對 SharePoint 和 OneDrive 中的檔案啟用敏感度標籤
在 SharePoint 和 OneDrive 中為支援的 Office 檔案和 PDF 檔案啟用內建標籤,讓使用者可以在 Office 網頁版 中套用您的敏感度標籤。 啟用此功能時,使用者會在功能區上看到 [ 敏感度 ] 按鈕,以便套用標籤,並在狀態列上查看任何套用的標籤名稱。
針對 SharePoint,使用者也可以從詳細資料窗格查看並套用敏感度標籤。 此方法也可從 Teams 中的 [ 檔案] 索 引標籤取得。
啟用這項功能也會導致 SharePoint 和 OneDrive 能夠處理 Office 檔案的內容,以及選擇性地使用敏感度標籤加密的 PDF 檔。 卷標可以套用在 Office 網頁版 或 Office 傳統型應用程式中,並上傳或儲存在 SharePoint 和 OneDrive 中。 在您啟用這項功能之前,這些服務無法處理加密的檔案,這表示共同撰寫、電子檔探索、數據外洩防護、搜尋和其他共同作業功能將無法用於這些檔案。
在 SharePoint 和 OneDrive 中啟用這些檔案的敏感度標籤之後,對於具有敏感度標籤且使用雲端式密鑰 (套用加密且不使用 雙重密鑰 加密) 的新檔案:
針對 Word、Excel 和 PowerPoint 檔案,以及上傳的 PDF 檔案,SharePoint 和 OneDrive 會辨識卷標,現在可以處理加密檔案的內容。
當使用者從 SharePoint 或 OneDrive 下載或存取這些檔案時,會強制執行敏感度標籤和標籤中的任何加密設定,並保留在檔案儲存位置。 請確定您提供僅使用標籤來保護檔的使用者指引。 如需詳細資訊,請參閱 資訊版權管理 (IRM) 選項和敏感度標籤。
當使用者將已加上標籤和加密的檔案上傳至 SharePoint 或 OneDrive 時,他們必須至少有這些檔案的 檢視許可權 。 例如,他們可以在 SharePoint 外部開啟檔案。 如果他們沒有此最小使用權限,則雖上傳成功,但服務會無法識別標籤,也無法處理檔案內容。
使用 Office 網頁版 (Word、Excel、PowerPoint) 開啟和編輯具有套用加密之敏感度標籤的 Office 檔案。 系統會強制執行使用加密指派的權限。 您也可以針對這些檔案使用 自動套用標籤 。
外部使用者可以使用來賓帳戶存取標示為加密的文件。 如需詳細資訊,請參閱 支援外部使用者和已套用標籤的內容。
電子文件探索支援這些檔案的全文檢索搜索,而資料外洩防護 (DLP) 原則支援這些檔案中的內容。
注意事項
如果已使用內部部署金鑰 (通常稱為「保存您自己的金鑰」或 HYOK 的金鑰管理拓撲),或藉由使用 雙重金鑰加密 套用加密,則處理檔案內容的服務行為不會變更。 因此,對於這些檔案、共同撰寫、電子檔探索、數據外洩防護、搜尋和其他共同作業功能將無法運作。
針對在這些位置中使用單一 Azure 金鑰標示加密的現有檔案,SharePoint 和 OneDrive 行為也不會變更。 為了讓這些檔案在您於 SharePoint 和 OneDrive 中啟用 Office 檔案的敏感度標籤後,受益於新功能,您必須再次下載並上傳這些檔案,或編輯這些檔案。
在 SharePoint 和 OneDrive 中啟用 Office 檔案的敏感度卷標之後,有三個新的 稽核事件 可用於監視套用至 SharePoint 和 OneDrive 中檔的敏感度標籤:
- 已將敏感度標籤套用到檔案
- 已變更套用到檔案的敏感度標籤
- 已將敏感度標籤從檔案移除
觀看下列影片 (沒有音訊) ,以查看新功能的運作方式:
您一律可以選擇停用 SharePoint 和 OneDrive 中 Office 檔案的敏感度標籤, (隨時 退出宣告) 。
如果您目前正在使用 SharePoint 資訊版權管理 (IRM) 來保護 SharePoint 中的檔,請務必查看此頁面上的 SharePoint 資訊版權管理 (IRM) 和敏感度卷標 一節。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
需求
這些新功能僅適用於 敏感度標籤 。
在 Windows 上使用 OneDrive 同步處理 應用程式 19.002.0121.0008 版或更新版本,以及在 Mac 上使用 19.002.0107.0008 版或更新版本。 這兩個版本均於 2019 年 1 月 28 日發行,目前已發行至所有通道。 如需詳細資訊,請參閱 OneDrive 版本資訊。 在 SharePoint 和 OneDrive 中為 Office 檔案啟用敏感度標籤之後,系統會提示執行舊版同步處理應用程式的使用者進行更新。
支援的檔案類型
啟用 SharePoint 和 OneDrive 的敏感度標籤之後,敏感度標籤案例支援下列 Office 檔類型。
在 Office 網頁版 或 SharePoint 中套用敏感度標籤:
- Word:.docx、.docm
- Excel:.xlsx、.xlsm、.xlsb
- PowerPoint:.pptx、.ppsx
上傳已套用標籤的文件,然後擷取並顯示該敏感度標籤:
- Word:d oc、.docx、.docm、.dot、.dotx、.dotm
- Excel:.xls、.xlt、.xla、.xlc、.xlm、.xlw、.xlsx、.xltx、.xlsm、.xltm、.xlam、.xlsb
- PowerPoint:.ppt、.pot、.pps、.ppa、.pptx、.ppsx、.ppsxm、.potx、.ppam、.pptm、.potm、.ppsm
新增 PDF 的支援
您可以針對下列案例啟用 PDF 支援:
敏感度標籤不支援已簽署的 PDF。
重要事項
請注意,啟用 PDF 支援可以增加自動使用現有自動套用標籤原則標示的檔案數目,該原則每天最多支援 100,000 個檔案。
若要從 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 開啟支援,請根據您使用的入口網站執行下列其中一項操作:
登入 Microsoft Purview 入口網站>>資訊保護 敏感性標籤原則>>自動套用標籤原則
登入 Microsoft Purview 合規性入口網站>Solutions>資訊保護>Auto-labeling
然後,如果您看到使用 自動套用標籤保護 PDF 的訊息,請選取此橫幅以確認您想要在 SharePoint 和 OneDrive 中開啟檔案的 PDF 保護。
或者,當您搭配 EnableSensitivityLabelforPDF 參數使用 Set-SPOTenant Cmdlet 時,可以使用 PowerShell 開啟 PDF 支援:
Set-SPOTenant -EnableSensitivityLabelforPDF $true
此 PDF 參數需要 SharePoint Online 管理命令介面的最低版本為 16.0.24211.12000。 如果您需要如何安裝此 PowerShell 模組或執行 Cmdlet 的詳細資訊,請參閱 此頁面上的 一節,以啟用敏感度標籤的支援。
針對 Microsoft 365 多地理位置:與執行 PowerShell 命令以啟用敏感度標籤支援的指示類似,您必須連線到每個地理位置,然後執行 命令以啟用 PDF 的支援。
支援針對使用者定義許可權設定的標籤
在預覽版中,現在針對使用者定義許可權設定的標籤支援有限。 此加密組態指的是 [讓使用者在套用標籤時指派許可權] 設定,而複選框 [在 Word、PowerPoint 和 Excel 中,提示使用者指定許可權已選取:
當檔加上使用者定義許可權並上傳至 SharePoint 或 OneDrive 時,這些服務現在可以處理檔,以便在 Office 網頁版 中開啟和編輯,而標籤名稱會顯示在 [敏感度] 資料行中。
此設定的標籤現在會顯示在 Office 網頁版 中。 不過,目前使用者無法在 Office 網頁版 中套用這些標籤,如果選取這些標籤,使用者會看到訊息,指示他們使用傳統型應用程式套用標籤。
如果使用者需要變更為使用者定義許可權設定的標籤,請確定您已 針對使用敏感度標籤加密的檔案啟用共同撰寫。
目前無法檢查內容是否有搜尋、數據外洩防護或電子檔探索。
若要使用傳統型應用程式來支援這些加密檔案的自動儲存和共同撰寫,您必須針對使用敏感度標籤加密的檔案和 Microsoft 365 Apps 企業版 啟用共同撰寫:
- Windows:來自目前通道和目前通道的最小版本 16.0.16327 (預覽) ,或 Beta 通道的最低版本 16.0.16414
- macOS:從目前通道 (預覽) 或 Beta 通道的最小版本 16.51
注意事項
如果您使用舊版,且已為租使用者啟用共同撰寫,當使用者套用以使用者定義許可權設定的敏感度標籤,或使用者變更許可權之後,將會暫時停用檔的自動儲存和共同撰寫。 在關閉檔並等候 10 分鐘之後,這些功能便可再次使用。
當您針對 SharePoint 或 OneDrive 中的檔案使用這些支援的最低版本時,加密的行為會有所變更:
- 如果以使用者定義許可權標示的現有檔案重新標記為不套用加密的敏感度標籤,則會移除原始加密,而不是保留原始加密。 如需詳細資訊,請參閱 套用標籤時,現有加密會發生什麼情況。
針對使用者定義許可權設定的標籤預覽會自動套用至租使用者。 若要退出,請連絡 Microsoft 支援服務 並要求關閉此預覽。
限制
當這些檔案包含 PowerQuery 資料、自定義載入巨集儲存的數據,或自定義 XML 元件,例如封面屬性、內容類型架構、自定義檔資訊面板和自定義 XSN 時,SharePoint 和 OneDrive 無法處理從 Office 傳統型應用程式標記和加密的部分檔案。 這項限制也適用於包含 書目的檔案,以及在上傳文件標識符時新增 文件標識 碼的檔案。
針對這些檔案,請在不加密的情況下套用標籤,以便稍後在 Office 網頁版 中開啟標籤,或指示使用者在其傳統型應用程式中開啟檔案。 僅在 Office 網頁版 中標記和加密的檔案不會受到影響。
如果標籤在您針對敏感度標籤啟用這些服務之前已套用,則 SharePoint 和 OneDrive 不支援敏感度標籤。 無法辨識標籤,而且如果套用了加密的標籤,則不會處理內容。 若要讓 SharePoint 和 OneDrive 支援標籤和加密,請下載這些檔案,然後將它們上傳至其原始位置。
使用者在使用 Office 網頁版 時,無法套用針對使用者定義許可權所設定的敏感度標籤。
當套用加密的標籤具有下列其中一個加密組態時,SharePoint 和 OneDrive 無法處理 加密的檔案:
使用者的內容存取權到期日 設定為 永不 以外的值。
使用雙重金鑰加密 已選取。
針對具有上述任一加密組態的標籤,標籤不會顯示給 Office 網頁版 中的使用者。 如果他們是父卷標,這表示即使子捲標未設定為套用加密,使用者也不會看到該卷標的子捲標。
此外,新功能無法與已具有這些加密設定的已加上標籤的檔搭配使用。 例如,即使這些檔已更新,也不會在搜尋結果中傳回。
當檔受到密碼保護時,SharePoint 和 OneDrive 無法讀取或套用敏感度標籤。
基於效能考慮,當您將檔上傳或儲存至 SharePoint,且檔案的標籤未套用加密時,文檔庫中的 [敏感度 ] 資料行可能需要一些時間來顯示標籤名稱。 如果您使用相依於此資料列中標籤名稱的腳稿或自動化,請考慮此延遲。
