Aplicar automaticamente um rótulo de retenção para reter ou excluir conteúdo

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Observação

Este cenário não é suportado para registos regulamentares ou etiquetas predefinidas para uma estrutura organizadora, como um conjunto de documentos ou biblioteca no SharePoint, ou uma pasta no Exchange. Esses cenários exigem uma política de rótulo de retenção publicada.

Um dos recursos mais poderosos dos rótulos de retenção é a capacidade de aplicá-los automaticamente ao conteúdo que corresponde a determinadas condições. Nesse caso, as pessoas da sua organização não precisam aplicar os rótulos de retenção. O Microsoft 365 faz o trabalho para elas.

Os rótulos de retenção de aplicação automática são excelentes porque:

• Você não precisa treinar os usuários com relação a todas as classificações.
• Você não precisa depender dos usuários para classificar corretamente o conteúdo.
• Os usuários não precisam mais conhecer as políticas de governança de dados; assim podem se concentrar no próprio trabalho.

Você pode aplicar rótulos de retenção ao conteúdo automaticamente quando esse conteúdo ainda não tiver um rótulo de retenção aplicado e contiver informações confidenciais, palavras-chave, propriedades pesquisáveis ou uma correspondência para classificadores treináveis. Também pode aplicar automaticamente uma etiqueta de retenção a anexos na nuvem armazenados no SharePoint ou no OneDrive.

Dica

Utilize propriedades pesquisáveis para identificar transcrições ou gravações de reuniões do Teams com transcrições e itens que tenham uma etiqueta de confidencialidade aplicada.

Os processos para aplicar automaticamente um rótulo de retenção com base nessas condições:

Use as instruções a seguir para as duas etapas de administrador.

Observação

As políticas automáticas usam rotulagem do lado do serviço com condições para aplicar automaticamente rótulos de retenção aos itens. Você também pode aplicar um rótulo de retenção automaticamente a uma política de rótulo ao fazer o seguinte:

• Aplicar uma etiqueta de retenção a um modelo microsoft Syntex
• Aplicar um rótulo de retenção padrão para o Microsoft Office SharePoint Online e o Outlook
• Aplicar um rótulo de retenção ao email usando regras do Outlook

Para esses cenários, consulte Publicar rótulos de retenção e aplicá-los em aplicativos.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Saiba mais sobre o modo de simulação

Pode executar uma política de etiquetagem automática no modo de simulação quando esta estiver configurada para qualquer uma das seguintes condições:

• Tipos específicos de informações confidenciais
• Palavras-chave específicas ou Propriedades pesquisáveis que correspondem a uma consulta criada

Muito semelhante ao modo de simulação para políticas de etiquetagem automática para etiquetas de confidencialidade, esta adição permite-lhe executar a implementação de etiquetagem automática, como o parâmetro WhatIf para o PowerShell. Verá os resultados comunicados como se a política de etiquetagem automática aplicasse a etiqueta selecionada, utilizando as condições que definiu. Em seguida, pode refinar as condições de precisão, se necessário, e voltar a executar a simulação.

O modo de simulação também permite aumentar gradualmente o escopo da política de rotulagem automática antes da implantação. Por exemplo, você pode começar com um único local, como um site do SharePoint, com uma única biblioteca de documentos. Em seguida, com alterações iterativas, aumente o escopo para vários sites e depois para outro local, como o OneDrive.

Fluxo de trabalho típico de uma política de etiquetagem automática:

1. Criar e configurar uma política de retenção de etiquetagem automática.

2. Execute a política no modo de simulação e aguarde que a mesma seja concluída.

3. Reveja os resultados e, se necessário, refine a política e volte a executar a simulação. Aguarde até que a conclusão seja concluída novamente.

4. Repita a etapa 3 conforme necessário.

5. Implemente na produção ao ativar a política.

Ao contrário do modo de simulação para aplicar automaticamente etiquetas de confidencialidade:

• O modo de simulação é opcional e não é necessário concluir antes de ativar a política. Pode até ativar a política enquanto a simulação ainda estiver em execução.
• Quando a simulação for concluída, os resultados expiram automaticamente no prazo de sete dias. Em seguida, para ver exemplos da sua política, tem de reiniciar a simulação.

