Configurar o compartilhamento seguro de arquivos e a colaboração com o Microsoft Teams
Poder partilhar facilmente ficheiros e documentos com as pessoas certas, ao mesmo tempo que impede a partilha excessiva, é fundamental para o sucesso de uma organização. Isto inclui poder partilhar dados confidenciais ou outros dados confidenciais em segurança apenas com aqueles que devem ter acesso aos mesmos. Consoante o projeto, isto pode incluir a partilha de dados confidenciais com pessoas fora da sua organização.
Esta documentação de orientação inclui componentes para o ajudar:
- Implementar o Teams com o nível de proteção certo para cada projeto
- Configurar a partilha externa com as definições de segurança adequadas para cada projeto
Se não estiverem disponíveis ferramentas de colaboração de ficheiros versáteis e fáceis de utilizar, os utilizadores irão colaborar frequentemente ao enviar documentos por e-mail. Este é um método entediante e propenso a erros de colaboração e pode aumentar o risco de partilha inadequada de informações. Se as pessoas acharem demasiado difícil partilhar ficheiros, podem reverter a utilizar produtos de consumo que não são regidos pelas TI. Isto pode representar um risco ainda maior.
Com o Microsoft 365, pode implementar o Teams com várias configurações que ajudam:
- Proteger a sua propriedade intelectual
- Permitir uma colaboração fácil com documentos e outros ficheiros
- Criar um equilíbrio entre segurança e usabilidade que aumente a satisfação dos utilizadores e reduza o risco de TI sombra
A maioria das organizações tem uma variedade de informações, com diferentes graus de confidencialidade e diferentes graus de impacto comercial se as informações forem partilhadas de forma inadequada. Consoante a sensibilidade de uma determinada informação, poderá querer permitir a partilha com:
- Qualquer pessoa (não autenticada)
- Pessoas dentro da organização
- Pessoas específicas dentro da organização
- Pessoas específicas dentro e fora da organização
As informações, como brochuras de marketing, destinam-se a partilhar amplamente fora da organização. Informações como menus de cafetaria não se destinam a partilha externa, mas não teriam qualquer impacto comercial se fossem partilhadas externamente. Estes tipos de informações precisam de pouca ou nenhuma proteção.
Essas mesmas brochuras de marketing, enquanto estão em desenvolvimento, só podem ser partilhadas dentro da organização. Neste caso, as predefinições de partilha no Teams podem ser suficientes.
As informações sobre um novo produto em desenvolvimento podem ser consideradas confidenciais, mesmo dentro da organização. Neste caso, poderá ser adequado um maior grau de proteção. Pode restringir o acesso a estas informações aos membros de uma equipa específica, por exemplo. Consoante o projeto, poderá ter de colaborar com pessoas fora da sua organização, como um fornecedor ou uma organização parceira.
As informações que são essenciais para o sucesso da sua organização ou que têm requisitos rigorosos de segurança ou conformidade podem exigir níveis de proteção ainda maiores.
Para todos os cenários indicados acima, pode utilizar o Teams para armazenar, partilhar e colaborar nas informações.
Para configurar uma colaboração segura, utilize estas funcionalidades e capacidades do Microsoft 365:
Produto ou componente | Capcidade ou recurso | Licenciamento |
---|---|---|
Microsoft Defender para Office 365 | Anexos Seguros para SharePoint, OneDrive e Microsoft Teams; Documentos Seguros; Ligações Seguras para o Teams | Microsoft 365 E1, E3 e E5 |
SharePoint | Políticas de partilha de sites e ficheiros, Permissões de partilha de sites, Ligações de partilha, Pedidos de acesso, Definições de partilha de convidados do site | Microsoft 365 E1, E3 e E5 |
Microsoft Teams | Acesso de convidado, equipas privadas, canais privados, canais partilhados | Microsoft 365 E3 e E5 com uma licença de Microsoft Teams Enterprise |
Microsoft Purview | Rótulos de confidencialidade | Microsoft 365 E3 e E5 |
Microsoft Syntex – Gerenciamento Avançado do SharePoint | Restrições de acesso ao site, políticas de acesso condicional para sites, etiquetas de confidencialidade predefinidas para bibliotecas | Microsoft Syntex – Gerenciamento Avançado do SharePoint |
Arquitetura de governação de colaboração para o Teams e o Microsoft 365
O Microsoft 365 fornece muitas opções para governar a sua solução de colaboração. Recomendamos que utilize este conteúdo de implementação juntamente com o conteúdo de governação de colaboração para criar a melhor solução de colaboração para a sua organização.
Proteger o Teams para dados confidenciais e altamente confidenciais
Para gerir o acesso a informações com sensibilidades diferentes, desenvolvemos três camadas diferentes de proteção para o Teams. Pode personalizar qualquer um destes escalões para melhor responder às necessidades ou à sua empresa.
Estas camadas - de linha de base, confidenciais e altamente sensíveis - aumentam gradualmente as proteções que ajudam a evitar a partilha excessiva e potenciais fugas de informação, conforme mostrado na tabela seguinte.
- | Escalão de linha base | Camada sensível | Camada altamente sensível |
---|---|---|---|
Equipa pública ou privada | Ambos | Private | Private |
Compartilhamento não autenticado | Permitido | Blocked | Blocked |
Compartilhamento de arquivos | Permitido | Permitido | Limitado a pessoas na equipa. |
Associação da equipe | Qualquer pessoa pode aderir a equipas públicas. Aprovação do proprietário da equipa necessária para aderir a equipas privadas. |
Aprovação do proprietário da equipa necessária para aderir. | Aprovação do proprietário da equipa necessária para aderir. |
Encriptação de documentos | Disponível com etiqueta de confidencialidade | ||
Compartilhamento de convidados | Permitido | Pode ser permitido ou bloqueado | Pode ser permitido ou bloqueado |
Dispositivos não gerenciados | Sem restrição | Acesso apenas à Web | Blocked |
A configuração destes escalões envolve:
- Configurar definições no Teams para acesso de convidados e canais privados e partilhados
- Configurar definições no site do SharePoint associado de uma equipa para partilha interna e de convidado, acesso ao site e ligações de partilha
- Para as camadas confidenciais e altamente confidenciais , configurar etiquetas de confidencialidade para classificar as equipas e controlar a partilha e o acesso de convidados a partir de dispositivos não geridos
- Para a camada altamente sensível , configurar uma etiqueta de confidencialidade para encriptar os documentos aos quais é aplicada
Comece com o escalão de linha de base e, em seguida, adicione as equipas que utilizam os escalões confidenciais e altamente confidenciais , conforme necessário, para ajudar a proteger as informações na sua organização. Veja estes recursos para começar:
- Configurar equipes com proteção de linha de base
- Configurar equipes com proteção para dados altamente confidenciais
- Configurar equipes com proteção para dados altamente confidenciais
Compartilhando com pessoas de fora da sua organização
Poderá ter de partilhar informações de qualquer confidencialidade com pessoas fora da sua organização. Isto pode ir desde partilhar um único documento com uma única pessoa até colaborar num grande projeto com uma grande organização parceira ou freelancers de todo o mundo. No Microsoft 365, esta gama de partilhas externas pode ser feita facilmente e com as salvaguardas adequadas para ajudar a proteger as suas informações confidenciais.
Leia estes artigos para o ajudar a começar a configurar o seu ambiente para colaborar com pessoas fora da sua organização:
- Colabore em documentos para partilhar ficheiros individuais de pastas.
- Colabore num site para colaborar com convidados num site do SharePoint.
- Colabore em equipa para colaborar com convidados numa equipa.
- Colabore com participantes externos num canal para colaborar com pessoas fora da organização num canal partilhado.
Consoante a sensibilidade das informações que estão a ser partilhadas, pode adicionar salvaguardas para ajudar a impedir a partilha excessiva. Leia estes artigos para o ajudar a configurar as proteções de que precisa para a sua organização:
- Práticas recomendadas para compartilhar arquivos e pastas com usuários não autenticados
- Limitar a exposição acidental a arquivos ao compartilhar arquivos com pessoas de fora da sua organização
- Criar um ambiente de compartilhamento de convidados seguro
Se tiver um projeto principal com uma organização parceira, pode utilizar canais partilhados ou a Gestão de Direitos do Azure para gerir as pessoas fora da sua organização com quem precisa de colaborar.
Formação para administradores
Estes módulos de formação do Microsoft Learn podem ajudá-lo a aprender as funcionalidades de colaboração, governação e identidade no Teams e no SharePoint.
Teams
- MS-700 Preparar o ambiente para uma implantação do Microsoft Teams
- MS-700 Introdução ao gerenciamento do Microsoft Teams
- MS-700 Gerenciar chat, equipes, canais e aplicativos no Microsoft Teams
Identidade e acesso
- Gerir a identidade e o acesso no Microsoft Entra ID
- Gerir identidades e governação para administradores do Azure
Treinamento para usuários finais
Estes módulos de formação podem ajudar os seus utilizadores a utilizar o Teams, os grupos e o SharePoint para colaboração no Microsoft 365.
Teams | SharePoint |
---|---|
Criar uma equipa com modelos |
Criar e partilhar ficheiros numa biblioteca |
Carregar e compartilhar arquivos |
|
Colaborar em equipas e canais |
Ilustrações
Estas ilustrações mostram como os grupos e as equipas interagem com outros serviços no Microsoft 365 e que funcionalidades de governação e conformidade estão disponíveis para o ajudar a gerir estes serviços na sua organização.
Grupos no Microsoft 365 para arquitetos de TI
O que os arquitetos de TI precisam saber sobre os grupos no Microsoft 365
Item | Descrição |
---|---|
PDF |Visio Atualizado em agosto de 2023 |
Essas ilustrações detalham os diferentes tipos de grupos, como eles são criados e gerenciados e algumas recomendações de governança. |
Microsoft Teams e serviços de produtividade relacionados no Microsoft 365 para arquitetos de TI
A arquitetura lógica dos serviços de produtividade no Microsoft 365, liderada pelo Microsoft Teams.
Item | Descrição |
---|---|
PDF |Visio Atualizado em setembro de 2023 |
A Microsoft fornece um conjunto de serviços de produtividade que trabalham juntos para fornecer experiências de colaboração com recursos de governança de dados, segurança e conformidade. Esta série de ilustrações oferece uma visão da arquitetura lógica dos serviços de produtividade para arquitetos empresariais, liderada pelo Microsoft Teams. |
Próximas etapas
Quando estiver pronto para configurar um ambiente de colaboração seguro, siga estes passos:
- Configure os três escalões diferentes de proteção para o Teams.
- Configure as definições para partilhar informações de qualquer confidencialidade com pessoas fora da sua organização.
Confira também
Documentação do Centro de segurança do Microsoft 365