當 SharePoint 啟用敏感度標籤時,您可以設定文件庫的預設標籤。 然後,上傳至該文件庫的任何新檔案,或在文件庫中編輯的現有檔案,如果它們還沒有敏感度標籤,或具有敏感度標籤但 優先順序較低,則都會套用該標籤。
例如,您可以將 [機密] 標籤設定為文件庫的預設敏感度標籤。 將 General 作為其原則預設標籤的使用者會在該文件庫中儲存新檔案。 SharePoint 會將此檔案標示為 機密, 因為該標籤的優先順序較高。 如需可能結果的快速摘要,請參閱此頁面上的 現有標籤是否會被覆寫 。
預設標籤提供基準保護層級和一種無需內容檢查的自動標籤形式。 若要協助您區分此功能的預設標籤與標籤原則中的預設標籤:
- 文件庫的預設敏感度標籤:位置型標籤,僅適用於 SharePoint。 覆寫優先順序較低的標籤,除非手動套用。
- 原則中的預設敏感度標籤:一律適用於所有位置。 從不覆寫現有標籤。
當您使用 Office 網頁版 建立或編輯檔案時,可以立即套用文件庫的預設敏感度標籤。 不過,如果您上傳檔案,或使用 Windows、macOS、iOS 或 Android 上的 Microsoft 365 Apps 建立檔案,然後儲存至 SharePoint,則不會立即套用標籤:
- 檔案上傳:套用標籤可能需要幾分鐘的時間。
- Microsoft 365 Apps:標籤會在應用程式關閉之後套用。
若要閱讀此功能的預覽公告,請參閱 部落格文章。
是否會覆寫現有標籤?
結果摘要:
| 現有標籤 | 使用程式庫預設標籤覆寫 |
|---|---|
| 手動套用,任何優先順序 | 否 |
| 自動套用,較低優先順序 | 是 |
| 自動套用,優先順序較高 | 否 |
| 原則中的預設標籤,優先順序較低 | 是 |
| 原則中的預設標籤,優先順序較高 | 否 |
需求
您已建立並發佈敏感度標籤,其中包含檔案 & 其他資料資產的標籤範圍,而且這些標籤會發佈給將選取 SharePoint 文件庫預設敏感度標籤的使用者。
您已 在 SharePoint 和 OneDrive 中啟用 Office 檔案的敏感度標籤。 若要檢查此狀態,您可以
(Get-SPOTenant).EnableAIPIntegration從 SharePoint Online 管理命令介面執行,以確認值已設定為 True。若要支援 PDF 的敏感度標籤,您已 在 SharePoint 中新增 PDF 的支援。 若要檢查此狀態,您可以
(Get-SPOTenant).EnableSensitivityLabelforPDF從 SharePoint Online 管理命令介面執行,以確認值已設定為 True。SharePoint 資訊版權管理 (IRM 已) 文件庫啟用。 這項較舊的技術與使用 SharePoint 文件庫的預設敏感度標籤不相容。 如果已啟用 IRM 的程式庫,您將無法選取預設敏感度標籤。
需要網站系統管理員許可權,才能在 SharePoint 中套用和變更敏感度標籤。
檔案必須包含要標記的內容。 空白檔案在更新內容時會標示。
如果您需要檢閱 SharePoint 中敏感度標籤所支援的檔案類型清單,請參閱 支援的檔案類型。
限制
不適用於 SharePoint 中的現有待用檔案。
除非您 已啟用使用敏感度標籤加密的檔案共同撰寫,否則當使用者選取 [ 檔案>另存新檔 ] 選項時,您會看到套用文件庫預設敏感度標籤的延遲。
如同 Office 網頁版的敏感度標籤,某些套用加密的標籤設定不適用於 SharePoint,因此不支援 SharePoint 文件庫的預設敏感度標籤:
- 讓使用者在套用標籤時指派權限,且核取方塊 在 Word、PowerPoint 與 Excel 中提示使用者指定權限 為選取狀態。 此設定有時稱為「使用者定義的權限」。
- 使用者的內容存取權到期日 設定為 永不 以外的值。
- 使用雙重金鑰加密 已選取。
如何設定 SharePoint 文件庫的預設敏感度標籤
此設定是由 SharePoint 網站系統管理員完成: 將敏感度標籤新增至 SharePoint 文件庫。
重要事項
從 [文件庫設定 ] 窗格中,選取敏感度標籤,而且不要選取 [在下載、複製或移動時擴充保護] 複選框。 此設定目前處於預覽狀態,並支援不同的標籤案例。 如需詳細資訊,請參閱 使用敏感度標籤設定 SharePoint,以將許可權延伸至已下載檔。
監視程式庫預設敏感度標籤的應用程式
使用 [SharePoint 敏感度] 資料行來查看套用至檔案的敏感度標籤名稱。 當此功能套用標籤時,標籤名稱的工具提示會顯示此 檔案已自動標示。 不過,此工具提示並非檔文件庫預設敏感度標籤獨有。 當使用自動套用套用敏感度標籤時,或使用者從敏感度標籤原則中預設標籤,也會顯示。
若要特別識別何時因文件庫的預設敏感度標籤而套用標籤,請使用稽核記錄搜尋工具和[敏感度標籤活動] 群組中的 [已套用敏感度標籤檔案稽核] 事件。 然後:
選取專案以在飛出視窗窗格中檢視詳細數據。
從詳細資料窗格中,捲動至 SensitivityLabelEventData 區段,並識別 ActionScourceDetails 的值。
值 6 用於套用標籤時,因為文件庫的預設敏感度標籤。
若要稽核此功能的組態設定,請使用 SharePoint 清單活動群組中的 [已更新清單稽核] 事件。 在文件庫的詳細數據飛出視窗窗格中,捲動至 SensitivityLabelEventData 區段,其中 OldSensitivityLabeld 和 SensitivityLabelId 可以反映狀態的三個變更:
- 已套用敏感度標籤
- 敏感度標籤從一個標籤變更為另一個標籤
- 已移除敏感度標籤
若要將敏感度標籤 GUID 對應至標籤名稱,請使用 Get-Label Cmdlet:
然後執行下列命令,您可以在其中指定 GUID:
Get-Label -Identity "<GUID>" | Name
如何關閉此功能
如有需要,您可以關閉此功能,以支援 SharePoint 文件庫的預設敏感度標籤。 這是租用戶層級設定,需要您使用目前的 SharePoint Online 管理命令介面,將 DisableDocumentLibraryDefaultLabeling 參數設定為 True 的 Set-SPOTenant Cmdlet:
Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true
執行此命令之後,您將不會看到設定文件庫預設 敏感度標籤 的選項。 您將無法選取新或現有文件庫的預設敏感度標籤。
針對先前針對預設敏感度標籤設定的文件庫:
- 文件庫的標籤選取範圍會保留,但會停用,因此新檔案不會套用選取的敏感度標籤。
- 套用為預設標籤的敏感度標籤不會移除。
如同 SharePoint 的所有租用戶層級設定變更,變更大約需要 15 分鐘才能生效。
後續步驟
預設標籤可確保最低層級的保護,但不會考慮可能需要更高層級保護的檔案內容。 請考慮使用內容檢查的 自動標籤 來補充此標籤方法,並鼓勵使用者在需要時更換預設標籤的手動 標籤 。