Introdução ao rótulos de confidencialidade

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Para saber mais sobre quais são os rótulos de confidencialidade e como eles podem ajudá-lo a proteger os dados da sua organização, confira Saiba mais sobre rótulos de confidencialidade.

Quando estiver pronto para começar a proteger os dados da sua organização usando os rótulos de confidencialidade:

1. Crie os rótulos. Crie e nomeie seus rótulos de confidencialidade de acordo com a taxonomia de classificação da sua organização para diferentes níveis de confidencialidade de conteúdo. Use os nomes ou termos comuns que fazem sentido para os seus usuários. Se você ainda não tiver uma taxonomia estabelecida, considere começar com nomes de rótulos como Pessoal, Público, Geral, Confidencial e Altamente Confidencial. Em seguida, você pode usar sub-rótulos para agrupar rótulos similares por categoria.

   Para cada rótulo, especifique uma dica de ferramenta para ajudar os usuários a selecionar o rótulo apropriado e considerar a inclusão de exemplos específicos. No entanto, não faça a dica de ferramenta por tanto tempo que os usuários não a leiam e estejam cientes de que alguns aplicativos podem não executar dicas de ferramentas longas.

   Observação

   Para obter alguns exemplos recomendados, consulte os nomes de rótulo e as descrições dos rótulos de confidencialidade padrão. Para obter mais diretrizes sobre como definir uma taxonomia de classificação, consulte Classificação de dados & taxonomia de rótulo de confidencialidade.

   Sempre teste e adapte seus nomes de rótulo de confidencialidade e dicas de ferramentas com as pessoas que precisam aplicá-los.

2. Defina o que cada rótulo pode fazer. Defina as configurações de proteção desejadas associadas a cada rótulo. Por exemplo, convém que o conteúdo de menor sensibilidade (como um rótulo "Geral") aplique apenas um cabeçalho ou rodapé, enquanto o conteúdo de maior sensibilidade (como um rótulo "Confidencial") deve ter marca d'água e criptografia.

3. Publique os rótulos. Quando os rótulos de confidencialidade estiverem configurados, publique-os usando uma política de rótulo. Decida quais usuários e grupos devem ter os rótulos e quais configurações de política utilizar. Um único rótulo pode ser reutilizado. Você o define uma vez e pode incluí-lo em várias políticas de rótulos atribuídas a diferentes usuários. Por exemplo, você pode fazer o piloto dos rótulos de confidencialidade atribuindo uma política de rótulo a apenas alguns usuários. Em seguida, quando você estiver pronto para implantar os rótulos em toda a organização, poderá criar uma nova política de rótulos para seus rótulos e, desta vez, especificar todos os usuários.

Dica

Você pode ser elegível para a criação automática de rótulos padrão e uma política de rótulo padrão que cuida das etapas 1-3 para você. Para obter mais informações, consulte Rótulos e políticas padrão para a Proteção de Informações do Microsoft Purview.

O fluxo básico para a implantação e a aplicação de rótulos de sensibilidade:

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Requisitos de assinatura e licenciamento dos rótulos de sensibilidade

Várias assinaturas diferentes oferecem suporte aos rótulos de sensibilidade e aos requisitos de licenciamento dos usuários que dependem dos recursos que você usa.

Para ver as opções para licenciar seus usuários a se beneficiarem dos recursos do Microsoft Purview, consulte as diretrizes de licenciamento do Microsoft 365 para segurança e conformidade. Para rótulos de confidencialidade, consulte a seção Proteção de Informações do Microsoft Purview: Rotulagem de confidencialidade e Baixe o PDF relacionado para obter os requisitos de licenciamento no nível de recurso.

Permissões necessárias para criar e gerenciar rótulos dec confidencialidade

Os membros da sua equipe de conformidade que criarão rótulos de confidencialidade precisam de permissões para o portal de conformidade do Microsoft Purview.

Por padrão, os administradores globais do seu locatário têm acesso a esse centro de administração e podem dar acesso a oficiais de conformidade e outras pessoas, sem dar a eles todas as permissões de um administrador de locatário. Para este acesso de administrador limitado, você pode usar os seguintes grupos de funções:

• Proteção de Informações
• Administradores de Proteção de Informações
• Analistas de Proteção de Informações
• Investigadores de Proteção de Informações
• Leitores de Proteção de Informações

Para obter uma explicação de cada uma delas e das funções que elas contêm, selecione um grupo de funções no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview e examine a descrição no painel de sobrevoo. Ou consulte Grupos de funções em Microsoft Defender para Office 365 e conformidade do Microsoft Purview.

Como alternativa, para usar as funções padrão, você pode criar um novo grupo de funções e adicionar a função Administrador de Rótulo de Confidencialidade a esse grupo. Para uma função somente leitura, use Leitor de rótulos de sensibilidade.

Outra opção é adicionar usuários ao grupo de funções Administrador de Dados de Conformidade, Administrador de Conformidade ou Administrador de Segurança .

Para obter instruções sobre como adicionar usuários ao grupo de funções padrão, funções ou criar seus próprios grupos de funções, consulte as Permissões no portal de conformidade do Microsoft Purview .