Outras considerações sobre o modo de simulação para aplicar automaticamente políticas de etiquetas de retenção:

• Um máximo de 30 tarefas de simulação podem estar ativas num período de tempo de 12 horas.
• Pode recolher um máximo de 100 amostras de itens por caixa de correio.
• Se utilizar âmbitos adaptáveis para a sua política:
  • É suportado um máximo de 20 000 localizações (qualquer combinação de sites e caixas de correio).
  • Uma vez que estes âmbitos utilizam consultas dinâmicas que são executadas diariamente e podem demorar alguns dias a preencher totalmente, aguarde e confirme a associação antes de iniciar a simulação.
  • Para as caixas de correio do Grupo do Microsoft 365 & localização dos sites, os itens armazenados nas caixas de correio AuxPrimary não são suportados.
• Poderá ter de lhe ser atribuídas permissões adicionais para ver os resultados da simulação. Para obter informações sobre as funções necessárias, consulte a secção seguinte, Antes de começar.
• A simulação conta todos os itens que correspondem aos critérios da política no momento da simulação. No entanto, quando a política está ativada, apenas o conteúdo que ainda não esteja etiquetado é elegível para a aplicação automática de etiquetas de retenção.
• Embora a etiquetagem automática para tipos de informações confidenciais se aplique a e-mails enviados e recebidos em vez de e-mails armazenados em caixas de correio, a simulação de localizações do Exchange é executada em relação a e-mails armazenados em caixas de correio. A utilização de dados históricos permite-lhe avaliar mais rapidamente a eficácia dos tipos e configurações de informações confidenciais escolhidos.
• Para as caixas de correio do Grupo do Microsoft 365 & sites e localizações de contas do OneDrive : os itens armazenados em caixas de correio de arbitragem não são suportados para simulação.
• Uma vez que os resultados da simulação são baseados em itens disponíveis nas localizações especificadas no momento em que a tarefa de simulação é executada, lembre-se de ter em conta as seguintes considerações quando ativar a política:
  • Os itens que já não se encontram na localização especificada não serão etiquetados.
  • Os itens que já não correspondem aos critérios da política não serão etiquetados.

Na página Políticas de etiqueta, a coluna Estado apresenta Em simulação para políticas de etiquetagem automática executadas em simulação ou configuradas para simulação e concluídas.

Normalmente, a simulação é concluída dentro de um ou dois dias, consoante a quantidade de dados a analisar. A simulação concluída dispara uma notificação por e-mail que é enviada ao usuário configurado para receber alertas de atividade.

Para ver os resultados da simulação, selecione a política na página Políticas de etiqueta e, no painel de lista de opções, selecione Ver simulação. Em seguida, pode ver quaisquer exemplos, rever o número de itens correspondentes e as localizações, editar a política, ativar a política ou reiniciar a simulação.

Veja o exemplo seguinte (sem áudio) onde está selecionada uma política de etiquetagem automática denominada Informações Pessoais e a opção Ver simulação está selecionada no painel de lista de opções. Em seguida, este painel é fechado para ver melhor os resultados da simulação da política com as ações disponíveis para ativar ou reiniciar a política, editá-la ou eliminá-la. Os resultados da simulação da página de descrição geral são apresentados em três secções: Estado da simulação, Total de correspondências e Localizações. À medida que o separador Exemplos para revisão está selecionado, verá uma lista de documentos que ainda não foram filtrados por localização. A demonstração termina, mas nesta fase, pode selecionar um dos exemplos listados para vê-la no painel de pré-visualização ou filtrar primeiro os resultados.

Antes de começar

Para se certificar de que tem permissões para criar e editar etiquetas de retenção e as respetivas políticas, veja as informações de permissões para gestão de registos ou gestão do ciclo de vida dos dados, consoante a solução que estiver a utilizar.

Para executar a política no modo de simulação:

• A auditoria do Microsoft 365 deve ser ativada. Se você precisar ativar a auditoria ou não tiver certeza se a auditoria já está ativada, confira Ativar ou desativar a pesquisa de log de auditoria.
• Para ver a lista de exemplos, tem de ter a função Visualizador de Lista de Classificação de Dados e, para ver conteúdos de ficheiros ou e-mails na vista de origem, tem de ter a função Visualizador de Conteúdo de Classificação de Dados .

Certifique-se de ter criado os rótulos de retenção que você quer aplicar aos itens.

Observação

Pode expandir a etiquetagem automática de etiquetas de retenção para imagens. Para obter mais informações, consulte Saiba mais sobre o reconhecimento ótico de carateres no Microsoft Purview.

Como criar uma política de marca de retenção de aplicação automática

Decida antes de criar a política de etiquetas de retenção para torná-la adaptável ou estática. Para mais informações, veja Escopos de políticas adaptáveis ou estáticas para retenção. Se você decidir usar uma política adaptável, deverá criar um ou mais escopos adaptáveis antes de criar sua política de etiqueta de retenção, e então selecioná-los durante o processo de criação da política de etiqueta de retenção. Para instruções, veja Informações de configuração para escopos adaptáveis.

