Microsoft 365 的 Outlook 数据丢失防护策略提示参考
提示
开始使用Microsoft Security Copilot,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的Microsoft Security Copilot。
注意
Microsoft Purview 数据丢失防护 (DLP) 只会处理Microsoft 365 专属 Outlook中策略提示的邮件内容的前 4 MB,最多只能对 2 MB 的附件进行分类。
重要
邮箱必须托管在 Exchange Online 中。 有关详细信息,请参阅: 了解数据丢失防护。
授权
下面是各种许可证和 Outlook 版本的策略提示支持详细信息。
注意
对于高级 DLP 策略提示支持(使其他 DLP 条件、高级分类器、过度共享对话框等可用),每个作用域内用户都需要以下许可证:
- E5 或等效许可证
- 信息保护 for Office 365 - Premium“ 许可证 (MIP_S_CLP2 或 efb0351d-3b08-4503-993d-383af8de41e3) 。
支持 Outlook 永久用户策略提示的条件
对于 Outlook 永久版本和用户 | 这些条件适用 |
---|---|
-E3 用户 -E5 用户 |
- 对于电子邮件和未加密Microsoft 365 文件 内容包含内置/自定义敏感信息类型 - 内容从 Microsoft 365 共享 |
支持Microsoft 365 专属 Outlook用户策略提示的条件
对于 Outlook for Microsoft 版本和用户 | 这些条件适用 |
---|---|
- 所有 E3 用户 - 所有脱机 E5 用户 - 禁用 连接体验的所有 E5 用户 - 所有生产版本版本低于 2303 (内部版本 16.0.16216 的联机 E5 用户。 10000) - 半年频道版本低于 2302 的所有联机 E5 用户 (内部版本 16.0.16130.20478) |
- 内容包含内置/自定义敏感信息类型 - 内容从 Microsoft 365 共享 |
- 在 WW 商业版和 GCC-H/DoD 云 中启用了连接体验的所有联机 E5 用户 - 生产版本 2303 & 内部版本 16.0 16216.10000 或更高版本 - 半年频道版本 2302 & 内部版本 16.0.16130.20478 或更高版本 |
- 内容包含内置/自定义敏感信息类型 (适用于电子邮件和未加密Microsoft 365 和 PDF 文件) - 邮件 (包括电子邮件主题) 包含内置-in/自定义敏感信息类型 - 附件包含内置/自定义敏感信息类型 - 内容包含敏感度标签 (适用于电子邮件和 Office & PDF 文件类型) - 共享内容 - 发件人为 - 发件人是 (仅支持通讯组列表、基于 Azure 的动态通讯组和启用电子邮件的安全组。) - 发件人域为 - 收件人为 - 收件人是仅支持 (通讯组的成员,支持基于 Azure 的动态通讯组和启用电子邮件的安全组。) - 收件人域为 - 主题包含字词 - 未标记 内容 - 未标记邮件 - 未标记 附件 - 文件扩展名为 |
支持策略提示的操作
所有 Exchange 操作支持策略提示
- 限制访问或加密Microsoft 365 个位置的内容
- 设置标头
- 删除标头
- 将消息重定向到特定用户
- 将邮件转发给发件人的经理进行审批
- 将审批消息转发给特定审批者
- 将收件人添加到“收件人”框
- 将收件人添加到“抄送”框
- 将收件人添加到密件抄送框
- 将发件人的经理添加为收件人
- 删除了 O365 消息加密和权限保护
- 主题前面Email
- 添加 HTML 免责声明
- 修改Email主题
- 将邮件传递到托管隔离区
支持 Outlook 永久用户策略提示的敏感信息类型
对于 Outlook 永久版本 E3 和 E5 用户,这些内置敏感信息类型和自定义敏感信息类型支持策略提示:
- ABA 银行代号
- 阿根廷国家/地区身份证 (DNI) 号
