Criar e configurar rótulos de confidencialidade e suas políticas
Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.
Todas as soluções de proteção de informações da Microsoft (às vezes abreviadas para MIP) são implementadas usando rótulos de sensibilidade. Para criar e publicar estas etiquetas, pode utilizar o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview.
Primeiro, crie e configure os rótulos de confidencialidade que você deseja disponibilizar nos aplicativos e outros serviços. Por exemplo, os rótulos que você deseja que os usuários vejam e se apliquem a partir dos aplicativos do Office.
Em seguida, crie uma mais políticas de rótulos que contenham os rótulos e as configurações de política que você configurar. Quando publica a política de etiquetas para os utilizadores escolhidos:
- As etiquetas tornam-se visíveis para estes utilizadores nas suas aplicações que suportam etiquetas de confidencialidade
- As definições de política são aplicadas a estes utilizadores
Observação
Se você ainda não tiver rótulos de confidencialidade, poderá estar qualificado para a criação automática de rótulos padrão e uma política de rótulo padrão. Mesmo que você tenha alguns rótulos, pode ser útil ver a configuração desses rótulos padrão que estamos criando para novos clientes. Por exemplo, você pode fazer as mesmas configurações manuais para ajudar a acelerar a implantação de sua própria etiqueta.
Para obter mais informações, consulte Rótulos e políticas padrão para a Proteção de Informações do Microsoft Purview.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.
Antes de começar
Para se certificar de que tem permissões para criar e gerir etiquetas de confidencialidade, veja Permissões necessárias para criar e gerir etiquetas de confidencialidade.
Criar e configurar rótulos de confidencialidade
Para esta configuração, pode utilizar o portal do Microsoft Purview ou ainda poderá utilizar os portal de conformidade do Microsoft Purview mais antigos.
Dependendo do portal que estiver usando, navegue até um dos seguintes locais:
Iniciar sessão no portal> do Microsoft PurviewSoluções>>etiquetas de Proteção de InformaçõesSensibilidade
Iniciar sessão no portal de conformidade do Microsoft Purview>Solutions Etiquetas> deproteção> de informações
Na página Etiquetas de confidencialidade , selecione + Criar uma etiqueta para iniciar a nova configuração da etiqueta de confidencialidade. Por exemplo, no portal do Microsoft Purview:
Observação
Por padrão, os locatários não têm rótulos e você deve criá-los. Se precisar de orientação para criar novas etiquetas, consulte Introdução às etiquetas de confidencialidade.
Na página Definir o âmbito desta etiqueta , as opções selecionadas determinam o âmbito da etiqueta para as definições que pode configurar e onde ficarão visíveis quando forem publicadas:
Não pode selecionar Reuniões , a menos que os Ficheiros & outros recursos de dados e e-mails também estejam selecionados. Para obter mais informações sobre esta dependência e expandir etiquetas para incluir reuniões, consulte Utilizar etiquetas de confidencialidade para proteger itens de calendário, reuniões do Teams e chat.
Se as opções de âmbito não estiverem selecionadas, verá a primeira página para configurar as definições do âmbito, mas não pode configurá-las e as etiquetas não estarão disponíveis para os utilizadores selecionarem nestas aplicações.
Siga os prompts de configuração para as configurações de rótulo.
Para obter mais informações sobre as configurações de rótulo, consulte O que os rótulos de sensibilidade podem fazer a partir das informações de visão geral e use a ajuda na interface do usuário para configurações individuais.
Repita essas etapas para criar mais rótulos. No entanto, se quiser criar uma sub-etiqueta, selecione primeiro a etiqueta principal e selecione ... para Ações e, em seguida, selecione Criar sub-etiqueta.
Quando você tiver criado todos os rótulos necessários, revise a ordem deles e, se necessário, mova-os para cima ou para baixo. Para alterar a ordem de uma etiqueta, selecione ... para Ações e, em seguida, selecione uma das opções de reordenação, como Mover para cima ou Mover para baixo. Para saber mais, confira Prioridade de rótulo (a ordem importa) nas informações gerais.
