Aplicar rótulos de confidencialidade automaticamente

  • 6 minutos

Quando você cria um rótulo de confidencialidade, é possível atribuir automaticamente esse rótulo a arquivos e emails quando ele corresponder às condições que você especificar. A capacidade de aplicar rótulos de confidencialidade automaticamente ao conteúdo é importante porque:

  • Você não precisa treinar seus usuários quando usar cada uma de suas classificações.
  • Você não precisa depender dos usuários para classificar corretamente o conteúdo.
  • Os usuários não precisam mais estar cientes de suas políticas. Em vez disso, podem se concentrar no trabalho.

Há dois métodos diferentes para aplicar automaticamente um rótulo de confidencialidade ao conteúdo no Microsoft 365::

  • Rotulagem do lado do cliente quando os usuários editam ou escrevem (e também respondem ou encaminham) emails. Use um rótulo que você configurou para rotular arquivos e emails automaticamente (inclui Word, Excel, PowerPoint e Outlook).

    Esse método é compatível com a recomendação de um rótulo para os usuários e com a aplicação automática de um rótulo. Mas em ambos os casos, o usuário decide se aceita ou rejeita o rótulo, para ajudar a garantir a rotulagem correta do conteúdo. Essa rotulagem do lado do cliente tem um atraso mínimo para os documentos porque você pode aplicar o rótulo mesmo antes de salvar o documento. No entanto, nem todos os aplicativos de clientes são compatíveis com a rotulagem automática. A rotulagem integrada é compatível com essa funcionalidade, sendo que algumas versões do Office e também com o cliente de rotulagem unificada do Microsoft Entra ID Protection.

    Para obter instruções de configuração, confira Como configurar a rotulagem automática para aplicativos do Office.

  • Rotulagem do lado do serviço quando você já salvou o conteúdo (no SharePoint ou no OneDrive) ou o conteúdo enviado por email (processado pelo Exchange Online). Use uma política de rotulagem automática.

    Esse método pode ser chamado de rotulagem automática de dados inativos (em documentos no SharePoint e OneDrive) e dados em trânsito (nos emails que o Exchange envia ou recebe). O Exchange não inclui emails inativos (caixas de correio).

    Como essa rotulagem é aplicada por serviços e não por aplicativos, você não precisa se preocupar com qual aplicativo os usuários têm e em qual versão. Como resultado, o sistema disponibiliza essa funcionalidade imediatamente em toda uma organização. Também o torna adequado para rotulagem em larga escala. As políticas de rotulagem automática não são compatíveis com a rotulagem recomendada porque o usuário não interage com o processo de rotulagem. Em vez disso, o administrador executa as políticas em simulação para ajudar a garantir a rotulagem correta do conteúdo antes de realmente aplicar o rótulo.

    Para obter instruções de configuração, confira Como configurar as políticas de rotulagem automática para o SharePoint, OneDrive e Exchange.

    As seguintes condições são específicas para a rotulagem automática no SharePoint e no OneDrive:

    • Os arquivos do Office com suporte incluem arquivos do Word (.docx), do PowerPoint (.pptx) e do Excel (.xlsx).
      • O sistema pode rotular automaticamente esses arquivos inativos antes ou depois de você criar as políticas de rotulagem automática. O sistema não pode rotular automaticamente os arquivos que fazem parte de uma sessão aberta (o arquivo está aberto).
      • No momento, o sistema não dá suporte a anexos para listar itens e não pode rotulá-los automaticamente.
    • Máximo de 25.000 arquivos rotulados automaticamente no seu locatário por dia.
    • No máximo 100 políticas de rotulagem automática por locatário, cada uma direcionada a até 100 sites (SharePoint ou OneDrive) quando especificadas individualmente. Você também pode especificar todos os sites e essa configuração é isenta do máximo de 100 sites.
    • Como resultado das políticas de rotulagem automática, o sistema não altera os valores existentes para "modificado", "modificado por" e a data da última modificação. Essa condição se aplica ao modo de simulação e também quando você aplica rótulos.
    • Quando o rótulo aplica criptografia, tanto o emissor de Gerenciamento de Direitos quanto o responsável pelo Gerenciamento de Direitos são a conta que modificou o arquivo pela última vez.

    As condições a seguir são específicas para a rotulagem automática no Exchange:

    • Ao contrário da rotulagem manual ou da rotulagem automática com aplicativos do Office, o sistema verifica os anexos de PDFs e do Office quanto às condições que você especificar na sua política de rotulagem automática. Quando existe uma correspondência, o sistema rotula o email, mas não o anexo.
      • Para os arquivos PDF, se o rótulo aplicar criptografia, esses arquivos — se forem descriptografados — agora são criptografados usando a Criptografia de mensagens, quando seu locatário estiver habilitado para anexos de PDF. Os arquivos herdam do email as configurações de criptografia aplicadas.
      • Os arquivos do Office com suporte incluem arquivos do Word, PowerPoint e Excel. Se o rótulo aplicar criptografia e esses arquivos estão descriptografados, eles agora serão criptografados usando a Criptografia de mensagem. Os arquivos herdam as configurações de criptografia do email.
    • Se você tiver regras de fluxo de emails do Exchange ou políticas de Prevenção Contra Perda de Dados (DLP) do Microsoft Purview que aplicam criptografia de IRM: quando o sistema identifica o conteúdo de acordo com essas regras ou políticas e uma política de rotulagem automática, o rótulo é aplicado. Se esse rótulo aplicar criptografia, o sistema ignora as configurações de IRM das regras de fluxo de email do Exchange ou políticas de DLP. No entanto, se esse rótulo não aplicar criptografia, além do rótulo também serão aplicadas as configurações de IRM das regras de fluxo de email ou políticas DLP.
    • Quando um email tiver criptografia de IRM, mas nenhum rótulo, o Exchange usa a rotulagem automática para adicionar um rótulo com quaisquer configurações de criptografia quando houver uma correspondência.
    • O sistema rotula os emails recebidos quando ocorre uma correspondência com suas condições de rotulagem automática. Se você configurou o rótulo para criptografia, o sistema sempre aplica essa criptografia quando o remetente pertence à sua organização. Por padrão, o sistema não aplica essa criptografia quando o remetente não for da sua organização. No entanto, você pode fazer com que o sistema a aplique definindo Configurações adicionais para emails e especificando um responsável pelo Gerenciamento de Direitos.
    • Quando o rótulo aplica criptografia, o emissor do Gerenciamento de Direitos e o responsável pelo Gerenciamento de Direitos são a pessoa que envia o email quando o remetente pertencer à sua própria organização. Quando o remetente não pertencer à sua organização, você pode especificar um responsável pelo Gerenciamento de Direitos para os emails recebidos que sua política rotular e criptografar.
    • Se você configurou o rótulo para aplicar marcações dinâmicas, o sistema irá mostrar os nomes das pessoas que não pertencem à sua organização para os emails recebidos.

A implementação da rotulagem automática recomendada nos aplicativos do Office depende de você estar ou não usando a rotulagem integrada do Office ou o cliente de rotulagem unificada do Microsoft Entra ID Protection. No entanto, em ambos os casos:

  • Você não pode usar a rotulagem automática para documentos e e-mails que você rotulou manualmente anteriormente, ou rotulados automaticamente anteriormente com um nível de confidencialidade mais alta. Lembre-se de que você só pode aplicar um único rótulo de confidencialidade a um documento ou e-mail (além de um único rótulo de retenção).
  • Você não pode usar rotulagem recomendada nos documentos ou emails que rotulou anteriormente com um nível de confidencialidade mais alta. Para esses documentos ou emails, o usuário não consegue ver o prompt com a recomendação e a dica de política.

Específico para rotulagem interna:

  • Nem todos os aplicativos dão suporte aos aplicativos do Office e a rotulagem automática (e recomendada). Para saber mais, confira Suporte para recursos de rótulo de confidencialidade em aplicativos.
  • Para rótulos recomendados nas versões de área de trabalho do Word, o sistema sinaliza o conteúdo confidencial que disparou a recomendação. Isso permite que os usuários revisem e removam o conteúdo confidencial em vez de aplicar o rótulo de confidencialidade recomendado.

Específico para o cliente de rotulagem unificada do Microsoft Entra ID Protection:

  • A rotulagem automática e recomendada se aplica ao Word, Excel e PowerPoint quando você salva um documento e ao Outlook ao enviar um email.
  • Para que o Outlook dê suporte a rótulos recomendados, você deve configurar primeiro uma configuração de política avançada.
  • O sistema pode detectar informações confidenciais no corpo do texto em documentos e emails e em cabeçalhos e rodapés. No entanto, não pode detectar informações confidenciais na linha de assunto ou anexos de email.

