預設 Azure Information Protection 原則
請使用下列資訊以了解設定 Azure Information Protection 預設原則的方式。
系統管理員先使用 Azure 入口網站連線到 Azure 資訊保護服務時,會建立該租用戶的 Azure 資訊保護預設原則。 Microsoft 有時可能會變更預設原則,但如果您已在修訂預設原則之前使用服務,則未更新舊版的 Azure 資訊保護預設原則,因為您可能已設定它並部署至生產環境。
您可以參考下列值來將 Azure 資訊保護原則還原為預設值,或將 Azure 資訊保護原則更新為最新值。
重要
從 2019 年 4 月開始,不會自動為新客戶建立預設標籤。 系統會針對統一標籤平台自動佈建這些租用戶,因此在 Azure 入口網站中設定標籤之後不需要移轉。
對於這些租使用者,如果Microsoft 365合規性中心尚未建立任何敏感度標籤,您可以從 Azure 資訊保護的目前預設原則建立預設標籤。 若要這樣做,請從 [卷標] 窗格選取 [產生預設標籤],然後將標籤新增至全域原則。 如果您沒有看到產生預設標籤的選項,您可能需要先從 [管理>統一標籤] 窗格啟用統一標籤。 如需詳細指示,請參閱在 Azure 入口網站中開始使用 Azure 資訊保護快速入門。
目前的預設原則
此版本的 Azure 資訊保護預設原則是來自 2017 年 7 月 31 日。
此 Azure 資訊保護預設原則會在啟動 Azure Rights Management 服務時建立,自 2018 年 2 月以後建立的新租用戶都是如此。 如需詳細資訊,請參閱部落格文章公告 Azure 資訊保護中保護堆疊的改善 \(英文\)。
如果在 Azure 資訊保護原則建立之前,您已經手動啟動服務,則也會建立此 Azure 資訊保護預設原則。
如果服務並未啟動,Azure 資訊保護預設原則就不會設定下列子標籤的保護:
機密\所有員工
機密\僅限收件者
極機密\所有員工
極機密\僅限收件者
當這些子標籤未自動設定保護時,Azure 資訊保護預設原則會與先前的預設原則保持相同。
當保護套用至 [所有員工] 子標籤時,會使用在 Azure 中自動轉換成標籤的預設範本來設定保護。 如需這些範本的詳細資訊,請參閱設定和管理 Azure Information Protection 的範本。
自 2017 年 8 月 30 日開始,這個版本的 Azure 資訊保護預設原則會包含標籤名稱和描述的多重語言版本。
[僅限收件者] 子標籤的詳細資訊
使用者只會在 Outlook 中看到此標籤。 它們不會在 Word、Excel、PowerPoint 或 [檔案總管] 中看到此標籤。
當使用者選取此標籤時,Outlook [不可轉寄] 選項會自動套用至電子郵件。 使用者指定的收件者無法轉寄此電子郵件,也無法複製或列印內容,或儲存任何附件。
標籤
| 標籤 | 工具提示 | 設定 |
|---|---|---|
| 個人 | 非商業資料,僅供個人使用。 | 啟用︰開啟 色彩:淺綠色 視覺標記:關閉 條件:無 保護︰ 無 |
| 公用 | 特別準備和核准以供公眾使用的商務資料。 | 啟用︰開啟 色彩:綠色 視覺標記:關閉 條件:無 保護︰ 無 |
| 一般 | 不是要供公眾使用的商務資料。 不過,這可以視需要與外部合作夥伴共用。 範例包括公司內部電話目錄、組織圖、內部標準和大部分的內部通訊。 | 啟用︰開啟 色彩:藍色 視覺標記:關閉 條件:無 保護︰ 無 |
| 機密 | 與未經授權的人員共用時可能會致使商務受損的機密商務資料。 範例包括合約、安全性報告、預測摘要,以及銷售帳戶資料。 | 啟用︰開啟 色彩:橙色 視覺標記:關閉 條件:無 保護︰ 無 |
| 高度機密 | 與未經授權的人員共用時可能會致使商務受損的極機密商務資料。 範例包括員工和客戶資訊、密碼、原始程式碼,以及預先宣布的財務報告。 | 啟用︰開啟 顏色:紅 視覺標記:關閉 條件:無 保護︰ 無 |
子標籤
| 標籤 | 工具提示 | 設定 |
|---|---|---|
| 機密\所有員工 | 需要保護的機密資料,以允許所有員工具備完整權限。 資料擁有者可以追蹤和撤銷內容。 | 啟用︰開啟 視覺標記:頁尾 (文件和電子郵件) Classified as Confidential (分類為機密) 條件:無 保護:Azure (雲端金鑰) [1] |
| 機密\任何人 (未受保護) | 不需要保護的資料。 請小心使用此選項,並具有適當的業務理由。 | 啟用︰開啟 視覺標記:頁尾 (文件和電子郵件) Classified as Confidential (分類為機密) 條件:無 保護︰ 無 |
