检查创建敏感度标签的要求
如果组织准备开始使用敏感度标签保护其数据,那么在创建和发布标签,必须完成以下大致步骤:
- 创建敏感度标签。 根据组织的分类法为不同敏感度级别的内容创建和命名敏感度标签。 使用对用户有意义的常用名称或术语。 下一单元将探讨如何创建数据分类框架,以建立符合组织需求的分类。 如果组织尚未建立分类,请考虑以“个人”、“公共”、“常规”、“机密”和“高度机密”等基本标签名称开头。 可以使用子标签按类别对类似标签进行分组。 创建标签时,可使用工具提示文本帮助用户选择相应的标签。
- 定义每个敏感度标签的用途。 配置要与每个标签关联的保护设置。 例如,你可能希望较低灵敏度的内容(例如“常规”标签)仅应用页眉或页脚, 而较高灵敏度的内容(例如“高度机密”标签)应用水印和加密。
- 发布敏感度标签。 配置敏感度标签后,使用标签策略发布它们。 确定应该应用标签的用户和组以及要使用的策略设置。 单个标签可重用,可将其定义一次,然后可将其包含在分配给不同用户的多个标签策略中。 例如,可以通过将标签策略分配给少数用户来试用敏感度标签。 然后,当你准备在整个组织中推广标签时,可以为标签创建新的标签策略,这次指定所有用户。
下图显示了部署和应用敏感度标签的基本流程。 前面所述的三个步骤包含此工作流示意图中的第一个任务。 此任务侧重于创建和发布敏感度标签所需的管理步骤。
灵敏度标签的订阅和许可要求
许多不同的订阅都支持敏感度标签, 并且用户的许可要求取决于你使用的功能。
若要查看许可用户以便受益于 Microsoft Purview 功能的选项,请参阅 Microsoft 365 安全性与合规性许可指南。 有关敏感度标签,请参阅信息保护部分和相关 PDF 或 Excel 下载内容。
创建和管理敏感度标签所需的权限
创建敏感度标签的组织合规性团队成员需要拥有对 Microsoft Purview 合规门户的访问权限。
默认情况下,全局管理员拥有对 Microsoft Purview 合规门户的访问权限。 因此,他们可以向合规部主管和其他人授予访问权限,而无需授予他们租户管理员的所有权限。对于此委派的有限管理员访问权限,请将用户添加到以下角色组之一:
- 信息保护
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
如果不使用这些默认角色,可以创建新的角色组,然后将“敏感度标签管理员”或“组织配置”角色添加到此组。 对于只读角色,请使用敏感度标签阅读器。 也可以将用户添加到“合规性数据管理员”、“合规性管理员”或“安全管理员”角色组。
系统必须提供这些权限,用户才能创建和配置敏感度标签及其标签策略。 但用户在应用或服务中应用标签时不需要这些权限。
知识检查
为以下每个问题选择最佳答案。