自動將敏感度標籤套用到內容

  • 發行項

Microsoft 365 安全性與合規性的授權指引

注意事項

如需在資料對應中自動套用敏感度標籤的資訊,請參閱 Microsoft Purview 資料對應中的標籤

當您建立敏感度標籤時,您可以在該標籤符合您指定的條件時,自動將其指派給檔案和電子郵件。

能夠自動將敏感度標籤套用到內容很重要,因為:

  • 您不需要訓練您的使用者使用各個分類的時機。

  • 您不需要仰賴使用者正確地將所有內容分類。

  • 使用者不再需要了解原則,而是可以專心於工作。

對 Microsoft 365 中的內容自動套用敏感度標籤有兩種不同的方法:

  • 使用者編輯文件或撰寫 (回覆或轉寄) 電子郵件時的用戶端套用標籤:使用針對檔案和電子郵件 (包括 Word、Excel、PowerPoint 和 Outlook) 自動套用標籤所設定的標籤。

    此方法支援向使用者建議標籤,以及自動套用標籤。 但是在這兩種情況下,使用者都會決定接受或拒絕標籤,以協助確保正確為內容套用標籤。 此用戶端加標籤對於文件有最小延遲,因為您甚至可以在儲存文件之前套用標籤。 不過, 並非所有用戶端應用程式都支援自動套用標籤

    如需設定指示,請參閱在此頁面上的如何設定適用於 Office 應用程式的自動套用標籤

  • 內容已儲存 (在 SharePoint 或 OneDrive 中) 或寄送電子郵件 (由 Exchange Online 處理) 時的服務端套用標籤:使用自動套用標籤原則。

    您可能也聽過此方法稱為待用資料 (SharePoint 和 OneDrive 中的文件) 以及傳輸中資料 (由 Exchange 傳送或接收的電子郵件) 的自動套用標籤。 若是 Exchange,不會包含待用電子郵件 (信箱)。

    由於此標籤是由服務套用,而不是由應用程式套用,因此您不需要擔心使用者擁有哪些應用程式及其版本。 如此一來,您就能立即在整個組織中使用這項功能,並且適用於大規模套用標籤。 自動套用標籤原則不支援建議的標籤,因為使用者不會與套用標籤程序進行互動。 相反地,系統管理員會在模擬中執行原則,以協助確保在實際套用標籤之前,內容正確套用標籤。

    如需設定指示,請參閱此頁面上的如何設定 SharePoint、OneDrive 和 Exchange 的自動套用標籤原則

    SharePoint 和 OneDrive 自動套用標籤專屬限制:

    • 支援適用於 Word (.docx) 、PowerPoint (.pptx) 和 Excel (.xlsx) 的 PDF 檔和 Office 檔案。
      • 這些檔案可在建立自動套用標籤原則之前或之後,以靜止方式自動套用標籤。 如果檔案是開啟的工作階段 (檔案為開啟) 的一部分,就無法自動套用標籤。
      • 目前清單項目的附件尚不受支援,且不會自動套用標籤。
    • 租用戶中每日最多有 25,000 個自動套用標籤的檔案。
    • 每個租使用者最多 100 個自動套用標籤原則,當您使用 [包含] 或 [排除] 選項來指定特定位置時,每個租使用者最多可設定 100 個位置 (SharePoint 網站或 OneDrive 個別使用者或群組) 。 如果您保留預設的 [全部] 設定,則此設定會免除 100 個位置上限。
    • 自動標籤原則不會造成修改時間、修改者和日期的現有值變更 (對於兩個模擬模式和套用標籤時)。
    • 當標籤套用加密時,版權管理簽發者和版權管理擁有者會是上次修改檔案的帳戶。

    Exchange 自動套用標籤專屬限制:

