Planejar e implantar um ambiente de colaboração de arquivos – SharePoint

Com os serviços do Microsoft 365, você pode criar um ambiente de colaboração de arquivos que é seguro e produtivo para seus usuários. O SharePoint alimenta grande parte disso, mas os recursos de colaboração de arquivos no Microsoft 365 vão além do site tradicional do SharePoint. O Teams, o OneDrive e uma variedade de opções de governança e segurança desempenham um papel na criação de um ambiente avançado em que os usuários podem colaborar facilmente e onde o conteúdo confidencial da sua organização permanece seguro.

Nas seções abaixo, chamamos as opções e as decisões que você como administrador deve considerar ao configurar um ambiente de colaboração:

  • Como o SharePoint se relaciona com outros serviços de colaboração no Microsoft 365, incluindo OneDrive, Grupos do Microsoft 365 e Teams.

  • Como você pode criar um ambiente de colaboração intuitivo e produtivo para seus usuários.

  • Como você pode proteger os dados da sua organização gerenciando o acesso por meio de permissões, classificações de dados, regras de governança e monitoramento.

Isso faz parte da história mais ampla da colaboração do Microsoft 365:

Recomendamos baixar o pôster do Microsoft Teams e dos serviços de produtividade relacionados no Microsoft 365 para arquitetos de TI e fazer referência a ele enquanto lê este artigo. Este pôster fornece ilustrações detalhadas de como os serviços de colaboração no Microsoft 365 se relacionam entre si e interagem.

Criando uma experiência de colaboração bem-sucedida

As opções de implementação técnica escolhidas para colaboração de arquivo no Microsoft 365 devem equilibrar o que pode parecer ser requisitos contraditórios:

  • Proteção de sua propriedade intelectual

  • Habilitando o autoatendimento

  • Criando uma experiência de usuário suave

Proteção de sua propriedade intelectual

Há várias opções discutidas posteriormente neste artigo para proteger sua propriedade intelectual. Isso inclui limitar com quem os arquivos podem ser compartilhados, aplicar políticas de governança usando rótulos de confidencialidade e gerenciar os dispositivos que os usuários usam para acessar o conteúdo.

Ao considerar quais opções escolher, recomendamos uma abordagem equilibrada:

Uma configuração que permita aos usuários compartilhar conteúdo livremente pode levar a um compartilhamento acidental de dados confidenciais. No entanto, uma experiência de usuário difícil de usar ou muito restritiva pode fazer com que os usuários encontrem opções de colaboração alternativas que burlem suas políticas de governança, criando um risco ainda maior.

Usando uma combinação de recursos – dependendo da confidencialidade de seus dados – você pode criar um ambiente de colaboração fácil de usar e fornecer os controles de segurança e auditoria necessários.

Habilitando o autoatendimento

No Microsoft 365, recomendamos permitir que os usuários criem sites do Teams, Grupos do Microsoft 365 e SharePoint conforme necessário. Você pode usar rótulos de confidencialidade para impor a governança de permissões, aproveitar os recursos de conformidade que protegem seu conteúdo e usar políticas de expiração e renovação para garantir que sites não utilizados não se acumulem.

Ao escolher opções que favorecem o usuário de autoatendimento, você pode minimizar o impacto na sua equipe de TI e criar uma experiência mais fácil para os usuários.

Criando uma experiência de usuário suave

A chave para criar uma experiência de usuário suave é evitar a criação de barreiras para seus usuários que eles não entendem ou que eles devem escalar para o seu balcão de ajuda. Por exemplo, desativar o compartilhamento externo de um site pode causar confusão ou frustração do usuário; enquanto rotular o site e seu conteúdo como confidencial e usar dicas de política de prevenção contra perda de dados e emails para instruir seus usuários em suas políticas de governança, pode levar a uma experiência muito mais suave para eles.

SharePoint, Grupos do Microsoft 365 e Teams

No SharePoint no Microsoft 365, cada site de equipe do SharePoint faz parte de um grupo do Microsoft 365. Um grupo do Microsoft 365 é um grupo de permissões único associado a uma variedade de serviços do Microsoft 365, incluindo um site do SharePoint, uma instância do Planner, uma caixa de correio, um calendário compartilhado e outros. Quando você adiciona proprietários ou membros ao grupo do Microsoft 365, eles recebem acesso ao site do SharePoint junto com os outros serviços conectados.

Embora você possa continuar a gerenciar permissões de site do SharePoint separadamente usando grupos do SharePoint, recomendamos gerenciar permissões para o SharePoint adicionando pessoas ou removendo-as do grupo microsoft 365 associado. Isso fornece uma administração mais fácil, bem como dar aos usuários acesso a uma série de serviços relacionados que eles podem usar para uma melhor colaboração.

O Microsoft Teams oferece um hub para colaboração reunindo todos os serviços relacionados a grupos do Microsoft 365, além de uma variedade de serviços específicos do Teams, com uma experiência de usuário única com chat persistente. O Teams usa o grupo microsoft 365 associado para gerenciar suas permissões. Dentro da experiência do Teams, os usuários podem acessar diretamente o SharePoint, junto com os outros serviços, sem precisar alternar entre os aplicativos. Isso fornece um espaço de colaboração centralizado com um único local para gerenciar permissões. O Teams usa o site do SharePoint que está conectado ao grupo do Microsoft 365 para arquivos em canais padrão e cria sites separados do SharePoint para cada canal privado ou compartilhado. Para cenários de colaboração em sua organização, é altamente recomendável usar o Teams em vez de usar serviços como o SharePoint de forma independente.

Para obter detalhes sobre como o SharePoint e o Teams interagem, confira Visão geral da integração do Teams e do SharePoint e Gerenciar configurações e permissões quando o SharePoint e o Teams estiverem integrados.

Colaboração em aplicativos cliente

Aplicativos do Office como Word, Excel e PowerPoint fornecem uma ampla variedade de recursos de colaboração, incluindo coautoria e @mentions, e também são integrados com rótulos de confidencialidade e prevenção de perda de dados (discutidos abaixo).

É altamente recomendável implantar Microsoft 365 Apps para Grandes Empresas. Microsoft 365 Apps para Grandes Empresas fornece uma experiência sempre atualizada para seus usuários, com os recursos e atualizações mais recentes entregues em uma agenda que você pode controlar.

Para obter detalhes sobre como implantar Microsoft 365 Apps para Grandes Empresas, consulte Guia de implantação para Microsoft 365 Apps.

Bibliotecas do OneDrive

Embora o SharePoint forneça bibliotecas compartilhadas para arquivos compartilhados nos quais as equipes podem colaborar, os usuários também têm uma biblioteca individual no OneDrive em que podem armazenar arquivos que possuem.

Quando um usuário adiciona um arquivo ao OneDrive, esse arquivo não é compartilhado com mais ninguém. O OneDrive fornece os mesmos recursos de compartilhamento que o SharePoint, para que os usuários possam compartilhar arquivos no OneDrive conforme necessário.

A biblioteca individual de um usuário pode ser acessada do Teams, bem como da interface web do OneDrive e do aplicativo móvel.

Em dispositivos que executam o Windows ou macOS, os usuários podem instalar o aplicativo Sincronização do OneDrive para sincronizar arquivos do OneDrive e do SharePoint com o disco local. Isso permite que eles trabalhem em arquivos offline e também fornece a conveniência de abrir arquivos em seu aplicativo nativo (como Word ou Excel) sem a necessidade de ir para a interface da Web.

As duas decisões main a serem consideradas para usar o OneDrive em cenários de colaboração são:

Essas configurações estão disponíveis no centro de administração do SharePoint.

Proteger seus dados

Uma grande parte de uma solução de colaboração bem-sucedida é garantir que os dados da sua organização permaneçam seguros. O Microsoft 365 fornece uma variedade de recursos para ajudá-lo a manter seus dados seguros, permitindo uma experiência de colaboração perfeita para seus usuários.

Para ajudar a proteger as informações da sua organização, você pode:

  • Compartilhamento de controle – configurando as configurações de compartilhamento para cada site apropriado para o tipo de informação no site, você pode criar um espaço de colaboração para os usuários ao proteger sua propriedade intelectual.

  • Classificar e proteger informações – classificando os tipos de informações em sua organização, você pode criar políticas de governança que fornecem níveis mais altos de segurança para informações confidenciais em comparação com informações que devem ser compartilhadas livremente.

  • Gerenciar dispositivos – com o gerenciamento de dispositivos, você pode controlar o acesso a informações com base em dispositivo, localização e outros parâmetros.

  • Monitorar a atividade – monitorando a atividade de colaboração que está acontecendo no Teams e no SharePoint, você pode obter informações sobre como as informações da sua organização estão sendo usadas. Você também pode definir alertas para sinalizar atividades suspeitas.

