針對使用敏感度標籤加密的檔案啟用共同撰寫

Microsoft 365 安全性與合規性的授權指引。

啟用此設定以支援 Office 桌面應用程式 共同撰寫 ，如此一來，當 敏感度標籤 標記和加密檔案時，多個使用者可以同時編輯這些檔案。

未針對您的租用戶啟用此設定，使用者必須在使用 Office 桌面應用程式時，查看儲存在 SharePoint 或 OneDrive 中的加密檔案。 因此，他們無法即時共同合作。 或者，當 SharePoint 和 OneDrive 的檔案啟用敏感度標籤時，他們必須使用 Office 網頁版。

此外，啟用此功能會導致這些已標記和加密的檔案支援 自動儲存 功能。

若要閱讀發行公告，請參閱這篇部落格文章: 在 Microsoft 資訊保護加密文件上的共同撰寫功能現在可供使用 (英文)。

敏感度標籤的中繼資料變更

在啟用設定以支援 Office 桌面應用程式共同撰寫之前，必須了解此動作會變更儲存至 Office 檔案和從 Office 檔案讀取的標籤中繼資料。

標籤中繼資料包含可識別租用戶和已套用敏感度標籤的資訊。 此設定所變更的是 Word、Excel 和 PowerPoint 檔案的中繼資料格式和位置。 您不需要對加密的檔案或電子郵件採取任何動作，因為加密檔案的中繼資料變更是回溯相容，且電子郵件並沒有變更。 不過，您必須注意可自動升級但並非回溯相容之加密檔案的中繼資料變更。

此變更會影響新標記的檔案和已標記的檔案。 當您使用支援共同撰寫設定的應用程式和服務時：

• 對於新標記的檔案，只會使用新的格式和位置來標記中繼資料。
• 對於已標記的檔案，下次開啟和儲存檔案時，如果檔案有舊格式和位置的中繼資料，該資訊會複製到新的格式和位置。

您可以在下列資源中，閱讀有關此中繼資料變更的詳情：

• 部落格文章：Microsoft 資訊保護中繼資料儲存空間的近期變更

• 開啟規格：2.6.3 LabelInfo 與自訂檔案屬性

因為這些變更，如果你組織內有任何應用程式、服務、腳本或工具會讀寫標籤元資料到舊位置，請不要啟用此設定。 如果您這麼做，可能會產生一些後果，範例如下：

• 已加標籤的文件對使用者來說看似未加標籤。

• 文件向使用者顯示過時的標籤。

• 如果其他使用者在不支援新標籤中繼資料的 Office 桌面應用程式中開啟已加標籤和加密的文件，共同撰寫和自動儲存對該文件將無法運作。 請注意，如果外部使用者和受邀的來賓已開啟該檔案，則組織的外部使用者也可能發生此情況。

• 有一個將 Office 附件中的標籤識別為自訂屬性的 Exchange Online 郵件流程規則，其無法加密電子郵件和附件，或不正確地加密它們。

請查看下一節，以尋找支援此設定的應用程式和服務清單，以及標籤中繼資料的變更。

必要條件

開啟此功能之前，請確定您了解下列必要條件。

• 要開啟或關閉此功能，至少需要DLP合規管理或資訊保護 管理員角色。 替代角色包括安全管理員與合規管理員。

• 必須為租用戶啟用 SharePoint 和 OneDrive 中 Office 檔案 的敏感度標記。 如果這個功能還沒啟用，當你選擇啟用帶有敏感度標籤的檔案的共同作者設定時，它就會自動啟用。

• Microsoft 365 Apps 企業版：

  • Windows: 目前通道或每月企業通道的最低版本 2107，或半年企業通道的最低版本 2202
  • macOS：最低版本 16.51
  • iOS：最低版本 2.58
  • Android：最低版本 16.0.14931