    • PDF 附件和 Office 附件會掃描您在自動套用標籤原則中指定的條件。 有相符項目時,電子郵件會套用標籤,但是附件不會套用標籤。
      • 對於 PDF 檔案,如果套用加密標籤,當您的租用戶 啟用 PDF 附件 時,系統會使用 郵件加密 加密這些檔案。
      • Word、PowerPoint 和 Excel 可支援這些 Office 檔案。 如果套用加密標籤且這些檔案未經加密,系統現在就會使用郵件加密加密這些檔案。 加密設定會繼承自電子郵件。
    • 若要標記及保護包含 Teams 語音信箱訊息的電子郵件,請參閱 在組織中啟用受保護的語音信箱中的設定指示。
    • 如果您有套用 IRM 加密的 Exchange 郵件流程規則或 Microsoft Purview 資料外洩防護 (DLP) 原則:當內容由這些規則或原則和自動套用標籤原則識別時,則會套用標籤。 如果該標籤套用加密,則會忽略 Exchange 郵件流程規則或 DLP 原則的 IRM 設定。 不過,如果該標籤並未套用加密,除了標籤以外,還會套用郵件流程規則或 DLP 原則的 IRM 設定。
    • 當有一個相符項目使用自動套用標籤時,具有 IRM 加密而沒有標籤的電子郵件,將會由具有任何加密設定的標籤取代。
    • 當您的自動套用標籤條件相符時,內送電子郵件會加上標籤。 若要將此結果套用至組織外部的寄件者, Exchange 位置必須設定為 [全部 包含] 且 [ 排除]。 如果標籤已設定為 加密
      • 當寄件者來自您的組織時,一律會套用該加密。
      • 根據預設,當寄件者位於您的組織外部,但可透過設定電子郵件的其他設定以及指定版權管理擁有者來套用時,不會套用此加密。
    • 當標籤套用加密時,版權管理頒發者和版權管理擁有者是指傳送電子郵件的人員,當寄件者來自您自己的組織時。 當寄件者在您的組織外部時,您可以為您的原則所標示及加密的內送電子郵件指定版權管理擁有者。
    • 如果標籤設定為套用 動態標記,請注意,對於內送電子郵件,此設定可能會導致顯示組織外部人員的名稱。

注意事項

對於一些新客戶,我們同時提供用戶端和服務端標籤的預設自動標籤設定。 即使您不符合此自動設定的資格,您仍可能會發現參考其設定會很有效。 例如,您可以手動設定現有的標籤,並使用相同的設定建立自己的自動套用標籤原則,以協助加速您的標籤部署。

如需詳細資訊, 請參閱 Microsoft Purview 資訊保護的預設標籤和原則

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

比較 Office 應用程式的自動套用標籤與自動套用標籤原則

使用下表來協助您識別兩個互補自動套用標籤方法的行為差異:

功能或行為 標籤設定:檔案和電子郵件的自動套用標籤 原則:自動套用標籤
應用程式相依性 是 (最低版本) 不*
依位置限制
條件:共用選項和電子郵件的其他選項
條件: 例外狀況
支援 PDF 檔案
支援映像
建議、原則工具提示及使用者覆寫
模擬模式
已針對條件檢查 Exchange 附件
套用視覺標記 是 (僅限電子郵件)
已套用覆寫 IRM 加密但沒有標籤 如果使用者只有匯出的最小使用權限,則為是。 是 (僅限電子郵件)
將內送電子郵件套用標籤
為從其他組織傳送的電子郵件指派版權管理擁有者
針對電子郵件,取代具有相同或較低優先順序的現有標籤 是 (可設定)

* 由於後端 Azure 相依性,目前無法在所有區域中使用自動套用標籤。 如果您的租用戶無法支援這項功能,Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中不會顯示 [自動套用標籤] 頁面。 如需詳細資訊,請參閱 依國家/地區的 Azure 相依性可用性

將多個條件套用到多個標籤時的評估方式

卷標會根據您在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中指定的位置排序以進行評估:第一個位置的標籤具有最低位置 (敏感度最低,因此優先順序最低) ,而最後放置的標籤具有最高位置 (最機密,因此優先順序最高) 。 已選取順序數位最高的標籤。

當子捲標共用相同的父卷標時,服務端自動套用卷標 (自動套用卷標原則) 也適用此行為:如果在評估和排序之後,來自相同父卷標的多個子捲標符合自動套用卷標條件,則會選取並套用順序數位最高的子捲標。

不過,在標籤) 中,客戶端自動套用標籤 (自動套用標籤設定的行為稍有不同。 如果來自相同父卷標的多個子捲標符合條件:

  • 如果檔案尚未加上卷標,則一律會選取針對自動標籤設定的最高順序子卷標,而不是針對建議卷標設定的最高順序子卷標。 如果這些子捲標都未設定為自動套用標籤,但只有建議的標籤,則會選取並建議使用最高順序的子卷標。

  • 如果檔案已經加上來自相同父系的子捲標,則不會採取任何動作,並保留現有的子捲標。 即使現有的子卷標是默認卷標或自動套用,還是會套用此行為。

如需標籤優先順序的詳細資訊,請 參閱標籤優先順序 (順序)

標籤設定的考慮

下列考慮同時適用於用戶端標籤和服務端標籤。

請記得,您無法將上層標籤 (具有子標籤的標籤) 套用至內容。 請確認您沒有設定在 Office 應用程式中自動套用或推薦的上層標籤,且沒有為自動標籤原則選取上層標籤。 如果這麼做,系統就不會將上層標籤套用至內容。

