Habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Habilite a rotulagem interna para arquivos office com suporte e arquivos PDF no SharePoint e no OneDrive para que os usuários possam aplicar seus rótulos de confidencialidade em Office para a Web. Quando esse recurso está habilitado, os usuários veem o botão Confidencialidade na faixa de opções para que possam aplicar rótulos e ver qualquer nome de rótulo aplicado na barra de status.

Para o SharePoint, os usuários também podem ver e aplicar rótulos de confidencialidade no painel de detalhes. Esse método também está disponível na guia Arquivos no Teams.

Habilitar esse recurso também faz com que o SharePoint e o OneDrive possam processar o conteúdo dos arquivos do Office e, opcionalmente, documentos PDF criptografados usando um rótulo de confidencialidade. O rótulo pode ser aplicado em Office para a Web ou em aplicativos da área de trabalho do Office e carregado ou salvo no SharePoint e no OneDrive. Até habilitar esse recurso, esses serviços não podem processar arquivos criptografados, o que significa que coautoria, descoberta eletrônica, prevenção de perda de dados, pesquisa e outros recursos colaborativos não funcionarão para esses arquivos.

Depois de habilitar rótulos de confidencialidade para esses arquivos no SharePoint e no OneDrive, para arquivos novos e alterados que tenham um rótulo de confidencialidade que aplique criptografia com uma chave baseada em nuvem (e não use Criptografia de Chave Dupla):

• Para arquivos de Word, Excel e PowerPoint e arquivos PDF carregados, o SharePoint e o OneDrive reconhecem o rótulo e agora podem processar o conteúdo do arquivo criptografado.

• Quando os usuários baixam ou acessam esses arquivos do SharePoint ou do OneDrive, o rótulo de confidencialidade e todas as configurações de criptografia do rótulo são impostas e permanecem com o arquivo, onde quer que sejam armazenados. Verifique se você fornece diretrizes do usuário para usar apenas rótulos para proteger documentos. Para obter mais informações, consulte Opções de IRM (Gerenciamento de Direitos de Informação) e rótulos de confidencialidade.

• Quando os usuários carregam arquivos rotulados e criptografados no SharePoint ou no OneDrive, eles devem ter, pelo menos, exibir direitos de uso para esses arquivos. Por exemplo, eles podem abrir os arquivos fora do SharePoint. Se eles não tiverem esse direito de uso mínimo, o upload será bem-sucedido, mas o serviço não reconhecerá o rótulo e não poderá processar o conteúdo do arquivo.

• Use o Office para a Web (Word, Excel, PowerPoint) para abrir e editar arquivos do Office com rótulos de confidencialidade que aplicam criptografia. As permissões que foram atribuídas com a criptografia são impostas. Você também pode usar a rotulagem automática para esses documentos.

• Os usuários externos podem acessar documentos rotulados com criptografia usando contas de convidado. Para obter mais informações, consulte Suporte para usuários externos e conteúdo rotulado.

• A Descoberta Eletrônica dá suporte à pesquisa de texto completo para esses arquivos, e políticas DLP (prevenção contra perda de dados) dão suporte ao conteúdo nesses arquivos.

Observação

Se a criptografia tiver sido aplicada com uma chave local (uma topologia de gerenciamento de chaves conhecida como "mantenha sua própria chave" ou HYOK), ou usando a Criptografia de Chave Dupla, o comportamento do serviço para processar o conteúdo do arquivo não será alterado. Portanto, para esses arquivos, coautoria, descoberta eletrônica, prevenção de perda de dados, pesquisa e outros recursos colaborativos não funcionarão.

O comportamento do SharePoint e do OneDrive também não muda para arquivos existentes nesses locais que são rotulados com criptografia usando uma única chave baseada no Azure. Para que esses arquivos se beneficiem dos novos recursos depois que você habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, eles devem ser baixados e carregados novamente ou editados.

