Criar e gerenciar rótulos de confidencialidade

  • 8 minutos

Os rótulos de confidencialidade da Proteção Informações do Microsoft Purview permitem que você classifique e proteja os dados da organização, ao mesmo tempo que garante que a produtividade do usuário e sua capacidade de colaboração não sejam prejudicadas. Os rótulos de confidencialidade permitem que os administradores do Teams controlem o acesso ao conteúdo organizacional confidencial criado durante a colaboração nas equipes.

As organizações podem usar rótulos de confidencialidade para:

  • Forneça configurações de proteção que incluam criptografia e marcações de conteúdo.

  • Proteger o conteúdo nos aplicativos do Office em diferentes plataformas e dispositivos.

  • Proteja o conteúdo em aplicativos e serviços de terceiros usando o Microsoft Defender para Aplicativos na Nuvem.

  • Proteja contêineres que incluem o Teams, grupos do Microsoft 365 e sites do Microsoft Office SharePoint Online.

  • Estenda os rótulos de confidencialidade para o Power BI.

  • Estenda os rótulos de confidencialidade aos ativos no Mapa de Dados da Microsoft Purview.

  • Estender os rótulos de confidencialidade a aplicativos e serviços de terceiros.

  • Classificar conteúdo sem usar nenhuma configuração de proteção.

Escopos de rótulo

Ao criar um rótulo de confidencialidade, você é solicitado a configurar o escopo do rótulo, que determina duas coisas:

  • Quais configurações de rótulo você pode definir para esse rótulo

  • Onde o rótulo ficará visível para os usuários

Você pode aplicar os rótulos de confidencialidade aos seguintes escopos:

  • Arquivos e emails: email e arquivos do Office

  • Grupos e sites: sites do Microsoft Teams, Microsoft 365 grupos e sites do SharePoint

  • Ativos de dados esquematizados

    Captura de tela das opções de Escopo para rótulos de confidencialidade.

Configurações de rótulo de confidencialidade para grupos e sites (contêineres)

Os rótulos de confidencialidade podem ser aplicados ao nível do item (arquivos e emails) ou nível de contêiner, como sites do Microsoft Teams, grupos Microsoft 365 e sites do SharePoint. Para a classificação e a proteção de nível de contêiner, você pode usar as seguintes configurações de etiqueta:

  • Privacidade (pública ou privada) de sites de equipes e grupos do Microsoft 365

  • Acesso de usuários externos

  • Compartilhamento externo de sites do Microsoft Office SharePoint Online

  • Acesso de dispositivos não gerenciados

  • Contextos de autenticação (em versão prévia)

  • Link de compartilhamento padrão para um site do SharePoint (configuração somente do PowerShell)

  • Em versão prévia: Configurações de compartilhamento de site (Configuração somente do PowerShell)

Configurações de acesso de usuário externo e privacidade

Configure as configurações Privacidade e Acesso de usuários externos.

  • Privacidade: Mantenha o padrão do Público se desejar que qualquer pessoa em sua organização acesse o site de equipe ou grupo onde este rótulo é aplicado.

    Selecione Particular se desejar que o acesso seja restrito apenas a membros aprovados da sua organização.

    Selecione Nenhum quando quiser proteger o conteúdo no contêiner usando o rótulo de confidencialidade, mas ainda permitir que os próprios usuários definam a configuração de privacidade.

    Selecione Pública ou Privada para definir e bloquear a configuração de privacidade quando você aplicar esse rótulo ao contêiner. A configuração escolhida substituirá qualquer configuração de privacidade anterior que possa ser configurada para a equipe ou grupo, e bloqueará o valor de privacidade para que ele possa ser alterado apenas pela primeira remoção da etiqueta de confidencialidade do contêiner. Depois de remover o rótulo de confidencialidade, a configuração de privacidade do rótulo permanece e os usuários agora podem alterá-lo novamente.

  • Acesso de usuário externo: Controle se o proprietário do grupo pode adicionar convidados ao grupo.

    Captura de tela de Privacidade e configurações de acesso externo do usuário.

Definir configurações de compartilhamento externo e acesso a dispositivos

Para definir a configuração Controlar compartilhamento externo de sites rotulados do SharePoint e Usar o acesso condicional do Azure Active Directory para proteger sites rotulados do SharePoint.

  • Controle o compartilhamento externo de sites rotulados do Microsoft Office SharePoint Online: Selecione esta opção para selecionar o compartilhamento externo para qualquer pessoa, convidados novos e existentes, convidados existentes ou apenas pessoas em sua organização. pessoas em sua organização.

  • Use o Acesso Condicional do Azure Active Directory para proteger sites rotulados do Microsoft Office SharePoint Online: selecione essa opção apenas se sua organização tiver configurado e estiver usando o Acesso Condicional do Azure Active Directory. Em seguida, selecione uma das seguintes configurações:

    • Determine se os usuários podem acessar sites do Microsoft Office SharePoint Online de dispositivos não gerenciados: esta opção usa o recurso do Microsoft Office SharePoint Online que usa o acesso condicional do Azure Active Directory para bloquear ou limitar o acesso ao conteúdo do Microsoft Office SharePoint Online e OneDrive de dispositivos não gerenciados.

    • Escolha um contexto de autenticação existente: atualmente na prévia, esta opção permite que você aplique condições de acesso mais rigorosas quando os usuários acessam sites do Microsoft Office SharePoint Online que têm este rótulo aplicado. Essas condições são aplicadas quando você seleciona um contexto de autenticação existente que foi criado e publicado para a implantação de Acesso Condicional da sua organização. Se os usuários não atenderem às condições configuradas ou se usarem aplicativos que não oferecem suporte a contextos de autenticação, o acesso será negado.

