Configurare la cifratura e i permessi di accesso nelle etichette di riservatezza di Microsoft 365

In questa guida andremo ad affrontare la parte più importante quando si crea un’etichetta di riservatezza, ovvero la configurazione delle impostazioni di cifratura.

Questa risulta essere la parte più importante perché identifica il grado di riservatezza di un file, definendo la cifratura e quindi le persone che potranno accedere al file etichettato con specifici livelli di accesso.

Per procedere ad attivare l’opzione di crittografia sarà necessario, durante la creazione di un’etichetta, selezionare la voce “Controllo dell’accesso”.

Enable Encryption

Continuando alla schermata successiva avremo due opzioni:

Encryption Type

A. Rimuovi le impostazioni di controllo di accesso se già applicate agli elementi (Rimuozione della cifratura)

Selezionando la voce “Rimuovi le impostazioni di controllo di accesso se già applicate agli elementi”, questa opzione permetterà di rimuovere la cifratura dai file che la presentano.

Nota importante

Questa opzione ha senso qualora si decida che le limitazioni applicate siano troppo restrittive. In questo caso è possibile modificare la configurazione dell’etichetta in modo che rimuova la cifratura invece di applicarla.

A quel punto tutti i documenti che hanno quell’etichetta verranno decifrati e saranno accessibili a chiunque.

Remove Encryption

B. Configura le impostazioni di controllo di accesso (Applicazione della cifratura)

Selezionando la voce “Configura le impostazioni di controllo di accesso”, questa opzione permetterà di applicare la cifratura ai file etichettati.

Enable Encryption

B.3.C. Assegnare ora le autorizzazioni (Permessi definiti dall’amministratore)

Qualora l’amministratore abbia scelto la voce “Assegnare ora le autorizzazioni”, dovrà procedere nel seguente modo.

Admin permissions

B.3.D. Consentire agli utenti di assegnare autorizzazioni quando applicano l’etichetta

L’amministratore, per comodità o per l’impossibilità di prevedere tutte le casistiche di condivisione di un file, può permettere agli utenti di definire autonomamente chi potrà accedere ai file, anche tra utenti esterni all’organizzazione.

user permissions

Nota importante:

Il ruolo Owner non può essere rimosso, perché l’utente che etichetta il file avrà sempre i permessi per accedere ai propri file.

Non esiste quindi uno scenario in cui un utente possa perdere completamente l’accesso a un file che ha etichettato.

Anche nel caso in cui l’etichetta applichi la cifratura a un gruppo che non comprende quell’utente, egli continuerà ad avere accesso al file in quanto Owner.

All’interno dei vari campi potranno inserire utenti interni al tenant di appartenenza, che verranno suggeriti sulla base delle maggiori interazioni avute con uno specifico account, oppure potranno dare il permesso a tutta l’organizzazione. Volendo potranno anche inserire utenti esterni: questi utenti esterni possono essere specifici, ovvero indirizzi mail, oppure generici, ovvero il solo dominio dell’organizzazione.

Di seguito la lista specifica dei permessi applicabili:

Nota importante:

Risulta essere ovviamente possibile procedere ad aggiungere più indirizzi ai vari permessi, pertanto vi è la possibilità di aggiungere più utenti esterni, come da esempio sottostante, oppure è possibile procedere ad aggiungere più domini esterni ed utenti interni per la singola voce di permesso. Al momento non esistono limitazioni nella combinazione delle utenze e domini che possono avere accesso al file cifrato.

multiple


Per approfondire quanto spiegato in questa guida, puoi guardare il mio video su YouTube, dove illustro e racconto tutti i concetti sopra descritti.

Guarda il video qui