Para editar uma etiqueta existente, selecione-a e, em seguida, selecione o ícone Editar etiqueta :
Esta ação inicia a configuração Editar etiqueta de confidencialidade , que lhe permite alterar todas as definições de etiqueta no passo 4.
Não exclua um rótulo se não estiver ciente do impacto dessa exclusão sobre os usuários. Para obter mais informações, confira a seção Como remover e excluir rótulos.
Observação
Se você editar um rótulo que já tenha sido publicado usando uma política de rótulo, nenhuma etapa adicional será necessária ao concluir a configuração. Por exemplo, não é necessário adicioná-lo a uma nova política de rótulos para que as alterações fiquem disponíveis para os mesmos usuários. No entanto, aguarde até 24 horas para que as alterações sejam replicadas em todos os aplicativos e serviços.
Até que você publique seus rótulos, eles não estarão disponíveis para seleção em aplicativos ou em serviços. Para publicar os rótulos, eles dever ser adicionados a uma política de rótulos.
Importante
Na guia Rótulos, não selecione a guia Publicar rótulos (ou o botão Publicar rótulo ao editar um rótulo), a menos que você precise criar uma nova política de rótulo. Você precisará de várias políticas de rótulo somente se os usuários precisarem de rótulos diferentes ou configuracoes de política diferentes. Tenha como objetivo ter o menor número de rótulos possível—não é incomum ter apenas uma politica de rótulo para a organização.
Configurações de rótulo adicionais com o PowerShell de Conformidade e Segurança
As configurações adicionais de rótulo estão disponíveis com o cmdlet Set-Label do PowerShell de Conformidade e Segurança.
Por exemplo:
Use o parâmetro LocaleSettings para implantações multinacionais, assim os usuários podem ver o nome do rótulo e a dica de ferramenta no idioma local. Aseguinte seção tem um exemplo de configuração que especifica o nome do rótulo e o texto da dica de ferramenta em francês, italiano e alemão.
As configurações avançadas suportadas pela rotulagem interna estão incluídas na documentação do PowerShell. Para obter mais ajuda na especificação dessas configurações avançadas do PowerShell, consulte a seção Dicas do PowerShell para especificar as configurações avançadas. Para obter definições avançadas adicionais suportadas pelo cliente Proteção de Informações do Microsoft Purview, veja a documentação separada para estas definições.
Configuração de exemplo para configurar um rótulo de configurar em idiomas diferentes
O exemplo a seguir mostra a configuração do PowerShell para um rótulo chamado "Público" com o texto de espaço reservado para a dica de ferramenta. Neste exemplo, o nome do rótulo e o texto da dica de ferramenta estão configurados em francês, italiano e alemão.
Como resultado dessa configuração, os usuários com aplicativos do Office que usam tais idiomas de exibição verão seus nomes de etiqueta e as dicas de ferramentas no mesmo idioma. Da mesma forma, se tiver o cliente Proteção de Informações do Microsoft Purview instalado para etiquetar ficheiros de Explorador de Arquivos, os utilizadores com essas versões de idioma do Windows verão os nomes das etiquetas e as descrições no respetivo idioma local quando utilizam as ações de contexto para etiquetagem.
Para os idiomas para os quais você precisa oferecer suporte, use os identificadores de idiomas do Office (também conhecidos como marcas de idioma) e especifique a sua própria tradução para o rótulo e para a dica de ferramenta.
Antes de executar os comandos no PowerShell, você dever primeiro conectar-se com o PowerShell de Conformidade e Segurança.
