Gerenciar rótulos de confidencialidade em aplicativos do Office

  • Artigo

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Quando você publica rótulos de confidencialidade do portal do Microsoft Purview ou do portal de conformidade do Microsoft Purview, eles começam a aparecer em aplicativos do Office para que os usuários classifiquem e protejam os dados à medida que são criados ou editados.

Use as informações neste artigo para ajudar você a gerenciar os rótulos de confidencialidade com êxito em aplicativos do Office. Por exemplo, informações adicionais de configuração para recursos de rotulagem específicos.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Suporte à rotulagem de confidencialidade em aplicativos

Para usar rótulos de confidencialidade em aplicativos do Office, você deve usar uma edição de assinatura do Office. Use o link de licenciamento na parte superior desta página para identificar planos qualificados. Não há suporte para rótulos de confidencialidade para edições autônomas do Office, às vezes chamadas de "Office Perpetual".

Para o Outlook (Windows, macOS, iOS, Android e na Web), a caixa de correio deve ser hospedada no Exchange Online. Não há suporte para rótulos de confidencialidade para caixas de correio hospedadas localmente.

Suporte para recursos de rótulo de confidencialidade em aplicativos

Use as tabelas em Versões mínimas para rótulos de confidencialidade em aplicativos do Office para identificar a versão mínima do Office que introduziu recursos específicos para rótulos de confidencialidade em aplicativos do Office. Ou, se o recurso de rótulo estiver em visualização pública ou em revisão para uma versão futura.

Além de listar as versões mínimas para Windows, macOS, iOS e Android, as tabelas também incluem se o recurso tem suporte para Office na Web:

Office para iOS e Office para Android: os rótulos de confidencialidade estão integrados ao Aplicativo do Office.

Rotulagem interna do Office e o cliente do Azure Proteção de Informações

O suplemento do Windows Office do cliente de rotulagem unificada do Azure Proteção de Informações agora está desativado e não tem mais suporte. Ele é substituído por rótulos de confidencialidade que são incorporados em aplicativos do Office que dão suporte à rotulagem.

Como o suplemento não tem mais suporte, a configuração de política do Office Use o suplemento do Azure Proteção de Informações para rotulagem de confidencialidade deve ser definido como Não configurado (o padrão) ou Desabilitado. Se essa configuração estiver configurada para Habilitado, você não poderá usar rotulagem de confidencialidade em aplicativos do Office.

Para marcar para esta configuração:

Os outros recursos de rotulagem desse cliente de rotulagem mais antigo têm suporte com o cliente Proteção de Informações do Microsoft Purview. Para obter mais informações, consulte Estender a rotulagem de confidencialidade no Windows.

Se precisar desabilitar a rotulagem interna nos aplicativos do Office no Windows

Para usar a rotulagem de confidencialidade em aplicativos do Office, você deve ter uma ou mais políticas de rótulo publicadas para usuários do portal de conformidade do Microsoft Purview e uma versão com suporte do Office.

Se ambas as condições forem atendidas, mas você precisar desativar rótulos de confidencialidade em aplicativos do Windows Office, use a configuração de política do Office Use o recurso De confidencialidade no Office para aplicar e exibir rótulos de confidencialidade. Defina o valor como 0 selecionando Desabilitado.

Para modelos administrativos Política de Grupo e Microsoft 365 Apps para Grandes Empresas, navegue até essa configuração a partir de Configuração de Usuário/Modelos Administrativos/Configurações de Segurança do Microsoft Office 2016/. Se você estiver usando o serviço Cloud Policy para Microsoft 365, pesquise essa configuração pelo nome. A configuração entra em vigor quando esses aplicativos do Office são reiniciados.

Se você precisar reverter essa configuração, altere o valor para 1 selecionando Habilitado. Talvez você também precise habilitar essa configuração se o botão Confidencialidade não for exibido na faixa de opções conforme o esperado. Por exemplo, um administrador anterior desativou essa configuração de rotulagem.

Como essa configuração é específica para aplicativos do Windows Office, ela não afeta outros aplicativos no Windows que dão suporte a rótulos de confidencialidade (como Power BI) ou outras plataformas (como macOS, dispositivos móveis e Office para a Web). Se não quiser que alguns ou todos os usuários vejam e usem rótulos de confidencialidade em todos os aplicativos e em todas as plataformas, não atribua uma política de rótulo de confidencialidade a esses usuários.

Dica

Se você quiser parar de exibir rótulos internos para Word, Excel e PowerPoint e exibi-los apenas para o Outlook ou o contrário, você pode alcançar esse resultado com uma configuração por rótulo. Para obter mais informações, consulte Rótulos de escopo para apenas arquivos ou emails.

Tipos de arquivos do Office compatíveis

Geralmente, os aplicativos do Office que têm rotulagem interna para arquivos Word, Excel e PowerPoint dão suporte ao formato Open XML (como .docx e .xlsx), mas não ao formato Microsoft Office 97-2003 (como .doc e .xls), Formato de Documento Aberto (como .odt e .ods) ou outros formatos. Quando um tipo de arquivo não for compatível com a rotulagem interna, o botão Confidencialidade não estará disponível no Aplicativo do Office.

Observação

Você pode impedir que os usuários abram ou salvem os tipos de arquivo mais antigos para Word, Excel e PowerPoint no Windows. Para obter instruções, consulte Bloquear tipos de formato de arquivo específicos no Office 2016.

Para tipos de arquivo específicos com suporte para SharePoint e OneDrive quando esses serviços estiverem habilitados para rótulos de confidencialidade, consulte Habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive.

Para ver outras soluções de rotulagem, verifique a documentação deles em busca dos tipos de arquivos com suporte.

Modelos de proteção e rótulos de confidencialidade

Modelos de proteção definidos pelo administrador, como aqueles que você define para Criptografia de Mensagens do Microsoft Purview, não são visíveis em aplicativos do Office quando você está usando rotulagem interna. Essa experiência simplificada reflete que não há necessidade de selecionar um modelo de proteção, pois as mesmas configurações estão incluídas com rótulos de confidencialidade que têm criptografia habilitada.

Você pode converter um modelo existente em um rótulo de confidencialidade ao usar o cmdletNew-Label com o parâmetro EncryptionTemplateId.