- 澳大利亚银行帐号
- 澳大利亚医疗帐号
- 澳大利亚护照号
- 澳大利亚税号
- Azure DocumentDB 身份验证密钥
- Azure IAAS 数据库连接字符串和 Azure SQL 连接字符串
- Azure IoT 连接字符串
- Azure 发布设置密码
- Azure Redis 缓存连接字符串
- Azure SAS
- Azure 服务总线连接字符串
- Azure 存储帐户密钥
- Azure 存储帐户密钥 (常规)
- 比利时国家/地区号码
- 巴西 CPF 号码
- 巴西法律实体编号 (CNPJ)
- 巴西国家/地区身份证 (RG)
- 加拿大银行帐号
- 加拿大驾照编号
- 加拿大卫生服务号
- 加拿大护照号码
- 加拿大个人健康标识号 (PHIN)
- 加拿大社会保险号码
- 智利身份证号
- 中国居民身份证 (PRC) 号
- 信用卡号
- 克罗地亚身份证号码
- 克罗地亚个人标识 (OIB) 号码
- 捷克的个人身份号码
- 丹麦个人识别号
- 药品管制局 (DEA) 号码
- 欧盟借记卡号码
- 欧盟驾照编号
- 欧盟国家标识号
- 欧盟护照编号
- 欧盟社会保险号或等效标识
- 欧盟纳税标识号
- 芬兰国家/地区身份证号码
- 芬兰护照号码
- 法国驾照编号
- 法国国家/地区身份证 (CNI)
- 法国护照号码
- 法国社会保险号码 (INSEE)
- 德国驾照编号
- 德国护照号码
- 德国身份证号码
- 希腊国民身份证
- 香港身份证 (HKID) 号
- 印度永久帐号 (PAN)
- 印度唯一标识 (Aadhaar) 号
- 印度尼西亚身份证 (KTP) 号
- 国际银行帐号 (IBAN)
- 国际疾病分类 (ICD-10-CM)
- 国际疾病分类 (ICD-9-CM)
- IP 地址
- 爱尔兰个人公共服务 (PPS) 号
- 以色列银行帐号
- 以色列国家/地区标识号
- 意大利驾照编号
- 日本银行帐号
- 日本驾照编号
- 日本护照号码
- 日本居民登记号码
- 日本社会保险号码 (SIN)
- 日本居住卡号
- 马来西亚身份证号
- 荷兰公民服务 (BSN) 号码
- 新西兰卫生部号码
- 挪威身份证号
- 菲律宾统一的多用途标识号
- 波兰身份证
- 波兰国家/地区身份证号码 (PESEL)
- 波兰护照号码
- 葡萄牙公民卡号
- 沙特阿拉伯国民 ID
- 新加坡国家/地区登记身份证 (NRIC) 号
- 南非身份证号
- 韩国居民注册号码
- 西班牙社会保险号码 (SSN)
- SQL Server 连接字符串
- 瑞典国家/地区身份证号码
- 瑞典护照号码
- SWIFT 代码
- 台湾地区标识号
- 台湾地区护照号码
- 台湾地区居民证 (ARC/TARC) 号码
- 泰国居民标识码
- 土耳其国家/地区标识号
- 英国驾照编号
- 英国选民名册号码
- 英国国家卫生服务号码
- 英国国家保险号码 (NINO)
- 美国/英国护照号码
- 美国银行帐号
- 美国驾照编号
- 美国单独的纳税人标识号 (ITIN)
- 美国社会保险号 (SSN)
支持Microsoft 365 专属 Outlook用户的策略提示的敏感信息类型
对于这些 Outlook 版本和用户
- 所有 Microsoft 365 for Enterprise E3 用户
- 所有 Microsoft 365 for Enterprise 脱机 E5 用户
- 已禁用连接体验的所有 Microsoft 365 for Enterprise E5 用户
- 生产版本低于 2303 的所有 Microsoft 365 for Enterprise 联机 E5 用户 (内部版本 16.0.16216.10000)
- 半年频道版本低于 2302 的所有 Microsoft 365 for Enterprise 联机 E5 用户 (内部版本 16.0.16130.20478)
这些 OOB 敏感信息类型支持策略提示以及任何自定义和高级敏感信息类型
- ABA 银行代号
- 阿根廷国家/地区身份证 (DNI) 号
- 澳大利亚银行帐号
- 澳大利亚医疗帐号
