自動對 Microsoft 365 資料套用敏感標籤

Microsoft 365 安全性與合規性的授權指引。

當你建立敏感度標籤時，當資料符合你指定的條件時，你可以自動將該標籤指派給 Microsoft 365 項目，如檔案和電子郵件。

能夠自動將敏感度標籤套用到內容很重要，因為：

• 您不需要訓練您的使用者使用各個分類的時機。

• 您不需要仰賴使用者正確地將所有內容分類。

• 使用者不再需要了解原則，而是可以專心於工作。

對 Microsoft 365 中的內容自動套用敏感度標籤有兩種不同的方法：

• 使用者編輯文件或撰寫 (回覆或轉寄) 電子郵件時的用戶端套用標籤：使用針對檔案和電子郵件 (包括 Word、Excel、PowerPoint 和 Outlook) 自動套用標籤所設定的標籤。

  此方法支援向使用者建議標籤，以及自動套用標籤。 但是在這兩種情況下，使用者都會決定接受或拒絕標籤，以協助確保正確為內容套用標籤。 此用戶端加標籤對於文件有最小延遲，因為您甚至可以在儲存文件之前套用標籤。 然而 ，並非所有客戶端應用程式都支援自動標註。

  如需設定指示，請參閱在此頁面上的如何設定適用於 Office 應用程式的自動套用標籤。

• 內容已儲存 (在 SharePoint 或 OneDrive 中) 或寄送電子郵件 (由 Exchange Online 處理) 時的服務端套用標籤：使用自動套用標籤原則。

  您可能也聽過此方法稱為待用資料 (SharePoint 和 OneDrive 中的文件) 以及傳輸中資料 (由 Exchange 傳送或接收的電子郵件) 的自動套用標籤。 若是 Exchange，不會包含待用電子郵件 (信箱)。

  由於此標籤是由服務套用，而不是由應用程式套用，因此您不需要擔心使用者擁有哪些應用程式及其版本。 如此一來，您就能立即在整個組織中使用這項功能，並且適用於大規模套用標籤。 自動套用標籤原則不支援建議的標籤，因為使用者不會與套用標籤程序進行互動。 相反地，系統管理員會在模擬中執行原則，以協助確保在實際套用標籤之前，內容正確套用標籤。

  如需設定指示，請參閱此頁面上的如何設定 SharePoint、OneDrive 和 Exchange 的自動套用標籤原則。

  SharePoint 和 OneDrive 自動套用標籤專屬限制：

  • 支援 PDF 文件及 Office 檔案，適用於 Word (.docx) 、PowerPoint (.pptx) 和 Excel (.xlsx) 。
    • 這些檔案可在建立自動套用標籤原則之前或之後，以靜止方式自動套用標籤。 如果檔案是開啟的工作階段 (檔案為開啟) 的一部分，就無法自動套用標籤。
    • 目前清單項目的附件尚不受支援，且不會自動套用標籤。
  • 租戶每天最多有 100,000 個自動標記的檔案。
  • 每個租戶最多可設定 100 個自動標籤政策，每個政策可針對最多 100 個地點 (SharePoint 網站或 OneDrive 的個別使用者或群組，) 透過 包含 或 排除 選項指定特定地點。 如果你保留預設的 All 設定，這個配置就免於 100 個地點的最大限制。
  • 自動標籤原則不會造成修改時間、修改者和日期的現有值變更 (對於兩個模擬模式和套用標籤時)。
  • 當標籤套用加密時，版權管理簽發者和版權管理擁有者會是上次修改檔案的帳戶。

