本文列出 Microsoft Purview 資料對應中敏感度標籤的常見問題,以及其答案和詳細資訊的連結。
重要事項
Microsoft Purview 資料對應中的標籤目前處於預覽狀態。 Microsoft Azure 預覽版的補充使用規定包含適用於 Beta 版、預覽版或尚未正式發行的 Azure 功能的其他法律條款。
授權和設定
在 Microsoft Purview 資料對應中套用敏感度標籤的授權需求為何?
若要在 Microsoft Purview 資料對應中使用敏感度標籤,您必須在與 Microsoft Purview 帳戶相同的 Microsoft Entra 租用戶內至少需要一個 Microsoft 365 授權/帳戶。
需要下列 Microsoft 365 授權,才能自動將敏感度標籤套用至 Microsoft 365 和 Microsoft Purview 資料對應中的資產:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5 合規性
- Microsoft 365 E5/A5/G5 資訊保護和治理
- Office 365 E5、Enterprise Mobility + Security E5/A5/G5 和 AIP 方案 2
如需詳細資訊,請參閱 Microsoft 365 服務描述。
若要針對非 Microsoft 365 資料來源使用自動套用標籤和保護原則,需要 1 個 Microsoft 365 E5 授權,並設定隨用隨付計費模型。 若要瞭解依受保護資產的隨用隨付計費,請參閱隨 用隨付計費模型。 如需所需特定授權的相關資訊,請參閱 敏感度標籤的此資訊。 您可以從您的環境流覽至此處,為您的租用戶取得 Microsoft 365 E5 試用版授權。
敏感度標籤如何套用至非 Microsoft 365 位置?
您可以 建立並套用自動套用套用自動標籤原則 ,以偵測 Microsoft 現成可用的分類器,以偵測在支援位置的資料對應中註冊的特定或所有資料資產。
- 敏感度標籤只會套用至資料對應中的資產中繼資料,不會套用至實際的檔案和資料庫資料行。 這些敏感度標籤不會以任何方式修改您的檔案和資料庫。
分類與敏感度標籤
分類和敏感度標籤之間有何差異?
下表列出分類與敏感度標籤之間的差異:
| 比較 | 分類 | 敏感度標籤 |
|---|---|---|
| 定義 | 分類是正則運算式或型樣,可協助識別資產內存在的資料類型。 | 敏感度標籤是標籤,可讓組織根據業務影響對數據進行分類,同時從使用者抽象化數據類型。 |
| 範例 | 社會安全號碼、駕照號碼、銀行帳號等。 | 高度機密、機密、一般、公開等。 |
| Scope | 套用至資產的分類範圍僅限於套用分類的 Microsoft Purview 資料對應。 如果數據移至另一個 Microsoft Purview 資料對應所管理的資產,則在原始位置套用的分類不會顯示在新位置中。 | 無論資料位於何處,都會套用在資產上的敏感度標籤隨資料一起傳輸。 例如,這表示套用至 Microsoft Purview 資訊保護 中檔案的敏感度標籤會自動顯示,並持續套用至檔案,即使它移至 Azure、SharePoint 或 Teams。 |
| 掃描過程 | 掃描Microsoft Purview 資料對應中的資產會在資料中尋找系統定義和使用者定義 (自訂) 分類。 如果找到,分類會新增至掃描資產的 Microsoft Purview 對應中。 | 如果您有 Azure 儲存體或 Azure SQL 的自動套用標籤原則,掃描 Microsoft Purview 資料對應中的資產,會根據掃描中找到並在自動套用標籤原則中定義的現成分類,將標籤套用至目錄中的資產。 |
| 編寫環境 | 您可以在 Microsoft Purview 資料對應中建立自定義分類和分類規則。 您也可以在 Microsoft Purview 資訊保護 中建立自定義分類。 不過,我們尚不支援將它們匯入 Microsoft Purview 資料對應。 | 使用 Microsoft Purview 資訊保護 管理 Microsoft Purview 中敏感度標籤的自動套用標籤。 |
| 指派限制 | 資產不能沒有分類,或指派一或多個分類。 | 每個資產/資料庫資料行只能有一個敏感度標籤。 |
| 資產應用程式工作流程 | 您可以使用 Microsoft Purview 整合式目錄來手動新增或修改指派給資產的分類。 | 在 Microsoft Purview 資料對應中,敏感度標籤會根據找到的分類自動指派給資產。 目前不支援在 Microsoft Purview 資料對應中手動套用標籤。 |
| 其他資訊 | 進一步瞭解分類。 | 深入瞭解敏感度標籤。 |
分類和敏感性資訊類型 (SIT 是否) 同一件事?
雖然分類和 SIT 基本上是相同的事物,但分類是 Microsoft Purview 資料對應概念,而 SIT 是 Microsoft Purview 資訊保護概念。 分類和 SIT 都會由其各自的服務用來識別資產中找到的數據類型。
Microsoft Purview 資料對應中的標籤功能
我可以在 Microsoft Purview 資料對應中套用哪些敏感度標籤?
您可以將敏感度標籤套用至 Microsoft Purview 資料對應中敏感度標籤支援的資料來源底下列出的所有資料來源。
我可以在 Microsoft Purview 資料對應中套用敏感度標籤至哪些檔案類型?