Ao criar uma política de aplicação automática, selecione um rótulo de retenção a ser aplicado automaticamente ao conteúdo com base nas condições que você especificar.

Para essa configuração, você pode usar o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview.

1. Dependendo do portal que estiver usando, navegue até um dos seguintes locais:

   • Inicie sessão no portal do Microsoft Purview e, em seguida:

     Se estiver a utilizar a gestão de registos:Políticas de Etiqueta de Políticas> de Gestão> deRegistos>Aplicar automaticamente uma etiqueta

     Se estiver a utilizar a gestão do ciclo de vida dos dados:Políticasde Gestão> do Ciclo de Vida de DadosPolíticas>> de Etiqueta aplicarautomaticamente uma etiqueta

   • Inicie sessão no portal de conformidade do Microsoft Purview e, em seguida:

     Se estiver a utilizar a gestão de registos: separador > Políticas de etiquetas de gestão> deregistosAplicar automaticamente uma etiqueta

     Se estiver a utilizar a gestão do ciclo de vida dos dados: Políticas de gestão> do ciclo de vida de dadosEtiquetas>> deretençãoAplicar automaticamente uma etiqueta

2. Digite um nome e descrição para esta política de auto-rotulagem e, em seguida, selecione Próximo.

3. Para Escolher o tipo de conteúdo ao qual deseja aplicar esta etiqueta, selecione uma das condições disponíveis. Para mais informações sobre as escolhas, veja a seção Configuração das condições para a aplicação automática de etiquetas de retenção nesta página.

4. Para a página Atribuir unidades de administração : se a sua organização estiver a utilizar unidades administrativas no Microsoft Entra ID, uma política de etiqueta de retenção que não inclua sites do SharePoint pode ser automaticamente restringida a utilizadores específicos ao selecionar unidades administrativas. Se sua conta foi atribuída a unidades administrativas, você deve selecionar uma ou mais unidades administrativas.

   Se não quiser restringir a política usando unidades administrativas ou se a sua organização não tiver configurado unidades administrativas, mantenha o padrão de Diretório completo. Tem de selecionar Diretório completo para que a política inclua a localização dos sites do SharePoint.

5. Quanto à página Escolher o tipo de política de retenção a ser criado, selecione Adaptável ou Estático, dependendo da escolha feita nas instruções Antes de você começar. Se ainda não tiver criado âmbitos ajustáveis, pode selecionar Adaptável , mas como não haverá âmbitos ajustáveis para selecionar, não poderá concluir a configuração da política com esta opção.

6. Dependendo do seu escopo selecionado:

   • Se você escolheu Adaptável: Na página Escolher Escopos e locais de política adaptável, selecione Adicionar escopos e selecione um ou mais escopos adaptáveis que tenham sido criados. Em seguida, selecione um ou mais locais. Os locais que você pode selecionar dependem dos tipos de escopo adicionados. Por exemplo, se só tiver adicionado um tipo de âmbito de Utilizador, poderá selecionar caixas de correio do Exchange , mas não sites do SharePoint.

   • Se você escolheu Estático: Na página Selecionar locais, ligue ou desligue qualquer um dos locais. Para cada local, você pode deixá-lo no padrão para aplicar a política a todo o local, ou especifique inclui e exclui

   Para informações sobre as escolhas de localização, veja Localizações.

7. Siga as instruções para selecionar uma etiqueta de retenção, se pretende executar a política no modo de simulação ou ativá-la (se aplicável à condição escolhida) e, em seguida, rever e submeter as opções de configuração.

Para editar uma política de rótulo de retenção existente (o tipo de política é Aplicação automática), selecione-a e selecione a opção Editar para iniciar a configuração da Política de retenção Editar.

Depois que o conteúdo é rotulado usando uma política de rótulo de aplicação automática, não é possível remover ou alterar automaticamente o rótulo aplicado, alterando o conteúdo ou a política ou uma nova política de aplicação automática. Para saber mais, consulte Apenas um rótulo de retenção por vez.

Observação

Uma política de rótulo de retenção de aplicação automática nunca substituirá um rótulo de retenção existente aplicado ao conteúdo. Se você quiser rotular novamente o conteúdo usando as condições configuradas, será necessário remover manualmente o rótulo de retenção atual do conteúdo existente.

Configurar condições para a aplicação automática de rótulos de retenção

Você pode aplicar os rótulos de retenção automaticamente ao conteúdo quando esse conteúdo apresentar:

• Tipos específicos de informações confidenciais

• Palavras-chave específicas ou Propriedades pesquisáveis que correspondem a uma consulta criada

• Uma correspondência de classificadores treináveis

Ou você pode aplicar automaticamente rótulos de retenção aos anexos na nuvem recém-compartilhados.

