Habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive

Diretrizes de licenciamento do Microsoft 365 para conformidade de segurança&.

Habilite a rotulagem interna para arquivos do Office com suporte no SharePoint e no OneDrive para que os usuários possam aplicar seus rótulos de confidencialidade em Office para a Web. Quando esse recurso estiver habilitado, os usuários verão o botão Confidencialidade na faixa de opções para que possam aplicar rótulos e ver qualquer nome de rótulo aplicado na barra de status.

Habilitar esse recurso também faz com que o SharePoint e o OneDrive possam processar o conteúdo dos arquivos do Office criptografados usando um rótulo de confidencialidade. O rótulo pode ser aplicado em Office para a Web ou em aplicativos da área de trabalho do Office e carregado ou salvo no SharePoint e no OneDrive. Até habilitar esse recurso, esses serviços não podem processar arquivos criptografados, o que significa que coautoria, descoberta eletrônica, prevenção de perda de dados do Microsoft Purview, pesquisa e outros recursos colaborativos não funcionarão para esses arquivos.

Depois de habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, para arquivos novos e alterados que têm um rótulo de confidencialidade que aplica criptografia com uma chave baseada em nuvem (e não usa Criptografia de Chave Dupla:

  • Para arquivos do Word, Excel e PowerPoint, o SharePoint e o OneDrive reconhecem o rótulo e agora podem processar o conteúdo do arquivo criptografado.

  • Quando os usuários baixam ou acessam esses arquivos do SharePoint ou do OneDrive, o rótulo de confidencialidade e todas as configurações de criptografia do rótulo são impostas e permanecem com o arquivo, onde quer que sejam armazenados. Verifique se você fornece diretrizes do usuário para usar apenas rótulos para proteger documentos. Para obter mais informações, consulte Opções de IRM (Gerenciamento de Direitos de Informação) e rótulos de confidencialidade.

  • Quando os usuários carregam arquivos rotulados e criptografados no SharePoint ou no OneDrive, eles devem ter pelo menos direitos de exibição para esses arquivos. Por exemplo, eles podem abrir os arquivos fora do SharePoint. Se eles não tiverem esse uso mínimo direito, o upload será bem-sucedido, mas o serviço não reconhecerá o rótulo e não poderá processar o conteúdo do arquivo.

  • Use Office para a Web (Word, Excel, PowerPoint) para abrir e editar arquivos do Office com rótulos de confidencialidade que aplicam criptografia. As permissões atribuídas à criptografia são impostas. Você também pode usar a rotulagem automática para esses documentos.

  • Usuários externos podem acessar documentos rotulados com criptografia usando contas de convidado. Para obter mais informações, consulte Suporte para usuários externos e conteúdo rotulado.

  • Office 365 eDiscovery dá suporte à pesquisa de texto completo para esses arquivos e as políticas de DLP (prevenção contra perda de dados) dão suporte ao conteúdo nesses arquivos.

Observação

Se a criptografia tiver sido aplicada com uma chave local (uma topologia de gerenciamento de chaves geralmente chamada de "manter sua própria chave" ou HYOK) ou usando a Criptografia de Chave Dupla, o comportamento do serviço para processar o conteúdo do arquivo não será alterado. Portanto, para esses arquivos, coautoria, descoberta eletrônica, prevenção de perda de dados, pesquisa e outros recursos colaborativos não funcionarão.

O comportamento do SharePoint e do OneDrive também não é alterado para arquivos existentes nesses locais que são rotulados com criptografia usando uma única chave baseada no Azure. Para que esses arquivos se beneficiem dos novos recursos depois de habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, os arquivos devem ser baixados e carregados novamente ou editados.

Depois de habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, três novos eventos de auditoria estão disponíveis para monitorar rótulos de confidencialidade que são aplicados a documentos no SharePoint e no OneDrive:

  • Rótulo de sensibilidade aplicado ao site
  • Rótulo de sensibilidade alterado aplicado ao arquivo
  • Rótulo de sensibilidade removido do site

Assista ao vídeo a seguir (sem áudio) para ver os novos recursos em ação:

Você sempre tem a opção de desabilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive (opt-out) a qualquer momento.

Se você estiver protegendo documentos no SharePoint usando o IRM (Gerenciamento de Direitos de Informações) do SharePoint, verifique a seção Gerenciamento de Direitos de Informações do SharePoint (IRM) e rótulos de confidencialidade nesta página.