| 機密\僅限收件者 | 需要保護,而且只有收件者可以檢視的機密資料。 | 啟用︰開啟 視覺標記:頁尾 (電子郵件) Classified as Confidential (分類為機密) 條件:無 保護: (Preview [3]) 設定使用者定義許可權,在 [Outlook套用[不可轉寄] |
| 高度機密\所有員工 | 允許所有員工檢視、編輯和回覆此內容之權限的高度機密資料。 資料擁有者可以追蹤和撤銷內容。 | 啟用︰開啟 視覺標記:頁尾 (文件和電子郵件) Classified as Highly Confidential (分類為高度機密) 條件:無 保護:Azure (雲端金鑰) [2] |
| 高度機密\任何人 (未受保護) | 不需要保護的資料。 請小心使用此選項,並具有適當的業務理由。 | 啟用︰開啟 視覺標記:頁尾 (文件和電子郵件) Classified as Highly Confidential (分類為高度機密) 條件:無 保護︰ 無 |
| 極機密\僅限收件者 | 需要保護,而且只有收件者可以檢視的極機密資料。 | 啟用︰開啟 視覺標記:頁尾 (電子郵件) Classified as Highly Confidential (分類為高度機密) 條件:無 保護: (Preview [3]) 設定使用者定義許可權,在 [Outlook套用[不可轉寄] |
註腳 1
保護權限符合預設範本 [Confidential \ All Employees] \(機密\所有員工) 中的權限。
註腳 2
保護權限符合預設範本 [Highly Confidential \ All Employees] \(高度機密\所有員工) 中的權限。
註腳 3
這項功能目前為「預覽」狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
Information Protection 列
| 設定 | 值 |
|---|---|
| 標題 | 敏感度 |
| 工具提示 | 此內容的目前標籤。 如果與組織內外部的未經授權人員共用此內容,則此設定可識別商務的風險。 |
設定
部分設定是在 2017 年 7 月 31 日之後加入的。
| 設定 | 值 |
|---|---|
| 選取預設標籤 | 無 |
| 將稽核資料傳送至 Azure 資訊保護分析 | 關閉 |
| 所有文件和電子郵件都必須有標籤 (自動套用或由使用者套用) | 關閉 |
| 使用者必須提供合理的理由,才能設定較低的分類標籤、移除標籤,或是移除保護 | 關閉 |
| 針對具有附件的電子郵件訊息,套用符合這些附件之最高分類的標籤 | 關閉 |
| 在 Office 應用程式中顯示資訊保護列 | 關閉 |
| 將 [不要轉寄] 按鈕新增至 Outlook 功能區 | 關閉 |
| 將自訂權限選項提供給使用者 | 關閉 |
| 提供 Azure 資訊保護用戶端「其他資訊」網頁的自訂 URL | Blank |
2017 年 7 月 31 日之前的預設原則
請注意,此原則中的描述指的是需要保護的資料,也指的是資料追蹤和撤銷。 此原則未針對這些標籤設定這項保護,因此您必須採取額外的步驟才能完成這項描述。 例如,設定標籤以套用保護或使用資料外洩防護 (DLP) 解決方案。 文件必須先使用 Azure Rights Management 服務來保護並由文件保護人員進行追蹤,您才能使用文件追蹤網站來追蹤和撤銷文件。
標籤
| 標籤 | 工具提示 | 設定 |
|---|---|---|
| 個人 | 非商業資料,僅供個人使用。 | 啟用︰開啟 色彩:淺綠色 視覺標記:關閉 條件:無 保護︰ 無 |
| 公用 | 特別準備和核准以供公眾使用的商務資料。 | 啟用︰開啟 色彩:綠色 視覺標記:關閉 條件:無 保護︰ 無 |
| 一般 | 不是要供公眾使用的商務資料。 不過,這可以視需要與外部合作夥伴共用。 範例包括公司內部電話目錄、組織圖、內部標準和大部分的內部通訊。 | 啟用︰開啟 色彩:藍色 視覺標記:關閉 條件:無 保護︰ 無 |
| 機密 | 與未經授權的人員共用時可能會致使商務受損的機密商務資料。 範例包括合約、安全性報告、預測摘要,以及銷售帳戶資料。 | 啟用︰開啟 色彩:橙色 視覺標記:關閉 條件:無 保護︰ 無 |
| 高度機密 | 與未經授權的人員共用時可能會致使商務受損的極機密商務資料。 範例包括員工和客戶資訊、密碼、原始程式碼,以及預先宣布的財務報告。 | 啟用︰開啟 顏色:紅 視覺標記:關閉 條件:無 保護︰ 無 |
子標籤
| 標籤 | 工具提示 | 設定 |
|---|---|---|
