Configurar um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint
Orientações de licenciamento do Microsoft 365 para conformidade com & de segurança
Quando o SharePoint está ativado para etiquetas de confidencialidade, pode configurar uma etiqueta predefinida para bibliotecas de documentos. Em seguida, quaisquer novos ficheiros carregados para essa biblioteca ou ficheiros existentes editados na biblioteca terão essa etiqueta aplicada se ainda não tiverem uma etiqueta de confidencialidade ou tiverem uma etiqueta de confidencialidade, mas com prioridade mais baixa.
Por exemplo, pode configurar a etiqueta Confidencial como a etiqueta de confidencialidade predefinida para uma biblioteca de documentos. Um utilizador que tenha a etiqueta predefinida geral como política guarda um novo ficheiro nessa biblioteca. O SharePoint irá etiquetar este ficheiro como Confidencial devido à prioridade mais alta dessa etiqueta. Para obter um resumo rápido dos resultados possíveis, veja Será que uma etiqueta existente será substituída nesta página.
Uma etiqueta predefinida oferece um nível de linha de base de proteção e uma forma de etiquetagem automática sem inspeção de conteúdo. Para o ajudar a distinguir entre a etiqueta predefinida desta funcionalidade com a etiqueta predefinida nas políticas de etiqueta:
- Etiqueta de confidencialidade predefinida para uma biblioteca de documentos: etiquetagem baseada na localização, aplicável apenas ao SharePoint. Substitui uma etiqueta de prioridade inferior, a menos que seja aplicada manualmente.
- Etiqueta de confidencialidade predefinida de uma política: sempre aplicável a todas as localizações. Nunca substitui uma etiqueta existente.
Quando utiliza Office para a Web para criar ou editar um ficheiro, a etiqueta de confidencialidade predefinida de uma biblioteca de documentos pode ser aplicada sem atrasos. No entanto, a etiquetagem não é imediata se carregar um ficheiro ou o criar com Microsoft 365 Apps no Windows, macOS, iOS ou Android e, em seguida, guardar no SharePoint:
- Carregamento de ficheiros: a aplicação da etiqueta pode demorar alguns minutos.
- Microsoft 365 Apps: a etiqueta é aplicada após a aplicação ser fechada.
Para ler o anúncio de pré-visualização desta funcionalidade, consulte a mensagem de blogue.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Será que um rótulo existente será substituído?
Resumo dos resultados:
Rótulo existente | Substituir com a etiqueta predefinida da biblioteca |
---|---|
Aplicada manualmente e qualquer prioridade | Não |
Prioridade mais baixa e aplicada automaticamente | Sim |
Prioridade mais alta e aplicada automaticamente | Não |
Etiqueta predefinida da política, prioridade inferior | Sim |
Etiqueta predefinida da política, prioridade mais alta | Não |
Requisitos
Criou e publicou etiquetas de confidencialidade que incluem o âmbito de etiqueta de Ficheiros & outros recursos de dados e estas etiquetas são publicadas para os utilizadores que irão selecionar uma etiqueta de confidencialidade predefinida para uma biblioteca de documentos do SharePoint.
Ativou etiquetas de confidencialidade para ficheiros do Office no SharePoint e no OneDrive. Para marcar este status, pode executar
(Get-SPOTenant).EnableAIPIntegration
a partir do Shell de Gerenciamento do SharePoint Online para confirmar que o valor está definido como Verdadeiro.Para suportar etiquetas de confidencialidade para PDFs, adicionou suporte para PDFs no SharePoint. Para marcar este status, pode executar
(Get-SPOTenant).EnableSensitivityLabelforPDF
a partir do Shell de Gerenciamento do SharePoint Online para confirmar que o valor está definido como Verdadeiro.A Gestão de Direitos de Informação (IRM) do SharePoint não está ativada para a biblioteca. Esta tecnologia mais antiga não é compatível com a utilização de uma etiqueta de confidencialidade predefinida para uma biblioteca de documentos do SharePoint. Se uma biblioteca estiver ativada para IRM, não poderá selecionar uma etiqueta de confidencialidade predefinida.
As permissões de administrador do site são necessárias para aplicar e alterar a etiqueta de confidencialidade no SharePoint.
Os ficheiros têm de conter conteúdo para serem etiquetados. Os ficheiros vazios são etiquetados quando são atualizados com conteúdo.
Se precisar de rever uma lista de tipos de ficheiro suportados por etiquetas de confidencialidade no SharePoint, consulte Tipos de ficheiro suportados.
Limitações
Não se aplica a ficheiros inativos existentes no SharePoint.
A menos que tenha ativado a cocriação para ficheiros encriptados com etiquetas de confidencialidade, verá um atraso na aplicação da etiqueta de confidencialidade predefinida para uma biblioteca de documentos quando os utilizadores selecionarem a opção>Guardar ficheiros como .
