自動套用保留標籤以保留或刪除內容

Microsoft 365 安全性與合規性的授權指引

注意

Microsoft 365合規性現在稱為 Microsoft Purview,且合規性區域內的解決方案已重新命名。 如需 Microsoft Purview 的詳細資訊,請參閱 部落格公告

注意

在組織結構 (例如,SharePoint 中的文件集或文件庫,或 Exchange 中的資料夾) 中的 規章記錄 或預設標籤不支援此案例。這些案例需要 已發佈的保留標籤原則

保留標籤 最強大的功能之一,是能夠自動套用至符合指定條件的內容。在此情況下,貴組織中的人員不需要套用保留標籤,Microsoft 365 會為他們完成此動作。

自動套用保留標籤很強大是因為:

  • 您不需要訓練您的使用者記下所有分類。

  • 您不需要仰賴使用者正確地將所有內容分類。

  • 使用者不再需要了解資料控管原則,他們可以專心工作。

當內容尚未套用保留標籤且包含敏感性資訊、關鍵字或可搜尋屬性,或符合 可訓練分類器時,您可以自動套用保留標籤至內容上。 現在在預覽階段,您也可以將保留標籤自動套用至儲存在 SharePoint 或 OneDrive 中的雲端附件。

提示

使用可搜尋的屬性以識別 Teams 會議錄製已套用敏感度標籤的項目

根據下列條件自動套用保留標籤的程式:

自動套用標籤的角色和工作圖。

使用下列指示執行兩個系統管理員步驟。

注意

自動原則會使用條件的服務端標籤來自動套用保留標籤至項目上。 當您執行下列動作時,您也可以使用標籤原則以自動套用保留標籤:

  • 在 SharePoint Syntex 中套用保留標籤到文件瞭解模型
  • 為 SharePoint 和 Outlook 套用預設的保留標籤
  • 使用 Outlook 規則將保留標籤套用至電子郵件

適用於這些案例,請參閱 發佈保留標籤並在應用程式中加以套用

開始之前

您組織中的全域系統管理員擁有建立及管理保留標籤及其原則的完整權限。 如果您不是以全域系統管理員身分登入,請參閱 紀錄管理資料生命週期管理 的權限資訊,取決於您所使用的解決方案。

請確認您已建立要套用至項目的保留標籤

如何建立自動套用保留標籤原則

在建立保留標籤原則之前,決定要使用 [調適型 ] 或 [靜態 ]。 如需詳細資訊,請參閱保留的調適型或靜態原則範圍。 如果您決定使用調適型原則,則必須先建立一或多個調適型範圍,才能建立保留標籤原則,然後在建立保留標籤原則程序期間選取它們。 如需指示,請參閱調適型範圍的設定資訊

當您建立自動套用原則時,會根據您指定的條件,選取要自動套用至內容的保留標籤。

  1. Microsoft Purview 合規性入口網站,瀏覽至下列其中一個位置:

    • 如果您使用記錄管理:

      • [解決方案 ] > [記錄管理]> > [標籤原則] 索引標籤 > [自動套用標籤 ]
    • 如果您使用資料生命週期管理:

      • [解決方案] > [資料生命週期管理] > [標籤原則] 索引標籤 > [自動套用標籤]

    沒有立即在功能窗格中看到您的解決方案嗎? 首先選取 [全部顯示]

  2. 輸入此自動標籤原則的名稱和描述,然後選取 [下一步 ]

  3. 針對 [選擇要套用此標籤的內容類型 ],選取其中一個可用條件。 如需選項的詳細資訊,請參閱此頁面上的設定自動套用保留標籤的條件一節。

  4. 取決於您從 開始之前指示進行的選擇,針對 [選擇要建立的保留原則類型 ] 頁面,選取 [調適型 ] 或 [靜態 ]。 如果您尚未建立調適型範圍,可以選取 [調適型 ],但因為沒有任何可選取的調適型範圍,您將無法使用此選項完成精靈。

  5. 取決您選取的範圍:

    • 如果您選擇 [調適型 ]:在 [選擇調適型原則範圍和位置 ] 頁面上,選取 [新增範圍 ],並選取已建立的一或多個調適型範圍。 然後選取一或多個位置。 您可以選取的位置取決於新增的範圍類型。 例如,如果您只新增範圍類型 [使用者 ],您將可以選取 [Exchange 電子郵件 ],但無法選取 [SharePoint 網站 ]