Essas permissões são necessárias somente para criar e configurar os rótulos de confidencialidade e suas políticas de rótulos. Eles não são necessários para aplicar os rótulos em aplicativos ou serviços. Se forem necessárias permissões adicionais para as configurações específicas relacionadas aos rótulos de sensibilidade, essas permissões serão listadas nas suas respectivas instruções de documentação.

Suporte para unidades administrativas

Os rótulos de confidencialidade dão suporte a unidades administrativas configuradas em Microsoft Entra ID:

• Você pode atribuir unidades administrativas a membros de grupos de funções que são usados com Proteção de Informações do Microsoft Purview. Edite esses grupos de funções e selecione membros individuais e, em seguida, a opção Atribuir unidades de administrador para selecionar unidades administrativas de Microsoft Entra ID. Esses administradores agora estão restritos ao gerenciamento apenas dos usuários nessas unidades administrativas.

• Você pode definir o escopo inicial de políticas de rótulo de confidencialidade e políticas de rotulagem automática ao criar ou editar essas políticas. Quando você selecionar unidades administrativas, somente os usuários dessas unidades administrativas serão qualificados para a política.

• As políticas de proteção não dão suporte a unidades administrativas.

Importante

Não selecione unidades administrativas para uma política de rotulagem automática que você deseja aplicar a documentos no SharePoint. Como as unidades administrativas dão suporte apenas a usuários e grupos, se você configurar uma política de rotulagem automática para usar unidades administrativas, não poderá selecionar o local do SharePoint.

A configuração das unidades administrativas e a precisão de sua associação é uma dependência Microsoft Entra ID. Embora a main finalidade das unidades administrativas seja garantir a melhor prática de segurança de privilégios mínimos, o uso de unidades administrativas para suas políticas de rotulagem pode simplificar sua configuração e manutenção.

Por exemplo, sua organização configurou unidades administrativas para países específicos e você precisa publicar um novo rótulo de confidencialidade apenas para usuários na França e atribuir configurações de política específicas a esses usuários:

1. Entre no portal de conformidade do Microsoft Purview. Sua conta é membro do grupo de funções Proteção de Informações Administradores e sua conta nesse grupo de funções foi atribuída a unidades administrativas para França, Alemanha e Espanha.

2. Quando você cria a política de rótulo de confidencialidade, você vê apenas três unidades administrativas e seleciona uma para a França, mantendo o padrão de todos os usuários e grupos.

   Essa configuração escopos automaticamente a política para todos os usuários na França. Você não precisa se preocupar com quais grupos selecionar ou selecionar manualmente usuários. Você também não precisa se preocupar em alterar a política quando houver novos usuários na França, pois essa alteração é tratada pela unidade administrativa em Microsoft Entra.

Para obter mais informações sobre como o Microsoft Purview dá suporte a unidades administrativas, consulte Unidades administrativas.

Estratégia de implementação para rótulos de sensibilidade

Uma estratégia bem-sucedida para implantar rótulos de sensibilidade para uma organização é criar uma equipe de trabalho virtual que identifique e gerencie os requisitos técnicos e de negócios, os testes de verificação, os pontos de verificação internos e as aprovações, além da implantação final para o ambiente de produção.

Usando a tabela na próxima seção, recomendamos identificar um ou dois cenários mais importantes que mostram as suas exigências de negócios mais impactantes. Após a implantação desses cenários, volte para a lista para identificar as próximas prioridades para implantação.

Dica

Para ajudar a acelerar sua implantação, use a página Visão geral do Proteção de Informações no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview para ver recomendações de rotulagem e relatórios específicos para sua organização e muito mais.

Cenários comuns para rótulos de confidencialidade

Todos os cenários requerem que você crie e configure rótulos de confidencialidade e suas políticas.