您可以將敏感度標籤套用至所有 Microsoft Purview 資料對應支援的檔案類型。
我可以在 Microsoft Purview 資訊保護 中使用自定義敏感性資訊類型 (SIT) 進行架構化數據資產嗎?
否,目前 Microsoft Purview 資料對應不支援自定義敏感性資訊類型。 Microsoft Purview 資料對應目前僅支援 Microsoft Purview 資訊保護內建敏感性資訊類型。
我可以在 Microsoft Purview 資料對應中使用 Microsoft Purview 資訊保護 的進階分類器嗎?
否,Microsoft Purview 資料對應目前不支援進階分類器,而且不會出現。
Purview 數據對應的自動標籤是否可以套用至可能包含認證內容的資產?
資料對應目前不支援掃描認證。 當資料對應支援掃描認證時,您應該能夠根據找到的認證套用標籤。
我可以手動標記資產,或手動修改或移除 Microsoft Purview 資料對應中的標籤嗎?
Microsoft Purview 資料對應僅支援自動套用標籤。 標籤會根據自動標籤原則組態自動套用至資料對應中的資產。
資料對應目前不支援手動套用標籤、修改或移除資產中的標籤。 不過,當您在辦公室文件上套用標籤,然後將其掃描到資料地圖中時,標籤會套用至資料資產。 雖然標籤會套用至 Microsoft Purview 資訊保護中的實際檔案,但只會在資料對應中新增為中繼資料。 雖然標籤在各種服務/應用程式中套用至資產的方式有所不同,但標籤會隨資料一起傳輸,並由您將其延伸至的所有服務識別。
我可以將加密和/或內容標記套用至 Microsoft Purview 資料對應中的檔案,就像 Office 檔和電子郵件一樣嗎?
否,雖然可能會針對這些保護動作設定敏感度標籤,但我們目前不支援 Microsoft Purview 資料對應中檔案的加密和內容標記。 我們僅支援在保護原則中設定的保護動作。
Microsoft Purview 資料對應是否支援資料外洩防護?
否,資料對應目前不提供資料外洩防護 (DLP) 功能。
目前 僅支援 Microsoft 365 應用程式和服務,包括 Fabric。
存取權和角色
我可以在哪裡管理 Microsoft 365 以外標籤的自動套用標籤原則?
敏感度標籤和自動套用標籤原則是在 Microsoft Purview 資訊保護 中管理。 如需詳細資訊,請參閱如何在 Microsoft Purview 資訊保護中建立敏感度標籤。
誰可以管理敏感度標籤?
下列內建系統管理員角色包含管理敏感度標籤 (從最寬鬆到最不寬鬆) 的許可權:
- 全域系統管理員
- 合規性系統管理員
- 資訊保護
- 資訊保護系統管理員
- 資訊保護分析員
- 資訊保護調查人員
- 資訊保護讀者
如需詳細資訊,請參閱建立和管理敏感度標籤所需的權限。 設定合規性和全域管理員之後,這些管理員可以 將存取權授與個別使用者。
注意事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
誰可以在 Microsoft Purview 整合式目錄中使用敏感度標籤搜尋和瀏覽資產?
所有至少具有 Microsoft Purview 資料對應資料讀取者存取權的使用者都有權在整合式目錄中搜尋和瀏覽具有敏感度標籤的資產。
誰可以在 Microsoft Purview 資料資產見解中檢視敏感度標籤深入解析報表?
技術詳細資料
將自動套用原則至資料庫資料行時,Microsoft Purview 資料對應是否會掃描整個資產?
Microsoft Purview 掃描器會取樣數據。 如需詳細資訊,請參閱 分類和自動標記的取樣資料。
如果有多個符合分類準則的敏感度標籤,會套用哪個標籤?
敏感度標籤具有優先順序 'order',而 Microsoft Purview 資料對應會使用此順序來指派標籤。 如果有多個符合分類準則的標籤,Microsoft Purview 資料對應會選取順序最高的標籤。
如需詳細資訊,請參閱 標籤優先順序事項。
SQL 資料探索與分類
為什麼 Microsoft 支援 SQL 資料庫的兩種分類體驗,即 Microsoft Purview 和 SQL 資料探索和分類?
Microsoft Purview 為您的所有 Azure 資產 (包括 SQL 資料庫) 提供分類和標籤體驗。 Microsoft Purview 適用於想要在單一位置管理其整個數據資產,並具有分類、標籤、警示等功能的組織。 Microsoft Purview 會使用敏感度標籤,其具有全域範圍,而且無論資料移至何處或轉換成何處,都會隨資料一起傳輸。
相較之下, SQL 資料探索和分類 內建於 SQL 中。 SQL 數據探索和分類在 Microsoft Purview 之前就已存在,作為提供探索、分類、標記和報告 SQL 資料庫中敏感性數據的基本功能的方式。 SQL 資料探索和分類會使用沒有全域範圍且不支援敏感度標籤的本機標籤。
我在 SQL 數據發現和分類中應用了標籤。 為什麼這些標籤不會顯示在 Microsoft Purview 中的資產上?
SQL 分類會使用本機標籤,而 Microsoft Purview 會使用敏感度標籤。 套用在 SQL 分類體驗中的標籤不會顯示在 Microsoft Purview 中。 如需詳細資訊,請參閱 SQL 資料庫的標籤。