Tal como acontece com as etiquetas de confidencialidade para Office para a Web, algumas configurações de etiquetas que aplicam encriptação não são adequadas para o SharePoint, pelo que não suportam uma etiqueta de confidencialidade predefinida para uma biblioteca de documentos do SharePoint:
- Permitir que os usuários atribuam permissões quando aplicarem o rótulo e a caixa de seleção no Word, PowerPoint e Excel, solicitar que os usuários especifiquem as permissões está selecionada. Por vezes, esta definição é denominada "permissões definidas pelo utilizador".
- O acesso do usuário ao conteúdo expira é definido como um valor diferente de Nunca.
- Criptografia de Chave Dupla é selecionada.
Como configurar uma etiqueta de confidencialidade predefinida para uma biblioteca de documentos do SharePoint
Esta configuração é efetuada por um administrador de site do SharePoint: adicione uma etiqueta de confidencialidade à biblioteca de documentos do SharePoint.
Importante
No painel Definições da biblioteca , selecione uma etiqueta de confidencialidade e não selecione a caixa de verificação Expandir a proteção ao transferir, copiar ou mover. Esta definição está atualmente em pré-visualização e suporta um cenário de etiquetagem diferente. Para obter mais informações, veja Configurar o SharePoint com uma etiqueta de confidencialidade para expandir as permissões para documentos transferidos.
Monitorizar a aplicação de etiquetas de confidencialidade predefinidas da biblioteca
Utilize a coluna Confidencialidade do SharePoint para ver os nomes das etiquetas de confidencialidade aplicadas aos ficheiros. Quando a etiqueta tiver sido aplicada por estas funcionalidades, a descrição do nome da etiqueta apresenta Este ficheiro foi etiquetado automaticamente. No entanto, esta descrição não é exclusiva da etiqueta de confidencialidade predefinida de uma biblioteca de documentos. Também é apresentado quando as etiquetas de confidencialidade são aplicadas através de políticas de etiquetagem automática ou como resultado da etiqueta predefinida de um utilizador a partir de políticas de etiquetas de confidencialidade.
Para identificar especificamente quando a etiqueta foi aplicada devido à etiqueta de confidencialidade predefinida da biblioteca, utilize a ferramenta de pesquisa de registos de auditoria e o evento de auditoria de ficheiros de etiqueta de confidencialidade aplicada do grupo Atividades de etiqueta de confidencialidade . Depois:
Selecione uma entrada para ver os detalhes num painel de lista de opções.
No painel de detalhes, desloque-se para a secção SensitivityLabelEventData e identifique o valor de ActionScourceDetails.
É utilizado um valor de 6 para quando a etiqueta foi aplicada devido à etiqueta de confidencialidade predefinida para a biblioteca de documentos.
Para auditar a definição de configuração desta funcionalidade, utilize o evento de auditoria lista atualizada do grupo de atividades da lista do SharePoint . No painel de lista de opções de detalhes da biblioteca de documentos, desloque-se para a secção SensitivityLabelEventData , onde OldSensitivityLabeld e SensitivityLabelId podem refletir três alterações de estados:
- Etiqueta de confidencialidade aplicada
- Etiqueta de confidencialidade alterada de uma etiqueta para outra
- Etiqueta de confidencialidade removida
Para mapear GUIDs de etiquetas de confidencialidade para nomes de etiquetas, utilize o cmdlet Get-Label :
Primeiro, conecte-se a Segurança e Conformidade do PowerShell.
Em seguida, execute o seguinte comando, onde especifica o GUID:
Get-Label -Identity "<GUID>" | Name
Como desativar esta funcionalidade
Se precisar, pode desativar esta funcionalidade que suporta uma etiqueta de confidencialidade predefinida para bibliotecas de documentos do SharePoint. Esta é uma definição ao nível do inquilino que requer que utilize o cmdlet Set-SPOTenant com o parâmetro DisableDocumentLibraryDefaultLabeling definido como Verdadeiro ao utilizar o Shell de Gerenciamento do SharePoint Online atual:
Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true
Depois de executar este comando, não verá a opção para configurar etiquetas de confidencialidade predefinidas para uma biblioteca de documentos. Não poderá selecionar uma etiqueta de confidencialidade predefinida para bibliotecas novas ou existentes.
Para bibliotecas de documentos que foram configuradas anteriormente para uma etiqueta de confidencialidade predefinida:
- A seleção de etiquetas para a biblioteca de documentos permanece, mas é desativada para que os novos ficheiros não tenham a etiqueta de confidencialidade selecionada aplicada.
- As etiquetas de confidencialidade que foram aplicadas como etiqueta predefinida não são removidas.
Tal como acontece com todas as alterações de configuração ao nível do inquilino para o SharePoint, a alteração demora cerca de 15 minutos a entrar em vigor.
Próximas etapas
A etiquetagem predefinida garante um nível mínimo de proteção, mas não tem em conta o conteúdo do ficheiro que pode exigir um nível mais elevado de proteção. Considere complementar este método de etiquetagem com etiquetagem automática que utiliza a inspeção de conteúdo e incentive a etiquetagem manual para os utilizadores substituirem a etiqueta predefinida quando necessário.