Microsoft 365 Unified Labeling: Habilitar etiquetas de confidencialidad para Teams, sitios de Sharepoint y grupos de Office 365.

0 Shares
0
0
0

Si al momento de crear tus primeras etiquetas de confidencialidad en Microsoft 365, la opción para aplicar las etiquetas se encuentra deshabilitada, primero debemos activar la característica de etiquetas en grupos de Office 365 en Azure Ad.

En teoría son algunos sencillos pasos que debemos seguir en los enlaces que MS nos entrega, pero que en algunos casos podrían generar mas dificultad de la esperada.

Habilitar soporte para etiquetas de confidencialidad en AzureAd.

Para realizar la habilitación necesitamos tener instalado el modulo Powershell de Azure AD Preview. Según la documentación de Microsoft, deberíamos poder instalarlo desde una ventana de Powershell en modo administrador, con el comando Install-module AzureAdPreview, pero en mi caso al ya tener instalado el modulo normal de Azure AD, se me genera el siguiente error.

La primera y mas obvia recomendación es remover el modulo normal de Azure Ad e instalar el modulo de preview. En mi caso, no quiero desinstalar el modulo normal, así que instale ambos de la siguiente, ejecutando el comando con algunos modificadores.

Install-Module AzureAdPreview -Force -AllowClobber

Una vez instalado y confirmado el modulo de Azure AD Preview, conectamos la sesión de Azure Ad y ejecutamos el siguiente comando para validar el estado.

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

 

En mi caso, al ejecutar el comando, tengo un error indicando que el campo “Id” esta vacío. El id en mi comando es el resultado del valor “Group.Unified” es decir que no esta realizada la configuración para grupos en Azure AD.  

Para crear la configuración de grupos a nivel del directorio, primero debemos mirar que templates están disponibles. Para ello, ejecutamos 

Get-AzureADDirectorySettingTemplate

Aqui podemos observar todos los templates disponibles, pero para nuestro escenario usaremos el template “Group.Unified”, que es la misma configuración que en el comando anterior se encontraba vacia. Para esto ejecutamos los siguiente comandos para crear las variables de la activación

$TemplateId = (Get-AzureADDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
$Template = Get-AzureADDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ

Ahora creamos el nuevo objeto de configuración tomando los datos del template

$Setting = $Template.CreateDirectorySetting()

Una vez creado el objeto de configuración necesitamos activar las etiquetas de sensibilidad dentro de la configuración del objeto

$Setting["UsageGuidelinesUrl"] = "https://guideline.example.com"  // Esta línea es opcional, en caso que tengas publicada las guías de uso de las etiquetas.
$Setting["EnableMIPLabels"] = "True"

Y ahora aplicamos todas las configuraciones al tenant.

New-AzureADDirectorySetting -DirectorySetting $Setting

Una vez guardada la configuración , podemos validarla escribiendo

$Settings.Values

Con este ultimo paso, ya tenemos activada la integración de las etiquetas de sensibilidad con Azure Ad y los grupos de Office 365.

Validando cambios

Para finalizar y validar los cambios y su correcto funcionamiento, volvemos al centro de seguridad y cumplimiento y creamos una nueva etiqueta de sensibilidad y ya estara disponible la utilización de las etiquetas en los sitios de Sharepoint, en Teams y en los grupos de Office 365.

Saludos
Samuel 🙂

0 Shares
You May Also Like