Depois de habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, três novos eventos de auditoria estão disponíveis para monitorar rótulos de confidencialidade que são aplicados a documentos no SharePoint e no OneDrive:

• Rótulo de sensibilidade aplicado ao site
• Rótulo de sensibilidade alterado aplicado ao arquivo
• Rótulo de sensibilidade removido do site

Assista ao vídeo a seguir (sem áudio) para ver os novos recursos em ação:

Você sempre tem a opção de desabilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive (opt-out) a qualquer momento.

Se você estiver protegendo documentos no SharePoint usando o IRM (Gerenciamento de Direitos de Informações) do SharePoint, certifique-se de marcar a seção Gerenciamento de Direitos de Informações do SharePoint (IRM) e rótulos de confidencialidade nesta página.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Requisitos

Essas novas funcionalidades funcionam apenas com rótulos de confidencialidade .

Use o aplicativo Sincronização do OneDrive versão 19.002.0121.0008 ou posterior no Windows e a versão 19.002.0107.0008 ou posterior no Mac. Ambas as versões foram lançadas em 28 de janeiro de 2019 e atualmente são lançadas para todos os anéis. Para obter mais informações, confira as notas de versão do OneDrive. Depois de habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, os usuários que executam uma versão mais antiga do aplicativo de sincronização serão solicitados a atualizá-lo.

Tipos de arquivo compatíveis

Depois de habilitar rótulos de confidencialidade para SharePoint e OneDrive, os seguintes tipos de arquivo do Office têm suporte para cenários de rotulagem de confidencialidade.

Aplicando um rótulo de confidencialidade no Office na Web ou no SharePoint:

• Word: .docx, .docm
• Excel: .xlsx, .xlsm, .xlsb
• PowerPoint: .pptx, .ppsx

Carregando um documento rotulado e, em seguida, extraindo e exibindo esse rótulo de confidencialidade:

• Word: doc, .docx, .docm, .dot, .dotx, .dotm
• Excel: .xls, .xlt, .xla, .xlc, .xlm, .xlw, .xlsx, .xltx, .xlsm, .xltm, .xltm, .xlam, .xlsb
• PowerPoint: .ppt, .pot, .pps, .ppa, .pptx, .ppsx, .ppsxm, .potx, .ppam, .pptm, .potm, .ppsm

Adicionar suporte para PDF

Você pode habilitar o suporte para PDFs para os seguintes cenários:

• Aplicando um rótulo de confidencialidade no Office na Web
• Carregar um documento rotulado e, em seguida, extrair e exibir esse rótulo de confidencialidade
• Pesquisa, descoberta eletrônica e prevenção contra perda de dados
• Políticas de rotulagem automática e rótulos de confidencialidade padrão para bibliotecas de documentos do SharePoint

Importante

Lembre-se de que habilitar o suporte a PDF pode aumentar o número de arquivos rotulados automaticamente com políticas de rotulagem automática existentes, que dão suporte a um máximo de 25.000 arquivos por dia.

Para ativar o suporte do portal do Microsoft Purview ou do portal de conformidade do Microsoft Purview, faça um destes procedimentos, dependendo do portal que você estiver usando:

• Entrar no portal> do Microsoft Purview> Proteção de Informações Sensitivity rotula>políticas>de rotulagem automática de políticas

• Entre no portal de conformidade do Microsoft Purview>Solutions>Proteção de Informações>Auto-labeling

Em seguida, se você vir uma mensagem Proteger PDFs com rotulagem automática, selecione esta faixa para confirmar se deseja ativar a proteção PDF para arquivos no SharePoint e no OneDrive.

Como alternativa, você pode ativar o suporte a PDF usando o PowerShell ao usar o cmdlet Set-SPOTenant com o parâmetro EnableSensitivityLabelforPDF :

Set-SPOTenant -EnableSensitivityLabelforPDF $true

Esse parâmetro PDF requer uma versão mínima de 16.0.24211.12000 para o Shell de Gerenciamento online do SharePoint. Se você precisar de mais informações sobre como instalar este módulo do PowerShell ou executar os cmdlets, consulte a seção nesta página para habilitar o suporte para rótulos de confidencialidade.

Para o Microsoft 365 Multi-Geo: da mesma forma que as instruções para executar o comando do PowerShell para habilitar o suporte para rótulos de confidencialidade, você deve se conectar a cada uma de suas localizações geográficas e, em seguida, executar o comando para habilitar o suporte para PDFs.

Suporte para rótulos configurados para permissões definidas pelo usuário

Na versão prévia, agora há suporte limitado para rótulos configurados para permissões definidas pelo usuário. Essa configuração de criptografia refere-se à configuração Permitir que os usuários atribuam permissões quando aplicarem o rótulo e a caixa de seleção Em Word, PowerPoint e Excel, solicite que os usuários especifiquem que as permissões sejam selecionadas:

• Quando um documento é rotulado com permissões definidas pelo usuário e carregado no SharePoint ou no OneDrive, esses serviços agora podem processar o documento para que ele possa ser aberto e editado em Office para a Web e o nome do rótulo seja exibido na coluna Confidencialidade.

• Os rótulos com essa configuração agora são exibidos em Office para a Web. No entanto, atualmente, os usuários não podem aplicar esses rótulos em Office para a Web e, se esses rótulos forem selecionados, os usuários verão uma mensagem instruindo-os a aplicar o rótulo usando um aplicativo de área de trabalho.

• Se os usuários precisarem alterar rótulos configurados para permissões definidas pelo usuário, verifique se você habilitou a coautoria para arquivos criptografados com rótulos de confidencialidade.

• Atualmente, o conteúdo não pode ser inspecionado para pesquisa, prevenção de perda de dados ou descoberta eletrônica.

Para dar suporte ao AutoSave e à coautoria desses arquivos criptografados usando um aplicativo de área de trabalho, você deve ter habilitado a coautoria para arquivos criptografados com rótulos de confidencialidade e para seu Microsoft 365 Apps para Grandes Empresas:

• Windows: versão mínima de 16.0.16327 do Canal Atual e Canal Atual (Versão Prévia) ou versão mínima de 16.0.16414 do Canal Beta
• macOS: versão mínima de 16.51 do Canal Atual (Versão Prévia) ou do Canal Beta

Observação

Se você usar versões anteriores e a coautoria estiver habilitada para seu locatário, o AutoSave e a coautoria serão temporariamente desabilitados para documentos depois que os usuários aplicarem um rótulo de confidencialidade configurado com permissões definidas pelo usuário ou os usuários alterarem as permissões. Depois de fechar o documento e aguardar 10 minutos, esses recursos estarão disponíveis novamente.

Quando você usa essas versões mínimas com suporte para arquivos no SharePoint ou no OneDrive, há uma alteração no comportamento para criptografia:

• Se um arquivo existente rotulado com permissões definidas pelo usuário for relançado com um rótulo de confidencialidade que não aplica criptografia, a criptografia original será removida em vez de preservada. Para obter mais informações, confira O que acontece com a criptografia existente quando um rótulo é aplicado.

Essa visualização de rótulos configurados para permissões definidas pelo usuário é aplicada automaticamente aos locatários. Para optar por sair, entre em contato com Suporte da Microsoft e solicite para desativar essa visualização.

Limitações

• O SharePoint e o OneDrive não podem processar alguns arquivos rotulados e criptografados de aplicativos de área de trabalho do Office quando esses arquivos contêm dados do PowerQuery, dados armazenados por suplementos personalizados ou partes XML personalizadas, como Propriedades da Página de Cobertura, esquemas de tipo de conteúdo, Painel de Informações de Documento personalizado e XSN personalizado. Essa limitação também se aplica a arquivos que incluem uma bibliografia e a arquivos que têm uma ID do documento adicionada quando são carregados.

