Compartilhar via


Planear requisitos de conformidade para o SharePoint e o OneDrive

A maioria das organizações tem requisitos empresariais ou legais que regem a forma como os dados são utilizados, partilhados e retidos. Algumas organizações também têm requisitos de residência dos dados ou requisitos regulamentares que restringem a comunicação entre determinados utilizadores e grupos.

O Microsoft 365 tem uma vasta gama de funcionalidades de governação e conformidade para responder a estas necessidades. Este artigo fornece uma descrição geral das funcionalidades que poderá considerar como parte da sua implementação do OneDrive e do SharePoint.

Gerenciamento do ciclo de vida de dados

Utilize as capacidades de gestão do ciclo de vida de dados no Microsoft Purview para governar os seus conteúdos do OneDrive e do SharePoint para requisitos regulamentares ou de conformidade. A tabela seguinte descreve as capacidades para o ajudar a manter o conteúdo de que precisa e a eliminar aquilo de que não precisa.

Recursos Que problemas ela resolve? Introdução
Políticas de retenção e rótulos de retenção

Saiba mais sobre retenção para o Microsoft Office SharePoint Online e o OneDrive
Reter ou eliminar conteúdo com a gestão de políticas para documentos do SharePoint e do OneDrive Criar e configurar políticas de retenção

Criar rótulos de retenção para as exceções às suas políticas de retenção

Dados dos utilizadores eliminados

O que acontece com os dados do usuário quando ele deixa a organização e tem a conta excluída? Ao considerar a conformidade de retenção de dados, determine o que precisa acontecer com os dados do usuário excluído. Para algumas organizações, a retenção de dados de usuário excluídos pode ser importante para a continuidade e para previnir a perda de dados importantes.

Se a conta do Microsoft 365 de um utilizador for eliminada, os respetivos ficheiros do OneDrive serão preservados durante 30 dias. Para alterar esta definição, defina a retenção do OneDrive para utilizadores eliminados.

Por predefinição, quando um utilizador é eliminado, o gestor do utilizador recebe automaticamente acesso ao OneDrive do utilizador. Para alterar isto, consulte Retenção e eliminação do OneDrive.

Proteção de informações

As capacidades do Microsoft Purview Information Protection ajudam-no a detetar, classificar e proteger informações confidenciais no OneDrive e no SharePoint. A tabela seguinte descreve estas capacidades. Considere se pretende implementar qualquer uma destas capacidades como parte da sua implementação do OneDrive e do SharePoint.

Recursos Que problemas ela resolve? Introdução
Tipos de informações confidenciais Identifica dados confidenciais usando expressões regulares integradas ou personalizadas ou uma função. A evidência corroborativa inclui palavras-chave, níveis de confiança e proximidade. Personalizar um tipo de informação confidencial interno
Classificadores treináveis Identifica dados confidenciais usando exemplos dos dados nos quais você está interessado, em vez de identificar elementos no item (correspondência de padrões). Você pode usar classificadores integrados ou treinar um classificador com seu próprio conteúdo. Comece com classificadores treináveis
Rótulos de confidencialidade Uma solução única entre aplicativos, serviços e dispositivos para rotular e proteger seus dados enquanto eles viajam dentro e fora de sua organização.

As etiquetas de confidencialidade podem ser utilizadas para proteger os próprios ficheiros ou as equipas e sites do SharePoint individuais.
Habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive

Utilizar etiquetas de confidencialidade para proteger conteúdos no Microsoft Teams, Grupos do Microsoft 365 e sites do SharePoint
Prevenção contra perda de dados Ajuda a prevenir o compartilhamento não intencional de itens confidenciais. Introdução à política DLP padrão

Sincronização de ficheiros

A aplicação de sincronização do OneDrive tem políticas que pode utilizar para o ajudar a manter um ambiente em conformidade. Considere configurar estas políticas antes de implementar o SharePoint e o OneDrive.

Política Windows GPO Mac
Permitir a sincronização de contas do OneDrive somente para organizações específicas AllowTenantList AllowTenantList
Bloquear a sincronização de contas do OneDrive para organizações específicas BlockTenantList BlockTenantList
Impedir que os usuários sincronizem bibliotecas e pastas compartilhadas de outras organizações BlockExternalSync BlockExternalSync
Impedir os usuários de sincronizar contas pessoais do OneDrive DisablePersonalSync DisablePersonalSync
Excluir tipos específicos de arquivos a serem carregados EnableODIgnoreListFromGPO EnableODIgnore

Residência de dados

Multi-Geo é o recurso do Microsoft 365 que permite às organizações estender seu armazenamento em várias localizações geográficas e especificar onde armazenar os dados dos usuários. Você pode usar esse recurso para clientes de multinacionais com requisitos de residência de dados para garantir que os dados de cada usuário sejam armazenados na localização geográfica necessária para conformidade. Para obter mais informações sobre esse recurso, confira Recursos do Multi-Geo no OneDrive e no SharePoint.

Recursos como sincronização de arquivos e gerenciamento de dispositivo móvel normalmente funcionam em um ambiente multigeográfico. Não há nenhuma configuração especial ou gerenciamento necessário. A experiência de vários geográfica para os usuários tem diferença mínimo em uma configuração de única geográfica. Para obter mais detalhes, consulte Experiência do usuário em um ambiente de várias regiões.

Para obter mais informações sobre o Microsoft 365 Multi-Geo, consulte Microsoft 365 Multi-Geo.

Barreiras de informações

As Barreiras de Informação do Microsoft Purview são uma solução de conformidade que lhe permite restringir a comunicação bidirecional e a colaboração entre grupos e utilizadores no Microsoft Teams, SharePoint e OneDrive. Muitas vezes utilizados em indústrias altamente reguladas, as barreiras à informação podem ajudar a evitar conflitos de interesses e a salvaguardar informações internas entre utilizadores e áreas organizacionais.

Quando as políticas de barreira de informações estão implementadas, os utilizadores que não devem comunicar ou partilhar ficheiros com outros utilizadores específicos não poderão localizar, selecionar, conversar por chat ou ligar para esses utilizadores. As políticas de barreiras de informação colocam automaticamente as verificações em vigor para detetar e impedir a comunicação e colaboração não autorizadas entre grupos e utilizadores definidos.

Se a sua empresa precisar de barreiras de informação, veja Saiba mais sobre barreiras de informações e Utilizar barreiras de informações com o SharePoint para começar.

Próximas etapas

Planejar o SharePoint e o OneDrive no Microsoft 365

Sincronização B2B

Implementar a conformidade no Microsoft 365

Proteger os seus dados corporativos usando a Proteção de Informações do Windows (WIP).

Controlar o acesso do OneDrive e do SharePoint com base na autenticação de rede ou na aplicação