- 澳大利亚护照号
- 澳大利亚税号
- Azure DocumentDB 身份验证密钥
- Azure IAAS 数据库连接字符串和 Azure SQL 连接字符串
- Azure IoT 连接字符串
- Azure 发布设置密码
- Azure Redis 缓存连接字符串
- Azure SAS
- Azure 服务总线连接字符串
- Azure 存储帐户密钥
- Azure 存储帐户密钥 (常规)
- 比利时国家/地区号码
- 巴西 CPF 号码
- 巴西法律实体编号 (CNPJ)
- 巴西国家/地区身份证 (RG)
- 加拿大银行帐号
- 加拿大驾照编号
- 加拿大卫生服务号
- 加拿大护照号码
- 加拿大个人健康标识号 (PHIN)
- 加拿大社会保险号码
- 智利身份证号
- 中国居民身份证 (PRC) 号
- 信用卡号
- 克罗地亚身份证号码
- 克罗地亚个人标识 (OIB) 号码
- 捷克的个人身份号码
- 丹麦个人识别号
- 药品管制局 (DEA) 号码
- 欧盟借记卡号码
- 欧盟驾照编号
- 欧盟国家标识号
- 欧盟护照编号
- 欧盟社会保险号或等效标识
- 欧盟纳税标识号
- 芬兰国家/地区身份证号码
- 芬兰护照号码
- 法国驾照编号
- 法国国民身份证卡 (CNI)
- 法国护照号码
- 法国社会保险号码 (INSEE)
- 德国驾照编号
- 德国护照号码
- 德国身份证号码
- 希腊国民身份证
- 香港身份证 (HKID) 号
- 印度永久帐号 (PAN)
- 印度唯一标识 (Aadhaar) 号
- 印度尼西亚身份证 (KTP) 号
- 国际银行帐号 (IBAN)
- 国际疾病分类 (ICD-10-CM)
- 国际疾病分类 (ICD-9-CM)
- IP 地址
- 爱尔兰个人公共服务 (PPS) 号
- 以色列银行帐号
- 以色列国家/地区标识号
- 意大利驾照编号
- 日本银行帐号
- 日本驾照编号
- 日本护照号码
- 日本居民登记号码
- 日本社会保险号码 (SIN)
- 日本居住卡号
- 马来西亚身份证号
- 荷兰公民服务 (BSN) 号码
- 新西兰卫生部号码
- 挪威身份证号
- 菲律宾统一的多用途标识号
- 波兰身份证
- 波兰国家/地区身份证号码 (PESEL)
- 波兰护照号码
- 葡萄牙公民卡号
- 沙特阿拉伯国民 ID
- 新加坡国家/地区登记身份证 (NRIC) 号
- 南非身份证号
- 韩国居民注册号码
- 西班牙社会保险号码 (SSN)
- SQL Server 连接字符串
- 瑞典国家/地区身份证号码
- 瑞典护照号码
- SWIFT 代码
- 台湾地区标识号
- 台湾地区护照号码
- 台湾地区居民证 (ARC/TARC) 号码
- 泰国居民标识码
- 土耳其国家/地区标识号
- 英国驾照编号
- 英国选民名册号码
- 英国国家卫生服务号码
- 英国国家保险号码 (NINO)
- 美国/英国护照号码
- 美国银行帐号
- 美国驾照编号
- 美国单独的纳税人标识号 (ITIN)
- 美国社会保险号 (SSN)
对于这些 Outlook 版本和用户:
- 已启用连接体验的联机 E5 用户。
- 生产版本 2303 (内部版本 16.0.16216.10000) 或更高版本。
- 半年频道版本 2302 (内部版本 16.0.16130.20478) 或更高版本。
这些敏感信息类型支持策略提示:
- ABA 银行代号
- 所有凭据
- 所有全名
- 所有医疗条款和条件
- 所有物理地址
- Amazon S3 客户端机密访问密钥
- 阿根廷国家/地区身份证 (DNI) 号
- 阿根廷唯一税务标识密钥 (CUIT/CUIL)
- ASP.NET 计算机密钥
- 澳大利亚银行帐号
- 澳大利亚企业编号
- 澳大利亚公司编号
- 澳大利亚驾驶执照号码
- 澳大利亚医疗帐号
- 澳大利亚护照号
- 澳大利亚物理地址
- 澳大利亚税号
- 奥地利驾驶执照号码
- 奥地利身份证
- 奥地利护照号码
- 奥地利物理地址
- 奥地利社会保险号
- 奥地利纳税标识号
- 奥地利增值税
- Microsoft Entra 客户端访问令牌
- Microsoft Entra 客户端密码
