标签概述

在整个组织中,可能具有不同类型的内容,因此需要采取不同的操作,以符合行业法规和内部策略。例如,你可能具有:

  • 需要至少保留一定时间的税务表单。

  • 需要在达到一定期限后永久删除的新闻材料。

  • 需要保留但需要随后永久删除的竞争性研究。

  • 必须标记为记录(使其不能被编辑或删除)的工作签证。

在所有这些情况下,Office 365 中的标签都可帮助你针对各个内容采取恰当的操作。通过标签,可对整个组织中的数据分类进行管理,并根据该分类执行保留规则。

使用标签,你可以:

  • 允许组织中的人员将标签手动应用于 Outlook 网页版、Outlook 2010 及更高版本、OneDrive、SharePoint​​ 以及 Office 365 组中的内容。用户通常最了解自己使用的内容类型,因此可将其分类并应用适当的策略。

  • 将标签自动应用到内容,前提是内容符合特定条件,例如当内容包含下述项时:

    • 特定类型的敏感信息。这适用于 SharePoint 和 OneDrive 中的内容。

    • 与你创建的查询匹配的特定关键字。这适用于 Exchange、SharePoint​​、OneDrive 和 Office 365 组中的内容。

    将标签自动应用到内容的功能非常重要,因为:

    • 无需就全部分类培训用户。

    • 无需依赖用户进行全部内容的正确分类。

    • 用户无需再了解数据管理策略 - 转而可专注于工作。

    请注意,自动应用标签需要 Office 365 企业版 E5 订阅。

  • 在 SharePoint 和 Office 365 组网站中将默认标签应用到文档库,以便该库中的所有文档都获得默认标签。

  • 在整个 Office 365 中执行记录管理,包括电子邮件和文档。可使用标签将内容分类为记录。此情况下,无法更改或删除标签,也不能编辑或删除内容。

可在 Office 365 安全与合规中心的“标签”页面上创建和管理标签。

标签页面

目录

如何将标签和标签策略配合使用

使组织中的人员可使用标签,便于其按两步操作进行内容分类:首先创建标签,然后将其发布到所选位置。发布标签时,将创建标签策略。

标签的角色和任务关系图

标签是独立且可重复使用的构建基块,其包含在标签策略中并发布到不同的位置。可跨多个策略重复使用标签。标签策略的主要目的是对一组标签进行分组,并指定要显示标签的位置。

标签、标签策略和位置的关系图

  1. 发布标签时,它们将包含在标签策略中。一个标签可包含在多个策略中。

  2. 标签策略指定发布标签的位置。

一次只能分配一个标签

请务必了解电子邮件或文档等内容一次只能分配有一个标签:

  • 对于最终用户手动分配的标签,可删除或更改所分配的标签。

  • 如果向内容分配了自动应用标签,则该标签可替换为最终用户手动分配的标签。

  • 如果最终用户向内容手动分配了标签,则该标签不可由自动应用标签替代。

  • 如果存在多个分配自动应用标签的规则且内容满足多个规则的条件,将分配最旧规则的标签。

手动分配的标签是显式分配的;自动应用标签为隐式分配;显式标签优先于隐式标签。有关详细信息,请参阅下面的保留原则部分。

标签需要多长时间才能生效

发布或自动应用标签时,它们不会立即生效:

  1. 首先,标签策略需要从安全与合规中心同步到策略中的位置。

  2. 该位置可能需要一段时间才能使手动标签对最终用户可用,或对内容自动应用标签。所需时间取决于标签的位置和类型。

手动标签

如果将标签发布到 SharePoint 或 OneDrive,可能需要一天时间才能向最终用户显示这些标签。此外,如果向 Exchange 发布标签,可能需要 7 天才能向最终用户显示这些标签,并且邮箱需要至少包含 10 MB 的数据。

显示手动标签生效时间的图表

自动应用标签

如果将标签自动应用于符合特定条件的内容,则可能需要 7 天的时间才能将标签应用于与条件匹配的所有内容。

显示自动应用标签生效时间的图表

如何检查 Exchange 标签的状态

在 Exchange Online 中,标签通过每 7 天运行一次的进程向最终用户提供。通过 Powershell,可看到此进程上次运行的时间,进而判断其再次运行的时间。

  1. 连接到 Exchange Online PowerShell

  2. 运行以下命令。

    $logProps = Export-MailboxDiagnosticLogs <user> -ExtendedProperties
    $xmlprops = [xml]($logProps.MailboxLog)
    $xmlprops.Properties.MailboxTable.Property | ? {$_.Name -like "ELC*"}

    在结果中,ELCLastSuccessTimeStamp (UTC) 属性显示系统上次处理你邮箱的时间。如果自创建策略起未处理,则不会显示标签。若要强制处理,请运行 Start-ManagedFolderAssistant -Identity <user>