Eu quero...	Documentação
Gerenciar rótulos de confidencialidade para aplicativos do Office para que o conteúdo seja rotulado conforme for criado—incluindo suporte para rotulagem manual em todas plataformas	Gerenciar rótulos de confidencialidade em aplicativos do Office
Estender a rotulagem para Windows Explorador de Arquivos e PowerShell	Estender a rotulagem de confidencialidade no Windows
Criptografar documentos e emails com rótulos de confidencialidade e restringir quem pode acessá-los e como podem usar esse conteúdo	Restringir o acesso ao conteúdo usando rótulos de confidencialidade para aplicar criptografia
Proteger reuniões do Teams, desde convites de reunião e respostas, até proteger a reunião em si e o chat relacionado	Usar rótulos de confidencialidade para proteger itens de calendário, reuniões do Teams e chat
Proteger mensagens de caixa postal do Teams	Habilitar a caixa postal protegida em sua organização
Habilite os rótulos de sensibilidade do Office na web, com suporte para coautoria, descoberta eletrônica, prevenção contra perda de dados — até mesmo quando os documentos são criptografados	Habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive
Arquivos no SharePoint a serem rotulados automaticamente com um rótulo de confidencialidade padrão	Configurar um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint
Use a coautoria e o salvamento automático em aplicativos de desktop do Office quando os documentos forem criptografados	Ativar a coautoria para arquivos criptografados com rótulos de sensibilidade
Aplicar rótulos de confidencialidade automaticamente a documentos e emails	Aplicar um rótulo de confidencialidade automaticamente ao conteúdo
Usar rótulos de confidencialidade para proteger o conteúdo no Teams e no SharePoint	Use etiquetas de sensibilidade com o Microsoft Teams, o Microsoft 365 Groups e sites do SharePoint
Usar rótulos de confidencialidade para configurar o tipo de link de compartilhamento padrão para sites e documentos individuais no SharePoint e no OneDrive	Usar rótulos de confidencialidade para definir o link de compartilhamento padrão para sites e documentos no SharePoint e no OneDrive
Aplicar um rótulo de confidencialidade a um modelo de compreensão de documentos, para que documentos identificados em uma biblioteca do Microsoft Office SharePoint Online sejam automaticamente classificados e protegidos	Aplicar um rótulo de confidencialidade a um modelo em Microsoft Syntex
Impedir ou alertar os usuários sobre o compartilhamento de arquivos ou emails com um rótulo de confidencialidade	Usar rótulos de confidencialidade como condições nas políticas DLP
Aplicar um rótulo de confidencialidade a um arquivo quando eu receber um alerta de que o conteúdo que contém dados pessoais está sendo compartilhado e precisa de proteção	Investigar e corrigir alertas no Gerenciamento de Riscos de Privacidade
Aplicar um rótulo de retenção para reter ou excluir arquivos ou e-mails com um rótulo de confidencialidade específico	Aplicar automaticamente um rótulo de retenção para reter ou excluir conteúdo
Descobrir, rotular e proteger arquivos armazenados no repositório de dados locais	Implantando o scanner de proteção de informações para classificar e proteger arquivos automaticamente
Descobrir, rotular e proteger arquivos armazenados no repositório da nuvem	Descobrir, classificar, rotular e proteger dados regulamentados e confidenciais armazenados na nuvem
Rotular colunas de banco de dados SQL usando os mesmos rótulos de confidencialidade usados para arquivos e emails para que a organização tenha uma solução de rotulagem unificada que possa continuar a proteger esses dados estruturados quando eles forem exportados	Descoberta e Classificação de Dados para o Banco de Dados SQL do Azure, Instância Gerenciada SQL do Azure e Azure Synapse Analytics Descoberta de Dados e classificação do SQL para o SQL Server local
Aplique e visualize rótulos no Power BI e proteja os dados quando eles forem salvos fora do serviço	Rótulos de confidencialidade no Power BI
Monitorar e entender como os rótulos de sensibilidade estão sendo usados na minha organização	Saiba sobre a classificação de dados.
Estender os rótulos de confidencialidade a aplicativos e serviços de terceiros	SDK de Proteção de Informações da Microsoft
Estenda rótulos de confidencialidade em todo o conteúdo em meus ativos do Mapa de Dados do Microsoft Purview, tais como Armazenamento de Blobs do Azure, Arquivos do Azure, Azure Data Lake Storage e fontes de dados de várias nuvens	Rotulagem no Mapeamento de Dados do Microsoft Purview

Documentação do usuário final para rótulos de confidencialidade

A documentação mais eficaz do usuário final será orientação e instruções personalizadas que você fornecerá para os nomes de etiqueta e configurações que você escolher. Você pode usar a configuração de política de rótulo Fornecer aos usuários um link para uma página de ajuda personalizada para especificar um link interno para esta documentação.

Em aplicativos do Office, os usuários podem acessar facilmente sua ajuda personalizada no botão Confidencialidade , opção Saiba mais no menu.

No labler de arquivos Proteção de Informações do Microsoft Purview no Windows Explorador de Arquivos, os usuários podem acessar a mesma ajuda personalizada da caixa de diálogo Ajuda e Feedback>Tell Me More na caixa de diálogo do rotulador de arquivo.

Para ajudar a fornecer sua documentação personalizada, veja a seguinte página e downloads que você pode usar para ajudar a treinar seus usuários: Treinamento do usuário final para Rótulos de Sensibilidade .

Você também pode usar os seguintes recursos para obter instruções básicas:

• Aplicar rótulos de confidencialidade aos seus arquivos e email no Office

  • Problemas conhecidos em rótulos de confidencialidade no Office

• Aplicar ou recomendar rótulos de confidencialidade automaticamente aos seus arquivos e emails no Office

  • Problemas conhecidos com a aplicação ou recomendação de rótulos de confidencialidade automática

• Criar PDFs protegidos de arquivos do Office

• Rótulos de confidencialidade para reuniões do Teams

• Aplique rótulos de confidencialidade às suas reuniões do Outlook.

• Rotular e proteger arquivos em Explorador de Arquivos no Windows

Se seus rótulos de sensibilidade aplicarem criptografia para documentos PDF, esses documentos podem ser abertos com o Microsoft Edge no Windows ou Mac. Para obter mais informações, confira Exibir PDFs protegidos usando o Microsoft Edge no Windows ou Mac.