内容资源管理器入门
内容浏览器允许你以本机方式查看概述页上汇总的项目。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
先决条件
有关许可要求,请参阅信息保护:数据分类分析:概述内容和活动资源管理器
权限
若要访问“内容资源管理器”选项卡,必须在其中任一角色或角色组中向帐户分配成员身份。
Microsoft Entra ID角色
- 全局管理员
- 合规性管理员
- 安全管理员
- 合规性数据管理员
重要
这些角色中的成员身份不允许在内容资源管理器中查看项目列表或在内容资源管理器中查看项目的内容。
在内容资源管理器中访问项目所需的权限
对内容资源管理器的访问权限受到高度限制,因为它允许你读取已扫描文件的内容。
重要
这些权限取代了本地分配给项目的权限,这些权限允许查看内容。 有两种角色可以授予对内容浏览器的访问权限,并且是使用 Microsoft Purview 合规门户授予的:
内容资源管理器列表查看员:此角色组的成员资格允许你在列表视图中查看每个项目及其位置。 已为此角色组预分配
data classification list viewer角色。内容资源管理器内容查看器:此角色组的成员资格允许你查看列表中每个项目的内容。 已为此角色组预分配
data classification content viewer角色。 此外,还需要此角色才能在列表视图中查看项的名称,其中可能包含敏感数据。
注意
内容资源管理器不支持管理单元。 具有 数据分类列表查看者 或 数据分类内容查看者 角色的角色组的成员将在组织级别接收这些各自的角色权限,并且不受内容资源管理器中的管理单元分配的限制。 有关 Purview 中的管理单元支持的详细信息,请参阅 Microsoft Purview 中的管理单元支持。 用于访问内容资源管理器的帐户必须具有其中一个或两个角色组。 这些角色组是独立角色组,不具有累积性。 例如,如果要向帐户授予仅查看项目及其位置的权限,则授予内容资源管理器列表查看器的权限。 如果你希望同一帐户也能够查看列表中项目的内容,另请授予内容资源管理器内容查看器权限。
你还可以将任一个角色或全部两个角色都分配到自定义角色组,以便对内容资源管理器的访问权限进行量身定制。
Microsoft Purview 中的角色管理角色持有者可以分配必要的内容资源管理器列表查看器和内容资源管理器内容查看器角色组成员身份。
Microsoft Purview 角色和角色组
有一些角色和角色组可用于微调访问控制。
下面是适用角色的列表。 若要详细了解它们,请参阅Microsoft Purview 合规门户中的权限。
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
下面是适用角色组的列表。 若要了解详细信息,请参阅Microsoft Purview 合规门户中的权限。
- 信息保护
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
内容资源管理器
内容资源管理器可显示具有敏感度标签、保留标签或在你的组织中被归类为敏感信息类型的项目的当前快照。
敏感信息类型
DLP 策略可帮助保护定义为敏感信息类型的敏感信息。 Microsoft 365 在多个不同区域包含适用于众多常用敏感信息类型的定义,它们随时可供使用。 例如,信用卡号码、银行帐号和国民 ID 号码。
敏感度标签
灵敏度标签只是一个标记,指出项目对你的组织的价值。 该标签可手动应用,也可自动应用。 应用后,标签将嵌入文档并始终保留在文档中。 可通过敏感度标签实现各种保护行为,例如强制水印或加密。
必须为 SharePoint 和 OneDrive 中的文件启用灵敏度标签,以使相应的数据出现在数据分类页面中。 有关详细信息,请参阅 为 SharePoint 和 OneDrive 中的文件启用敏感度标签。
保留标签
保留标签可用于定义带标记的项目将保留多长时间以及删除项目前要采取哪些操作。 这些标签可手动应用,也可通过策略自动应用。 它们在帮助组织持续遵守法律法规要求方面发挥着作用。
如何使用内容资源管理器
- 打开 Microsoft Purview 合规门户>“数据分类”>“内容浏览器”。
- 如果知道标签的名称或敏感信息类型,可将其键入筛选框。
- 或者,你可以通过展开标签类型并从列表中选择标签来浏览该项目。
- 选择“所有”位置下的某个位置,然后向下钻取文件夹结构到该项目。
- 双击以在本机上打开内容资源管理器中的项目。
导出
导出控件将创建一个 .csv 文件,其中包含窗格焦点内容的列表。
注意
在内容资源管理器中更新计数最多可能需要 7 天 ,SharePoint 中的文件可能需要 14 天 的时间。
筛选器
向下钻取到某个位置(例如 Exchange 或 Teams 文件夹,或 SharePoint 或 OneDrive 网站)时,将显示“筛选器”工具。
搜索工具的范围是“所有位置”窗格中显示的内容和可搜索的内容,具体取决于所选位置。
如果所选位置为 Exchange 或 Teams,则可搜索邮箱的完整电子邮件地址,例如 user@domainname.com。
如果所选位置为 SharePoint 或 OneDrive,当你向下钻取到网站名称、文件夹和文件时,将显示搜索工具。
可搜索:
| 值 | 示例 |
|---|---|
| 完整网站名称 | https://contoso.onmicrosoft.com/sites/sitename |
| 文件名 | RES_Resume_1234.txt |
| 文件名开头的文本 | RES |
| 文件名中下划线字符 ( _ ) 后面的文本 |
Resume 或 1234 |
| 文件扩展名 | txt |
在内容资源管理器中提供匹配/非匹配准确度反馈
可以在 内容资源管理器中查看 SIT 或可训练分类器具有的匹配项数。 还可以提供有关项目是否实际是匹配项的反馈,并使用 “匹配、 不是匹配” 反馈机制,并使用该反馈来优化分类器。 有关详细信息,请参阅 提高分类器准确性 。