  Exchange 自動套用標籤專屬限制：

  • PDF 附件和 Office 附件會依照您在自動標籤政策中指定的條件進行掃描。 有相符項目時，電子郵件會套用標籤，但是附件不會套用標籤。
    • 對於 PDF 檔案，如果套用加密標籤，當您的租用戶 啟用 PDF 附件 時，系統會使用 郵件加密 加密這些檔案。
    • Word、PowerPoint 和 Excel 可支援這些 Office 檔案。 如果套用加密標籤且這些檔案未經加密，系統現在就會使用郵件加密加密這些檔案。 加密設定會繼承自電子郵件。
  • 要標註並保護包含 Teams 語音信箱訊息的電子郵件，請參閱「 在您的組織啟用受保護語音信箱」中的設定說明。
  • 如果您有套用 IRM 加密的 Exchange 郵件流程規則或 Microsoft Purview 資料外洩防護 (DLP) 原則：當內容由這些規則或原則和自動套用標籤原則識別時，則會套用標籤。 如果該標籤套用加密，則會忽略 Exchange 郵件流程規則或 DLP 原則的 IRM 設定。 不過，如果該標籤並未套用加密，除了標籤以外，還會套用郵件流程規則或 DLP 原則的 IRM 設定。
  • 當有一個相符項目使用自動套用標籤時，具有 IRM 加密而沒有標籤的電子郵件，將會由具有任何加密設定的標籤取代。
  • 當收到的電子郵件與你的自動標籤條件相符時，就會被標記。 若要將此結果適用於組織外的寄件人， 交換地點必須設為 「全部 包含」「 無 排除」。 如果標籤設定為 加密：
    • 當寄件人來自你的組織時，這種加密總是會被套用。
    • 根據預設，當寄件者位於您的組織外部，但可透過設定電子郵件的其他設定以及指定版權管理擁有者來套用時，不會套用此加密。
  • 當標籤套用加密時，版權管理頒發者和版權管理擁有者是指傳送電子郵件的人員，當寄件者來自您自己的組織時。 當寄件者在您的組織外部時，您可以為您的原則所標示及加密的內送電子郵件指定版權管理擁有者。
  • 如果標籤設定為套用 變數標記內容，請注意，對於來信，這種設定可能會導致顯示組織外人員的姓名。

比較 Office 應用程式的自動套用標籤與自動套用標籤原則

使用下表來協助您識別兩個互補自動套用標籤方法的行為差異：

* 由於後端依賴 Azure，目前並非所有地區都能自動標註。 如果你的租戶無法支援此功能，Microsoft Purview 入口網站中不會顯示自動 標籤 頁面。 如需詳細資訊，請參閱 依國家/地區的 Azure 相依性可用性。

將多個條件套用到多個標籤時的評估方式

標籤依照你在 Microsoft Purview 入口網站指定的位置排序評估：先放置的標籤位置最低 (敏感度最低，因此優先權最低) ;最後放置的標籤位置最高 (敏感度最高，因此優先權最高) 。 選擇訂單號碼最高的標籤。

當子標籤共用同一父標籤時，服務端自動標籤 (自動) 標籤政策也同樣適用此行為：若評估與排序後，同一父標籤的多個子標籤符合自動標籤條件，則選擇訂單號碼最高的子標籤並套用。

不過，客戶端自動標註 (標籤) 設定的行為會有些不同。 如果同一父標籤的多個子標籤符合以下條件：

• 如果檔案尚未標註，則會選擇自動標註的最高階子標籤，而非建議標示的最高階子標籤。 若這些子標籤皆未設定自動標籤，僅建議標籤，則選擇最高階子標籤並推薦。

• 如果檔案已經被標記為同一父檔案的子標籤，則不會採取任何行動，現有的子標籤會保留。 即使現有子標籤是預設標籤或自動套用，這種行為仍然適用。

欲了解更多標籤優先權資訊，請參閱標籤 優先權 (順序事項) 。

標籤配置的考量

以下考量適用於用戶端標籤與服務端標籤。

請勿設定將上層標籤設定為自動套用或建議選項

請記得，您無法將上層標籤 (具有子標籤的標籤) 套用至內容。 請確認您沒有設定在 Office 應用程式中自動套用或推薦的上層標籤，且沒有為自動標籤原則選取上層標籤。 如果這麼做，系統就不會將上層標籤套用至內容。

若要搭配子標籤使用上層標籤標籤，請務必同時發佈上層標籤和子標籤。

欲了解更多關於父標籤與子標籤的資訊，請參閱[Sublabels (grouping labels) ] (sensitivity-labels.md#sublabels-that-use-parent-labels-or label-groups) 。

