Configurar o compartilhamento seguro de arquivos e a colaboração com o Microsoft Teams

Ser capaz de compartilhar facilmente arquivos e documentos com as pessoas certas, impedindo o compartilhamento excessivo é fundamental para o sucesso de uma organização. Isso inclui a capacidade de compartilhar dados confidenciais ou outros dados confidenciais com segurança apenas com aqueles que devem ter acesso a eles. Dependendo do projeto, isso pode incluir o compartilhamento de dados confidenciais com pessoas de fora da sua organização.

Essas diretrizes de solução de colaboração incluem dois componentes para ajudá-lo:

  • Implantar o Teams com o nível certo de proteção para cada projeto
  • Definir o compartilhamento externo com as configurações de segurança apropriadas para cada projeto

Implante o Teams com a proteção apropriada e defina o compartilhamento externo com as configurações de segurança apropriadas.

Se as ferramentas de colaboração de arquivos versáteis e fáceis de usar não estiverem disponíveis, os usuários geralmente colaborarão por email com documentos. Esse é um método entediante e propenso a erros de colaboração e pode aumentar o risco de compartilhamento inadequado de informações. Se as pessoas acharem o compartilhamento de arquivos muito difícil, eles poderão reverter para o uso de produtos de consumo que não são regidos pela TI. Isso pode representar um risco ainda maior.

Com o Microsoft 365, você pode implantar o Teams com uma variedade de configurações que ajudam:

  • Proteger sua propriedade intelectual
  • Habilitar a colaboração fácil com documentos e outros arquivos
  • Criar um equilíbrio entre segurança e usabilidade que aumente a satisfação do usuário e reduz o risco de ti sombra

A maioria das organizações tem uma variedade de informações, com graus variados de confidencialidade e diferentes graus de impacto nos negócios se as informações são compartilhadas inadequadamente. Dependendo da confidencialidade de determinada informação, convém permitir o compartilhamento com:

  • Qualquer pessoa (não autenticada)
  • Pessoas dentro da organização
  • Pessoas específicas dentro da organização
  • Pessoas específicas dentro e fora da organização

Informações como folhetos de marketing destinam-se a compartilhar amplamente fora da organização. Informações como menus de cafeteria não são destinadas ao compartilhamento externo, mas não teriam impacto nos negócios se fossem compartilhadas externamente. Esses tipos de informações precisam de pouca ou nenhuma proteção.

Esses mesmos folhetos de marketing, em desenvolvimento, só podem ser compartilhados dentro da organização. Nesse caso, as configurações de compartilhamento padrão no Teams podem ser suficientes.

As informações sobre um novo produto que está em desenvolvimento podem ser consideradas confidenciais, mesmo dentro da organização. Um maior grau de proteção pode ser apropriado nesse caso. Você pode restringir o acesso a essas informações a membros de uma equipe específica, por exemplo. Dependendo do projeto, talvez seja necessário colaborar com pessoas de fora da sua organização, como um fornecedor ou uma organização parceira.

As informações essenciais para o sucesso da sua organização ou que têm requisitos de segurança ou conformidade stringent podem exigir níveis ainda maiores de proteção.

Escala de risco de baixo (folheto lançado) para alto (dados corporativos confidenciais).

Para todos os cenários mencionados acima, você pode usar equipes no Microsoft Teams para armazenar, compartilhar e colaborar nas informações.

Para configurar a colaboração segura, use esses recursos e funcionalidades do Microsoft 365.

Produto ou componente Capcidade ou recurso Licenciamento
Microsoft Defender para Office 365 Anexos seguros para SPO, OneDrive e Teams; Documentos seguros; Links seguros para o Teams Microsoft 365 E1, E3 e E5
SharePoint Políticas de compartilhamento de site e arquivo, permissões de compartilhamento de site, links de compartilhamento, solicitações de acesso, configurações de compartilhamento de convidado do site Microsoft 365 E1, E3 e E5
Microsoft Teams Acesso de convidados, equipes privadas, canais privados, canais compartilhados Microsoft 365 E1, E3 e E5
Microsoft Purview Rótulos de confidencialidade Microsoft 365 E3 e E5

Estrutura de governança de colaboração para o Teams e o Microsoft 365

O Microsoft 365 fornece muitas opções para controlar sua solução de colaboração. Recomendamos que você use esse conteúdo de implantação junto com o conteúdo de governança de colaboração para criar a melhor solução de colaboração para sua organização.

Protegendo o Teams para dados confidenciais e altamente confidenciais

Para gerenciar o acesso a informações com diferentes sensibilidades, desenvolvemos três camadas diferentes de proteção para o Teams. Você pode personalizar qualquer uma dessas camadas para atender melhor às necessidades ou à sua empresa.

Gráfico de três níveis de proteção para o Teams.

Essas camadas – linha de base, confidencial e altamente confidencial – aumentam gradualmente as proteções que ajudam a evitar o excesso de compartilhamento e o vazamento potencial de informações, conforme mostrado na tabela a seguir.