Dica

Se você não for um cliente E5, poderá experimentar todos os recursos premium no Microsoft Purview gratuitamente. Use a avaliação de soluções do Purview de 90 dias para explorar como recursos robustos do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Requisitos

Essas novas funcionalidades funcionam apenas com rótulos de confidencialidade . Se você tiver rótulos de Proteção de Informações do Azure no momento, primeiro migre-os para rótulos de confidencialidade para que você possa habilitar esses recursos para novos arquivos carregados. Para obter instruções, consulteComo migrar os rótulos de Proteção de Informações do Azure para rótulos de confidencialidade unificada.

Use o aplicativo Sincronização do OneDrive versão 19.002.0121.0008 ou posterior no Windows e a versão 19.002.0107.0008 ou posterior no Mac. Ambas as versões foram lançadas em 28 de janeiro de 2019 e atualmente são lançadas para todos os anéis. Para obter mais informações, confira as notas de versão do OneDrive. Depois de habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, os usuários que executam uma versão mais antiga do aplicativo de sincronização serão solicitados a atualizá-lo.

Tipos de arquivo compatíveis

Depois de habilitar rótulos de confidencialidade para SharePoint e OneDrive, os tipos de arquivo a seguir têm suporte para cenários de rotulagem de confidencialidade.

Aplicando um rótulo de confidencialidade no Office na Web ou no SharePoint:

  • Word: .docx, .docm
  • Excel: .xlsx, .xlsm, .xlsb
  • PowerPoint: .pptx, .ppsx

Carregar um documento rotulado e, em seguida, extrair e exibir esse rótulo de confidencialidade:

  • Word: doc, .docx, .docm, .dot, .dotx, .dotm
  • Excel: .xls, .xlt, .xla, .xlc, .xlm, .xlw, .xlsx, .xltx, .xlsm, .xltm, .xltm, .xlam, .xlsb
  • PowerPoint: .ppt, .pot, .pps, .ppa, .pptx, .ppsx, .ppsxm, .potx, .ppam, .pptm, .potm, .ppsm

Limitações

  • O SharePoint e o OneDrive não podem processar alguns arquivos rotulados e criptografados de aplicativos de área de trabalho do Office quando esses arquivos contêm dados do PowerQuery, dados armazenados por suplementos personalizados ou partes XML personalizadas, como Propriedades da Página de Cobertura, esquemas de tipo de conteúdo, Painel de Informações de Documento personalizado e XSN personalizado. Essa limitação também se aplica a arquivos que incluem uma bibliografia e a arquivos que têm uma ID do documento adicionada quando são carregados.

    Para esses arquivos, aplique um rótulo sem criptografia para que eles possam ser abertos posteriormente em Office na Web ou instrua os usuários a abrir os arquivos em seus aplicativos de área de trabalho. Os arquivos rotulados e criptografados somente em Office na Web não são afetados.

  • O SharePoint e o OneDrive não aplicam automaticamente rótulos de confidencialidade aos arquivos existentes que você já criptografou usando rótulos Proteção de Informações do Azure. Em vez disso, para que os recursos funcionem depois de habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, conclua estas tarefas:

    1. Verifique se você migrou os rótulos Proteção de Informações do Azure para rótulos de confidencialidade e os publicou do portal de conformidade do Microsoft Purview.
    2. Baixe os arquivos rotulados e carregue-os em sua localização original no SharePoint ou no OneDrive.
  • O SharePoint e o OneDrive não podem processar arquivos criptografados quando o rótulo que aplicou a criptografia tem qualquer uma das seguintes configurações para criptografia:

    • Permitir que os usuários atribuam permissões quando aplicarem o rótulo e a caixa de seleção no Word, PowerPoint e Excel, solicitar que os usuários especifiquem as permissões está selecionada. Essa configuração às vezes é chamada de "permissões definidas pelo usuário".

    • O acesso do usuário ao conteúdo expira é definido como um valor diferente de Nunca.

    • Criptografia de Chave Dupla é selecionada.

      Para rótulos com qualquer uma dessas configurações de criptografia, os rótulos não são exibidos para usuários em Office para a Web. Além disso, os novos recursos não podem ser usados com documentos rotulados que já têm essas configurações de criptografia. Por exemplo, esses documentos não serão retornados nos resultados da pesquisa, mesmo que sejam atualizados.

  • Por motivos de desempenho, quando você carrega ou salva um documento no SharePoint e o rótulo do arquivo não aplica criptografia, a coluna Confidencialidade na biblioteca de documentos pode demorar um pouco para exibir o nome do rótulo. Fator neste atraso se você usar scripts ou automação que dependem do nome do rótulo nesta coluna.

  • Se um documento for rotulado enquanto ele for verificado no SharePoint, a coluna Confidencialidade na biblioteca de documentos não exibirá o nome do rótulo até que o documento seja verificado e o próximo seja aberto no SharePoint.

  • Se um documento rotulado e criptografado for baixado do SharePoint ou do OneDrive por um aplicativo ou serviço que usa um nome de entidade de serviço e carregado novamente com um rótulo que aplica diferentes configurações de criptografia, o upload falhará. Um cenário de exemplo é Microsoft Defender para Aplicativos de Nuvem altera um rótulo de confidencialidade em um arquivo de Confidencial para Altamente Confidencial ou de Confidencial para Geral.

    O upload não falhará se o aplicativo ou o serviço executar primeiro o cmdlet Unlock-SPOSensitivityLabelEncryptedFile , conforme explicado na seção Remover criptografia para um documento rotulado . Ou, antes do upload, o arquivo original é excluído ou o nome do arquivo é alterado.

  • Os usuários podem sofrer atrasos em poder abrir documentos criptografados no seguinte cenário Salvar como: usando uma versão da área de trabalho do Office, um usuário escolhe Salvar como para um documento que tem um rótulo de confidencialidade que aplica criptografia. O usuário seleciona o SharePoint ou o OneDrive para o local e tenta imediatamente abrir esse documento no Office para a Web. Se o serviço ainda estiver processando a criptografia, o usuário verá uma mensagem de que o documento deve ser aberto em seu aplicativo de área de trabalho. Se eles tentarem novamente em alguns minutos, o documento será aberto com êxito em Office para a Web.

  • Para documentos criptografados, não há suporte para impressão em Office para a Web.

  • Para documentos criptografados em Office para a Web, as capturas de tela não são impedidas. Até recentemente, a cópia para a área de transferência também não era impedida para esses documentos. Agora, quando os documentos são rotulados e criptografados e o direito de uso da cópia não é concedido, Office na Web impede a cópia para a área de transferência da mesma forma que os aplicativos de área de trabalho impedem essa ação. Atualmente, há algumas exceções para cenários de relançamento até que o navegador seja atualizado, outra sessão seja iniciada ou o documento seja aberto novamente:

    • No meio da sessão, o documento muda de não criptografado para criptografado.
    • No meio da sessão, o documento muda de criptografado e o direito de uso de cópia é concedido, para criptografado, mas o direito de uso de cópia não é concedido.
  • Por padrão, aplicativos da área de trabalho do Office e aplicativos móveis não dão suporte à coautoria de arquivos rotulados com criptografia. Esses aplicativos continuam a abrir arquivos rotulados e criptografados no modo de edição exclusivo.

    Observação

    A coautoria agora tem suporte para Windows e macOS e em versão prévia para iOS e Android. Para obter mais informações, consulte Habilitar a coautoria para arquivos criptografados com rótulos de confidencialidade.

  • Se um administrador alterar as configurações de um rótulo publicado que já é aplicado a arquivos baixados no cliente de sincronização dos usuários, os usuários poderão não conseguir salvar as alterações feitas no arquivo na pasta Sincronização do OneDrive. Esse cenário se aplica a arquivos rotulados com criptografia e também quando a alteração de rótulo é de um rótulo que não aplica criptografia a um rótulo que aplica criptografia. Os usuários veem um círculo vermelho com um erro de ícone de cruz branca e são solicitados a salvar novas alterações como uma cópia separada. Em vez disso, eles podem fechar e reabrir o arquivo ou usar Office para a Web.

  • Há suporte para rótulos de confidencialidade configurados para rotulagem automática para Office na Web quando as configurações do rótulo para condições são apenas para tipos de informações confidenciais. Não há suporte para rotulagem automática para Office na Web quando as condições incluem classificadores treináveis.

  • Os usuários podem ter problemas de salvamento depois de ficar offline ou entrar em um modo de sono quando, em vez de usar Office para a Web, eles usam a área de trabalho e aplicativos móveis para Word, Excel ou PowerPoint. Para esses usuários, quando eles retomam a sessão de aplicativo do Office e tentam salvar alterações, eles veem uma mensagem de falha de carregamento com a opção de salvar uma cópia em vez de salvar o arquivo original.

  • Documentos criptografados das seguintes maneiras não podem ser abertos no Office para a Web:

    • Criptografia que usa uma chave local ("segure sua própria chave" ou HYOK)
    • Criptografia que foi aplicada usando a Criptografia de Chave Dupla
    • Criptografia que foi aplicada independentemente de um rótulo, por exemplo, aplicando diretamente um modelo de proteção do Rights Management.
  • Os rótulos configurados para outros idiomas não têm suporte e exibem apenas o idioma original.

  • Se você excluir um rótulo que foi aplicado a um documento no SharePoint ou no OneDrive, em vez de remover o rótulo da política de rótulo aplicável, o documento quando baixado não será rotulado ou criptografado. Em comparação, se o documento rotulado for armazenado fora do SharePoint ou do OneDrive, o documento permanecerá criptografado se o rótulo for excluído. Observe que, embora você possa excluir rótulos durante uma fase de teste, é muito raro excluir um rótulo em um ambiente de produção.

Como habilitar rótulos de confidencialidade para SharePoint e OneDrive (opt-in)

Você pode habilitar os novos recursos usando o portal de conformidade do Microsoft Purview ou usando o PowerShell. Consulte as seções a seguir para obter instruções.

Assim como acontece com todas as alterações de configuração no nível do locatário para o SharePoint e o OneDrive, leva cerca de 15 minutos para que a alteração entre em vigor.

Use o portal de conformidade do Microsoft Purview para habilitar o suporte para rótulos de confidencialidade

Essa opção é a maneira mais fácil de habilitar rótulos de confidencialidade para SharePoint e OneDrive, mas você deve entrar como administrador global do seu locatário.

  1. Entre no portal de conformidade do Microsoft Purview como administrador global e navegue até Rótulosdeproteção> de informações de soluções>

  2. Se você vir uma mensagem para ativar a capacidade de processar conteúdo em arquivos online do Office, selecione Ativar agora:

    Ative o botão Agora para habilitar rótulos de confidencialidade para o Office Online.

    O comando é executado imediatamente e, quando a página for atualizada, você não verá mais a mensagem ou o botão.

Observação

Se você tiver o Microsoft 365 Multi-Geo, deverá usar o PowerShell para habilitar esses recursos para todas as suas localizações geográficas. Veja mais detalhes na próxima seção.

Usar o PowerShell para habilitar o suporte para rótulos de confidencialidade

Como alternativa ao uso do portal de conformidade do Microsoft Purview, você pode habilitar o suporte para rótulos de confidencialidade usando o cmdlet Set-SPOTenant do SharePoint Online PowerShell.

Se você tiver o Microsoft 365 Multi-Geo, deverá usar o PowerShell para habilitar esse suporte para todas as suas localizações geográficas.

Preparar o Shell de Gerenciamento do SharePoint Online

Antes de executar o comando do PowerShell para habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, verifique se você está executando o Shell de Gerenciamento do SharePoint Online versão 16.0.19418.12000 ou posterior. Se você já tiver a versão mais recente, poderá pular para o próximo procedimento para executar o comando do PowerShell.

  1. Se você tiver instalado uma versão anterior do Shell de Gerenciamento do SharePoint Online na galeria do PowerShell, poderá atualizar o módulo executando o cmdlet a seguir.

    Update-Module -Name Microsoft.Online.SharePoint.PowerShell
    
  2. Como alternativa, se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online do Centro de Download da Microsoft, também poderá ir para Adicionar ou remover programas e desinstalar o Shell de Gerenciamento do SharePoint Online.

  3. Em um navegador da Web, acesse a página do centro de download e Baixe o Shell de gerenciamento do SharePoint Online mais recente.

  4. Escolha o idioma e clique em Salvar.

  5. Escolha entre o arquivo .msi x64 e x86. Baixe o arquivo x64 se você executar a versão de 64 bits do Windows ou o arquivo x86 se você executar a versão de 32 bits. Se você não souber, veja Qual versão do sistema operacional Windows estou executando?

  6. Depois de baixar o arquivo, execute o arquivo e siga as etapas no Assistente de Instalação.

Execute o comando do PowerShell para habilitar o suporte para rótulos de confidencialidade

Para habilitar os novos recursos, use o cmdlet Set-SPOTenant com o parâmetro EnableAIPIntegration :

  1. Usando uma conta corporativa ou de estudante que tenha privilégios de administrador global ou administrador do SharePoint no Microsoft 365, conecte-se ao SharePoint. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

    Observação

    Se você tiver o Microsoft 365 Multi-Geo, use o parâmetro -Url com Connect-SPOService e especifique a URL do site do SharePoint Online Administration Center para uma de suas localizações geográficas.

  2. Execute o seguinte comando e pressione Y para confirmar:

    Set-SPOTenant -EnableAIPIntegration $true
    
  3. Para o Microsoft 365 Multi-Geo: repita as etapas 1 e 2 para cada uma das localizações geográficas restantes.

Publicando e alterando rótulos de confidencialidade

Ao usar rótulos de confidencialidade com o SharePoint e o OneDrive, tenha em mente que você precisa permitir tempo de replicação ao publicar novos rótulos de confidencialidade ou atualizar rótulos de confidencialidade existentes. Isso é especialmente importante para novos rótulos que aplicam criptografia.

Por exemplo: você cria e publica um novo rótulo de confidencialidade que aplica criptografia e ele aparece muito rapidamente no aplicativo de área de trabalho de um usuário. O usuário aplica esse rótulo a um documento e o carrega no SharePoint ou no OneDrive. Se a replicação de rótulo não tiver sido concluída para o serviço, os novos recursos não serão aplicados a esse documento no upload. Como resultado, o documento não será retornado em busca ou descoberta eletrônica e o documento não pode ser aberto em Office para a Web.

Para obter mais informações sobre o tempo dos rótulos, confira Quando esperar que novos rótulos e alterações entrem em vigor.

Como proteção, recomendamos publicar novos rótulos para apenas alguns usuários de teste primeiro, aguardar pelo menos uma hora e verificar o comportamento do rótulo no SharePoint e no OneDrive. Aguarde pelo menos um dia antes de disponibilizar o rótulo para mais usuários, adicionando mais usuários à política de rótulo existente ou adicionando o rótulo a uma política de rótulo existente para seus usuários padrão. Quando os usuários padrão veem o rótulo, ele já está sincronizado com o SharePoint e o OneDrive.

Gerenciamento de Direitos de Informações do SharePoint (IRM) e rótulos de confidencialidade

O IRM (Gerenciamento de Direitos de Informação) do SharePoint é uma tecnologia mais antiga para proteger arquivos no nível de lista e biblioteca, aplicando criptografia e restrições quando os arquivos são baixados. Essa tecnologia de proteção mais antiga foi projetada para impedir que usuários não autorizados abram o arquivo enquanto ele estiver fora do SharePoint.

Em comparação, os rótulos de confidencialidade fornecem as configurações de proteção de marcas visuais (cabeçalhos, rodapés, marcas d'água) além da criptografia. As configurações de criptografia dão suporte a toda a gama de direitos de uso para restringir o que os usuários podem fazer com o conteúdo e os mesmos rótulos de confidencialidade têm suporte para muitos cenários. Usar o mesmo método de proteção com configurações consistentes entre cargas de trabalho e aplicativos resulta em uma estratégia de proteção consistente.

No entanto, você pode usar as duas soluções de proteção em conjunto e o comportamento é o seguinte:

  • Se você carregar um arquivo com um rótulo de confidencialidade que aplica criptografia, o SharePoint não poderá processar o conteúdo desses arquivos para que não haja suporte para coautoria, descoberta eletrônica, DLP e pesquisa para esses arquivos.

  • Se você rotular um arquivo usando Office para a Web, todas as configurações de criptografia do rótulo serão impostas. Para esses arquivos, há suporte para coautoria, descoberta eletrônica, DLP e pesquisa.

  • Se você baixar um arquivo rotulado usando Office para a Web, o rótulo será retido e todas as configurações de criptografia do rótulo serão impostas em vez das configurações de restrição do IRM.

  • Se você baixar um arquivo Office ou PDF que não esteja criptografado com um rótulo de confidencialidade, as configurações de IRM serão aplicadas.

  • Se você habilitou qualquer uma das configurações adicionais da biblioteca de IRM, que incluem impedir que os usuários carreguem documentos que não dão suporte ao IRM, essas configurações serão impostas.

