要正確保護和處理內容,請先對其進行分類和標記。 Microsoft Purview 提供三種方式來分類內容: 手動、 使用自動模式比對,以及使用 可定型的分類器。
手動
手動對內容進行分類需要人類的判斷和行動。 使用者和管理員會在遇到內容時對內容進行分類。 您可以使用預先存在的標籤和敏感性資訊類型,也可以使用您自己建立的標籤和敏感性資訊類型。 然後,您可以保護內容並管理其處置。
自動模式匹配
這些分類機制包括使用以下方法尋找內容:
- 關鍵字或中繼資料值 (關鍵字查詢語言)
- 先前識別的敏感性資訊模式,例如社會安全、信用卡或銀行帳號 (敏感性資訊類型實體定義)
- 文件指紋辨識:辨識項目,因為它是範本的變體
- 存在精確字串完全 符合資料
然後,您可以自動套用 敏感度標籤 和 保留原則和保留標籤 ,讓內容可供 Microsoft Purview 使用。
可訓練分類器
Microsoft Purview 可定型分類器 是一種工具,您可以藉由提供要評估的範例來定型來辨識各種類型的內容。 定型之後,您可以使用它來識別要在 Microsoft Purview 解決方案中使用的專案,例如 Office 敏感度標籤、通訊合規性原則和保留標籤原則。
您可以在 Microsoft Purview 入口網站>資訊保護>分類器頁面中找到分類器。 您可以在 Microsoft Purview 入口網站> [資訊保護>總管] 頁面中找到總管。
資料分類會在您建立任何原則之前掃描您的敏感內容和標記內容。 這稱為零變更管理。 這可讓您查看所有保留和敏感度標籤對環境的影響,並協助您開始評估自己的保護和控管原則需求。
必要條件
權限
若要存取資料分類頁面,請將帳戶指派給其中任何一個角色或角色群組。
Microsoft 365 角色群組
- 全域管理員
- 合規性系統管理員
- 安全性系統管理員
- 合規性資料管理員
注意事項
最佳做法是一直使用最低權限的角色來授與 Microsoft 365 資料分類的存取權。
角色和角色群組
您可以使用角色和角色群組來微調存取控制。
以下是適用角色的清單。 若要深入瞭解它們,請參閱 Microsoft Purview 入口網站中的許可權。
- 資訊保護系統管理員
- 資訊保護分析員
- 資訊保護調查人員
- 資訊保護讀者
以下是適用角色群組的清單。 若要深入瞭解它們,請參閱 Microsoft Purview 入口網站中的許可權。
- 資訊保護
- 資訊保護系統管理員
- 資訊保護分析員
- 資訊保護調查人員
- 資訊保護讀者
另請參閱
若要瞭解如何使用資料分類來遵守資料隱私權法規,請參閱 使用 Microsoft 365 (aka.ms/m365dataprivacy) 部署資料隱私權法規的資訊保護 。