Introdução ao rótulos de confidencialidade

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Para saber mais sobre quais são os rótulos de confidencialidade e como eles podem ajudá-lo a proteger os dados da sua organização, confira Saiba mais sobre rótulos de confidencialidade.

Quando estiver pronto para começar a proteger os dados da sua organização usando os rótulos de confidencialidade:

1. Crie os rótulos. Crie e nomeie seus rótulos de confidencialidade de acordo com a taxonomia de classificação da sua organização para diferentes níveis de confidencialidade de conteúdo. Use os nomes ou termos comuns que fazem sentido para os seus usuários. Se você ainda não tiver uma taxonomia estabelecida, considere começar com nomes de rótulos como Pessoal, Público, Geral, Confidencial e Altamente Confidencial. Em seguida, você pode usar sub-rótulos para agrupar rótulos similares por categoria.

   Para cada etiqueta, especifique uma descrição para ajudar os utilizadores a selecionar a etiqueta adequada e considere incluir exemplos específicos. No entanto, não crie a descrição durante tanto tempo que os utilizadores não a leiam e tenha em atenção que algumas aplicações podem truncar descrições longas.

   Observação

   Para obter alguns exemplos recomendados, veja os nomes e descrições das etiquetas para as etiquetas de confidencialidade predefinidas. Para obter mais orientações sobre como definir uma taxonomia de classificação, veja Classificação de dados & taxonomia da etiqueta de confidencialidade.

   Teste e personalize sempre os nomes e descrições das etiquetas de confidencialidade com as pessoas que precisam de as aplicar.

2. Defina o que cada rótulo pode fazer. Defina as configurações de proteção desejadas associadas a cada rótulo. Por exemplo, convém que o conteúdo de menor sensibilidade (como um rótulo "Geral") aplique apenas um cabeçalho ou rodapé, enquanto o conteúdo de maior sensibilidade (como um rótulo "Confidencial") deve ter marca d'água e criptografia.

3. Publique os rótulos. Quando os rótulos de confidencialidade estiverem configurados, publique-os usando uma política de rótulo. Decida quais usuários e grupos devem ter os rótulos e quais configurações de política utilizar. Um único rótulo pode ser reutilizado. Você o define uma vez e pode incluí-lo em várias políticas de rótulos atribuídas a diferentes usuários. Por exemplo, você pode fazer o piloto dos rótulos de confidencialidade atribuindo uma política de rótulo a apenas alguns usuários. Em seguida, quando você estiver pronto para implantar os rótulos em toda a organização, poderá criar uma nova política de rótulos para seus rótulos e, desta vez, especificar todos os usuários.

Dica

Você pode ser elegível para a criação automática de rótulos padrão e uma política de rótulo padrão que cuida das etapas 1-3 para você. Para obter mais informações, consulte Rótulos e políticas padrão para a Proteção de Informações do Microsoft Purview.

O fluxo básico para a implantação e a aplicação de rótulos de sensibilidade:

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Requisitos de assinatura e licenciamento dos rótulos de sensibilidade

Várias assinaturas diferentes oferecem suporte aos rótulos de sensibilidade e aos requisitos de licenciamento dos usuários que dependem dos recursos que você usa. Os administradores também precisam de uma licença para gerir etiquetas de confidencialidade.

Para ver as opções para licenciar seus usuários a se beneficiarem dos recursos do Microsoft Purview, consulte as diretrizes de licenciamento do Microsoft 365 para segurança e conformidade. Para rótulos de confidencialidade, consulte a seção Proteção de Informações do Microsoft Purview: Rotulagem de confidencialidade e Baixe o PDF relacionado para obter os requisitos de licenciamento no nível de recurso.

Permissões necessárias para criar e gerenciar rótulos dec confidencialidade

Importante

A Microsoft recomenda que utilize funções com menos permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.

Os membros da sua equipa de conformidade que irão criar etiquetas de confidencialidade precisam de permissões para o portal do Microsoft Purview ou para o portal de conformidade do Microsoft Purview.

Para aceder ao portal de administração para criar e gerir etiquetas de confidencialidade, pode utilizar os seguintes grupos de funções:

• Proteção de Informações
• Administradores de Proteção de Informações
• Analistas de Proteção de Informações
• Investigadores de Proteção de Informações
• Leitores de Proteção de Informações

Para obter uma explicação sobre cada uma delas e as funções que contêm, selecione um grupo de funções no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview e, em seguida, reveja a descrição no painel de lista de opções. Em alternativa, consulte Grupos de funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview.

Em alternativa, para utilizar as funções predefinidas, pode criar um novo grupo de funções e adicionar a função administrador de etiquetas de confidencialidade a este grupo. Para uma função somente leitura, use Leitor de rótulos de sensibilidade.

Outra opção é adicionar utilizadores ao grupo de funções Administrador de Dados de Conformidade, Administrador de Conformidade ou Administrador de Segurança .

Para obter instruções sobre como adicionar usuários ao grupo de funções padrão, funções ou criar seus próprios grupos de funções, consulte as Permissões no portal de conformidade do Microsoft Purview .

Essas permissões são necessárias somente para criar e configurar os rótulos de confidencialidade e suas políticas de rótulos. Eles não são necessários para aplicar os rótulos em aplicativos ou serviços. Se forem necessárias permissões adicionais para as configurações específicas relacionadas aos rótulos de sensibilidade, essas permissões serão listadas nas suas respectivas instruções de documentação.

Suporte para unidades administrativas

As etiquetas de confidencialidade suportam unidades administrativas que foram configuradas no ID do Microsoft Entra:

• Pode atribuir unidades administrativas a membros de grupos de funções que são utilizados com o Microsoft Purview Information Protection. Edite estes grupos de funções, selecione membros individuais e, em seguida, a opção Atribuir unidades de administração para selecionar unidades administrativas no ID do Microsoft Entra. Estes administradores estão agora limitados à gestão apenas dos utilizadores nessas unidades administrativas.

• Pode definir o âmbito inicial das políticas de etiquetas de confidencialidade e políticas de etiquetagem automática quando criar ou editar estas políticas. Quando seleciona unidades administrativas, apenas os utilizadores nessas unidades administrativas serão elegíveis para a política.

• As políticas de proteção não suportam unidades administrativas.

Importante

Não selecione unidades administrativas para uma política de etiquetagem automática que pretenda aplicar aos documentos no SharePoint. Uma vez que as unidades administrativas suportam apenas utilizadores e grupos, se configurar uma política de etiquetagem automática para utilizar unidades administrativas, não poderá selecionar a localização do SharePoint.

A configuração de unidades administrativas e a precisão da respetiva associação é uma dependência do Microsoft Entra ID. Embora o principal objetivo das unidades administrativas seja garantir a melhor prática de segurança de menos privilégios, a utilização de unidades administrativas para as políticas de etiquetagem pode simplificar a configuração e manutenção.

Por exemplo, a sua organização configurou unidades administrativas para países específicos e precisa de publicar uma nova etiqueta de confidencialidade apenas para os utilizadores em França e atribuir definições de política específicas a estes utilizadores:

1. Inicie sessão no portal de conformidade do Microsoft Purview. A sua conta é membro do grupo de funções Admins do Information Protection e a sua conta nesse grupo de funções foi atribuída a unidades administrativas para França, Alemanha e Espanha.

2. Quando cria a política de etiquetas de confidencialidade, vê apenas três unidades administrativas e seleciona a política para França, mantendo a predefinição de todos os utilizadores e grupos.

   Esta configuração define automaticamente o âmbito da política para todos os utilizadores em França. Não precisa de se preocupar com os grupos a selecionar ou selecionar manualmente os utilizadores. Também não precisa de se preocupar em alterar a política quando existem novos utilizadores em França, uma vez que esta alteração é processada pela unidade administrativa no Microsoft Entra.

Para obter mais informações sobre como o Microsoft Purview suporta unidades administrativas, consulte Unidades administrativas.

Estratégia de implementação para rótulos de sensibilidade

Uma estratégia bem-sucedida para implantar rótulos de sensibilidade para uma organização é criar uma equipe de trabalho virtual que identifique e gerencie os requisitos técnicos e de negócios, os testes de verificação, os pontos de verificação internos e as aprovações, além da implantação final para o ambiente de produção.

Usando a tabela na próxima seção, recomendamos identificar um ou dois cenários mais importantes que mostram as suas exigências de negócios mais impactantes. Após a implantação desses cenários, volte para a lista para identificar as próximas prioridades para implantação.

Dica

Para ajudar a acelerar a implementação, utilize a página Descrição geral do Information Protection no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview para ver recomendações de etiquetagem e relatórios específicos da sua organização e muito mais.

Cenários comuns para rótulos de confidencialidade

Todos os cenários requerem que você crie e configure rótulos de confidencialidade e suas políticas.

