本文列出 Microsoft Purview 資料對應 中敏感度標籤的常見問題,並視需要提供其解答和詳細信息連結。
重要事項
Microsoft Purview 資料對應 中的標籤目前為預覽狀態。 Microsoft Azure 預覽版的補充使用規定 包含適用於 Beta、預覽或尚未正式發行之 Azure 功能的其他法律條款。
授權和設定
在 Microsoft Purview 資料對應 中的檔案和資料庫數據行上使用敏感度標籤的授權需求為何?
若要在 Microsoft Purview 資料對應 中使用敏感度標籤,您在Microsoft Purview 帳戶的相同 Microsoft Entra 租使用者內至少需要一個Microsoft 365 授權/帳戶。
需要下列Microsoft 365 授權,才能自動將敏感度標籤套用至 Microsoft 365 和 Microsoft Purview 資料對應 中的資產:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5 合規性
- Microsoft 365 E5/A5/G5 資訊保護 和治理
- Office 365 E5、Enterprise Mobility + Security E5/A5/G5 和 AIP 方案 2
如需詳細資訊, 請參閱Microsoft 365 服務描述。
如果我的組織在 Microsoft Entra 租用戶內有多個 Microsoft Purview 資料對應 帳戶,我是否需要個別手動將標籤延伸至每個帳戶?
不能。 當您將敏感度標籤延伸至 Microsoft Purview 資料對應 時,這些標籤會延伸至租使用者中的所有帳戶。
我的組織已經針對 Office 文件和電子郵件使用敏感度標籤。 將這些標籤延伸至 Microsoft Purview 資料對應有何影響? 這會影響我現有的 Microsoft Purview 資訊保護 設定嗎?
將標籤延伸至數據對應並不會影響您現有的 Microsoft Purview 資訊保護 設定,或以任何方式修改資產,包括檔案和資料庫。
- 當您將敏感度標籤延伸至 Microsoft Purview 資料對應 時,您的 Microsoft Purview 資訊保護 設定會繼續以與之前相同的方式運作。
- 將敏感度標籤延伸至數據對應,可讓 Microsoft Purview 將這些標籤套用至 Microsoft Purview 資料對應 中的 Azure 和多重雲端資產。 數據對應是元數據存放區,可隨時由您刪除,而且您可以使用 Microsoft Purview 資料目錄 進行流覽。
- 敏感度標籤只會套用至 Microsoft Purview 資料對應 中的資產元數據,不會套用至實際的檔案和資料庫數據行。 這些敏感度標籤不會以任何方式修改您的檔案和資料庫。
如何判斷是否已同意將標籤延伸至 Microsoft Purview 資料對應?
只有合規性系統管理員、租使用者的全域管理員,或具有Set-PolicyConfig Cmdlet 存取權的自定義角色,才能啟用 Microsoft Purview 資料對應 的標籤。 若要確認系統管理員是否已將標籤延伸至 Microsoft Purview 資料對應,請聯機至 Exchange Online PowerShell 並執行 Get-PolicyConfig Cmdlet。 例如:
Get-PolicyConfig | format-list Purview*
當標籤已延伸至 Microsoft Purview 資料對應 時,您會看到 PurviewLabelConsent 參數為 True,以及指出何時啟用同意的時間戳,以及啟用同意者的 ObjectId。
PurviewLabelConsent : True
PurviewLabelConsentCaller : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}
當標籤尚未延伸時,您會看到 PurviewLabelConsent 的 False,如下列範例所示:
PurviewLabelConsent : False
PurviewLabelConsentCaller :
PurviewLabelConsentTime :
PurviewLabelConsentDetails :
這與稽核將 Microsoft Purview 資料對應 新增至敏感度標籤範圍的動作不同。 您可以在統一稽核記錄中找到該活動。 例如:
Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021
如需詳細資訊,請 參閱搜尋稽核記錄。
分類與敏感度標籤
分類和敏感度標籤之間有何差異?