  Para esses arquivos, aplique um rótulo sem criptografia para que eles possam ser abertos posteriormente em Office na Web ou instrua os usuários a abrir os arquivos em seus aplicativos de área de trabalho. Os arquivos rotulados e criptografados somente em Office na Web não são afetados.

• O SharePoint e o OneDrive não aplicam automaticamente rótulos de confidencialidade aos arquivos existentes que foram criptografados usando os rótulos de estilo mais antigo que costumavam ser publicados do portal do Azure. Para que os recursos funcionem depois de habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive, baixe esses arquivos e carregue-os em sua localização original no SharePoint ou no OneDrive.

• Os usuários não podem aplicar rótulos de confidencialidade configurados para permissões definidas pelo usuário ao usar Office para a Web.

• O SharePoint e o OneDrive não podem processar arquivos criptografados quando o rótulo que aplicou a criptografia tem uma das seguintes configurações para criptografia:

  • O acesso do usuário ao conteúdo expira é definido como um valor diferente de Nunca.

  • Criptografia de Chave Dupla é selecionada.

    Para rótulos com qualquer uma dessas configurações de criptografia, os rótulos não são exibidos para usuários em Office para a Web. Se forem rótulos pai, isso significa que os usuários não verão os sub-rótulos desse rótulo, mesmo que os sub-rótulos não estejam configurados para aplicar criptografia.

    Além disso, os novos recursos não podem ser usados com documentos rotulados que já têm essas configurações de criptografia. Por exemplo, esses documentos não serão retornados nos resultados da pesquisa, mesmo que sejam atualizados.

• O SharePoint e o OneDrive não podem ler ou aplicar rótulos de confidencialidade quando o documento estiver protegido por senha.

• Por motivos de desempenho, quando você carrega ou salva um documento no SharePoint e o rótulo do arquivo não aplica criptografia, a coluna Confidencialidade na biblioteca de documentos pode demorar um pouco para exibir o nome do rótulo. Fator neste atraso se você usar scripts ou automação que dependem do nome do rótulo nesta coluna.

• Se um documento for rotulado enquanto estiver verificado no SharePoint, a coluna Confidencialidade na biblioteca de documentos não exibirá o nome do rótulo até que o documento seja verificado e o próximo seja aberto no SharePoint.

• Se um documento rotulado e criptografado for baixado do SharePoint ou do OneDrive por um aplicativo ou serviço que usa um nome de entidade de serviço e carregado novamente com um rótulo que aplica diferentes configurações de criptografia, o upload falhará. Um cenário de exemplo é Microsoft Defender para Aplicativos de Nuvem altera um rótulo de confidencialidade em um arquivo de Confidencial para Altamente Confidencial ou de Confidencial para Geral.

  O upload não falhará se o aplicativo ou o serviço executar primeiro o cmdlet Unlock-SPOSensitivityLabelEncryptedFile , conforme explicado na seção Remover criptografia para um documento rotulado . Ou, antes do upload, o arquivo original é excluído ou o nome do arquivo é alterado.

• Os usuários podem sofrer atrasos em poder abrir documentos criptografados no seguinte cenário Salvar como: usando uma versão da área de trabalho do Office, um usuário escolhe Salvar como para um documento que tem um rótulo de confidencialidade que aplica criptografia. O usuário seleciona o SharePoint ou o OneDrive para o local e tenta imediatamente abrir esse documento no Office para a Web. Se o serviço ainda estiver processando a criptografia, o usuário verá uma mensagem de que o documento deve ser aberto em seu aplicativo de área de trabalho. Se eles tentarem novamente em alguns minutos, o documento será aberto com êxito em Office para a Web.

• Para documentos criptografados, não há suporte para impressão em Office para a Web.

• Para documentos criptografados em Office para a Web, as capturas de tela não são impedidas. No entanto, quando os documentos são rotulados e criptografados e o direito de uso da cópia não é concedido, Office na Web impede a cópia para a área de transferência da mesma forma que os aplicativos de área de trabalho impedem essa ação.

