通过 Microsoft Edge 管理服务使用Microsoft Purview 信息保护标签保护 Office 文档
本文介绍如何在 Edge 管理服务中使用Microsoft Purview 信息保护策略和安全设置,以确保 Office 文档在组织内部保持安全。
关于Microsoft Purview 信息保护的使用
Microsoft Purview 信息保护通过限制或阻止对具有特定敏感度级别的文档执行某些操作,在 Microsoft 365 文档中实现数据丢失防护 (DLP) 控制。 将敏感度标签应用于文档后,管理员可以阻止编辑、打印、复制/粘贴、截取屏幕截图等操作。 此功能以前仅在 Microsoft 365 桌面应用程序中可用,它通过 Microsoft Edge 扩展到联机 Office 文档,以帮助保护敏感信息。
当管理员选择在 Edge 管理服务中启用Microsoft Purview 信息保护时,该操作将同时禁用其他不遵循Microsoft Word、Excel 和 PowerPoint 权限限制的浏览器。 管理员可以选择按照以下说明重新启用其他浏览器。 但是,结果是一个安全漏洞,用户可以通过在另一个浏览器中打开Microsoft Word、Excel 和 PowerPoint 文档来避免权限限制。
启用Microsoft Purview 信息保护并管理对其他浏览器的访问
可以在策略中打开Microsoft Purview 信息保护,并在打开Microsoft Purview 信息保护时允许使用其他浏览器。
如何在策略中启用Microsoft Purview 信息保护设置
若要在 Edge 管理服务中启用此设置,请在配置文件中导航到 “自定义设置” 选项卡。从那里导航到 “安全设置” 页。 如果要启用此设置,检查标有“将敏感度标签应用于 Microsoft 365 联机”的框,然后选择“保存更改”。对于分配到此配置文件的用户,Microsoft 365 online 现在将能够访问由 Microsoft Purview 信息保护 管理的标签。
启用Microsoft Purview 信息保护设置时如何允许使用其他浏览器
选中标有“将敏感度标签应用于 Microsoft 365 联机”框时,“阻止其他浏览器”状态默认处于打开状态。 若要允许使用其他浏览器,请取消选中“阻止其他浏览器”,然后选择“保存更改”。对于分配到此配置文件的用户,其他浏览器仍然可用。