標籤範圍排除檔案或電子郵件

若要自動為內容套用敏感標籤，該 標籤的範圍 必須包含「 檔案 & 其他資料資產 」以自動為文件套用標籤，以及「 電子郵件 」以自動為電子郵件套用標籤。

若您選擇其中一種標籤範圍，請參考「僅限檔案或電子郵件的範圍標籤」。

是否會覆寫現有標籤？

雖然在某些情況下，敏感度標籤可以被另一個敏感標籤覆蓋，但自動標籤政策永遠不會移除敏感標籤，導致內容不再標註。

自動套用標籤是否會覆寫現有標籤的預設行為：

• 手動標籤內容時，標籤不會被自動標籤取代。

• 自動標籤會取代自動套用的較低優先順序的敏感度標籤，但不會取代較高優先順序的標籤。

  提示

  例如，Microsoft Purview 入口網站清單頂端的敏感性標籤名為 「公開 」，訂單號 (優先權) 為 0;而清單底部的敏感標籤則名為 高度機密 ，訂單號 (優先權為 4) 。 高度機密標籤可以覆寫公用標籤，而不是另一種方法。

僅限電子郵件自動套用標籤原則，您可以選取永遠覆寫現有的敏感度標籤的設定，不論其套用方式為何。

* 對於 共享相同母標籤的子標籤有例外

電子郵件自動套用標籤原則的可設定設定是在 [電子郵件的其他設定] 頁面上。 當您為包括 Exchange 位置的自動套用標籤原則選取敏感度標籤之後，就會顯示此頁面。

如何設定適用於 Office 應用程式的自動套用標籤

請檢查 Office 應用程式 自動標籤所需的最低版本 。

當您建立或編輯敏感度標籤時，可使用適用於 Office 應用程式的自動套用標籤設定。 請確保選取標籤範圍 為「檔案 & 其他資料資產 」以自動標註文件，且選擇「 電子郵件 」以自動標註郵件。 例如：

當您在設定中移動時，您會看到 自動為檔案和電子郵件套用標籤 頁面，您可以在其中從敏感性資訊類型清單或可訓練分類器進行選擇：

自動套用此敏感度標籤時，使用者會在其 Office 應用程式中看到通知。 例如：

由於時間問題，如果你同時使用強制標註，Office 應用程式的自動標籤可能不會觸發。 詳情請參閱關於設定「 要求使用者為電子郵件與文件套用標籤」政策設定的額外資訊。

設定標籤的敏感度資訊類型

當你選擇 敏感資訊類型 選項時，你會看到和建立資料遺失防護 (DLP) 政策時相同的 敏感資訊類型 清單。 例如，您可以自動將 [高度機密] 標籤套用至任何包含客戶個人資訊的內容，例如信用卡號碼、社會安全碼或身分證號碼：

同樣的，當您在設定 DLP 原則時，藉由改變執行個體計數及比對精確度，您可以精簡您的條件。 例如：

你可以參考DLP文件了解更多關於信心水準的資訊：更多關於信心水準的資訊

同時類似於 DLP 原則設定，您可以選擇條件是必須偵測所有敏感性資訊類型，還是只偵測其中一種。 若要讓您的條件更靈活或更複雜，您可以新增 群組，並使用群組間的邏輯運算子。

具有精確資料比對的自訂敏感性資訊類型

您可以設定敏感度標籤，以為自訂敏感性資訊類型使用 精確資料比對型敏感資訊類型。 不過，您目前也必須指定至少一個不使用 EDM 的敏感性資訊類型。 例如，其中一個內建的敏感性資訊類型，例如 信用卡。

如果您針對敏感性資訊類型條件只使用 EDM 設定敏感度標籤，則會自動關閉標籤的自動套用標籤設定。

為標籤設定可訓練分類器

如果您將此選項與 Microsoft 365 Apps 版本 2106 或更低版本、 Mac 版 Microsoft 365 Apps 版本 16.50 或更低版本一起使用，請確定您已在租用戶中發佈至少一個其他敏感度標籤，可針對自動加上標籤和 敏感性資訊類型選項 進行設定。 當您在這些平台上使用更新的版本時，此要求便不是必要的。

當您選擇 可訓練分類器 選項時，請選擇一個或多個預先訓練或自訂可訓練的分類器：

可用的預訓練分類器經常會更新，因此可能有比這張截圖中顯示的項目更多的項目。

如需這些分類器的詳細資訊，請參閱深入了解可訓練分類器。

建議使用者套用敏感度標籤

您可以視需要建議使用者套用標籤。 如果您使用此選項，您的使用者就可以接受分類和任何相關的保護，或者當標籤不適合內容時，可以取消建議。

使用內建標籤功能搭配桌面版 Word 時，使用者還有額外選項顯示敏感內容並附上推薦標籤提示。 當使用者選擇這個按鈕時，編輯器面板會引導使用者完成每一次偵測。 使用者可以移除敏感資料，或讓它更清楚為何會推薦敏感標籤。 有了這些額外資訊，使用者會更有信心選擇 「套用敏感度 」按鈕。 例如：

