Настройка метки конфиденциальности по умолчанию для библиотеки документов SharePoint
Руководство по лицензированию Microsoft 365 для обеспечения соответствия требованиям безопасности &
Если в SharePoint включены метки конфиденциальности, можно настроить метку по умолчанию для библиотек документов. Затем к новым файлам, отправленным в нее или существующим файлам, измененным в библиотеке, будет применена эта метка, если у них еще нет метки конфиденциальности или у них есть метка конфиденциальности, но с более низким приоритетом.
Например, вы настраиваете метку Конфиденциально в качестве метки конфиденциальности по умолчанию для библиотеки документов. Пользователь с меткой "Общие " по умолчанию сохраняет новый файл в этой библиотеке. SharePoint помечает этот файл как конфиденциальный из-за более высокого приоритета этой метки. Краткое описание возможных результатов см. в разделе Переопределение существующей метки на этой странице.
Метка по умолчанию предоставляет базовый уровень защиты и форму автоматической маркировки без проверки содержимого. Чтобы отличить метку по умолчанию этого компонента от метки по умолчанию в политиках меток, выполните следующие действия:
- Метка конфиденциальности по умолчанию для библиотеки документов: метка на основе расположения, применима только для SharePoint. Переопределяет метку с более низким приоритетом, если не применяется вручную.
- Метка конфиденциальности по умолчанию из политики: всегда применима для всех расположений. Никогда не переопределяет существующую метку.
При использовании Office для Интернета для создания или изменения файла метка конфиденциальности по умолчанию для библиотеки документов может применяться без задержек. Однако добавление меток не выполняется немедленно, если вы отправляете файл или создаете его с помощью Приложения Microsoft 365 в Windows, macOS, iOS или Android, а затем сохраняете его в SharePoint:
- Отправка файла: применение метки может занять несколько минут.
- Приложения Microsoft 365: метка применяется после закрытия приложения.
Чтобы прочитать предварительное объявление для этой функции, см. запись блога.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Будет ли переопределяться существующая метка?
Сводка результатов:
Существующая метка | Переопределение меткой библиотеки по умолчанию |
---|---|
Применяется вручную, любой приоритет | Нет |
Применяется автоматически, более низкий приоритет | Да |
Применяется автоматически, более высокий приоритет | Нет |
Метка по умолчанию из политики, более низкий приоритет | Да |
Метка по умолчанию из политики, более высокий приоритет | Нет |
Требования
Вы создали и опубликовали метки конфиденциальности, которые включают метку областьфайлов & других ресурсов данных, и эти метки публикуются для пользователей, которые будут выбирать метку конфиденциальности по умолчанию для библиотеки документов SharePoint.
Вы включили метки конфиденциальности для файлов Office в SharePoint и OneDrive. Чтобы проверка это состояние, можно выполнить команду
(Get-SPOTenant).EnableAIPIntegration
из командной консоли SharePoint Online, чтобы убедиться, что для параметра задано значение True.Для поддержки меток конфиденциальности для PDF-файлов добавлена поддержка PDF-файлов в SharePoint. Чтобы проверка это состояние, можно выполнить команду
(Get-SPOTenant).EnableSensitivityLabelforPDF
из командной консоли SharePoint Online, чтобы убедиться, что для параметра задано значение True.Управление правами на доступ к данным SharePoint (IRM) не включено для библиотеки. Эта устаревшая технология несовместима с использованием метки конфиденциальности по умолчанию для библиотеки документов SharePoint. Если библиотека включена для IRM, вы не сможете выбрать метку конфиденциальности по умолчанию.
Разрешения администратора сайта необходимы для применения и изменения метки конфиденциальности в SharePoint.
Файлы должны содержать содержимое для маркировки. Пустые файлы помечаются при их обновлении содержимым.
Если вам нужно просмотреть список типов файлов, поддерживаемых метками конфиденциальности в SharePoint, см. раздел Поддерживаемые типы файлов.
Ограничения
Не применяется к существующим неактивным файлам в SharePoint.
Если вы не включили совместное редактирование для файлов, зашифрованных с помощью меток конфиденциальности, вы увидите задержку при применении метки конфиденциальности по умолчанию для библиотеки документов, когда пользователи выбирают параметр Сохранить файл>как .
Как и в случае с метками конфиденциальности для Office для Интернета, некоторые конфигурации меток, использующие шифрование, не подходят для SharePoint и поэтому не поддерживают метку конфиденциальности по умолчанию для библиотеки документов SharePoint:
- Разрешить пользователям назначать разрешения при применении метки и если выбран флажок предлагать пользователям указать разрешения в Word, PowerPoint и Excel. Этот параметр иногда называется "пользовательскими разрешениями".
- Для параметра Срок действия доступа пользователей к содержимому истекает установлено значение, отличное от никогда.
- Выбрано: Шифрование с двойным ключом.
Настройка метки конфиденциальности по умолчанию для библиотеки документов SharePoint
Эта настройка выполняется администратором сайта SharePoint. Добавьте метку конфиденциальности в библиотеку документов SharePoint.
Важно!
В области Параметры библиотеки выберите метку конфиденциальности и не устанавливайте флажок Расширение защиты при скачивании, копировании или перемещении. Этот параметр в настоящее время находится в предварительной версии и поддерживает другой сценарий маркировки. Дополнительные сведения см. в статье Настройка SharePoint с меткой конфиденциальности для расширения разрешений на скачанные документы.
Мониторинг применения меток конфиденциальности библиотеки по умолчанию
Используйте столбец Конфиденциальность SharePoint, чтобы просмотреть имена меток конфиденциальности, применяемых к файлам. Если метка была применена данными компонентами, подсказка для имени метки отображает этот файл автоматически. Однако эта подсказка не является монопольной для метки конфиденциальности по умолчанию для библиотеки документов. Он также отображается при применении меток конфиденциальности с помощью политик автоматической маркировки или в результате использования меток по умолчанию пользователя из политик меток конфиденциальности.
Чтобы определить, когда метка была применена из-за метки конфиденциальности библиотеки по умолчанию, используйте средство поиска по журналам аудита и событие аудита Применено файла метки конфиденциальности из группы действий меток конфиденциальности . Затем:
Выберите запись, чтобы просмотреть сведения во всплывающей области.
В области сведений прокрутите страницу до раздела SensitivityLabelEventData и определите значение actionScourceDetails.
Значение 6 используется при применении метки из-за метки конфиденциальности по умолчанию для библиотеки документов.
Чтобы выполнить аудит параметра конфигурации для этой функции, используйте событие Обновленный аудит списка из группы действий списка SharePoint . На всплывающей панели сведений для библиотеки документов прокрутите страницу к разделу SensitivityLabelEventData , где OldSensitivityLabeld и SensitivityLabelId могут отражать три изменения состояний:
- Применена метка конфиденциальности
- Метка конфиденциальности изменена с одной метки на другую
- Удалена метка конфиденциальности
Чтобы сопоставить идентификаторы guid меток конфиденциальности с именами меток, используйте командлет Get-Label :
Сначала подключитесь к Безопасности и соответствию требованиям PowerShell.
Затем выполните следующую команду, в которой укажите GUID:
Get-Label -Identity "<GUID>" | Name
Отключение этой функции
При необходимости можно отключить эту функцию, которая поддерживает метку конфиденциальности по умолчанию для библиотек документов SharePoint. Это параметр на уровне клиента, который требует использования командлета Set-SPOTenant с параметром DisableDocumentLibraryDefaultLabeling, задав значение True с помощью текущей командной консоли SharePoint Online:
Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true
После выполнения этой команды вы не увидите параметр для настройки меток конфиденциальности по умолчанию для библиотеки документов. Вы не сможете выбрать метку конфиденциальности по умолчанию для новых или существующих библиотек.
Для библиотек документов, которые ранее были настроены для метки конфиденциальности по умолчанию:
- Выбор метки для библиотеки документов остается, но отключен, поэтому к новым файлам не будет применена выбранная метка конфиденциальности.
- Метки конфиденциальности, примененные в качестве метки по умолчанию, не удаляются.
Как и в случае с всеми изменениями конфигурации на уровне клиента для SharePoint, для того чтобы изменения вступили в силу, потребуется около 15 минут.
Дальнейшие действия
Маркировка по умолчанию обеспечивает минимальный уровень защиты, но не учитывает содержимое файла, для чего может потребоваться более высокий уровень защиты. Рассмотрите возможность дополнить этот метод маркировки автоматическими метками , использующими проверку содержимого, и рекомендуется вручную использовать метки , чтобы пользователи при необходимости заменили метку по умолчанию.