若要搭配子標籤使用上層標籤標籤,請務必同時發佈上層標籤和子標籤。

如需上層標籤和子標籤的詳細資訊,請參閱子標籤 (分組標籤)

排除檔案或電子郵件的標籤範圍

若要自動將敏感度標籤套用至內容, 標籤的範圍 必須包含 Items。 如果您進一步精簡此選取範圍,如果您想要自動將標籤套用至檔,則必須包含 [ 檔案 ],以及 [ 電子郵件 ] 自動將標籤套用至電子郵件。

如需精簡 專案 標籤範圍的詳細資訊,請參閱 將標籤範圍設定為僅限檔案或電子郵件

是否會覆寫現有標籤?

注意事項

最近新增的電子郵件自動套用標籤原則設定,可讓您指定符合敏感度標籤一定會覆寫現有的標籤。

自動套用標籤是否會覆寫現有標籤的預設行為:

  • 手動標籤內容時,標籤不會被自動標籤取代。

  • 自動標籤會取代自動套用的較低優先順序的敏感度標籤,但不會取代較高優先順序的標籤。

    提示

    例如,Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 清單頂端的敏感度標籤命名為 Public,訂單號碼 (優先順序) 為 0,而清單底部的敏感度標籤命名為高度機密,訂單號碼 (優先順序為 4) 。 高度機密標籤可以覆寫公用標籤,而不是另一種方法。

僅限電子郵件自動套用標籤原則,您可以選取永遠覆寫現有的敏感度標籤的設定,不論其套用方式為何。

現有標籤 使用標籤設定覆寫:檔案和電子郵件自動套用標籤 使用原則覆寫:自動套用標籤
手動套用,任何優先順序 Word、Excel PowerPoint:否

Outlook:否		 SharePoint 和 OneDrive:否

Exchange:預設值為否,但可設定
從原則 (優先順序較低) 自動套用或預設標籤 Word、Excel、PowerPoint:是 *

Outlook:是 *		 SharePoint 和 OneDrive:是

Exchange:是
從原則 (優先順序較高) 自動套用或預設標籤 Word、Excel PowerPoint:否

Outlook:否		 SharePoint 和 OneDrive:否

Exchange:預設值為否,但可設定

* 共用相同父卷標的子捲標有例外狀況

電子郵件自動套用標籤原則的可設定設定是在 [電子郵件的其他設定] 頁面上。 當您為包括 Exchange 位置的自動套用標籤原則選取敏感度標籤之後,就會顯示此頁面。

如何設定適用於 Office 應用程式的自動套用標籤

對於 Office 應用程式中的內建標籤,請檢查所需的最小版本以在 Office App 中自動標記。

當您建立或編輯敏感度標籤時,可使用適用於 Office 應用程式的自動套用標籤設定。 確定已針對標籤的範圍選取 [ 專案 ]。 然後確定 [檔案 ] 也已選取為自動套用標籤檔,並選取 [ 電子郵件 ] 以自動為電子郵件加上標籤。 例如:

包含檔案和 Email 之專案的敏感度標籤範圍選項。

當您在設定中移動時,您會看到 自動為檔案和電子郵件套用標籤 頁面,您可以在其中從敏感性資訊類型清單或可訓練分類器進行選擇:

在 Office 應用程式中自動套用標籤的標籤條件。

自動套用此敏感度標籤時,使用者會在其 Office 應用程式中看到通知。 例如:

通知檔已自動套用標籤。

設定標籤的敏感度資訊類型

當您選取 [ 敏感性資訊類型 ] 選項時,會看到與建立數據外洩防護 (DLP) 原則相同的 敏感性資訊類型 清單。 例如,您可以自動將 [高度機密] 標籤套用至任何包含客戶個人資訊的內容,例如信用卡號碼、社會安全碼或身分證號碼:

Office 應用程式中自動套用標籤的敏感性信息類型。

同樣的,當您在設定 DLP 原則時,藉由改變執行個體計數及比對精確度,您可以精簡您的條件。 例如:

比對精確度和實例計數的選項。

您可以從 DLP 檔深入瞭解信賴等級: 進一步瞭解信賴等級

重要事項

敏感資訊類型有兩種不同的方式來定義最大唯一執行個體計數參數。 若要深入了解,請參閱 SIT 的執行個體計數支援值

同時類似於 DLP 原則設定,您可以選擇條件是必須偵測所有敏感性資訊類型,還是只偵測其中一種。 若要讓您的條件更靈活或更複雜,您可以新增 群組,並使用群組間的邏輯運算子

具有精確資料比對的自訂敏感性資訊類型

您可以設定敏感度標籤,以為自訂敏感性資訊類型使用 精確資料比對型敏感資訊類型。 不過,您目前也必須指定至少一個不使用 EDM 的敏感性資訊類型。 例如,其中一個內建的敏感性資訊類型,例如 信用卡

如果您針對敏感性資訊類型條件只使用 EDM 設定敏感度標籤,則會自動關閉標籤的自動套用標籤設定。

為標籤設定可訓練分類器

如果您將此選項與 Microsoft 365 Apps 版本 2106 或更低版本、 Mac 版 Microsoft 365 Apps 版本 16.50 或更低版本一起使用,請確定您已在租用戶中發佈至少一個其他敏感度標籤,可針對自動加上標籤和 敏感性資訊類型選項 進行設定。 當您在這些平台上使用更新的版本時,此要求便不是必要的。

當您選取 [ 可訓練分類器 ] 選項時,請選取一或多個預先定型或自定義的可訓練分類器:

可訓練分類器和敏感度標籤的選項。

可用的預先定型分類器通常會更新,因此選取的專案可能會比此螢幕快照中顯示的專案還多。

如需這些分類器的詳細資訊,請參閱深入了解可訓練分類器

建議使用者套用敏感度標籤

您可以視需要建議使用者套用標籤。 如果您使用此選項,您的使用者就可以接受分類和任何相關的保護,或者當標籤不適合內容時,可以取消建議。

建議使用者使用敏感度標籤的選項。

當您搭配傳統型版本的 Word 使用內建標籤時,使用者有其他選項可使用建議的標籤提示顯示敏感性內容。 當他們選取此按鈕時,編輯器 窗格會逐步引導使用者完成每個偵測。 用戶接著可以移除敏感數據,或讓其更加了解為何建議使用敏感度標籤。 當使用者有這項額外資訊時,他們更有信心選取 [ 套用敏感度] 按鈕。 例如:

提示套用建議的標籤並顯示敏感性內容。

此範例會顯示預設的建議標籤提示,但如同自動套用標籤,您可以自定義此文字,讓使用者更有意義或更明確。 例如,包含貴組織的名稱或參考您的IT部門,以提高可見度,並讓使用者更確信這不是可能不適用的一般訊息。

提示

雖然建議敏感度標籤會中斷使用者的工作流程,但這是一個非常有效率的方式,可教育使用者有關他們使用的敏感數據。 若要查看此動作,請 watch 影片:自動分類 & 保護檔 & 數據

當建議的標籤搭配此選項來逐步執行偵測到的每個敏感性內容實例時,建議的標籤功能特別強大。 它可能會導致更精確的標籤,不僅適用於立即專案,也適用於未來需要手動標記的專案,或是現在可能需要重新標記的已修改專案。

並非所有 Office 應用程式都支援自動和建議的標籤。 如需詳細資訊,請參閱在應用程式中支援敏感度標籤功能

其他考慮:

  • 您不能對之前已手動套用標籤,或之前已自動加上較高敏感性標籤的文件和電子郵件,自動套用標籤。 請記住,您只能將單一敏感度標籤套用至文件或電子郵件 (除了單一保留標籤之外)。

  • 您無法針對之前已加上較高敏感性標籤的文件或電子郵件使用建議標籤。 如果內容已加上較高敏感性標籤,使用者將不會看到含有建議和原則提示的提示。

  • 若為電腦版 Word 中的建議標籤,系統會標示觸發了建議的敏感性內容,讓使用者可以檢閱和移除敏感性內容,而不是套用建議的敏感度標籤。

如需這些標籤在 Office 應用程式中的套用方式、範例螢幕擷取畫面,以及系統如何偵測到敏感性資訊的詳細資訊,請參閱在 Office 中自動套用或建議敏感度標籤至您的檔案和電子郵件

將標籤設定轉換成自動套用標籤原則

如果標籤包含所設定條件的敏感性資訊類型,您會在標籤建立或編輯流程結束時看到一個選項,以自動建立以相同自動套用標籤設定為基礎的自動套用標籤原則。

不過,如果標籤包含可訓練分類器作為標籤條件:

  • 當標籤條件只包含可訓練分類器時,您不會看到自動建立自動套用標籤原則的選項。

  • 當標籤條件包含可訓練分類器和敏感度資訊類型時,只會針對敏感性資訊類型建立自動套用標籤原則。

雖然自動填入您從頭開始建立原則時必須手動選取的值,即可自動為您建立自動套用標籤原則,但您仍然可以在儲存這些值之前先檢視和編輯這些值。

根據預設,SharePoint、OneDrive 和 Exchange 的所有位置都會包含在自動套用標籤原則中,而且儲存原則時,會以模擬模式執行。 您未檢查是否已針對 SharePoint 和 OneDrive 中的 Office 檔案啟用敏感度標籤,這是自動套用標籤以套用至 SharePoint 和 OneDrive 中內容的必要條件之一。

如何設定 SharePoint、OneDrive 和 Exchange 的自動套用標籤原則

注意事項

請勿使用 Exchange 自動套用標籤原則來傳送大量郵件散發的加密電子郵件。 這些原則並非針對此目的而設計,而且可能會導致傳送失敗和未傳遞收據。 在此案例中,自動傳送電子郵件的標籤設定更適合。

設定自動套用標籤原則之前,請確認您已經知道先決條件。

自動套用標籤原則的必要條件

  • 模擬模式:

    • 必須開啟 Microsoft 365 的稽核功能。 如果您需要開啟稽核,或者如果您不確定稽核是否開啟,請參閱開啟或關閉稽核記錄搜尋
    • 若要在來源檢視中檢視檔案或電子郵件內容,您必須具有包含在內容總管內容查看器角色群組中的數據分類內容查看器角色,或 資訊保護資訊保護 調查人員角色群組。 如果沒有必要角色,當您從 [ 要檢閱 的專案] 索引卷標中選取專案時,不會看到預覽窗格。根據預設,全域系統管理員沒有此角色。

  • 若要對 SharePoint 和 OneDrive 中的檔案自動套用標籤:

    • 您必須對 SharePoint 和 OneDrive 中的 Office 檔案啟用敏感度標籤
    • 當自動套用標籤原則執行時,檔案不能由其他程序或使用者開啟。 簽出以編輯的檔案屬於這個類別。
    • 如果您打算使用 敏感性資訊類型
      • 您選取的敏感性資訊類型只會套用至建立或修改這些資訊類型之後 所建立或修改的內容。 這項限制適用於所有自定義敏感性資訊類型和任何新的內建信息類型。
      • 若要測試新的自訂敏感性資訊類型,請在建立您的自動套用標籤原則之前建立,然後建立含有範例資料的新文件以進行測試。
    • 如果您打算使用文件屬性作為條件 (Document 屬性) ,此選項會使用 SharePoint 受控屬性。 當您搭配自動套用標籤原則使用此條件時,同樣適用於 DLP 原則的準備

  • 一或多個敏感性標籤已建立和已發佈 (給至少一個使用者),這些標籤可供您針對自動套用標籤原則選取。 針對這些標籤:

    • Office 應用程式中的自動套用標籤標籤設定開啟與否並不重要,因為該標籤設定是補充自動套用標籤原則,如簡介中的說明。
    • 如果您想要用於自動套用標籤的標籤是設定為使用視覺標記 (頁首、頁尾、浮水印),請注意,這些標籤不適用於文件。
    • 若標籤套用 加密
      • 當自動套用標籤原則包含 SharePoint 或 OneDrive 的位置時,則必須針對 [立即指派權限] 設定來設定標籤,且 [使用者的內容存取權到期日] 必須設為 [永不]
      • 當自動套用標籤原則只針對 Exchange Online,此標籤可針對 立即指派權限讓使用者指派權限 (適用於不可轉寄或僅加密選項) 進行設定。 您無法自動套用已設定為套用 S/MIME 保護的標籤。

了解模擬模式

自動套用標籤原則和將模擬模式合併到工作流程中,都支援模擬模式。 在您的原則執行至少一個模擬之前,您無法對文件和電子郵件自動套用標籤。

模擬模式最多可支援 1,000,000 個相符的檔案。 如果從自動套用標籤原則中比對的檔案數超過此數量,您就無法開啟原則來套用標籤。 在此情況下,您必須重新設定自動套用標籤原則,以比對較少的檔案,然後重新執行模擬。 1,000,000 個符合檔案上限僅適用於模擬模式,不適用於已開啟以套用敏感度標籤的自動套用標籤原則。

自動套用標籤原則的工作流程:

  1. 建立及設定自動套用標籤原則。

  2. 在模擬模式中執行原則,這可能需要 12 小時的時間才能完成。 已完成的模擬會觸發電子郵件通知,此電子郵件通知會寄送給設定會收到 活動警示 的使用者。

  3. 查看結果,並視需要調整您的原則。 例如,您可能需要編輯原則規則以減少誤判,或移除某些網站,使比對的檔案數目不會超過 1,000,000。 重新執行模擬模式,並再次等待其完成。

  4. 視需要重複步驟 3。

  5. 在生產環境中部署。

模擬部署在特定時間點的執行方式與 PowerShell 的 WhatIf 參數類似。 您會看到報告的結果,就像是自動套用標籤原則已使用您定義的規則套用您選取的標籤。 如果需要,您可以接著調整規則的精確度,並重新執行模擬。 不過,由於 Exchange 的自動套用標籤適用於傳送和接收的電子郵件,而不是儲存在信箱中的電子郵件,因此除非您可以傳送及接收完全相同的電子郵件訊息,否則請不要預期模擬中的電子郵件結果會是一致的。

模擬模式也可讓您在部署之前逐漸增加自動套用標籤原則的範圍。 例如,您可能會從單一位置 (例如 SharePoint 網站) 的單一文件庫開始使用。 接著,使用反覆變更將範圍增加至多個網站,然後增加至其他位置 (例如 OneDrive)。

最後,您可以使用模擬模式來提供執行自動套用標籤原則所需時間的近似值,以協助您規劃並排程不使用模擬模式執行的時間。

注意事項

如果模擬結果未包含您預期的檔案,則根據您設定的自動原則條件和目前的檔案內容,可能是因為在模擬執行之後更新了檔案。 檢查檔案是否已更新,並再次執行模擬,以確認它們將會加上標籤。

建立自動套用標籤原則

針對此設定,您可以使用 Microsoft Purview 入口網站Microsoft Purview 合規性入口網站

  1. 根據您使用的入口網站,流覽至下列其中一個位置:

    注意事項

    如果您沒有看到自動套用標籤的選項,因為後端 Azure 相依性,所以目前無法在您的區域中使用此功能。 如需詳細資訊,請參閱 依國家/地區的 Azure 相依性可用性

  2. 選取 + 建立自動套用標籤原則。 這會啟動 [新原則] 設定:

    自動套用標籤的新原則設定。

  3. 針對 [選擇要套用此標籤的資訊] 頁面:選取其中一個範本,例如財務隱私權。 您可以使用國家或地區的搜尋或下拉式方塊來精簡搜尋。 或者,如果範本不符合您的需求,請選取 [自訂原則]。 選取 [下一步]

  4. 針對 [命名您的自動套用標籤原則] 頁面:提供唯一名稱,以及選擇性提供說明,以協助識別自動套用的標籤、位置和可識別要套用標籤之內容的條件。

  5. 在 [指派系統管理單位] 頁面上:如果您的組織在 Microsoft Entra ID 中使用管理單位,則 Exchange 和 OneDrive 的自動套用卷標原則可以透過選取管理單位,自動限制為特定使用者。 如果您的帳戶已 獲指派管理單位,您必須選取一或多個管理單位。

    如果您不想使用管理單位來限制原則,或您的組織尚未設定管理單位,請保留 [ 完整目錄] 的預設值。

    注意事項

    如果您要編輯現有的原則並變更管理單位,您現在必須在下一個步驟中重新設定位置。

  6. 針對 [選擇要套用此標籤的資訊] 頁面:選取並指定 Exchange、SharePoint 和 OneDrive 的位置。 如果您不想要保留選取位置預設包含的 All,請選取連結以選擇要包括的特定實例,或選取連結以選擇要排除的特定執行個體。 然後選取 [下一步]

    選擇 [位置] 頁面,以進行自動標記設定。

    注意事項

    針對使用管理單位的組織:

    • 如果您在上一個步驟中選取了使用管理單位的選項,則 SharePoint 網站的位置會變成無法使用。 只有 Exchange 和 OneDrive 的自動套用標籤原則支援管理單位。
    • 當您使用 [ 包含 ] 或 [ 排除] 選項時,您會看到並只能從上一個步驟中選取的管理單位中選取使用者。

    如果您使用 [ 包含 ] 或 [ 排除] 選項:

    • 針對 Exchange 位置,原則會根據指定收件者的寄件者位址套用。 大多數情况下,您都希望保留預設包含的 All,排除 None。 即使您正在測試一部分使用者,這種設定也是合適的。 請勿在此處指定使用者子集,而是在下一步中使用進階規則來設定條件,以便在貴組織中包含或排除收件者。 否則,當您在此處變更預設設置時:

      • 如果您變更預設包含的 All,而選擇特定使用者或群組,則從貴組織外部傳送的電子郵件將不受該原則的約束。
      • 如果您保留預設包含的 All,但指定要排除的使用者或群組,則這些已排除使用者傳送的電子郵件將不受該原則的約束,但其收到的電子郵件仍受約束。

