設定 SharePoint 文件庫的預設敏感度標籤

安全性 & 合規性的 Microsoft 365 授權指導方針

啟用敏感度標籤的 SharePoint 時，您可以設定文件庫的預設標籤。 然後，任何上傳至該連結庫的新檔案，或在連結庫中編輯的現有檔案，如果尚未有敏感度標籤，或其具有敏感度標籤但 優先順序較低，則會套用該標籤。

例如，您會將 機密標籤 設定為文檔庫的預設敏感度標籤。 具有 [一般 ] 作為其原則默認卷標的使用者會在該文檔庫中儲存新檔案。 SharePoint 會將此檔案標示為 機密 ，因為該卷標的優先順序較高。 如需可能結果的快速摘要，請參閱此頁面上 是否要覆寫現有的標籤 。

默認標籤提供基準保護層級和自動套用標籤的形式，而不需要內容檢查。 協助您區別此功能的預設標籤與標籤原則中的預設標籤：

• 文檔庫的默認敏感度標籤：位置型標籤，僅適用於SharePoint。 除非手動套用，否則覆寫較低優先順序的標籤。
• 原則中的默認敏感度標籤：一律適用於所有位置。 永不覆寫現有的標籤。

當您使用 Office 網頁版 建立或編輯檔案時，可以套用文檔庫的預設敏感度標籤，而不需要延遲。 不過，如果您上傳檔案或在 Windows、macOS、iOS 或 Android 上使用 Microsoft 365 Apps 建立檔案，然後儲存至 SharePoint，則不會立即套用卷標：

• 檔案上傳：套用標籤可能需要幾分鐘的時間。
• Microsoft 365 Apps：標籤會在應用程式關閉之後套用。

若要閱讀這項功能的預覽公告，請參閱 部落格文章。

提示

如果您不是 E5 客戶，請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

是否會覆寫現有標籤？

結果摘要：

現有標籤	使用連結庫默認標籤覆寫
手動套用，任何優先順序	否
自動套用，較低優先順序	是
自動套用，優先順序較高	否
來自原則的默認標籤，優先順序較低	是
來自原則的默認標籤，較高優先順序	否

需求

• 您已建立併發佈敏感度標籤，其中包含 [專案]、[檔案] 的標籤範圍，而這些標籤會發佈給將選取 SharePoint 文件庫預設敏感度標籤的使用者。

• 您已 在 SharePoint 和 OneDrive 中啟用 Office 檔案的敏感度標籤。 若要檢查此狀態，您可以 (Get-SPOTenant).EnableAIPIntegration 從 SharePoint Online 管理命令介面 執行 ，以確認值設定為 True。

• 為了支援 PDF 的敏感度標籤，您已 在 SharePoint 中新增 PDF 的支援。 若要檢查此狀態，您可以 (Get-SPOTenant).EnableSensitivityLabelforPDF 從 SharePoint Online 管理命令介面 執行 ，以確認值設定為 True。

• 未針對連結庫啟用 SharePoint 資訊版權管理 (IRM) 。 這項較舊的技術與使用 SharePoint 文件庫的預設敏感度標籤不相容。 如果已針對 IRM 啟用連結庫，您將無法選取預設的敏感度標籤。

• 需要網站管理員許可權，才能在 SharePoint 中套用和變更敏感度標籤。

• 檔案必須包含要標記的內容。 空白檔案會在更新內容時加上標籤。

如果您需要檢閱 SharePoint 中敏感度標籤所支援的檔案類型清單，請參閱 支援的文件類型。

限制

• 不適用於 SharePoint 中的現有待用檔案。

• 除非您已針對使用敏感度標籤加密的檔案啟用共同撰寫，否則當使用者選取 [檔案>另存新檔] 選項時，您會看到套用文檔庫預設敏感度卷標的延遲。

• 如同適用於 Office 網頁版 的敏感度標籤，套用加密的某些標籤設定不適用於 SharePoint，因此不支援 SharePoint 文檔庫的預設敏感度標籤：

  • 讓使用者在套用標籤時指派權限，且核取方塊 在 Word、PowerPoint 與 Excel 中提示使用者指定權限 為選取狀態。 此設定有時稱為「使用者定義許可權」。
  • 使用者的內容存取權到期日 設定為 永不 以外的值。
  • 使用雙重金鑰加密 已選取。

如何設定 SharePoint 文件庫的預設敏感度標籤

此設定是由 SharePoint 網站管理員完成： 將敏感度標籤新增至 SharePoint 文件庫。

監視連結庫預設敏感度標籤的應用程式

使用 [SharePoint 敏感度] 資料行來查看套用至檔案的敏感度標籤名稱。 當此功能套用標籤時，標籤名稱的工具提示會顯示 此檔案已自動加上標籤。 不過，此工具提示不適用於文檔庫的默認敏感度標籤。 它也會顯示何時使用自動套用標籤原則套用敏感度標籤，或因使用者的默認標籤而從敏感度標籤原則套用。

若要特別識別因為連結庫的默認敏感度標籤而套用標籤的時機，請使用稽核記錄搜尋工具和敏感度標籤活動群組中的套用敏感度標籤檔案稽核事件。 然後：

1. 選取專案以在飛出視窗窗格中檢視詳細數據。

2. 從詳細數據窗格中，捲動至 SensitivityLabelEventData 區段，並識別 ActionScourceDetails 的值。

3. 因為文檔庫的默認敏感度標籤而套用標籤時，會使用 值 6 。

若要稽核此功能的組態設定，請使用 SharePoint 列表活動群組中的更新清單稽核事件。 在文檔庫的詳細數據飛出視窗窗格中，捲動至 SensitivityLabelEventData 區段，其中 OldSensitivityLabeld 和 SensitivityLabelId 可以反映三種狀態變更：

• 套用敏感度標籤
• 敏感度標籤從一個標籤變更為另一個標籤
• 已移除敏感度標籤

若要將敏感度標籤 GUID 對應至標籤名稱，請使用 Get-Label Cmdlet：

1. 首先，連線至安全性與合規性 PowerShell。

2. 然後執行下列命令，您會在其中指定 GUID：

   Get-Label -Identity "<GUID>" | Name
   
   

如何關閉這項功能

如有需要，您可以關閉此功能，以支援 SharePoint 文件庫的預設敏感度標籤。 這是租用戶層級設定，需要您使用 Set-SPOTenant Cmdlet，並將 DisableDocumentLibraryDefaultLabeling 參數設定為 True ，方法是使用目前的 SharePoint Online 管理命令介面：

Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true

執行此命令之後，您將不會看到為文檔庫設定 預設敏感度標籤 的選項。 您將無法選取新連結庫或現有連結庫的預設敏感度標籤。

針對先前針對預設敏感度標籤設定的文件庫：

• 文檔庫的標籤選取專案會保留，但會停用，因此新的檔案不會套用選取的敏感度標籤。
• 套用為默認標籤的敏感度標籤不會移除。

如同 SharePoint 的所有租使用者層級組態變更，變更大約需要 15 分鐘才會生效。

後續步驟

默認標籤可確保最低保護層級，但不會將可能需要更高保護層級的檔案內容納入考慮。 請考慮使用使用內容檢查的 自動標籤 來補充此標籤方法，並鼓勵 使用者在需要時手動 套用標籤來取代預設標籤。

相關資源

Microsoft Syntex 進階管理概觀