Eu quero...	Documentação
Gerenciar rótulos de confidencialidade para aplicativos do Office para que o conteúdo seja rotulado conforme for criado—incluindo suporte para rotulagem manual em todas plataformas	Gerenciar rótulos de confidencialidade em aplicativos do Office
Expandir a etiquetagem para o Explorador de Ficheiros do Windows e o PowerShell	Estender a rotulagem de confidencialidade no Windows
Criptografar documentos e emails com rótulos de confidencialidade e restringir quem pode acessá-los e como podem usar esse conteúdo	Restringir o acesso ao conteúdo usando rótulos de confidencialidade para aplicar criptografia
Proteger reuniões do Teams, desde convites e respostas a reuniões, até proteger a própria reunião e o chat relacionado	Utilizar etiquetas de confidencialidade para proteger itens de calendário, reuniões do Teams e chat
Proteger mensagens de voicemail do Teams	Ativar o voicemail protegido na sua organização
Ativar etiquetas de confidencialidade para o Office para a Web, com suporte para cocriação, Deteção de Dados Eletrónicos, prevenção de perda de dados, pesquisa, mesmo quando os documentos são encriptados	Habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive
Arquivos no SharePoint a serem rotulados automaticamente com um rótulo de confidencialidade padrão	Configurar um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint
Use a coautoria e o salvamento automático em aplicativos de desktop do Office quando os documentos forem criptografados	Ativar a coautoria para arquivos criptografados com rótulos de sensibilidade
Aplicar rótulos de confidencialidade automaticamente a documentos e emails	Aplicar um rótulo de confidencialidade automaticamente ao conteúdo
Utilizar etiquetas de confidencialidade para proteger conteúdos no Teams e no SharePoint	Use etiquetas de sensibilidade com o Microsoft Teams, o Microsoft 365 Groups e sites do SharePoint
Usar rótulos de confidencialidade para configurar o tipo de link de compartilhamento padrão para sites e documentos individuais no SharePoint e no OneDrive	Usar rótulos de confidencialidade para definir o link de compartilhamento padrão para sites e documentos no SharePoint e no OneDrive
Aplicar um rótulo de confidencialidade a um modelo de compreensão de documentos, para que documentos identificados em uma biblioteca do Microsoft Office SharePoint Online sejam automaticamente classificados e protegidos	Aplicar uma etiqueta de confidencialidade a um modelo no Microsoft Syntex
Impedir ou alertar os usuários sobre o compartilhamento de arquivos ou emails com um rótulo de confidencialidade	Usar rótulos de confidencialidade como condições nas políticas DLP
Aplicar um rótulo de confidencialidade a um arquivo quando eu receber um alerta de que o conteúdo que contém dados pessoais está sendo compartilhado e precisa de proteção	Investigar e corrigir alertas no Gerenciamento de Riscos de Privacidade
Aplicar um rótulo de retenção para reter ou excluir arquivos ou e-mails com um rótulo de confidencialidade específico	Aplicar automaticamente um rótulo de retenção para reter ou excluir conteúdo
Descobrir, rotular e proteger arquivos armazenados no repositório de dados locais	Implementar o analisador de proteção de informações para classificar e proteger ficheiros automaticamente
Descobrir, rotular e proteger arquivos armazenados no repositório da nuvem	Descobrir, classificar, rotular e proteger dados regulamentados e confidenciais armazenados na nuvem
Rotular colunas de banco de dados SQL usando os mesmos rótulos de confidencialidade usados para arquivos e emails para que a organização tenha uma solução de rotulagem unificada que possa continuar a proteger esses dados estruturados quando eles forem exportados	Descoberta e Classificação de Dados para o Banco de Dados SQL do Azure, Instância Gerenciada SQL do Azure e Azure Synapse Analytics Descoberta de Dados e classificação do SQL para o SQL Server local
Aplique e visualize rótulos no Power BI e proteja os dados quando eles forem salvos fora do serviço	Rótulos de confidencialidade no Power BI
Monitorar e entender como os rótulos de sensibilidade estão sendo usados na minha organização	Saiba sobre a classificação de dados.
Estender os rótulos de confidencialidade a aplicativos e serviços de terceiros	SDK de Proteção de Informações da Microsoft
Estenda rótulos de confidencialidade em todo o conteúdo em meus ativos do Mapa de Dados do Microsoft Purview, tais como Armazenamento de Blobs do Azure, Arquivos do Azure, Azure Data Lake Storage e fontes de dados de várias nuvens	Rotulagem no Mapeamento de Dados do Microsoft Purview

Documentação do usuário final para rótulos de confidencialidade

A documentação mais eficaz do usuário final será orientação e instruções personalizadas que você fornecerá para os nomes de etiqueta e configurações que você escolher. Você pode usar a configuração de política de rótulo Fornecer aos usuários um link para uma página de ajuda personalizada para especificar um link interno para esta documentação.

Nas aplicações do Office, os utilizadores podem aceder facilmente à sua ajuda personalizada a partir do botão Confidencialidade , opção de menu Saiba Mais .

A partir do labler de ficheiros do Microsoft Purview Information Protection no Explorador de Ficheiros do Windows, os utilizadores podem aceder à mesma ajuda personalizada a partir da Ajuda e Feedback>Diga-me Mais na caixa de diálogo da etiqueta de ficheiros.

Para ajudar a fornecer sua documentação personalizada, veja a seguinte página e downloads que você pode usar para ajudar a treinar seus usuários: Treinamento do usuário final para Rótulos de Sensibilidade .

Você também pode usar os seguintes recursos para obter instruções básicas:

• Aplicar rótulos de confidencialidade aos seus arquivos e email no Office

  • Problemas conhecidos em rótulos de confidencialidade no Office

• Aplicar ou recomendar rótulos de confidencialidade automaticamente aos seus arquivos e emails no Office

  • Problemas conhecidos com a aplicação ou recomendação de rótulos de confidencialidade automática

• Criar PDFs protegidos a partir de ficheiros do Office

• Etiquetas de confidencialidade para reuniões do Teams

• Aplique etiquetas de confidencialidade às suas reuniões do Outlook.

• Etiquetar e proteger ficheiros no Explorador de Ficheiros no Windows

Se seus rótulos de sensibilidade aplicarem criptografia para documentos PDF, esses documentos podem ser abertos com o Microsoft Edge no Windows ou Mac. Para obter mais informações, consulte Ver PDFs protegidos com o Microsoft Edge no Windows ou Mac.