Opções de IRM (Gerenciamento de Direitos de Informação) e de rótulos de confidencialidade

Os rótulos de confidencialidade configurados para aplicar criptografia removem a complexidade dos usuários para especificar suas próprias configurações de criptografia. Nos aplicativos do Office, essas configurações de criptografia individuais ainda podem ser configuradas manualmente pelos usuários usando opções de IRM (Gerenciamento de Direitos de Informação). Por exemplo, para aplicativos do Windows:

  • Para um documento:informações de>arquivo>protegem oacesso à restrição de documentos>
  • para um email: na guia >OpçõesCriptografar

Os aplicativos mais recentes Word, Excel e PowerPoint para Windows e Mac não permitem mais que os usuários selecionem opções de IRM (Gerenciamento de Direitos de Informação) quando tiverem rótulos de confidencialidade. Em vez disso, os usuários veem uma caixa de diálogo que solicita que eles usem um rótulo de confidencialidade para aplicar a proteção de informações. A mensagem também explica como acessar posteriormente a barra de confidencialidade para selecionar e alterar rótulos:

Nos aplicativos mais recentes do Office, as opções IRM não estão mais disponíveis e os usuários devem selecionar um rótulo de confidencialidade.

Para o Outlook e aplicativos mais antigos do Office que permitem que os usuários selecionem opções de Gerenciamento de Direitos de Informação, os usuários podem substituir as configurações de um rótulo de confidencialidade aplicado com suas próprias configurações de criptografia. Por exemplo:

  • Um usuário aplica o rótulo Confidencial \ Todos os Funcionários a um documento e esse rótulo é configurado para aplicar configurações de criptografia para todos os usuários da organização. Em seguida, o usuário define manualmente as configurações do IRM para restringir o acesso a um usuário de fora da organização. O resultado final é um documento rotulado como Confidencial \ Todos os Funcionários e criptografado, mas os usuários de sua organização não conseguem abri-lo como esperado.

  • Um usuário aplica o rótulo Confidencial \ Somente Destinatários a um email, e esse email está configurado para aplicar a configuração de criptografia de Não Encaminhar. No aplicativo Outlook, este usuário então seleciona manualmente a configuração IRM para Criptografar Somente. O resultado final é que enquanto o email permanece criptografado, ele pode ser encaminhado pelos destinatários, apesar de ter o rótulo Confidencial \ Somente Destinatários.

    Como exceção, para o Outlook na Web, as opções do menu Criptografar não estão disponíveis para um usuário selecionar quando o rótulo atualmente selecionado aplica a criptografia.

  • Um usuário aplica o rótulo Geral a um documento, e esse rótulo não está configurado para aplicar criptografia. Em seguida, o usuário define manualmente as configurações do IRM para restringir o acesso ao documento. O resultado final é um documento rotulado como Geral, mas que também aplica criptografia para que alguns usuários não possam abri-lo como esperado.

Se o documento ou email já estiver identificado, um usuário poderá fazer qualquer uma dessas ações se o conteúdo ainda não estiver criptografado, ou se eles tiverem o direito de uso Exportar ou Controle Total.

Para uma experiência de rótulo mais consistente com relatórios significativos, forneça rótulos e diretrizes apropriados para que os usuários apliquem apenas rótulos para proteger documentos e emails. Por exemplo:

  • Para casos de exceções em que os usuários devem atribuir suas próprias permissões, forneça rótulos que permitam aos usuários atribuir suas próprias permissões.

  • Em vez de os usuários removerem manualmente a criptografia após selecionar um rótulo que aplica criptografia, forneça uma alternativa de subrótulo quando os usuários precisarem de um rótulo com a mesma classificação, mas sem criptografia. Como:

    • Confidencial \ Todos os Funcionários
    • Confidencial \ Qualquer pessoa (sem criptografia)

  • Atualize para as versões mais recentes que não permitem que os usuários selecionem configurações de IRM para Word, Excel e PowerPoint. Para o Outlook, considere desabilitar as configurações do IRM para impedir que os usuários as selecionem:

    • Outlook para Windows:
      • Chaves do DWORD:00000001 Registro DesabilitarDNF e DesabilitarEO deHKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\DRM
      • Certifique-se de que a configuração da Política de Grupo Configuração da opção de criptografia padrão para o botão de Criptografia não esteja configurada
    • Outlook para Mac:
    • Outlook na Web:
      • Parâmetros SimplifiedClientAccessDoNotForwardDisabled e SimplifiedClientAccessEncryptOnlyDisabled documentados para Set-IRMConfiguration
    • Outlook para iOS e Android: Estes aplicativos não suportam usuários que aplicam criptografia sem rótulos, portanto, nada a ser desabilitado.

Observação

Se os usuários removerem manualmente a criptografia de um documento identificado que esteja armazenado no SharePoint ou no OneDrive, e você tiver habilitado rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, a criptografia do rótulo será automaticamente restaurada na próxima vez em que o documento for acessado ou baixado.

Correspondência de rótulo baseada em criptografia para documentos

Quando um documento é criptografado com permissões definidas pelo administrador, a política de criptografia é inserida no documento. Isso acontece independentemente da rotulagem. Por exemplo, quando um anexo do Office herda a criptografia de uma mensagem de email ou um usuário aplica um modelo de gerenciamento de direitos usando o IRM (Information Rights Management) em seu aplicativo do Office. Se um rótulo de confidencialidade no locatário corresponder à mesma política de criptografia, os aplicativos do Office atribuirão automaticamente esse rótulo correspondente ao documento.

Nesse cenário, o rótulo de confidencialidade correspondente pode rotular um documento não rotulado e substituir um rótulo existente que não aplica criptografia. Por exemplo, o rótulo geral é substituído por Confidencial/Todos os Funcionários. As marcas de conteúdo do rótulo correspondente não são aplicadas automaticamente.

Esse cenário ajuda a mover soluções de criptografia mais antigas de modelos de gerenciamento de direitos para rótulos de confidencialidade que aplicam criptografia com gerenciamento de direitos.

No entanto, você também verá esse comportamento com um cenário de rotulagem para anexos de email e reuniões quando eles são abertos pelo destinatário. Por exemplo:

  1. Um usuário cria um email e anexa um documento do Office não criptografado e aplica um rótulo ao email.

    O rótulo aplica criptografia com permissões definidas pelo administrador, em vez das opções Não Encaminhar ou Encrypt-Only. Por exemplo, para a configuração do rótulo, o administrador seleciona Atribuir permissões agora e especifica que todos os funcionários têm acesso de leitura.

  2. Quando o email é enviado, o anexo herda automaticamente a criptografia com o gerenciamento de direitos, mas não o rótulo.

  3. Quando um destinatário no mesmo locatário abre o documento criptografado, um rótulo correspondente para as permissões definidas pelo administrador é exibido automaticamente para o documento e persiste se o documento for salvo.

    Como um evento de auditoria exibido no Activity Explorer, esse usuário aplicou o rótulo, não o remetente de email.

A correspondência de rótulos baseada em criptografia funciona apenas dentro do locatário e todas as seguintes condições se aplicam:

  • O documento não é rotulado ou o rótulo existente não aplica criptografia
  • O documento é criptografado com permissões definidas pelo administrador
  • O rótulo de confidencialidade correspondente é publicado para o usuário que abre o documento
  • O escopo do rótulo do rótulo de confidencialidade correspondente inclui Arquivos

O rótulo correspondente persistirá se o documento for salvo.

Compatibilidade de rótulos de confidencialidade

Com aplicativos habilitados para RMS : se você abrir um documento ou email rotulado e criptografado em um aplicativo habilitado para RMS não compatível com rótulos de confidencialidade, o aplicativo ainda aplicará criptografia e gerenciamento de direitos.

Com o cliente Proteção de Informações do Microsoft Purview: você pode exibir e alterar rótulos de confidencialidade que você aplica a documentos com aplicativos do Office usando o cliente Proteção de Informações do Microsoft Purview e o contrário.

Em outras versões do Office: qualquer usuário autorizado poderá abrir documentos e emails rotulados em outras versões do Office. No entanto, você só pode exibir ou alterar o rótulo em versões do Office com suporte ou usando o Proteção de Informações do Microsoft Purview cliente. As versões do Aplicativo do Office com suporte estão listadas na seção anterior.

Suporte para arquivos do SharePoint e do OneDrive protegidos por rótulos de confidencialidade

Para usar o cliente de rotulagem interna do Office com o Office na Web para documentos no SharePoint ou no OneDrive, certifique-se de ter rótulos de confidencialidade habilitados para arquivos do Office no SharePoint e no OneDrive.

Suporte para usuários externos e conteúdo rotulado

Ao rotular um documento ou um email, o rótulo é armazenado como metadados que incluem seu locatário e um GUID de rótulos. Quando um documento ou email rotulado for aberto por um Aplicativo do Office com suporte a rótulos de confidencialidade, esse metadados serão lidos e, somente se o usuário pertencer ao mesmo locatário, o rótulo será exibido no aplicativo. Por exemplo, para rotulagem interna do Word, do PowerPoint e do Excel, o nome do rótulo é exibido na barra de status. Os usuários excluem contas de convidado.

Essa implementação significa que, se você compartilhar documentos com outra organização que usa nomes de rótulo diferentes, cada organização poderá aplicar e ver seu próprio rótulo aplicado ao documento. Os usuários convidados não verão seus rótulos em seus aplicativos.

Observação

Duas exceções em que outra organização não pode aplicar seus próprios rótulos de confidencialidade:

O mesmo vale para emails (e eventos de calendário rotulados) enviados pelo Outlook. No entanto, clientes de email diferentes do Outlook podem não manter os metadados de rótulo nos cabeçalhos de email. Por exemplo, os usuários que responderem ou encaminharem de outra organização que não usa o Outlook provavelmente resultarão no rótulo de email original não mais visível para a organização original porque os metadados do rótulo não foram mantidos. Se esse rótulo aplicasse criptografia, a criptografia persistiria para proteger o conteúdo.

Os seguintes elementos de um rótulo aplicado são visíveis para usuários fora de sua organização:

  • Marcações de conteúdo. Quando um rótulo aplica um cabeçalho, rodapé ou marca d'água, eles são adicionados diretamente ao conteúdo e ficam visíveis até que alguém os modifique ou exclua.

  • O nome e a descrição do modelo de proteção subjacente de um rótulo que aplicou a criptografia. Essas informações são exibidas em uma barra de mensagens na parte superior do conteúdo, para fornecer informações sobre quem está autorizado a exibir o conteúdo e seus direitos de uso para esse conteúdo.

Compartilhamento de documentos criptografados com usuários externos

Embora você possa restringir o acesso aos usuários em sua própria organização, você também pode estender o acesso a qualquer outro usuário que tenha uma conta no Microsoft Entra ID. Por padrão, esses usuários externos serão autenticados sem qualquer configuração adicional. No entanto, pode haver configuração adicional necessária para Microsoft Entra configurações de acesso entre locatários e identidades externas e acesso condicional.

Se os usuários externos não tiverem uma conta no Microsoft Entra ID, eles poderão se autenticar usando contas de convidado em seu locatário. Essas contas de convidado também podem ser usadas para acessar documentos compartilhados no SharePoint ou no OneDrive quando você habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive.

Para obter mais informações sobre os recursos opcionais Microsoft Entra e o uso de contas de convidado para requisitos de autenticação, consulte Microsoft Entra configuração para conteúdo de criptografia.

Todos os aplicativos do Office e outros aplicativos habilitados para RMS podem abrir documentos criptografados após o usuário ter se autenticado com êxito.

Quando os aplicativos do Office aplicam marcação e criptografia de conteúdo

Os aplicativos Office aplicam marcação e criptografia de conteúdo com um rótulo de confidencialidade de forma diferente, dependendo do aplicativo usado.

Aplicativo Marcação de conteúdo Criptografia
Word, Excel, PowerPoint em todas as plataformas Imediatamente Imediatamente
Outlook para PC e Mac Depois que Exchange Online envia o convite de email ou reunião Imediatamente
Outlook na Web, iOS e Android Depois que Exchange Online envia o convite de email ou reunião Depois que Exchange Online envia o convite de email ou reunião

As soluções que aplicam rótulos de confidencialidade a arquivos fora dos aplicativos do Office fazem isso através da aplicação de metadados de rotulagem ao arquivo. Nesse cenário, a marcação de conteúdo da configuração do rótulo não é inserida no arquivo, mas a criptografia é aplicada. As marcas de conteúdo não são aplicadas automaticamente quando você abre esses documentos em aplicativos do Office.

Os cenários que incluem a aplicação de um rótulo de confidencialidade fora dos aplicativos do Office incluem:

  • O scanner, Explorador de Arquivos e o PowerShell do cliente Proteção de Informações do Microsoft Purview

  • Políticas de rotulagem automática para o SharePoint e o OneDrive:

  • Dados rotulados e criptografados exportados do Power BI

  • Microsoft Defender for Cloud Apps

Para esses cenários, usando seus aplicativos do Office, um usuário pode aplicar as marcas de conteúdo do rótulo removendo ou substituindo temporariamente o rótulo atual e, em seguida, reaplicando o rótulo original.

Marcações dinâmicas com variáveis

Importante

Se os aplicativos do Office não dão suporte a essa funcionalidade, eles aplicam as marcações como o texto original especificado na configuração do rótulo, em vez de resolver as variáveis. Consulte as tabelas em Versões mínimas para rótulos de confidencialidade em aplicativos do Office.

Ao configurar um rótulo de confidencialidade para marcações de conteúdo, você pode usar as seguintes variáveis na cadeia de texto do seu título, rodapé ou marca d'água:

Variável Descrição Exemplo quando um rótulo é aplicado
${Item.Label} Nome de exibição de rótulo do rótulo aplicado Geral
${Item.Name} Nome do arquivo ou assunto do email do conteúdo que está sendo rotulado Sales.docx
${Item.Location} O caminho e o nome do arquivo do documento que está sendo rotulado, ou o assunto do email de um email que está sendo rotulado \\Sales\2020\Q3\Report.docx
${User.Name} Nome de exibição do usuário que está aplicando o rótulo Ricardo Cavalcanti
${User.PrincipalName} Microsoft Entra UPN (nome da entidade de usuário) do usuário que aplica o rótulo rsimone@contoso.com
${Event.DateTime} Data e hora em que o conteúdo é rotulado, no fuso horário local do usuário aplicando o rótulo no Microsoft 365 Apps ou UTC (Coordinated Universal Time) para o Office Online e políticas de rotulagem automática 10/8/2020 13:30

Observação

A sintaxe dessas variáveis diferencia maiúsculas de minúsculas.

Definir marcações visuais diferentes para o Word, o Excel, o PowerPoint e o Outlook

Como variável adicional, configure marcações visuais por tipo de aplicativo do Office usando uma instrução de variável "If.App" na cadeia de texto, e identifique o tipo de aplicativo usando os valores do Word, do Excel, do PowerPoint ou do Outlook. Você também pode abreviar esses valores, o que é necessário se você quiser especificar mais de um na mesma instrução If.App.

Use a seguinte sintaxe:

${If.App.<application type>}<your visual markings text> ${If.End}

Assim como acontece com as outras marcas visuais dinâmicas, a sintaxe é sensível a casos, que inclui as abreviações para cada tipo de aplicativo (WXPO).

Exemplos:

  • Definir texto de cabeçalho somente para documentos do Word:

    ${If.App.Word}This Word document is sensitive ${If.End}

    Somente nos cabeçalhos de documentos do Word, o rótulo aplica o texto de cabeçalho "Este documento do Word diferencia maiúsculas de minúsculas". Nenhum texto de cabeçalho é aplicado a outros aplicativos do Office.

  • Definir texto de rodapé para o Word, o Excel e o Outlook, e um texto de rodapé diferente para o PowerPoint:

    ${If.App.WXO}This content is confidential. ${If.End}${If.App.PowerPoint}This presentation is confidential. ${If.End}

    Em Word, Excel e Outlook, o rótulo aplica o texto de rodapé "Esse conteúdo é confidencial". No PowerPoint, o rótulo aplica o texto do rodapé "Esta apresentação é confidencial".

  • Definir um texto específico de marca d'água para o Word e o PowerPoint e, em seguida, um texto de marca d'água para o Word, o Excel e o PowerPoint:

    ${If.App.WP}This content is ${If.End}Confidential

    No Word e no PowerPoint, o rótulo aplica o texto de marca d'água "Este conteúdo é Confidencial". No Excel, o rótulo aplica o texto de marca d'água "Confidencial". No Outlook, o rótulo não aplica texto de marca d'água, pois não há suporte para marcas d'água como marcações visuais no Outlook.

Exigir que os usuários apliquem um rótulo a seus emails e documentos

Importante

Essa configuração às vezes é chamada de rotulagem obrigatória. Para marcar para versões do Office com suporte, consulte as tabelas em Versões mínimas para rótulos de confidencialidade em aplicativos do Office.

Para usar rotulagem obrigatória nos documentos, mas não nos emails, confira as instruções na próxima seção que explica como configurar opções específicas do Outlook.

Para utilizar a rotulagem obrigatória para Power BI, consulte Política de rótulo obrigatória para Power BI.

Quando a configuração de política Exigir que os usuários apliquem um rótulo aos seus emails e documentos sejam selecionados, os usuários atribuídos à política devem selecionar e aplicar um rótulo de confidencialidade em seus aplicativos do Office:

  • Para documentos (Word, Excel, PowerPoint): quando um documento sem rótulo for aberto ou salvo.

  • Para emails (Outlook): no momento em que os usuários enviarem uma mensagem de email sem rótulo. Para o Outlook Mobile, isso pode ser alterado para quando a mensagem de email for composta pela primeira vez.

Informações adicionais:

  • Sem rótulo significa que um rótulo de confidencialidade publicado do locatário do usuário não é aplicado ao conteúdo. Os rótulos de confidencialidade aplicados por outros locatários são ignorados por essa configuração de política.

  • Quando os usuários são solicitados a adicionar um rótulo de confidencialidade ao abrir um documento sem rótulo, eles podem adicionar um rótulo ou optar por abrir o documento no modo somente leitura.

  • Quando o rótulo obrigatório estiver em vigor, os usuários não poderão remover rótulos de confidencialidade dos documentos, mas poderão alterar um rótulo existente.

  • Quando a rotulagem obrigatória estiver em vigor, a opção imprimir em PDF não estará disponível quando um documento for rotulado ou criptografado. Para obter mais informações, confira a seção Suporte s PDF nesta página.

Para obter diretrizes sobre quando usar essa configuração, confira as informações sobre configurações de política.