| 機密\所有員工 | 需要保護的機密資料,以允許所有員工具備完整權限。 資料擁有者可以追蹤和撤銷內容。 | 啟用︰開啟 視覺標記:頁尾 (文件和電子郵件) Classified as Confidential (分類為機密) 條件:無 保護︰ 無 |
| 機密\任何人 (未受保護) | 不需要保護的資料。 請小心使用此選項,並具有適當的業務理由。 | 啟用︰開啟 視覺標記:頁尾 (文件和電子郵件) Classified as Confidential (分類為機密) 條件:無 保護︰ 無 |
| 高度機密\所有員工 | 允許所有員工檢視、編輯和回覆此內容之權限的高度機密資料。 資料擁有者可以追蹤和撤銷內容。 | 啟用︰開啟 視覺標記:頁尾 (文件和電子郵件) Classified as Highly Confidential (分類為高度機密) 條件:無 保護︰ 無 |
| 高度機密\任何人 (未受保護) | 不需要保護的資料。 請小心使用此選項,並具有適當的業務理由。 | 啟用︰開啟 視覺標記:頁尾 (文件和電子郵件) Classified as Highly Confidential (分類為高度機密) 條件:無 保護︰ 無 |
Information Protection 列
| 設定 | 值 |
|---|---|
| 標題 | 敏感度 |
| 工具提示 | 此內容的目前標籤。 如果與組織內外部的未經授權人員共用此內容,則此設定可識別商務的風險。 |
設定
| 設定 | 值 |
|---|---|
| 所有文件和電子郵件都必須有標籤 (自動套用或由使用者套用) | 關閉 |
| 選取預設標籤 | 無 |
| 使用者必須提供合理的理由,才能設定較低的分類標籤、移除標籤,或是移除保護 | 關閉 |
| 針對具有附件的電子郵件訊息,套用符合這些附件之最高分類的標籤 | 關閉 |
| 提供 Azure 資訊保護用戶端「其他資訊」網頁的自訂 URL | Blank |
2017 年 3 月 21 日之前的預設原則
標籤
| 標籤 | 工具提示 | 設定 |
|---|---|---|
| 個人 | 僅供個人使用。 此資料不會受到組織監視。 個人資訊不能包含任何商務相關的資料。 | 啟用︰開啟 色彩:淺綠色 視覺標記:關閉 條件:無 保護︰ 無 |
| 公用 | 此為內部資訊,可供公司內部或外部的所有人員使用。 | 啟用︰開啟 色彩:綠色 視覺標記:關閉 條件:無 保護︰ 無 |
| 內部 | 此資訊包含廣泛的內部商務資料,可供所有員工使用,並與授權的客戶或商務合作夥伴共用。 內部資訊的範例,包括公司原則和大部分的內部通訊。 | 啟用︰開啟 色彩:藍色 視覺標記:頁尾 (檔和電子郵件) : 敏感度:內部 條件:無 保護︰ 無 |
| 機密 | 此資料包含敏感性商務資訊。 向未經授權的使用者公開此資料可能會對組織造成損害。 機密資訊的範例,包括員工資訊、個別客戶專案或合約,以及銷售帳戶資料。 | 啟用︰開啟 色彩:橙色 視覺標記:頁尾 (檔和電子郵件) : 敏感度:機密 條件:無 保護︰ 無 |
| 祕密 | 此資料包含必須加以保護的公司高度敏感性資訊。 向未經授權的使用者公開秘密資料可能會對組織造成嚴重損害。 秘密資訊的範例,包括個人識別資訊、客戶記錄、原始程式碼,以及宣布前的財務報告。 | 啟用︰開啟 顏色:紅 視覺標記:頁尾 (檔和電子郵件) : 敏感度:祕密 條件:無 保護︰ 無 |
子標籤
| 標籤 | 工具提示 | 設定 |
|---|---|---|
| 密碼\所有公司 | 此資料包含敏感性商務資訊 - 允許所有公司員工存取。 | 啟用︰開啟 視覺標記:關閉 條件:無 保護︰ 無 |
| 密碼\我的群組 | 此資料包含敏感性商務資訊 - 只允許員工群組存取。 | 啟用︰開啟 視覺標記:關閉 條件:無 保護︰ 無 |
Information Protection 列
| 設定 | 值 |
|---|---|
| 標題 | 敏感度 |
| 工具提示 | 資訊敏感度由四個不同等級組成 (公用、內部、機密、秘密),可讓使用者識別將資訊公開給企業內部或外部未經授權之使用者的風險。 |
設定
| 設定 | 值 |
|---|---|
| 所有文件和電子郵件都必須有標籤 (自動套用或由使用者套用) | 關閉 |
| 選取預設標籤 | 無 |
| 使用者必須提供合理的理由,才能設定較低的分類標籤、移除標籤,或是移除保護 | 關閉 |
| 提供 Azure 資訊保護用戶端「其他資訊」網頁的自訂 URL | Blank |
後續步驟
如需關於設定 Azure 資訊保護原則的詳細資訊,請使用設定組織的原則一節中的連結。