此範例顯示預設的推薦標籤提示，但與自動標註一樣，您可以自訂此文字，使其對使用者更具意義或具體性。 例如，加入你組織的名稱或提及你的 IT 部門，以提升能見度，讓使用者更有信心這不是一般訊息，可能不適用於他們。

當套用自動或建議標籤時

並非所有 Office 應用程式都支援自動和推薦標籤。 如需詳細資訊，請參閱在應用程式中支援敏感度標籤功能。

其他考量：

• 您不能對之前已手動套用標籤，或之前已自動加上較高敏感性標籤的文件和電子郵件，自動套用標籤。 請記住，您只能將單一敏感度標籤套用至文件或電子郵件 (除了單一保留標籤之外)。

• 您無法針對之前已加上較高敏感性標籤的文件或電子郵件使用建議標籤。 如果內容已加上較高敏感性標籤，使用者將不會看到含有建議和原則提示的提示。

• 若為電腦版 Word 中的建議標籤，系統會標示觸發了建議的敏感性內容，讓使用者可以檢閱和移除敏感性內容，而不是套用建議的敏感度標籤。

如需這些標籤在 Office 應用程式中的套用方式、範例螢幕擷取畫面，以及系統如何偵測到敏感性資訊的詳細資訊，請參閱在 Office 中自動套用或建議敏感度標籤至您的檔案和電子郵件。

將標籤設定轉換成自動套用標籤原則

如果標籤包含所設定條件的敏感性資訊類型，您會在標籤建立或編輯流程結束時看到一個選項，以自動建立以相同自動套用標籤設定為基礎的自動套用標籤原則。

不過，如果標籤包含可訓練分類器作為標籤條件：

• 當標籤條件僅包含可訓練的分類器時，你不會看到自動建立自動標籤策略的選項。

• 當標籤條件包含可訓練的分類器與敏感度資訊類型時，將自動建立一個僅針對敏感資訊類型的標籤政策。

雖然自動填入您從頭開始建立原則時必須手動選取的值，即可自動為您建立自動套用標籤原則，但您仍然可以在儲存這些值之前先檢視和編輯這些值。

根據預設，SharePoint、OneDrive 和 Exchange 的所有位置都會包含在自動套用標籤原則中，而且儲存原則時，會以模擬模式執行。 您未檢查是否已針對 SharePoint 和 OneDrive 中的 Office 檔案啟用敏感度標籤，這是自動套用標籤以套用至 SharePoint 和 OneDrive 中內容的必要條件之一。

如何設定 SharePoint、OneDrive 和 Exchange 的自動套用標籤原則

設定自動套用標籤原則之前，請確認您已經知道先決條件。

自動套用標籤原則的必要條件

• 模擬模式：

  • 必須開啟 Microsoft 365 的稽核功能。 如果您需要開啟稽核，或者如果您不確定稽核是否開啟，請參閱開啟或關閉稽核記錄搜尋。
  • 要在原始檢視中查看檔案或電子郵件內容，您必須擁有資料分類內容檢視器角色，該角色包含在內容瀏覽器內容檢視器角色群組中，或是資訊保護與資訊保護調查員角色群組。 沒有該角色，當你從 「項目審查 」標籤選取項目時，就看不到預覽窗格。全域管理員預設沒有這個角色。

• 若要對 SharePoint 和 OneDrive 中的檔案自動套用標籤：

  • 您必須對 SharePoint 和 OneDrive 中的 Office 檔案啟用敏感度標籤。
  • 當自動套用標籤原則執行時，檔案不能由其他程序或使用者開啟。 被借出編輯的檔案屬於這類，同樣地，所有設定 為需要借出文件的函式庫檔案也屬於此類。
  • 如果你打算使用 敏感資訊類型：
    • 您選擇的敏感資訊類型僅適用於在這些資訊類型建立 或修改後被創建或修改的內容。 此限制適用於所有自訂敏感資訊類型及任何新增的內建資訊類型。
    • 若要測試新的自訂敏感性資訊類型，請在建立您的自動套用標籤原則之前建立，然後建立含有範例資料的新文件以進行測試。
  • 如果你打算將文件屬性作為 文件屬性 () 條件，這個選項會像使用 SharePoint 管理的物件一樣，與它們用於 DLP 政策相同。 使用精確的弦線匹配;不支援正則表達式模式。 欲了解更多關於以管理屬性作為搜尋方法的資訊，請參閱 SharePoint 中的搜尋結構管理。

