本文討論傳統 Microsoft Entra 分類和敏感度標籤。
這些服務支援敏感度標籤。
如需敏感度標籤的完整資訊,請參閱 瞭解敏感度標籤。
若要深入瞭解敏感度標籤及其網站和 Microsoft 365 群組的行為,請參閱 使用敏感度標籤來保護 Microsoft Teams、Microsoft 365 群組和 SharePoint 網站中的內容。
請參閱下列案例,以取得從傳統 Microsoft Entra 分類移轉至敏感度標籤時的最佳做法。
案例 1:租使用者從未針對檔和電子郵件使用傳統 Microsoft Entra 分類或敏感度標籤
- 租用戶管理員會透過 Microsoft Graph PowerShell Cmdlet 將租用戶旗標 「EnableMIPLabels」 設定為 true,以啟用群組的敏感度標籤。
- 租用戶管理員會在 Microsoft Purview 入口網站中建立敏感度標籤。
- 租用戶系統管理員可以選擇與檔案和電子郵件相關的動作,例如加密和浮水印。
- 租用戶系統管理員可以選擇 Microsoft 365 群組和 SharePoint Online 網站相關動作來處理敏感度標籤。
- 租用戶管理員會發佈原則。
- 相容的工作負載會 顯示敏感度標籤。 使用敏感度標籤來建立群組。 相容的工作負載是支援敏感度標籤的服務。
- 不相容的工作負載 是尚不支援敏感度標籤的服務。 可以建立群組,不過,它們無法透過不相容的工作負載與敏感度標籤相關聯。 若要將這類群組與敏感度標籤產生關聯,租用戶系統管理員可以執行 PowerShell Cmdlet。
表 1. 相容和不相容工作負載的行為 – 建立、編輯或刪除群組
| 工作負載 | 用戶在組窗口中看到什麼標籤列表? | 建立新群組 | 編輯群組 | 刪除群組 |
|---|---|---|---|---|
| 能共處的 | 敏感度標籤。 | 行為沒有改變。 | 行為沒有改變。 | 行為沒有改變。 |
| 不相容 | 沒有可見的敏感度標籤。 | 使用者可以建立群組,而不需要選取敏感度標籤。 請注意,系統管理員可以執行 Cmdlet ,在背景套用敏感度標籤。 |
案例 1:先前未選取敏感度標籤。 使用者可以編輯群組。 案例 2:先前使用 Cmdlet 在背景套用敏感度標籤。 使用者可以成功編輯群組,但使用者選取與標籤相關的隱私權設定組合無效的情況除外。 |
行為沒有改變。 |
注意事項
如果是 Win 32) (Outlook 桌面用戶端,系統管理員在其租使用者上啟用敏感度標籤,且其使用者位於舊版的 Outlook 桌面用戶端 (Win 32) 之後:
- 使用者會看到敏感度標籤出現在舊版的 Outlook 傳統型用戶端上。
- 不過,當使用者編輯群組,並使用敏感度標籤儲存群組時,選取的隱私權設定會由套用敏感度標籤的隱私權設定覆寫。
建議使用舊版 Outlook 用戶端的使用者升級至較新版本。
案例 2:租用戶已使用傳統 Microsoft Entra 標識碼分類
案例 A:租用戶從未針對檔和電子郵件使用敏感度標籤
- 在 Microsoft Purview 入口網站中,建議您建立與現有傳統 Microsoft Entra ID 標籤名稱相同的敏感度標籤。
- 使用 PowerShell Cmdlet,使用名稱對應,將這些敏感度標籤套用至現有的 Microsoft 365 群組和 SharePoint 網站。
- 管理員可以選擇刪除傳統 Microsoft Entra 標識碼標籤:
- 相容的工作負載會顯示這些敏感度標籤,並使用它們建立群組。
- 不相容的工作負載會在建立群組時運作,但不會附加任何敏感度標籤。
- 系統管理員可以執行 PowerShell Cmdlet,將敏感度標籤套用至這些沒有標籤的群組。
- 或者,系統管理員可以選擇保留傳統 Microsoft Entra ID 標籤:
- 相容的工作負載會顯示這些敏感度標籤,並使用它們建立群組。 相容的工作負載是支援敏感度標籤的服務。
- 不相容的工作負載會在建立群組時運作,並顯示傳統 Microsoft Entra ID 標籤。 這些傳統 Microsoft Entra ID 標籤會附加至使用不相容工作負載建立的這些群組。
- 或者,系統管理員可以選擇保留傳統 Microsoft Entra ID 標籤:
- 強烈建議系統管理員執行 PowerShell Cmdlet,以將敏感度標籤套用至具有傳統 Microsoft Entra ID 標籤的這些群組。
表 2. 相容和不相容工作負載的行為 – 建立、編輯或刪除群組
| 工作負載 | 用戶在組窗口中看到什麼標籤列表? | 建立新群組 | 編輯群組 | 刪除群組 |
|---|---|---|---|---|
| 能共處的 | 敏感度標籤。 | 行為沒有改變。 | 行為沒有改變。 | 行為沒有改變。 |
| 不相容 | 舊的傳統 Microsoft Entra ID 標籤。 | 使用者可以建立選取傳統 Microsoft Entra ID 標籤的群組。 請注意,系統管理員可以執行 Cmdlet ,在背景套用敏感度標籤。 |
案例 1:先前未選取敏感度標籤。 使用者可以編輯群組。 案例 2:先前選取的傳統 Microsoft Entra ID 標籤。 使用者可以編輯群組。 案例 3:先前使用 Cmdlet 在背景套用敏感度標籤。 使用者應該能夠編輯群組,但使用者選取與標籤相關的隱私權設定組合無效的一種情況除外。 |
使用者可以刪除群組。 |
注意事項
如果是 Win 32) (Outlook 桌面用戶端,系統管理員在其租使用者上啟用敏感度標籤,且其使用者位於舊版的 Outlook 桌面用戶端 (Win 32) 之後:
- 使用者會看到敏感度標籤出現在舊版的 Outlook 傳統型用戶端上。
- 不過,當使用者編輯群組,並使用敏感度標籤儲存群組時,選取的隱私權設定會由套用敏感度標籤的隱私權設定覆寫。
建議使用舊版 Outlook 用戶端的使用者升級至較新版本。
案例 B:租使用者已針對檔和電子郵件使用敏感度標籤
- 一旦系統管理員將租用戶旗標 'EnableMIPLabels' 設定為 true,在租用戶上啟用敏感度標籤功能,群組/網站/小組建立和編輯對話方塊中的檔和電子郵件敏感度標籤就會出現。
- 系統管理員可以使用相同的檔和電子郵件敏感度標籤,藉由指定相關的群組設定,在群組/月臺/小組上強制執行隱私權和外部使用者存取權:
- 在 Microsoft Purview 入口網站中,選取 [網站和群組 ] 範圍。
- 編輯檔或電子郵件敏感度標籤。
指令碼範例
如需將具有傳統 Microsoft Entra ID 標籤的群組移轉至敏感度標籤的範例腳本,請參閱 傳統 Microsoft Entra 群組分類。