Eventos
Conferência da Comunidade do Microsoft 365
6 de mai., 14 - 9 de mai., 00
Prepare-se para a era da IA no evento Microsoft 365 liderado pela comunidade, de 6 a 8 de maio em Las Vegas.
Saiba maisConformidade do Microsoft 365 para Grandes Empresas
A maioria das organizações tem requisitos empresariais ou legais que regem a forma como os dados são utilizados, partilhados e retidos. Algumas organizações também têm requisitos de residência dos dados ou requisitos regulamentares que restringem a comunicação entre determinados utilizadores e grupos.
A Conformidade da Microsoft contém uma grande quantidade de informações para ajudar as organizações a compreender como nós, enquanto fornecedor de serviços cloud, podemos satisfazer esses requisitos. Veja a lista abrangente de ofertas de conformidade para obter informações sobre como a Microsoft cumpre os requisitos nacionais, regionais e específicos da indústria que regem a recolha e a utilização e os dados.
A segurança e a conformidade na cloud são uma responsabilidade partilhada e a divisão dessas responsabilidades entre o fornecedor de serviços cloud e o cliente depende da oferta de cloud utilizada. A Microsoft trabalha para garantir que estamos em conformidade com as normas da indústria e internacionais e os clientes são responsáveis por garantir que os seus dados na Microsoft Cloud estão protegidos de uma forma que esteja em conformidade com as normas e regulamentos impostos ao cliente.
As aplicações do Microsoft 365, dependendo da aplicação, herdam as funcionalidades e definições de conformidade do Microsoft Teams, Exchange Online, SharePoint Online, Azure e Viva Engage. Além disso, todos os serviços do Microsoft 365 são criados com base na Microsoft Graph API.
Para obter informações detalhadas sobre cada serviço, veja:
Plano do Microsoft 365para segurança e conformidade
Descrição geral da segurança e conformidade do Microsoft Teams no Microsoft Teams
Requisitos de conformidade do Plano do Microsoft SharePointpara o SharePoint e o OneDrive
Microsoft GraphUtilizar as APIs de privacidade e conformidade do Microsoft Graph
Viva – Descriçãogeral da segurança e conformidade no Viva Engage
Linha de base de segurança do Microsoft Entra IDdo Microsoft Entra para o Microsoft Entra ID
Ofertas de conformidade do Azure Azure, Dynamics 365, Microsoft 365 e Power Platform
Todas as aplicações e serviços do Microsoft 365 suportam a conformidade com os requisitos do Regulamento Geral sobre a Proteção de Dados (RGPD) da UE. Para obter informações detalhadas, veja Descrição Geral do RGPD.
Multi-Geo é o recurso do Microsoft 365 que permite às organizações estender seu armazenamento em várias localizações geográficas e especificar onde armazenar os dados dos usuários. Você pode usar esse recurso para clientes de multinacionais com requisitos de residência de dados para garantir que os dados de cada usuário sejam armazenados na localização geográfica necessária para conformidade. Para obter mais informações sobre esse recurso, confira Recursos do Multi-Geo no OneDrive e no SharePoint.
Para obter mais informações sobre o Microsoft 365 Multi-Geo, consulte Microsoft 365 Multi-Geo.
O Microsoft Purview é uma família de soluções de governação, risco e conformidade de dados que podem ajudar a sua organização a governar, proteger e gerir todo o seu património de dados.
Utilize as capacidades de gestão do ciclo de vida de dados no Microsoft Purview para governar os seus conteúdos do OneDrive e do SharePoint para requisitos regulamentares ou de conformidade. A tabela seguinte descreve as capacidades para o ajudar a manter o conteúdo de que precisa e a eliminar aquilo de que não precisa.
| Recursos | Que problemas ela resolve? | Introdução |
|---|---|---|
|
Políticas de retenção e rótulos de retenção Saiba mais sobre retenção para o Microsoft Office SharePoint Online e o OneDrive |
Reter ou eliminar conteúdo com a gestão de políticas para documentos do SharePoint e do OneDrive |
Criar e configurar políticas de retenção Criar rótulos de retenção para as exceções às suas políticas de retenção |
O que acontece com os dados do usuário quando ele deixa a organização e tem a conta excluída? Ao considerar a conformidade de retenção de dados, determine o que precisa acontecer com os dados do usuário excluído. Para algumas organizações, a retenção de dados de usuário excluídos pode ser importante para a continuidade e para previnir a perda de dados importantes.
Se a conta do Microsoft 365 de um utilizador for eliminada, os respetivos ficheiros do OneDrive serão preservados durante 30 dias. Para alterar esta definição, defina a retenção do OneDrive para utilizadores eliminados.
Por predefinição, quando um utilizador é eliminado, o gestor do utilizador recebe automaticamente acesso ao OneDrive do utilizador. Para alterar isto, consulte Retenção e eliminação do OneDrive.