$Languages = @("fr-fr","it-it","de-de")
$DisplayNames=@("Publique","Publico","Oeffentlich")
$Tooltips = @("Texte Français","Testo italiano","Deutscher text")
$label = "Public"
$DisplayNameLocaleSettings = [PSCustomObject]@{LocaleKey='DisplayName';
Settings=@(
@{key=$Languages[0];Value=$DisplayNames[0];}
@{key=$Languages[1];Value=$DisplayNames[1];}
@{key=$Languages[2];Value=$DisplayNames[2];})}
$TooltipLocaleSettings = [PSCustomObject]@{LocaleKey='Tooltip';
Settings=@(
@{key=$Languages[0];Value=$Tooltips[0];}
@{key=$Languages[1];Value=$Tooltips[1];}
@{key=$Languages[2];Value=$Tooltips[2];})}
Set-Label -Identity $Label -LocaleSettings (ConvertTo-Json $DisplayNameLocaleSettings -Depth 3 -Compress),(ConvertTo-Json $TooltipLocaleSettings -Depth 3 -Compress)
Dicas do PowerShell para especificar as configurações avançadas
Embora você possa especificar um rótulo de confidencialidade pelo nome, recomendamos usar o GUID do rótulo para evitar possíveis confusões ao especificar o nome do rótulo ou o nome de exibição. O nome do rótulo é exclusivo em seu locatário, portanto, você pode ter certeza de que está configurando o rótulo correto. O nome de exibição não é exclusivo e pode resultar na configuração do rótulo errado. Para localizar o GUID e confirmar o escopo do rótulo:
Get-Label | Format-Table -Property DisplayName, Name, Guid, ContentType
Para remover uma configuração avançada de um rótulo de confidencialidade, use a mesma sintaxe de parâmetro AdvancedSettings, mas especifique um valor de cadeia de caracteres nulo. Por exemplo:
Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope=""}
Para verificar a configuração do seu rótulo, incluindo configurações avançadas, use a seguinte sintaxe com seu próprio GUID de rótulo:
(Get-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e).settings
Publicar rótulos de confidencialidade criando uma política de rótulo
Como parte da política de etiquetas, selecione utilizadores e grupos para terem etiquetas de confidencialidade e definições de política de etiquetas. Para uma manutenção administrativa mais baixa, os grupos são recomendados em vez de utilizadores individuais. No entanto, se um utilizador for removido de um grupo especificado por si, a política de etiquetas será automaticamente removida para esse utilizador.
Grupos suportado: grupos de segurança ativados Email, grupos de distribuição, grupos do Microsoft 365 (que podem ter associação dinâmica) no Microsoft Entra ID.
Para esta configuração, pode utilizar o portal do Microsoft Purview ou ainda poderá utilizar os portal de conformidade do Microsoft Purview mais antigos.
Dependendo do portal que estiver usando, navegue até um dos seguintes locais:
Iniciar sessão no portal> do Microsoft PurviewSoluções>> Proteção de Informações Publishing policies (Políticas de publicação).
Inicie sessão naspolíticas portal de conformidade do Microsoft Purview >Solutions>Information protection> Label
Na página Políticas de etiqueta, selecione Publicar etiqueta para iniciar a configuração criar política . Por exemplo, no portal do Microsoft Purview:
Observação
Por padrão, os locatários não têm nenhuma política de rótulo e você deve criá-los.
Na página Escolher rótulos de sensibilidade para publicar, selecione o link Escolher rótulos de sensibilidade para publicar. Selecione os rótulos que você deseja disponibilizar nos aplicativos e serviços, e selecione Adicionar.
Importante
Se você selecionar um subrótulo, certifique-se de também selecionar seu rótulo pai.
Para atribuir unidades de administração: se a sua organização estiver a utilizar unidades administrativas no Microsoft Entra ID, a política de etiquetas pode ser automaticamente restringida a utilizadores específicos ao selecionar unidades administrativas. Se sua conta foi atribuída a unidades administrativas, você deve selecionar uma ou mais unidades administrativas.
Se não quiser restringir a política usando unidades administrativas ou se a sua organização não tiver configurado unidades administrativas, mantenha o padrão de Diretório completo.
Siga as instruções para concluir a configuração.
As configurações de política que você vê correspondem ao escopo dos rótulos que você selecionou. Por exemplo, se tiver selecionado etiquetas que têm apenas o âmbito Ficheiros & outros recursos de dados , não verá as definições de política Aplicar esta etiqueta por predefinição a grupos e sites e Exigir que os utilizadores apliquem uma etiqueta aos respetivos grupos e sites.
Para obter mais informações sobre essas configurações, consulte O que as políticas de rótulo podem fazer do resumo das informações e use a ajuda na interface do usuário para configurações individuais.
Para rótulos configurados para ativos do Mapa de Dados do Azure Purview (pré-visualização): esses rótulos não têm nenhuma configuração de política associada.
