探索敏感度标签的用途
将敏感度标签应用到电子邮件或文档后,系统会在内容上执行该标签的任何配置保护设置。 可将敏感度标签配置为:
加密电子邮件和文档,以防止未经授权的人员访问该数据。 组织还可以选择哪些用户或组有权完成哪些操作以及完成多长时间。 例如,你可以选择允许组织中的所有用户修改文档,而其他组织中的特定组只能查看该文档。 或者,也可以让用户在应用标签时为内容分配权限,而不是由管理员定义权限。
有关创建或编辑敏感度标签时的“加密”设置的详细信息,请参阅使用敏感度标签中的加密限制对内容的访问。
使用 Office 应用时标记内容。 可向已应用标签的电子邮件或文档添加水印、页眉或页脚。 可以为文档添加水印,但不能为电子邮件添加水印。 下面的示例演示了一个 Word 文档,其中标题和水印中含有敏感度标签。
某些应用程序(而非所有应用)通过使用变量来支持动态标记。 例如,在页眉、页脚或水印中插入标签名称或文档名称。 有关详细信息,请参阅带变量的动态标记。
注意
水印限制为 255 字符。 页眉和页脚限制为 1024 字符,Excel 中除外。 Excel 页眉和页脚的总限制为 255 字符。 但是,此限制包括不可见字符,例如格式设置代码。 如果超出限制,输入的字符串将不会在 Excel 中显示。
保护容器中的内容。 启用相应功能以将敏感度标签用于 Microsoft Teams、Microsoft 365 组和 SharePoint 网站时,可保护网站和组等容器中的内容。
如果启用此功能,则无法为组和网站配置保护设置。 此配置不会导致系统自动标记文档或电子邮件。 相反,标签设置通过控制对存储内容的容器的访问来保护内容。 这些设置包括隐私设置、外部用户访问权限和外部共享,以及来自非托管设备的访问。
在文件和电子邮件中自动应用标签,或推荐标签。 各组织可以选择如何识别希望标记的敏感信息。 系统可以自动应用标签,也可以提示用户应用建议的标签。 如果建议使用标签,则提示会显示所选的任何文本,如以下示例所示。
有关创建或编辑敏感度标签时的“文件和电子邮件的自动标记”设置的详细信息,请参阅将敏感度标签自动应用于内容(对于 Office 应用)和 在 Azure Purview 中自动标记数据。
Office 应用应用标记和加密时
Office 应用应用的内容标记和加密与敏感度标签不同,具体取决于你使用的应用。
| 应用 | 使用敏感度标签进行内容标记 | 加密 |
|---|---|---|
| 所有平台上的 Word、Excel 和 PowerPoint | 立即 | 立即 |
| Outlook for PC 和 Outlook for Mac | Exchange Online 发送电子邮件后 | 立即 |
| 网页版、iOS 版和 Android 版 Outlook | Exchange Online 发送电子邮件后 | Exchange Online 发送电子邮件后 |
将敏感度标签应用于 Office 应用外部文件的解决方案会通过向文件应用标签元数据来实现此限制。 在此情景中,系统不会将标签配置中的内容标记插入到文件中,但会应用加密。
在 Office 桌面应用中打开此类文件时,Microsoft Entra ID 保护统一标记客户端会在首次保存文件时自动应用内容标记。 使用桌面、移动或 Web 应用的内置标签时,系统不会自动应用内容标记。
注意
Azure Active Directory (Azure AD) 现在是 Microsoft Entra ID。 了解详细信息。
包括应用 Office 应用外部敏感度标签的方案包括:
- Microsoft Entra ID 保护统一标记客户端中的扫描程序、文件资源管理器和 PowerShell。
- SharePoint 和 OneDrive 的自动标记策略。
- 从 Power BI 导出标记和加密的数据。
- Microsoft Cloud App Security。
对于这些方案,使用 Office 应用时,具有内置标签的用户可以通过临时删除或替换当前标签,然后重新应用原始标签来应用标签的内容。