Azure: добавьте метку конфиденциальности в группу Azure с помощью Powershell
Я хочу добавить метку конфиденциальности в группу Azure. В документации Microsoft говорится, что эта опция должна появиться сразу при создании группы:
Но это не тот случай, когда я собираюсь создать группу:
Я нашел этот сайт, на котором написано, что его необходимо активировать в Powershell, прежде чем эта опция станет доступной. Я запустил этот код, но получил ошибки. Мне интересно, знает ли кто-нибудь сценарий Powershell для активации меток конфиденциальности в группах Azure? Или есть ли другой способ добавить метки конфиденциальности в группы. Спасибо.
У организации имеется действующая лицензия Microsoft Entra ID P1. Эта функция включена, и для параметра EnableMIPLabels установлено значение True в модуле Microsoft Graph PowerShell. Метки конфиденциальности публикуются на портале Microsoft Purview или портале соответствия Microsoft Purview для этой организации Microsoft Entra. Метки синхронизируются с Microsoft Entra ID с помощью командлета Execute-AzureAdLabelSync в модуле PowerShell «Безопасность и соответствие». После синхронизации может пройти до 24 часов, прежде чем метка станет доступной для Microsoft Entra ID.
Область метки конфиденциальности должна быть настроена для групп и сайтов. Группа представляет собой группу Microsoft 365. Текущий вошедший в систему пользователь имеет достаточные права для назначения меток конфиденциальности. Пользователь должен быть владельцем группы или хотя бы администратором группы.
Ответы 1
Чтобы включить метку чувствительности для групп Microsoft 365, вам необходимо иметь как минимум лицензию Microsoft Entra ID P1.
Убедитесь, что для EnableMIPLabels установлено значение True в модуле Microsoft Graph Powershell.
Install-Module Azure AD
Import-Azure AD Module
$Settings = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
$Settings.Values
Примечание. Если значение EnableMIPLabels не установлено как true, установите его с помощью следующей команды.
$Settings["EnableMIPLabels"] = "True"
Set-AzureADDirectorySetting -Id $Settings.Id -DirectorySetting $Settings
После установки EnableMIPLabels его необходимо синхронизировать. Синхронизируйте с помощью следующей команды
Import-Module ExchangeOnlineManagement
Connect-IPPSSession -UserPrincipalName <UPN>
Execute-AzureADLabelSync
После настройки и синхронизации меток необходимо создать и опубликовать метки в MicrosoftPurviewPortal.
Добавление снимков. Что я настраиваю для успешного добавления метки чувствительности в группы Microsoft 365.
Сначала вам необходимо создать метки. Войдите на портал полномочий --> выберите «Защита информации» -> «Ярлыки» -> «Создать метки».
Сведения о ярлыке: добавьте имя для ярлыка конфиденциальности.
Область: определите область действия метки конфиденциальности, т. е. элементы, группы и сайты.
Элементы: назначьте разрешения, к которым будет применяться метка конфиденциальности, т. е. для всех пользователей и групп, для конкретных пользователей и групп,
**Группы и сайты.**Определите параметры защиты для групп и сайтов.
Анализ схематизированных данных (предварительный просмотр): Not Enabled
После успешного создания ярлыка необходимо опубликовать этот ярлык или создать для него политику.
Выполните следующие шаги:
Выберите «Опубликовать метку» -> «Выбрать метки конфиденциальности для публикации» -> «Добавить».
Назначьте административные единицы, Admin units = Full directory
Пользователи и группы: выберите круг пользователей и групп.
Настройки:
Я выбрал настройки по умолчанию для документов, электронной почты, собраний и Fabric Power BI.
Для настройки сайтов и групп я выбрал созданную мной метку чувствительности.
Дайте название вашей политике.
Вся моя конфигурация:
После успешной публикации политики ее отражение в группах Microsoft 365 может занять до 24 часов.
Выход:
См. документы:
Устранение неполадокПроблема
Чтобы добавить метку конфиденциальности в группу Azure, вам необходимо убедиться, что соблюдены все следующие условия, как указано на странице Learn.microsoft.com/en-us/entra/identity/users/…