为 SharePoint 文档库配置默认敏感度标签

Microsoft 365 安全 & 合规性许可指南

为敏感度标签启用 SharePoint 后,可以为文档库配置默认标签。 然后,上传到该库的任何新文件或库中编辑的现有文件都将应用该标签(如果它们还没有敏感度标签,或者它们具有敏感度标签但 优先级较低)。

例如,将 机密 标签配置为文档库的默认敏感度标签。 将 “常规” 作为其策略默认标签的用户在该库中保存一个新文件。 SharePoint 会将此文件标记为 “机密” ,因为该标签的优先级较高。 有关可能结果的快速摘要,请参阅是否在此页上 重写现有标签

默认标签提供基线级别的保护,以及无需内容检查的自动标记形式。 为了帮助你区分此功能的默认标签与标签策略中的默认标签:

  • 文档库的默认敏感度标签:基于位置的标签,仅适用于 SharePoint。 除非手动应用,否则重写优先级较低的标签。
  • 策略中的默认敏感度标签:始终适用于所有位置。 从不重写现有标签。

使用 Office 网页版 创建或编辑文件时,可以毫无延迟地应用文档库的默认敏感度标签。 但是,如果在 Windows、macOS、iOS 或 Android 上上传文件或使用Microsoft 365 应用版创建文件,然后保存到 SharePoint,则标记不会立即显示:

  • 文件上传:应用标签可能需要几分钟时间。
  • Microsoft 365 应用版:标签在应用关闭后应用。

若要阅读此功能的预览公告,请参阅 博客文章

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

是否会重写现有标签?

结果摘要:

现有标签 使用库默认标签替代
手动应用,任何优先级
自动应用,优先级较低
自动应用,优先级更高
策略中的默认标签,优先级较低
策略中的默认标签,优先级更高

要求

如果需要查看 SharePoint 中敏感度标签支持的文件类型列表,请参阅 支持的文件类型

限制

  • 不适用于 SharePoint 中的现有静态文件。

  • 除非已 为使用敏感度标签加密的文件启用共同创作,否则当用户选择“ 文件>另存为 ”选项时,将看到为文档库应用默认敏感度标签的延迟。

  • 与Office 网页版的敏感度标签一样,某些应用加密的标签配置不适用于 SharePoint,因此不支持 SharePoint 文档库的默认敏感度标签:

    • 允许用户在应用标签权限 Word、PowerPoint 和 Excel 复选框时分配权限,提示用户 权限。 此设置有时称为“用户定义的权限”。
    • 将内容的访问权限设置为 一个值,则对内容 从不
    • 选择了双 加密技术。

如何为 SharePoint 文档库配置默认敏感度标签

此配置由 SharePoint 网站管理员完成: 向 SharePoint 文档库添加敏感度标签

重要

在“ 库设置 ”窗格中,选择敏感度标签,不要选中“ 在下载、复制或移动时扩展保护”复选框。 此设置目前为预览版,支持不同的标记方案。 有关详细信息,请参阅 使用敏感度标签配置 SharePoint 以将权限扩展到下载的文档

监视库默认敏感度标签的应用程序

使用 SharePoint 敏感度 列可查看应用于文件的敏感度标签的名称。 当此功能应用标签时,标签名称的工具提示将显示 “此文件已自动标记”。 但是,此工具提示并非文档库的默认敏感度标签独占。 它还显示何时使用自动标记策略应用敏感度标签,或者由于敏感度标签策略中的用户默认标签。

若要具体确定何时因库的默认敏感度标签而应用标签,请使用审核日志搜索工具和敏感度标签活动组中应用的敏感度标签文件审核事件。 则:

  1. 选择一个条目以查看浮出控件窗格中的详细信息。

  2. 在详细信息窗格中,滚动到 SensitivityLabelEventData 部分,并标识 ActionScourceDetails 的值。

  3. 由于文档库的默认敏感度标签,应用标签时,值为 6

若要审核此功能的配置设置,请使用 SharePoint 列表活动组中的更新列表审核事件。 在文档库的详细信息浮出控件窗格中,滚动到 SensitivityLabelEventData 部分, 其中 OldSensitivityLabeldSensitivityLabelId 可以反映三种状态更改:

  • 应用的敏感度标签
  • 敏感度标签从一个标签更改为另一个标签
  • 已删除敏感度标签

若要将敏感度标签 GUID 映射到标签名称,请使用 Get-Label cmdlet:

  1. 首先,连接到安全与合规 PowerShell

  2. 然后运行以下命令,在其中指定 GUID:

    Get-Label -Identity "<GUID>" | Name
    
    

如何关闭此功能

如果需要,可以关闭此功能,该功能支持 SharePoint 文档库的默认敏感度标签。 这是一个租户级设置,需要使用 Set-SPOTenant cmdlet,并使用当前SharePoint Online 命令行管理程序DisableDocumentLibraryDefaultLabeling 参数设置为 True

Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true

运行此命令后,将看不到为文档库配置 默认敏感度标签 的选项。 无法为新的或现有的库选择默认敏感度标签。

对于以前为默认敏感度标签配置的文档库:

  • 文档库的标签选择将保留,但已停用,因此新文件不会应用所选敏感度标签。
  • 不会删除作为默认标签应用的敏感度标签。

与 SharePoint 的所有租户级配置更改一样,更改大约需要 15 分钟才能生效。

后续步骤

默认标记可确保最低级别的保护,但不考虑可能需要更高级别保护的文件内容。 请考虑使用使用内容检查的 自动标记 来补充此标记方法,并鼓励用户 在需要时手动标记 替换默认标签。

Microsoft Syntex高级管理概述