Ao configurar rótulos de retenção para aplicar automaticamente com base em informações confidenciais, palavras-chave ou propriedades pesquisáveis ou classificadores treináveis, use a tabela a seguir para identificar quando os rótulos de retenção podem ser aplicados automaticamente.

Os itens do SharePoint que estão em rascunho ou que nunca foram publicados não são suportados neste cenário.

Exchange:

Condição	Itens em trânsito (enviados ou recebidos)	Itens existentes (dados em repouso)
Tipos de informações confidenciais	Sim	Não
Palavras-chave específicas ou propriedades pesquisáveis	Sim	Sim
Classificadores de treinamento	Sim	Sim (apenas nos últimos seis meses)

SharePoint e OneDrive:

Condição	Itens novos ou modificados.	Itens existentes
Tipos de informações confidenciais	Sim	Sim *
Palavras-chave específicas ou propriedades pesquisáveis	Sim	Sim
Classificadores de treinamento	Sim	Sim (apenas nos últimos seis meses)

Rodapé:

^* Aplica-se apenas aos conteúdos já classificados, que pode determinar através do explorador de conteúdos.

Aplicar automaticamente rótulos a conteúdo com tipos específicos de informações confidenciais

Ao criar políticas de rótulo de retenção de aplicação automática para informações confidenciais, você vê a mesma lista de modelos de política de quando cria uma política de prevenção contra perda de dados (DLP) no Microsoft Purview. Cada modelo de política é pré-configurado para procurar tipos específicos de informações confidenciais. No exemplo a seguir, os tipos de informações confidenciais são da categoria Privacidade e do modelo de Informações de identificação pessoal (PII) dos EUA:

Para saber mais sobre os tipos de informações confidenciais, consulte Saiba mais sobre tipos de informações confidenciais. Atualmente, os tipos de informações confidenciais baseados em correspondência de dados exatas e a impressão digital do documento não são suportados neste cenário.

Depois de selecionar um modelo de política, pode adicionar ou remover quaisquer tipos de informações confidenciais e pode alterar o nível de confiança e a contagem de instâncias. Na captura de ecrã de exemplo anterior, estas opções foram alteradas para que uma etiqueta de retenção seja aplicada automaticamente apenas quando:

• O tipo de informações confidenciais detectadas tem uma correspondência de precisão (ou nível de confiança) de pelo menos Confiança média para dois dos tipos de informações confidenciais e Alto nível de confiança para um. Muitos tipos de informações confidenciais são definidos com vários padrões, em que um padrão com maior precisão de correspondência requer mais evidências para ser encontrado (como palavras-chave, datas ou endereços), enquanto um padrão com precisão de correspondência inferior requer menos evidências. Quanto menor o nível de confiança, mais fácil será para o conteúdo corresponder à condição, mas com o potencial de mais falsos positivos.

• O conteúdo contém entre uma e nove instâncias de qualquer um destes três tipos de informações confidenciais. O padrão para o para valor é Qualquer.

Para obter mais informações sobre estas opções, veja a seguinte documentação de orientação da documentação do DLP Testar as políticas de Prevenção de Perda de Dados.

Importante

Os tipos de informações confidenciais têm duas maneiras diferentes de definir os parâmetros máximos de contagem de instâncias exclusivas. Para saber mais, confira Valores com suporte de contagem de instâncias para SIT.

Para considerar ao usar tipos de informações confidenciais para aplicar automaticamente os rótulos de retenção:

• Se você usar tipos personalizados de informações confidenciais, eles não poderão rotular automaticamente os itens existentes no SharePoint e no OneDrive.

Aplicar rótulos automaticamente a conteúdos com palavras-chave ou propriedades pesquisáveis

Pode aplicar automaticamente etiquetas ao conteúdo através de uma consulta que contém palavras, expressões ou valores específicos de propriedades pesquisáveis. Pode refinar a consulta com operadores de pesquisa como E, OU e NÃO.

Para obter mais informações sobre a sintaxe de consulta que usa a Linguagem de Consulta de Palavra-chave (KQL), consulte Referência de sintaxe da Linguagem de Consulta de Palavra-chave (KQL) no MSDN.

As políticas de aplicação automática baseadas em consulta usam o mesmo índice de pesquisa de conteúdo de descoberta eletrônica para identificar o conteúdo. Para obter mais informações sobre as propriedades pesquisáveis que você pode usar, consulte Consultas de palavra-chave e critérios de pesquisa para Pesquisa de Conteúdo.