下表列出分類和敏感度標籤之間的差異:
| 比較 | 分類 | 敏感度標籤 |
|---|---|---|
| 定義 | 分類是正則表示式或模式,可協助識別存在於資產內的數據類型。 | 敏感度標籤是一種標籤,可讓組織根據業務影響來分類數據,同時從使用者擷取數據類型。 |
| 範例 | 社會安全號碼、磁碟驅動器授權號碼、銀行帳戶號碼等。 | 高度機密、機密、一般、公用等。 |
| Scope | 套用至資產的分類範圍僅限於套用分類的 Microsoft Purview 資料對應。 如果數據移至另一個 Microsoft Purview 資料對應 所管理的資產,則新位置不會顯示原始位置中套用的分類。 | 在資產上套用的敏感度標籤會隨數據移動,無論數據位於何處。 例如,這表示套用至 Microsoft Purview 資訊保護 中檔案的敏感度標籤會自動顯示並保留套用至檔案,即使它移至 Azure、SharePoint 或 Teams 也一樣。 |
| 掃描程式 | 掃描 Microsoft Purview 資料對應 中的資產會在資料中尋找系統定義和使用者定義的 (自定義) 分類。 如果找到,系統會在已掃描資產的 Microsoft Purview 對應中新增分類。 | 如果您已將敏感度標籤延伸至定義的 Microsoft Purview 資料對應和自動標記規則,則掃描 Microsoft Purview 資料對應 中的資產會根據掃描中找到的分類,將標籤至目錄中的資產。 |
| 撰寫環境 | 您可以在 Microsoft Purview 資料對應 中建立自訂分類和分類規則。 您也可以在 Microsoft Purview 資訊保護 中建立自定義分類。 不過,我們尚不支援將它們匯入 Microsoft Purview 資料對應。 | 使用 Microsoft Purview 資訊保護 來管理敏感度標籤。 |
| 指派限制 | 資產可以沒有分類,或指派一或多個分類。 | 每個資產只能有一個敏感度標籤。 |
| 資產應用程式工作流程 | 您可以使用 Microsoft Purview 資料目錄 手動新增或修改指派給資產的分類。 | 在 Microsoft Purview 資料對應 中,敏感度標籤會根據找到的分類自動指派給資產。 目前不支援在 Microsoft Purview 資料對應 中手動套用標籤。 |
| 其他資訊 | 深入了解分類。 | 深入瞭解敏感度標籤。 |
分類和敏感性資訊類型是否 () 相同的資訊?
雖然分類和 SIT 基本上是相同的,但分類是 Microsoft Purview 資料對應 概念,而 SIT 是 Microsoft Purview 資訊保護 概念。 其個別服務會使用分類和 SIT 來識別資產中找到的數據類型。
Microsoft Purview 資料對應 中的標籤功能
我可以在 Microsoft Purview 資料對應 中將敏感度標籤套用至哪些數據源?
您可以將敏感度標籤套用至 Microsoft Purview 資料對應 中敏感度標籤的支援資料源底下所列的所有數據來源。
我可以在 Microsoft Purview 資料對應 中將敏感度標籤套用至哪些文件類型?
您可以將敏感度標籤套用至所有 Microsoft Purview 資料對應 支援的檔案類型。
我可以在架構化數據資產的 Microsoft Purview 資訊保護 中使用自定義敏感性資訊類型 (SIT) 嗎?
否,目前 Microsoft Purview 資料對應 不支援自定義敏感性信息類型。 Microsoft Purview 資料對應 目前僅支援 Microsoft Purview 資訊保護 內建敏感性信息類型。
我可以在 Microsoft Purview 資料對應 中使用來自 Microsoft Purview 資訊保護 的進階分類器嗎?
否,Microsoft Purview 資料對應 目前不支援進階分類器,也不會出現。
我可以手動為資產加上標籤,或手動修改或移除 Microsoft Purview 資料對應 中的標籤嗎?
