规划敏感度标签部署策略
为了成功部署敏感度标签,组织应创建一个可标识和管理以下内容的项目团队:
- 业务和技术要求
- 概念证明测试
- 内部检查点和审批
- 生产环境的最终部署
对于企业来说,与其一次性生成大量敏感度标签,不如以小增量的方式规划和部署敏感度标签,这样可能会更有效。 使用此迭代方法的组织应:
- 解决一到两个其最有影响的业务要求对应的关键方案。
- 为这些情况创建和配置敏感度标签。
- 验证标签和设置的有效性,并修改那些需要调整的标签和设置。
- 针对下一组有影响的方案重复此过程。
Microsoft 提供了下表来帮助组织完成此规划和部署过程。 它包括组织为其应用敏感度标签的常见方案。 每个方案还包括一个指向文档的链接,可帮助解决在该方案中使用敏感度标签的问题。 所有方案都要求组织创建和配置灵敏度标签及其策略。
| 我想... | 文档 |
|---|---|
| 管理 Office 应用的敏感度标签。 确保用户在创建内容时标记该内容。 验证所有平台是否都支持手动标记。 | 管理 Office 应用中的敏感度标签。 |
| 将标记扩展到文件资源管理器和 PowerShell,并为 Windows 上的 Office 应用提供其他功能(如果需要)。 | 适用于 Windows 的 Microsoft Entra ID 保护统一标记客户端。注意:Azure Active Directory (Azure AD) 现在更名为 Microsoft Entra ID。 了解详细信息。 |
| 使用敏感度标签加密文档和电子邮件。 限制可以访问该内容的人员及其使用的该内容方式。 | 通过敏感度标签应用加密,从而限制对内容的访问。 |
| 为 Office 网页版启用敏感度标签。 还支持共同创作、电子数据展示、数据丢失防护和搜索,即使文档已加密也是如此。 | 启用 SharePoint 和 OneDrive 中 Office 文件的敏感度标签。 |
| 文档加密后,在 Office 桌面应用中使用共同创作和自动保存。 | 为使用敏感度标签加密的文件启用共同创作。 |
| 自动将敏感度标签应用于文档和电子邮件。 | 将敏感度标签自动应用于内容。 |
| 使用敏感度标签来保护 Teams 和 SharePoint 中的内容。 | 将敏感度标签与 Microsoft Teams、Microsoft 365 组和 SharePoint 网站配合使用。 |
| 使用敏感度标签为 SharePoint 和 OneDrive 中的网站和单个文档配置默认共享链接类型。 | 使用敏感度标签设置 SharePoint 和 OneDrive 中网站和文档的默认共享链接。 |
| 将敏感度标签应用于文档理解模型。 这样就必须自动对 SharePoint 库中标识的文档进行分类和保护。 | 在 Microsoft SharePoint Syntex 中向模型应用敏感度标签。 |
| 阻止或警告用户与特定的灵敏度标签共享文件或电子邮件。 | 在 DLP 策略中使用敏感度标签作为条件。 |
| 收到用户共享内容包含个人数据的警报时,将敏感度标签应用于文件。 | 在隐私风险管理中调查和修正警报。 |
| 应用保留标签以保留或删除具有特定敏感度标签的文件或电子邮件。 | 自动应用保留标签来保留或删除内容。 |
| 发现、标记和保护本地数据存储中存储的文件。 | 部署 Microsoft Entra ID 保护扫描程序以自动分类和保护文件。 |
| 发现、标记和保护云端数据存储中存储的文件。 | 发现、分类、标记和保护存储在云中的管控和敏感数据。 |
| 使用与用于文件和电子邮件的标签相同的敏感度标签来标记 SQL 数据库列。 通过执行此操作,你将创建一个统一的标记解决方案,该解决方案在用户导出此结构化数据时仍可以继续保护该结构化数据。 |
Azure SQL 数据库、Azure SQL 托管实例、Azure Synapse Analytics 的数据发现和分类。 本地 SQL Server 的 SQL 数据发现和分类。 |
| 在 Power BI 中应用和查看标签,并在用户将数据保存在服务之外时保护该数据。 | Power BI 中的敏感度标签。 |
| 监视并了解我的组织如何使用敏感度标签。 | 了解数据分类。 |
| 将灵敏度标签扩展到第三方应用程序和服务。 | Microsoft Purview 信息保护 SDK。 |
| 将敏感度标签扩展到 Microsoft Purview 数据映射资产中的内容。 资产示例包括 Azure Blob 存储、Azure 文件存储、Azure Data Lake Storage 和多云数据源。 | Microsoft Purview 数据映射中的标记。 |
敏感度标签的最终用户文档
组织可以提供的最有效的最终用户文档是自定义指南以及所选标签名称和配置的说明。 组织可使用标签策略设置为用户提供指向自定义帮助页面的链接,以指定本文档的内部链接。 用户可以通过灵敏度按钮来轻松访问它:
- 适用于内置标记。 请参阅“了解更多”菜单选项。
- 适用于 Microsoft Entra ID 保护统一标记客户端。 转到“帮助和反馈”菜单选项,然后在“Microsoft Entra ID 保护”对话框中选择“告诉我详细信息”链接。
Microsoft 提供了帮助组织创建自定义文档的指南。 最终用户的敏感度标签培训包括有助于组织培训其用户的说明和下载。
此外,还可使用以下资源来获取基本说明:
如果你的敏感度标签对 PDF 文档应用了加密,则可以在 Windows 或 Mac 设备上使用 Microsoft Edge 来打开这些文档。 有关详细信息和备选阅读器,请参阅哪些 PDF 阅读器支持受保护的 PDF?