Configurar equipes com proteção para dados altamente confidenciais
Algumas funcionalidades neste artigo requerem o Microsoft Syntex – Gestão Avançada do SharePoint
Neste artigo, examinamos a criação de uma equipe com um nível de proteção altamente confidencial. Certifique-se de ter concluído as etapas em Implantar equipes com proteção de linha de base antes de seguir as etapas deste artigo. A camada altamente confidencial oferece as seguintes proteções adicionais sobre a camada de linha de base:
- Um rótulo de confidencialidade para a equipe que permite ativar ou desativar o compartilhamento de convidados e limita o acesso ao conteúdo do Microsoft Office SharePoint Online a somente Web para dispositivos não gerenciados. Esta etiqueta também é utilizada como a etiqueta predefinida para ficheiros.
- Um tipo de link de compartilhamento padrão mais restritivo
- Somente os proprietários da equipe podem criar canais privados.
Demonstração de vídeo
Assista a este vídeo para ver um passo a passo dos procedimentos descritos neste artigo.
Compartilhamento de convidados
Dependendo da natureza da sua empresa, você pode ou não querer ativar o compartilhamento de convidados para equipes que contenham dados altamente confidenciais. Se você planeja colaborar com pessoas de fora da sua organização na equipe, recomendamos ativar o compartilhamento de convidados. O Microsoft 365 inclui vários recursos de segurança e conformidade para ajudar você a compartilhar conteúdo confidencial com segurança. Geralmente, esta é uma opção mais segura do que enviar conteúdo por email diretamente para pessoas de fora da sua organização.
Para obter detalhes sobre como compartilhar com convidados com segurança, confira os seguintes recursos:
- Limitar a exposição acidental a arquivos ao compartilhar arquivos com pessoas de fora da sua organização
- Criar um ambiente de compartilhamento de convidados seguro
Para permitir ou bloquear o compartilhamento de convidados, usamos uma combinação de um rótulo de confidencialidade para a equipe e controles de compartilhamento no nível do site para o Microsoft Office SharePoint Online associado, ambos discutidos mais adiante.
Rótulos de confidencialidade
Para o nível sensível de proteção, utilizamos uma etiqueta de confidencialidade para classificar a equipa. Também utilizamos esta etiqueta para classificar ficheiros individuais na equipa. (Também pode ser utilizado em ficheiros noutras localizações de ficheiros, como o SharePoint ou o OneDrive.)
Como primeira etapa, você deve habilitar os rótulos de confidencialidade para o Teams. Consulte Utilizar etiquetas de confidencialidade para proteger conteúdos no Microsoft Teams, Grupos do Microsoft 365 e sites do SharePoint para obter detalhes.
Se você já possui rótulos de confidencialidade implantados em sua organização, considere como este rótulo se ajusta à sua estratégia geral de rotulação. Você pode alterar o nome ou as configurações, se necessário, para atender às necessidades da sua organização.
Depois de ativar os rótulos de confidencialidade para o Teams, a próxima etapa é criar o rótulo.
Para criar um rótulo de confidencialidade
- Abra o portal de conformidade do Microsoft Purview.
- Em Soluções, expanda Proteção de informações.
- Selecione Criar um rótulo.
- Dê um nome ao rótulo. Sugerimos Confidencial, mas você pode escolher um nome diferente se esse já estiver em uso.
- Adicione um nome a apresentar e uma descrição e, em seguida, selecione Seguinte.
- Na página Definir o âmbito desta etiqueta, selecione Itens, Ficheiros, E-mails e Grupos & sites. Desmarque a caixa de verificação Reuniões .
- Selecione Avançar.
- Na página Escolher definições de proteção para itens etiquetados , selecione Seguinte.
- Na página Etiquetagem automática para ficheiros e e-mails , selecione Seguinte.
- Na página Definir definições de proteção para grupos e sites , selecione Privacidade e acesso de utilizador externo e Partilha externa e Acesso Condicional e selecione Seguinte.
- Na página Definir privacidade e configurações de acesso de usuário externo, em Privacidade, selecione a opção Privado.
- Se desejar permitir o acesso de convidado, em Acesso de usuário externo, selecione Permitir que proprietários do Grupo Microsoft 365 adicionem pessoas de fora de sua organização ao grupo como convidados.
- Selecione Avançar.
- Na página Definir definições de partilha externa e acesso condicional , selecione Controlar a partilha externa a partir de sites do SharePoint etiquetados.
- Em O conteúdo pode ser compartilhado com, escolha Convidados novos e existentes se estiver permitindo o acesso de convidado ou Somente as pessoas em sua organização se não.
- Selecione Utilizar o Acesso Condicional do Microsoft Entra para proteger sites do SharePoint etiquetados.
- Selecione a opção Determinar se os utilizadores podem aceder a sites do SharePoint a partir de dispositivos não geridos e, em seguida , selecione Permitir acesso limitado apenas à Web.
- Selecione Avançar.
- Na página Etiquetagem automática para recursos de dados esquematizados , selecione Seguinte.
- Selecione Criar etiqueta e, em seguida, selecione Concluído.
Depois de criar o rótulo, você precisará publicá-lo para os usuários que o usarão. Para proteção confidencial, disponibilizamos a etiqueta a todos os utilizadores. Publica a etiqueta no portal de conformidade do Microsoft Purview, na página Políticas de etiqueta emProteção de informações. Se você possuir uma política que se aplique a todos os usuários, adicione este rótulo a essa política. Se você precisar criar uma nova política, confira Publicar rótulos de confidencialidade por meio da criação de uma política de rótulos.
