描述 Microsoft Purview 資訊保護中的敏感度標籤和原則

已完成

組織必須保護其資料、保護客戶和商務營運，以及符合合規性標準。 系統管理員可以透過 Microsoft Purview 的敏感度標籤和原則等功能和工具，讓組織得以保護其資料。

敏感度標籤

敏感度標籤可以對內容進行標籤和保護，而不會影響生產力和共同作業。 使用敏感度標籤時，組織可以決定要套用至電子郵件和文件等內容的標籤，類似於將不同的戳記套用至實體文件：

標籤為：

• 可自訂：系統管理員可以建立組織專屬的不同類別，例如個人、公用、機密和高度機密。
• 純文字：由於每個標籤都會以純文字形式儲存在內容的中繼資料中，因此第三方應用程式和服務可以讀取，然後視需要套用自己的保護動作。
• 持續性。 將敏感度標籤套用至內容之後，標籤就會儲存在該電子郵件或文件的中繼資料中。 標籤接著會隨內容移動，包括保護設定，而此資料會成為套用和強制執行原則的基礎。

每個支援敏感度標籤的項目在任何指定時間都只能套用一個標籤。

敏感度標籤可以設定為：

• 只加密電子郵件或加密電子郵件和文件。
• 使用 Office 應用程式時標記內容。 標記內容包含新增浮水印、頁首或頁尾。 您可以將頁首或頁尾新增至電子郵件或文件中。 浮水印可以套用至文件，但是不能套用至電子郵件。
• 在 Office 應用程式中自動套用標籤或建議標籤。 系統管理員會選擇要加上標籤的敏感性資訊類型。 標籤可以自動套用，或設定為提示使用者套用建議的標籤。
• 保護容器中的內容，例如站點和群組。 此標籤設定不會導致為文件自動加上標籤。 相反地，標籤設定會藉由控制文件儲存所在容器的存取權來保護內容。
• 將敏感度標籤延伸至第三方應用程式和服務。 Microsoft Purview 資訊保護 SDK 讓第三方應用程式可以讀取敏感度標籤並套用保護設定。
• 在不使用任何保護設定的情況下分類內容。 您可以將分類指派給內容 (就像是貼紙)，在使用和共用時會隨著內容保存和漫遊。 分類可以用來產生使用方式報告，以及檢視敏感性內容的活動資料。

下圖顯示名為 Confidential-Finance 的敏感度標籤設定，其中包含檔案和電子郵件加密、內容標記和自動標籤的設定。

標籤原則

建立敏感度標籤之後，您必須發佈，才能讓組織中的人員和服務使用。 敏感度標籤會透過標籤原則發佈給使用者或群組。 敏感度標籤接著會出現在 Office 應用程式中，供這些使用者和群組使用。 敏感度標籤可以套用至文件和電子郵件。 標籤原則可讓系統管理員：

• 選擇可以看到標籤的使用者和群組。 標籤可以發佈給特定使用者、通訊群組、Microsoft Entra ID 中的 Microsoft 365 群組等等。
• 套用預設標籤至指定的使用者和群組所建立的所有新電子郵件和文件。 如果使用者認為文件或電子郵件錯誤加上標籤，則一律可以變更預設標籤。
• 需要標籤變更的理由。 如果使用者想要移除標籤或取代標籤，系統管理員可以要求使用者提供有效的理由來完成動作。 系統會提示使用者提供為何應該變更標籤的說明。
• 要求使用者套用標籤 (必要標籤)。 可確保在使用者可以儲存其文件、傳送電子郵件或建立新的網站或群組之前，套用標籤。
• 將使用者連結至自訂說明頁面。 可協助使用者了解不同標籤的意義，以及其使用方式。

一旦將敏感度標籤套用至電子郵件或文件，該標籤的任何已設定保護設定就會在內容上強制執行。