• 一或多個敏感性標籤已建立和已發佈 (給至少一個使用者)，這些標籤可供您針對自動套用標籤原則選取。 針對這些標籤：

  • Office 應用程式中的自動套用標籤標籤設定開啟與否並不重要，因為該標籤設定是補充自動套用標籤原則，如簡介中的說明。
  • 如果您想要用於自動套用標籤的標籤是設定為使用視覺標記 (頁首、頁尾、浮水印)，請注意，這些標籤不適用於文件。
  • 若標籤套用 加密：
    • 當自動套用標籤原則包含 SharePoint 或 OneDrive 的位置時，則必須針對 [立即指派權限] 設定來設定標籤，且 [使用者的內容存取權到期日] 必須設為 [永不]。
    • 當自動套用標籤原則只針對 Exchange Online，此標籤可針對 立即指派權限 或 讓使用者指派權限 (適用於不可轉寄或僅加密選項) 進行設定。 您無法自動套用已設定為套用 S/MIME 保護的標籤。

了解模擬模式

模擬模式支援自動標籤政策，並融入工作流程中。 在您的原則執行至少一個模擬之前，您無法對文件和電子郵件自動套用標籤。

模擬模式支援多達 4,000,000 個匹配檔案。 如果從自動套用標籤原則中比對的檔案數超過此數量，您就無法開啟原則來套用標籤。 在此情況下，您必須重新設定自動套用標籤原則，以比對較少的檔案，然後重新執行模擬。 這 4,000,000 個匹配檔案的上限僅適用於模擬模式，不適用於已啟用以套用敏感度標籤的自動標籤政策。

自動套用標籤原則的工作流程：

1. 建立及設定自動套用標籤原則。

2. 在模擬模式中執行原則，這可能需要 12 小時的時間才能完成。 已完成的模擬會觸發電子郵件通知，此電子郵件通知會寄送給設定會收到 活動警示 的使用者。

3. 查看結果，並視需要調整您的原則。 例如，您可能需要編輯政策規則以減少誤判，或移除部分網站，避免匹配檔案數超過 4,000,000 個。 重新執行模擬模式，並再次等待其完成。

4. 視需要重複步驟 3。

5. 在生產環境中部署。

模擬部署會像 PowerShell 的 WhatIf 參數一樣執行，針對特定時間點。 您會看到報告的結果，就像是自動套用標籤原則已使用您定義的規則套用您選取的標籤。 如果需要，您可以接著調整規則的精確度，並重新執行模擬。 不過，由於 Exchange 的自動套用標籤適用於傳送和接收的電子郵件，而不是儲存在信箱中的電子郵件，因此除非您可以傳送及接收完全相同的電子郵件訊息，否則請不要預期模擬中的電子郵件結果會是一致的。

模擬模式也可讓您在部署之前逐漸增加自動套用標籤原則的範圍。 例如，您可能會從單一位置 (例如 SharePoint 網站) 的單一文件庫開始使用。 接著，使用反覆變更將範圍增加至多個網站，然後增加至其他位置 (例如 OneDrive)。

最後，您可以使用模擬模式來提供執行自動套用標籤原則所需時間的近似值，以協助您規劃並排程不使用模擬模式執行的時間。

建立自動套用標籤原則

1. 登入 Microsoft Purview 入口網站>解決方案>資訊保護>政策自動>標註政策。

   注意事項

   如果你沒看到自動標籤的選項，這個功能目前在你的區域無法使用，因為後端依賴 Azure。 如需詳細資訊，請參閱 依國家/地區的 Azure 相依性可用性。

2. 選取 + 建立自動套用標籤原則。 這會啟動 [新原則] 設定：

   

