開始使用敏感度標籤
如需敏感度標籤為何及其如何可協助您保護組織資料的相關資訊,請參閱了解敏感度標籤。
如果您有 Azure 資訊保護,並仍然使用從 Azure 入口網站管理的 Azure 資訊保護標籤,您必須將這些標籤移轉至 統一標籤平台。 針對 Windows 電腦,您接著可以為您發行的敏感度標準選擇要使用的標籤用戶端。
當您準備好要開始使用敏感度標籤來保護組織的資料時:
建立標籤。 根據貴組織用於不同內容敏感度層級的分類法,建立您的敏感度標籤並加以命名。 使用對您的使用者有意義的一般名稱或字詞。 如果您還沒有建立分類法,請考慮從 [個人]、[公用]、[一般]、[機密] 和 [高度機密] 等標籤名稱著手。 您可以接著使用子標籤,依類別將類似的標籤群組。 當您建立標籤時,請使用工具提示文字來協助使用者選取適當的標籤。
如需更廣泛的定義分類法指導方針,請從服務信任入口網站下載白皮書《資料分類和敏感度標籤分類》。
定義每個標籤的功能。 設定您想要與每個標籤相關聯的保護設定。 例如,您可能希望將較低敏感度內容 (如「一般」標籤) 僅套用到頁首或頁尾,而較高敏感度內容 (如「機密」標籤) 則具有浮水印和加密。
發佈標籤。 設定好敏感度標籤之後,請使用標籤原則加以發佈。 決定哪些使用者和群組應具有標籤,以及所要使用的原則設定。 單一標籤可重複使用;您只要定義一次,就可以將它納入指派給不同使用者的數個標籤原則中。 例如,您可以將標籤原則指派給少數幾個使用者來試驗您的敏感度標籤。 當您準備好在整個組織推出標籤時,您可以為標籤建立新的標籤原則,而這次指定所有使用者。
提示
您可能符合自動建立預設標籤和預設標籤原則, 為您維護步驟 1-3。 如需詳細資訊, 請參閱 Microsoft Purview 資訊保護的預設標籤和原則。
部署及套用敏感度標籤的基本流程:
敏感度標籤的訂閱和授權需求
許多不同的訂閱都支援敏感度標籤,以及使用者的授權需求取決於您所使用的功能。
若要查看授權使用者使用 Microsoft Purview 功能的選項,請參閱 Microsoft 365 安全性與合規性的授權指引。 針對敏感度標籤,請參閱 資訊保護:敏感度標籤 一節,以及相關的功能層級授權需求的 PDF 下載。
建立和管理敏感度標籤所需的權限
將建立敏感度標籤的合規性小組成員,需要 Microsoft Purview 合規性入口網站的權限。
根據預設,您租用戶的全域系統管理員可以存取此系統管理中心,並且授與法務人員和其他人員存取權限,而不需授與他們租用戶系統管理員的所有權限。如需這個委派的受限系統管理員存取權,請將使用者新增至 [合規性資料系統管理員]、[合規性系統管理員] 或 [安全性系統系統管理員] 角色群組。
除了使用預設角色以外,您可以建立新的角色群組,並將 [敏感度標籤系統管理員] 或 [組織組態] 角色新增至此群組。對於唯讀角色,請使用 敏感度標籤讀取器。
注意
現在預覽中,您可以使用下列角色群組:
- 資訊保護
- 資訊保護系統管理員
- 資訊保護分析員
- 資訊保護調查人員
- 資訊保護讀者
如需每一項的相關說明,及其所包含的新角色,請在 Microsoft Purview 合規性入口網站 > [權限與角色] > [合規性中心] > [角色] 中選取角色群組,然後檢閱彈出窗格中的描述。或參閱 安全性與合規性中心的角色群組。
如需將使用者新增至預設角色群組、角色或建立您自己的角色群組,請參閱 Microsoft Purview 合規性入口網站的權限。
只有建立及設定敏感度標籤及其標籤原則時,才需要這些權限。 您不需要在應用程式或服務中套用這些標籤。 如果與敏感度標籤相關的特定設定需要其他權限,則這些權限會列在個別的文件指示中。
敏感度標籤的部署策略
為組織部署敏感度標籤的成功策略是建立工作虛擬小組,以識別及管理業務和技術需求、概念驗證、測試、內部檢查點和核准,以及生產環境的最後部署。
建議使用下一章的表格,確定與影響最大的業務需求對應的前兩種情況。 部署這些案例之後,請回到清單以確定下一個或下兩個部署的優先順序。
敏感度標籤的常見案例
所有案例均會要求您建立及設定敏感度標籤及其原則。
| 我想要... | 文件 |
|---|---|
| 管理 Office 應用程式的敏感度標籤,讓內容標示為已建立 — 包括在所有平台上的手動標籤支援 | 在 Office 應用程式中使用敏感度標籤 |
| 將標籤延伸到檔案總管和 PowerShell,並在需要時提供 Windows 上的 Office 應用程式的其他功能 | 適用於 Windows 的 Azure 資訊保護整合標籤用戶端 |
| 使用敏感度標籤加密文件和電子郵件,並限制能夠存取該內容的人員以及使用方式 | 使用敏感度標籤來套用加密以限制存取內容 |
| 在網頁上啟用 Office 的敏感度標籤,並提供共同撰寫、電子文件探索、資料遺失防護、搜尋支援,即使文件已加密 | 對 SharePoint 和 OneDrive 中的 Office 檔案啟用敏感度標籤 |
| SharePoint 中要使用預設敏感度標籤自動加上標籤的檔案 | 設定 SharePoint 文件庫的預設敏感度標籤 |
| 當檔案加密時,在 Office 桌面應用程式中使用共同撰寫和自動儲存 | 針對使用敏感度標籤加密的檔案啟用共同撰寫 |
| 自動將敏感度標籤套用至文件和電子郵件 | 自動將敏感度標籤套用到內容 |
| 使用敏感度標籤來保護 Teams 和 SharePoint 中的內容 | 對 Microsoft Teams、Microsoft 365 群組和 SharePoint 網站使用敏感度標籤 |
| 使用敏感度標籤設定 SharePoint 和 OneDrive 中的網站和個別文件的預設共用連結類型 | 使用敏感度標籤,在 SharePoint 和 OneDrive 中設定網站和文件的預設共用連結 |
| 將敏感度標籤套用至文件瞭解模型, 以自動分類及保護 SharePoint 文件庫中已識別的文件 | 在 Microsoft SharePoint Syntex 中將敏感度標籤套用至模型 |
| 防止或警告使用者共用具有特定敏感度標籤的檔案或電子郵件 | 在 DLP 原則中使用敏感度標籤做為條件 |
| 當我收到包含個人資料的內容正在共用且需要保護的警示時,將敏感度標籤套用至檔案。 | 調查及修復隱私權風險管理中的警示 |
| 使用保留標籤來保留或刪除具有特定敏感度標籤的檔案或電子郵件 | 自動套用保留標籤以保留或刪除內容 |
| 探索、標記和保護儲存在內部部署資料存放區中的檔案 | 部署 Azure 資訊保護掃描器以自動分類和保護檔案 |
| 探索、標記和保護儲存在雲端的資料存放區中的檔案 | 探索、分類、標記和保護儲存在雲端中的控管和敏感性資料 |
| 使用具有與檔案和電子郵件敏感度標籤相同的敏感度標籤為 SQL 資料庫資料行加上標籤,讓組織擁有統一的標籤解決方案,可在匯出此結構化資料時持續保護 | 適用於 Azure SQL 資料庫、Azure SQL 受控執行個體和 Azure Synapse Analytics 的資料探索和分類 適用於 SQL Server 內部部署的 SQL 的資料探索和分類 |
| 在 Power BI 中套用和檢視標籤,並在服務外儲存該資料時加以保護 | 在 Power BI 套用敏感度標籤 |
| 監視並了解組織中使用敏感度標籤的方法 | 了解資料分類 |
| 將敏感度標籤延伸至第三方應用程式和服務 | Microsoft 資訊保護 SDK |
| 將敏感度標籤延伸到 Microsoft Purview 資料對應資產中的內容,例如 Azure Blob 儲存體、Azure 檔案、Azure Data Lake Storage 和多雲端資料來源 | Microsoft Purview 資料對應中的標籤 |
敏感度標籤的使用者文件
最有效的使用者文件會是您為所選的標籤名稱和組態提供的自訂指導方針和指示。 您可以使用標籤原則設定 為使用者提供自訂說明頁面的連結,以指定本文件的內部連結。 然後,使用者即可從 [敏感度] 按鈕輕鬆存取:
- 針對內建標籤:[深入了解] 功能表選項。
- 針對 Azure 資訊保護統一標籤用戶端:[說明與意見反應] 功能表選項 > Microsoft Azure 資訊保護對話方塊中的 [顯示詳細資訊] 連結。
若要協助您提供自訂的文件,請參閱下列您可用於協助訓練使用者的網頁和下載:敏感度標籤的使用者訓練。
您也可以使用下列資源來取得基本指示:
如果您的敏感度標籤為 PDF 文件套用加密,則可在 Windows 或 Mac 上使用 Microsoft Edge 開啟這些文件。 如需詳細資訊及替代閱讀程式,請參閱 受保護的 PDF 文件支援哪些 PDF 閱讀程式?