  • Proteger contra ameaças – usando políticas para detectar arquivos mal-intencionados no SharePoint, OneDrive e Teams, você pode ajudar a garantir a segurança dos dados e da rede da sua organização.

Cada um deles é discutido com mais detalhes abaixo. Há muitas opções para escolher. Dependendo das necessidades da sua organização, você pode escolher as opções que lhe dão o melhor equilíbrio de segurança e usabilidade. Se você estiver em um setor altamente regulamentado ou trabalhar com dados altamente confidenciais, talvez queira colocar mais desses controles em prática; enquanto que, se as informações da sua organização não forem confidenciais, talvez você queira confiar em configurações básicas de compartilhamento e alertas de arquivo mal-intencionados.

Compartilhamento de controle

As configurações de compartilhamento configuradas para SharePoint e OneDrive determinam com quem seus usuários podem colaborar, dentro e fora da sua organização. Dependendo das suas necessidades comerciais e da confidencialidade de seus dados, você pode:

  • Não permitir o compartilhamento com pessoas fora de sua organização.

  • Exigir que pessoas fora de sua organização se autentiquem.

  • Restrinja o compartilhamento a domínios especificados.

Você pode configurar essas configurações para toda a organização ou para cada site de forma independente (exceto sites de canal privado ou compartilhado). Para obter informações detalhadas, consulte Ativar ou desativar ocompartilhamento e Ativar ou desativar o compartilhamento para um site.

Consulte Limitar a exposição acidental a arquivos ao compartilhar com convidados para obter orientações adicionais sobre o compartilhamento com pessoas fora de sua organização.

Quando os usuários compartilham arquivos e pastas, é criado um link compartilhável que tem permissões para o item. Há três tipos de links principais:

  • Qualquer pessoa - links que funcionam para qualquer pessoa e não exigem entrada
  • Pessoas em sua organização – links que funcionam para usuários em sua organização
  • Pessoas específicas – links que funcionam para as pessoas especificadas quando o link é criado

Para obter mais informações sobre esses tipos de link, consulte Como os links compartilháveis funcionam no OneDrive e no SharePoint no Microsoft 365.

Acesso não autenticado com links de Qualquer Pessoa

Qualquer um dos links é uma ótima maneira de compartilhar arquivos e pastas facilmente com pessoas fora de sua organização. No entanto, se você está compartilhando informações confidenciais, esta pode não ser a melhor opção.

Se você exigir que pessoas fora de sua organização se autentiquem, os links de Qualquer pessoa não estarão disponíveis para usuários e você poderá auditar a atividade de convidado em arquivos e pastas compartilhados.

Embora os links de Qualquer Pessoa não exijam que pessoas fora de sua organização se autentiquem, você pode controlar o uso de links de Qualquer Pessoa e revogar o acesso, se necessário.

Se você deseja permitir os links de Qualquer Pessoa, há várias opções para uma experiência de compartilhamento mais segura.

Você pode restringir os links de Qualquer Pessoa para serem somente leitura. Você também pode definir um limite de tempo de expiração, após o qual o link deixará de funcionar.

Outra opção é configurar um tipo de link diferente a ser exibido para o usuário por padrão. Isso pode ajudar a minimizar as chances de compartilhamento inadequado. Por exemplo, se você quiser permitir links de Qualquer Pessoa, mas estiver preocupado que eles sejam usados apenas para fins específicos, você poderá definir o tipo de link padrão como links de pessoas específicas ou Pessoas em seus links de organização em vez de Links de Qualquer Pessoa. Assim, os usuários deverão selecionar explicitamente os links de Qualquer Pessoa quando compartilharem um arquivo ou uma pasta.

Você também pode usar a prevenção contra perda de dados para restringir o acesso de qualquer pessoa a arquivos que contêm informações confidenciais.

Pessoas em seus links de organização

Pessoas em seus links de organização são uma ótima maneira de compartilhar informações em sua organização. Os links de Pessoas da sua organização funcionam para qualquer pessoa da organização, para que os usuários possam compartilhar arquivos e pastas com membros de um site ou pessoas que não fazem parte de uma equipe. O link dá a eles acesso ao arquivo ou pasta específico e pode ser passado dentro da organização. Isso permite uma colaboração fácil com os stakeholders de grupos que podem ter equipes ou sites separados , como design, marketing e grupos de suporte.

