Compartilhar via


Configurar a encriptação no Microsoft 365 Enterprise

A encriptação pode proteger o seu conteúdo de ser lido por utilizadores não autorizados. Uma vez que a encriptação no Microsoft 365 pode ser feita através de várias tecnologias e métodos, não existe um único local onde ative ou configure a encriptação. Este artigo fornece informações sobre várias formas de configurar a encriptação como parte da sua estratégia de proteção de informações.

Dica

Se estiver à procura de mais detalhes técnicos sobre a encriptação, veja Detalhes de referência técnica sobre a encriptação.

Com o Microsoft 365, estão disponíveis várias capacidades de encriptação por predefinição. Podem ser configuradas capacidades de encriptação adicionais para cumprir determinados requisitos legais ou de conformidade. A tabela seguinte descreve vários métodos de encriptação para diferentes cenários.

Cenário Métodos de Encriptação
Os ficheiros são guardados em computadores Windows A encriptação ao nível do computador pode ser feita com o BitLocker em dispositivos Windows. Enquanto administrador da empresa ou profissional de TI, pode configurá-lo com o Microsoft Deployment Toolkit (MDT). Veja Configurar o MDT para o BitLocker.
Os ficheiros são guardados em dispositivos móveis Alguns tipos de dispositivos móveis encriptam ficheiros guardados nesses dispositivos por predefinição. Com as Capacidades de Gerenciamento de Dispositivo Móvel do Office 365 incorporadas, pode definir políticas que determinem se pretende permitir que os dispositivos móveis acedam a dados no Microsoft 365. Por exemplo, pode definir uma política que permite que apenas os dispositivos que encriptam conteúdos acedam aos dados do Microsoft 365. Veja Criar e implementar políticas de segurança de dispositivos. Para obter controlo adicional sobre a forma como os dispositivos móveis interagem com o Microsoft 365, considere adicionar Microsoft Intune.
Precisa de controlo sobre as chaves de encriptação utilizadas para encriptar os seus dados nos datacenters da Microsoft Enquanto administrador, pode controlar as chaves de encriptação da sua organização e, em seguida, configurar o Microsoft 365 para utilizá-las para encriptar os seus dados inativos nos datacenters da Microsoft. Para obter informações, veja Descrição geral da Chave de Cliente.
Pessoas comunicam por e-mail (Exchange Online) Como administrador Exchange Online, tem várias opções para configurar a encriptação de e-mail. Estes incluem a encriptação de mensagens para permitir que as pessoas enviem mensagens encriptadas dentro ou fora da sua organização, S/MIME para encriptar e assinar digitalmente mensagens de e-mail e TLS para configurar conectores para um fluxo de correio seguro com outra organização. Para obter informações geral, veja encriptação Email e Encriptação.
Os ficheiros são acedidos a partir de sites de equipa ou bibliotecas de documentos (OneDrive for Business ou SharePoint Online) Quando as pessoas estão a trabalhar com ficheiros guardados no OneDrive for Business ou no SharePoint Online, são utilizadas ligações TLS. Isto é incorporado automaticamente no Microsoft 365. Veja Encriptação de Dados no OneDrive for Business e sharePoint Online.
Os ficheiros são partilhados em reuniões online e conversações por MI (Skype for Business Online) Quando as pessoas estão a trabalhar com ficheiros com Skype for Business Online, o TLS é utilizado para a ligação. Isto é incorporado automaticamente no Microsoft 365. Consulte Segurança e Arquivo (Skype for Business Online).
Os ficheiros são partilhados em reuniões online e conversações por MI (Microsoft Teams) Quando as pessoas estão a trabalhar com ficheiros com o Microsoft Teams, o TLS é utilizado para a ligação. Isto é incorporado automaticamente no Microsoft Teams. Atualmente, o Microsoft Teams não suporta a composição inline de e-mails encriptados. Para impedir que os e-mails encriptados sejam enviados no Microsoft Teams como encriptados, consulte FAQ sobre Encriptação de Mensagens.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Informações adicionais

Para saber mais sobre soluções de proteção de ficheiros que incluem opções de encriptação, veja Soluções de Proteção de Ficheiros no Office 365.