных и поиск.

  • Если скачать файл, помеченный с помощью Office для Интернета, метка сохраняется, а все параметры шифрования из метки применяются вместо параметров ограничения IRM.

  • Если скачать файл Office или PDF, который не зашифрован с меткой конфиденциальности, применяются параметры IRM.

  • Если вы включили какие-либо из дополнительных параметров библиотеки IRM, в том числе запретить пользователям отправлять документы, которые не поддерживают IRM, эти параметры применяются.

При таком поведении вы можете быть уверены, что все файлы Office и PDF защищены от несанкционированного доступа, если они скачиваются, даже если они не помечены. Однако отправленные файлы с метками не будут пользоваться преимуществами новых возможностей.

Поиск документов по меткам конфиденциальности

Используйте управляемое свойство InformationProtectionLabelId , чтобы найти все документы в SharePoint или OneDrive с определенной меткой конфиденциальности. Используйте следующий синтаксис: InformationProtectionLabelId:<GUID>

Например, чтобы найти все документы, помеченные как "Конфиденциальные" и имеющие guid "8faca7b8-8d20-48a3-8ea2-0f96310a848e", введите в поле поиска:

InformationProtectionLabelId:8faca7b8-8d20-48a3-8ea2-0f96310a848e

Поиск не будет находить помеченные документы в сжатом файле, например в файле .zip.

Чтобы получить идентификаторы GUID для меток конфиденциальности, используйте командлет Get-Label :

  1. Сначала подключитесь к PowerShell Office 365 безопасности & соответствия требованиям.

    Например, в сеансе PowerShell, который вы запускаете от имени администратора, войдите с учетной записью администратора соответствия требованиям.

  2. Затем выполните следующую команду:

    Get-Label |ft Name, Guid
    

Дополнительные сведения об использовании управляемых свойств см. в статье Управление схемой поиска в SharePoint.

Удаление шифрования для документа с метками

Иногда администратору SharePoint требуется удалить шифрование из документа, хранящегося в SharePoint. Любой пользователь, которому назначено право на использование Rights Management экспорт или полный доступ для этого документа, может удалить шифрование, примененное службой Azure Rights Management, с Защита информации Microsoft Purview. Например, пользователи с любой из этих прав на использование могут заменить метку, применяющую шифрование, меткой без шифрования. Суперпользовал также может скачать файл и сохранить локальную копию без шифрования.

В качестве альтернативы администратор SharePoint может выполнить командлет Unlock-SPOSensitivityLabelEncryptedFile , который удаляет метку конфиденциальности и шифрование. Этот командлет выполняется, даже если у администратора нет разрешений на доступ к сайту или файлу или если служба Azure Rights Management недоступна.

Например:

Unlock-SPOSensitivityLabelEncryptedFile -FileUrl "https://contoso.com/sites/Marketing/Shared Documents/Doc1.docx" -JustificationText "Need to decrypt this file"

Требования:

  • Командная консоль SharePoint Online версии 16.0.20616.12000 или более поздней.

  • Шифрование было применено меткой конфиденциальности с параметрами шифрования, определенными администратором (параметры назначения разрешений теперь метки). Шифрование двойного ключа не поддерживается для этого командлета.

Текст обоснования добавляется в событие аудитаудаленной метки конфиденциальности из файла, а действие расшифровки также записывается в журнал использования для Azure Rights Management.

Отключение меток конфиденциальности для SharePoint и OneDrive (отказ)

Если эти новые возможности отключены, файлы, отправленные после включения меток конфиденциальности для SharePoint и OneDrive, по-прежнему будут защищены меткой, так как параметры меток продолжают применяться. При применении меток конфиденциальности к новым файлам после отключения этих новых возможностей полнотекстовый поиск, обнаружение электронных данных и совместное редактирование больше не будут работать.

Чтобы отключить эти новые возможности, необходимо использовать PowerShell. С помощью командной консоли SharePoint Online и командлета Set-SPOTenant укажите тот же параметр EnableAIPIntegration , как описано в разделе Использование PowerShell для включения поддержки меток конфиденциальности . Но на этот раз задайте для параметра значение false и нажмите Y , чтобы подтвердить:

Set-SPOTenant -EnableAIPIntegration $false

Если у вас microsoft 365 Multi-Geo, необходимо выполнить эту команду для каждого географического расположения.

Дальнейшие действия

После включения меток конфиденциальности для файлов в SharePoint и OneDrive рассмотрите возможность автоматического присвоения меток файлам с помощью одного или обоих следующих методов маркировки:

Требуется предоставить общий доступ к помеченным зашифрованным документам пользователям за пределами вашей организации? См. раздел Совместное использование зашифрованных документов с внешними пользователями.