為貴機構建立分類標籤

支援這項功能的版本:Frontline Starter、Frontline Standard 和 Frontline Plus;Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Essentials、Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Business。 版本比較

注意:

  • 本文所述的部分功能 (例如自動分類、資料遺失防護規則,還有以標籤為依據的保管箱資料保留規則),需要使用具備資料遺失防護 (DLP) 功能的 Google Workspace 版本。如要確認您的版本能否使用這些進階功能,請參閱「Google Workspace 版本比較」。
  • 如要對雲端硬碟檔案套用分類標籤,請參閱這篇文章;如要對 Gmail 郵件套用分類標籤,請參閱這篇文章

管理員可以建立分類標籤,供使用者套用至雲端硬碟檔案和 Gmail 郵件。分類標籤總數以 150 個為限,標記標籤也算在內。如要建立標籤,請前往管理控制台操作。

事前準備: 瞭解標籤最佳做法

步驟 1:建立標籤

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「標籤管理工具」

    必須具備「管理分類標籤」管理員權限。

  2. 按一下「新標籤」
  3. 輸入標籤名稱。
  4. 找出要使用標籤的應用程式,勾選旁邊的方塊。
  5. (選用) 新增標籤說明。使用者開啟檔案的「標籤」面板時,會看到此說明內容。
  6. (選用) 如果標籤有標記欄位,可以加入相關說明文件的連結。使用者將滑鼠游標懸停在標記標籤上,或開啟檔案的「標籤」窗格時,即可看到這個「瞭解詳情」連結。

請繼續閱讀後續章節,瞭解如何視需要新增欄位並發布標籤。

步驟 2:(選用) 新增標籤欄位

每個標籤最多能新增 10 個欄位,提供更精細的分類。舉例來說,「部門」標籤可能包含欄位,該欄位有「財務」、「工程」和「法務」等選項清單。

  1. 開啟標籤後,按一下「新增欄位」

  2. 找到所需的欄位類型,按一下旁邊的「新增欄位」圖示 。如需欄位類型的詳細資訊,請參閱下列步驟。

    提示:

    1. 為鼓勵使用者持續使用,請盡量精簡標籤中的欄位數量。相關操作程序應力求簡單快速,才能提升使用者套用標籤及編輯欄位值的意願。
    2. 雲端硬碟資料保護規則支援的標籤,只有帶標記欄位或「選項清單」(單選) 欄位的標籤。但不支援其他欄位類型。

  3. 點按「新增欄位」

  4. 點選欄位來設定選項,例如欄位名稱、可用選項或日期欄位的格式。您可以設定標記顏色及更改選項順序。

  5. (選用) 勾選「使用者必須選取一個選項」,即可將欄位設為必填。重要事項:這些標籤會醒目顯示,鼓勵使用者填寫相關欄位,但不會強制要求完成必填欄位。

發布標籤前,可以刪除額外新增的欄位或欄位選項。如要刪除欄位或欄位選項,請依序點選「更多」圖示 接下來「刪除」

請仔細檢查新增的欄位,發布標籤後,您就無法變更欄位類型。也無法更改「人員」欄位是否接受複選。

欄位類型

欄位 使用者可執行的動作 其他詳細資訊
徽章清單 從徽章清單中選擇一個選項
  • 每個標籤只能新增一個徽章清單欄位
  • 選項不得超過 200 個
  • 使用者只能選取一個選項
選項清單 (單選) 從清單中選擇一個選項 選項不得超過 200 個
選項清單 (複選)

Gmail 不支援

 從清單中選擇一或多個選項
  • 選項不得超過 200 個
  • 使用者最多能選取 10 個值
數字

Gmail 不支援

 輸入數值 只能輸入整數
日期

Gmail 不支援

 選擇日期 日期格式可設定為「長格式:<年份> 年 <月份> 月 <日期> 日」或「短格式:<月份>/<日期>/<年份>」
文字

Gmail 不支援

 在文字方塊中輸入文字 不得超過 100 個半形字元
人員

Gmail 不支援

 從 Workspace 聯絡人中選擇使用者
  • 選用設定:可複選
  • 如果允許使用複選功能,使用者最多可選取 10 人

步驟 3:設定哪些人可以查看或使用標籤

根據預設,貴機構的所有使用者都可以查看及套用標籤。編輯標籤權限,控管哪些人可以查看、套用、編輯欄位值及依標籤搜尋。例如:

  • 如要允許外部使用者 (或包含外部使用者的群組) 查看及使用標籤,請在「進階權限」下方加入這些使用者和群組。
  • 如要測試新標籤,可以先設定限制存取權,然後只對測試群組授予標籤存取權。測試完成後再更改權限設定,開放所有人使用標籤。
  • 如果標籤包含機密資訊,您可以設定限制存取權,只允許應具有該資訊存取權的使用者查看或使用該標籤。

注意:

  • 雲端硬碟分類標籤的檔案權限仍適用。舉例來說,假如使用者對某個檔案只有檢視權限,即使他們有權套用及設定標籤,也只能查看該檔案已套用的標籤。
  • Google 帳戶使用者可獲得查看或套用標籤的權限。不過,雲端硬碟分類標籤只能套用至符合下列任一條件的項目:擁有者具備支援雲端硬碟標籤的授權,或檔案位於共用雲端硬碟中。

如何設定標籤權限:

  1. 如果標籤尚未開啟,請先開啟標籤。
  2. 在右側的「權限」窗格中,按一下「編輯」
  3. 為貴機構選取權限層級:
    1. 可套用標籤及設定標籤值:使用者可以將標籤套用至有權編輯的檔案,也能設定相關的欄位值。
    2. 可查看這個標籤:使用者可以在有權檢視或加註的檔案中查看及搜尋該標籤。
    3. 限制存取權:只有指定使用者和群組能查看或套用標籤。您可以在下一個步驟中為各個使用者或群組選擇權限。
  4. (選用) 為特定使用者和群組新增權限:
    1. 在「進階權限」之下,輸入使用者或群組帳戶,即可從建議清單中選取。建議清單會顯示您曾聯絡過的內外部使用者和群組。如果找不到目標帳戶,可以手動新增。舉例來說,如果您是經銷商管理員,則可新增任何經銷商客戶的使用者或群組。注意:Gmail 分類標籤不支援動態群組。
    2. 選取該帳戶的權限層級。
  5. 按一下 [儲存]

步驟 4:預覽及發布標籤

新建立的標籤會以「草稿」狀態保存,方便您在發布前預覽顯示效果。

如要預覽標籤在 Google 雲端硬碟和 Gmail 中的運作方式,請查看右側的「預覽」面板。在面板頂端,選取應用程式來預覽標籤。如果標籤包含 Gmail 不支援的欄位,這些欄位將只會出現在雲端硬碟的預覽畫面中,不會顯示在 Gmail 的預覽畫面中。

如何發布標籤:

  1. 如果標籤尚未開啟,請先開啟標籤。
  2. 檢查標籤和相關欄位。重要事項:標籤發布後,您就無法修改欄位類型。
  3. 按一下「發布」。
  4. 再次點按「發布」,確認發布標籤。

若使用者具備查看或使用該標籤的權限,即可存取該標籤。您也可以利用標籤來分類並保護資料 (詳見下節說明)。

編輯過的標籤會儲存為草稿,必須再次發布標籤,使用者才會看到更新內容。

步驟 5:(選用) 使用分類標籤來分類、保護及管理資料

您可以設定政策,讓分類標籤自動套用至雲端硬碟中的檔案或 Gmail 郵件;也能設定資料遺失防護 (DLP) 和保管箱資料保留規則,根據檔案標籤來限制刪除操作。

重要事項:

  • 如果您將標籤用於預設分類、AI 分類、資料遺失防護或保管箱資料保留規則,系統會鎖定標籤管理工具中的標籤設定。這可以防止他人編輯可能違反企業政策的標籤。
  • 如果標籤是用於資料遺失防護規則或保管箱資料保留規則,就無法停用或刪除。標籤管理員可在標籤表格的「規則」欄中,看到標籤已用於某項規則,不過,除非具備必要的管理員權限,否則無法針對使用標籤的規則查看詳細資料。

自動對雲端硬碟檔案套用標籤

自動對檔案套用標籤的方式有 3 種:預設分類、資料遺失防護和 AI 分類。它們的運作方式各有不同,您可以根據想套用的標籤類型搭配使用。

比較雲端硬碟自動套用標籤的方法

預設分類標籤的運作方式

  • 為新檔案套用標籤,或在檔案擁有權變更時套用標籤除非變更檔案擁有者,否則預設分類不會為現有檔案套用標籤。
  • 根據檔案擁有者的機構單位或群組套用標籤。預設分類不會針對特定條件搜尋檔案內容或中繼資料。
  • 如果使用者有變更標籤的權限,可以在自動套用標籤後將其變更或移除。
  • 預設分類僅支援含有選項清單欄位的標籤。
  • 即使預設分類標籤在選項清單中的資料分類值較高,系統仍會使用 DLP 設定的標籤覆寫分類標籤。

