Planejar requisitos de conformidade para SharePoint e OneDrive
A maioria das organizações tem requisitos comerciais ou legais que regem como os dados são usados, compartilhados e retidos. Algumas organizações também têm requisitos de residência de dados ou requisitos regulatórios que restringem a comunicação entre determinados usuários e grupos.
O Microsoft 365 tem uma ampla gama de recursos de governança e conformidade para atender a essas necessidades. Este artigo fornece uma visão geral dos recursos que talvez você queira considerar como parte da distribuição do OneDrive e do SharePoint.
Gerenciamento do ciclo de vida de dados
Use os recursos de gerenciamento do ciclo de vida de dados no Microsoft Purview para controlar o conteúdo do OneDrive e do SharePoint para conformidade ou requisitos regulatórios. A tabela a seguir descreve os recursos para ajudá-lo a manter o conteúdo necessário e excluir o que você não precisa.
| Recursos | Que problemas ela resolve? | Introdução |
|---|---|---|
| Políticas de retenção e rótulos de retenção Saiba mais sobre retenção para o Microsoft Office SharePoint Online e o Microsoft OneDrive |
Reter ou excluir conteúdo com gerenciamento de políticas para documentos do SharePoint e do OneDrive | Criar e configurar políticas de retenção Criar rótulos de retenção para as exceções às suas políticas de retenção |
Dados de usuários excluídos
O que acontece com os dados do usuário quando ele deixa a organização e tem a conta excluída? Ao considerar a conformidade de retenção de dados, determine o que precisa acontecer com os dados do usuário excluído. Para algumas organizações, a retenção de dados de usuário excluídos pode ser importante para a continuidade e para previnir a perda de dados importantes.
Se a conta do Microsoft 365 de um usuário for excluída, os arquivos do OneDrive serão preservados por 30 dias. Para alterar essa configuração, defina a retenção do OneDrive para usuários excluídos.
Por padrão, quando um usuário é excluído, o gerenciador do usuário recebe automaticamente acesso ao OneDrive do usuário. Para alterar isso, consulte Retenção e exclusão do OneDrive.
Proteção de informações
Proteção de Informações do Microsoft Purview recursos ajudam você a descobrir, classificar e proteger informações confidenciais no OneDrive e no SharePoint. A tabela a seguir descreve esses recursos. Considere se você deseja implementar qualquer um desses recursos como parte da distribuição do OneDrive e do SharePoint.
| Recursos | Que problemas ela resolve? | Introdução |
|---|---|---|
| Tipos de informações confidenciais | Identifica dados confidenciais usando expressões regulares integradas ou personalizadas ou uma função. A evidência corroborativa inclui palavras-chave, níveis de confiança e proximidade. | Personalizar um tipo de informação confidencial interno |
| Classificadores treináveis | Identifica dados confidenciais usando exemplos dos dados nos quais você está interessado, em vez de identificar elementos no item (correspondência de padrões). Você pode usar classificadores integrados ou treinar um classificador com seu próprio conteúdo. | Comece com classificadores treináveis |
| Rótulos de confidencialidade | Uma solução única entre aplicativos, serviços e dispositivos para rotular e proteger seus dados enquanto eles viajam dentro e fora de sua organização. Rótulos de confidencialidade podem ser usados para proteger os próprios arquivos ou sites e equipes individuais do SharePoint. |
Habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive Usar rótulos de confidencialidade para proteger o conteúdo nos sites do Microsoft Teams, Grupos do Microsoft 365 e SharePoint |
| Prevenção contra perda de dados | Ajuda a prevenir o compartilhamento não intencional de itens confidenciais. | Introdução à política DLP padrão |
Sincronização de arquivos
O aplicativo Sincronização do OneDrive tem políticas que você pode usar para ajudar você a manter um ambiente compatível. Considere configurar essas políticas antes de implantar o SharePoint e o OneDrive.
| Política | Windows GPO | Mac |
|---|---|---|
| Permitir a sincronização de contas do OneDrive somente para organizações específicas | AllowTenantList | AllowTenantList |
| Bloquear a sincronização de contas do OneDrive para organizações específicas | BlockTenantList | BlockTenantList |
| Impedir que os usuários sincronizem bibliotecas e pastas compartilhadas de outras organizações | BlockExternalSync | BlockExternalSync |
| Impedir os usuários de sincronizar contas pessoais do OneDrive | DisablePersonalSync | DisablePersonalSync |
| Excluir tipos específicos de arquivos a serem carregados | EnableODIgnoreListFromGPO | EnableODIgnore |
Residência de dados
Multi-Geo é o recurso do Microsoft 365 que permite às organizações estender seu armazenamento em várias localizações geográficas e especificar onde armazenar os dados dos usuários. Você pode usar esse recurso para clientes de multinacionais com requisitos de residência de dados para garantir que os dados de cada usuário sejam armazenados na localização geográfica necessária para conformidade. Para obter mais informações sobre esse recurso, confira Recursos do Multi-Geo no OneDrive e no SharePoint.
Recursos como sincronização de arquivos e gerenciamento de dispositivo móvel normalmente funcionam em um ambiente multigeográfico. Não há nenhuma configuração especial ou gerenciamento necessário. A experiência de vários geográfica para os usuários tem diferença mínimo em uma configuração de única geográfica. Para obter mais detalhes, consulte Experiência do usuário em um ambiente de várias regiões.
Para obter mais informações sobre o Microsoft 365 Multi-Geo, consulte Microsoft 365 Multi-Geo.
Barreiras de informações
O Microsoft Purview Information Barriers é uma solução de conformidade que permite restringir a comunicação bidirecional e a colaboração entre grupos e usuários no Microsoft Teams, SharePoint e OneDrive. Frequentemente usadas em setores altamente regulamentados, as barreiras de informações podem ajudar a evitar conflitos de interesse e proteger informações internas entre usuários e áreas organizacionais.
Quando as políticas de barreira de informações estiverem em vigor, os usuários que não devem se comunicar ou compartilhar arquivos com outros usuários específicos não poderão encontrar, selecionar, conversar ou chamar esses usuários. As políticas de barreira de informações colocam automaticamente verificações em vigor para detectar e impedir a comunicação e a colaboração não autorizadas entre grupos e usuários definidos.
Se sua empresa exigir barreiras de informações, consulte Aprender sobre barreiras de informações e Usar barreiras de informações com o SharePoint para começar.
Próximas etapas
Tópicos relacionados
Planejar o SharePoint e o OneDrive no Microsoft 365
Implementar a conformidade no Microsoft 365
Proteger os seus dados corporativos usando a Proteção de Informações do Windows (WIP).
Controlar o acesso do OneDrive e do SharePoint com base na autenticação de rede ou aplicativo
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários