如何針對 Rights Management 保護設定標籤

您可以使用 Rights Management 服務來保護您最敏感的文件和電子郵件。 此服務會使用加密、身分識別及授權原則來協助避免資料遺失。 會利用設定為針對文件和電子郵件使用 Rights Management 保護的標籤來套用保護,使用者也可以選取 Outlook 中的 [不要轉寄] 按鈕。

當您使用 Azure (雲端金鑰) 的保護設定來設定標籤時,這項動作實際上會建立並設定一個保護範本,然後可供與 Rights Management 範本整合的服務及應用程式存取。 例如,Exchange Online 與郵件流程規則,以及網站上的 Outlook。

保護的運作方式

當文件或電子郵件受到 Rights Management 服務保護時,它會在待用和傳輸過程中進行加密。 然後只能由授權的使用者將它解密。 即使已重新命名文件或電子郵件,仍會保持此加密。 此外,您可以設定使用權限與限制,如下列範例:

  • 只有貴組織內的使用者可以開啟公司機密文件或電子郵件。

  • 只有行銷部門中的使用者可以編輯和列印促銷公告文件或電子郵件,組織中的所有其他使用者只能讀取此文件或電子郵件。

  • 使用者無法轉寄電子郵件或複製電子郵件中的資訊,資訊中包含內部重新組織消息。

  • 在指定日期之後,傳送給商務合作夥伴的目前價格清單就無法開啟。

如需 Azure Rights Management 保護和其運作方式的詳細資訊,請參閱什麼是 Azure 資訊保護?

重要

若要將標籤設定為套用此保護,必須啟動貴組織的 Azure Rights Management 服務。 如需詳細資訊,請參閱啟用 Azure 資訊保護的保護服務

當標籤套用保護時,不適合將受保護的文件儲存在 SharePoint 或 OneDrive 上。 這些位置不支援受保護檔案的下列功能:共同撰寫、Office 網頁版、搜尋、檔預覽、縮圖、電子檔探索和資料外泄防護 (DLP) 。

提示

當您將標籤移轉至統一的敏感度標籤,並從Microsoft 365合規性中心發佈標籤時,這些位置接著會支援套用保護的標籤。 如需詳細資訊,請參閱啟用SharePoint和OneDrive中Office檔案的敏感度標籤

不須先針對 Azure 資訊保護設定 Exchange,使用者即可在 Outlook 中套用標籤來保護其電子郵件。 不過,在針對 Azure 資訊保護設定 Exchange 之前,您無法取得將 Azure Rights Management 保護與 Exchange 搭配使用的完整功能。 例如,使用者無法在行動電話上或在 web 上使用 Outlook 來檢視受保護的電子郵件,無法將受保護的電子郵件編製索引來進行搜尋,且無法設定 Rights Management 保護的 Exchange Online DLP。 若要確保 Exchange 可以支援這些額外的案例,請參閱下列資源:

設定用於保護設定的標籤

  1. 如果您尚未啟動,請開啟新的瀏覽器視窗並登入 Azure 入口網站。 然後瀏覽至 [Azure 資訊保護] 窗格。

    例如,在資源、服務及文件的搜尋方塊中:開始輸入資訊,然後選取 [Azure 資訊保護]。

  2. 從 [分類卷>] 功能表選項:在[Azure 資訊保護 - 卷標] 窗格中,選取您想要變更的標籤。

  3. 在 [標籤] 窗格中,找到 [為包含此標籤的文件與電子郵件設定權限],然後選取下列其中一個選項:

    • 未設定:如果標籤目前設定為套用保護,且您不再需要選取的標籤套用保護,請選取此選項。 然後移至步驟 11。

      先前設定的保護設定會保留為封存的保護範本,而如果您將選項變更回 [保護] 就會再次顯示。 您在 Azure 入口網站中看不到此範本,但如有必要,您仍可使用 PowerShell 管理此範本。 此行為表示,如果內容有此標籤並使用先前套用的保護設定,即仍可存取。

      當套用具有此未設定保護設定的標籤時:

      • 如果內容先前未使用標籤來保護,則會保留該保護。

      • 如果先前已使用標籤來保護內容,則如果套用標籤之使用者具有移除 Rights Management 保護的權限,則會移除該保護。 此需求表示使用者必須具有匯出完全控制使用權限。 或身為 Rights Management 擁有者 (自動授與完整控制使用權限) 或 Azure Rights Management 的進階使用者