      Captura de tela de compartilhamento externo do dispositivo e configurações de acesso ao dispositivo.

Quando você aplica esse rótulo de confidencialidade a um contêiner suportado, o rótulo aplica automaticamente as opções configuradas ao site ou grupo conectado. O conteúdo desses contêineres, no entanto, não herda os rótulos da classificação e configurações como marcações visuais ou criptografia.

  • Verifique se você habilitou os rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, para que os usuários possam rotular documentos nos sites do SharePoint ou nos sites da equipe..

    Captura de tela de etiquetas de sensibilidade ativadas para arquivos do Office em SharePoint e OneDrive.

  • Você pode atribuir automaticamente esse rótulo a arquivos e emails quando ele corresponder às condições que você especificar. Para obter mais informações, consulte Aplicar um rótulo de confidencialidade ao conteúdo automaticamente.

    Captura de tela de Assinatura automática que etiqueta a arquivos e e-mails quando corresponde às condições.

Habilitar rótulos de confidencialidade para grupos e sites

As opções de configuração para Configurações de site e grupo não são exibidas até que você ative esse recurso. Siga as etapas para habilitar o recurso no Azure AD.

  1. Abra uma janela do Windows PowerShell em seu computador.

  2. Conecte-se ao Azure AD com credenciais de administrador.

    Import-Module AzureADPreview
Connect-AzureAD

  3. Busque as configurações de grupo atuais para a organização do Azure AD.

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

    Observação

    Se nenhuma configuração de grupo tiver sido criada para esta organização do Azure AD, você deverá criar primeiro as configurações. Siga as etapas em cmdlets do Azure Active Directory para definir configurações de grupo para criar configurações de grupo para esta organização do Azure AD.

  4. Habilitar o recurso:

    $Setting["EnableMIPLabels"] = "True"

  5. Em seguida, salve as alterações e aplique as configurações:

    Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting

    Observação

    Se você estava usando rótulos de confidencialidade antes de setembro de 2019, também precisará sincronizar seus rótulos de confidencialidade com o Azure AD. Para obter instruções, consulte Como habilitar rótulos de confidencialidade para contêineres e sincronizar rótulos.

Criar e publicar rótulos de confidencialidade

O administrador global pode criar e gerenciar rótulos de confidencialidade no portal de conformidade do Microsoft Purview. Consulte as instruções de Criar e publicar rótulos de confidencialidade.

  1. Acesse portal de conformidade do Microsoft Purview > Proteção de informações.

  2. Selecione a guia Rótulos e selecione + Criar um rótulo para iniciar o Novo assistente de etiqueta de sensibilidade.

  3. Na página Nomeie e crie uma dica de ferramenta para o rótulo, forneça informações.

  4. Na página Definir o escopo deste rótulo, selecione grupos e sites ou outros escopos.

    As opções selecionadas determinam o escopo do rótulo para as configurações que você pode definir e onde eles estarão visíveis quando forem publicados:

  5. Siga os prompts do assistente para que as configurações de rótulo concluam a criação.

    Captura de tela da guia Configurações do site e do grupo.

Depois de criar um rótulo de confidencialidade, você precisa publicar o rótulo de confidencialidade criando uma política de rótulo. Os usuários aos quais tenha sido atribuída uma política de rótulo de confidencialidade que inclua esse rótulo poderão selecioná-lo para sites e grupos.

Somente essas configurações de site e grupo entrarão em vigor quando você aplicar um rótulo a uma equipe, grupo ou site. Outras configurações de rótulo, como criptografia e marcação de conteúdo, não são aplicadas ao conteúdo da equipe, grupo ou site.

Usar rótulos de confidencialidade com o Teams

Os administradores podem criar um rótulo de confidencialidade que, quando aplicado durante a criação da equipe, permite que os usuários criem equipes com uma configuração de privacidade específica (pública ou privada).

Por exemplo, o administrador cria um rótulo de confidencialidade chamado "Confidencial" com a política de que qualquer equipe criada com esse rótulo deve ser uma equipe privada. Quando um usuário cria uma nova equipe e seleciona o rótulo Confidencial, a única opção de privacidade disponível para o usuário é Particular. Outras opções de privacidade, como Pública e Em toda a organização, estão desabilitadas para o usuário.

Captura de tela do rótulo de confidencialidade Confidencial.

Quando a equipe é criada, o rótulo de confidencialidade fica visível no canto superior direito dos canais da equipe.

Captura de tela do rótulo de confidencialidade na janela do canal de equipe.

Um proprietário da equipe pode alterar o rótulo de confidencialidade e a configuração de privacidade da equipe a qualquer momento acessando a equipe e clicando em Editar equipe.

Captura de tela da página do canal Editar minha equipe.

Observação

O Microsoft 365 não oferece mais suporte às classificações antigas para novos grupos do Microsoft 365 e sites do SharePoint quando você habilita os rótulos de confidencialidade para contêineres. No entanto, os grupos e sites existentes que oferecem suporte a rótulos de confidencialidade ainda exibem os valores de classificação antigos, até que você os converta para usar rótulos de confidencialidade. Para obter mais informações, consulte Rótulos de confidencialidade e classificação do Azure Active Directory para Grupos do Microsoft 365.

Para saber mais, confira: