Explorar o que os rótulos de confidencialidade podem fazer
Depois de aplicar um rótulo de confidencialidade a um email ou documento, o sistema impõe as configurações de proteção definidas para esse rótulo no conteúdo. Você pode configurar um rótulo de confidencialidade para:
Criptografar emails e documentos para impedir que pessoas não autorizadas acessem esses dados. As organizações também podem escolher quais usuários ou grupos têm permissões para concluir quais ações e por quanto tempo. Por exemplo, você pode optar por permitir que todos os usuários na sua organização modifiquem um documento, enquanto um grupo específico de outra organização só poderá visualizá-lo. Ou, em vez de permissões definidas pelo administrador, você pode permitir que os usuários atribuam permissões ao conteúdo quando eles aplicarem o rótulo.
Para obter mais informações sobre as configurações de Criptografia quando você cria ou edita um rótulo de confidencialidade, consulte Restringir o acesso ao conteúdo usando criptografia nos rótulos de confidencialidade.
Marcar o conteúdo ao usar aplicativos do Office. Você pode marcar o conteúdo adicionando marcas d'água, cabeçalhos ou rodapés a emails ou documentos que tenham o rótulo aplicado. Você pode aplicar marcas d'água a documentos, mas não a emails. O exemplo a seguir mostra um documento do Word com um rótulo de confidencialidade no cabeçalho e em uma marca-d'água.
Alguns, mas nem todos os aplicativos oferecem suporte a marcações dinâmicas usando variáveis. Por exemplo, insira o nome do rótulo ou o nome do documento no cabeçalho, rodapé ou marca d'água. Para saber mais, confira marcações dinâmicas com variáveis.
Observação
As marcas d'água têm um limite de 255 caracteres. Cabeçalhos e rodapés têm um limite de 1024 caracteres, exceto no Excel. O Excel tem um limite total de 255 caracteres para cabeçalhos e rodapés. No entanto, esse limite inclui caracteres que não são visíveis, como códigos de formatação. Se você atingir esse limite, a cadeia de caracteres inserida não será exibida no Excel.
Proteger conteúdo em contêineres. Você pode proteger o conteúdo em contêineres, como sites e grupos ao habilitar a capacidade de usar rótulos de confidencialidade com o Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint.
Você não pode definir as configurações de proteção para grupos e sites até ativar esse recurso. Essa configuração não faz com que o sistema rotule automaticamente documentos ou emails. Em vez disso, as configurações de rótulo protegem o conteúdo controlando o acesso ao contêiner onde você pode armazenar conteúdo. Essas configurações incluem configurações de privacidade, acesso de usuário externo e acesso de dispositivos não gerenciados.
Aplicar o rótulo automaticamente a arquivos e emails ou recomendar um rótulo. As organizações podem escolher como identificar informações confidenciais que desejam rotular. O sistema pode aplicar automaticamente o rótulo ou você pode solicitar que os usuários apliquem o rótulo recomendado. Se você recomendar um rótulo, o prompt exibirá qualquer texto que você escolher, conforme visto no exemplo a seguir.
Para obter mais informações sobre o rótulo automático para configurações de arquivos e emails ao criar ou editar um rótulo de confidencialidade, consulte: Aplicar um rótulo de confidencialidade ao conteúdo automaticamente para aplicativos do Office e Rotular automaticamente seus dados no Azure Purview.
Quando os aplicativos do Office aplicam marcação e criptografia de conteúdo
Os aplicativos Office aplicam marcação e criptografia de conteúdo com um rótulo de confidencialidade de forma diferente, dependendo do aplicativo usado.
| Aplicativo | Marcação de conteúdo com um rótulo de confidencialidade | Encryption |
|---|---|---|
| Word, Excel, PowerPoint em todas as plataformas | Imediatamente | Imediatamente |
| Outlook para PC e Mac | Após o Exchange Online enviar o email | Imediatamente |
| Outlook na Web, iOS e Android | Após o Exchange Online enviar o email | Após o Exchange Online enviar o email |
As soluções que aplicam rótulos de confidencialidade a arquivos fora dos aplicativos do Office fazem isso através da aplicação de metadados de rotulagem ao arquivo. Nesse cenário, o sistema não insere a marcação de conteúdo da configuração do rótulo no arquivo, mas aplica criptografia.
Quando você abre um arquivo como esse em um aplicativo da área de trabalho do Office, o cliente de rotulagem unificada do Microsoft Entra ID Protection aplica automaticamente as marcações de conteúdo na primeira vez que você salvar o arquivo. O sistema não aplica automaticamente marcações de conteúdo quando você usa a rotulagem interna para aplicativos web, móveis ou de área de trabalho.
Observação
O Azure Active Directory (Azure AD) agora é Microsoft Entra ID. Saiba mais.
Os cenários que incluem a aplicação de um rótulo de confidencialidade fora dos aplicativos do Office incluem:
- O scanner, Explorador de Arquivos e o PowerShell do cliente de rotulagem unificada do Microsoft Entra ID Protection.
- Rotulando automaticamente políticas para o Microsoft Office SharePoint Online e o OneDrive.
- Dados rotulados e criptografados exportados de Power BI.
- Microsoft Cloud App Security.
Ao usar aplicativos do Office nesses cenários, um usuário com rotulagem interna pode aplicar as marcações de conteúdo do rótulo removendo ou substituindo temporariamente o rótulo atual e, em seguida, reaplicando o rótulo original.