        如果使用者沒有移除保護的許可權,則無法套用標籤,並顯示下列訊息:Azure 資訊保護無法套用此標籤。如果此問題持續發生,請連絡您的系統管理員

    • 保護:選取此選項以套用保護,然後移至步驟 4。

    • 移除保護:如果文件或電子郵件受到保護,請選取此選項以移除保護。 然後移至步驟 11。

      如果保護是由標籤或保護範本來套用,則保護設定會保留為封存的保護範本,而如果您將選項變更回 [保護] 就會再次顯示。 您在 Azure 入口網站中看不到此範本,但如有必要,您仍可使用 PowerShell 管理此範本。 此行為表示,如果內容有此標籤並使用先前套用的保護設定,即仍可存取。

      請注意,使用者必須有權限來移除 Rights Management 保護,才能成功套用具有此選項的標籤。 此需求表示使用者必須具有匯出完全控制使用權限。 或身為 Rights Management 擁有者 (自動授與完整控制使用權限) 或 Azure Rights Management 的進階使用者

      如果套用此設定的標籤的使用者沒有移除Rights Management保護的許可權,則無法套用標籤,並顯示下列訊息:Azure 資訊保護無法套用此標籤。如果此問題持續發生,請連絡您的系統管理員。

  4. 若選取 [保護],且先前曾經選取過另一個選項時,將會自動開啟 [保護] 窗格。 若未自動開啟此新窗格,請選取 [保護]

    Configure protection for an Azure Information Protection label

  5. 在 [保護] 窗格上,選取 [Azure (雲端金鑰)] 或 [HYOK (AD RMS)]

    在大部分情況下,選取 [Azure (雲端金鑰)] 作為權限設定。 除非您已閱讀並了解必要條件和限制,當中另附有此「保存您自己的金鑰」(HYOK) 設定,否則請勿選取 [HYOK (AD RMS)]。 如需詳細資訊,請參閱 AD RMS 保護的保存您自己的金鑰 (HYOK) 需求和限制。 若要繼續 HYOK (AD RMS) 的設定,請移至步驟 9。

  6. 選取下列其中一個選項:

    • 設定權限:在此入口網站中定義新的保護設定。

    • 設定使用者定義的權限 (預覽):讓使用者指定誰可獲授與權限以及授與哪些權限。 然後,您可以修改此選項,並選擇僅限 Outlook,或 Word、Excel、PowerPoint 及 [檔案總管]。 當標籤已設定為自動分類時,這個選項就不支援且無法運作。

      如果您選擇Outlook的選項:標籤會顯示在Outlook中,且當使用者套用標籤時所產生的行為與[不要轉寄] 選項相同。

      如果您選擇 Word、Excel、PowerPoint 及 [檔案總管] 中的選項:當設定這個選項時,標籤會顯示在這些應用程式中。 當使用者套用標籤時,所產生的行為是顯示對話方塊,供使用者選取自訂權限。 在此對話方塊中,使用者必須選取其中一個預先定義的權限層級、瀏覽或指定使用者或群組,並選擇性地設定到期日。 請確定使用者具有如何提供這些值的指示和指引。

      注意

      設定使用者定義許可權的 Azure 資訊保護支援目前為 PREVIEW。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。

    • 選取預先定義的範本:可使用其中一個預設範本或您已設定的自訂範本。 請注意,這個選項不會為新標籤顯示,若您編輯的標籤先前使用 Set permissions 選項,也不會顯示。

      若要選取預先定義的範本,必須發佈 (而非封存) 範本,且範本不得連結至另一個標籤。 當您選取此選項時,可以使用 [編輯範本] 按鈕將範本轉換為標籤

      如果您經常建立及編輯自訂範本,您可能會發現它對參考您過去使用 Azure 傳統入口網站進行的工作很有幫助。

  7. 如果您為 [Azure (雲端金鑰)] 選取了 [設定權限],此選項可讓您選取使用者和使用權限。

    如果您未選取任何使用者,並在此窗格中選取 [確定],後面接著 [標籤] 窗格上的[儲存]:標籤已設定為套用保護,如此一來,只有套用標籤的人員可以開啟檔或電子郵件,而沒有限制。 此設定有時候稱為「僅適用於我」,並且可能是所需的結果,這樣使用者就可以將檔案儲存至任何位置,並確保只有自己可以開啟檔案。 如果此結果符合您的需求,且其他人不需要在受保護的內容上共同作業,請不要選取 [新增權限]。 此標籤一經儲存,則當您下次開啟此個 [保護] 窗格時,就會在 [使用者] 中顯示 IPC_USER_ID_OWNER,以及在 [權限] 中顯示 [共同擁有者] 來反映此設定。

