为使用敏感度标签加密的文件启用共同创作

Microsoft 365 安全性与合规性许可指南。

启用此设置以支持 Office 桌面应用的 共同创作 ，以便当通过 敏感度标签标记和加密文档时，多个用户可以同时编辑这些文档。

如果不为租户启用此设置，用户必须在使用 Office 桌面应用时签出存储在 SharePoint 或 OneDrive 中的加密文档。 因此，他们无法实时协作。 或者，当为 SharePoint 和 OneDrive 中的 Office 启用敏感度标签时，必须使用 Office 网页。

此外，启用此功能可实现 和 的文件都支持自动保存和自动保存功能。

若要阅读发布公告，请参阅博客文章共同创作Microsoft 信息保护加密文档现已正式发布。

敏感度标签的元数据更改

重要

启用共同创作的设置后，未加密文件的标签信息不再保存在自定义属性中。

如果组织中具有用于将标签元数据读或写到旧位置的任何应用、服务、脚本或工具，请不要启用此设置。

启用此设置以支持 Office 桌面应用共同创作之前，了解此操作对保存到 Office 文件并读取的标签元数据的更改非常重要。

标签元数据包含标识租户和应用敏感度标签的信息。 此设置所做的更改是 Word、Excel 和 PowerPoint 文件的元数据格式和位置。 无需对加密文件或电子邮件执行任何操作，因为加密文件的元数据更改是向后兼容的，并且电子邮件没有更改。 但是，你需要注意加密文件的元数据更改，它们可以自动升级，但不向后兼容。

此更改将影响新标签的文件和已标记的文件。 使用支持共同创作设置的应用和服务时：

• 对于新标记的文件，仅将新格式和位置用于标签元数据。
• 对于已标记的文件，如果文件具有旧格式和位置的元数据，则下次打开和保存文件时，该信息将复制到新格式和位置。

可以从以下资源中阅读有关此元数据更改更多内容：

• 博客文章： 即将推出的 Microsoft 信息保护元数据存储更改

• 打开规范： 2.6.3 LabelInfo 与自定义文档属性对比

由于这些更改，如果你的组织具有将标签元数据读或写到旧位置的任何应用、服务、脚本或工具，则不要启用此设置。如果这样做，某些示例会产生影响：

• 标记为用户的文档将显示为未标记。

• 文档向用户显示过期标签。

• 如果另一个用户在不支持新标签元数据的 Office 桌面应用中打开了已标记的文档，则共同创作和自动保存将不适用于该文档。 请注意，如果外部用户和受邀来宾打开了文件，则组织外部的用户也可能出现此情况。

• 将标签标识为 Office 附件中的自定义属性的 Exchange Online 邮件流规则无法加密电子邮件和附件，或无法正确加密它们。

查看下一部分，查看支持此设置以及标签元数据的更改的应用和服务列表。

先决条件

启用此功能前，请确保了解以下先决条件。

• 只有全局管理员才能启用此功能。

• 必须为租户启用 SharePoint 和 OneDrive 敏感度标签。 如果尚未启用此功能，则当选择为具有敏感度标签的文件启用共同创作的设置时，将自动启用此功能。

• 适用于企业的 Microsoft 365 应用：

  • Windows：当前频道或每月企业频道中的最低版本 2107，或半年企业频道中的最低版本 2202
  • macOS： 最低版本 16.51
  • iOS：在使用最低版本 2.58 选择加入 时处于预览状态
  • Android：在使用最低版本 16.0.14931 选择加入 时处于预览状态

• 租户中所有应用、服务和操作工具必须支持用于标记元数据 的新。 如果你使用以下任一方法，请检查所需的最低版本：

  • Azure 信息保护统一标签客户端和扫描仪：

    • 可以从 Microsoft 下载中心安装的最低版本 2.12.62.0
    • 对于 Office 应用，企业版 Microsoft 365 应用需要的最低版本已列出

  • 适用于 Windows 或 macOS 的 OneDrive 同步应用：

    • 最低版本 19.002.0121.0008

  • 终结点数据丢失防护 （Endpoint DLP）：

    • Windows 10 1809 KB 4601383
    • Windows 10 1903 和 1909，KB 4601380
    • Windows 10 2004 KB 4601382
    • 支持早于 Windows 10 2004 的 Windows 版本，无需 KB 更新

  • 使用 Microsoft 信息保护 SDK 的应用和服务：

    • 最低版本 1.7

启用此功能时，Microsoft 365 服务自动支持新的标签元数据。例如：

• 自动标记策略
• 使用敏感度标签作为条件的 DLP 策略
• 配置为应用敏感度标签的 Microsoft Defender for Cloud Apps

选择加入 iOS 和 Android 共同创作预览版

若要试用 iOS 和 Android 共同创作预览版，必须具有上一部分中所述的最低版本，并请求将租户添加到预览版：同意为在移动设备上使用敏感度标签加密的文件启用共同创作

有关详细信息，请参阅以下博客文章公告： Microsoft 信息保护加密文档的共同创作现已在移动设备上提供公共预览版

限制

为使用敏感度标签加密的文件启用租户设置进行共同创作之前，请确保了解此功能的下列限制。

• 由于标签 元数据的更改，租户中的所有应用、服务和操作工具必须支持新的标签元数据，确保标签体验一致且可靠。

  特定于 Excel：如果某人使用不支持敏感度标签的元数据更改的 Excel 版本编辑并保存该文件，则不应用加密的敏感度标签的元数据可删除。

• 对适用于 iOS 和 Android 的 Office 应用的支持目前处于预览状态。

• 不支持共同创作和自动保存，并且不支持标签和加密的 Office 文档，这些文档使用下列任何 配置加密：

  • 让用户在应用标签时分配权限 并选中 在 Word、PowerPoint 和 Excel 中提示用户指定权限 的复选框。此配置有时称为“用户定义的权限”。
  • 将内容的访问权限设置为 一个值，则对内容 从不。
  • 选择了双 加密技术。

  对于采用以上任何加密配置的标签，标签会显示在 Office 应用中。 但是，当用户选择这些标签，而没有人在编辑文档时，会警告他们共同创作且自动保存将不可用。 如果其他人正在编辑文档，用户会看到一条消息，指出标签无法应用。

• 如果使用 Azure 信息保护统一标签客户端：查看此标签客户端的文档， 要求或限制。

  备注

  统一标记客户端的这些限制包括 对话框更改，适用于选择提示其选择权限的标签的用户。

如何为具有敏感度标签的文件启用共同创作

注意

打开此设置是一种单向操作。最好在阅读和理解该页面上记录的元数据更改、先决条件、限制和已知问题后再启用它。

如果在预览期间已启用此设置，则无需执行其他操作，可以跳过此过程。

1. 以租户全局管理员身份登录到 Microsoft Purview 合规门户。

2. 在导航窗格中，选择 设置 > 共同创作带有敏感文件的文件。

3. 在“使用敏感度标签共同创作文件”页上，阅读摘要说明、先决条件、预期内容，以及打开此设置后无法关闭此设置的警告。

   然后选择 针对具有敏感度标签的文件启用共同创作， 应用：

   

4. 请等待 24 小时，让此设置在整个环境中复制，然后再用这个新功能进行共同创作。

如果需要禁用此功能，请联系支持人员

重要

如果需要禁用此功能，请注意标签信息可能会丢失。

为具有租户的敏感度标签的文件启用共同创作后，无法自己禁用此设置。 因此，在启用此设置之前，必须检查并了解先决条件、结果和限制，这一点至关重要。

如在打开此设置时从屏幕截图中看到的，可联系 Microsoft 支持人员 请求关闭此设置。 此请求可能需要几天时间，并且你需要证明你是租户的全局管理员。 通常需要支付支持费用。

如果支持工程师为租户禁用此设置：

• 对于支持新的标签元数据的应用和服务，读取或保存标签时，它们现在将还原为原始元数据格式和位置。

• 启用设置时使用的 Office 文档的新元数据格式和位置不会复制到原始格式和位置。 因此，此未加密 Word、Excel 和 PowerPoint 文件的标记信息将会丢失。

• 对于标记文档和加密文档，租户中的共同创作和自动保存不再有效。

• 对 OneDrive 和 SharePoint 中的 Office 文件，敏感度标签保持启用状态。