    如果标签未在 Outlook 网页版中显示但你认为其应显示,请确保清除浏览器中的缓存 (Ctrl+F5)。

标签策略和位置

根据标签的用途,可将不同类型的标签发布到不同的位置。

如果标签…

则可将标签策略应用于…

发布到最终用户

Exchange、SharePoint、OneDrive 和 Office 365 组

基于敏感信息类型自动应用

SharePoint、OneDrive

基于查询自动应用

Exchange、SharePoint、OneDrive 和 Office 365 组

请注意,Exchange 公用文件夹和 Skype 不支持标签。

标签如何强制实施保留

标签能够执行保留策略可执行的所有保留操作。可使用标签执行复杂的内容计划(或文件计划)。有关保留操作工作原理的详细信息,请参阅保留策略概述

此外,标签具有两个保留选项,这两个选项仅可用于标签,在保留策略中不可用。借助标签,可实现:

  • 保留期结束时,触发处置审查,这样就必须先审阅 SharePoint 和 OneDrive 文档,再删除它们。有关详细信息,请参阅 Overview of disposition reviews(处置审阅概述)。

  • 从标记内容时起开始保留期,而不是从内容的期限或上次修改的时间开始。

具有标签特定选项的保留设置

向最终用户显示已发布标签的位置

如果标签将由最终用户分配到内容,则其可发布到:

  • Outlook 网页版

  • Outlook 2010 及更高版本

  • OneDrive

  • SharePoint

  • Office 365 组(Outlook 网页版中的组网站和组邮箱)

以下各节将显示如何在不同的应用中向组织内部人员显示标签。

Outlook 网页版

若要在 Outlook 网页版中标记项目,请右键单击该项目,然后单击“分配策略”并选择标签。

Outlook 网页版中的“分配策略”菜单

应用标签后,可查看此标签以及基于此项目执行的操作。如果电子邮件已分类且具有关联的保留期,则电子邮件的过期时间一目了然。

分配给 Outlook 网页版中电子邮件的标签

还可将标签应用于文件夹,在此情况下:

  • 显式应用标签的项目之外,该文件夹中的所有项目都会自动获得相同的标签。显式标记的项目将保留其现有标签。有关详细信息,请参阅下面的保留原则部分。

  • 如果更改或删除文件夹的默认标签,则具有显式标签的项目之外,文件夹中所有项目的标签都将更改或删除。

  • 若将带默认标签的项目从一个文件夹移动到另一个具有不同默认标签的文件夹,则该项目将获得新的默认标签。

  • 如果将带默认标签的项目从一个文件夹移动到另一个不带默认标签的文件夹,将删除以前的默认标签。

Outlook 2010 及更高版本

若要在 Outlook 网页版中标记项目,请在“功能区”上右键单击该项目,单击“分配策略”,然后选择标签。

“分配策略​​”按钮

应用标签后,可查看此标签以及基于此项目执行的操作。如果电子邮件已分类且具有关联的保留期,则电子邮件的过期时间一目了然。

还可将标签应用于文件夹。其在 Outlook​​ 2010 及更高版本中的工作原理与在 Outlook 网页版中的相同 - 请参阅上一节了解详细信息。

OneDrive 和 SharePoint

若要在 OneDrive 或 SharePoint 中标记文档,请选择右上角的项目、选择“打开细节窗格“信息”窗格图标 >“应用标签”,然后选择标签。

请注意,不可将标签应用于文件夹或文档集,但可为文档库设置默认标签 - 详情请参阅下一节。

在 SharePoint 中为项目应用标签列表

将标签应用到项目后,可在选中该项目时在细节窗格中查看它。

细节窗格中显示的应用标签

还可创建包含“标签”列或项是记录”列的库的视图,便于清晰查看分配给所有项的标签以及作为记录的项目。

自定义视图中显示的标签的“库”列

Office 365 组

将标签发布到 Office 365 组时,标签将同时在Outlook 网页版的组网站和组邮箱中显示。将标签应用到内容的体验与上述电子邮件和文档过程相同。

根据条件自动应用标签

标签最强大的功能之一是能够将其自动应用于符合特定条件的内容。此情况下,组织中的人员无需应用标签 - Office 365 会代为操作。

自动应用标签的角色和任务关系图

自动应用标签非常强大,因为:

  • 无需就全部分类培训用户。

  • 无需依赖用户进行全部内容的正确分类。

  • 用户无需再了解数据管理策略 - 可专注于工作。

当内容包含以下各项时,可选择将标签自动应用于内容:

  • 特定类型的敏感信息。

  • 与你创建的查询匹配的特定关键字。

自动应用标签的“选择条件”页面

请注意,自动应用标签需要 Office 365 企业版 E5 订阅,且如上所述,可能历时 7 天才会将自动应用标签应用到符合条件的所有内容中。

对包含特定敏感信息类型的内容自动应用标签

为敏感信息创建自动应用标签时,可看到与创建数据丢失防护 (DLP) 策略时相同的策略模板列表。预配置每个策略模板以查找特定类型的敏感信息;例如,此处显示的查找美国 ITIN、SSN 和护照号码。若要深入了解 DLP,请参阅数据丢失防护策略概述

具有敏感信息类型的策略模板

选择策略模板后,可添加或删除任意类型的敏感信息,且可更改实例计数和匹配准确度。在此处显示的示例中,标签将仅在以下情况下自动应用:

  • 内容包含 1 到 9 个这三种敏感信息类型的实例。可删除 max 值,将其更改为 any

  • 检测到的敏感信息类型具有至少 75 的匹配准确度(或可信度)。许多敏感信息类型都由多个模式定义,其中具有较高匹配准确度的模式需要发现较多证据(如关键字、日期或地址),而具有较低匹配准确度的模式需要较少的证据。简而言之,最小匹配准确度越低,内容越容易与条件匹配。

    若要更改匹配准确度(或可信度),应使用该敏感信息类型的模式中所用的可信度之一,如敏感信息类型查找内容中所定义。

用于标识敏感信息类型的选项

对包含特定关键字的内容自动应用标签

可对满足特定条件的内容自动应用标签。目前可用的条件支持将标签应用于包含特定单词或短语的内容。可使用搜索运算符(如 AND、OR 和 NOT)来优化查询。有关运算符的详细信息,请参阅内容搜索的关键字查询和搜索条件

即将推出对添加可搜索属性的支持(例如,主题:)。

请注意,基于查询的标签使用搜索索引来标识内容。

查询编辑器

将默认标签应用到 SharePoint 库中的所有内容

除了允许人员将标签应用于单个文档之外,还可将默认标签应用于 SharePoint 库,以便该位置的所有文档均获得默认标签。此操作在文档库的“库设置”页上完成。选择默认标签时,还可选择将其应用到库中的任意现有项目。

例如,如果具有针对营销材料的标签,并且知道某特定文档库仅包含该类型的内容,可将“营销材料”标签设置为该库中所有文档的默认标签。

库设置页上的“应用标签”选项

请注意,文档集中的项目不会继承默认标签。

如果将默认标签应用于库中的现有项目:

  • 显式应用标签的项目之外,该库中的所有项目都会自动获得相同的标签。显式标记的项目将保留其现有标签。有关详细信息,请参阅下面的保留原则部分。

  • 如果更改或删除库的默认标签,则具有显式标签的项目之外,文件夹中所有项目的标签都将更改或删除。

  • 若将带默认标签的项目从一个库移动到另一个具有不同默认标签的库,则该项目将获得新的默认标签。

  • 如果将带默认标签的项目从一个库移动到另一个不带默认标签的库,将删除以前的默认标签。

通过规则将标签应用于电子邮件

在 Outlook 2010 或更高版本中,可创建规则以应用标签或保留策略。

例如,可创建一条规则,将特定标签应用于发送到/发送自特定通讯组的所有邮件。

若要创建规则,请右键单击某项目,然后单击“规则”>“创建规则”>“高级选项”>“规则向导”>“应用保留策略”。

具有保留策略应用选项的规则向导

进行内容分类且不执行任何操作

创建标签时,可在不打开任何保留操作或其他操作的情况下执行此操作,如下所示。此情况下,可仅将标签用作文本标签,而不强制执行任何操作。

例如,可在不执行任何操作的情况下创建一个名为“稍后查看”的标签,然后将该标签自动应用于包含敏感信息类型的内容或查询内容。

关闭了保留选项的标签设置页

使用标签进行记录管理

在较高级别中,记录管理意味着:

  • 用户将重要内容分类为记录。

  • 不能修改或删除记录。

  • 记录具有审核线索,以实现责任制和电子数据展示。

  • 记录在声明的生存期结束后被处置。

可在 Office 365 中使用标签实施一致且单一的记录管理策略,而其他记录管理功能(如记录中心)仅适用于 SharePoint 内容。此外,可对记录执行保留操作,以便其在生命周期结束时自动处理。

创建标签时,可选择使用标签将内容分类为记录。

“将内容分类为记录”复选框

将项目标记为记录时,会发生下述四项事件:

  • 无法永久删除此项。

  • 无法编辑此项。

  • 无法更改此标签。

  • 无法删除此标签。

可将内容分类为记录的人员

对于 SharePoint 内容,默认“成员”组(“参与”权限级别)中的任何用户可将记录标签应用于内容。应用后,仅网站集管理员可删除或更改该标签。会审核此操作。此外,将内容分类为记录的标签需要手动应用,不可自动应用。