Repita essas etapas se precisar de configurações de política diferentes para usuários ou escopos diferentes. Por exemplo, você deseja rótulos adicionais para um grupo de usuários ou um rótulo padrão diferente para um subconjunto de usuários. Ou, se você configurou rótulos para diferentes escopos.
Se você criar mais de uma política de rótulo que possa resultar em conflito para um usuário, revise a ordem da política e, se necessário, mova-a para cima ou para baixo. Para alterar a ordem de uma política de etiqueta, selecione ... para Ações e, em seguida, selecione uma das opções de reordenação. Para saber mais, confira Prioridade das políticas de rótulo (a ordem é importante) nas informações gerais.
Concluir a configuração Criar política publica automaticamente a política de rótulo. Para fazer alterações em uma política publicada, basta editá-la. Não há uma ação específica de publicação ou republicação para selecionar.
Para editar uma política de etiqueta existente, selecione-a e, em seguida, selecione o botão Editar Política no painel de lista de opções:
Esta ação inicia a configuração Criar política , que lhe permite editar as etiquetas incluídas e as definições de etiqueta. Quando você conclui a configuração, todas as alterações são replicadas automaticamente para os usuários e serviços selecionados.
Configurações adicionais de políticas de rótulo com o PowerShell de Conformidade e Segurança
As configurações adicionais de políticas de rótulo estão disponíveis com o cmdlet Set-LabelPolicy do PowerShell de Conformidade e Segurança.
A documentação do cmdlet inclui as definições avançadas que são suportadas pela etiquetagem incorporada. Para obter definições avançadas adicionais suportadas pelo cliente Proteção de Informações do Microsoft Purview, veja a documentação separada para estas definições.
Criar e configurar políticas de proteção
As políticas de proteção estão atualmente em pré-visualização e aplicam-se a itens armazenados fora do Microsoft 365. Por exemplo, no Microsoft Fabric, Microsoft Azure e Amazon Web Services (AWS).
Para obter mais informações, veja Políticas de proteção de criação e publicação.
Quando esperar que os novos rótulos e alterações entre em vigor
Para configurações de rótulos e política de rótulos, aguarde 24 horas para que as alterações se propaguem pelos serviços. Há muitas dependências externas que cada uma tem seus próprios ciclos de tempo, portanto, é uma boa ideia aguardar esse período de 24 horas antes de gastar tempo solucionando problemas de rótulos e políticas de rótulo de alterações recentes.
No entanto, há alguns cenários em que as alterações de rótulos política de rótulo podem entrar em vigor muito mais rapidamente ou levar mais de 24 horas. Por exemplo, para rótulos de confidencialidade novos e excluídos do Word, Excel e PowerPoint na Web, você pode ver as atualizações replicadas dentro de uma hora. No entanto, para configurações que dependem do preenchimento de um novo grupo e alterações de associação de grupo ou restrições de latência e largura de banda de replicação de rede, essas alterações podem levar de 24 a 48 horas.
Usar o PowerShell para rótulos de confidencialidade e suas políticas
Agora você pode usar o PowerShell de Conformidade e Segurança para criar e configurar todas as configurações que você vê no seu centro de administração de rótulos. Isso significa que, além de usar o PowerShell para configurações que não estão disponíveis nos centros de administração de rótulos, agora você pode criar scripts para a criação e a manutenção de rótulos de confidencialidade e políticas de rótulo de confidencialidade.
Confira a seguinte documentação para os parâmetros e valores com suporte:
Dica
Ao definir configurações avançadas para um rótulo de confidencialidade, pode ser útil consultar a seção Dicas do PowerShell para especificar as configurações avançadas nesta página.
Você também pode usar Remove-Label e Remove-LabelPolicy se precisar criar scripts para a exclusão de rótulos de rótulos de confidencialidade ou políticas de rótulo de confidencialidade. No entanto, antes de excluir os rótulos de confidencialidade, leia a próxima seção.
Remover e excluir rótulos
Num ambiente de produção, é pouco provável que tenha de remover etiquetas de confidencialidade de uma política de etiqueta ou eliminar etiquetas de confidencialidade. É mais provável que você precise fazer uma dessas ações durante uma fase de testes inicial. Certifique-se de entender o que acontece ao fazer qualquer uma dessas ações.
