Extensibilidade do Microsoft Purview e Microsoft Priva
As soluções do Microsoft Purview ajudam as organizações a avaliar de forma inteligente os riscos de conformidade, a governar e a proteger dados confidenciais e a responder eficazmente aos requisitos regulamentares. O Microsoft Purview é rico em cenários de extensibilidade e permite que as organizações adaptem, expandam, integrem, acelerem e suportem as respetivas soluções de conformidade.
Existem dois principais blocos modulares para extensibilidade no Microsoft Purview:
- Conectores de dados. Utilize para importar e arquivar dados não Microsoft para que possa aplicar capacidades de proteção e governação do Microsoft 365 a dados de terceiros.
- APIs. Permite o acesso programático às capacidades do Microsoft Purview.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Conectores de dados
A Microsoft fornece conectores de dados de terceiros que podem ser configurados no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Para obter uma lista de conectores de dados fornecidos pela Microsoft, consulte a tabela Conectores de dados de terceiros. A tabela de conectores de dados de terceiros também resume as soluções de conformidade que pode aplicar a dados de terceiros depois de importar e arquivar dados no Microsoft 365 e liga para as instruções passo a passo para cada conector.
Para saber mais sobre os Conectores de Dados do Microsoft Purview, veja Arquivar dados de terceiros. Se um tipo de dados de terceiros não for suportado pelos conectores de dados disponíveis no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview, pode trabalhar com um parceiro que lhe possa fornecer um conector personalizado. Para obter uma lista de parceiros com os quais pode trabalhar e o processo passo a passo para este método, consulte Trabalhar com um parceiro para arquivar dados de terceiros.
Pré-requisitos para conectores de dados
Muitos dos conectores de dados disponíveis no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview para importar e arquivar dados de terceiros exigem que prepare e execute tarefas de configuração na origem de dados de terceiros. Estes pré-requisitos estão documentados em detalhe para cada conector de dados de terceiros.
Para conectores de dados no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview fornecido por um dos parceiros da Microsoft, a sua organização precisa de uma relação comercial com o parceiro antes de poder implementar um conector.
Para obter orientações e requisitos para conectores de dados de terceiros, consulte a secção "Conectores de dados" na documentação de orientação do Microsoft 365 para segurança & conformidade – Descrições do Serviço | Microsoft Docs.
APIs
As APIs do Microsoft Purview e Microsoft Priva estão disponíveis no SDK do Microsoft Proteção de Informações, no Microsoft API do Graph e na API de Atividade de Gestão de Office 365. Algumas APIs de conformidade fazem parte de um novo conjunto de APIs de segurança e conformidade que permitem aos programadores para clientes do Microsoft 365, fabricantes independentes de software, integradores de sistemas e fornecedores de serviços de segurança geridos criarem soluções de segurança e conformidade de alto valor.
Para saber mais sobre como aceder às Graph APIs, consulte Descrição geral do Microsoft Graph.
APIs do Microsoft Graph para pedidos de direitos de requerente
De acordo com determinados regulamentos de privacidade em todo o mundo, as pessoas podem fazer pedidos para rever ou gerir os dados pessoais sobre si mesmos que as empresas recolheram. Estes pedidos são referidos como pedidos de direitos de requerente na solução Solicitações de direitos do titular Microsoft Priva. Os pedidos de direitos do requerente também são referidos como pedidos de titulares de dados (DSRs) ou pedidos de acesso de titulares de dados (DSARs). As APIs do Microsoft Graph para pedidos de direitos de requerente permitem aos programadores integrar pedidos de direitos de assunto relacionados com o Microsoft 365 com o ecossistema de privacidade mais amplo. Esta extensibilidade baseada em API permite que as organizações respondam aos pedidos de direitos do requerente de forma unificada em todo o seu património de dados, abrangendo ambientes da Microsoft e não da Microsoft. Esta capacidade também ajuda com a automatização em escala e ajuda as organizações a cumprir os regulamentos do setor de forma mais eficiente sem depender de processos manuais.
Para saber mais, veja Microsoft Graph APIs for subject rights request (APIs do Microsoft Graph para pedido de direitos de requerente).
SDK do Microsoft Proteção de Informações (MIP)
O SDK MIP expõe os serviços de etiquetagem e proteção do portal do Microsoft Purview ou do portal de conformidade do Microsoft Purview a aplicações e serviços de terceiros. Os programadores podem utilizar o SDK para criar suporte nativo para aplicar etiquetas e proteção a ficheiros. Os programadores podem determinar que ações devem ser tomadas quando são detetadas etiquetas específicas e o motivo das informações encriptadas pelo MIP.
Os casos de utilização do SDK MIP de alto nível incluem:
- Uma aplicação de linha de negócio que aplica etiquetas de classificação a ficheiros na exportação.
- Uma aplicação de design CAD/CAM que fornece suporte nativo para etiquetas de confidencialidade.
- Um mediador de segurança de acesso à cloud ou uma solução de prevenção de perda de dados que pode encriptar dados com a gestão de direitos.
Para saber mais sobre o SDK do MIP, pré-requisitos, cenários adicionais e exemplos, veja Descrição Geral do SDK do MIP.
DLP do Microsoft API do Graph para Teams
As capacidades de prevenção de perda de dados (DLP) são amplamente utilizadas no Microsoft Teams, especialmente porque as organizações mudaram para o trabalho remoto. Recentemente , anunciámos a disponibilidade geral da API de Notificação de Alteração do Microsoft Graph para mensagens no Teams. Esta API permite aos programadores criar aplicações que podem ouvir mensagens do Microsoft Teams em tempo quase real e, em seguida, implementar cenários DLP para clientes e parceiros. Além disso, a API de Patch do Microsoft Graph permite-lhe aplicar ações DLP a mensagens do Teams.
Estas duas APIs formam o Microsoft API do Graph para o Teams DLP. Pode começar ao experimentar a aplicação de exemplo. Para obter mais informações sobre webhooks de mensagens do Microsoft Teams, consulte a documentação.
Para obter os requisitos de licenciamento para o DLP do Teams, consulte Orientações de licenciamento do Microsoft 365 para segurança & conformidade.
Microsoft API do Graph para Deteção de Dados Eletrónicos (pré-visualização)
Com a Deteção de Dados Eletrónicos (pré-visualização), as organizações podem detetar dados onde se encontram e gerir mais fluxos de trabalho de Deteção de Dados Eletrónicos ponto a ponto com capacidades inteligentes de machine learning e análise para reduzir os dados para o conjunto relevante, tudo enquanto os dados permanecem dentro do limite de segurança e conformidade do Microsoft 365.
As APIs de Grafos para Deteção de Dados Eletrónicos (pré-visualização) podem ser utilizadas para criar e gerir casos, rever conjuntos e rever consultas de conjuntos de forma dimensionável e repetível. Isto permite que os clientes e parceiros criem aplicações e fluxos de trabalho para automatizar processos comuns e repetitivos, como criar casos e gerir depositários e retenções legais.
Para obter os requisitos de licenciamento da Deteção de Dados Eletrónicos e da API, veja a secção "Deteção de Dados Eletrónicos" na documentação de orientação de licenciamento do Microsoft 365 para segurança & conformidade.
Exportação do Microsoft API do Graph para Teams
O Arquivo de Informações Empresariais (EIA) para o Microsoft Teams é um cenário fundamental para os nossos clientes, uma vez que lhes permite resolver os requisitos regulamentares. Para além das nossas capacidades incorporadas para arquivar conteúdos no Microsoft Teams, os clientes e parceiros podem agora utilizar as APIs de Exportação do Teams para resolver cenários de integração e aplicações personalizados. As APIs de Exportação do Teams suportam a exportação em massa (até 200 pedidos por segundo/por aplicação/por inquilino) de mensagens e anexos de mensagens do Teams. As mensagens eliminadas também são acessíveis pela API durante um máximo de 30 dias após serem eliminadas. Para obter mais informações sobre estas APIs de Exportação do Teams e como utilizá-las nas suas aplicações, consulte Exportar conteúdo com as APIs de Exportação do Microsoft Teams.
Para obter os requisitos de licenciamento para a utilização das APIs de Exportação do Teams, consulte Orientações de licenciamento do Microsoft 365 para segurança & conformidade.
APIs do Conector do Microsoft Graph (pré-visualização)
Com os conectores do Microsoft Graph, as organizações podem indexar dados de terceiros para que sejam apresentados nos resultados do Microsoft Search. Esse recurso expande os tipos de fontes de conteúdo que podem ser pesquisadas nos aplicativos de produtividade do Microsoft 365 e no ecossistema da Microsoft mais amplo. Os dados de terceiros podem ser alojados no local ou em clouds públicas ou privadas. A partir da Deteção de Dados Eletrónicos (Premium), estamos a ativar a pré-visualização do programador do valor de conformidade incorporado das aplicações ligadas do Microsoft 365. Isto permite a conformidade para aplicações integradas no ecossistema do Microsoft 365 para capacitar os utilizadores com experiências de conformidade totalmente integradas. Para saber mais sobre como incorporar as APIs do Conector do Microsoft Graph na vista de aplicações, consulte Criar, atualizar e eliminar ligações no Microsoft Graph.
Microsoft API do Graph para gestão de registos
As organizações de todos os tipos necessitam de uma solução de gestão de registos para gerir registos críticos nos respetivos dados. Gerenciamento de Registros do Microsoft Purview ajuda uma organização a gerir as suas obrigações legais, proporciona a capacidade de demonstrar a conformidade com os regulamentos e aumenta a eficiência com a eliminação regular de itens que já não são necessários.
A solução de gestão de registos é utilizada por organizações em grandes volumes para utilizar as suas várias capacidades na proteção, etiquetagem, retenção ou eliminação dos respetivos dados. As APIs do Microsoft Graph para a gestão de registos permitem às organizações gerir as etiquetas de retenção e as ações associadas de forma mais eficiente, automatizar tarefas repetitivas e equipar os clientes com flexibilidade nas opções.
A primeira versão das Graph APIs para a gestão de registos suporta a gestão de etiquetas de retenção e retenção baseada em eventos. Exemplos de cenários:
Gerir etiquetas de retenção
Os administradores e programadores de gestão de registos têm de manter os sistemas de gestão de registos com etiquetas que são criadas, atualizadas e eliminadas periodicamente.
Os programadores e os administradores de conformidade utilizam as Graph APIs para a gestão de registos para realizar operações CRUD na entidade de etiqueta para manter os respetivos sistemas.
Acionar um evento para uma etiqueta existente
Quando um funcionário sai de uma organização, as informações são atualizadas no sistema de gestão de RH. A partir da data de saída, os documentos confidenciais têm de ser retidos durante sete anos. Estes documentos já têm a etiqueta de retenção "Employee_departure" aplicada aos mesmos.
Os programadores e administradores de conformidade utilizam as Graph APIs para a gestão de registos para ler a etiqueta "Employee_departure" e procurar o tipo de evento associado "Employee_departure de Eventos".
Em seguida, utilizam as Graph APIs para a gestão de registos para criar um evento para o tipo de evento associado. O período de retenção dos documentos confidenciais é iniciado após a criação deste evento.
Para obter mais informações sobre as Graph APIs para a gestão de registos, veja Utilizar a API de Gestão de Registos do Microsoft Graph.
Para obter os requisitos de licenciamento para utilizar estas APIs, consulte as informações de gestão de registos da documentação de orientação do Microsoft 365 para conformidade de & de segurança, Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview & Gerenciamento de Registros do Microsoft Purview secção.
Microsoft API do Graph para etiquetas de retenção no SharePoint e OneDrive for Business
As etiquetas de retenção fazem parte da solução Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview e aplicam a governação ao nível do driveitem. As etiquetas de retenção suportam mais capacidades do que as políticas de retenção e podem ser utilizadas para processar exceções numa localização. Para obter mais informações sobre etiquetas de retenção, veja Criar etiquetas de retenção para exceções às políticas de retenção.
As APIs do Microsoft Graph para etiquetas de retenção permitem às organizações aplicar e gerir programaticamente estas etiquetas em itens no SharePoint e OneDrive for Business automatizar os seus processos.
Estas Graph APIs suportam o seguinte:
- Aplicar uma etiqueta de retenção a um item
- Remover uma etiqueta de retenção de um item
- Obter informações de metadados na etiqueta de retenção aplicada a um item
- Bloquear ou desbloquear a etiqueta de registo aplicada a um item
Para obter os requisitos de licenciamento para utilizar estas APIs, consulte as informações de gestão de registos da documentação de orientação do Microsoft 365 para conformidade de & de segurança, Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview & Gerenciamento de Registros do Microsoft Purview secção.