Leitura adicional. Para obter mais informações sobre como o sistema aplica esses rótulos, confira Recomendar rótulos de confidencialidade ou aplicá-los automaticamente a seus arquivos e emails no Office.

Converta suas configurações de rótulo em uma política de rotulagem automática

No final do processo de criação ou edição de rótulos, o sistema mostra uma opção de rotulagem automática quando o rótulo inclui tipos de informações confidenciais para as condições configuradas. A opção permite a criação automática de uma política de rotulagem automática com base nas mesmas configurações de rotulagem automática.

No entanto, se o rótulo contiver classificadores treináveis como uma condição de rótulo:

  • Se as condições do rótulo contiverem apenas classificadores treináveis, você não verá a opção de criar uma política de rotulagem automática automaticamente.
  • Se as condições do rótulo contiverem classificadores treináveis e tipos de informações de confidencialidade, o sistema criará uma política de rotulagem automática apenas para os tipos de informações confidenciais.

O sistema cria automaticamente uma política de rotulagem automática preenchendo automaticamente os valores que você teria que selecionar manualmente se tivesse criado a política a partir do zero. Nesse cenário, você continua podendo ver e editar os valores antes de salvar a política.

Por padrão, uma política rotulada automaticamente inclui todos os locais para o SharePoint, OneDrive e Exchange. Quando você salva a política, ela é executada no modo de simulação. No modo de simulação, o sistema não verifica se você habilitou rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive. Ele não faz essa verificação, mesmo que essa condição seja um dos pré-requisitos para que o rótulo automático seja aplicado ao conteúdo no SharePoint e no OneDrive.

Executar a política no modo de simulação

O modo de simulação é exclusivo das políticas de rotulagem automática e integrado ao fluxo de trabalho. Você não pode rotular documentos e emails automaticamente antes de a política executar pelo menos uma simulação.

O modo de simulação dá suporte a um máximo de 1.000.000 arquivos equiparados. Se o sistema encontrar correspondência de um número de arquivos superior a esse a partir de uma política de rotulagem automática, você não conseguirá ativar a política para aplicar os rótulos. Nesse caso, você precisa reconfigurar a política de rotulagem automática para que o sistema equipare menos arquivos e execute a simulação novamente. Esse máximo de 1.000.000 arquivos correspondentes se aplica somente ao modo de simulação. Não se aplica a uma política de rotulagem automática que você já ativou para aplicar rótulos de confidencialidade.

O fluxo de trabalho para executar uma política de rotulagem automática no modo de simulação inclui as seguintes etapas:

  1. Crie e configure uma política de rotulagem automática.
  2. Execute a política no modo de simulação, que pode levar 12 horas para ser concluída. A simulação executada dispara uma notificação por e-mail que o sistema envia ao usuário configurado para receber alertas de atividade.
  3. Examine os resultados e, se necessário, refine a política. Por exemplo, talvez você precise editar as regras da política para reduzir os falsos positivos ou remover alguns sites, de forma que o número de arquivos equiparados não exceda 1.000.000. Execute o modo de simulação novamente e espere que ele seja concluído novamente.
  4. Repita a etapa 3 conforme necessário.
  5. Implante na produção.

A implantação simulada é executada como o parâmetro WhatIf do PowerShell. Você verá os resultados reportados como se a política de rotulagem automática tivesse aplicado o rótulo selecionado, usando as regras que você definiu. Você pode refinar as regras de precisão, se necessário, e executar novamente a simulação. No entanto, como a rotulagem automática no Exchange se aplica a emails enviados e recebidos em vez de emails armazenados em caixas de correio, não espere resultados consistentes para os emails em uma simulação, a menos que você possa enviar e receber exatamente as mesmas mensagens de email.

O modo de simulação também permite que você aumente gradualmente o escopo da política de rotulagem automática antes da implantação. Por exemplo, você pode começar com um único local, como um site do SharePoint, com uma única biblioteca de documentos. Em seguida, com alterações iterativas, aumente o escopo para vários sites e depois para outro local, como o OneDrive.

Para terminar, o modo de simulação permite que você forneça uma aproximação do tempo necessário para executar sua política de rotulagem automática. Essas informações podem ajudar você a planejar e agendar quando executá-la sem o modo de simulação.