记录和文件夹

可将标签应用于 Exchange 中的文件夹,但不适用于 SharePoint 或 OneDrive 的文件夹。如果某文件夹被标记为记录,且将某项目移到此文件夹中,则该项目被标记为记录。将项目移出文件夹后,此项目将继续被标记为记录。

不能删除记录

如果尝试删除 Exchange 中的记录,则会将项目移动到“可恢复的项目”文件夹,如保留策略概述中所述。

如果尝试删除 SharePoint 中的记录,则会看到错误,显示该项目未删除且保留在库中。

显示未从 SharePoint 中删除该项的消息

如果尝试删除 OneDrive 中的记录,则会将项目移动到演示文稿保留库,如保留策略概述中所述。

在 DLP 策略中使用标签作为条件

标签可在内容上强制实施保留操作。此外,可以在数据丢失防护 (DLP) 策略中使用标签作为条件。这意味着 DLP 策略可以在包含特定标签的内容上强制实施保护操作,如限制访问。

有关详细信息,请参阅在 DLP 策略中使用标签作为条件

使用内容搜索查找已应用特定标签的所有内容

将标签分配到内容后(用户分配或自动分配),可使用安全与合规中心中的内容搜索查找已使用特定标签分类的所有内容。

内容搜索页面

创建内容搜索时,选择“合规性标记”条件,然后输入完整的标签名称或标签名称的一部分,并使用通配符。有关详细信息,请参阅内容搜索的关键字查询和搜索条件

合规性标记条件

保留原则或优先原则?

可能对内容应用了多个保留策略,每个策略具有不同的操作(保留和/或删除)和保留期。哪些内容优先?请放心,在最高级别中,某策略保留的内容不可被其他策略永久删除。

保留原则图表

若要了解如何将具有保留操作的不同标签应用于内容,请记住以下保留原则:

  1. 保留优先于删除。如果某保留策略要在 3 年后删除 Exchange 电子邮件,但另一保留策略要将 Exchange 电子邮件保留 5 年后再删除。达到 3 年的内容将被删除并隐藏,但仍保留在“可恢复的项目”文件夹中,然后在达到 5 年后被永久删除。

  2. 优选最长的保留期。如果对内容应用了多个保留策略,它将采用最长的保留期。

  3. 显式包含优先于隐式包含。这意味着:

    1. 如果具有保留设置的标签由用户手动分配给某项目(例如 Exchange 电子邮件或 OneDrive 文档),该标签优先于在站点或邮箱级别分配的策略以及由文档库分配的默认标签。例如,如果显式标签要保留 10 年,但分配给此站点的策略仅要保留 5 年,则优选标签的保留期。请注意,自动应用标签被视为隐式标签,而不是显式标签,因为它们由 Office 365 自动应用。

    2. 如果保留策略包含特定位置(例如特定用户的邮箱或 OneDrive for Business 帐户),则该策略优先于适合所有用户邮箱或 OneDrive for Business 帐户但不特别包含该用户邮箱的其他保留策略。

  4. 优选最短删除期。同样地,如果对内容应用了多个删除策略(没有保留策略),将在最短保留期结束时删除。

请注意,保留原则是从上至下平分决胜型的工作原理:如果所有策略或标签应用的规则在某个级别相同,流将向下移动到下一级,以确定优先应用哪个规则。

最后一点,保留策略或标签不能永久删除任何保留用于电子数据展示的内容。解除限制时,此内容将可再次用于上述清除过程。

用标签代替这些功能

可将标签轻松用于 Office 365 中的整个组织及其内容,包括Exchange、SharePoint、OneDrive 和 Office 365 组。如果需要在 Office 365 的任意位置进行内容分类或记录管理,建议使用标签。

还有其他几项先前用于在 Office 365 中进行内容分类或记录管理的功能。其如下所示。这些功能将继续和安全与合规中心中创建的标签配合使用。但对于数据管理,建议使用标签,而不是这些功能。

Exchange Online

SharePoint Online 和 OneDrive for Business

权限

创建标签的符合性团队成员需要具有针对安全与合规中心的权限。默认情况下,租户管理员将有权访问此位置,并可授予合规部主管和其他人访问安全与合规中心的权限,而不为其提供租户管理员的所有权限。为此,建议转到安全与合规中心的“权限”页面,编辑“符合性管理员”角色组,并向此角色组添加成员。

有关详细信息,请参阅授予用户访问 Office 365 安全与合规中心的权限

仅在创建和应用标签及标签策略时才需要这些权限。策略执行无需访问此内容。

查找标签的 PowerShell cmdlet

若要使用标签 cmdlet,需要:

  1. 使用远程 PowerShell 连接到 Office 365 安全与合规中心

  2. 使用这些 Office 365 安全与合规中心 cmdlet

更多信息

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×