Alguns pontos a considerar ao usar palavras-chave ou propriedades pesquisáveis para aplicar automaticamente os rótulos de retenção:

• Para o Microsoft Office SharePoint Online, as propriedades rastreadas e propriedades personalizadas não têm suporte para essas consultas KQL e você deve usar apenas propriedades gerenciadas predefinidas para documentos. No entanto, você pode usar mapeamentos no nível do locatário com as propriedades gerenciadas predefinidas habilitadas como refinadores por padrão (RefinableDate00-19, RefinableString00-99, RefinableInt00-49, RefinableDecimals00-09, and RefinableDouble00-09). Para obter mais informações, confira Visão geral de propriedades rastreadas e gerenciadas no SharePoint Servere para obter instruções, confira Criar uma nova propriedade gerenciada.

• Caso mapeie uma propriedade personalizada para uma das propriedades de refinamento, espere 24 horas antes de usá-la em sua consulta KQL para um rótulo de retenção.

• Embora as propriedades gerenciadas do SharePoint possam ser renomeadas usando alias, não use-as para consultas KQL em suas etiquetas. Especifique sempre o nome real da propriedade gerenciada, por exemplo, RefinableString01.

• Para procurar valores que contenham espaços ou caracteres especiais, use aspas duplas (" ") para conter a frase, por exemplo, subject:"Financial Statements".

• Use a propriedade DocumentLink, em vez de Path para corresponder um item com base em sua URL.

• Pesquisas com caractere curinga de sufixo (como *cat) ou pesquisas com caractere curinga de subcadeia (como *cat*) não são suportadas. No entanto, as pesquisas curinga de prefixo (como cat*) têm suporte.

• Lembre-se de que os itens parcialmente indexados podem ser responsáveis por não rotular os itens que você está esperando ou rotular os itens que você espera que sejam excluídos do rotulamento quando você usa o operador NOT. Para obter mais informações, consulte Itens parcialmente indexados na Pesquisa de Conteúdo.

• Recomendamos que você não use espaços entre palavras em valores RefinableStrings em documentos. RefinableString não é uma propriedade de quebra de palavra.

Consultas de exemplos:

Workload	Exemplo
Exchange	subject:"Financial Statements"
Exchange	recipients:garthf@contoso.com
Microsoft Office SharePoint Online	contenttype:document
SharePoint	site:https://contoso.sharepoint.com/sites/teams/procurement AND contenttype:document
Exchange ou SharePoint	"customer information" OR "private"

Exemplos mais complexos:

A consulta a seguir para o SharePoint identifica documentos do Word ou planilhas do Excel quando esses arquivos contêm as palavras-chave senha, senhasou PW:

(password OR passwords OR pw) AND (filetype:doc* OR filetype:xls*)

A consulta a seguir para o Exchange identifica todos os documentos do Word ou PDFs que contenham a palavra NDA ou a frase contrato de não divulgação quando esses documentos estiverem anexados a um email:

(nda OR "non disclosure agreement") AND (attachmentnames:.doc* OR attachmentnames:.pdf)

A consulta a seguir para o SharePoint identifica documentos que contenham um número de cartão de crédito:

sensitivetype:"credit card number"

A consulta a seguir contém algumas palavras-chave comuns para ajudá-lo a identificar documentos ou emails que contenham conteúdo legal:

ACP OR (Attorney Client Privilege*) OR (AC Privilege)

A consulta a seguir contém palavras-chave comuns para ajudá-lo a identificar documentos ou emails para recursos humanos:

(resume AND staff AND employee AND salary AND recruitment AND candidate)

Observe que este exemplo final usa a prática recomendada de sempre incluir operadores entre palavras-chave. Um espaço entre palavras-chave (ou duas property:value expressões) é o mesmo que utilizar E. Ao adicionar sempre operadores, é mais fácil ver que esta consulta de exemplo identifica apenas o conteúdo que contém todas estas palavras-chave, em vez de conteúdo que contém qualquer uma das palavras-chave. Caso pretenda identificar o conteúdo que contenha qualquer uma das palavras-chave, especifique OR em vez de AND. Como mostra este exemplo, quando você especifica sempre os operadores, é mais fácil interpretar a consulta corretamente.

Gravações e transcrições de reuniões do Microsoft Teams

Para identificar gravações e transcrições de reuniões da Microsoft armazenadas nas contas do OneDrive dos utilizadores ou no SharePoint, especifique o seguinte para o editor de consultas de Palavra-chave:

ProgID:Media AND ProgID:Meeting

Na maioria das vezes, as gravações e transcrições de reuniões são guardadas no OneDrive. No entanto, para reuniões de canal, estas são guardadas no SharePoint. Para obter mais informações, consulte Utilizar o OneDrive e o SharePoint para armazenar gravações de reuniões.