Configurações do Teams
A configuração adicional do cenário confidencial é feita na própria equipa e no site do SharePoint associado à equipa, pelo que o próximo passo é criar uma equipa.
Vamos criar a equipa no centro de administração do Teams.
Para criar uma equipe para informações confidenciais
- No centro de administração do Teams, expanda Teams e selecione Gerir equipas.
- Selecione Adicionar.
- Escreva um nome e uma descrição para a equipa.
- Adicione um ou mais proprietários para a equipa. (Mantenha-se como proprietário para que possa escolher uma etiqueta de confidencialidade predefinida para ficheiros e definir as definições de partilha do site abaixo.)
- Escolha a etiqueta de confidencialidade que criou para informações confidenciais na lista pendente Confidencialidade .
- Selecione Aplicar.
Configurações de canal privado
Nesta camada, restringimos a criação de canais privados os proprietários da equipe.
Para restringir a criação de canais privados
- No centro de administração do Teams, selecione a equipa que criou e, em seguida, selecione Editar.
- Expanda Permissões de mensagens.
- Defina Adicionar e editar canais privados como Desativado.
- Selecione Aplicar.
Configurações de canal compartilhado
Canais compartilhados não tem configurações em nível de equipe. As definições de canal partilhado que configurar no centro de administração do Teams e no centro de administração do Microsoft Entra aplicam-se a utilizadores individuais.
Configurações do Microsoft Office SharePoint Online
Sempre que criar uma nova equipa com a etiqueta confidencial, existem três passos a seguir no SharePoint:
- Atualize as configurações de compartilhamento do site no Centro de administração do SharePoint para atualizar o link padrão de compartilhamento para Pessoas específicas.
- Atualize as configurações de compartilhamento do site no próprio site para impedir que os membros compartilhem o site.
- Escolha uma etiqueta de confidencialidade predefinida para a biblioteca de documentos ligada à equipa.
As definições de partilha do site e a etiqueta de confidencialidade predefinida têm de ser configuradas no próprio site e não podem ser configuradas a partir do centro de administração do SharePoint ou através do PowerShell.
Configurações de link de compartilhamento padrão do site
Para atualizar o tipo de link de compartilhamento padrão do site
- Abra o Centro de administração do SharePoint, em Sites, selecione Sites ativos.
- Clique no site associado à equipe.
- No separador Definições , em Partilha de ficheiros externos, selecione Mais definições de partilha.
- Em tipo de link de compartilhamento padrão, desmarque a caixa de seleção igual ao nível da organização e selecione pessoas específicas (somente as pessoas que o usuário especificar).
- Selecione Salvar.
Se deseja criar um script como parte do processo de criação de equipe, você poderá usar o Set-SPOSite com o -DefaultSharingLinkType Direct
parâmetro para alterar o link de compartilhamento padrão para Pessoas específicas.
Observe que, se você adicionar canais privados ou compartilhados à equipe, cada um criará um novo site do SharePoint com as configurações de compartilhamento padrão. Você pode atualizá-los no centro de administração do SharePoint selecionando os sites associados à equipe.
Configurações de compartilhamento de site
Para ajudar a garantir que o site sharePoint não é partilhado com pessoas que não são membros da equipa, limitamos essa partilha aos proprietários. Isso é necessário apenas para o site do SharePoint que foi criado com a equipe. Sites adicionais criados como parte de canais privados ou compartilhados não podem ser compartilhados fora da equipe ou do canal.
Tem de ser um proprietário de equipa para efetuar esta tarefa.
Para configurar o compartilhamento de site somente para proprietários
- No Teams, navegue até a guia Geral da equipe que deseja atualizar.
- Na barra de ferramentas da equipa, selecione Ficheiros.
- Selecione as reticências e, em seguida, selecione Abrir no SharePoint.
- Na barra de ferramentas do site sharePoint subjacente, selecione o ícone de definições e, em seguida, selecione Permissões do site.
- No painel Permissões do site , em Partilha de sites, selecione Alterar a forma como os membros podem partilhar.
- Em Permissões de partilha, selecione Proprietários e membros do site e as pessoas com permissões de Edição podem partilhar ficheiros e pastas, mas apenas os proprietários do site podem partilhar o site e, em seguida, selecione Guardar.
Escolher uma etiqueta de confidencialidade predefinida para ficheiros
Vamos utilizar a etiqueta de confidencialidade que criámos como a etiqueta de confidencialidade predefinida para a biblioteca de documentos do site que está ligada ao Teams. Isto aplicará automaticamente a etiqueta altamente confidencial a quaisquer novos ficheiros compatíveis com etiquetas que sejam carregados para a biblioteca. (Isto requer uma licença microsoft Syntex – Gestão Avançada do SharePoint .)
Tem de ser um proprietário de equipa para efetuar esta tarefa.
Para definir uma etiqueta de confidencialidade predefinida para uma biblioteca de documentos
No Teams, navegue para o canal Geral da equipa que pretende atualizar.
Na barra de ferramentas da equipa, selecione Ficheiros.
Selecione Abrir no SharePoint.
No site do SharePoint, abra Definições e, em seguida, selecione Definições da biblioteca.
No painel de lista de opções Definições da biblioteca , selecione Etiquetas de confidencialidade predefinidas e, em seguida, selecione a etiqueta confidencial na caixa pendente.
Para obter mais detalhes sobre como funcionam as etiquetas de biblioteca predefinidas, consulte Configurar uma etiqueta de confidencialidade predefinida para uma biblioteca de documentos do SharePoint e Adicionar uma etiqueta de confidencialidade à biblioteca de documentos do SharePoint.
Tópicos relacionados
Criar e configurar rótulos de confidencialidade e suas políticas