如果檔 在 SharePoint 中取出時已加上標籤,文件庫中的 [ 敏感度 ] 資料行將不會顯示標籤名稱,直到檔簽入並下次在 SharePoint 中開啟為止。
如果使用服務主體名稱的應用程式或服務從 SharePoint 或 OneDrive 下載已加上標籤和加密的檔,然後使用套用不同加密設定的標籤再次上傳,上傳將會失敗。 範例案例是 Microsoft Defender for Cloud Apps 將檔案上的敏感度標籤從 [機密] 變更為 [高度機密],或從 [機密] 變更為 [一般]。
如果應用程式或服務第一次執行 Unlock-SPOSensitivityLabelEncryptedFile Cmdlet,上傳不會失敗,如 移除已標記檔的加密一 節中所述。 或者,在上傳之前,會刪除原始檔案,或變更檔名。
在下列另存新檔案例中,使用者可能會遇到無法開啟加密文件的延遲:使用桌面版 Office 時,用戶會針對具有套用加密之敏感度卷標的檔選擇 [另存新檔]。 用戶選取 SharePoint 或 OneDrive 作為位置,然後立即嘗試在 Office 網頁版 中開啟該檔。 如果服務仍在處理加密,使用者會看到一則訊息,指出檔必須在其傳統型應用程式中開啟。 如果在幾分鐘內再試一次,檔會在 Office 網頁版 中成功開啟。
針對加密的檔,Office 網頁版 不支援列印。
針對 Office 網頁版 中的加密檔,不會防止螢幕擷取。 不過,當檔加上標籤並加密,且未授與複製權限時,Office 網頁版 會防止複製到剪貼簿,就像傳統型應用程式防止此動作一樣。
根據預設,Office 傳統型應用程式和行動應用程式不支援針對標示為加密的檔案共同撰寫。 這些應用程式會繼續以獨占編輯模式開啟已加上標籤和加密的檔案。 若要變更預設行為,請參閱 為使用敏感度標籤加密的檔案啟用共同撰寫。
如果系統管理員變更已套用至下載至使用者同步處理用戶端之檔案的已發佈標籤設定,使用者可能無法將變更儲存到其 OneDrive Sync 資料夾中的檔案。 此案例適用於標示加密的檔案,以及標籤變更是從未套用加密的標籤套用至套用加密的標籤時。 使用者會看到 紅色圓圈,並出現白色交叉圖示錯誤,系統會要求他們將新的變更另存為個別複本。 相反地,他們可以關閉並重新開啟檔案,或使用 Office 網頁版。
當條件的標籤設定僅適用於敏感性資訊類型時,Office 網頁版 支援針對自動標籤設定的敏感度標籤。 當條件包含可訓練分類器時,Office 網頁版 不支援自動套用標籤。
用戶在離線或進入睡眠模式後可能會遇到儲存問題,而不是使用 Office 網頁版,而是使用適用於 Word、Excel 或 PowerPoint 的桌面和行動應用程式。 對於這些使用者,當他們繼續其 Office 應用程式會話並嘗試儲存變更時,會看到上傳失敗訊息,其中包含儲存複本而非儲存原始檔案的選項。
以下列方式加密的檔案無法在 Office 網頁版 中開啟:
- 使用內部部署金鑰的加密 (「儲存您自己的金鑰」或 HYOK)
- 使用雙重金鑰加密所套用的加密
- 從標籤獨立套用的加密,例如直接套用 Rights Management 保護範本。
不支援針對 其他語言 設定的標籤,而且只會顯示原始語言。
如果您刪除已套用至 SharePoint 或 OneDrive 中文件的標籤,而不是從適用的標籤原則中移除標籤,下載時的檔將不會加上標籤或加密。 相較之下,如果標籤檔儲存在 SharePoint 或 OneDrive 外部,如果標籤被刪除,檔會保持加密狀態。 請注意,雖然您可能會在測試階段刪除標籤,但很少會在生產環境中刪除標籤。
