Microsoft Office 365 中的数据分类

越来越多的组织正在认识到数据分类的力量和价值。通过准确地对您存储的信息进行分类和标记，您可以：

• 通过识别整个企业的敏感数据并改进对其的控制来增强安全性。

• 确保遵守 CCPA 和 GDPR 等法规，并在新法规添加时快速遵守这些法规
• 执行隐私、保留和保密政策。
• 通过发现和删除重复数据来减少存储和备份费用。
• 通过使搜索更快、更有效来增强业务流程
• 完善数据库架构结构和安全平台功能。

如果您的组织像大多数组织一样，您现在依赖于 SharePoint Online、OneDrive 和 Exchange Online 等云平台，并且您需要准确了解其中存储的数据类型，以便确保敏感内容得到适当保护。为了提供帮助，本文解释了数据分类在 Microsoft 365 中的工作原理以及如何克服关键限制。

数据分类的工作原理：概述

Microsoft 365 数据分类过程涉及以下核心流程：

• 创建和发布标签 - 管理员创建敏感度标签并配置其设置。他们在内部发布标签以及详细说明如何使用标签的政策。
• 将标签应用于内容 - 当业务用户处理电子邮件或文档时，他们可以应用管理员提供的标签来对内容进行分类。管理员还可以指定自动将特定标签分配给内容的条件。

• M365 的标签使用 - Microsoft 365 根据应用于电子邮件和文档的标签对电子邮件和文档强制实施保护设置。具体来说，以下 Microsoft 365 工作负载可识别敏感度标签：

  • 办公应用程序
• Microsoft 365 组
• SharePoint、OneDrive 和 Microsoft 团队

创建和发布 Microsoft 365 敏感度标签

Microsoft 365 中的分类标签本质上是附加到 Microsoft 云中的文档和电子邮件的可自定义标记。它们存储在文件的元数据中，因此，即使内容是在 Microsoft Office 应用程序中创建的，即使文件被移动，其标签也保持不变。

要创建标签，请打开合规中心，转至分类 > 敏感度标签，然后执行以下步骤。有关更完整的详细信息，请参阅此 Microsoft 页面。

1. 单击创建标签并接受警告。
2. 输入标签的名称、工具提示和说明。单击下一步。
3. 配置所需的保护设置、过期详细信息、权限、离线访问选项和其他选项。 例如，您可以为某些内容添加加密或水印、仅允许某些用户打开机密文档以及阻止通过电子邮件转发某些内容。
4. 如果您选择打开自动标签，请指定自动为内容分配您正在创建的标签的条件。例如，您可以添加内容包含护照或社会安全号码的标签。有关自动和手动标记的更多详细信息，请参阅下面的讨论。
5. 检查您的设置并点击创建。
6. 对您选择为组织创建的每个附加标签重复前面的步骤。

1. 如果需要，请将策略分配给您的标签。例如，您可能希望确保特定敏感信息类型（例如信用卡号）始终标记为机密。默认情况下，标签按以下顺序显示在 Microsoft 365 中：机密、内部和公共。您可以更改该顺序。
2. 如果需要，可以在标签中添加子标签。
3. 导航至发布标签。
4. 选择您要发布的标签，然后单击添加 > 完成 > 下一步。
5. 检查您的设置，然后选择发布。
6. 根据需要创建级别优先级和子标签组。

在 SharePoint 和 OneDrive 中启用敏感度标签

要在 SharePoint 和 OneDrive 中使用敏感度标签，您需要选择加入。您可以使用合规中心或 PowerShell 来执行此操作。

Microsoft 365 合规中心

采取以下步骤：

1. 使用具有全局管理员权限的帐户登录。
2. 导航至解决方案 > 信息保护。 （如果您没有立即看到此选项，请先选择全部显示。）
3. 如果您看到一条消息，要求启用处理 Office 联机文件中的内容的功能，请选择立即启用。数据分类过程将立即开始。

电源外壳

尽管 PowerShell 通常不是启用敏感度标签的首选方式，但有时它是唯一的选择。例如，如果您使用 Microsoft 365 Multi-Geo 并想要启用敏感度标签，则需要使用 PowerShell。

以下是要采取的基本步骤。有关可能需要的所有具体步骤，请参阅此 Microsoft 页面。

1. 使用在 Microsoft 365 中具有全局管理员或 SharePoint 管理员权限的工作或学校帐户连接到 SharePoint。
2. 运行以下命令：

Set-SPOTenant -EnableAIPIntegration $true

将标签应用于内容

如前所述，用户可以手动将标签应用于内容，您还可以设置自动应用标签的条件。

手动贴标

从文档设置菜单中，用户可以手动将标签应用于单个文件或整个文档库或电子邮件文件夹。

自动贴标

自动应用标签有两种方法：

• 客户端标签 - 当用户在 Word、Excel、PowerPoint 或 Outlook 中处理文档或电子邮件时，系统将检查内容并推荐标签，用户可以接受或拒绝。
• 服务端标签 - 当内容已保存在 SharePoint 或 OneDrive 中或通过 Exchange 发送或接收时，将自动应用标签，因为用户未与内容交互。

有关完整详细信息，请参阅此 Microsoft 页面。

Microsoft 365 数据分类面临的挑战

Microsoft 365 中的文档和电子邮件分类添加了有用的结构，并帮助用户理解网络上的数据。然而，它也面临着一些显着的挑战。

手动标签问题

• 错误风险 - 在完美的世界中，用户始终遵守组织的手动标签流程要求。然而，在现实世界中，组织不能假设员工总是正确分配标签；人为错误始终是开展业务成本的一部分。
• 无法标记旧内容的风险 - 手动标记是一个繁琐且耗时的过程，因此系统中已存储的大量内容可能永远不会被分类。

自动标签问题

• 缺乏精确性——根据关键词对内容进行分类通常会产生较差的结果。组织报告误报（获得不值得的标签的文档）和漏报（未能获得应分配的标签的文件）。
• 适用性有限 - Microsoft 365 中的自动标签具有特定的先决条件，并且旧版本的 Microsoft 产品不支持。此外，此功能仅适用于特定订阅计划，例如 Microsoft 365 E5 和 Azure 信息保护高级 P2。此外，您只能将标签应用于 Office 文件。

Microsoft 365 数据分类的替代方案

为了减少数据分类所需的工作量和成本并获得更准确的结果，请考虑投资第三方解决方案。例如，Netwrix 数据分类可提供：

• 得益于复合术语搜索和词干提取等先进技术，分类结果更加准确
• 支持结构化和非结构化数据
• 支持本地和云数据存储库
• 符合特定法规和数据类型的预定义分类法
• 自定义分类法来处理公司特定的内容
• 支持多种文件类型，而不仅仅是 Office 文档。