    • 如果您選擇 [靜態 ]:在 [選擇位置 ] 頁面上,開啟或關閉任何位置。 您可以將每個位置保留為預設值,以便將原則套用於整個位置,或指定包含和排除

    如需位置選項的資訊,請參閱位置

  6. 遵循精靈中的提示選取保留標籤,然後檢查並提交您的設定選擇。

若要編輯現有的保留標籤原則 (原則類型是 [自動套用 ]),請選取它,然後選取 [編輯]**** 選項,以啟動 [編輯保留原則]**** 設定。

已使用自動套用標籤原則為內容加上標籤之後, 您無法透過變更內容或原則, 或使用新的自動套用標籤原則來自動移除或變更已套用的標籤。如需詳細資訊, 請參閱 一次只能有一個保留標籤

注意

自動套用保留標籤原則永遠不會取代已套用至內容的現有保留標籤。 如果您想要使用您設定的條件重新標記內容,您必須從現有內容手動移除目前的保留標籤。

設定自動套用保留標籤的條件

您可以在內容包含以下資訊時,自動將保留標籤套用到內容:

或者,您可以對新共用的雲端附件自動套用保留標籤。

當您將保留標籤設定為根據敏感性資訊、關鍵字或可搜尋屬性或可訓練分類器自動套用時,請使用下表來識別可以自動套用保留標籤的時機。

Exchange:

條件 傳輸中的項目 (傳送或接收) 現有專案 (待用資料)
敏感性資訊類型 - 內建
敏感性資訊類型 - 自訂
特定關鍵字或可搜尋的屬性
可訓練分類器 是 (僅限前六個月)

SharePoint 和 OneDrive:

條件 新增或已修改的專案 現有項目
敏感性資訊類型 - 內建
敏感性資訊類型 - 自訂
特定關鍵字或可搜尋的屬性
可訓練分類器 是 (僅限前六個月)

此外,此案例不支援 SharePoint 草稿中或從未發佈的項目。

自動將標籤套用至包含特定類型敏感資訊的內容

重要

對於您透過識別敏感性資訊自動套用的電子郵件,會自動包含所有信箱,包括來自 Microsoft 365 群組的信箱。

雖然要包含群組信箱通常會透過選取 [Microsoft 365 群組 ] 位置,但針對此特定原則設定,群組位置僅會包含連線至 Microsoft 365 群組的 SharePoint 網站。

當您為敏感性資訊建立自動套用保留標籤原則時,系統會顯示與建立 Microsoft Purview 資料外洩防護 (DLP) 原則時相同的原則範本清單。 每個範本預設會尋找特定類型的敏感性資訊。 在下列範例中,敏感性資訊類型來自 隱私權 類別,以及 美國個人識別資訊 (PII) 資料 範本:

敏感資訊類型的原則範本。

了解有關敏感性資訊類型的更多資訊,請參閱深入了解敏感性資訊類型。 目前,本案例不支援 資料完全相符的敏感資訊類型文件指紋

選取原則範本後,可以新增或移除任何類型的敏感性資訊,且可以變更信賴等級和執行個體計數。在前一個範例螢幕擷取畫面中,已變更這些選項,因此只有符合以下條件時,才會自動套用保留標籤:

  • 偵測到的敏感性資訊類型的比對精確度 (或 信賴等級) 為至少是此兩種敏感性資訊類型的 中信賴度, 以及其中一種類型的 高信賴度。許多敏感性資訊類型會定義多個模式, 模式的比對精確度愈高, 便需要找到愈多證據 (例如關鍵字、日期、或地址), 而比對精確度較低的模式則需要較少的證據。信賴等級越低, 內容就越容易符合條件, 但可能會產生更多誤判。

  • 內容包含 1 到 9 個以下三種敏感性資訊類型其中之一的執行個體。 的預設值為 Any

有關這些選項的更多資訊,請參閱 DLP 檔案中的以下指導方針調整規則以讓它們更容易更難符合

重要

敏感資訊類型有兩種不同的方式來定義最大唯一執行個體計數參數。 若要深入了解,請參閱 SIT 的執行個體計數支援值

在使用敏感性資訊類型以自動套用保留標籤時,請考慮下列事項:

