• 5 分钟

组织必须先能够保护其自身的数据，然后才能为客户和业务操作提供保护并满足合规性标准。 管理员可通过 Microsoft Purview 的敏感度标签和策略等功能和工具使其组织能够保护其数据。

敏感度标签

敏感度标签可以对内容进行标记和保护，而不会影响工作效率和协作。 通过敏感度标签，组织可以决定将标签应用于电子邮件和文档，这与将不同标记应用于物理文档非常相似：

标签是：

• 可自定义的：管理员可以创建特定于组织的不同类别，如个人、公共、机密和高度机密。
• 明文的：由于每个标签都以明文形式存储在内容的元数据中，因此第三方应用和服务可以读取它，然后应用自己的保护性措施（如有必要）。
• 永久性的。 对内容应用敏感度标签后，标签会存储在该邮件或文档的元数据中。 然后标签会随着内容移动，包括保护设置，并且此数据会成为应用和强制实施策略的基础。

在任何给定时间，支持敏感度标签的每个项只能应用一个标签。

敏感度标签可以配置为：

• 仅加密电子邮件或加密电子邮件和文档。
• 使用 Office 应用时标记内容。 标记内容，如添加水印、页眉或页脚。 页眉或页脚可以添加到电子邮件或文档。 水印可以应用于文档，而无法应用于电子邮件。
• 在 Office 应用中自动应用标签或推荐标签。 管理员可以选择要标记的敏感信息类型。 可以自动应用标签，也可以将标签配置为提示用户应用推荐标签。
• 保护站点和组等容器中的内容。 此标签配置不会导致文档被自动标记。 相反，标签设置可通过控制对存储文档的容器的访问来保护内容。
• 将敏感标签扩展到第三方应用和服务。 使用 Microsoft Purview 信息保护 SDK，第三方应用可以读取敏感度标签并应用保护设置。
• 在不使用任何保护设置的情况下对内容进行分类。 分类可以分配到内容（如同不干胶标签），它会随着内容的使用和共享与内容持续存在和漫游。 分类可以用于生成使用情况报告并查看敏感内容的活动数据。

下图显示了名为“机密-财务”的敏感度标签的设置，其中包括用于文件和电子邮件的加密、内容标记及自动标记的设置。

标签策略

创建敏感度标签后，需要发布该标签，使其可供组织中的人员和服务使用。 敏感度标签通过标签策略向用户或组发布。 然后敏感度标签会显示在 Office 应用中以供用户和组使用。 敏感度标签可以应用于文档和电子邮件。 标签策略使管理员能够：

• 选择可以查看标签的用户和组。 标签可以向 Microsoft Entra ID 中的特定用户、通讯组和 Microsoft 365 组等发布。
• 将默认标签应用到特定用户和组创建的所有新电子邮件和文档。 如果用户认为文档或电子邮件被错误标记，则始终可以更改默认标签。
• 要求提供更改标签的理由。 如果用户想要删除或替换标签，管理员可以要求用户提供有效的理由来完成此操作。 系统将提示用户提供有关更改标签的理由。
• 要求用户应用标签（强制使用标签）。 它可以确保只有应用标签之后，用户才能保存文档、发送邮件或创建新站点或组。
• 将用户链接到自定义帮助页面。 它可以帮助用户了解不同标签的含义及其使用方式。

敏感度标签应用到电子邮件或文档后，为该标签配置的任何保护设置都会强制应用于内容。