Observação

Se você usar a configuração de política de rótulo padrão para documentos e emails, além da rotulagem obrigatória:

O rótulo padrão sempre tem prioridade sobre a rotulagem obrigatória. No entanto, se você usar uma versão do Office que ainda não dá suporte a um rótulo padrão para documentos existentes, os usuários serão solicitados a aplicar um rótulo de confidencialidade para cada novo documento.

Identifique as versões mínimas de Word, Excel e PowerPoint que dão suporte a um rótulo padrão para documentos existentes usando a tabela de recursos e a linha Aplicar um rótulo padrão aos documentos existentes.

Para o Outlook Mobile, altere quando os usuários forem solicitados para um rótulo

Essa configuração requer uma versão mínima de 4.2316.0 para Outlook para Android e Outlook para iOS.

Você pode usar um Microsoft Intune política de configuração de aplicativo de aplicativos gerenciados para configurar uma configuração do SDK (Kit de Desenvolvimento de Software de Aplicativo) Intune que é alterada quando os usuários são solicitados a selecionar um rótulo de confidencialidade para o Outlook Mobile.

Em vez de solicitar um rótulo no envio quando a rotulagem obrigatória está configurando para emails, essa configuração resulta em solicitação de um rótulo quando um usuário compõe uma mensagem pela primeira vez.

Essa configuração exige que você especifique o seguinte par de chave/valor como uma configuração geral na política:

Chave Valor
com.microsoft.outlook.Mail.LouderMandatoryLabelEnabled verdadeiro

Opções específicas do Outlook para rótulo padrão e rotulagem obrigatória

Identifique as versões mínimas do Outlook que dão suporte a esses recursos usando a tabela de recursos do Outlook e a linha Configurações diferentes para rótulo padrão e rotulagem obrigatória.

Quando o aplicativo Outlook dá suporte a uma configuração de rótulo padrão diferente da configuração de rótulo padrão para documentos:

  • Na configuração da política de rótulo do portal do Microsoft Purview ou do portal de conformidade do Microsoft Purview, na página Aplicar um rótulo padrão a emails: você pode especificar sua escolha de rótulo de confidencialidade que será aplicado a todos os emails não rotulados ou nenhum rótulo padrão. Essa configuração é independente da configuração Aplicar esse rótulo por padrão aos documentos na página anterior Configurações de política para documentos.

Quando o aplicativo Outlook não dá suporte a uma configuração de rótulo padrão diferente da configuração de rótulo padrão para documentos: o Outlook sempre usará o valor especificado para Aplicar esse rótulo por padrão aos documentos na página Configurações de política para documentos da configuração da política de rótulos.

Quando o aplicativo Outlook dá suporte à desabilitação de rotulagens obrigatórias:

  • Na configuração da política de rótulo do portal do Microsoft Purview ou do portal de conformidade do Microsoft Purview, na página Configurações de política: selecione Exigir que os usuários apliquem um rótulo aos seus documentos ou email. Em seguida, selecione Próximo>Próximo e desmarque a caixa de seleção Exigir que os usuários apliquem um rótulo aos emails. Mantenha a caixa de seleção marcada se quiser que a rotulagem obrigatória se aplique a emails e documentos.

Quando o aplicativo do Outlook não dá suporte à desabilitação de rotulagem obrigatória: se você selecionar Exigir que os usuários apliquem um rótulo aos emails ou documentos como uma configuração de política, o Outlook sempre solicitará que os usuários selecionem um rótulo para emails sem rótulo.

Rótulos de escopo para apenas arquivos ou emails

Observação

Identifique as versões mínimas que dão suporte a esse recurso usando as tabelas de recursos e os rótulos de escopo da linha em arquivos ou emails.

A menos que essa funcionalidade tenha suporte em todas as plataformas usadas pelos usuários, elas terão uma experiência de rotulagem inconsistente. Por exemplo, Word em uma plataforma não exibe um rótulo que eles veem em uma plataforma diferente.

Essa configuração é uma extensão para o escopo Itens, quando você cria ou edita um rótulo de confidencialidade no portal de conformidade do Microsoft Purview. Quando você define o escopo do rótulo para itens, você pode refinar ainda mais o escopo para apenas arquivos ou emails e para reuniões:

  • Para escopo de rótulos para apenas Word, Excel e PowerPoint: verifique se a opção para Arquivos está selecionada e não a opção para Emails.
  • Para escopo de rótulos apenas para o Outlook, verifique se a opção para Emails está selecionada e não a opção para Arquivos.

Aviso

Embora você possa editar um rótulo existente e remover o escopo Arquivos , não recomendamos que você faça isso porque as configurações existentes podem não funcionar mais conforme o esperado. Por exemplo, um administrador de site do SharePoint não entenderia por que um rótulo de confidencialidade selecionado como um rótulo padrão para uma biblioteca de documentos não aplica mais o rótulo.

Se você quiser um rótulo de confidencialidade apenas para emails, crie um novo rótulo apenas com o escopo Emails em vez de editar um rótulo existente.

Verifique se ambas as opções estão selecionadas se você não precisar escopo dos rótulos para apenas Word, Excel e PowerPoint ou apenas para o Outlook.

Lembre-se de que outras configurações de rótulo também podem influenciar se rótulos de confidencialidade estão visíveis em aplicativos. Verifique a documentação das configurações de rótulo que você usa.

Observação

A opção Arquivos pode incluir outros itens que dão suporte a essa opção de escopo, como arquivos do Power BI. Verifique a documentação do aplicativo para verificar e lembre-se de testar todos os aplicativos e serviços de rotulagem usados pela sua organização.

Lembre-se de que essa configuração afeta aplicativos e serviços cliente, rotulagem manual e rotulagem automática. Por exemplo:

  • Rótulos padrão:

    • Se o escopo não incluir email, um rótulo padrão configurado para email não será aplicado.
    • Se o escopo não incluir arquivos, um rótulo padrão configurado para arquivos não será aplicado e não poderá ser selecionado como um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint.

  • Políticas de rotulagem automática:

    • Se o escopo não incluir email, você não poderá selecionar o rótulo para uma política de rotulagem automática que inclua o local do Exchange.
    • Se o escopo não incluir arquivos, você não poderá selecionar o rótulo para uma política de rotulagem automática que inclua os locais do SharePoint e do OneDrive.

  • Criptografia que permite que os usuários atribuam permissões:

    • Se o escopo não incluir email, você não poderá selecionar as opções de criptografia de Não Encaminhar ou Criptografar Somente.
    • Se o escopo não incluir arquivos, você não poderá selecionar a opção de criptografia Em Word, PowerPoint e Excel, solicite aos usuários que especifiquem permissões.

  • Herança de rótulo de anexos de email:

    • Para essa configuração, o rótulo deve ser escopo para arquivos e emails.

Além disso, se um rótulo tiver sido aplicado anteriormente, mas depois removido de um dos escopos, os usuários não verão mais esse rótulo aplicado ao escopo nos aplicativos que dão suporte a esse recurso.

Devido ao impacto do escopo de rótulos em apenas arquivos ou emails, algumas configurações de rotulagem existentes impedirão que você remova as opções de escopo para Arquivos e Emails:

  • Rótulo padrão em políticas de rótulo
  • Rótulo padrão a ser aplicado em reuniões de canal
  • Rótulo selecionado para políticas de rotulagem automática

Antes de poder escopo de um rótulo para apenas arquivos ou emails, primeiro você deve removê-lo se ele estiver configurado como um desses rótulos padrão e removê-lo de quaisquer políticas de rotulagem automática.

Limitações:

  • Atualmente, se você usar qualquer configuração de política de rótulo com um rótulo de confidencialidade com escopo apenas para Arquivos ou escopo apenas emails, a mesma política também deve incluir pelo menos um rótulo com ambas as opções de escopo.

  • Se o rótulo estiver configurado como o rótulo padrão em uma ou mais políticas de rótulo, e o Outlook não estiver configurado com seu próprio rótulo padrão na mesma política, você não poderá remover o escopo para Email. Como solução alternativa, primeiro remova esse rótulo como o rótulo padrão. Em seguida, você poderá remover o escopo de email. Por fim, reelecione o rótulo agora modificado como o rótulo padrão para documentos.

Configurar um rótulo para aplicar a proteção S/MIME no Outlook

Observação

Identifique as versões mínimas do Outlook que dão suporte a esse recurso usando a tabela de recursos do Outlook e a linha Aplicar proteção S/MIME.

Se você configurar um rótulo para aplicar proteção S/MIME, mas sua versão do Outlook para Windows ainda não tiver suporte, o rótulo ainda será exibido e poderá ser aplicado, mas as configurações S/MIME serão ignoradas. Você não poderá selecionar esse rótulo para políticas de rotulagem automática do Exchange ou configurá-lo para proteger itens de calendário, reuniões do Teams e chat.

Essa configuração não está disponível no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Você deve usar configurações avançadas do PowerShell com o cmd Set-Label ou New-Label depois de se conectar ao PowerShell de conformidade & segurança.

Use essas configurações somente quando você tiver uma implantação S/MIME funcional e quiser que um rótulo aplique automaticamente esse método de proteção para emails em vez da proteção padrão que usa a criptografia de Gerenciamento de direitos da Proteção de Informações do Azure. A proteção resultante será a mesma de quando um usuário selecionar manualmente as opções S/MIME do Outlook.

Configuração Chave/valor de configuração avançada
Assinatura digital S/MIME SMimeSign="True"
Criptografia S/MIME SMimeEncrypt="True"

O rótulo configurado para essas configurações não precisa ser configurado para criptografia no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Mas, se estiver, a proteção S/MIME substituirá a criptografia de Gerenciamento de direitos somente no Outlook. Para outros aplicativos, o rótulo aplica as configurações de criptografia especificadas no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview.

Exemplos de comandos do PowerShell, em que o GUID do rótulo de confidencialidade é 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity "8faca7b8-8d20-48a3-8ea2-0f96310a848e" -AdvancedSettings @{SMimeSign="True"}

Set-Label -Identity "8faca7b8-8d20-48a3-8ea2-0f96310a848e" -AdvancedSettings @{SMimeEncrypt="True"}

Para obter mais ajuda na especificação de configurações avançadas do PowerShell, consulte Dicas do PowerShell para especificar as configurações avançadas.

Configurar herança de rótulo de anexos de email

Observação

Identifique as versões mínimas do Outlook que dão suporte a esse recurso usando a tabela de recursos do Outlook e a herança de rótulo de linha de anexos de email.

Ative a herança de email para quando os usuários anexam documentos rotulados a uma mensagem de email que não é rotulada manualmente. Com essa configuração, um rótulo de confidencialidade é selecionado dinamicamente para a mensagem de email, com base nos rótulos de confidencialidade aplicados aos anexos e publicados ao usuário. O rótulo de maior prioridade é selecionado dinamicamente quando é compatível com o Outlook.

Se essa herança de rótulo substituirá um rótulo existente na mensagem de email:

  • Quando uma mensagem de email for rotulada manualmente, esse rótulo não será substituído pela herança de rótulo de anexos de email.

  • A herança de rótulo de anexos de email substituirá um rótulo de confidencialidade de menor prioridade que é aplicado automaticamente ou aplicado como um rótulo padrão, mas não substituirá um rótulo de prioridade mais alto.

Você configura essa configuração na política de rótulo de confidencialidade, na página Configurações padrão para emails . Para a seção Herdar rótulo de anexos, selecione a caixa de seleção Email herda o rótulo de maior prioridade de anexos. O anexo deve ser um arquivo físico e não pode ser um link para um arquivo (por exemplo, um link para um arquivo no Microsoft SharePoint ou No OneDrive).

Ao selecionar essa caixa de seleção, você poderá selecionar ainda mais a seguinte opção: Recomendar que os usuários apliquem o rótulo de anexos em vez de aplicá-lo automaticamente. Sem essa seleção, o rótulo é aplicado automaticamente, mas os usuários ainda podem remover o rótulo ou selecionar um rótulo diferente antes de enviar o email.

Por padrão, se o rótulo selecionado automaticamente aplicar criptografia, a mesma criptografia será aplicada ao email. Por exemplo, se o rótulo de maior prioridade aplicar criptografia com Controle Total ao grupo marketing, o email será protegido com Controle Total para o grupo marketing. Se o rótulo de maior prioridade aplicar a opção de criptografia de Não Encaminhar, a mensagem de email também será rotulada e criptografada com Não Encaminhar.