- Microsoft Entra用户凭据
- Azure 应用服务部署密码
- Azure Batch共享访问密钥
- Azure Bot Framework 密钥
- Azure 机器人服务应用机密
- Azure 认知搜索 API 密钥
- Azure 认知服务密钥
- Azure 容器注册表访问密钥
- Azure COSMOS DB 帐户访问密钥
- Azure Databricks 个人访问令牌
- Azure DevOps 应用机密
- Azure DevOps 个人访问令牌
- Azure DocumentDB 身份验证密钥
- Azure EventGrid 访问密钥
- Azure 函数主密钥/API 密钥
- Azure IAAS 数据库连接字符串和 Azure SQL 连接字符串
- Azure IoT 连接字符串
- Azure IoT 共享访问密钥
- Azure 逻辑应用共享访问签名
- Azure 机器学习 Web 服务 API 密钥
- Azure Maps 订阅密钥
- Azure 发布设置密码
- Azure Redis 缓存连接字符串
- Azure Redis 缓存连接字符串密码
- Azure SAS
- Azure 服务总线连接字符串
- Azure 服务总线共享访问签名
- Azure 共享访问密钥/Web 挂钩令牌
- Azure SignalR 访问密钥
- Azure SQL 连接字符串
- Azure 存储帐户访问密钥
- Azure 存储帐户密钥
- Azure 存储帐户密钥 (常规)
- Azure 存储帐户共享访问签名
- Azure 存储高风险资源的帐户共享访问签名
- Azure 订阅管理证书
- 比利时驾照编号
- 比利时国家/地区号码
- 比利时护照号码
- 比利时物理地址
- 比利时增值税号
- 血液检测术语
- 品牌药品名称
- 巴西 CPF 号码
- 巴西法律实体编号 (CNPJ)
- 巴西国家/地区身份证 (RG)
- 巴西物理地址
- 保加利亚驾照编号
- 保加利亚护照号码
- 保加利亚物理地址
- 保加利亚统一公民编号
- 加拿大银行帐号
- 加拿大驾照编号
- 加拿大卫生服务号
- 加拿大护照号码
- 加拿大个人健康标识号 (PHIN)
- 加拿大实体地址
- 加拿大社会保险号码
- 智利身份证号
- 中国居民身份证 (PRC) 号
- 客户端密码/API 密钥
- 信用卡号
- 克罗地亚驾照编号
- 克罗地亚身份证号码
- 克罗地亚护照号码
- 克罗地亚个人标识 (OIB) 号码
- 克罗地亚物理地址
- 塞浦路斯驾驶执照号码
- 塞浦路斯身份证
- 塞浦路斯护照号码
- 塞浦路斯物理地址
- 塞浦路斯纳税标识号
- 捷克驾照编号
- 捷克护照号码
- 捷克的个人身份号码
- 捷克共和国物理地址
- 丹麦驾照编号
- 丹麦护照号码
- 丹麦个人识别号
- 丹麦物理地址
- 疾病
- 药品管制局 (DEA) 号码
- 厄瓜多尔唯一标识号
- 爱沙尼亚驾照编号
- 爱沙尼亚护照号码
- 爱沙尼亚个人识别代码
- 爱沙尼亚物理地址
- 欧盟借记卡号码
- 欧盟驾照编号
- 欧盟国家标识号
- 欧盟护照编号
- 欧盟社会保险号或等效标识
- 欧盟纳税标识号
- 芬兰驾照编号
- 芬兰欧洲卫生保健保险编号
- 芬兰国家/地区身份证号码
- 芬兰护照号码
- 芬兰物理地址
- 法国驾照编号
- 法国健康保险编号
- 法国国家/地区身份证 (CNI)
- 法国护照号码
- 法国物理地址
- 法国社会保险号码 (INSEE)
- 法国纳税标识号
- 法国增值税号
- 常规密码
- 常规对称密钥
- 通用药物名称
- 德国驾照编号
- 德国身份证号码
- 德国护照号码
- 德国物理地址
- 德国纳税标识号
- 德国增值税号
- GitHub 个人访问令牌
- Google API 密钥
- 希腊驾照编号
- 希腊国民身份证
- 希腊护照号码
- 希腊物理地址
- 希腊社会保险号 (AMKA)
- 希腊纳税标识号
- 香港身份证 (HKID) 号
- Http 授权标头
- 匈牙利驾驶执照号码