A criação de um Pessoas no link da organização não faz com que o arquivo ou a pasta apareça na pesquisa ou dê a todos acesso direto ao arquivo ou pasta. Os usuários devem ter o link para acessar o arquivo ou pasta. O link não funciona para convidados ou outras pessoas fora de sua organização.

Links de pessoas específicas

Links de pessoas específicas são melhores para circunstâncias em que os usuários desejam limitar o acesso a um arquivo ou pasta. O link só funciona para a pessoa especificada e ela deve se autenticar para usá-lo. Esses links podem ser internos ou externos (se você tiver habilitado o compartilhamento de convidados).

Classificar e proteger informações

Prevenção Contra Perda de Dados do Microsoft Purview fornece uma maneira de classificar suas equipes, grupos, sites e documentos e criar uma série de condições, ações e exceções para controlar como elas são usadas e compartilhadas.

Ao classificar suas informações e criar regras de governança ao seu redor, você pode criar um ambiente de colaboração em que os usuários possam trabalhar facilmente uns com os outros sem compartilhar informações confidenciais acidentalmente ou intencionalmente de forma inadequada.

Com políticas de prevenção contra perda de dados em vigor, você pode ser relativamente liberal com suas configurações de compartilhamento para um determinado site e contar com a prevenção contra perda de dados para impor seus requisitos de governança. Isso fornece uma experiência de usuário mais amigável e evita restrições desnecessárias que os usuários podem tentar contornar.

Para obter informações detalhadas sobre a prevenção contra perda de dados, consulte Saiba mais sobre a prevenção contra perda de dados.

Rótulos de confidencialidade

Os rótulos de confidencialidade fornecem uma maneira de classificar equipes, grupos, sites e documentos com rótulos descritivos que podem ser usados para impor um fluxo de trabalho de governança.

O uso de rótulos de confidencialidade ajuda seus usuários a compartilhar informações com segurança e a manter suas políticas de governança sem a necessidade de os usuários se tornarem especialistas nessas políticas.

Por exemplo, você pode configurar uma política que exige que grupos do Microsoft 365 classificados como confidenciais sejam privados e não públicos. Nesse caso, um usuário que cria um grupo, uma equipe ou um site do SharePoint só veria a opção "privada" quando escolhesse uma classificação confidencial. Para obter informações sobre como usar rótulos de confidencialidade com equipes, grupos e sites, consulte Usar rótulos de confidencialidade para proteger o conteúdo no Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint

Conditions and actions

Com condições e ações de proteção contra perda de dados, você pode impor um fluxo de trabalho de governança quando uma determinada condição for atendida.

Os exemplos incluem:

  • Se as informações do cliente forem detectadas em um documento, os usuários não poderão compartilhar esse documento com convidados.

  • Se um documento contiver o nome de um projeto confidencial, os convidados não poderão abrir o documento mesmo que ele tenha sido compartilhado com eles.

Para obter mais informações, confira Saiba mais sobre a prevenção contra perda de dados

Acesso condicional

Microsoft Entra Acesso Condicional fornece controles adicionais para impedir que os usuários acessem os recursos da sua organização em situações de risco, como de local não confiável ou de dispositivos que não estão atualizados.

Os exemplos incluem:

  • Impedir que os convidados entrem em locais arriscados

  • Exigir autenticação multifator para dispositivos móveis

Você pode criar políticas de acesso especificamente para convidados, permitindo mitigação de risco para pessoas que provavelmente têm dispositivos não gerenciados.

Para obter informações detalhadas, consulte O que é o Acesso Condicional?.

Monitoramento com relatórios

Uma variedade de relatórios está disponível no Microsoft 365 para ajudar você a monitorar o uso do site, o compartilhamento de documentos, a conformidade com a governança e uma série de outros eventos.

Para obter informações sobre como exibir relatórios sobre o uso do site do SharePoint, consulte Relatórios do Microsoft 365 no Administração Center – uso do site do SharePoint.

Para obter informações sobre como exibir relatórios de prevenção contra perda de dados, consulte Exibir os relatórios para prevenção de perda de dados.

Para obter informações sobre relatórios que podem ajudá-lo a monitorar o compartilhamento de conteúdo, consulte Relatórios de governança de acesso de dados para sites do SharePoint.

Criar um ambiente de compartilhamento de convidados seguro

Práticas recomendadas para compartilhar arquivos e pastas com usuários não autenticados

Microsoft Syntex – Visão geral do Gerenciamento Avançado do SharePoint