  • 如果您使用自訂敏感性資訊類型,這些類型無法自動為 SharePoint 和 OneDrive 中的現有專案設定標籤。

  • 若為電子郵件,您無法選取要包含或排除的特定收件者;只支援 [所有收件者] 設定,而且僅限此設定,它包括來自 Microsoft 365 群組的信箱。

自動將標籤套用至包含關鍵字或可搜尋屬性的內容

您可以使用包含特定字詞、片語或可搜尋屬性的查詢,自動將標籤套用至內容。您可以使用 AND、OR 和 NOT 等搜尋運算子來精簡查詢。

查詢編輯器。

如需使用關鍵字查詢語言 (KQL) 的查詢語法的詳細資訊,請參閱關鍵字查詢語言 (KQL) 語法參考

查詢式自動套用原則使用與 eDiscovery 內容搜尋相同的搜尋索引來識別內容。 如需有關您可使用的可搜尋屬性詳細資訊,請參閱內容搜尋的關鍵字查詢和搜尋條件

在使用關鍵字或可搜尋屬性以自動套用保留標籤時,請考慮下列事項:

  • 針對 SharePoint,這些 KQL 查詢不支援編目屬性和自訂屬性,因此您必須僅對文件使用預先定義的受管理屬性。 不過,您可以在租用戶等級使用對應,並使用預設啟用為精簡器的預先定義 Managed 屬性 (RefinableDate00-19, RefinableString00-99, RefinableInt00-49, RefinableDecimals00-09, and RefinableDouble00-09)。 如需詳細資訊,請參閱SharePoint 伺服器中的編目及受管理屬性概觀,及如需相關指示,請參閱 建立新的受管理屬性

  • 如果您將自訂屬性對應到其中一個精簡器屬性,使用前請等候 24 小時,再在 KQL 查詢中使用該屬性來保留標籤。

  • 儘管可以使用別名來重新命名 SharePoint 管理屬性,但不要在你的標籤中使用這些名稱進行 KQL 查詢。 一律指定受管理屬性的實際名稱,例如,"RefinableString01"。

  • 若要搜尋含有空格或特殊字元的值,請使用雙引號 (" ") 括住片語;例如,subject:"Financial Statements"

  • 使用 DocumentLink 屬性取代 Path 並根據其 URL 比對項目。

  • 不支援尾碼萬用字元搜尋 (像是 *cat) 或子字串萬用字元搜尋 (像是 *cat*)。 不過,會支援前置萬用字元搜尋 (例如 cat*)。

  • 請注意, 部分編製索引的項目可能是導致無法將您預期的項目進行標示、或在您使用 NOT 運算子時將您預期排除標示的項目進行標示的原因。如需詳細資訊, 請參閱 內容搜尋中已部分編製索引的項目

範例查詢:

工作負載 範例
Exchange subject:"Financial Statements"
Exchange recipients:garthf@contoso.com
SharePoint contenttype:document
SharePoint site:https://contoso.sharepoint.com/sites/teams/procurement AND contenttype:document
Exchange 或 SharePoint "customer information" OR "private"

更多複雜的問題:

當 Word 文件或 Excel 試算表含有關鍵字 密碼密碼pw 時,下列 SharePoint 查詢可以識別出這些檔案:

(password OR passwords OR pw) AND (filetype:doc* OR filetype:xls*)

當附加至電子郵件的 Word 文件或 PDF 中含有文字 保密合約 (nda) 或字詞 non disclosure agreement (保密合約) 時,下列 Exchange 查詢可以識別出這些檔案:

(nda OR "non disclosure agreement") AND (attachmentnames:.doc* OR attachmentnames:.pdf)

下列 SharePoint 查詢會識別含有信用卡號碼的檔案:

sensitivetype:"credit card number"

下列查詢包含部分的一般關鍵字,以協助識別含有法律內容的文件或電子郵件:

ACP OR (Attorney Client Privilege*) OR (AC Privilege)

下列查詢包含一般的關鍵字,以協助識別適用於人力資源的文件或電子郵件:

(resume AND staff AND employee AND salary AND recruitment AND candidate)

請注意,最後這個範例使用了最佳做法,即是在關鍵字之間一律包括運算子。 在兩個關鍵字 (或兩個 property:value 運算式) 之間使用空格,等同於使用 AND。 只要一律新增運算子,您就可以更輕鬆地查看這個範例查詢只會識別含有所有這些關鍵字的內容,而不是含有任何關鍵字的內容。 如果您想要識別包含任何關鍵字的內容,請指定或 (OR),而不是和 (AND)。 如這個範例所示,當您一律指定運算子時,更容易正確解讀查詢。

Microsoft Teams 會議錄製

注意

必須將錄製儲存到 OneDrive 或 SharePoint,否則保留及刪除 Teams 會議錄製的功能無法運作。 如需詳細資訊,請參閱使用 [商務用 OneDrive] 和 SharePoint Online 或 Stream 進行會議錄製

若要識別儲存在使用者 OneDrive 帳戶或 SharePoint 中的 Microsoft Teams 會議錄製,請為 關鍵字查詢編輯器 指定下列項目:

ProgID:Media AND ProgID:Meeting

在多數時候,會議錄製都會儲存到 OneDrive,但頻道會議則是儲存在 SharePoint 中。

識別具有敏感度標籤的檔案和電子郵件

若要識別在 SharePoint 或 OneDrive 中的檔案以及 Exchange 中的電子郵件已套用特定 敏感度標籤 者, 請針對 關鍵字查詢編輯器 指定下列項目:

InformationProtectionLabelId:<GUID>

若要尋找 GUID, 請使用 安全性與合規性中心 PowerShell取得標籤 指令程式:

Get-Label | Format-Table -Property DisplayName, Name, Guid

使用可訓練分類器自動將標籤套用至內容

當您為可訓練分類器選擇一個選項時,您可以選取一或多個預先訓練或自訂的可訓練分類器:

選擇可訓練分類器。

警告

我們正在淘汰 [粗穢言語] 預先訓練分類器,因為這個分類器產生了大量的誤報。 請勿使用此分類器,如果您目前正在使用它,建議您將您的商業程序自其中移開,改為使用 [蓄意騷擾][騷擾][威脅] 預先訓練分類器。

若要使用此選項自動套用標籤,SharePoint 網站和信箱必須有至少 10 MB 的資料。

如需可訓練分類器的詳細資訊,請參閱深入了解可訓練分類器

提示

如果您使用的是 Exchange 版可訓練分類器,請參閱如何在內容總管中重新定型分類器 (預覽)

在使用可訓練分類器以自動套用保留標籤時,請考慮下列事項:

  • 無法自動為超過六個月的 SharePoint 和 OneDrive 專案設定標籤。

自動套用標籤至雲端附件

注意

此選項會逐漸在預覽中推出,並可能有所變更。

如果您需要擷取並保留租用戶中所有使用者透過通訊傳送的檔案副本,您可能需要使用此選項。 您可以使用此選項以與通訊服務本身、Exchange 和 Teams 的保留原則結合。

重要

選取要用於對雲端附件自動套用保留標籤的標籤時,請確保標籤保留設定 [保留期間開始的根據 ] 為 [項目套用標籤的時間 ]

雲端附件 (有時也稱為新式附件) 是一種共用機制,使用儲存在雲端檔案的內嵌連結。 它們支援共用內容的集中式儲存空間,並具有共同作業的優點,例如版本控制。 雲端附件不會附加檔案副本或檔案的 URL 文字連結。 參考 OutlookTeams 中支援的雲端附件的視覺檢查清單會很有幫助。

選擇將保留標籤套用至雲端附件的選項時,基於合規性目的,共用時會建立該檔案的一個副本。 您選取的保留標籤接著會套用至之後可以使用電子文件探索識別的副本。 使用者不會知道儲存在文件保留庫中的副本。 保留標籤不會套用至訊息本身或套用至原始檔案。

如果修改並再次共用該檔案,則會在文件保留庫中將檔案的新副本儲存為新版本。 如需詳細資訊,包括為何您應該使用 [項目套用標籤的時間 ] 標籤設定,請參閱 保留如何與雲端附件搭配使用

此選項支援的雲端附件是儲存在 SharePoint 和 OneDrive 中的檔案,例如文件、影片和影像。 對於 Teams,支援在聊天訊息中及標準和私人頻道中共用的雲端附件。 不支援透過 Teams 或 Outlook 以外的會議邀請和應用程式共用的雲端附件。 雲端附件必須由使用者共用; 不支援透過機器人傳送的雲端附件。

雖然此選項不需要,但建議您確保已為您的 SharePoint 網站和 OneDrive 帳戶啟用版本設定,以便可以正確擷取共用的版本。 如果未啟用版本管理,將會保留上一個可用的版本。 不支援草稿中或從未發佈過的文件。

選取要用於對雲端附件自動套用保留標籤的標籤時,請確定標籤保留設定 [保留期間開始的根據 ] 為 [項目套用標籤的時間 ]

