April 2026

Så sätter ni upp Microsoft Purview för dataklassificering

Microsoft Purview samlar verktyg för att se, klassa och skydda information i Microsoft 365 och Azure. När organisationer inför NIS2, GDPR och interna styrmodeller räcker det inte med policydokument på intranätet: användarna behöver tydliga signaler i vardagen och säkerhetsorganisationen behöver mätbart resultat. Den här guiden beskriver ett praktiskt upplägg för känslighetsetiketter, automatisk märkning, dataläckageskydd och uppföljning.

Känslighetsetiketter som alla förstår

Börja med ett litet antal etiketter som speglar er informationsklassning. Namnge dem på svenska eller engelska, men var konsekvent. Varje etikett ska ha tydlig beskrivning, standardinställningar för kryptering, vattenstämpel där det behövs och riktlinjer för extern delning. Pilotera med en affärsenhet som hanterar både publikt och konfidentiellt material. Samla feedback om var etiketter känns tunga eller otydliga innan ni rullar ut brett.

Automatisk märkning baserad på innehåll

Auto-märkningspolicyer använder inbyggda eller egna sökbara typer av information, till exempel personnummer, kreditkortsdata eller projektkoder. Sätt policyerna i läget tips först, sedan automatisering när falsklarm är hanterbara. Exkludera legitima mallar och arkiv som annars träffas av misstag. Dokumentera vem som äger varje policy och hur ofta ni granskar träfflistor.

DLP-regler och compliance-dashboard

Dataläckageskydd i Purview kopplar ihop varningar, blockering och utbildning i samma kedja. Definiera scenarier: uppladdning till ogodkända molntjänster, e-post till privata adresser, delning av filer med fel behörighet. Använd compliance-dashboard i administratörscentret för att följa trender, men komplettera med incidentflöden till SOC eller dataskyddsfunktion när händelser kräver utredning. Undvik att bara mäta antal larm: följ andel åtgärdade ärenden och återfall.

Integration med Teams, SharePoint och Exchange

Etiketter och DLP följer med in i Teams-chattar, kanalfiler, SharePoint-bibliotek och Exchange. Aktivera stegvis och kommunicera till användarna vad som händer när en fil blockeras eller en etikett föreslås. Utbilda chefer och IT-support först så att första linjen kan förklara varför skydd finns. Mät antal självmärkningar och antal användaråsidosättanden med motivering, så ser ni var policyerna behöver justeras.

Purview är en kontinuerlig disciplin, inte ett engångsprojekt. Nordvide hjälper er med design, pilot, finjustering och koppling till er identitets och enhetsstyrning så att klassningen håller i hela kedjan.

Skapa en enkel eskalationsväg när användare känner sig osäkra på vilken etikett som gäller: ett Teams-kanalämne eller ett formulär som landar hos informationsägare minskar felmärkning. Följ upp kvartalsvis med stickprov i SharePoint-bibliotek och OneDrive för att se om känsliga filer fortfarande ligger öppet. Koppla resultaten till utbildningsinsatser istället för enbart tekniska blockeringar, så bygger ni långsiktigt beteende som håller när organisationen växer.