    若要指定使用者以允許他們開啟受保護文件與電子郵件,請選取 [新增權限]。 接著,在 [新增權限] 窗格上,選取有權使用所選標籤保護之內容的第一組使用者與群組:

    • 從清單中選取 [選取],然後選取 [新增 < 組織名稱 > - 所有成員],即可從組織中新增所有使用者。 這項設定會排除來賓帳戶。 或者,您可以選取 [新增所有經過驗證的使用者],或瀏覽目錄。

      當您選擇所有成員或瀏覽目錄時,使用者或群組必須有電子郵件地址。 在生產環境中,使用者和群組幾乎一律會有電子郵件地址,但在簡單的測試環境中,您可能必須將電子郵件地址新增至使用者帳戶或群組。

      關於新增所有通過驗證的使用者的詳細資訊

      此設定不會限制哪些人能夠存取標籤保護的內容,但仍會加密內容並提供選項,讓您限制使用 (權限) 和存取 (到期日與離線存取) 內容的方式。 不過,開啟受保護內容的應用程式必須能夠支援所使用的驗證。 因此,應只有電子郵件,還有只在您使用 Exchange Online 和 Office 365 郵件加密中的新功能時,才能使用同盟社交提供者 (例如 Google) 和一次性密碼驗證。 Microsoft 帳戶可以與 Azure 資訊保護檢視器及 Office 365 應用程式 (隨選即用) 搭配使用。

      任何已驗證的使用者設定的某些一般案例:

      • 您不在意檢視內容的人員,但您想要限制內容的使用方式。 例如,您不想要內容遭到編輯、複製或列印。
      • 您不需要限制存取內容的使用者,但想要能追蹤開啟內容,並且可能予以撤銷的使用者。
      • 您要求待用和傳輸中的內容必須加密,但不需要存取控制。
    • 選擇 [輸入詳細資料] 以便手動指定 (內部或外部) 個別使用者或群組的電子郵件位址。 或是使用此選項輸入來自該組織的網域名稱,來指定另一個組織中的所有使用者。 您也可以使用此選項將社交提供者設為目標,方法是輸入其網域名稱,例如 gmail.comhotmail.comoutlook.com

      注意

      如果您選取使用者或群組之後,電子郵件地址有所變更,請參閱規劃文件中的電子郵件地址變更時的考量一節。

      最佳做法是使用群組而非使用者。 此策略可讓您的設定更簡單,且您稍後比較不需要更新您的標籤設定,然後重新保護內容。 不過,如果您對群組進行變更,請記得,基於效能考量,Azure Rights Management 會快取群組成員資格

    當您指定第一組使用者和群組後,請選取要授與這些使用者和群組的權限。 如需可選權限的詳細資訊,請參閱設定 Azure 版權管理的使用權限。 不過,支援這項保護的應用程式可能會在實作這些權限的方式上有所不同。 請參考其文件,並利用使用者用來檢查行為的應用程式執行您自己的測試,然後再部署使用者的範本。

    如有需要,您現在可以新增具有使用權限的第二組使用者和群組。 重複進行,直到您以所有使用者和群組的各自權限加以指定為止。

    提示

    請考慮新增另存新檔和匯出 (EXPORT) 自訂權限,並授與此權限給資料復原系統管理員,或其他負責資訊復原之角色的人員。 如有需要,這些使用者可以接著使用此標籤或範本,將要受到保護的檔案和電子郵件移除保護。 將文件或電子郵件的權限層級保護移除的這項功能,可提供比進階使用者功能更細部的控制。

    現在,請為您指定的所有使用者及群組,在 [保護] 窗格上,確定您是否要變更下列設定。 請注意,這些設定,如同權限,並不適用於 Rights Management 簽發者或 Rights Management 擁有者,或任何您已指派的進階使用者

    保護設定的相關資訊
    設定 詳細資訊 建議設定
    檔案內容到期 定義受這些設定保護的文件不得為所選使用者開啟的日期或天數。 對於電子郵件,因為部分電子郵件用戶端會使用快取機制,所以不會一律強制設定到期日。

    您可以指定日期,或是指定將保護套用至內容的時間算起的天數。

    當您指定日期時,會在您目前時區中的午夜生效。
    內容永久有效,除非內容有特定的時間限制需求。
    允許離線存取 使用此設定可平衡所選使用者在無法連線到網際網路的情況下,開啟受保護之內容時的安全性及要求 (包括撤銷後的存取)。

    若您指定未連線到網際網路,即無法使用該內容,或指定了該內容的使用期限,只要指定的閾值一到,這些使用者就必須重新驗證及記錄其存取權。 發生此情況時,如果快取不到其認證,系統會提示使用者登入,才能開啟文件或電子郵件。

    除了重新驗證之外,還會重新評估原則和使用者群組成員資格。 這表示,如果使用者上次存取內容開始,原則或群組成員資格中發生變更,使用者在相同的文件或電子郵件上就可能出現不同的存取結果。 這可能會包含若文件已撤銷則不允許存取。
    根據內容的機密程度而定:

    - 沒有網際網路連線 = 的內容可用天數7適用于敏感性商務資料,如果與未經授權的人員共用,可能會對企業造成損害。 這項建議可在彈性和安全性之間取得折衷平衡。 範例包括合約、安全性報告、預測摘要,以及銷售帳戶資料。

    - 永遠不會 適用於與未經授權的人員共用時,會造成企業損害的極度敏感商業資料。 這項建議會設定安全性的優先權高於彈性,並確保如果文件遭到撤銷,所有授權的使用者會立即無法開啟文件。 範例包括員工和客戶資訊、密碼、原始程式碼,以及預先宣布的財務報告。

    當您完成設定使用權限與設定時,按一下 [確定]

    這個設定的群組會建立 Azure Rights Management 服務的自訂範本。 這些範本可以搭配使用與 Azure Rights Management 整合的應用程式和服務。 如需電腦及服務如何下載和重新整理這些範本的資訊,請參閱重新整理使用者和服務的範本

  8. 如果您選取選取預先定義的範本作為 Azure (雲端金鑰),請按下拉式清單方塊,然後選取您要用來保護含有此標籤的文件和電子郵件的範本。 您看不到已封存的範本或已選取作為另一個標籤的範本。

    如果您選取部門範本,或如果您已設定上架控制項

    • 在範本的設定範圍以外、或是排除套用 Azure Rights Management 保護的使用者仍會看到標籤,但無法加以套用。 如果他們選取標籤,就會看到下列訊息:Azure 資訊保護無法套用此標籤。如果此問題持續發生,請連絡您的系統管理員。

      請注意,一律會顯示所有已發佈的範本,即使是您要設定已設定範圍的原則也一樣。 例如,您要設定 [行銷] 群組的已設定範圍原則。 您可以選取的範本並未限於範圍設定為 [行銷] 群組的範本,且可以選取您所選取之使用者無法使用的部門範本。 為了簡化設定並且將疑難排解最小化,請考量命名部門範本以符合您已設定範圍之原則中的標籤。

  9. 如果您選取 HYOK (AD RMS),請選取 [設定 AD RMS 範本的詳細資料] 或 [設定使用者定義的權限 (預覽)]。 然後指定您 AD RMS 叢集的授權 URL。

    如需指定範本 GUID 和您授權 URL 的相關指示,請參閱尋找以 Azure 資訊保護標籤指定 AD RMS 保護的詳細資訊

    使用者定義的權限選項讓使用者指定誰可獲授與權限以及授與哪些權限。 然後,您可以修改此選項,並選擇僅限 Outlook (預設),或 Word、Excel、PowerPoint 及 [檔案總管]。 當標籤已設定為自動分類時,這個選項就不支援且無法運作。

    如果您選擇 [Outlook] 選項:標籤會顯示在Outlook中,並在使用者套用標籤時所產生的行為與[不可轉寄] 選項相同。

    如果您選擇 Word、Excel、PowerPoint 及 [檔案總管] 中的選項:當設定這個選項時,標籤會顯示在這些應用程式中。 當使用者套用標籤時,所產生的行為是顯示對話方塊,供使用者選取自訂權限。 在此對話方塊中,使用者必須選取其中一個預先定義的權限層級、瀏覽或指定使用者或群組,並選擇性地設定到期日。 請確定使用者具有如何提供這些值的指示和指引。

  10. 按一下 [確定] 關閉 [保護] 窗格,然後在 [標籤] 窗格的 [保護] 選項中,查看您選擇的 [使用者定義] 或範本顯示。

  11. 在 [標籤] 窗格中,按一下 [儲存]

  12. 在 [Azure 資訊保護] 窗格中,使用 [保護] 資料行確標籤顯示的是您想要的保護設定:

    • 如果您已設定保護,則為核取記號。

    • 如果您已設定標籤來移除保護,則以 x 記號表示取消。

    • 未設定保護時,則為空白欄位。

當您按一下 [儲存] 時,即會自動將您的變更提供給使用者和服務。 不再提供個別的發佈選項。

範例設定

[機密] 中的 [所有員工] 和 [僅限收件者] 子標籤,以及預設原則中的 [高度機密] 標籤會提供範例說明如何設定套用保護的標籤。 您也可以使用下列範例來協助您為不同的案例設定保護。

針對下列每個範例,在您的 <標籤名稱> 窗格中,選取 [保護]。 若 [保護] 窗格未自動開啟,請選取 [保護] 來開啟此視窗,以便您可以從中選取保護設定選項:

Configuing an Azure Information Protection label for protection

範例 1:套用 [不要轉寄] 的標籤將受保護的電子郵件傳送給 Gmail 帳戶

此標籤只能在 Outlook 中使用,因此適用於當 Exchange Online 設定為 Office 365 郵件加密中的新功能的情況。 指示使用者在必須將受保護電子郵件傳送至使用 Gmail 帳戶 (或貴組織外部的任何其他電子郵件帳戶) 的人員時,選取此標籤。

您的使用者要在 [收件者] 方塊中輸入 Gmail 電子郵件地址。 然後,他們會選取標籤,[不要轉寄] 選項會自動新增至電子郵件。 結果是收件者無法使用 [另存新檔 ] 選項轉 寄電子郵件,或列印電子郵件、複製電子郵件,或將電子郵件儲存到信箱外。

  1. 在 [保護] 窗格中,確認已選取 [Azure (雲端金鑰)]。

  2. 選取 [設定使用者定義的權限 (預覽)]。

  3. 確認已選取下列選項:在 Outlook 中套用「不可轉寄」

  4. 選取時,請清除下列選項:在 Word、Excel、PowerPoint 與檔案總管會提示使用者提供自訂權限

  5. 按一下 [保護] 窗格上的 [確定],然後按一下 [標籤] 窗格上的 [儲存]。

範例 2:對另一個組織中的所有使用者限制唯讀權限的標籤,以及支援立即撤銷的標籤

此標籤適用於共用 (唯讀) 一律需要網際網路連線才能檢視的極敏感文件。 若已撤銷,使用者下次嘗試開啟文件時,將無法檢視文件。

此標籤不適用於電子郵件。

  1. 在 [保護] 窗格中,確認已選取 [Azure (雲端金鑰)]。

  2. 請確定已選取 [設定權限] 選項,然後選取 [新增權限]

  3. 在 [新增權限] 窗格上,選取 [輸入詳細資料]

  4. 輸入另一個組織提供之網域的名稱,例如,fabrikam.com。 然後選取 [新增]。

  5. 從 [選擇預設中的權限] 中,選取 [檢視器],然後選取 [確定]

  6. 回到 [保護] 窗格,為 [允許離線存取] 設定 選取 [永不]

  7. 按一下 [保護] 窗格上的 [確定],然後按一下 [標籤] 窗格上的 [儲存]。

範例 3:將外部使用者新增至保護內容的現有標籤

您新增的新使用者將可開啟已使用此標籤保護的文件和電子郵件。 您授與這些使用者的權限可能會不同於現有使用者擁有的權限。

  1. 在 [保護] 窗格中,確認已選取 [Azure (雲端金鑰)]

  2. 請確定已選取 [設定權限],然後選取 [新增權限]

  3. 在 [新增權限] 窗格上,選取 [輸入詳細資料]

  4. 輸入要新增的第一個使用者 (或群組) 的電子郵件地址,然後選取 [新增]

  5. 選取此使用者 (或群組) 的權限。

  6. 針對您需要新增至這個標籤的每個使用者 (或群組) 重複步驟 4 和 5。 然後按一下 [確定]。

  7. 按一下 [保護] 窗格上的 [確定],然後按一下 [標籤] 窗格上的 [儲存]。

範例 4:受保護電子郵件的標籤支援比 [不要轉寄] 較不嚴格的權限

無法將此標籤限制為 Outlook,但可提供比使用 [不要轉寄] 較不嚴格的控制項。 例如,您想要收件者可以從電子郵件或附件複製,或是儲存和編輯附件。

如果您指定沒有 Azure AD 帳戶的外部使用者:

  • 當 Exchange Online 使用 Office 365 訊息加密的新功能時,標籤很適合用於電子郵件。

  • 至於自動受到保護的 Office 附件,這些文件可以在瀏覽器中檢視。 若要編輯這些文件,請下載文件並以 Office 365 應用程式 (隨選即用) 和使用同一個電子郵件地址的 Microsoft 帳戶來編輯。 詳細資訊

注意

Exchange Online推出僅限加密的新選項。 這個選項不適用於標籤設定。 不過,當您知道收件者是誰時,可以使用此範例來設定具有一組相同使用權限的標籤。

當您的使用者指定 [收件者] 方塊中的電子郵件地址時,地址的使用者必須與您指定給此標籤設定是相同的。 因為使用者可以屬於群組,且具有一個以上的電子郵件地址,他們所指定的電子郵件地址不必符合您指定權限的電子郵件地址。 不過,若要確保收件者已成功授權,最簡單的方式就是指定相同的電子郵件地址。 如需使用者權限授權方式的詳細資訊,請參閱準備 Azure 資訊保護的使用者和群組

  1. 在 [保護] 窗格中,確認已選取 [Azure (雲端金鑰)]。

  2. 請確定已選取 [設定權限],然後選取 [新增權限]

  3. 在 [ 新增許可權] 窗格中:若要授與組織中使用者的許可權,請選取 [ 新增 < 組織名稱 > - 所有成員 ] 以選取租使用者中的所有使用者。 這項設定會排除來賓帳戶。 或者,選取 [瀏覽目錄] 以選取特定的群組。 若要授與權限給外部使用者,或要鍵入電子郵件地址,請選取 [輸入詳細資料],然後鍵入使用者電子郵件地址/Azure AD 群組/網域名稱。

    重複此步驟,以指定應該具有相同權限的其他使用者。

  4. 針對選擇預設中的權限,選取 [共同擁有者]、[共同作者]、[檢閱者],或 [自訂] 來選取您需要授與的權限。

    請注意:請勿選取電子郵件中的 [檢視器],且如果您選取 [自訂],請確定您包含 [編輯和儲存]

    若要從Exchange Online選取符合[加密] 選項的相同許可權,這會套用加密而不需其他限制,請選取[自訂]。 然後選取除了 [另存新檔,匯出 (匯出)] 和 [完全控制 (擁有者)] 以外的所有權限。

  5. 若要指定應該具有不同權限的其他使用者,請重複步驟 3 和 4。

  6. 按一下 [新增權限] 窗格上的 [確定]

  7. 按一下 [保護] 窗格上的 [確定],然後按一下 [標籤] 窗格上的 [儲存]。

範例 5:加密內容但不限制存取者的標籤

此設定的優點是您不需要指定使用者、群組或網域,即可保護電子郵件或文件。 內容仍會加密,而您仍可指定使用權限、到期日及離線存取。 只有當您不需要限制哪些人才能開啟受保護的文件或電子郵件時,才使用此設定。 關於此設定的詳細資訊

  1. 在 [保護] 窗格中,確認已選取 [Azure (雲端金鑰)]

  2. 確定已選取 [設定權限],然後選取 [新增權限]

  3. 在 [新增權限] 窗格的 [從清單選取] 索引標籤上,選取 [新增所有經過驗證的使用者]

  4. 選取您要的權限,然後按一下 [確定]

  5. 返回 [保護] 窗格,並視需要設定 [檔案內容到期] 及 [允許離線存取] 設定,然後按一下 [確定]

  6. 在 [標籤] 窗格中,選取 [儲存]

範例 6:套用「僅限我」保護的標籤

此設定與檔的安全共同作業相反:除了 超級使用者之外,只有套用標籤的人員可以開啟受保護的內容,而不會有任何限制。 此設定常稱為「僅限我本人」保護,適合用於使用者想要將檔案儲存至任何位置,並確保只有他們可開啟的情況下。

標籤設定貌似簡單:

  1. 在 [保護] 窗格中,確認已選取 [Azure (雲端金鑰)]

  2. 選取 [確定],但不在此窗格中選取任何使用者或設定任何設定。

    雖然您可以設定 檔案內容到期允許離線存取的設定,但當您未指定使用者及其許可權時,這些存取設定不適用。 這是因為套用保護的使用者為內容的版權管理簽發者,而且此角色不受這些存取限制所規範。

  3. 在 [標籤] 窗格中,選取 [儲存]

後續步驟

如需關於設定 Azure 資訊保護原則的詳細資訊,請使用設定組織的原則一節中的連結。

Exchange 郵件流程規則也能根據標籤來套用保護。 如需詳細資訊與範例,請參閱設定 Azure 資訊保護標籤的 Exchange Online 郵件流程規則