針對這些位置,您可以在 DLP 原則中使用敏感度標籤做為條件:
- 交換電子郵件訊息
- SharePoint
- OneDrive
- 裝置
- 執行個體
- 內部部署存放庫
- Microsoft 365 Copilot
- Fabric 和 PowerBI 工作區
敏感度標籤會顯示為內容包含清單的選項。
重要事項
如果您選取 Teams 聊天和頻道訊息作為套用 DLP 原則的位置,則無法使用 [敏感度標籤] 條件。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
支援的項目、檔案類型、案例和原則提示
您可以在下列案例中使用敏感度標籤作為這些專案的條件。
不支援的項目
| 服務 | 項目類型 | 可用於原則提示 | 強制 |
|---|---|---|---|
| Exchange | 電子郵件 | 是 | 是 |
| Exchange | 電子郵件附件 | 是 | 是 |
| SharePoint | SharePoint 中的專案 | 是 | 是 |
| OneDrive | 項目 | 是 | 是 |
| Teams | Teams 和頻道訊息 | 不適用 | 不適用 |
| Teams | 附件 | 是** | 是** |
| 裝置 | 項目 | 是 | 是 |
| MCAS (預覽) | 項目 | 是 | 是 |
** 在 Teams 中透過 1:1 聊天或頻道傳送的附件會自動上傳至 OneDrive 和 SharePoint。 如果您在 DLP 原則中包含 SharePoint 或 OneDrive 作為位置,則 Teams 中傳送的標籤附件會自動包含在此條件的範圍內。 您不需要選取 Teams 作為 DLP 原則中的位置。
注意事項
DLP 在 SharePoint 和 OneDrive 中偵測敏感度標籤的能力有限。 如需詳細資訊,請參閱 啟用 SharePoint 和 OneDrive 中檔案的敏感度標籤。
支援的檔案類型
| 工作負載 | 支援的檔案類型 |
|---|---|
| 交換電子郵件 | 使用 MIP SDK) 標示為保護的 Office 檔案 (DOCX、XLSX、PPTX) 、PDF、PFILE (檔案 |
| SharePoint | Office 文件 (DOCX、XLSX、PPTX) 、PDF |
| OneDrive | Office 文件 (DOCX、XLSX、PPTX) 、PDF |
| 端點裝置 | 使用 MIP SDK) 標示為保護的 Office 檔案 (DOCX、XLSX、PPTX) 、PDF、PFILE (檔案 |
支援的案例
當 DLP 管理員選擇包含一或多個敏感度標籤作為條件時,可以看到租用戶中所有敏感度標籤的清單。
所有工作負載都支援使用敏感度標籤作為條件,如支援矩陣所示。
DLP 原則提示會繼續顯示包含一或多個敏感度標籤作為條件的 DLP 原則的工作負載。
如果符合具有一或多個敏感度標籤作為條件的 DLP 原則,敏感度標籤會顯示為事件報告電子郵件的一部分。
敏感度標籤詳細數據會顯示在包含敏感度標籤作為條件的 DLP 原則相符專案的 DLP 規則比對稽核記錄中。
支援原則提示
| 工作負載 | 支援/不支援的原則提示 |
|---|---|
| OWA | 支援 |
| Windows 版 Outlook | 支援 |
| SharePoint | 支援 |
| OneDrive | 支援 |
| 端點裝置 | 不支援 |