No entanto, leve em consideração o resultado quando um cliente de email não dá suporte a uma ação de proteção específica que foi aplicada a um anexo:

  • Criptografia de Chave Dupla: o comportamento depende se o Outlook dá suporte a esse método de criptografia. Use as tabelas de recursos e a linha DKE (Double Key Encryption) para confirmar o suporte para sua versão.

    • Quando o Outlook dá suporte ao DKE: se o rótulo de maior prioridade aplicar a configuração de criptografia para criptografia de chave dupla e atribuir permissões agora, o Outlook para Windows aplicará esse rótulo e proteção à mensagem de email. O rótulo e a proteção não serão aplicados se o rótulo estiver configurado para permitir que os usuários atribuam permissões quando aplicarem o rótulo.

    • Quando o Outlook não dá suporte ao DKE: se o rótulo de maior prioridade aplicar Criptografia de Chave Dupla, nenhum rótulo ou criptografia será selecionado para a mensagem de email no Outlook para Windows.

  • Permissões personalizadas para Word, PowerPoint e Excel: se o rótulo de maior prioridade aplicar apenas permissões definidas pelo usuário para Word, PowerPoint e Excel (a opção Permitir que os usuários atribuam permissões quando aplicarem o rótulo e em Word, PowerPoint e Excel, solicitará que os usuários especifiquem permissões), nenhum rótulo ou proteção é selecionado para a mensagem de email porque o Outlook não dá suporte a essa configuração de rótulo.

Suporte a PDF

Use as tabelas em Versões mínimas para rótulos de confidencialidade em aplicativos do Office para identificar versões com suporte.

Office for Windows: Word, Excel e PowerPoint dão suporte aos seguintes métodos para converter um documento do Office em um documento PDF:

  • Salvar arquivo > como > PDF
  • PDF de exportação de > arquivos >
  • Compartilhar > Enviar um PDF de Cópia >

Essa ação é registrada com o evento de auditoria de arquivo renomeado do grupo de auditoria de atividades de arquivo e página. Nos resultados da pesquisa de auditoria no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview, você verá os detalhes deste evento de auditoria exibindo SensitivityLabeledFileRenamed para o campo Atividade.

Office for iOS: Word, Excel e PowerPoint dão suporte aos seguintes métodos para converter um documento do Office em um documento PDF:

  • Exportar > PDF
  • Enviar uma cópia > Enviar como UM PDF

Office para Android: Word, Excel e PowerPoint dão suporte aos seguintes métodos para converter um documento do Office em um documento PDF:

  • Compartilhar > Enviar uma cópia –> PDF

Office para a Web: você deve baixar o arquivo do navegador. Os seguintes métodos têm suporte para converter um documento online do Office em um documento PDF:

  • Word e PowerPoint na Web:
    • Salvar como > Baixar como Download de PDF >
  • Excel na Web:
    • Exportar > Download como Download de PDF >
    • Imprimir > Download de Impressão > como Download de PDF >

Quando o PDF é criado, ele herda o rótulo com qualquer marcação de conteúdo. Para o Windows, se o rótulo aplicasse criptografia, essa criptografia também será herdada. PDFs criptografados podem ser abertos com o Microsoft Edge no Windows ou Mac. Para obter mais informações, confira Exibir PDFs protegidos usando o Microsoft Edge no Windows ou Mac.

O SharePoint e o OneDrive dão suporte aos seguintes cenários de PDF:

No momento, o Outlook não dá suporte a anexos PDF herdando a criptografia de uma mensagem rotulada. No entanto, o Outlook agora dá suporte a avisos ou a usuários de impressão em PDF, conforme descrito a seguir.

Cenários de PDF sem suporte:

  • Imprimir para PDF

    Se os usuários selecionarem essa opção, eles serão avisados de que o documento ou email perderá a proteção do rótulo e a criptografia (se aplicado) e deverão confirmar para continuar. Se sua política de rótulo de confidencialidade exigir justificativa para remover um rótulo ou reduzir sua classificação, eles verão este prompt.

    Como esta opção remove o rótulo de confidencialidade, esta opção não estará disponível aos usuários se você estiver usando a rotulagem obrigatória. Esta configuração refere-se à configuração de política de rótulo de confidencialidade que exige que os usuários apliquem um rótulo a seus emails e documentos.

  • Formato PDF/A e criptografia

    Este formato PDF projetado para arquivamento de longo prazo não tem suporte quando o rótulo aplica a criptografia e impedirá que os usuários convertam documentos do Office para PDF. Para obter informações de configuração, consulte a documentação da Política de Grupo para Impor a conformidade com PDF com ISO 19005-1 (PDF/A).

  • Proteção por senha e criptografia

    A opçãoArquivo>Informação>Proteger Documento> Criptografar com Senha não tem suporte quando o rótulo do documento aplica criptografia. Neste cenário, a opção criptografar com senha torna-se indisponível para os usuários.

Para obter mais informações sobre como exportar para PDF, consulte o comunicado Aplicar rótulos de confidencialidade a PDFs criados com aplicativos do Office.

Para obter a documentação do usuário final, consulte Create PDFs protegidos de arquivos do Office e quais leitores de PDF têm suporte para PDFs protegidos?.

Desabilitar o suporte a PDF

Se você precisar desabilitar o suporte a PDF em aplicativos do Office para Word, Excel e PowerPoint, poderá fazê-lo usando um Política de Grupo configuração do Office em Configuração de Usuário/Modelos Administrativos/Microsoft Office 2016/Microsoft Save As PDF e Salvar como suplementos XPS:

  • Usar o recurso De confidencialidade no Office para aplicar rótulos de confidencialidade a PDFs

Configure essa configuração para ser desabilitada.

Implante essa configuração usando Política de Grupo ou usando o serviço Cloud Policy para o Microsoft 365.

Barra de confidencialidade

Use as tabelas em Versões mínimas para rótulos de confidencialidade em aplicativos do Office para identificar quais versões do Office dão suporte à barra de confidencialidade.

Quando Word, Excel e PowerPoint dão suporte a esse recurso, rótulos de confidencialidade são exibidos em uma barra de confidencialidade ao lado do nome do arquivo na barra de janela superior. Por exemplo:

Rótulos de confidencialidade na barra de título da janela.

Quando o Outlook dá suporte a esse recurso, a barra de confidencialidade é exibida na linha Assunto do email. Por exemplo:

Rótulos de confidencialidade na linha assunto do Outlook.