Com esse comportamento, você pode ter certeza de que todos os arquivos office e PDF estão protegidos contra acesso não autorizado se eles forem baixados, mesmo que não sejam rotulados. No entanto, os arquivos rotulados que são carregados não se beneficiarão dos novos recursos.

Pesquisar documentos por rótulo de confidencialidade

Use a propriedade gerenciada InformationProtectionLabelId para localizar todos os documentos no SharePoint ou no OneDrive que tenham um rótulo de confidencialidade específico. Use a seguinte sintaxe: InformationProtectionLabelId:<GUID>

Por exemplo, para pesquisar todos os documentos que foram rotulados como "Confidencial", e esse rótulo tem um GUID de "8faca7b8-8d20-48a3-8ea2-0f96310a848e", na caixa de pesquisa, digite:

InformationProtectionLabelId:8faca7b8-8d20-48a3-8ea2-0f96310a848e

A pesquisa não encontrará documentos rotulados em um arquivo compactado, como um arquivo .zip.

Para obter os GUIDs para seus rótulos de confidencialidade, use o cmdlet Get-Label :

  1. Primeiro, conecte-se ao Office 365 Security & Compliance PowerShell.

    Por exemplo, em uma sessão do PowerShell que você executa como administrador, entre com uma conta de administrador global.

  2. Em seguida, execute o seguinte comando:

    Get-Label |ft Name, Guid
    

Para obter mais informações sobre como usar propriedades gerenciadas, consulte Gerenciar o esquema de pesquisa no SharePoint.

Remover criptografia para um documento rotulado

Pode haver raras ocasiões em que um administrador do SharePoint precisa remover a criptografia de um documento armazenado no SharePoint. Qualquer usuário que tenha o direito de uso do Rights Management de Exportação ou Controle Total atribuído a eles para esse documento pode remover a criptografia aplicada pelo serviço Azure Rights Management do Azure Proteção de Informações. Por exemplo, usuários com qualquer um desses direitos de uso podem substituir um rótulo que aplica criptografia por um rótulo sem criptografia. Um super usuário também pode baixar o arquivo e salvar uma cópia local sem a criptografia.

Como alternativa, um administrador global ou administrador do SharePoint pode executar o cmdlet Unlock-SPOSensitivityLabelEncryptedFile , que remove o rótulo de confidencialidade e a criptografia. Esse cmdlet será executado mesmo que o administrador não tenha permissões de acesso ao site ou arquivo ou se o serviço de Gerenciamento de Direitos do Azure não estiver disponível.

Por exemplo:

Unlock-SPOSensitivityLabelEncryptedFile -FileUrl "https://contoso.com/sites/Marketing/Shared Documents/Doc1.docx" -JustificationText "Need to decrypt this file"

Requisitos:

O texto de justificativa é adicionado ao evento de auditoria do rótulo de confidencialidade Removido do arquivo e a ação de descriptografia também é registrada no registro em log de uso de proteção para o Azure Proteção de Informações.

Como desabilitar rótulos de confidencialidade para SharePoint e OneDrive (opt-out)

Se você desabilitar esses novos recursos, os arquivos carregados depois de habilitar rótulos de confidencialidade para SharePoint e OneDrive continuarão protegidos pelo rótulo porque as configurações do rótulo continuam a ser impostas. Quando você aplica rótulos de confidencialidade a novos arquivos depois de desabilitar esses novos recursos, a pesquisa de texto completo, a descoberta eletrônica e a coautoria não funcionarão mais.

Para desabilitar esses novos recursos, você deve usar o PowerShell. Usando o Shell de Gerenciamento do SharePoint Online e o cmdlet Set-SPOTenant , especifique o mesmo parâmetro EnableAIPIntegration descrito na seção Usar PowerShell para habilitar o suporte para rótulos de confidencialidade . Mas, desta vez, defina o valor do parâmetro como false e pressione Y para confirmar:

Set-SPOTenant -EnableAIPIntegration $false

Se você tiver o Microsoft 365 Multi-Geo, deverá executar esse comando para cada uma de suas localizações geográficas.

Próximas etapas

Depois de habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, considere rotular arquivos automaticamente usando ou ambos os seguintes métodos de rotulagem:

Precisa compartilhar os seus documentos rotulados e criptografados com pessoas fora de sua organização? Consulte Compartilhamento de documentos criptografados com usuários externos.