通过

Outlook、Outlook 网页版 和其他Office 应用中缺少敏感度标签

  • 适用于: Microsoft Purview

现象

已在 Microsoft Purview 门户中 配置敏感度标签,以对组织中的用户文档和电子邮件进行分类和保护。 当用户尝试在 Outlook、Outlook 网页版 或其他Office 应用中应用敏感度标签时,敏感度标签缺失或“敏感度”按钮不可用。

对于与敏感度标签相关的问题,请针对Microsoft 365 管理中心中的敏感度标签运行自动诊断。 诊断将分析敏感度标签,识别任何问题并提供解决方法。

运行敏感度标签的诊断

注意

必须是 Microsoft 365 全局管理员才能运行诊断。

若要运行诊断,请执行以下步骤:

  1. 选择以下按钮以在Microsoft 365 管理中心中打开诊断。

    运行测试:敏感度标签

  2. 输入以下信息:

    • 标签名称
    • 用户主体名称(UPN)或用户的电子邮件地址

  3. 选择“ 运行测试”。

如果运行了诊断但问题未解决,请查看以下文章部分,这些部分为不同的客户端提供解决方案。

展望

出现此问题的原因有一个或多个:

  • 登录到 Outlook 的用户帐户不是 Microsoft 365 订阅者。
  • 安全标签不会在 Microsoft Purview 门户中 发布
  • Outlook 版本 不支持内置标记。
  • 标签策略分发过程不成功。

解决方法

若要解决此问题,请使用以下一个或多个方法:

  • 验证登录到 Outlook 的用户帐户是否为 Microsoft 365 订阅者。

  • 验证 敏感度标签是否已 在 Microsoft Purview 门户中发布。

  • 验证 Outlook 版本是否满足 Outlook 中敏感度标签功能中列出的要求。

  • 验证标签策略分发是否成功。 要执行此操作,请运行以下 PowerShell cmdlet:

    Get-labelpolicy -identity "Label_policy_name" | fl

    如果在输出中看到以下结果,则表示分发成功。

    DistributionStatus      : Success

  • 验证 Outlook 客户端是否正在使用内置标记。 为此,请检查客户端计算机上的以下注册表子项:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security\Labels

    如果注册表子项存在,并且 UseOfficeForLabelling 该值设置为 0,则表示 Outlook 正在使用 AIP 客户端而不是对敏感度标签的内置支持。 在这种情况下,请将 UseOfficeForLabelling 值设置为 1 ,以便 Outlook 使用对敏感度标签的内置支持。

  • 按照以下步骤重置 Office 内置标签:

    1. 退出 Outlook 和其他所有Office 应用。
    2. 导航到 %localappdata%\Microsoft\Office\CLP 目录。 在此目录中, <domain.com>.policy.xml 文件包含有关分配给用户配置文件的敏感度标签的信息。
    3. 重命名 CLP 文件夹。 例如,将其重命名为 CLP_old
    4. 重启 Outlook。 然后,Outlook 将连接或向 Microsoft Purview 信息保护服务进行身份验证,并下载标签或策略。

Web 上的 Outlook

如果敏感度标签配置不正确,则会出现此问题。 在重现此问题时, 可以使用 Fiddler 或网络跟踪 来调查此问题。 下面是 Fiddler 响应的示例。 在响应中,检查是否从服务器检索标签策略。

其中突出显示了标签信息的 Fiddler 响应示例的屏幕截图。

解决方法

运行以下 cmdlet 检查敏感度标签配置:

  • Get-label -identity "Label_name" | fl

    在输出中,验证是否已正确配置以下属性:

    • ContentType包含文件和电子邮件
    • Disabled 设置为 False
  • Get-labelpolicy -identity "Label_policy_name" | fl

    在输出中,验证是否已正确配置以下属性:

    • Workload 包含 Exchange

    • Mode设置为“强制”。

    • 设置以下属性之一:

      • ExchangeLocation
      • ExchangeLocationException
      • ModernGroupLocation
      • ModernGroupLocationException

      如果是 ExchangeLocation 通讯组列表或组,或者 ModernGroupLocation 指定了组,请确保受影响的用户是指定组的成员。

如果敏感度标签配置不正确,可以通过运行 Set-Label 或 Set-LabelPolicy PowerShell cmdlet 或按照创建和配置敏感度标签及其策略中的步骤重新配置它们。

其他Office 应用

出现此问题的原因有一个或多个:

  • 登录到Office 应用的用户帐户不是 Microsoft 365 订阅者。
  • 安全标签不会在 Microsoft Purview 门户中 发布
  • Office 版本没有有效的订阅。
  • 不支持 Office 文件类型。
  • Office 内置标签通过组策略关闭。
  • 许可证不会分配给受影响的用户。

解决方法

若要解决此问题,请使用以下一个或多个方法:

  • 验证登录到Office 应用的用户帐户是否为 Microsoft 365 订阅者。

  • 验证 敏感度标签是否已 在 Microsoft Purview 门户中发布。

  • 验证Office 应用版本是否满足 Word、Excel 和 PowerPoint 中敏感度标签功能中列出的要求。

  • 验证内置标记是否支持 Office 文件类型。

  • 通过检查以下注册表子项,验证Office 应用是否正在使用内置标记:

    • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security\labels
    • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Common\Security\Labels

    如果存在这些注册表子项,并且UseOfficeForLabelling值设置为 0,则表示阻止使用内置标记Office 应用。 在这种情况下,请将UseOfficeForLabelling值设置为 1,使Office 应用能够使用内置标记。

  • 验证是否根据 Microsoft 365 指南向受影响的用户分配了适当的许可证,以确保安全性和合规性

  • 检查是否有任何已知问题会影响Office 应用中的敏感度标签。