As informações sobre os rótulos e a capacidade de selecionar ou alterar um rótulo também são integradas aos fluxos de trabalho do usuário que incluem salvar e renomear, exportar, compartilhar, imprimir e converter em PDF. Para obter mais informações e capturas de tela de exemplo, confira o anúncio da postagem do blog, Nova barra de confidencialidade no Office para Windows.

Como parte dessa alta visibilidade, esses rótulos também dão suporte a cores. Para obter mais informações, confira a próxima seção.

Cores de rótulo

Se os aplicativos de rotulagem não dão suporte a essa funcionalidade, eles não exibem as cores de rótulo configuradas. Para identificar versões com suporte para aplicativos do Office, confira as tabelas em Versões mínimas para rótulos de confidencialidade em aplicativos do Office.

Rótulos recém-criados não têm uma cor por padrão. Use o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview para selecionar uma das 10 cores padrão para rótulos de confidencialidade. A configuração de cor rótulo está na primeira página da configuração do rótulo após o nome e a descrição do rótulo.

Você não pode selecionar cores para sub-rótulos porque elas herdam automaticamente a cor do rótulo do rótulo pai.

Se um rótulo estiver configurado para uma cor diferente de uma das 10 cores padrão, você verá uma caixa Usar cor personalizada atribuída anteriormente marcar selecionada e as opções de cor padrão não estiverem disponíveis. Você pode alterar a cor personalizada para uma das cores padrão primeiro desmarcando a caixa de seleção e, em seguida, você pode selecionar uma das cores padrão.

Você não pode usar o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview para configurar uma cor personalizada diferente. Em vez disso, use o PowerShell, conforme descrito na próxima seção.

Configurando cores personalizadas usando o PowerShell

Você pode usar a cor de configuração avançada do PowerShell de conformidade & segurança para definir uma cor para um rótulo de confidencialidade. Essa configuração dá suporte a cores que você não pode configurar no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview.

Para especificar sua escolha de cor, use um código trigêmeo hex para os componentes RGB (vermelho, verde e azul) da cor. Por exemplo, #40e0d0 é o valor hexadecimal RGB para turquesa.

Para obter mais informações sobre esses códigos, consulte a <página de cores> dos documentos Web do MSDN e você também pode achar o RapidTables útil. Você pode identificar esses códigos em muitos aplicativos que permitem editar imagens. Por exemplo, o Microsoft Paint permite que você escolha uma cor personalizada de uma paleta e os valores RGB são exibidos automaticamente, os quais você pode então copiar.

Comando do PowerShell de exemplo, em que o guid do rótulo de confidencialidade é 8faca7b8-8d20-48a3-8ea2-0f96310a848e

Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{color="#40e0d0"}

Para obter mais informações para ajudar você a especificar as configurações avançadas do PowerShell para rótulos de confidencialidade, confira Dicas do PowerShell para especificar as configurações avançadas.

Especificar um sub-rótulo padrão para um rótulo pai

Observação

Identifique as versões mínimas do Office que dão suporte a essa configuração usando as tabelas de recursos e o sub-rótulo padrão da linha para rótulo pai.

Essa configuração não está disponível no portal de conformidade do Microsoft Purview. Você deve usar a configuração avançada do PowerShell DefaultSubLabelId com o cmd Set-Label ou New-Label depois de se conectar ao PowerShell de Conformidade & segurança.

Quando você adiciona um sub-rótulo a um rótulo, os usuários não podem mais aplicar o rótulo pai a um item. Por padrão, os usuários selecionam o rótulo pai para ver os sub-rótulos que podem ser aplicados e selecionem um desses sub-rótulos. Se você especificar um sub-rótulo padrão para um rótulo pai, quando os usuários selecionarem o rótulo pai, um sub-rótulo será selecionado automaticamente e aplicado a eles.

Como exemplo, o rótulo pai Confidencial é configurado com um sub-rótulo padrão, Todos os Funcionários. O próximo rótulo pai, Altamente Confidencial, não tem um sub-rótulo padrão configurado. Você pode dizer a diferença com o fim da barra de rótulos para Confidencial que não está visível para Altamente Confidencial:

Exemplo que mostra que o rótulo pai Confidencial está configurado para um sub-rótulo padrão.

Quando os usuários selecionam à esquerda dessa barra vertical, eles estão selecionando Confidencial\Todos os Funcionários automaticamente com uma única seleção. Se precisarem de um sub-rótulo diferente, eles devem selecionar à direita da barra vertical para selecionar a expansão do rótulo que exibe todos os sub-rótulos para seleção. Em comparação, se eles selecionarem Altamente Confidencial, os sub-rótulos para esse rótulo serão sempre exibidos para seleção.

Depois de configurar essa configuração de rótulo, lembre-se de atualizar a documentação do usuário final de acordo.

Comando do PowerShell de exemplo, em que o rótulo de confidencialidade pai GUID é 8faca7b8-8d20-48a3-8ea2-0f96310a848e e seu sub-rótulo que você deseja especificar como padrão é 1ace2cc3-14bc-4142-9125-bf946a70542c:

Set-Label -Identity "8faca7b8-8d20-48a3-8ea2-0f96310a848e" -AdvancedSettings @{DefaultSubLabelId="1ace2cc3-14bc-4142-9125-bf946a70542c"}

Para obter mais ajuda na especificação de configurações avançadas do PowerShell, consulte Dicas do PowerShell para especificar as configurações avançadas.

Auditando atividades de rotulagem

Para obter informações sobre os eventos de auditoria gerados por atividades de rótulo de confidencialidade, consulte a seção Atividades de rótulo de confidencialidade da documentação das atividades de log de auditoria.

Essas informações de auditoria são representadas visualmente no explorador de conteúdo e no explorador de atividades para ajudá-lo a entender como seus rótulos de confidencialidade estão sendo usados e onde esse conteúdo rotulado está localizado.

Você também pode criar relatórios personalizados com sua escolha de SIEM (gerenciamento de eventos e informações de segurança) ao exportar e configurar os registros de log de auditoria. Para soluções de relatório de maior escala, consulte a referência da API de Atividade de Gerenciamento Office 365.

Dica

Para ajudar a criar relatórios personalizados, consulte as seguintes postagens no blog:

Documentação do usuário final