本文列出了有关 Microsoft Purview 数据映射中的敏感度标签的常见问题及其答案,以及可能需要的指向更多信息的链接。
重要
Microsoft Purview 数据映射中的标记功能目前以预览版提供。 Azure 预览版的补充使用条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
许可和设置
如果我的组织在 Microsoft Entra 租户中拥有多个 Microsoft Purview 数据映射帐户,我是否需要手动分别将标签扩展到每个帐户?
错误。 将敏感度标签扩展到 Microsoft Purview 数据映射时,这些标签会扩展到租户中的所有帐户。
我的组织已将敏感度标签用于 Office 文档和电子邮件。 将这些标签扩展到 Microsoft Purview 数据映射有什么影响? 是否会影响 Microsoft Purview 信息保护的现有设置?
将标签扩展到数据映射不会影响 Microsoft Purview 信息保护的现有设置或以任何方式修改文件和数据库等资产。
- 将敏感度标签扩展到 Microsoft Purview 数据映射时,Microsoft Purview 信息保护设置将继续按往常方式工作。
- 将敏感度标签扩展到数据映射使得 Microsoft Purview 可以将这些标签应用于 Azure 以及 Microsoft Purview 数据映射中的多云资产。 数据映射是可随时删除的元数据存储,你可以使用 Microsoft Purview 数据目录浏览它。
- 敏感度标签仅应用于 Microsoft Purview 数据映射中的资产元数据,不应用于实际文件和数据库列。 这些敏感度标签不会以任何方式修改文件和数据库。
分类和敏感度标签
分类和敏感度标签有什么区别?
下表列出了分类和敏感度标签之间的区别:
| 比较 | 分类 | 敏感度标签 |
|---|---|---|
| 定义 | 分类是可帮助识别资产中存在的数据类型的正则表达式或模式。 | 敏感度标签是标记,组织可使用这些标记根据业务影响对数据进行分类,同时从用户那里提取数据的类型。 |
| 示例 | 社会安全号码、驾驶执照号码、银行帐号等。 | 高度机密、机密、一般、公开等。 |
| 范围 | 应用于资产的分类范围限制为应用分类的 Microsoft Purview 数据映射。 如果数据移动到另一个 Microsoft Purview 数据映射管理的资产,则在初始位置应用的分类在新位置中不可见。 | 无论数据流向何处,资产中应用的敏感度标签都会随数据传输。 例如,这意味着即使 Microsoft Purview 信息保护中的文件移至 Azure、SharePoint 或 Teams,该文件中应用的敏感度标签也将自动可见并保持应用状态。 |
| 扫描进程 | 在 Microsoft Purview 数据映射中扫描资产会查找数据中的系统定义分类和用户定义(自定义)分类。 如果找到,则会在已扫描资产的 Microsoft Purview 映射中添加分类。 | 如果将敏感度标签扩展到 Microsoft Purview 数据映射并定义自动标记规则,则在 Microsoft Purview 数据映射中扫描资产会根据扫描中找到的分类将标签应用于目录中的资产。 |
| 创作环境 | 可以在 Microsoft Purview 治理门户中创建自定义分类和分类规则。 你还可以在 Microsoft Purview 信息保护中创建自定义分类。 但我们尚不支持将其导入到 Microsoft Purview 数据映射。 | 使用 Microsoft Purview 合规性门户管理敏感度标签。 |
| 分配限制 | 可以不为资产分配分类,也可以为其分配一个或多个分类。 | 每个资产只能有一个敏感度标签。 |
| 资产应用程序工作流 | 可使用 Microsoft Purview 数据目录手动添加或修改分配给资产的分类。 | 在 Microsoft Purview 数据映射中,根据找到的分类自动为资产分配敏感度标签。 目前不支持在 Microsoft Purview 数据映射中手动应用标签。 |
| 详细信息 | 详细了解分类。 | 详细了解敏感度标签。 |
分类与敏感信息类型 (SIT) 是否相同?
尽管分类和 SIT 基本相同,但分类是 Microsoft Purview 数据映射概念,而 SIT 是 Microsoft Purview 信息保护概念。 分类和 SIT 由其各自的服务使用,用于识别资产中发现的数据的类型。
访问和角色
谁可以在 Microsoft Purview 合规性门户中管理敏感度标签?
谁可以在 Microsoft Purview 数据目录中搜索和浏览带有敏感度标签的资产?
对 Microsoft Purview 数据映射至少具有数据读者访问权限的所有用户都有权在数据目录中搜索和浏览带有敏感度标签的资产。
谁可以在 Microsoft Purview 数据资产见解中查看敏感度标签见解报表?
技术详细信息
对数据库列应用自动标签时,Microsoft Purview 数据映射是否扫描整个资产?
Microsoft Purview 扫描程序会对数据采样。 有关详细信息,请参阅用于分类和自动标记的采样数据。
如果多个敏感度标签符合分类标准,应用哪个标签?
敏感度标签具有优先级“顺序”,而 Microsoft Purview 数据映射使用此顺序来分配标签。 如果多个标签符合分类标准,Microsoft Purview 数据映射会选择顺序最高的标签。
有关详细信息,请参阅标签优先级顺序问题。
SQL 数据发现和分类
为什么 Azure 支持 SQL 数据库的两种分类体验 -“Microsoft Purview”和“SQL 数据发现和分类”?
Microsoft Purview 为包括 SQL 数据库在内的所有 Azure 资产提供分类和标记体验。 Microsoft Purview 适用于希望通过分类、标记、警报等功能在一个位置管理整个数据资产的组织。 Microsoft Purview 使用敏感度标签,这些标签采用全局范围,并且无论数据移动到何处或转换成何种形式,都可以随数据传输。
SQL 数据发现和分类则内置于 SQL。 SQL 数据发现和分类在 Microsoft Purview 之前就已存在,可用于发现、分类、标记和报告 SQL 数据库中的敏感数据。 SQL 数据发现和分类使用未采用全局范围且不支持敏感度标签的本地标签。
有关详细信息,请参阅: