Habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive

Concluído

Os dados são ativos extremamente valiosos para qualquer organização e precisam ser protegidos e gerenciados corretamente. Eles podem conter informações confidenciais, como dados pessoais, dados financeiros, propriedade intelectual, segredos comerciais ou dados regulatórios. Para proteger e gerenciar dados, as organizações podem usar rótulos de confidencialidade, que são marcas que indicam o nível de confidencialidade dos dados. Os rótulos de confidencialidade também podem aplicar políticas de criptografia e acesso com base na confidencialidade dos dados. Por exemplo, um documento que contém dados do cliente pode ter um rótulo de confidencialidade "Confidencial", o que significa que o documento é criptografado e pode ser acessado apenas por usuários autorizados. Os rótulos de confidencialidade podem ajudar as organizações a cumprir os regulamentos de proteção de dados, evitar o vazamento de dados e controlar o acesso a eles.

O Microsoft Purview é um serviço unificado de governança de dados que ajuda você a descobrir, catalogar e entender os dados entre fontes. O Purview pode examinar e classificar dados em várias fontes, incluindo o SharePoint e o OneDrive, que são plataformas populares de colaboração e armazenamento em nuvem. No entanto, alguns dados no SharePoint e no OneDrive podem ter rótulos de confidencialidade criptografados aplicados, o que significa que os dados estão protegidos com políticas de criptografia e acesso com base na confidencialidade. Esta unidade de treinamento explica como o Purview pode processar o conteúdo no SharePoint e no OneDrive que tem rótulos de confidencialidade criptografados aplicados. Ela também fornece instruções sobre como processar rótulos de confidencialidade criptografados no SharePoint e no OneDrive usando o Microsoft Purview.

Por que você precisa habilitar rótulos de confidencialidade para o SharePoint e o OneDrive?

Há dois motivos principais pelos quais uma organização deve habilitar rótulos de confidencialidade para arquivos do Office e arquivos PDF com suporte no SharePoint e no OneDrive:

• Para que seus usuários possam aplicar os rótulos de confidencialidade da empresa no Office para a Web.
• Para que o SharePoint e o OneDrive possam processar o conteúdo de arquivos do Office e documentos PDF que foram criptografados usando um rótulo de confidencialidade. O rótulo pode ser aplicado no Office para a Web ou em aplicativos da área de trabalho do Office, e carregado ou salvo no SharePoint e no OneDrive. Esses serviços não conseguirão processar arquivos criptografados até que você habilite rótulos de confidencialidade para o SharePoint e para o OneDrive. Como resultado, recursos colaborativos como coautoria, Descoberta Eletrônica, prevenção contra perda de dados e pesquisa não funcionarão para esses arquivos.

Depois que as organizações habilitam rótulos de confidencialidade para esses arquivos no SharePoint e no OneDrive, as seguintes condições se aplicam a arquivos novos e alterados que tenham um rótulo de confidencialidade que aplica criptografia com uma chave baseada em nuvem (e não usa a Criptografia de Chave Dupla):

• Para arquivos do Word, Excel e PowerPoint e arquivos PDF carregados, o SharePoint e o OneDrive reconhecem o rótulo e agora podem processar o conteúdo do arquivo criptografado.
• Quando os usuários baixam ou acessam esses arquivos do SharePoint ou do OneDrive, o rótulo de confidencialidade e as configurações de criptografia do rótulo são impostos e permanecem com o arquivo, onde quer que ele esteja armazenado. No entanto, você deve fornecer diretrizes aos usuários para usar apenas rótulos para proteger documentos. Para obter mais informações, consulte Opções de IRM (Gerenciamento de Direitos de Informação) e rótulos de confidencialidade.
• Quando os usuários carregam arquivos rotulados e criptografados no SharePoint ou no OneDrive, eles devem ter pelo menos direitos de uso de Visualização para esses arquivos. Por exemplo, eles podem abrir os arquivos fora do SharePoint. Se eles não tiverem esse direito de uso mínimo, o upload será bem-sucedido, mas o serviço não reconhecerá o rótulo e não poderá processar o conteúdo do arquivo.
• Use o Office para a Web (Word, Excel, PowerPoint) para abrir e editar arquivos do Office com rótulos de confidencialidade que aplicam criptografia. As permissões que foram atribuídas com a criptografia são impostas. Você também pode usar a rotulagem automática para esses documentos.
• Os usuários externos podem acessar documentos rotulados com criptografia usando contas de convidado. Para obter mais informações, consulte Suporte para usuários externos e conteúdo rotulado.
• A Descoberta Eletrônica dá suporte à pesquisa de texto completo para esses arquivos, e políticas DLP (prevenção contra perda de dados) dão suporte ao conteúdo nesses arquivos.

Aviso

Se a criptografia tiver sido aplicada com uma chave local (uma topologia de gerenciamento de chaves conhecida como "mantenha sua própria chave" ou HYOK), ou usando a Criptografia de Chave Dupla, o comportamento do serviço para processar o conteúdo do arquivo não será alterado. Portanto, para esses arquivos, a coautoria, a Descoberta Eletrônica, a prevenção contra perda de dados, a pesquisa e outros recursos colaborativos do Microsoft 365 não funcionarão. O comportamento do SharePoint e do OneDrive também não muda para arquivos existentes nesses locais que são rotulados com criptografia usando uma única chave baseada no Azure. Para que esses arquivos se beneficiem dos novos recursos depois que você habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, eles devem ser baixados e carregados novamente ou editados.

Depois de habilitar os rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, três novos eventos de auditoria estarão disponíveis para monitorar rótulos de confidencialidade aplicados a documentos no SharePoint e no OneDrive:

• Rótulo de sensibilidade aplicado ao site
• Rótulo de sensibilidade alterado aplicado ao arquivo
• Rótulo de sensibilidade removido do site

Observação

Você sempre pode desabilitar os rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive a qualquer momento.