As capacidades do Microsoft Purview Information Protection ajudam-no a detetar, classificar e proteger informações confidenciais no OneDrive e no SharePoint. A tabela seguinte descreve estas capacidades. Considere se pretende implementar qualquer uma destas capacidades como parte da sua implementação do OneDrive e do SharePoint.
| Recursos | Que problemas ela resolve? | Introdução |
|---|---|---|
| Tipos de informações confidenciais | Identifica dados confidenciais usando expressões regulares integradas ou personalizadas ou uma função. A evidência corroborativa inclui palavras-chave, níveis de confiança e proximidade. | Personalizar um tipo de informação confidencial interno |
| Classificadores treináveis | Identifica dados confidenciais usando exemplos dos dados nos quais você está interessado, em vez de identificar elementos no item (correspondência de padrões). Você pode usar classificadores integrados ou treinar um classificador com seu próprio conteúdo. | Comece com classificadores treináveis |
| Rótulos de confidencialidade | Uma solução única entre aplicativos, serviços e dispositivos para rotular e proteger seus dados enquanto eles viajam dentro e fora de sua organização. As etiquetas de confidencialidade podem ser utilizadas para proteger os próprios ficheiros ou as equipas e sites do SharePoint individuais. |
Habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive Utilizar etiquetas de confidencialidade para proteger conteúdos no Microsoft Teams, Grupos do Microsoft 365 e sites do SharePoint |
| Prevenção contra perda de dados | Ajuda a prevenir o compartilhamento não intencional de itens confidenciais. | Introdução à política DLP padrão |
A aplicação de sincronização do OneDrive tem políticas que pode utilizar para o ajudar a manter um ambiente em conformidade. Considere configurar estas políticas antes de implementar o SharePoint e o OneDrive.
| Política | Windows GPO | Mac |
|---|---|---|
| Permitir a sincronização de contas do OneDrive somente para organizações específicas | AllowTenantList | AllowTenantList |
| Bloquear a sincronização de contas do OneDrive para organizações específicas | BlockTenantList | BlockTenantList |
| Impedir que os usuários sincronizem bibliotecas e pastas compartilhadas de outras organizações | BlockExternalSync | BlockExternalSync |
| Impedir os usuários de sincronizar contas pessoais do OneDrive | DisablePersonalSync | DisablePersonalSync |
| Excluir tipos específicos de arquivos a serem carregados | EnableODIgnoreListFromGPO | EnableODIgnore |
As Barreiras de Informação do Microsoft Purview são uma solução de conformidade que lhe permite restringir a comunicação bidirecional e a colaboração entre grupos e utilizadores no Microsoft Teams, SharePoint e OneDrive. Muitas vezes utilizados em indústrias altamente reguladas, as barreiras à informação podem ajudar a evitar conflitos de interesses e a salvaguardar informações internas entre utilizadores e áreas organizacionais.
Quando as políticas de barreira de informações estão implementadas, os utilizadores que não devem comunicar ou partilhar ficheiros com outros utilizadores específicos não poderão localizar, selecionar, conversar por chat ou ligar para esses utilizadores. As políticas de barreiras de informação colocam automaticamente as verificações em vigor para detetar e impedir a comunicação e colaboração não autorizadas entre grupos e utilizadores definidos.
Se a sua empresa precisar de barreiras de informação, veja Saiba mais sobre barreiras de informações e Utilizar barreiras de informações com o SharePoint para começar.
Implementar a conformidade no Microsoft 365
Conformidade no Microsoft Teams
Conformidade no Microsoft Viva
Conformidade no SharePoint e no OneDrive
Conformidade no Microsoft Cloud para Revenda
Recursos adicionais
Treinamento
Roteiro de aprendizagem
MS-102 Implementar conformidade no Microsoft 365 - Training
Este roteiro de aprendizagem fornece instruções sobre como implementar os recursos de governança de dados do Microsoft 365, incluindo como calcular sua preparação para conformidade, implementar soluções de conformidade e criar barreiras de informações, políticas DLP e dicas de política.
Certificação
Demonstre os conceitos básicos de segurança de dados, gerenciamento do ciclo de vida, segurança da informação e conformidade para proteger uma implantação do Microsoft 365.
Documentação
-
Privacidade para o Microsoft 365 - Microsoft 365 Enterprise
Saiba mais sobre privacidade para o Microsoft 365 para empresas.
-
Segurança do Microsoft 365 - Microsoft 365 Enterprise
Saiba mais sobre a segurança do Microsoft 365 para empresas.
-
Programa de conformidade do serviço do Microsoft 365 - Microsoft Service Assurance
Saiba mais sobre o programa de conformidade de serviços do Microsoft 365