• 您租用戶中所有的應用程式、服務和作業工具都必須支援新的應用程式 標籤中繼資料。 如果您使用下列任何一項，請檢查所需的最低版本：

  • Microsoft Purview 資訊保護用戶端與掃描器：

    • 你可以從 Microsoft 下載中心安裝的最低版本是 3.0，或舊版統一標籤客戶端和掃描器Azure 資訊保護最低版本是 2.12.62.0

  • 適用於 Windows 或 macOS 的 OneDrive 同步處理應用程式：

    • 最低版本 19.002.0121.0008

  • 端點資料外洩防護 (端點 DLP)：

    • Windows 10 1809 搭配 KB 4601383
    • Windows 10 1903 和 1909 搭配 KB 4601380
    • Windows 10 2004 搭配 KB 4601382
    • 支援晚於 Windows 10 2004 的 Windows 版本, 但沒有 KB 更新

  • 使用 Microsoft 資訊保護 SDK 的應用程式和服務：

    • 最低版本 1.7

當您開啟此功能時，Microsoft 365 服務會自動支援新的標籤中繼資料。 例如：

• 自動標籤原則
• 使用敏感度標籤作為條件的 DLP 原則
• 設定為套用敏感度標籤的 Microsoft Defender for Cloud Apps

限制

在針對使用敏感度標籤加密的檔案啟用共同撰寫的租用戶設定之前，請確定您了解此功能的下列限制。

• 由於 標籤中繼資料變更，您租用戶中所有的應用程式、服務和作業工具都必須支援新的標籤中繼資料，以得到一致且可靠的標籤體驗。

  Excel 專用：如果有人使用不支援敏感度標籤中繼資料變更的 Excel 版本來編輯並保存該檔案，則不應用加密的敏感度標籤中繼資料可以從檔案中刪除。

• 使用標籤加密設定的 Office 文件不支援共同撰寫和自動儲存。使用者存取內容的值若設定為「永不」以外的值，或設定了雙重金鑰加密，內容存取權就會過期。

  這些配置的標籤在 Office 應用程式中仍然會顯示。 不過，當使用者選取這些標籤，且沒有其他人在編輯檔案時，系統會警告他們共同撰寫和自動儲存將無法使用。 如果有其他人在編輯文件，使用者會看到「無法套用這些標籤」的訊息。

• 共同撰寫與自動儲存支援，並有 特定版本及敏感 度標籤限制，且敏感度標籤可設定為使用者自訂權限。 此加密設定指的是「允許使用者在套用標籤時分配權限」的設定，並勾選「在 Word、PowerPoint 和 Excel 中，提示使用者指定權限」。

如何啟用具有敏感度標籤的檔案共同撰寫

此設定請使用至少具備 DLP 合規管理或 資訊保護 管理員 角色的帳號。

1. 登入 Microsoft Purview 入口網站>場景設定>解決方案設定>資訊保護>，針對敏感性標籤的檔案進行共同作者。

2. 在 「敏感性標籤檔案的共同作者 」頁面，閱讀摘要說明、前置條件及預期內容。

   然後依序選取 開啟具有敏感度標籤的檔案共同撰寫 以及套用：

   

3. 在您使用這項新功能進行共同撰寫之前，請等候 24 小時，讓此設定在整個環境中進行複製。

如果你需要關閉這個功能

在你啟用了租戶敏感度標籤檔案的共同作者功能後，你無法在 Microsoft Purview 入口網站中停用此設定，且此操作僅支援使用 PowerShell。 這不是可以隨意關閉的設定，因此在啟用前，務必檢查並了解前提條件、後果與限制。

如果你為租戶關閉此設定：

• 對於支援新標籤中繼資料的應用程式和服務，現在當讀取或儲存標籤時，它們會還原為原始的中繼資料格式和位置。

• 啟用該設定時使用的 Office 文件的新元資料格式與位置不會被複製回原始格式與位置。 因此，未加密 Word、Excel 和 PowerPoint 檔案的此標籤資訊將會遺失。

• 對於已標籤和已加密的文件，共同撰寫和自動儲存無法再於您的租用戶中使用。

• 在 OneDrive 和 SharePoint 中，Office 檔案的敏感度標籤仍維持啟用。

要停用租戶的共同作者功能

使用 Set-PolicyConfig cmdlet 搭配 EnableLabelCoauth 參數。

1. 在 PowerShell 會話中， 連接安全 & 合規 PowerShell。

2. 執行下列命令：

   Set-PolicyConfig -EnableLabelCoauth:$false
   

指令完成時沒有提示或確認。