Microsoft Purview 資料對應 僅支持自動套用標籤。 卷標會根據在資產上找到的分類和標籤的自動標籤規則,自動套用至數據對應中的資產。
Microsoft Purview 資料對應 目前不支援手動套用標籤、修改或移除資產中的標籤。
自動套用標籤是否適用於可能包含認證內容的資產?
Microsoft Purview 資料對應 目前不支援掃描認證。 當數據對應支援掃描認證時,您應該能夠根據找到的認證來套用標籤。
我可以將加密和/或內容標記套用至 Microsoft Purview 資料對應 中的檔案嗎?
否,雖然這些保護動作可能會設定敏感度標籤,但我們目前不支援加密和 Microsoft Purview 資料對應 中檔案的內容標記。
Microsoft Purview 資料對應 是否支持數據外洩防護?
否,Microsoft Purview 資料對應 目前不提供數據外泄防護 (DLP) 功能。
數據外洩防護 目前僅支援Microsoft 365 應用程式和服務。
存取權和角色
我可以在哪裡管理敏感度標籤?
敏感度標籤是在 Microsoft Purview 資訊保護 中管理。 如需詳細資訊,請參閱如何在 Microsoft Purview 資訊保護 中建立敏感度標籤。
誰可以管理敏感度標籤?
下列內建系統管理員角色包含管理敏感度標籤的權限:
- 全域系統管理員
- 合規性系統管理員
如需詳細資訊,請參閱建立和管理敏感度標籤所需的權限。 在您設定合規性和全域系統管理員之後,這些系統管理員可以 將存取權授與個別使用者。
注意事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
誰可以在 Microsoft Purview 資料目錄 中搜尋及流覽具有敏感度標籤的資產?
具有至少數據讀取者存取 Microsoft Purview 資料對應許可權的所有使用者,都有權在數據目錄中使用敏感度標籤來搜尋和瀏覽資產。
誰可以在 Microsoft Purview 資料資產見解 中檢視敏感度標籤深入解析報告?
技術詳細資料
將自動標籤套用至資料庫數據行時,Microsoft Purview 資料對應 掃描整個資產嗎?
Microsoft Purview 掃描器會取樣數據。 如需詳細資訊,請參閱 分類和自動標記的取樣數據。
如果有多個敏感度標籤符合分類準則,則會套用哪一個標籤?
敏感度標籤具有優先順序『order』,而 Microsoft Purview 資料對應 使用此順序來指派標籤。 如果有多個標籤符合分類準則,Microsoft Purview 資料對應 會選取順序最高的標籤。
如需詳細資訊,請參閱 卷標優先順序順序很重要。
SQL 資料探索和分類
為什麼Microsoft支援 SQL 資料庫的兩種分類體驗 - 「Microsoft Purview」和「SQL 數據探索與分類」?
Microsoft Purview 提供所有 Azure 資產的分類和標籤體驗,包括 SQL 資料庫。 Microsoft Purview 適用於想要使用分類、標記、警示等功能,在單一位置管理其整個數據資產的組織。 Microsoft Purview 會使用敏感度標籤,其具有全域範圍,且無論數據移至何處或轉換成何處,都會隨著您的數據移動。
相反地, SQL 數據探索和分類 內建於 SQL 中。 SQL 數據探索和分類在 Microsoft Purview 之前就已存在,以提供在 SQL 資料庫中探索、分類、標記及報告敏感數據的基本功能。 SQL 數據探索和分類使用沒有全域範圍且不支援敏感度標籤的本機標籤。
我已在 SQL 資料探索和分類中套用標籤。 為什麼這些標籤不會顯示在 Microsoft Purview 中的資產上?
SQL 分類會使用本機標籤,而 Microsoft Purview 則使用敏感度標籤。 在 SQL 分類體驗中套用的標籤不會顯示在 purview Microsoft。 如需詳細資訊,請參閱 SQL 資料庫的標籤。