• Por padrão, aplicativos da área de trabalho do Office e aplicativos móveis não dão suporte à coautoria de arquivos rotulados com criptografia. Esses aplicativos continuam a abrir arquivos rotulados e criptografados no modo de edição exclusivo. Para alterar o comportamento padrão, consulte Habilitar a coautoria de arquivos criptografados com rótulos de confidencialidade.

• Se um administrador alterar as configurações de um rótulo publicado que já é aplicado a arquivos baixados no cliente de sincronização dos usuários, os usuários poderão não conseguir salvar as alterações feitas no arquivo na pasta Sincronização do OneDrive. Esse cenário se aplica a arquivos rotulados com criptografia e também quando a alteração de rótulo é de um rótulo que não aplica criptografia a um rótulo que aplica criptografia. Os usuários veem um círculo vermelho com um erro de ícone de cruz branca e são solicitados a salvar novas alterações como uma cópia separada. Em vez disso, eles podem fechar e reabrir o arquivo ou usar Office para a Web.

• Há suporte para rótulos de confidencialidade configurados para rotulagem automática para Office na Web quando as configurações do rótulo para condições são apenas para tipos de informações confidenciais. Não há suporte para rotulagem automática para Office na Web quando as condições incluem classificadores treináveis.

• Os usuários podem ter problemas de salvamento depois de ficar offline ou entrar em um modo de sono quando, em vez de usar Office para a Web, eles usam a área de trabalho e aplicativos móveis para Word, Excel ou PowerPoint. Para esses usuários, quando eles retomam a sessão de aplicativo do Office e tentam salvar alterações, eles veem uma mensagem de falha de carregamento com a opção de salvar uma cópia em vez de salvar o arquivo original.

• Documentos criptografados das seguintes maneiras não podem ser abertos no Office para a Web:

  • Criptografia que usa uma chave local ("segure sua própria chave" ou HYOK)
  • Criptografia que foi aplicada usando a Criptografia de Chave Dupla
  • Criptografia que foi aplicada independentemente de um rótulo, por exemplo, aplicando diretamente um modelo de proteção do Rights Management.

• Os rótulos configurados para outros idiomas não têm suporte e exibem apenas o idioma original.

• Se você excluir um rótulo que foi aplicado a um documento no SharePoint ou no OneDrive, em vez de remover o rótulo da política de rótulo aplicável, o documento quando baixado não será rotulado ou criptografado. Em comparação, se o documento rotulado for armazenado fora do SharePoint ou do OneDrive, o documento permanecerá criptografado se o rótulo for excluído. Observe que, embora você possa excluir rótulos durante uma fase de teste, é muito raro excluir um rótulo em um ambiente de produção.

Como habilitar rótulos de confidencialidade para SharePoint e OneDrive (opt-in)

Você pode habilitar os novos recursos usando o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview ou usando o PowerShell. Consulte as seções a seguir para obter instruções.

Assim como acontece com todas as alterações de configuração no nível do locatário para o SharePoint e o OneDrive, leva cerca de 15 minutos para que a alteração entre em vigor.

Use o portal para habilitar o suporte para rótulos de confidencialidade

Essa opção é a maneira mais fácil de habilitar rótulos de confidencialidade para SharePoint e OneDrive e você deve entrar como administrador global do seu locatário.

1. Dependendo do portal que estiver usando, navegue até um dos seguintes locais:

   • Entrar no portal> do Microsoft PurviewProteção de Informaçõesrótulos de confidencialidade cartão>.

     Se a solução Proteção de Informações cartão não for exibida, selecione Exibir todas as soluções e selecione Proteção de Informações na seção Segurança de Dados.