3. 針對 [選擇要自動套用的標籤] 頁面：選取 [+ 選擇標籤]，從 [選擇敏感度標籤] 窗格中選取標籤，然後選取 [下一步]。

4. 針對 [選擇要套用此標籤的資訊] 頁面：選取其中一個範本，例如財務或隱私權。 你可以透過搜尋或下拉選單來篩選國家或地區。 或者，如果範本不符合您的需求，請選取 [自訂原則]。 選取 [下一步]。

5. 針對 [命名您的自動套用標籤原則] 頁面：提供唯一名稱，以及選擇性提供說明，以協助識別自動套用的標籤、位置和可識別要套用標籤之內容的條件。

6. 關於「指派管理單位」頁面：如果您的組織在 Microsoft Entra ID 中使用管理單位，Exchange 和 OneDrive 的自動標籤政策可以自動限制給特定使用者，而 SharePoint 的自動標籤政策則可以自動限制在所選管理單元所設定的特定站點。 如果您的帳戶已被 分配行政單位，您必須選擇一個或多個行政單位。

   如果你不想透過管理單元來限制政策，或你的組織還沒設定管理單元，就保留 預設的「完整目錄」。

   注意事項

   如果您正在編輯現有政策並更改管理單元，接下來必須在下一步重新配置位置。

7. 針對 [選擇要套用此標籤的資訊] 頁面：選取並指定 Exchange、SharePoint 和 OneDrive 的位置。 如果您不想要保留選取位置預設包含的 All，請選取連結以選擇要包括的特定實例，或選取連結以選擇要排除的特定執行個體。 然後選取 [下一步]。

   

   注意事項

   對於使用行政單位並在政策中選擇的組織：

   • 對於 SharePoint 來說，你不能使用 包含 或 排除 選項，必須使用 全部 預設選項。
   • 對於 Exchange 和 OneDrive，您可以使用 包含 或 排除 選項，但只能從前一步選擇的管理單位中選取使用者。

   如果你使用 包含 或 排除 選項：

   • 對於 交換地點 ，政策會根據指定的收件人地址套用。 大多數情况下，您都希望保留預設包含的 All，排除 None。 即使您正在測試一部分使用者，這種設定也是合適的。 請勿在此處指定使用者子集，而是在下一步中使用進階規則來設定條件，以便在貴組織中包含或排除收件者。 否則，當您在此處變更預設設置時：

     • 如果您變更預設包含的 All，而選擇特定使用者或群組，則從貴組織外部傳送的電子郵件將不受該原則的約束。
     • 如果您保留預設包含的 All，但指定要排除的使用者或群組，則這些已排除使用者傳送的電子郵件將不受該原則的約束，但其收到的電子郵件仍受約束。

   • 對於 OneDrive 的位置，你必須指定使用者或群組。 以前，你必須用網址來指定網站。 任何已存在的 OneDrive URL 自動標籤政策中仍可使用，但在指定新的 OneDrive 位置或受限制管理員之前，必須先刪除所有現有的網站網址。 支援的群組包括：分發群組、Microsoft 365 群組、郵件啟用的安全群組，以及安全群組。

8. 針對 設定常用或進階規則 頁面：保留 常用規則 的預設以定義可識別要在您所選取所有位置之間套用標籤之內容的規則。 如果你需要不同地點的不同規則，包括一些只適用於 Exchange 或 SharePoint 網站和 OneDrive 帳號的規則，請選擇 「進階規則」。 然後選取 [下一步]。

   規則中使用的條件包括 敏感資訊類型、 可訓練的分類器、共享選項及其他條件：

   • 若要選擇敏感資訊類型或可訓練分類器作為條件，請在 內容包含中選擇 新增，然後選擇 敏感資訊類型 或 可訓練分類器。
   • 要選擇分享選項作為條件，在「內容已分享」中，請選擇只與組織內人員或與組織外人員。
   • 你可以選擇的其他條件：
     • 附件或檔案副檔名為
     • 附件或文件名稱包含詞語或片語
     • 附件或文件屬性為
     • 附件或文件大小等於或大於

   如果您的地點是 Exchange ，且選擇 了進階規則，還有其他條件可以選擇：

   • 寄件者 IP 位址為
   • 收件者網域為
   • 收件者為
   • 附件受密碼保護
   • 無法掃描任何電子郵件附件的內容
   • 未完成掃描任何電子郵件附件的內容
   • 標頭符合模式
   • 主題符合模式
   • 收件者地址包含文字
   • 收件者地址符合模式
   • 寄件者地址符合模式
   • 寄件者網域為
   • 收件者為以下的成員
   • 寄件者為

   如果你的地點是 SharePoint 網站 或 OneDrive 帳號 ，且你選擇 了進階規則，還有一個條件可以選擇：

   • 文件建立者

9. 根據您先前的選擇，您現在有機會使用條件和例外建立新的規則。

   敏感性資訊類型的設定選項，和您針對 Office 應用程式的自動套用標籤所選取的設定選項相同。 如需詳細資訊，請參閱設定標籤的敏感性資訊類型。

   當您已定義所有需要的規則，並確認其狀態為開啟時，請選取 [下一步] 以繼續選擇標籤以自動套用。

10. 如果您的原則包括 Exchange 位置：在 [電子郵件其他設定] 頁面上指定選用設定：

    • 自動取代具有相同或較低優先順序的現有標籤：適用於內送和外寄電子郵件時，當您選取此設定，會確保永遠會套用符合的敏感度標籤。 如果您未選取此設定，則不會將符合的敏感度標籤套用至具有較高優先順序的現有敏感度標籤，或已手動套用標籤的電子郵件。

    • 將加密套用到從組織外部接收的電子郵件：當您選取此選項時，您必須指派 版權管理擁有者，以確保組織中的授權人員對從您組織外部傳送的電子郵件，具有「完全控制」使用權，以及使用加密的原則標籤。 稍後移除加密可能需要此角色，或為組織中的使用者指派不同的使用權。

      若要指派版權管理擁有者，請透過組織所擁有的電子郵件地址來指定單一使用者。 請勿指定郵件連絡人、共用信箱或任何群組類型，因為此角色不支援這些類型。

11. 針對 決定立即或稍後測試原則 頁面：如果您已準備好立即在模擬模式中執行自動套用標籤原則，請選取 [在模擬模式中執行原則] 。 然後決定是否要在 7 天內針對未編輯的原則自動將其開啟：

    

    如果您尚未準備好執行模擬，請選取 [保持關閉原則]。

12. 針對 [摘要] 頁面：檢閱您的自動套用標籤原則設定，視需要進行任何變更，然後完成設定。

現在，在 [資訊保護]>[自動套用標籤]頁面，您會在 [模擬]或[關閉] 區段中看到自動套用標籤原則 (視您是否選擇要在模擬模式中執行) 而定。 選取您的原則，以查看設定和狀態的詳細資料 (例如，仍在執行中的原則模擬)。 在模擬模式下，請選擇 「待審查項目 」標籤，查看哪些電子郵件或文件符合你指定的規則。

您可以直接從這個介面修改您的原則：

• 針對 [關閉] 區段中的原則，選取 [編輯原則] 按鈕。

• 在 模擬 區塊的政策，請從任一分頁選擇頁面頂端的 「編輯政策 」選項。

  

  當您準備好執行原則而不進行模擬時，請選取 [開啟原則] 選項。

  注意事項

  沒有內容的檔案 (即大小為零位元組) 則不得標註。

自動套用標籤原則會持續執行，直到刪除為止。 例如，新的和修改過的檔案會包含在目前的原則設定中。

監視自動標籤原則

開啟自動標籤原則後，您可以檢視所選 SharePoint 和 OneDrive 位置中檔案的標籤進度。 電子郵件不會包含在標籤進度中，因為它們會在傳送時自動加上標籤。

標籤進度包括要由該原則標籤的檔案、過去七天內標籤的檔案，以及已標籤的檔案總數。 由於每天最多可標註10萬個檔案，這些資訊讓您能掌握目前保單標籤進度及尚有多少檔案待標註。

當您第一次開啟原則時，一開始會看到要標籤的檔案的值為 0，直到您擷取最新的資料。 此進度資訊每 48 小時會更新一次，因此每隔一天可以看到最新的資料。 當您選取自動標籤原則時，您可以在飛出窗格中看到有關該原則的詳細資料，其中包括前 10 個網站的標籤進度。 此飛出窗格上的資訊可能比 [自動標籤] 主頁面上所顯示的彙總原則資訊更新。 要掌握所有自動標籤政策的進度，請使用活動總管，取得自動標籤檔案和電子郵件的最新資訊。

