如何在Microsoft Purview 数据映射 (预览) 中自动将敏感度标签应用于数据

重要

Microsoft Purview 数据映射中的标签目前为预览版。 Microsoft Azure 预览版的补充使用条款包括适用于 Beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

在数据映射中创建新的或应用现有的敏感度标签

如果还没有敏感度标签，则需要创建它们，并将其限定为 文件 & 其他数据资产的范围。还可以使用此范围修改Microsoft Purview 信息保护中的现有敏感度标签，使其可用于数据映射。

敏感度标签是在Microsoft Purview 信息保护中创建和管理的。若要通过 Microsoft Purview 创建敏感度标签，必须具有有效的 Microsoft 365 许可证，该许可证可提供自动应用敏感度标签的优势。

有关许可证的完整列表，请参阅 Microsoft Purview 常见问题解答中的敏感度标签。如果还没有所需的许可证，可以注册Microsoft 365 E5试用版。

若要创建新的敏感度标签或修改现有标签，请按照以下说明操作：

登录到 Microsoft Purview 门户>信息保护卡>敏感度标签。如果未显示信息保护解决方案卡，请选择“查看所有解决方案”，然后从“数据安全性”部分选择“信息保护”。
选择“创建标签”。
为标签命名。然后，在 “定义此标签的范围”下，选择“ 文件 & 其他数据资产”。
按照其余提示配置标签设置。有关配置选项的详细信息，请参阅 Microsoft 365 文档中的敏感度标签可以执行的操作。
重复上述步骤以创建更多标签。

若要创建子标签，请选择父标签 >...>更多操作>添加子标签。
若要修改现有标签，请浏览到信息保护>Labels，然后选择标签。然后选择“ 编辑标签 ”以再次打开 “编辑敏感度标签 ”配置，其中包含在创建标签时定义的所有设置。
创建完所有标签后，请确保查看标签顺序，并根据需要对其进行重新排序。

若要更改标签的顺序，请选择“ ...”> 更多操作>上移或 下移。

有关详细信息，请参阅) 的标签优先级 (顺序事项的文档。

为非 Microsoft 365 工作负载创建自动标记策略：创建一个自动标记策略，范围限定为“Azure 存储”或“Azure SQL”位置中的所有或特定资产。定义在下次数据扫描中检测到的现用分类将导致所选敏感度标签自动标记。

注意

自动标记策略是指定的条件，用于说明何时应用特定标签。下次扫描数据时，如果满足这些条件，Purview 数据映射将检查自动将标签分配给数据。如果自动标记策略中未显示受支持的数据源以供选择，请验证该数据源是否已正确注册并显示在数据映射中。自动标记策略范围显示的位置取决于已注册的资产。

创建自动标记策略后等待 15 分钟，以便策略饱和。扫描数据映射中的数据，根据定义的自动标记策略自动应用已创建的标签。

有关如何在Microsoft Purview 数据映射中对各种资产设置扫描的详细信息，请参阅：

源	参考
存储中的文件	注册和扫描Azure Blob 存储注册并扫描Azure 文件存储注册并扫描 Azure Data Lake Storage Gen1 注册和扫描 Azure Data Lake Storage Gen2 注册并扫描 Amazon S3
数据库列	注册和扫描Azure SQL数据库注册和扫描Azure SQL 托管实例注册和扫描专用 SQL 池注册和扫描 Azure Synapse Analytics 工作区注册并扫描 Azure Cosmos DB for NoSQL 数据库注册并扫描 Azure MySQL 数据库注册并扫描 Azure 数据库 for PostgreSQL