A consulta identificará:

• Uma transcrição de reunião do Teams, quando não existe uma gravação que acompanha
• Uma gravação e transcrição de uma reunião do Teams

Uma vez que as transcrições de vídeo são armazenadas com o vídeo no OneDrive ou no SharePoint, não podem ser direcionadas para retenção separadamente quando existe um ficheiro de vídeo de gravações de reuniões do Teams.

Identificar arquivos e emails que tenham um rótulo de confidencialidade

Para identificar arquivos no SharePoint ou OneDrive e emails do Exchange que tenham um rótulo de confidencialidade específico aplicado, especifique o seguinte para o Editor de consulta de palavra-chave:

InformationProtectionLabelId:<GUID>

Para encontrar o GUID, use o cmdlet Get-Label da Segurança do PowerShell:

Get-Label | Format-Table -Property DisplayName, Name, Guid

Aplicar rótulos automaticamente ao conteúdo usando classificadores treináveis

Importante

Atualmente, os classificadores treináveis para etiquetagem automática não podem ser utilizados com âmbitos adaptáveis. Em alternativa, utilize um âmbito estático.

Quando você escolhe a opção para um classificador treinável, você pode selecionar um ou mais classificadores treinados previamente ou personalizados:

Os classificadores pré-treinados disponíveis são frequentemente atualizados, portanto pode haver mais entradas a serem selecionadas do que as exibidas nesta captura de tela.

Para saber mais sobre esses classificadores treináveis, confira Saiba mais sobre classificadores treináveis.

Para aplicar um rótulo automaticamente usando essa opção, os sites e as caixas de correio do Microsoft Office SharePoint Online devem conter pelo menos 10 MB de dados.

Para considerar quando usar classificadores de treinamento para aplicar automaticamente os rótulos de retenção:

• Não é possível rotular automaticamente itens do SharePoint e do OneDrive com mais de seis meses.

Aplicar rótulos automaticamente a anexos na nuvem

Observação

O suporte para anexos na nuvem que são partilhados no Viva Engage está em pré-visualização.

Poderá ter de utilizar esta opção se tiver de capturar e reter todas as cópias de ficheiros no seu inquilino que são enviadas através de comunicações por utilizadores ou ficheiros referenciados no Copilot para o Microsoft 365. Utilize esta opção em conjunto com as políticas de retenção para os próprios serviços de comunicação; Exchange, Teams, Viva Engage e Copilot para Microsoft 365.

Importante

Ao selecionar um rótulo a ser usado para a aplicação automática de rótulos de retenção para anexos de nuvem, verifique se a configuração de retenção de rótulos O início do período de retenção com base em é Quando os itens foram rotulados.

Anexos na nuvem, às vezes também conhecidos como anexos modernos, são um mecanismo de compartilhamento que usa links inseridos para arquivos armazenados na nuvem. Eles dão suporte ao armazenamento centralizado para conteúdo compartilhado com benefícios colaborativos, como controle de versão. Anexos na nuvem não são cópias anexadas de um arquivo ou um link de texto de URL a um arquivo. No entanto, o suporte para ligações de texto de URL também é suportado. Poderá considerar útil consultar as listas de verificação de elementos visuais para anexos na nuvem suportados no Outlook, Teams e Viva Engage.

Quando você escolhe a opção de aplicar um rótulo de retenção a anexos na nuvem, para fins de conformidade, uma cópia desse arquivo é criada no momento do compartilhamento. O rótulo de retenção selecionado é então aplicado à cópia que pode ser identificada usando a Descoberta eletrônica. Os utilizadores não têm conhecimento da cópia armazenada na biblioteca Detenção de Preservação. A etiqueta de retenção não é aplicada à mensagem propriamente dita ou ao ficheiro original.

Se o arquivo for modificado e compartilhado novamente, uma nova cópia do arquivo como uma nova versão será salva na biblioteca de Retenção para Preservação. Para obter mais informações, incluindo por que você deve usar a configuração de rótulo Quando os itens foram rotulados, consulte Como a retenção funciona com anexos de nuvem.

Os anexos na nuvem com suporte para essa opção são arquivos como documentos, vídeos e imagens armazenados no Microsoft Office SharePoint Online e no OneDrive. Para o Teams, há suporte para anexos de nuvem compartilhados em mensagens de chat e canais padrão e privados. Para Viva Engage, os anexos na nuvem partilhados com utilizadores em enredos, publicações da comunidade e mensagens da Caixa de Entrada são suportados. Para o Copilot para Microsoft 365, os ficheiros referenciados aos utilizadores na conversação de chat e referenciados pelos utilizadores são suportados.