   • Entre nos rótulos deproteção> de informações portal de conformidade do Microsoft Purview >Solutions>

2. Se você vir uma mensagem para ativar a capacidade de processar conteúdo em arquivos online do Office, selecione Ativar agora:

   

   O comando é executado imediatamente e, quando a página for atualizada, você não verá mais a mensagem ou o botão.

Observação

Se você tiver o Microsoft 365 Multi-Geo, deverá usar o PowerShell para habilitar esses recursos para todas as localizações geográficas. Veja mais detalhes na próxima seção.

Usar o PowerShell para habilitar o suporte para rótulos de confidencialidade

Como alternativa ao uso do portal do Microsoft Purview ou do portal de conformidade do Microsoft Purview, você pode habilitar o suporte para rótulos de confidencialidade usando o cmdlet Set-SPOTenant do SharePoint Online PowerShell.

Se você tiver o Microsoft 365 Multi-Geo, deverá usar o PowerShell para habilitar esse suporte para todas as localizações geográficas.

Preparar o Shell de Gerenciamento do SharePoint Online

Antes de executar o comando do PowerShell para habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, verifique se você está executando o Shell de Gerenciamento do Microsoft Office SharePoint Online versão 16.0.19418.12000 ou posterior. Se você já tiver a versão mais recente, poderá pular para o próximo procedimento para executar o comando do PowerShell.

1. Se você tiver instalado uma versão anterior do Shell de Gerenciamento do SharePoint Online na galeria do PowerShell, poderá atualizar o módulo executando o cmdlet a seguir.

   Update-Module -Name Microsoft.Online.SharePoint.PowerShell
   

2. Como alternativa, se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online do Centro de Download da Microsoft, também poderá ir para Adicionar ou remover programas e desinstalar o Shell de Gerenciamento do SharePoint Online.

3. Em um navegador da Web, acesse a página do centro de download e Baixe o Shell de gerenciamento do SharePoint Online mais recente.

4. Escolha o idioma e clique em Salvar.

5. Escolha entre o arquivo .msi x64 e x86. Baixe o arquivo x64 se você estiver executando a versão de 64 bits do Windows, ou o arquivo x86 se estiver executando a versão de 32 bits. Se não souber, consulte Qual versão do sistema operacional Windows estou executando?

6. Depois de baixar o arquivo, execute o arquivo e siga as etapas na configuração de configuração.

Execute o comando do PowerShell para habilitar o suporte para rótulos de confidencialidade

Para habilitar os novos recursos, use o cmdlet Set-SPOTenant com o parâmetro EnableAIPIntegration :

1. Usando uma conta corporativa ou de estudante que tenha privilégios de administrador global ou administrador do SharePoint no Microsoft 365, conecte-se ao SharePoint. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

   Observação

   Se você tiver o Microsoft 365 Multi-Geo, use o parâmetro -Url com Connect-SPOService e especifique a URL do site do Centro de Administração do SharePoint Online para uma de suas localizações geográficas.

2. Execute o seguinte comando e pressione Y para confirmar:

   Set-SPOTenant -EnableAIPIntegration $true
   

3. Para o Microsoft 365 Multi-Geo: repita as etapas 1 e 2 para cada uma das localizações geográficas restantes.

Publicando e alterando rótulos de confidencialidade

Ao usar rótulos de confidencialidade com o SharePoint e o OneDrive, tenha em mente que você precisa permitir o tempo de replicação ao publicar novos rótulos de confidencialidade ou atualizar rótulos de confidencialidade existentes. Isso é especialmente importante para novos rótulos que aplicam criptografia.

Por exemplo: você cria e publica um novo rótulo de confidencialidade que aplica criptografia e ele aparece muito rapidamente no aplicativo de área de trabalho de um usuário. O usuário aplica esse rótulo a um documento e o carrega no SharePoint ou no OneDrive. Se a replicação de rótulo não tiver sido concluída para o serviço, os novos recursos não serão aplicados a esse documento no upload. Como resultado, o documento não será retornado em busca ou descoberta eletrônica, e o documento não pode ser aberto em Office para a Web.

Para obter mais informações sobre o tempo dos rótulos, confira Quando esperar que novos rótulos e alterações entrem em vigor.

Como proteção, recomendamos publicar novos rótulos para apenas alguns usuários de teste primeiro, aguardar pelo menos uma hora e verificar o comportamento do rótulo no SharePoint e no OneDrive. Aguarde pelo menos um dia antes de disponibilizar o rótulo para mais usuários adicionando mais usuários à política de rótulo existente ou adicionando o rótulo a uma política de rótulo existente para seus usuários padrão. Quando os usuários padrão veem o rótulo, ele já está sincronizado com o SharePoint e o OneDrive.

Gerenciamento de Direitos de Informações do SharePoint (IRM) e rótulos de confidencialidade

O IRM (Gerenciamento de Direitos de Informação) do SharePoint é uma tecnologia mais antiga para proteger arquivos no nível de lista e biblioteca, aplicando criptografia e restrições quando os arquivos são baixados. Essa tecnologia de proteção mais antiga foi projetada para impedir que usuários não autorizados abram o arquivo enquanto ele estiver fora do SharePoint.

Em comparação, os rótulos de confidencialidade fornecem as configurações de proteção de marcas visuais (cabeçalhos, rodapés, marcas d'água) além da criptografia. As configurações de criptografia dão suporte a toda a gama de direitos de uso para restringir o que os usuários podem fazer com o conteúdo e os mesmos rótulos de confidencialidade têm suporte para muitos cenários. Usar o mesmo método de proteção com configurações consistentes entre cargas de trabalho e aplicativos resulta em uma estratégia de proteção consistente.

No entanto, você pode usar as duas soluções de proteção em conjunto e o comportamento é o seguinte:

• Se você carregar um arquivo com um rótulo de confidencialidade que aplica criptografia, o SharePoint não poderá processar o conteúdo desses arquivos para que não haja suporte para coautoria, descoberta eletrônica, DLP e pesquisa para esses arquivos.

• Se você rotular um arquivo usando Office para a Web, todas as configurações de criptografia do rótulo serão impostas. Para esses arquivos, há suporte para coautoria, descoberta eletrônica, DLP e pesquisa.

• Se você baixar um arquivo rotulado usando Office para a Web, o rótulo será retido e todas as configurações de criptografia do rótulo serão impostas em vez das configurações de restrição do IRM.

• Se você baixar um arquivo Office ou PDF que não esteja criptografado com um rótulo de confidencialidade, as configurações de IRM serão aplicadas.

• Se você habilitou qualquer uma das configurações adicionais da biblioteca de IRM, que incluem impedir que os usuários carreguem documentos que não dão suporte ao IRM, essas configurações serão impostas.

Com esse comportamento, você pode ter certeza de que todos os arquivos office e PDF estão protegidos contra acesso não autorizado se eles forem baixados, mesmo que não sejam rotulados. No entanto, os arquivos rotulados que são carregados não se beneficiarão dos novos recursos.

Pesquisa para documentos por rótulo de confidencialidade

Use a propriedade gerenciada InformationProtectionLabelId para localizar todos os documentos no SharePoint ou no OneDrive que tenham um rótulo de confidencialidade específico. Use a seguinte sintaxe: InformationProtectionLabelId:<GUID>

Por exemplo, para pesquisar todos os documentos que foram rotulados como "Confidencial", e esse rótulo tem um GUID de "8faca7b8-8d20-48a3-8ea2-0f96310a848e", na caixa de pesquisa, digite:

InformationProtectionLabelId:8faca7b8-8d20-48a3-8ea2-0f96310a848e

Pesquisa não encontrará documentos rotulados em um arquivo compactado, como um arquivo .zip.

Para obter os GUIDs para seus rótulos de confidencialidade, use o cmdlet Get-Label :

1. Primeiro, conecte-se ao Office 365 Security & Compliance PowerShell.

   Por exemplo, em uma sessão do PowerShell que você executa como administrador, entre com uma conta de administrador global.

2. Em seguida, execute o seguinte comando:

   Get-Label |ft Name, Guid
   

Para obter mais informações sobre como usar propriedades gerenciadas, consulte Gerenciar o esquema de pesquisa no SharePoint.

Remover criptografia para um documento rotulado

Pode haver raras ocasiões em que um administrador do SharePoint precisa remover a criptografia de um documento armazenado no SharePoint. Qualquer usuário que tenha o direito de uso do Rights Management de Exportação ou Controle Total atribuído a eles para esse documento pode remover a criptografia aplicada pelo serviço de Gerenciamento de Direitos do Azure de Proteção de Informações do Microsoft Purview. Por exemplo, usuários com qualquer um desses direitos de uso podem substituir um rótulo que aplica criptografia por um rótulo sem criptografia. Um super usuário também pode baixar o arquivo e salvar uma cópia local sem a criptografia.

Como alternativa, um administrador global ou administrador do SharePoint pode executar o cmdlet Unlock-SPOSensitivityLabelEncryptedFile , que remove o rótulo de confidencialidade e a criptografia. Esse cmdlet será executado mesmo que o administrador não tenha permissões de acesso ao site ou arquivo ou se o serviço de Gerenciamento de Direitos do Azure não estiver disponível.

Por exemplo:

Unlock-SPOSensitivityLabelEncryptedFile -FileUrl "https://contoso.com/sites/Marketing/Shared Documents/Doc1.docx" -JustificationText "Need to decrypt this file"

Requisitos:

• Shell de Gerenciamento online do SharePoint versão 16.0.20616.12000 ou posterior.

• A criptografia foi aplicada por um rótulo de confidencialidade com configurações de criptografia definidas pelo administrador (as permissões Atribuir agora configurações de rótulo). Não há suporte para criptografia de chave dupla para este cmdlet.

O texto de justificativa é adicionado ao evento de auditoria do rótulo de confidencialidade Removido do arquivo e a ação de descriptografia também é registrada no registro em log de uso do Azure Rights Management.

Como desabilitar rótulos de confidencialidade para SharePoint e OneDrive (opt-out)

Se você desabilitar esses novos recursos, os arquivos carregados depois de habilitar rótulos de confidencialidade para SharePoint e OneDrive continuarão protegidos pelo rótulo porque as configurações do rótulo continuam a ser impostas. Quando você aplica rótulos de confidencialidade a novos arquivos depois de desabilitar esses novos recursos, a pesquisa de texto completo, a descoberta eletrônica e a coautoria não funcionarão mais.

Para desabilitar esses novos recursos, você deve usar o PowerShell. Usando o Shell de Gerenciamento do SharePoint Online e o cmdlet Set-SPOTenant , especifique o mesmo parâmetro EnableAIPIntegration descrito no Use PowerShell para habilitar o suporte para rótulos de confidencialidade . Mas, desta vez, defina o valor do parâmetro como false e pressione Y para confirmar:

Set-SPOTenant -EnableAIPIntegration $false

Se você tiver o Microsoft 365 Multi-Geo, deverá executar esse comando para cada uma de suas localizações geográficas.

Próximas etapas

Depois de habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive, considere rotular automaticamente arquivos usando ou ambos os seguintes métodos de rotulagem:

• Aplicando um rótulo de confidencialidade padrão para bibliotecas de documentos, para arquivos novos e editados no SharePoint. Para obter mais informações, consulte Configurar um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint.
• Políticas de rotulagem automática que usam a inspeção de conteúdo para arquivos no SharePoint e no OneDrive. Para obter mais informações, consulte Aplicar um rótulo de confidencialidade ao conteúdo automaticamente.

Precisa compartilhar os seus documentos rotulados e criptografados com pessoas fora de sua organização? Consulte Compartilhamento de documentos criptografados com usuários externos.