Configurar equipes com proteção para dados altamente confidenciais

Alguns recursos neste artigo exigem Microsoft Syntex – Gerenciamento Avançado do SharePoint

Neste artigo, examinamos a criação de uma equipe com um nível de proteção altamente confidencial. Certifique-se de ter concluído as etapas em Implantar equipes com proteção de linha de base antes de seguir as etapas deste artigo.

Para esta camada de proteção, criamos um rótulo de confidencialidade que pode ser usado em toda a organização para equipes e arquivos altamente confidenciais.

A camada altamente confidencial oferece as seguintes proteções adicionais sobre a camada de linha de base:

• Um rótulo de confidencialidade para a equipe que permite ativar ou desativar o compartilhamento de convidados e impõe uma política de acesso condicional para acesso ao site do SharePoint.
• O rótulo também é usado como um rótulo padrão para arquivos e criptografa os arquivos aos quais é aplicado. Somente membros de sua organização e convidados que você tenha especificado poderão descriptografar arquivos que usem este rótulo.
• Somente os proprietários da equipe podem criar canais privados.
• O acesso ao site é restrito aos membros da equipe.

Demonstração de vídeo

Assista a este vídeo para ver um passo a passo dos procedimentos descritos neste artigo.

Compartilhamento de convidados

Dependendo da natureza da sua empresa, você pode ou não querer ativar o compartilhamento de convidados para equipes que contenham dados altamente confidenciais. Se você planeja colaborar com pessoas de fora da sua organização na equipe, recomendamos ativar o compartilhamento de convidados. O Microsoft 365 inclui vários recursos de segurança e conformidade para ajudar você a compartilhar conteúdo confidencial com segurança. Geralmente, esta é uma opção mais segura do que enviar conteúdo por email diretamente para pessoas de fora da sua organização.

Para obter detalhes sobre como compartilhar com convidados com segurança, confira os seguintes recursos:

• Limitar a exposição acidental a arquivos ao compartilhar arquivos com pessoas de fora da sua organização
• Criar um ambiente de compartilhamento de convidados seguro

Para permitir ou bloquear o compartilhamento de convidados, usamos controles disponíveis em rótulos de confidencialidade.

Contexto de autenticação

Usamos um contexto de autenticação Microsoft Entra para impor condições de acesso mais rigorosas quando os usuários acessam sites do SharePoint.

Primeiro, adicione um contexto de autenticação em Microsoft Entra ID.

Para adicionar um contexto de autenticação

1. Em Microsoft Entra Acesso Condicional, em Gerenciar, selecione Contextos de autenticação.

2. Selecione Novo contexto de autenticação.

3. Digite um nome e uma descrição e selecione a caixa Publicar em aplicativos marcar.

   

4. Selecione Salvar.

Em seguida, crie uma política de acesso condicional que se aplique a esse contexto de autenticação e que exija que os convidados usem a autenticação multifator ao acessar o SharePoint.

Para criar uma política de acesso condicional:

1. Em Microsoft Entra Acesso Condicional, selecione Criar nova política.

2. Digite um nome para a política.

3. Na guia Usuários, escolha a opção Selecionar usuários e grupos e selecione a caixa Marcar usuários convidados ou externos.

4. Escolha usuários convidados de colaboração B2B na lista suspensa.

5. Na guia Recursos de destino, em Selecionar ao que essa política se aplica, escolha Contexto de Autenticação e selecione a caixa marcar para o contexto de autenticação que você criou.

   

6. Na guia Conceder , selecione Exigir autenticação multifator e escolha Selecionar.

7. Escolha se deseja habilitar a política e selecione Criar.

Apontaremos para o contexto de autenticação no rótulo de confidencialidade.

Rótulos de confidencialidade

Para o nível de proteção altamente sensível, usamos um rótulo de confidencialidade para classificar a equipe. Também usamos esse rótulo para classificar e criptografar arquivos individuais na equipe. (Ele também pode ser usado em arquivos em outros locais de arquivo, como SharePoint ou OneDrive.)

Como primeira etapa, você deve habilitar os rótulos de confidencialidade para o Teams. Consulte Usar rótulos de confidencialidade para proteger o conteúdo nos sites do Microsoft Teams, Grupos do Microsoft 365 e SharePoint para obter detalhes.

Se você já possui rótulos de confidencialidade implantados em sua organização, considere como este rótulo se ajusta à sua estratégia geral de rotulação. Você pode alterar o nome ou as configurações, se necessário, para atender às necessidades da sua organização.

Depois de ativar os rótulos de confidencialidade para o Teams, a próxima etapa é criar o rótulo.

Para criar um rótulo de confidencialidade

1. Abra o portal de conformidade do Microsoft Purview.
2. Em Soluções, expanda a proteção de informações.
3. Selecione Criar um rótulo.
4. Dê um nome ao rótulo. Sugerimos Altamente confidencial, mas você pode escolher um nome diferente se este nome já estiver em uso.
5. Adicione um nome de exibição e uma descrição e selecione Avançar.
6. Na página Definir o escopo para este rótulo, selecione Itens, Arquivos, Emails e Grupos & sites. Desmarque a caixa reuniões marcar.
7. Selecione Avançar.
8. Na página Escolher configurações de proteção para arquivos e emails , selecione Aplicar ou remover criptografia e selecione Avançar.
9. Na página Criptografia, escolha Definir configurações de criptografia.
10. Em Atribuir permissões a usuários e grupos específicos, selecione Atribuir permissões.
11. Selecione Adicionar todos os usuários e grupos em sua organização.
12. Se houver convidados que devem ter permissões para descriptografar arquivos, selecione Adicionar usuários ou grupos e adicione-os.
13. Selecione Salvar e, em seguida, selecione Avançar.
14. Na página Rotulagem automática de arquivos e emails , selecione Avançar.
15. Na página Definir configurações de proteção para grupos e sites , selecione Privacidade e acesso externo do usuário e compartilhamento externo e Acesso Condicional e selecione Avançar.
16. Na página Definir privacidade e configurações de acesso de usuário externo, em Privacidade, selecione a opção Privado.
17. Se desejar permitir o acesso de convidado, em Acesso de usuário externo, selecione Permitir que proprietários do Grupo Microsoft 365 adicionem pessoas de fora de sua organização ao grupo como convidados.
18. Selecione Avançar.
19. Na página Definir compartilhamento externo e configurações de acesso condicional , selecione Controlar compartilhamento externo em sites rotulados do SharePoint.
20. Em O conteúdo pode ser compartilhado com, escolha Convidados novos e existentes se estiver permitindo o acesso de convidado ou Somente as pessoas em sua organização se não.
21. Selecione Usar Microsoft Entra Acesso Condicional para proteger sites rotulados do SharePoint.
22. Selecione a opção Escolher um contexto de autenticação existente e selecione o contexto de autenticação que você criou na lista suspensa.
23. Selecione Avançar.
24. Na página Rotulagem automática para ativos de dados esquematizados , selecione Avançar.
25. Selecione Criar rótulo e selecione Concluído.

Depois de criar o rótulo, você precisará publicá-lo para os usuários que o usarão. Para proteção confidencial, disponibilizamos o rótulo para todos os usuários. Você publica o rótulo no portal de conformidade do Microsoft Purview, na página Políticas de rótulo em Proteção de informações. Se você possuir uma política que se aplique a todos os usuários, adicione este rótulo a essa política. Se você precisar criar uma nova política, confira Publicar rótulos de confidencialidade por meio da criação de uma política de rótulos.

Configurações do Teams

A configuração adicional do cenário altamente sensível é feita na própria equipe e no site do SharePoint associado à equipe, portanto, a próxima etapa é criar uma equipe.

Criaremos a equipe no centro de administração do Teams.

Para criar uma equipe para informações altamente confidenciais

1. No centro de administração do Teams, expanda o Teams e selecione Gerenciar equipes.
2. Selecione Adicionar.
3. Digite um nome e uma descrição para a equipe.
4. Adicione um ou mais proprietários para a equipe. (Mantenha-se como proprietário para que você possa escolher um rótulo de confidencialidade padrão para arquivos abaixo.)
5. Escolha o rótulo de confidencialidade que você criou para obter informações altamente confidenciais na lista suspensa Confidencialidade .
6. Selecione Aplicar.

Configurações de canal privado

Nesta camada, restringimos a criação de canais privados os proprietários da equipe.

Para restringir a criação de canais privados

1. No centro de administração do Teams, selecione a equipe que você criou e selecione Editar.
2. Expanda permissões de mensagem.
3. Defina Adicionar e editar canais privados como Desativar.
4. Selecione Aplicar.

Configurações de canal compartilhado

Canais compartilhados não tem configurações em nível de equipe. As configurações de canal compartilhado que você configura no centro de administração do Teams e no centro de administração Microsoft Entra se aplicam a usuários individuais.

Configurações do Microsoft Office SharePoint Online

Sempre que você cria uma nova equipe com o rótulo altamente confidencial, há duas etapas a serem executadas no Microsoft Office SharePoint Online:

• Restringir o acesso ao site somente aos membros da equipe
• Escolha um rótulo de confidencialidade padrão para a biblioteca de documentos conectada à equipe.

O rótulo de confidencialidade padrão deve ser configurado no próprio site e não pode ser configurado no centro de administração do SharePoint ou por meio do PowerShell.

Restringir o acesso do site aos membros da equipe

Sempre que você cria uma nova equipe com o rótulo altamente confidencial, você precisa ativar a restrição de acesso ao site no site associado do SharePoint. Isso impede que pessoas de fora da equipe acessem o site ou seu conteúdo. (Isso requer uma licença Microsoft Syntex – Gerenciamento Avançado do SharePoint.)

Se você não tiver usado a restrição de acesso ao site antes, precisará ativá-la para sua organização.

1. No Centro de administração do SharePoint, expanda Políticas e selecione Controle de acesso.
2. Selecione Restrição de acesso ao site.
3. Selecione Permitir restrição de acesso e selecione Salvar

Pode levar até uma hora para que isso entre em vigor.

Para ativar a restrição de acesso ao site para o site

1. No centro de administração do SharePoint, expanda Sites e selecione Sites ativos.
2. Selecione o site que você deseja gerenciar.
3. Na guia Configurações , selecione Editar na seção Acesso restrito ao site .
4. Selecione a caixa Restringir acesso a este site e selecione Salvar.

Escolha um rótulo de confidencialidade padrão para arquivos

Usaremos o rótulo de confidencialidade que criamos como o rótulo de confidencialidade padrão para a biblioteca de documentos do site que está conectada ao Teams. Isso aplicará automaticamente o rótulo altamente confidencial a quaisquer novos arquivos compatíveis com rótulos carregados na biblioteca, criptografando-os. (Isso requer uma licença Microsoft Syntex – Gerenciamento Avançado do SharePoint.)

Você precisa ser um proprietário da equipe para fazer essa tarefa.

Para definir um rótulo de confidencialidade padrão para uma biblioteca de documentos

1. No Teams, navegue até o canal geral da equipe que você deseja atualizar.

2. Na barra de ferramentas da equipe, selecione Arquivos.

3. Selecione Abrir no SharePoint.

4. No site do SharePoint, abra Configurações e escolha Configurações de Biblioteca.

5. No painel De saída de configurações da Biblioteca , selecione Rótulos de confidencialidade padrão e selecione o rótulo altamente confidencial na caixa suspensa.

Para obter mais detalhes sobre como os rótulos de biblioteca padrão funcionam, consulte Configurar um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint e Adicionar um rótulo de confidencialidade à biblioteca de documentos do SharePoint.

Confira também

Criar e configurar rótulos de confidencialidade e suas políticas