通过内容资源管理器 (经典) ,可以本机查看概述页上汇总的项目。 文档加密后,无法访问文档预览,并且会禁用下载以缓解任何安全风险。
先决条件
授权
有关许可的信息,请参阅
权限
一组权限授予对内容资源管理器选项卡的访问权限,一组限制性更高的权限授予对内容资源管理器中的项目的访问权限。
访问内容资源管理器选项卡的权限
若要访问内容资源管理器选项卡,请在这些 Entra ID 角色或 Purview 角色中的任何一个中分配帐户成员身份。 这些角色的成员身份不会授予在内容资源管理器中查看项目列表或在内容资源管理器中查看项目内容的权限。
Entra ID 角色
- 合规性管理员
- 安全管理员
- 合规性数据管理员
Microsoft Purview 角色和角色组
可以使用角色和角色组来微调超出上述指导的访问控制。 下面是适用角色的列表。 若要详细了解它们,请参阅 Microsoft Purview 门户中的权限。
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
下面是适用角色组的列表。 若要了解详细信息,请参阅 Microsoft Purview 门户中的权限。
- 信息保护
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
在内容资源管理器中访问项目所需的权限
对内容资源管理器的访问权限受到高度限制,因为它允许你读取已扫描文件的内容。 因此,需要其他权限才能访问内容资源管理器数据。
这些权限取代了本地分配给项的权限,这些权限允许查看内容。 授予对内容资源管理器的访问权限的角色包括:
内容资源管理器列表查看员:此角色组的成员资格允许你在列表视图中查看每个项目及其位置。 角色
data classification list viewer已预分配到此角色组。内容资源管理器内容查看器:此角色组的成员资格允许你查看列表中每个项目的内容。 角色
data classification content viewer已预分配到此角色组。 此外,还需要此角色才能在列表视图中查看项的名称,其中可能包含敏感数据。
用于访问内容资源管理器的帐户 必须位于一个或两个角色组中。 这些角色组是独立角色组,不具有累积性。 例如,如果要向帐户授予仅查看项目及其位置的权限,则授予内容资源管理器列表查看器的权限。 如果你希望同一帐户也能够查看列表中项目的内容,另请授予内容资源管理器内容查看器权限。
你还可以将任一个角色或全部两个角色都分配到自定义角色组,以便对内容资源管理器的访问权限进行量身定制。
Microsoft Purview 中的角色管理角色持有者可以分配必要的内容资源管理器列表查看器和内容资源管理器内容查看器角色组成员身份。
注意
在预览版中,内容资源管理器支持管理单元。 具有 数据分类列表查看者 角色或 数据分类内容查看者 角色的角色组成员接收这些各自的角色权限可以受内容资源管理器中的管理单元分配的限制。 有关 Purview 中的管理单元支持的详细信息,请参阅 Microsoft Purview 中的管理单元支持。
内容资源管理器
内容资源管理器显示组织中具有敏感度标签、保留标签或分类为敏感信息类型的项目的当前快照。
敏感信息类型
DLP 策略有助于保护敏感信息,该敏感信息被定义为敏感信息类型。 Microsoft 365 在多个不同区域包含适用于众多常用敏感信息类型的定义,它们随时可供使用。 例如,信用卡号码、银行帐号和国民 ID 号码。
敏感度标签
敏感度标签是一个标记,用于指示项目对组织的值。 可以手动或自动应用它。 应用后,标签将嵌入到文档中,并随文档随处可见。 可通过敏感度标签实现各种保护行为,例如强制水印或加密。
您必须为 SharePoint 和 OneDrive 中的文件启用敏感度标签,以便相应数据显示在数据分类页中。 有关详细信息,请参阅 为 SharePoint 和 OneDrive 中的文件启用敏感度标签。
SharePoint 和 OneDrive 的内容资源管理器上不会显示加密的敏感度标签。
保留标签
使用保留标签可以定义标记项的保留时间以及删除它之前要执行的步骤。 可以手动或通过策略自动应用它们。 它们可帮助组织遵守法律和法规要求。
如何使用内容资源管理器
- 登录到 Microsoft Purview 门户>解决 方案>数据生命周期管理>探险 家>内容资源管理器。
- 如果知道标签的名称或敏感信息类型,请在筛选器框中键入它。
- 或者,你可以通过展开标签类型并从列表中选择标签来浏览该项目。
- 选择“所有”位置下的某个位置,然后向下钻取文件夹结构到该项目。
- 双击以在本机上打开内容资源管理器中的项目。
导出
导出控件创建一个 .csv 文件,其中包含窗格焦点的列表。
注意
在内容资源管理器中更新计数最多可能需要 7 天 ,对于 SharePoint 中的文件,最多可能需要 14 天 的时间。
筛选器
向下钻取到某个位置(例如 Exchange 或 Teams 文件夹,或 SharePoint 或 OneDrive 网站)时,将显示“筛选器”工具。
搜索工具的范围显示在“ 所有位置 ”窗格中。 可搜索的内容因所选位置而异。
选择 Exchange 或 Teams 时,可以搜索邮箱的完整电子邮件地址,例如 user@domainname.com。
选择 SharePoint 或 OneDrive 时,可以搜索网站名称、文件夹和文件。
可搜索:
| 值 | 示例 |
|---|---|
| 完整站点名称 | https://contoso.onmicrosoft.com/sites/sitename |
| 文件名 | RES_Resume_1234.txt |
| 文件名开头的文本 | RES |
| 文件名中下划线字符后的文本 ( _ ) |
Resume 或 1234 |
| 文件扩展名 | txt |
在内容资源管理器中保存视图
可以在内容资源管理器中创建自定义视图,方法是配置哪些 SCT、敏感度标签、可训练分类器和保留标签对你很重要。 视图可以设置为默认值,以便下次打开内容资源管理器时快速加载视图。
在内容资源管理器中提供匹配或不匹配准确性反馈
在 内容资源管理器中,可以看到与 SIT) 或可训练分类器 (敏感信息类型匹配多少。 还可以使用“ 匹配 ”和“不匹配”反馈选项提供有关项目是否实际匹配 的 反馈。 使用此反馈来改进分类器。 有关详细信息,请参阅 提高分类器准确性。
注意
更新 (SIT) 定义的敏感信息类型时,除非更改这些文件,否则现有文件的分类不会更改。 此行为意味着新的 SIT 定义不会自动重新分类现有文件;仅根据更新的 SIT 条件重新计算和分类修改的文件。 但是,修改 SIT 定义后创建的任何新文件都会根据最新的 SIT 定义进行评估。
Email附件预览
对于 Exchange 项目,内容资源管理器支持预览电子邮件附件,而无需下载电子邮件。 支持以下电子邮件附件文件类型: .doc, .docx, .xlsx, .xls, .xlsm, .xlsb, .pptx, .pdf, .txt, .csv, .html, .xml, .json, .rtf, .cpp, .cs, .py, .jpg, .png, .jpeg, and .eml
内容资源管理器文档预览支持最大 25 MB 的 Excel 文件。