將大於 12 MB 的已加上標籤和加密 Office 檔案複製或移至不同的網站時,SharePoint 就無法再處理此檔案。 因此,[敏感度] 資料行不會顯示標籤名稱,而且使用者無法使用 Office 網頁版 開啟檔案。 用戶可以在使用 Office 用戶端應用程式時成功開啟檔案。
如何為 SharePoint 和 OneDrive 啟用敏感度標籤 (選擇加入)
注意事項
啟用 SharePoint 和 OneDrive 的敏感度標籤也會啟用 Loop 元件和頁面的敏感度標籤。 如需詳細資訊,請參閱搭配使用敏感度標籤與 Microsoft Loop。
您可以使用 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站,或使用 PowerShell 來啟用新功能。 如需指示,請參閱下列各節。
如同 SharePoint 和 OneDrive 的所有租用戶層級設定變更,該變更大約需要 15 分鐘的時間才會生效。
使用入口網站啟用敏感度標籤的支援
此選項是啟用 SharePoint 和 OneDrive 敏感度標籤的最簡單方式,而且您必須以租使用者的全域管理員身分登入。
根據您使用的入口網站,流覽至下列其中一個位置:
登入 Microsoft Purview 入口網站>資訊保護 卡>片敏感度標籤。
如果未顯示 資訊保護 解決方案卡片,請選取 [檢視所有解決方案],然後從 [數據安全性] 區段選取 [資訊保護]。
登入 Microsoft Purview 合規性入口網站>Solutions>資訊保護標籤>
如果您看到可開啟處理 Office 在線檔案中內容功能的訊息,請選取 [ 立即開啟]:
命令會立即執行,而當頁面下次重新整理時,您不會再看到訊息或按鈕。
注意事項
如果您有 Microsoft 365 多地理位置,則必須使用 PowerShell 為所有地理位置啟用這些功能。 如需詳細資料,請參閱下一節。
使用 PowerShell 啟用敏感度標籤的支援
除了使用 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站,您可以從 SharePoint Online PowerShell 使用 Set-SPOTenant Cmdlet 來啟用敏感度標籤的支援。
如果您有 Microsoft 365 多地理位置,則必須使用 PowerShell 來啟用所有地理位置的這項支援。
準備 SharePoint Online 管理命令介面
在您執行 PowerShell 命令以在 SharePoint 和 OneDrive 中啟用 Office 檔案的敏感度標籤之前,請確定您執行的是 SharePoint Online 管理命令介面 16.0.19418.12000 版或更新版本。 如果您已經有最新版本,您可以跳到 下一個程式 來執行 PowerShell 命令。
如果您已安裝來自 PowerShell 資源庫的舊版 SharePoint Online 管理命令介面,您可以執行下列 Cmdlet 來更新模組。
Update-Module -Name Microsoft.Online.SharePoint.PowerShell
或者,如果您已從 Microsoft 下載中心安裝舊版的 SharePoint Online 管理命令介面,您也可以移至 [新增或移除程式 ] 並卸載 SharePoint Online 管理命令介面。
在網頁瀏覽器中,移至下載中心頁面,並下載最新的 SharePoint Online 管理命令介面。
選取語言,然後按一下 [下載]。
在 x64 和 x86 .msi 檔案之間選擇。 如果您執行的是 64 位元版本的 Windows,請下載 x64 檔案;或如果您執行的是 32 位元版本,請下載 x86 檔案。 如果您不知道,請參閱 我正在執行哪個版本的 Windows 作業系統?
下載文件之後,請執行檔案,並遵循安裝程式組態中的步驟。
執行 PowerShell 命令以啟用敏感度標籤的支援
若要啟用新功能,請使用 Set-SPOTenant Cmdlet 搭配 EnableAIPIntegration 參數:
使用在 Microsoft 365 中具有 SharePoint 系統管理員許可權的公司或學校帳戶,連線到 SharePoint。 若要了解如何進行,請參閱開始使用 SharePoint Online 管理命令介面。
注意事項
如果您有 Microsoft 365 多地理位置,請使用 -Url 參數,搭配 Connect-SPOService,並為其中一個地理位置指定 SharePoint Online 系統管理中心網站 URL。
執行下列命令,然後按 Y 確認:
Set-SPOTenant -EnableAIPIntegration $true
針對 Microsoft 365 多地理位置:針對每個剩餘的地理位置重複步驟 1 和 2。
發佈和變更敏感度標籤
當您搭配 SharePoint 和 OneDrive 使用敏感度標籤時,請記住,當您發布新的敏感度標籤或更新現有的敏感度標籤時,必須允許復寫時間。 這對於套用加密的新標籤特別重要。
例如:您會建立併發佈套用加密的新敏感度標籤,而且它會非常快速地出現在使用者的傳統型應用程式中。 使用者將此標籤套用至文件,然後將它上傳至 SharePoint 或 OneDrive。 如果服務的標籤復寫尚未完成,則上傳時不會將新功能套用至該檔。 因此,不會在搜尋或電子檔探索中傳回檔,而且無法在 Office 網頁版 中開啟檔。
如需標籤時間表的詳細資訊,請參閱新標籤和變更何時會生效。
為了保護,建議您先將新標籤發佈給少數測試使用者,至少等候一小時,然後確認 SharePoint 和 OneDrive 上的標籤行為。 請等候至少一天,再將更多使用者新增至現有的標籤原則,或將標籤新增至標準使用者的現有標籤原則,讓標籤可供更多使用者使用。 當您的標準使用者看到標籤時,標籤已同步至 SharePoint 和 OneDrive。
SharePoint 信息版權管理 (IRM) 和敏感度標籤
SharePoint 資訊版權管理 (IRM) 是較舊的技術,可在下載檔案時套用加密和限制,以保護清單和文檔庫層級的檔案。 這個較舊的保護技術旨在防止未經授權的使用者在檔案位於 SharePoint 外部時開啟檔案。
相較之下,除了加密之外,敏感度標籤提供視覺標記的保護設定, (頁首、頁尾、浮浮水印) 。 加密設定支援完整的 許可權 範圍,以限制使用者可以對內容執行的動作,而且 許多案例都支援相同的敏感度標籤。 在工作負載和應用程式之間使用相同的保護方法搭配一致的設定,可產生一致的保護策略。
不過,您可以同時使用這兩個保護解決方案,行為如下所示:
如果您上傳具有套用加密之敏感度標籤的檔案,SharePoint 就無法處理這些檔案的內容,因此這些檔案不支援共同撰寫、電子檔探索、DLP 和搜尋。
如果您使用 Office 網頁版 來為檔案加上標籤,則會強制執行標籤中的任何加密設定。 針對這些檔案,支援共同撰寫、電子檔探索、DLP 和搜尋。
如果您下載使用 Office 網頁版標記的檔案,則會保留標籤,並強制執行來自標籤的任何加密設定,而不是 IRM 限制設定。
如果您下載未使用敏感度標籤加密的 Office 或 PDF 檔案,則會套用 IRM 設定。
如果您已啟用任何額外的 IRM 連結庫設定,包括防止使用者上傳不支援 IRM 的檔,則會強制執行這些設定。
使用此行為時,您可以確保所有 Office 和 PDF 檔案在下載時都會受到保護,免於未經授權的存取,即使它們未加上標籤也一般。 不過,已上傳的已加上標籤的檔案將不會受益於新功能。
依敏感度標籤搜尋檔
使用 Managed 屬性 InformationProtectionLabelId 來尋找 SharePoint 或 OneDrive 中具有特定敏感度卷標的所有檔。 使用下列語法: InformationProtectionLabelId:<GUID>
例如,若要搜尋所有標示為「機密」的檔,且該標籤的 GUID 為 “8faca7b8-8d20-48a3-8ea2-0f96310a848e”,請在搜尋方塊中輸入:
InformationProtectionLabelId:8faca7b8-8d20-48a3-8ea2-0f96310a848e
搜尋在壓縮檔案中找不到標記的檔,例如 .zip 檔案。
若要取得敏感度標籤的 GUID,請使用 Get-Label Cmdlet:
首先,聯機到 Office 365 Security & Compliance PowerShell。
例如,在您以系統管理員身分執行的PowerShell會話中,使用合規性系統管理員帳戶登入。
然後執行下列命令:
Get-Label |ft Name, Guid
如需使用Managed屬性的詳細資訊,請 參閱在SharePoint中管理搜尋架構。
拿掉已標記檔的加密
SharePoint 系統管理員可能需要從儲存在 SharePoint 中的檔移除加密時,可能很少會發生此情況。 對於該檔,具有 [匯出] 或 [完全控制] 許可權指派給他們的任何使用者,都可以從 Microsoft Purview 資訊保護 移除 Azure Rights Management 服務所套用的加密。 例如,具有上述任一許可權的使用者可以將套用加密的標籤取代為不加密的標籤。 進階使用者也可以下載檔案並儲存本機複本,而不需要加密。
或者, SharePoint 系統管理員 可以執行 Unlock-SPOSensitivityLabelEncryptedFile Cmdlet,這會同時移除敏感度卷標和加密。 即使系統管理員沒有網站或檔案的訪問許可權,或 Azure Rights Management 服務無法使用,此 Cmdlet 仍會執行。
例如:
Unlock-SPOSensitivityLabelEncryptedFile -FileUrl "https://contoso.com/sites/Marketing/Shared Documents/Doc1.docx" -JustificationText "Need to decrypt this file"
要求:
SharePoint Online 管理命令介面 16.0.20616.12000 版或更新版本。
加密已由具有系統管理員定義加密設定的敏感度標籤套用, ([ 立即指派許可權 ] 標籤設定) 。 此 Cmdlet 不支援雙重密鑰加密。
理由文字會新增至從檔案移除敏感度卷標的稽核事件中,而解密動作也會記錄在 Azure Rights Management 的使用量記錄中。
如何停用 SharePoint 和 OneDrive 的敏感度標籤 (退出宣告)
如果您停用這些新功能,在您為 SharePoint 和 OneDrive 啟用敏感度標籤之後上傳的檔案會繼續受到標籤的保護,因為標籤設定會繼續強制執行。 當您在停用這些新功能之後將敏感度標籤套用至新檔案時,全文搜索、電子檔探索和共同撰寫將無法再運作。
若要停用這些新功能,您必須使用 PowerShell。 使用 SharePoint Online 管理命令介面和 Set-SPOTenant Cmdlet,指定相同的 EnableAIPIntegration 參數,如 使用 PowerShell 啟用敏感度卷標支援 一節中所述。 但這次,將參數值設定為 false,然後按 Y 確認:
Set-SPOTenant -EnableAIPIntegration $false
如果您已Microsoft 365 多地理位置,則必須針對每個地理位置執行此命令。
後續步驟
為 SharePoint 和 OneDrive 中的檔案啟用敏感度標籤之後,請考慮使用下列任一或兩種標籤方法來自動標記檔案:
- 針對 SharePoint 中的新檔案和編輯過的檔案,套用文檔庫的預設敏感度標籤。 如需詳細資訊,請參閱 設定 SharePoint 文件庫的預設敏感度標籤。
- 針對 SharePoint 和 OneDrive 中的檔案使用內容檢查的自動套用標籤原則。 如需詳細資訊,請 參閱自動將敏感度標籤套用至Microsoft 365 數據。
需要與組織外的人員共用您的已套用標籤且加密之文件嗎? 請參閱與外部用戶共用加密文件。