資料遺失防護規則設定的標籤如何運作

  • 為新檔案和現有檔案套用標籤。
  • 根據檔案類型、字詞相符和字串相符等條件套用標籤。
  • 如果資料遺失防護規則使用標籤做為條件,則無法套用標籤。
  • 您可以禁止使用者變更標籤,即使對方具備變更權限也一樣。如果使用者變更標籤,資料遺失防護功能會立即再次掃描檔案,並還原為資料遺失防護標籤設定。
  • 如果貴機構設有禁止外部共用的資料遺失防護規則,只要檔案曾套用資料遺失防護規則,機構外人士就無法查看相關的版本記錄。即使是僅套用標籤但不禁止外部共用的資料遺失防護規則,也適用這項規定。
  • 資料遺失防護規則可以套用包含選項清單欄位的標籤,包括標記標籤。

AI 分類標籤的運作方式

  • 為新檔案和現有檔案套用標籤。
  • AI 分類僅支援含有單一選項清單欄位 (包含 2 到 7 個值) 的標籤。
  • 在訓練期結束後套用標籤。在訓練期間,指定的標籤人員會針對每個欄位選項,將訓練標籤套用到至少 100 個檔案。
  • AI 分類標籤會遭到資料遺失防護規則設定的標籤覆寫,但也會覆寫預設分類標籤。

解決標籤衝突

如果是資料遺失防護規則設定的標籤值,優先順序會高於 AI 分類,但這兩者的優先順序都高於預設分類。

當 2 個以上相同規則嘗試為同一個檔案套用不同的標籤值時,系統會套用標籤選項清單中優先順序較高的值。舉例來說,有一個標籤,其欄位在標籤管理工具中列出 3 個選項:

  1. 機密
  2. 內部
  3. 公開

如果規則 1 嘗試將標籤設為「機密」,規則 2 嘗試將同一檔案的標籤設為「公開」,則系統會套用「機密」 (規則 1)。因此設定規則前,請確認標籤欄位選項會按照您希望的優先順序列出。

設定雲端硬碟的自動標籤功能

如要設定預設分類標籤,請按照「自動將預設分類標籤套用至新檔案」中的步驟操作。

如要設定資料遺失防護規則,讓系統自動套用標籤,請按照「使用資料遺失防護規則,自動為雲端硬碟檔案套用分類標籤」中的步驟操作。

自動對 Gmail 郵件套用標籤

您可以使用資料遺失防護規則,自動依郵件內容套用標籤。如需更多資訊,請參閱「Gmail 資料遺失防護和自動分類標籤」。

透過以標籤為依據的資料遺失防護規則禁止對外共用和傳送資料

規則可設為僅適用於具有特定標籤或欄位的項目或郵件。舉例來說,您可以建立資料遺失防護規則,用於掃描文件或郵件中的信用卡號和身分證字號。若偵測到相符內容,系統便會套用「機密程度」之類標籤、將欄位值設為「機密」,並禁止對外共用和傳送。

資料保護規則可使用含有標記欄位或「選項清單」欄位的標籤,但不支援其他欄位類型。

如要設定資料遺失防護規則,請參閱「建立雲端硬碟資料遺失防護規則和自訂內容偵測工具」或「防止電子郵件和附件中的資料外洩」,執行相應步驟。提示:設定資料遺失防護規則時,您可以將雲端硬碟檔案和 Gmail 郵件納入適用範圍,並針對每個應用程式指定偵測到標籤時要採取的動作。

使用 Google 保管箱依標籤保留雲端硬碟檔案

您可以設定資料保留規則,讓系統根據雲端硬碟標籤和任何欄位值,防止或要求刪除特定項目。如需瞭解詳情及示例,請參閱「使用保管箱保留雲端硬碟檔案」。

後續步驟

現在您已設定可供貴機構使用的標籤,接下來請進行以下步驟:

  1. 向使用者說明如何套用雲端硬碟分類標籤及使用標籤搜尋檔案
  2. 向使用者說明如何套用 Gmail 分類標籤
  3. 瞭解如何編輯、停用、刪除及監控標籤