本文列出Microsoft Purview 資料對應中敏感度標籤的常見問題,並視需要提供其解答和詳細資訊連結。
重要事項
Microsoft Purview 資料對應中的標籤目前為預覽狀態。 Microsoft Azure 預覽版的補充使用規定包含適用于 Beta、預覽或尚未正式發行之 Azure 功能的其他法律條款。
授權和設定
在Microsoft Purview 資料對應中的檔案和資料庫資料行上使用敏感度標籤的授權需求為何?
若要在Microsoft Purview 資料對應中使用敏感度標籤,您將需要至少一個 Microsoft 365 授權/帳戶,位於與 Microsoft Purview 帳戶相同的 Azure Active Directory (Azure AD) 租使用者內。
需要下列 Microsoft 365 授權,才能自動將敏感度標籤套用至您在 Microsoft 365和Microsoft Purview 資料對應 中的資產:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5 合規性
- Microsoft 365 E5/A5/G5 資訊保護和治理
- Office 365 E5、Enterprise Mobility + Security E5/A5/G5 和 AIP 方案 2
如需詳細資訊,請參閱 Microsoft 365 服務描述。
如果我的組織在 Azure AD 租使用者內有多個Microsoft Purview 資料對應帳戶,我是否需要個別手動將標籤延伸至每個帳戶?
不能。 當您將敏感度標籤延伸至Microsoft Purview 資料對應時,這些標籤會延伸至租使用者中的所有帳戶。
我的組織已經針對 Office 檔和電子郵件使用敏感度標籤。 將這些標籤延伸至Microsoft Purview 資料對應有何影響? 這會影響我現有的Microsoft Purview 資訊保護設定嗎?
將標籤延伸至資料對應並不會影響您現有的Microsoft Purview 資訊保護設定,或以任何方式修改資產,包括檔案和資料庫。
- 當您將敏感度標籤延伸至Microsoft Purview 資料對應時,您的Microsoft Purview 資訊保護設定會繼續以與之前相同的方式運作。
- 將敏感度標籤延伸至資料對應,可讓 Microsoft Purview 將這些標籤套用至Microsoft Purview 資料對應中的 Azure 和多重雲端資產。 資料對應是中繼資料存放區,可隨時由您刪除,而且您可以使用Microsoft Purview 資料目錄進行流覽。
- 敏感度標籤只會套用至Microsoft Purview 資料對應中的資產中繼資料,不會套用至實際的檔案和資料庫資料行。 這些敏感度標籤不會以任何方式修改您的檔案和資料庫。
如何判斷是否已同意將標籤延伸至Microsoft Purview 資料對應?
只有合規性系統管理員、租使用者的全域管理員,或可存取Set-PolicyConfig Cmdlet 的自訂角色,才能啟用Microsoft Purview 資料對應的標籤。 若要確認系統管理員是否已將標籤延伸至Microsoft Purview 資料對應,請連線至 Exchange Online PowerShell 並執行Get-PolicyConfig Cmdlet。 例如:
Get-PolicyConfig | format-list Purview*
當標籤已延伸至Microsoft Purview 資料對應時,您會看到PurviewLabelConsent參數為True,以及指出何時啟用同意的時間戳記,以及啟用同意者的ObjectId。
PurviewLabelConsent : True
PurviewLabelConsentCaller : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}
當標籤尚未延伸時,您會看到 PurviewLabelConsent 為 False,如下列範例所示:
PurviewLabelConsent : False
PurviewLabelConsentCaller :
PurviewLabelConsentTime :
PurviewLabelConsentDetails :
這與稽核將Microsoft Purview 資料對應新增至敏感度標籤範圍的動作不同。 您可以在統一稽核記錄中找到該活動。 例如:
Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021
如需詳細資訊,請參閱在Microsoft Purview 合規性入口網站中搜尋稽核記錄。
分類與敏感度標籤
分類和敏感度標籤之間有何差異?
下表列出分類和敏感度標籤之間的差異:
| 比較 | 分類 | 敏感度標籤 |
|---|---|---|
| 定義 | 分類是正則運算式或模式,可協助識別存在於資產內的資料類型。 | 敏感度標籤是一種標籤,可讓組織根據業務影響來分類資料,同時從使用者擷取資料類型。 |
| 範例 | 社會安全號碼、磁片磁碟機授權號碼、銀行帳戶號碼等。 | 高度機密、機密、一般、公用等。 |
| Scope | 套用至資產的分類範圍僅限於套用分類的Microsoft Purview 資料對應。 如果資料移至另一個Microsoft Purview 資料對應所管理的資產,則新位置不會顯示原始位置中套用的分類。 | 在資產上套用的敏感度標籤會隨資料移動,無論資料位於何處。 例如,這表示套用至Microsoft Purview 資訊保護中檔案的敏感度標籤會自動顯示並保持套用至檔案,即使它移至 Azure、SharePoint 或 Teams 也一樣。 |
| 掃描程式 | 掃描Microsoft Purview 資料對應中的資產會在資料中尋找系統定義和使用者定義 (自訂) 分類。 如果找到,系統會在 Microsoft Purview 對應中新增掃描資產的分類。 | 如果您已將敏感度標籤延伸至定義的Microsoft Purview 資料對應和自動標記規則,則掃描Microsoft Purview 資料對應中的資產會根據掃描中找到的分類,將標籤套用至目錄中的資產。 |
| 撰寫環境 | 您可以在 Microsoft Purview 治理入口網站中建立自訂分類和分類規則。 您也可以在 Microsoft Purview 資訊保護 中建立自訂分類。 不過,我們尚不支援將它們匯入Microsoft Purview 資料對應。 | 使用Microsoft Purview 合規性入口網站來管理敏感度標籤。 |
| 指派限制 | 資產可以沒有分類,或指派一或多個分類。 | 每個資產只能有一個敏感度標籤。 |
| 資產應用程式工作流程 | 您可以使用Microsoft Purview 資料目錄手動新增或修改指派給資產的分類。 | 在Microsoft Purview 資料對應中,敏感度標籤會根據找到的分類自動指派給資產。 目前不支援在Microsoft Purview 資料對應中手動套用標籤。 |
| 其他資訊 | 深入瞭解分類。 | 深入瞭解敏感度標籤。 |
分類和敏感性資訊類型是否 () 相同的資訊?
雖然分類和 SIT 基本上是相同的,但分類是Microsoft Purview 資料對應概念,而 SIT 是Microsoft Purview 資訊保護概念。 其個別服務會使用分類和 SIT 來識別資產中找到的資料類型。
Microsoft Purview 資料對應中的標籤功能
我可以在Microsoft Purview 資料對應中將敏感度標籤套用至哪些資料來源?
您可以將敏感度標籤套用至Microsoft Purview 資料對應中敏感度標籤的支援資料來源底下所列的所有資料來源。
我可以在Microsoft Purview 資料對應中將敏感度標籤套用至哪些檔案類型?
您可以將敏感度標籤套用至所有Microsoft Purview 資料對應支援的檔案類型。
我已在Microsoft Purview 資訊保護中建立自訂敏感性資訊類型 (SIT) ,並將其用於架構化資料資產的自動標記規則中。 我可以在Microsoft Purview 資料對應中使用此自訂 SIT 嗎?
我可以手動為資產加上標籤,或手動修改或移除Microsoft Purview 資料對應中的標籤嗎?
Microsoft Purview 資料對應僅支援自動套用標籤。 標籤會根據在資產上找到的分類和標籤的自動標籤規則,自動套用至資料對應中的資產。
Microsoft Purview 資料對應目前不支援手動套用標籤、修改或移除資產中的標籤。
自動套用標籤是否適用于可能包含認證內容的資產?
Microsoft Purview 資料對應目前不支援掃描認證。 當資料對應支援掃描認證時,您應該能夠根據找到的認證來套用標籤。
我可以將加密和/或內容標記套用至Microsoft Purview 資料對應中的檔案嗎?
否,雖然敏感度標籤可能會針對這些保護動作進行設定,但我們目前不支援加密和內容標記Microsoft Purview 資料對應中的檔案。
Microsoft Purview 資料對應是否支援資料外泄防護?
否,Microsoft Purview 資料對應目前不提供資料外泄防護 (DLP) 功能。 資料外泄防護 目前僅支援 Microsoft 365 應用程式和服務。
存取權和角色
我可以在哪裡管理敏感度標籤?
敏感度標籤只會在Microsoft Purview 合規性入口網站中管理。 如需詳細資訊,請參閱如何在Microsoft Purview 資訊保護中建立敏感度標籤。
目前無法支援在 Microsoft Purview 治理入口網站中管理敏感度標籤。
誰可以在Microsoft Purview 合規性入口網站中管理敏感度標籤?
下列內建系統管理員角色包含在合規性入口網站中管理敏感度標籤的許可權:
- 全域系統管理員
- 合規性系統管理員
如需詳細資訊,請參閱建立和管理敏感度標籤所需的權限。 在您設定合規性和全域系統管理員之後,這些系統管理員可以 將存取權授與個別使用者。
誰可以在Microsoft Purview 資料目錄中搜尋及流覽具有敏感度標籤的資產?
具有至少資料讀取者存取Microsoft Purview 資料對應的所有使用者,都有許可權在資料目錄中使用敏感度標籤來搜尋和流覽資產。
誰可以在Microsoft Purview 資料資產見解中檢視敏感度標籤深入解析報告?
技術詳細資料
將自動標籤套用至資料庫資料行時,Microsoft Purview 資料對應掃描整個資產嗎?
Microsoft Purview 掃描器會取樣資料。 如需詳細資訊,請參閱 分類和自動標記的取樣資料。
如果有多個敏感度標籤符合分類準則,則會套用哪一個標籤?
敏感度標籤具有優先順序'order',而Microsoft Purview 資料對應使用此順序來指派標籤。 如果有多個標籤符合分類準則,Microsoft Purview 資料對應會選取順序最高的標籤。
如需詳細資訊,請參閱 標籤優先順序順序很重要。
SQL 資料探索和分類
為什麼 Microsoft 支援 SQL 資料庫的兩種分類體驗 - 「Microsoft Purview」和「SQL 資料探索與分類」?
Microsoft Purview 提供所有 Azure 資產的分類和標籤體驗,包括 SQL 資料庫。 Microsoft Purview 適用于想要使用分類、標籤、警示等功能,在單一位置管理其整個資料資產的組織。 Microsoft Purview 會使用敏感度標籤,這些標籤具有全域範圍,而且無論資料移至何處或轉換成何處,都會隨著您的資料移動。
相反地, SQL 資料探索和分類 內建于 SQL 中。 SQL 資料探索和分類存在於 Microsoft Purview 之前,以提供探索、分類、標記和報告 SQL 資料庫中敏感性資料的基本功能。 SQL 資料探索和分類使用沒有全域範圍且不支援敏感度標籤的本機標籤。
我已在 SQL 資料探索和分類中套用標籤。 為什麼這些標籤不會顯示在我的 Microsoft Purview 資產上?
SQL 分類會使用本機標籤,而 Microsoft Purview 則使用敏感度標籤。 在 SQL 分類體驗中套用的標籤不會顯示在 Microsoft Purview 中。 如需詳細資訊,請參閱 SQL 資料庫的標籤。