Os anexos na nuvem partilhados através de convites para reuniões e aplicações diferentes do Teams, Outlook, Viva Engage e Copilot para Microsoft 365 não são suportados. Os anexos na nuvem têm de ser partilhados por utilizadores ou Copilot; os anexos na nuvem enviados através de bots não são suportados.

Embora não seja necessário para essa opção, recomendamos que você verifique se o controle de versão está habilitado para seus sites do Microsoft Office SharePoint Online e contas do OneDrive para que a versão compartilhada possa ser capturada com precisão. Se o controlo de versões não estiver ativado, a última versão disponível será mantida. Não há suporte para documentos em rascunho ou que nunca foram publicados.

Ao selecionar um rótulo a ser usado para a aplicação automática de rótulos de retenção para anexos de nuvem, verifique se a configuração de retenção de rótulo O início do período de retenção com base em é Quando os itens foram rotulados.

Ao configurar os locais para essa opção, você pode selecionar:

• Sites de comunicação e clássicos do SharePoint para ficheiros partilhados armazenados em sites de comunicação do SharePoint, sites de equipa que não estão ligados por grupos do Microsoft 365 e sites clássicos.
• Grupos do Microsoft 365 para arquivos compartilhados armazenados em sites de equipe conectados por Grupos do Microsoft 365.
• Contas de OneDrive para arquivos compartilhados armazenados no OneDrive dos usuários.

Terá de criar políticas de retenção separadas se quiser reter ou eliminar os ficheiros originais, mensagens de e-mail ou mensagens do Teams e Copilot para Microsoft 365 e Viva Engage.

Observação

Se quiser que os anexos na nuvem retidos expirem ao mesmo tempo que as mensagens que os continham, configure a etiqueta de retenção para ter a mesma retenção e, em seguida, elimine as ações e temporizações que as suas políticas de retenção para o Exchange, Teams e Copilot para o Microsoft 365 e Viva Engage.

Para considerar ao aplicar automaticamente rótulos de retenção a anexos na nuvem:

• O Viva Engage tem de estar no modo nativo para suportar anexos na cloud.

• Se os anexos e ligações na nuvem numa mensagem do Teams ou Viva Engage forem alterados após a mensagem ser enviada ao editar a mensagem, esses anexos e ligações na nuvem alterados não são suportados para retenção.

• Quando um utilizador é adicionado a uma conversação do Teams e tem acesso ao histórico completo da conversação, esse histórico pode incluir ligações de texto de URL e anexos na nuvem. Se estes anexos tiverem sido partilhados no prazo de 48 horas após a adição do utilizador à conversação, as cópias atuais dos anexos serão etiquetadas automaticamente para retenção. Os anexos partilhados antes deste período de tempo não são suportados para utilizadores adicionados recentemente.

• Os anexos e ligações partilhados fora do Teams, Outlook, Viva Engage e Copilot para Microsoft 365 não são suportados e os anexos e ligações têm de ser conteúdos armazenados no SharePoint ou no OneDrive.

• Os anexos e ligações na nuvem em e-mails encriptados ou mensagens encriptadas não são suportados.

• A partilha de uma mensagem Viva Engage existente com um anexo não é suportada.

• Específico para documentos partilhados a partir de ligações de texto de URL:

  • Suportado no corpo da mensagem, mas não no assunto do e-mail ou no assunto do canal do Teams, anúncio ou subcabeçalhos.
  • Não suportado para respostas anteriores no mesmo thread, apenas a mensagem atual
  • Limite total de 25 anexos numa única mensagem, em que este máximo pode ser qualquer combinação de anexos na nuvem e documentos partilhados a partir de ligações de texto de URL
  • Não suportado para além dos 5000 carateres no corpo inicial do e-mail ou nas mensagens do Teams, Copilot e Viva Engage

• Os seguintes itens não são suportados como anexos que podem ser retidos:

  • Sites, páginas, listas, formulários, pastas, conjuntos de documentos e páginas do OneNote do Microsoft Office SharePoint Online.
  • Ficheiros partilhados por utilizadores que não têm acesso a esses ficheiros no momento da partilha.
  • Arquivos que são excluídos ou movidos antes do envio do anexo na nuvem. Por exemplo, um usuário copia e cola um anexo compartilhado anteriormente de outra mensagem, sem primeiro confirmar se o arquivo ainda está disponível. Ou alguém encaminha uma mensagem antiga quando o arquivo é excluído.
  • Arquivos compartilhados por convidados ou usuários fora da sua organização.
  • Arquivos em emails de rascunho e mensagens que não são enviados.
  • Arquivos vazios.