具有適當權限時，您也可以藉由使用內容總管，來查看自動套用標籤原則的結果：

• 內容總管清單檢視者角色群組可讓您看到檔案的標籤，但看不到檔案的內容。
• 內容探索器內容檢視者角色群組，以及資訊保護與資訊保護調查員角色群組，讓您能查看檔案內容。

不過目前，受限制的管理員無法在活動總管中看到 OneDrive 的活動標註。

將 PowerShell 用於自動套用標籤原則

您可以使用安全性與合規性 PowerShell 來建立及設定自動套用標籤原則。 這表示你可以完整地用腳本來建立和維護自動標籤政策，同時也提供了更有效率地指定 SharePoint 和 OneDrive 多個位置的方法。

在 PowerShell 中執行命令之前，您必須先連線至安全性與合規性 PowerShell。

若要建立新的自動套用標籤原則：

New-AutoSensitivityLabelPolicy -Name <AutoLabelingPolicyName> -SharePointLocation "<SharePointSiteLocation>" -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

此命令會為您指定的 SharePoint 網站建立自動套用標籤原則。 若為 OneDrive 位置，請改用 OneDriveLocation 參數。

若要將更多網站新增至現有的自動標記原則：

$spoLocations = @("<SharePointSiteLocation1>","<SharePointSiteLocation2>")
Set-AutoSensitivityLabelPolicy -Identity <AutoLabelingPolicyName> -AddSharePointLocation $spoLocations -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

此命令會在變數中指定新的 SharePoint URL，然後將該變數新增至現有的自動套用標籤原則。 若要改為新增 OneDrive 位置，請使用 AddOneDriveLocation 參數搭配不同的變數，例如 $OneDriveLocations。

若要建立新的自動套用標籤原則規則：

New-AutoSensitivityLabelRule -Policy <AutoLabelingPolicyName> -Name <AutoLabelingRuleName> -ContentContainsSensitiveInformation @{"name"= "a44669fe-0d48-453d-a9b1-2cc83f2cba77"; "mincount" = "2"} -Workload SharePoint

針對現有的自動套用標籤原則，此命令會建立新的原則規則，以偵測美國社會安全編號 (SSN) 的敏感性資訊類型，其具有實體識別碼 a44669fe-0d48-453d-a9b1-2cc83f2cba77。 若要尋找其他敏感性資訊類型的實體識別碼，請參閱敏感性資訊類型實體定義。

如需有關支援自動套用標籤原則的 PowerShell Cmdlet 的詳細資訊、其可用參數和一些範例，請參閱下列 Cmdlet 說明：

• Get-AutoSensitivityLabelPolicy
• New-AutoSensitivityLabelPolicy
• New-AutoSensitivityLabelRule
• Remove-AutoSensitivityLabelPolicy
• Remove-AutoSensitivityLabelRule
• Set-AutoSensitivityLabelPolicy
• Set-AutoSensitivityLabelRule

增加套用標籤觸及率的秘訣

雖然自動標籤是分類、標註及保護組織擁有的 Office 與 PDF 檔案最有效率的方法之一，但請確認您是否能以以下方法補充，以擴大標籤覆蓋範圍：

• 針對 SharePoint 文件庫，您可以為新的和編輯過的檔案套用預設敏感度標籤。 如需詳細資訊，請參閱 設定 SharePoint 文件庫的預設敏感度標籤。

• 使用 Microsoft Syntex，你可以對文件理解模型套用敏感標籤，讓 SharePoint 文件庫中已識別的文件自動被標記。

• 對於 Outlook 訊息，你可以根據標籤的 附件套用敏感度標籤。

• 當您使用 Microsoft Purview 資訊保護用戶端時：

  • 對於內部部署資料存放區 (例如網路共用和 SharePoint 伺服器文件庫) 中的檔案：使用 掃描器 以探索這些檔案中的敏感性資訊，並適當地標記它們。 如果您計畫移轉或上傳這些檔案至 Microsoft 365 中的 SharePoint，請先使用掃描器標記檔案，然後再將它們移至雲端。

• 在提供使用者進行套用敏感度標籤的訓練之後，鼓勵 手動套用標籤。 當您確信使用者瞭解要套用哪個標籤時，請考慮將預設標籤和強制套用標籤設定為 原則設定。

此外，請考慮在 SharePoint 中 預設將新檔案標示為敏感性，以防止來賓存取新增的檔案，直到至少有一個 DLP 原則掃描檔案內容。