将敏感度标签用于Microsoft Loop

Microsoft 365 安全性与合规性许可指南

敏感度标签与Microsoft Loop结合使用,为用户使用此应用创建的与Loop相关的数据添加额外的保护层。 此保护扩展到智能 Microsoft 365 Copilot 副驾驶®

Loop支持文件级别的敏感度标签,以帮助保护组件和页面:

  • 用户可以手动应用已发布的敏感度标签,这些标签具有 “文件”& 其他数据资产 标签范围,包括应用已配置为 立即应用权限的加密的敏感度标签。
  • 支持水印作为标签设置,但不支持文本字符串中的变量。
  • 标签发布策略支持强制标签和默认文档标签作为设置。
  • 支持的其他策略设置:
    • 删除标签或降低标签优先级的理由
    • “了解详细信息”链接

示例Loop组件,该组件当前标有应用加密的“机密 \ 所有员工敏感度”标签,显示其他可用标签:

Microsoft Loop组件显示敏感度标签以保护组件中的数据。

Loop支持容器级别的敏感度标签,以帮助保护对工作区的访问:

  • 此功能目前在 Loop 应用的 Web 版本上为租户拥有的工作区推出。
  • 可以在创建新工作区时应用敏感度标签,或者将敏感度标签应用或更改为“更多 (...”) 工作区配置。
  • 使用具有 SharePoint Embedded 管理员角色的 SharePoint 管理中心,可以查看和更改 容器>活动容器中应用的敏感度标签。

Microsoft Loop创建工作区时显示敏感度标签,以保护对工作区中数据的访问。

有关将敏感度标签与Loop结合使用时的要求、支持的方案和限制的更多详细信息,请参阅以下部分。

有关存储Loop相关内容的信息,请参阅Loop存储

用于保护Loop组件和页面的敏感度标签

若要将敏感度标签应用于Loop组件和页面,需要为敏感度标签启用 SharePoint 和 OneDrive。 然后,可以将敏感度标签应用于以下应用中的循环组件和页面:

  • Loop应用 (Web 和移动)
  • Outlook (桌面、移动、Web) 中的Loop
  • 智能 Microsoft 365 Copilot 副驾驶® Business Chat中的 Copilot Pages

当Loop组件和页面由敏感度标签加密时,智能 Microsoft 365 Copilot 副驾驶®遵循 EXTRACT 使用权限。 除非向用户授予此使用权限,否则智能 Microsoft 365 Copilot 副驾驶®不会汇总此Loop数据。

与应用于 SharePoint 和 OneDrive 中的文档的敏感度标签一样,支持以下 审核事件

  • 已向文件应用敏感度标签
  • 已更改应用于文件的敏感度标签
  • 已从文件除敏感度标签

组件和页面的敏感度标签继承

页面上的任何未标记Loop组件都继承应用于页面的敏感度标签。 如果将该标签移动到另一个Loop页,则会保留该标签。

标记引用的文件时,Loop页可以从Loop应用中的 Copilot 继承更高的优先级敏感度标签。 如果引用并标记了多个文件,则页面将继承具有最高优先级的标签。

Loop组件和页面的限制

不支持以下标记功能:

  • 标签颜色
  • 其他语言的标签名称和说明
  • Headers and footers
  • 水印和动态水印中的变量
  • 自动标记和建议标记
  • SharePoint 文档库的默认标签
  • 为以下任何 加密设置配置的敏感度标签:
    • 允许用户分配权限,有时称为“用户定义的权限”
    • 用户对内容的访问权限过期设置为“从不”以外的值
    • 已选择“双密钥加密

由于 Microsoft Planner 和 Microsoft To Do 中的任务管理工具不支持加密,因此它们停止同步由敏感度标签加密的Loop组件或页面。

用于保护Loop工作区的敏感度标签

若要将敏感度标签应用于租户级别的Loop工作区,需要为容器启用敏感度标签,并且标签范围包括组 &网站。 然后,可以将敏感度标签应用于 Loop Web 应用中Loop工作区,以便这些工作区中的内容受以下标签设置的保护,这些设置记录在 Microsoft Teams、Microsoft 365 组和 SharePoint 网站中的内容

  • 外部用户访问
  • 从 SharePoint 网站进行外部共享
  • 非托管设备的访问
  • 身份验证上下文
  • SharePoint 网站的默认共享链接(仅限 PowerShell 的配置)
  • 站点共享设置 (仅限 PowerShell 的配置)

尽管Loop工作区存储在 SharePoint Embedded 容器而不是 SharePoint 网站中,但网站的列出的敏感度标签设置在功能上是相同的。

Loop工作区的限制

与应用于Loop组件和页面的敏感度标签一样,Loop工作区的敏感度标签不支持其他语言的标签颜色或标签名称和说明。

以下Loop内容不受容器标签设置的保护:

  • 链接的文件
  • 上传到工作区的文件,因为这些文件存储在用户的 OneDrive 中
  • 由于这些文件存储在用户的 OneDrive 中,因此在工作区中创建的视频