Quanto tempo demora para os rótulos de retenção entrarem em vigor

Quando você aplica automaticamente rótulos de retenção com base em informações confidenciais, palavras-chave ou propriedades pesquisáveis ou classificadores treináveis, pode levar até sete dias para que os rótulos de retenção sejam aplicados:

Se as etiquetas esperadas não aparecerem após sete dias, verifique o Estado da política de aplicação automática ao selecioná-la na página Políticas de etiqueta no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Se você vir o status de Desligado (Erro) e nos detalhes dos locais, verá uma mensagem de que está demorando mais do que o esperado para implantar a política (para Microsoft Office SharePoint Online) ou para tentar reimplantar a política (para Microsoft OneDrive), tente executar o comando Windows PowerShell Set-RetentionCompliancePolicy para tentar novamente a distribuição da política:

1. Conectar-se a Segurança e Conformidade do PowerShell.

2. Execute o seguinte comando:

   Set-RetentionCompliancePolicy -Identity <policy name> -RetryDistribution
   

Atualizar os rótulos de retenção e suas políticas

Para aplicar automaticamente políticas de rótulo de retenção configuradas para informações confidenciais, palavras-chave ou propriedades pesquisáveis ou uma correspondência para classificadores treináveis: quando um rótulo de retenção da política já estiver aplicado ao conteúdo, uma alteração na configuração do rótulo e da política selecionados será aplicada automaticamente a esse conteúdo, além do conteúdo recém-identificado.

Para aplicar automaticamente as políticas de rótulo de retenção configuradas para anexos na nuvem: como essa política se aplica a arquivos recém-compartilhados em vez de arquivos existentes, uma alteração na configuração do rótulo e da política selecionados será aplicada automaticamente somente ao conteúdo recém-compartilhado.

Algumas configurações não podem ser alteradas depois que o rótulo ou política é criado e salvo, que incluem:

• Nomes dos rótulos de retenção e suas políticas, o tipo de escopo (adaptável ou estático) e as configurações de retenção, exceto o período de retenção.
• A opção para marcar os itens como um registro.

Excluindo rótulos de retenção

Para eliminar uma etiqueta de retenção, as três condições têm de ser aplicadas:

• A etiqueta não está incluída em nenhuma política de etiqueta de retenção
• A etiqueta não está configurada para retenção baseada em eventos
• A etiqueta não está configurada para marcar itens como registos regulamentares

Quando todas estas condições forem cumpridas:

• Pode sempre eliminar uma etiqueta de retenção que não marca itens como registos (por vezes denominado "etiqueta de retenção padrão"). A eliminação é bem-sucedida mesmo que a etiqueta seja aplicada aos itens e, em seguida, a etiqueta de retenção seja removida destes itens.

• Pode eliminar uma etiqueta de retenção que marque itens como registos apenas se a etiqueta não for aplicada aos itens. Se a etiqueta tiver sido aplicada aos itens, a eliminação falhará e verá uma ligação para o explorador de conteúdos para identificar os itens etiquetados. O explorador de conteúdos pode demorar até dois dias a mostrar os itens etiquetados. Nesse cenário, o rótulo de retenção pode ser excluído sem mostrar o link para o explorador de conteúdos.

Bloquear a política para evitar alterações

Se você precisar garantir que ninguém pode desabilitar a política, excluí-la ou torná-la menos restritiva, confira Usar Bloqueio de Preservação para restringir alterações nas políticas de retenção e nas políticas de rótulo de retenção.

Resolução de problemas de políticas de etiquetas de retenção

Se as políticas de etiqueta de retenção da aplicação automática não estiverem a funcionar conforme esperado ou se vir erros relacionados com estas políticas, utilize os seguintes recursos de resolução de problemas:

• Identificar erros nas políticas de etiquetas de retenção e retenção do Microsoft 365
• Resolver erros nas políticas de etiquetas de retenção e retenção do Microsoft 365

Além disso, se também estiver a utilizar a funcionalidade mais antiga, as etiquetas de retenção e as políticas de retenção do MRM, veja A etiqueta de retenção aplica-se automaticamente aos itens numa caixa de correio.

Próximas etapas

Para ajudá-lo a acompanhar os rótulos aplicados de suas políticas de rotulagem automática:

• Monitorar rótulos de retenção
• Usar a Pesquisa de Conteúdo para localizar todo o conteúdo com um rótulo de retenção específico
• Ações de retenção de Auditoria

Confira Usar rótulos de retenção para gerenciar o ciclo de vida de documentos armazenados no Microsoft Office SharePoint Online para ver um cenário de exemplo que usa uma política de rótulo de retenção de aplicação automática com propriedades gerenciadas no Microsoft Office SharePoint Online e retenção baseada em eventos para iniciar o período de retenção.