- 匈牙利护照号码
- 匈牙利个人标识号
- 匈牙利物理地址
- 匈牙利社会保险号 (TAJ)
- 匈牙利纳税标识号
- 匈牙利增值税号
- 冰岛物理地址
- 美国社会保障残疾评估中列出的损伤
- 印度驾照编号
- 印度 GST 编号
- 印度永久帐号 (PAN)
- 印度唯一标识 (Aadhaar) 号
- 印度投票者身份卡
- 印度尼西亚驾照号码
- 印度尼西亚身份证 (KTP) 号
- 印度尼西亚护照号码
- 国际银行帐号 (IBAN)
- 国际疾病分类 (ICD-10-CM)
- 国际疾病分类 (ICD-9-CM)
- IP 地址
- IP 地址 v4
- IP 地址 v6
- 爱尔兰驾照编号
- 爱尔兰护照号码
- 爱尔兰个人公共服务 (PPS) 号
- 爱尔兰物理地址
- 以色列银行帐号
- 以色列国家/地区标识号
- 意大利驾照编号
- 意大利会计代码
- 意大利护照号码
- 意大利物理地址
- 意大利增值税号
- 日本银行帐号
- 日本驾照编号
- 日本个人号码 - 企业
- 日本个人号码 - 个人
- 日本护照号码
- 日本物理地址
- 日本居住卡号
- 日本居民登记号码
- 日本社会保险号码 (SIN)
- 实验室测试术语
- 拉脱维亚驾照编号
- 拉脱维亚护照号码
- 拉脱维亚个人代码
- 拉脱维亚物理地址
- 列支敦士登物理地址
- 与医疗条件相关的生活方式
- 立陶宛驾驶执照号码
- 立陶宛护照号码
- 立陶宛个人代码
- 立陶宛物理地址
- 卢森堡驾照编号
- 卢森堡国家/地区标识号码 (自然人)
- 卢森堡国家/地区标识号码 (非自然人)
- 卢森堡护照号码
- 卢森堡物理地址
- 马来西亚身份证号
- 马来西亚护照号码
- 马耳他驾照编号
- 马耳他身份证号码
- 马耳他护照号码
- 马耳他物理地址
- 马耳他纳税标识号
- 医疗专业
- 收款人标识符 (MBI) 卡
- 墨西哥唯一人口注册表代码 (CURP)
- Microsoft 必应地图密钥
- 荷兰公民服务 (BSN) 号码
- 荷兰驾驶执照号码
- 荷兰护照号码
- 荷兰物理地址
- 荷兰纳税标识号
- 荷兰增值税号
- 新西兰银行账号
- 新西兰驾照编号
- 新西兰税务号码
- 新西兰卫生部号码
- 新西兰物理地址
- 新西兰社交福利编号
- 挪威身份证号
- 挪威物理地址
- 菲律宾国家/地区标识号
- 菲律宾护照号码
- 菲律宾统一的多用途标识号
- 波兰驾照编号
- 波兰身份证
- 波兰国家/地区身份证号码 (PESEL)
- 波兰护照号码
- 波兰物理地址
- 波兰 REGON 编号
- 波兰纳税识别号
- 葡萄牙公民卡号
- 葡萄牙驾照编号
- 葡萄牙护照号码
- 葡萄牙物理地址
- 葡萄牙纳税标识号
- 马来西亚身份证号码
- 罗马尼亚驾照编号
- 罗马尼亚护照号码
- 罗马尼亚个人数字代码 (CNP)
- 罗马尼亚物理地址
- 俄国护照号码 (国内)
- 俄国护照号码 (国际)
- 沙特阿拉伯国民 ID
- 新加坡护照号码
- 新加坡国家/地区登记身份证 (NRIC) 号
- Slack 访问令牌
- 斯洛伐克驾照编号
- 斯洛伐克护照号码
- 斯洛伐克个人号码
- 斯洛伐克物理地址
- 斯洛文尼亚驾照编号
- 斯洛文尼亚护照号码
- 斯洛文尼亚物理地址
- 斯洛文尼亚纳税标识号
- 斯洛文尼亚唯一公民编号
- 南非身份证号
- 韩国驾照号码
- 韩国护照号码
- 韩国居民注册号码
- 西班牙 DNI
- 西班牙驾照编号
- 西班牙护照号码
- 西班牙物理地址
- 西班牙社会保险号码 (SSN)
- 西班牙纳税标识号
- SQL Server 连接字符串
- 外科手术
- 瑞典驾照编号
- 瑞典国家/地区身份证号码
- 瑞典护照号码
- 瑞典物理地址
- 瑞典纳税标识号
- SWIFT 代码
- 瑞士实体地址
- 瑞士 SSN AHV 编号
- 台湾地区标识号
- 台湾地区护照号码
- 台湾地区居民证 (ARC/TARC) 号码
- 泰国居民标识码
- 土耳其国家/地区标识号
- 土耳其物理地址
- 药物种类
- U.A.E. 标识卡编号
- 美国护照号码
- 英国驾照号码
- 英国选民名册号码
- 英国国家卫生服务号码
- 英国国家保险号码 (NINO)
- 英国物理地址
- 英国唯一纳税人参考号
- 美国银行帐号
- 美国驾照编号
- 美国单独的纳税人标识号 (ITIN)
- 美国物理地址
- 美国社会保险号 (SSN)
- 美国/英国护照号码
- 乌克兰护照国内号码
- 乌克兰护照国际号码
- 用户登录凭据
- X.509 证书私钥
精确数据匹配支持策略提示的敏感信息类型Microsoft 365 专属 Outlook
是。
应用于:
- 已启用连接体验的联机 E5 用户
- 生产版本 2303 (内部版本 16.0.16216.10000) 或更高版本。
- 半年频道版本 2302 (内部版本 16.0.16130.20478) 或更高版本。
有关基于精确数据匹配的 SIT 的详细信息,请参阅 了解基于精确数据匹配的敏感信息类型。
Microsoft 365 专属 Outlook的可训练分类器支持
是。
重要
以下条件不支持可训练分类器:
对于 新 条件:
Message contains
Attachment contains
对于与
Content contains
Evaluate rule per component
条件结合使用的现有条件。 (预览版限制)
应用于:
对于这些 Outlook 版本和用户:
- 已启用连接体验的联机 E5 用户
- 生产版本 2303 (内部版本 16.0.16216.10000) 或更高版本。
- 半年频道版本 2302 (内部版本 16.0.16130.20478) 或更高版本。
支持这些可训练的分类器:
- 成人、猥亵和血腥图像
- 协议
- 银行对帐单
- 预算
- 业务计划
- 完成证书
- 构造规范
- 公司破坏
- 客户投诉
- 歧视
- 员工纪律处分
- 员工保险
- 雇佣协议
- 员工养老金记录
- 员工股票和金融债券记录
- 企业风险管理
- 财务
- 财务审计
- 财务报表
- 货运单证
- 礼品 & 娱乐
- 骚扰
- 健康/医疗表单
- 医疗
- 人力资源
- 发票
- 知识产权
- 信息技术
- 法律事务
- 法律协议
- 许可协议
- 贷款协议和报价书
- 合并和收购文件
- 制造批记录
- 会议记录
- 洗钱
- 网络设计文件
- 保密协议
- Paystub
- 个人财务信息
- 采购
- 项目文档
- 亵渎
- 报价单
- 监管串通
- Resume
- 安全记录
- 销售和收入
- 软件产品开发文件
- 源代码
- Standard操作过程和手册
- 帐目表
- 工作声明
- 股票操作
- 税务文档
- 威胁
- 未经授权的披露
- 电汇
- Word计数要求
有关可训练分类器的详细信息,请参阅 了解可训练分类器。
对Microsoft 365 专属 Outlook的敏感度标签支持
应用于:
- 已启用连接体验的联机 E5 用户
- 生产版本 2303 (内部版本 16.0.16216.10000) 或更高版本。
- 半年频道版本 2302 (内部版本 16.0.16130.20478) 或更高版本。
有关敏感度标签的详细信息,请参阅 了解敏感度标签。
Microsoft 365 专属 Outlook的过度共享对话框
适用于 E5 用户的 Outlook 桌面版 DLP 中提供了过度共享对话框。 其他 Outlook 客户端不支持它。 在 DLP 规则中启用时,此功能向在 Outlook 桌面版中共享带标签或敏感电子邮件的最终用户显示警告、替代或阻止操作的弹出窗口。 有关旧版 AIP 外接程序的详细信息,请参阅 AIP 客户端的管理员指南。
可以向用户显示多种类型的过度共享对话框。
默认过度共享对话框
应用于:
- 已启用连接体验的联机 E5 用户
- 生产版本 2303 (内部版本 16.0.16216.10000) 或更高版本。
- 半年频道版本 2308 (内部版本 16.0.16731.20716) 或更高版本。
此对话框使用与策略提示完全相同的文本, (默认或自定义) ,如果适用,则使用一组不可自定义的理由选项来替代策略。
自定义过度共享对话框
应用于:
- 已启用连接体验的联机 E5 用户