Remover um rótulo de uma política de rótulo é menos arriscado do que excluí-lo e sempre pode ser adicionado novamente mais tarde, se necessário. Você não poderá excluir um rótulo se ele ainda estiver em uma política de rótulo.
Ao remover um rótulo de uma política de rótulo para que ele não seja mais publicado para os usuários especificados originalmente, da próxima vez que a política for atualizada, os usuários não o verão mais no aplicativo do Office. Se esse rótulo já estiver aplicado, o rótulo não será removido do conteúdo ou do contêiner. Por exemplo, os usuários que estão usando a rotulagem interna em aplicativos da área de trabalho para Word, Excel e PowerPoint ainda veem o nome do rótulo aplicado na barra de status. Um rótulo de contêiner aplicado continua a proteger o site do Teams ou do SharePoint.
Em comparação, ao excluir um rótulo:
Se uma criptografia foi aplicada pelo rótulo, o modelo de proteção subjacente é arquivado para que o conteúdo previamente protegido ainda possa ser aberto. Por causa desse modelo de proteção arquivado, você não poderá criar um novo rótulo com o mesmo nome. Embora seja possível excluir um modelo de proteção usando o PowerShell, não faça isso, a menos que tenha certeza de que não precisará abrir conteúdos criptografados com o modelo arquivado.
Para documentos armazenados no SharePoint ou no OneDrive e você habilitou rótulos de confidencialidade para arquivos do Office: Quando você abre o documento no Office para a Web, você não verá o rótulo aplicado no aplicativo e o nome do rótulo não será mais exibido na coluna Sensibilidade no SharePoint. Se o rótulo excluído aplicou a criptografia e os serviços podem processar o conteúdo criptografado, a criptografia é removida. Ações de saída desses serviços resultam no mesmo resultado. Por exemplo, baixe, copie, mova e abra com um aplicativo móvel ou de área de trabalho do Office. Embora as informações de rótulo permaneçam nos metadados do arquivo, os aplicativos não podem mais mapear a ID do rótulo para um nome de exibição, portanto, os usuários presumirão que um arquivo não está rotulado.
Para documentos armazenados fora do SharePoint e do OneDrive ou se você não habilitou rótulos de confidencialidade para arquivos do Office e para emails: Quando você abre o conteúdo, as informações de rótulo nos metadados permanecem, mas sem a ID do rótulo para mapeamento de nomes, os usuários não veem o nome do rótulo aplicado exibido (por exemplo, na barra de status para aplicativos da área de trabalho). Se o rótulo excluído aplicou a criptografia, a criptografia permanece e os usuários ainda vêem o nome e a descrição do modelo de proteção agora arquivado.
Para contêineres, como sites no SharePoint e no Teams: O rótulo é removido e as configurações que foram definidas com esse rótulo não são mais impostas. Essa ação normalmente leva de 48 a 72 horas para sites do SharePoint e pode ser mais rápida para o Teams e Grupos do Microsoft 365.
Tenha em atenção que sem um mapeamento GUID-para-nome disponível após eliminar uma etiqueta, as etiquetas eliminadas podem ser apresentadas como GUIDs em vez de nomes de etiquetas em aplicações como o explorador de conteúdos e o explorador de atividades.
Assim como acontece com todas as alterações de rótulo, remover um rótulo de confidencialidade de uma política de rótulo ou excluir um rótulo de confidencialidade leva tempo para replicar para todos os usuários e serviços.
Próximas etapas
Para configurar e utilizar as etiquetas de confidencialidade para cenários específicos, poderá considerar os seguintes artigos úteis:
Restringir o acesso ao conteúdo usando criptografia nos rótulos de confidencialidade
Aplicar automaticamente uma etiqueta de confidencialidade aos dados do Microsoft 365
Usar rótulos de confidencialidade para equipes, grupos e sites
Habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive
Para monitorizar a forma como as etiquetas estão a ser utilizadas, veja Como utilizar a classificação de dados da Microsoft dashboard.