設定此選項的位置時,您可以選取:

  • SharePoint 網站,用於儲存在 SharePoint 通訊網站中的共用檔案、未由 Microsoft 365 群組連結的團隊網站,以及傳統網站。
  • Microsoft 365 群組,用於儲存在由 Microsoft 365 群組連結的團隊網站中的共用檔案。
  • OneDrive 帳戶,用於儲存在使用者 OneDrive 中的共用檔案。

如果您想要保留或刪除原始檔案、電子郵件訊息或 Teams 訊息,將必須建立個別的保留原則。

注意

如果您想要保留的雲端附件與包含這些附件的訊息一起到期,請將保留標籤設定為擁有相同的保留,然後刪除動作和時間以做為 Exchange 和 Teams 的保留原則。

若要考慮何時自動套用保留標籤至雲端附件:

  • 只有新共用的雲端附件將自動標示進行保留。

  • 不支援在 Teams 和 Outlook 外部共用的雲端附件。

  • 下列項目不支援做為可保留的雲端附件:

    • SharePoint 網站、頁面、清單、表單、資料夾、文件集和 OneNote 頁面。
    • 由沒有這些檔案存取權的使用者共用的檔案。
    • 在傳送雲端附件之前刪除的檔案。 如果使用者從另一個郵件複製並貼上先前共用的附件,而未先確認檔案仍然可用,就可能發生此情況。 或者,在檔案現在已刪除時,某人轉寄該舊郵件。
    • 由來賓或組織外部使用者共用的檔案。
    • 未傳送的草稿電子郵件和訊息中的檔案。
    • 空白檔案。

保留標籤要多久才會生效

當您根據敏感性資訊、關鍵字或可搜尋的屬性或可訓練分類器自動套用保留標籤,最多可能需要 7 天的時間,才能套用保留標籤:

自動標籤生效時的圖表。

如果預期的標籤在七天之後未顯示,請從 Microsoft Purview 合規性入口網站中的 [標籤原則] 頁面選取自動套用原則,檢查其 [狀態]。 如果您看到 關閉 (錯誤) 狀態,且在位置的詳細資料中,看到訊息說明部署原則 (針對 SharePoint) 或嘗試重新部署原則 (針對 OneDrive) 所耗費的時間超過預期,請嘗試執行 Set-RetentionCompliancePolicy PowerShell 命令以重試原則發佈:

  1. 連線到安全性與合規性中心 PowerShell

  2. 執行下列命令:

    Set-RetentionCompliancePolicy -Identity <policy name> -RetryDistribution
    

更新保留標籤及其原則

針對為敏感性資訊、關鍵字或可搜尋屬性或可訓練分類器的相符項目所設定的自動保留標籤原則:將來自原則的保留標籤套用至內容時,除了新識別的內容之外,所選標籤和原則設定中的變更,也會自動套用至此內容。

針對為雲端附件所設定的自動套用保留標籤原則:因為此原則會套用至新共用的檔案,而不是現有檔案,所選標籤和原則設定中變更,則只會自動套用至新共用的內容。

在建立及儲存標籤或原則之後,部分設定無法變更,其中包括:

  • 保留標籤及其原則的名稱、範圍類型 (調適型或靜態),以及保留期間以外的保留設定。 不過,當保留期間是以項目標記的時間為根據時,您就無法變更保留期間。
  • 將項目標記為記錄的選項。

刪除保留標籤

您可以刪除目前未包含在任何保留標籤原則中、未針對事件型保留所設定的保留標籤,或將項目標示為法規記錄。

針對您可以刪除的保留標籤,如果該標籤已套用至項目中,則會刪除失敗,而且您會看到一個連線至內容瀏覽器的連結,以識別已標籤的項目。

不過,內容瀏覽器最多可能需要兩天才能顯示已標籤的項目。 在此情況中,保留標籤可能會被刪除,而不會向您顯示連線至內容瀏覽器的連結。

鎖定原則以防止變更

如果您需要確保沒有人可以關閉原則、刪除原則或放寬限制,請參閱使用「保留鎖定」來限制變更保留原則和保留標籤原則

後續步驟

為了協助您追蹤從自動標記原則套用的標籤:

請參閱 使用保留標籤來管理儲存在 SharePoint 中的文件週期,例如,在 SharePoint 中使用自動套用保留標籤原則和受管理的屬性,以及以事件為基礎的保留原則,開始保留期間。