- 生产版本 2404 (内部版本 16.0.17531.20000 ) 或更高版本。
- 半年频道版本 2408 (生成 TBD) 或更高版本。
可以选择使用自定义标题、正文和动态变量(如 %%MatchedRecipientsList%%)和理由选项来定制过度共享对话框。
对于自定义对话框,请创建如下所示的 JSON 文件,并确保满足以下条件:
- 该文件是 UTF-8 编码的。
- 内容为纯文本。
- 不包含任何注释。
{
"LocalizationData": [
{
"Language": "en-us",
"Title": "WARNING: A Sensitivity Label Not for External Use was Detected.",
"Body": "The following classification(s) have been detected on this email or its attachments. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />The email cannot be sent until either the following issues are corrected or a justification is provided. <LineBreak /><LineBreak />Attachment(s) needing attention (if applicable): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />List of external recipients: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
"Options": [
"The recipients have signed an NDA",
"Manager has approved this email",
"Organization required this content to be shared"
]
},
{
"Language": "es-es",
"Title": "ADVERTENCIA: Etiqueta de sensibilidad no para uso externo detectada.",
"Body": "Se ha detectado la(s) siguiente(s) clasificación(es) en este correo electrónico o sus archivos adjuntos. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />El correo electrónico no se puede enviar hasta que se corrijan los siguientes problemas o se proporcione una justificación. <LineBreak /><LineBreak />Archivos adjuntos que necesitan atención (si corresponde): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />Lista de destinatarios externos: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
"Options": [
"Los destinatarios han firmado un NDA",
"El gerente ha aprobado este correo electrónico",
"La organización requirió que se compartiera este contenido"
]
}
],
"DefaultLanguage": "en-us"
}
可以使用以下选项在 DLP 规则中上传上述 JSON 内容:
UX 说明
PowerShell
$content = Get-Content "path to the JSON file" -Encoding utf8| Out-String
New/Set-DlpComplianceRule -Name <Rule_name> -Policy <Policy_name> -NotifyPolicyTipCustomDialog $content -NotifyPolicyTipDisplayOption Dialog
运行 cmdlet 时,对内容运行验证检查。 验证检查包括 JSON 字符限制、格式设置和强制存在一种默认语言验证。 管理员将收到任何错误通知,以便可以更正错误。
对话框的功能和限制
可以使用 JSON 文件自定义对话框标题、正文和替代理由选项。 可以应用粗体、下划线、斜体格式和换行符。 最多可以有三个理由选项和一个用于自由文本输入的选项。
无法自定义“确认”和“误报”替代的文本。
下面是 JSON 文件所需的结构。 使用此来自定义匹配规则的对话框。 这些键 都区分大小写。 匹配条件的格式设置和动态标记只能在 Body 键中使用。
Keys | 强制? | 规则/说明 |
---|---|---|
{} | Y | 容器 |
LocalizationData | Y | 包含所有语言选项的数组。 |
语言 | Y | 指定语言代码,限制为 10 种语言。 |
标题 | Y | 指定对话框的标题。 限制为 75 个字符。 |
正文 | Y | 指定对话框的正文。 限制为 800 个字符。 可以在正文中添加匹配条件的动态标记。 |
选项 | 网络 | 最多可以包含三个选项, (每个) 限制为 100 个字符。 可以通过设置 HasFreeTextOption = true 来添加其他一个。 |
HasFreeTextOption | 网络 | 这可以设置为 true 或 false。 True 将显示一个文本框作为对话框中的最后一个选项。 |
DefaultLanguage | Y | 其中一种语言必须在 LocalizationData 键中定义为 DefaultLanguage。 |
自定义过度共享对话框中的动态标记和文本格式设置
占位符 | 解释 |
---|---|
%%MatchedRecipientsList%% | 针对以下条件显示给定 DLP 规则的匹配收件人: - “收件人即 - 收件人”域 是 - “收件人是内容共享自 Microsoft 365 的成员 - ” |
%%MatchedLabelName%% | 针对此条件显示给定 DLP 规则的匹配标签: - 内容包含敏感度标签 |
%%MatchedAttachmentName%% | 针对以下条件显示给定 DLP 规则的匹配附件: - 内容包含敏感信息 - 内容包含敏感度标签 - 附件未标记为 - 文件扩展名为 |
<Bold>lorem ipsum</Bold> | 加粗格式 |
<斜体>lorem ipsum</Italic> | 斜体格式 |
<下划线>lorem ipsum</Underline> | 下划线 |
<换行符/> 或 <br> | 引入换行符 |
等待发送对话框支持对Microsoft 365 专属 Outlook的过度共享
配置过度共享对话框后,可以选择使用 dlpwaitonsendtimeout 注册表项启用“等待发送”对话框功能, (DWORD 值) 。 在想要确保在发送敏感电子邮件之前根据 DLP 策略评估敏感电子邮件的所有设备上执行此操作。 此注册表项定义当用户选择“ 发送”时保存电子邮件的最长时间。 它允许完成已标记或敏感内容的 DLP 策略评估。 “ 发送时等待 ”对话框不可自定义。
应用于:
- 已启用连接体验的联机 E5 用户
- 生产版本 2303 (内部版本 16.0.16216.10000) 或更高版本。
- 半年频道版本 2302 (内部版本 16.0.16130.20478) 或更高版本。
配置等待发送
若要配置 “等待发送” ,请参阅 配置“等待发送时”的步骤。