Tipos de arquivo compatíveis

Depois de habilitar os rótulos de confidencialidade para o SharePoint e o OneDrive, os seguintes tipos de arquivo do Office terão suporte para cenários de rotulagem de confidencialidade:

• Aplicando um rótulo de confidencialidade no Office na Web ou no SharePoint:
  • Word: .docx, .docm
  • Excel: .xlsx, .xlsm, .xlsb
  • PowerPoint: .pptx, .ppsx
• Carregando um documento rotulado e, em seguida, extraindo e exibindo esse rótulo de confidencialidade:
  • Word: doc, .docx, .docm, .dot, .dotx, .dotm
  • Excel: .xls, .xlt, .xla, .xlc, .xlm, .xlw, .xlsx, .xltx, .xlsm, .xltm, .xlam, .xlsb
  • PowerPoint: .ppt, .pot, .pps, .ppa, .pptx, .ppsx, .ppsxm, .potx, .ppam, .pptm, .potm, .ppsm

Você pode habilitar o suporte para PDFs para os seguintes cenários:

• Aplicando um rótulo de confidencialidade no Office na Web.
• Carregando um documento rotulado e, em seguida, extraindo e exibindo esse rótulo de confidencialidade.
• Pesquisa, Descoberta Eletrônica e prevenção contra perda de dados.
• Políticas de rotulagem automática e rótulos de confidencialidade padrão para bibliotecas de documentos do SharePoint.

Importante

Lembre-se de que habilitar o suporte a PDF pode aumentar o número de arquivos rotulados automaticamente com políticas de rotulagem automática existentes, que dão suporte a um máximo de 25.000 arquivos por dia.

Assim como acontece com todas as alterações de configuração no nível do locatário para o SharePoint e o OneDrive, leva cerca de 15 minutos para que a alteração entre em vigor.

Habilitar rótulos de confidencialidade para o SharePoint e o OneDrive usando o portal de conformidade do Microsoft Purview

Essa opção é a maneira mais fácil de habilitar rótulos de confidencialidade para o SharePoint e o OneDrive. No entanto, ela requer que você entre como um Administrador global para seu locatário.

1. No Centro de administração do Microsoft 365, selecione Conformidade no painel de navegação.
2. No portal de conformidade do Microsoft Purview, selecione Proteção de Informações no painel de navegação e, em seguida, selecione Rótulos.

Observação

Se você tiver o Microsoft 365 Multi-Geo, deverá usar o PowerShell para habilitar esses recursos para todas as localizações geográficas. Veja mais detalhes na próxima seção.

Habilitar rótulos de confidencialidade para o SharePoint e o OneDrive usando o PowerShell

Como alternativa ao uso do portal de conformidade do Microsoft Purview, você pode habilitar o suporte para rótulos de confidencialidade usando o cmdlet Set-SPOTenant do PowerShell do Microsoft Office SharePoint Online. Se você tiver o Microsoft 365 Multi-Geo, deverá usar o PowerShell para habilitar esse suporte para todas as localizações geográficas.

Antes de executar o comando do PowerShell para habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, verifique se você está executando o Shell de Gerenciamento do Microsoft Office SharePoint Online versão 16.0.19418.12000 ou posterior.

Se sua organização instalou uma versão anterior do Shell de Gerenciamento do Microsoft Office SharePoint Online da galeria do PowerShell, execute uma das seguintes etapas para atualizar o módulo:

1. Você pode atualizar o módulo executando o seguinte cmdlet do PowerShell no Windows:

   Update-Module -Name Microsoft.Online.SharePoint.PowerShell
   

2. Como alternativa, você pode executar as seguintes etapas para desinstalar sua versão atual e, em seguida, baixar e instalar a versão mais recente do Centro de Download da Microsoft:

   1. Vá para Adicionar ou remover programas e desinstale sua versão atual do Shell de Gerenciamento do Microsoft Office SharePoint Online.
   2. Em um navegador da Web, acesse a página do Centro de Download da Microsoft e Baixe o Shell de Gerenciamento do Microsoft Office SharePoint Online mais recente.
   3. Escolha o idioma e clique em Baixar.
   4. Escolha entre o arquivo .msi x64 e x86. Baixe o arquivo x64 se você estiver executando a versão de 64 bits do Windows, ou o arquivo x86 se estiver executando a versão de 32 bits. Se não souber, consulte Qual versão do sistema operacional Windows estou executando?
   5. Depois de baixar o arquivo, execute-o e siga as etapas na Configuração de instalação.

Quando você tiver o Shell de Gerenciamento do Microsoft Office SharePoint Online versão 16.0.19418.12000 ou posterior instalado, execute as seguintes etapas para habilitar o suporte para rótulos de confidencialidade usando o PowerShell:

1. Conecte-se ao Shell de Gerenciamento do Microsoft Office SharePoint Online usando uma conta corporativa ou de estudante com privilégios de Administrador global ou de Administrador do SharePoint no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do Microsoft Office SharePoint Online

   Observação

   Se você tiver o Microsoft 365 Multi-Geo, use o parâmetro -Url com Connect-SPOService e especifique a URL do site do Centro de Administração do SharePoint Online para uma de suas localizações geográficas.

2. No prompt de comando, execute o seguinte comando e pressione Y para confirmar:

   Set-SPOTenant -EnableAIPIntegration $true
   

3. Se você tiver o Microsoft 365 Multi-Geo, repita as etapas 1 e 2 para cada uma das localizações geográficas restantes.

Verificação de conhecimentos

Escolha a melhor resposta para as perguntas abaixo.