    • 推出:針對 OneDrive 位置,您必須指定使用者或群組。 先前,您必須依 URL 指定網站。 自動套用標籤原則中的任何現有 OneDrive URL 網站都會繼續運作,但在您可以指定新的 OneDrive 位置或受限制的系統管理員之前,您必須先刪除任何現有的網站 URL。 支援的群組:通訊群組、Microsoft 365 群組、擁有郵件功能的安全組和安全組。

  7. 針對 設定常用或進階規則 頁面:保留 常用規則 的預設以定義可識別要在您所選取所有位置之間套用標籤之內容的規則。 如果您需要每個位置的不同規則,包括一些僅適用於 Exchange 的規則,或 SharePoint 網站和 OneDrive 帳戶,請選取 [ 進階規則]。 然後選取 [下一步]

    這些規則會使用包含 敏感性資訊類型可訓練分類器、共用選項和其他條件的條件:

    • 若要選取敏感性資訊類型或可訓練分類器作為條件,請在 [ 內容包含] 底下選取 [ 新增],然後選擇 [ 敏感性資訊類型 ] 或 [ 可訓練分類器]
    • 若要選取共享選項作為條件,請在 [ 內容共用] 底下,選擇 [僅與組織內的人員與組織外部的人員共用]
    • 您可以選取的其他條件:

    如果您的位置是 Exchange ,而且您選取了 [ 進階規則],則有其他條件可供您選取:

    • 寄件者 IP 位址為
    • 收件者網域為
    • 收件者為
    • 附件受密碼保護
    • 無法掃描任何電子郵件附件的內容
    • 未完成掃描任何電子郵件附件的內容
    • 標頭符合模式
    • 主題符合模式
    • 收件者地址包含文字
    • 收件者地址符合模式
    • 寄件者地址符合模式
    • 寄件者網域為
    • 收件者為以下的成員
    • 寄件者為

    如果您的位置是 SharePoint 網站OneDrive 帳戶 ,而且您已選取 [ 進階規則],則有一個其他條件可供您選取:

    • 建立的檔

  8. 根據您先前的選擇,您現在有機會使用條件和例外建立新的規則。

    敏感性資訊類型的設定選項,和您針對 Office 應用程式的自動套用標籤所選取的設定選項相同。 如需詳細資訊,請參閱設定標籤的敏感性資訊類型

    當您已定義所有需要的規則,並確認其狀態為開啟時,請選取 [下一步] 以繼續選擇標籤以自動套用。

  9. 針對 [選擇要自動套用的標籤] 頁面:選取 [+ 選擇標籤],從 [選擇敏感度標籤] 窗格中選取標籤,然後選取 [下一步]

  10. 如果您的原則包括 Exchange 位置:在 [電子郵件其他設定] 頁面上指定選用設定:

    • 自動取代具有相同或較低優先順序的現有標籤:適用於內送和外寄電子郵件時,當您選取此設定,會確保永遠會套用符合的敏感度標籤。 如果您未選取此設定,則不會將符合的敏感度標籤套用至具有較高優先順序的現有敏感度標籤,或已手動套用標籤的電子郵件。

    • 將加密套用到從組織外部接收的電子郵件:當您選取此選項時,您必須指派 版權管理擁有者,以確保組織中的授權人員對從您組織外部傳送的電子郵件,具有「完全控制」使用權,以及使用加密的原則標籤。 稍後移除加密可能需要此角色,或為組織中的使用者指派不同的使用權。

      若要指派版權管理擁有者,請透過組織所擁有的電子郵件地址來指定單一使用者。 請勿指定郵件連絡人、共用信箱或任何群組類型,因為此角色不支援這些類型。

  11. 針對 決定立即或稍後測試原則 頁面:如果您已準備好立即在模擬模式中執行自動套用標籤原則,請選取 [在模擬模式中執行原則] 。 然後決定是否要在 7 天內針對未編輯的原則自動將其開啟:

    測試已設定的自動套用標籤原則。

    如果您尚未準備好執行模擬,請選取 [保持關閉原則]

  12. 針對 [摘要] 頁面:檢閱您的自動套用標籤原則設定,視需要進行任何變更,然後完成設定。

現在,在 [資訊保護]>[自動套用標籤]頁面,您會在 [模擬][關閉] 區段中看到自動套用標籤原則 (視您是否選擇要在模擬模式中執行) 而定。 選取您的原則,以查看設定和狀態的詳細資料 (例如,仍在執行中的原則模擬)。 針對模擬模式中的原則,選取 [ 要檢閱的專案 ] 索引標籤,以查看哪些電子郵件或檔符合您指定的規則。

您可以直接從這個介面修改您的原則:

  • 針對 [關閉] 區段中的原則,選取 [編輯原則] 按鈕。

  • 針對 [ 模擬 ] 區段中的原則,從任一索引標籤選取頁面頂端的 [ 編輯 原則] 選項。

    編輯自動套用標籤原則選項。

    當您準備好執行原則而不進行模擬時,請選取 [開啟原則] 選項。

自動套用標籤原則會持續執行,直到刪除為止。 例如,新的和修改過的檔案會包含在目前的原則設定中。

監視自動標籤原則

開啟自動標籤原則後,您可以檢視所選 SharePoint 和 OneDrive 位置中檔案的標籤進度。 電子郵件不會包含在標籤進度中,因為它們會在傳送時自動加上標籤。

標籤進度包括要由該原則標籤的檔案、過去七天內標籤的檔案,以及已標籤的檔案總數。 因為每天最多會標籤 25,000 個檔案,此資訊可讓您知道原則的目前標籤進度,以及仍要標籤的檔案數量。

當您第一次開啟原則時,一開始會看到要標籤的檔案的值為 0,直到您擷取最新的資料。 此進度資訊每 48 小時會更新一次,因此每隔一天可以看到最新的資料。 當您選取自動標籤原則時,您可以在飛出窗格中看到有關該原則的詳細資料,其中包括前 10 個網站的標籤進度。 此飛出窗格上的資訊可能比 [自動標籤] 主頁面上所顯示的彙總原則資訊更新。

具有適當權限時,您也可以藉由使用內容總管,來查看自動套用標籤原則的結果:

  • 內容總管清單檢視者角色群組可讓您看到檔案的標籤,但看不到檔案的內容。
  • 內容總管內容查看器角色群組,以及 資訊保護資訊保護 調查人員角色群組,可讓您查看檔案的內容。

不過,目前受限制的系統管理員將無法在活動總管中看到 OneDrive 的標籤活動。

提示

您也可以使用內容總管來識別包含包含敏感性資訊、但尚未套用標籤的的文件位置。 利用此資訊,請考量將這些位置新增到您的自動套用標籤原則,並納入已識別的敏感性資訊類型作為規則。

將 PowerShell 用於自動套用標籤原則

您可以使用安全性與合規性 PowerShell 來建立及設定自動套用標籤原則。 這表示您可以完整編寫建立和維護自動套用標籤原則的腳本,這也提供更有效率的方法來指定 SharePoint 和 OneDrive 的多個位置。

在 PowerShell 中執行命令之前,您必須先連線至安全性與合規性 PowerShell

若要建立新的自動套用標籤原則:

New-AutoSensitivityLabelPolicy -Name <AutoLabelingPolicyName> -SharePointLocation "<SharePointSiteLocation>" -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

此命令會為您指定的 SharePoint 網站建立自動套用標籤原則。 若為 OneDrive 位置,請改用 OneDriveLocation 參數。

若要將更多網站新增至現有的自動標記原則:

$spoLocations = @("<SharePointSiteLocation1>","<SharePointSiteLocation2>")
Set-AutoSensitivityLabelPolicy -Identity <AutoLabelingPolicyName> -AddSharePointLocation $spoLocations -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

此命令會在變數中指定新的 SharePoint URL,然後將該變數新增至現有的自動套用標籤原則。 若要改為新增 OneDrive 位置,請使用 AddOneDriveLocation 參數搭配不同的變數,例如 $OneDriveLocations

若要建立新的自動套用標籤原則規則:

New-AutoSensitivityLabelRule -Policy <AutoLabelingPolicyName> -Name <AutoLabelingRuleName> -ContentContainsSensitiveInformation @{"name"= "a44669fe-0d48-453d-a9b1-2cc83f2cba77"; "mincount" = "2"} -Workload SharePoint

針對現有的自動套用標籤原則,此命令會建立新的原則規則,以偵測美國社會安全編號 (SSN) 的敏感性資訊類型,其具有實體識別碼 a44669fe-0d48-453d-a9b1-2cc83f2cba77。 若要尋找其他敏感性資訊類型的實體識別碼,請參閱敏感性資訊類型實體定義

如需有關支援自動套用標籤原則的 PowerShell Cmdlet 的詳細資訊、其可用參數和一些範例,請參閱下列 Cmdlet 說明:

增加套用標籤觸及率的秘訣

雖然自動套用標籤是分類、標記及保護貴組織所擁有 Office 和 PDF 檔案最有效率的方式之一,但請檢查您是否可以使用下列任何一種方法來補充它,以提高您的標籤觸達範圍:

此外,請考慮在 SharePoint 中 預設將新檔案標示為敏感性,以防止來賓存取新增的檔案,直到至少有一個 DLP 原則掃描檔案內容。