- Camada de linha de base Camada confidencial Camada altamente confidencial
Equipe pública ou privada Ambos Private Private
Compartilhamento não autenticado Blocked Blocked Blocked
Compartilhamento de arquivos Permitido Permitido Somente os proprietários da equipe podem compartilhar.
Associação da equipe Qualquer pessoa pode ingressar em equipes públicas.
Aprovação do proprietário da equipe necessária para ingressar em equipes privadas.
Aprovação do proprietário da equipe necessária para ingressar. Aprovação do proprietário da equipe necessária para ingressar.
Criptografia de documento Disponível com rótulo de confidencialidade
Compartilhamento de convidados Permitido Pode ser permitido ou bloqueado Pode ser permitido ou bloqueado
Dispositivos não gerenciados Nenhuma restrição Acesso somente à Web Blocked

A configuração dessas camadas envolve:

  • Definindo configurações no Teams para acesso de convidados e canais privados
  • Definindo configurações no site do SharePoint associado de uma equipe para compartilhamento interno e de convidados, solicitações de acesso e links de compartilhamento
  • Para as camadas confidenciale altamente confidencial, configurar rótulos de confidencialidade para classificar as equipes e controlar o compartilhamento de convidados e o acesso de dispositivos não gerenciados
  • Para a camada altamente confidencial, configurar um rótulo de confidencialidade para criptografar os documentos aos quais ele é aplicado

Comece com a camada de linha de base e, em seguida, adicione equipes que usam as camadas confidenciais e altamente confidenciais, conforme necessário, para ajudar a proteger as informações em sua organização. Consulte estes recursos para começar:

Se você tiver um projeto altamente confidencial que exija proteção adicional contra compartilhamento mesmo dentro de sua organização, poderá configurar uma equipe que usa seu próprio rótulo de confidencialidade para criptografar arquivos para que somente os membros da equipe possam lê-los. Consulte Configurar uma equipe com isolamento de segurança para obter detalhes.

Compartilhando com pessoas de fora da sua organização

Talvez seja necessário compartilhar informações de qualquer confidencialidade com pessoas de fora da sua organização. Isso pode variar desde o compartilhamento de um único documento com uma única pessoa até a colaboração em um grande projeto com uma grande organização parceira ou free-freers de todo o mundo. No Microsoft 365, esse intervalo de compartilhamento externo pode ser feito facilmente e com as proteções apropriadas para ajudar a proteger suas informações confidenciais.

Esses recursos ajudarão você a começar a configurar seu ambiente para colaborar com pessoas de fora da sua organização:

Dependendo da confidencialidade das informações que estão sendo compartilhadas, você pode adicionar proteções para ajudar a evitar o compartilhamento excessivo. Esses recursos ajudarão você a configurar as proteções necessárias para sua organização:

Se você tiver um projeto principal com uma organização parceira, poderá usar canais compartilhados ou o Gerenciamento de Direitos do Azure para gerenciar as pessoas de fora da sua organização com as quais você precisa colaborar.

Treinamento para administradores

Esses módulos de treinamento do Microsoft Learn podem ajudá-lo a aprender os recursos de colaboração, governança e identidade no Teams e no SharePoint.

Teams

Treinamento: Gerenciar a colaboração em equipe com o Microsoft Teams
Ícone de treinamento de colaboração do Teams. Gerenciar a colaboração em equipe com o Microsoft Teams apresenta os recursos e funções do Microsoft Teams, o ponto central para colaboração em equipe no Microsoft 365. Você aprenderá como usar o Teams para facilitar o trabalho em equipe e a comunicação em sua organização, tanto localmente quanto remoto, em uma ampla variedade de dispositivos — de desktops a tablets e telefones, aproveitando as vantagens de todas as funcionalidades avançadas dos aplicativos do Office 365. Você compreenderá como o Teams oferece um ambiente abrangente e flexível para colaboração entre aplicativos e dispositivos. Este caminho de aprendizagem ajuda você a se preparar para a certificação Microsoft 365 Certified: Administrador Associado do Teams.

2h17min – Roteiro de Aprendizagem – 5 Módulos

SharePoint

Treinamento: Colaborar com o SharePoint no Microsoft 365
Ícone de treinamento do SharePoint. O gerenciamento de conteúdo compartilhado com o Microsoft SharePoint apresenta os recursos e funcionalidades do SharePoint e como ele funciona com o Microsoft 365. Você aprenderá sobre os diferentes tipos de sites do SharePoint, inclusive sites agrupadores, além de proteção de informações, relatórios e monitoramento. Você também aprenderá a usar o compartilhamento de pastas e arquivos do SharePoint para otimizar a colaboração, como compartilhar arquivos externamente e como gerenciar sites do SharePoint no centro de administração do SharePoint. Este caminho de aprendizagem pode ajudar você a se preparar para a certificação Microsoft 365 Certified: Administrador de Trabalho em Equipe.

1h14min – Roteiro de Aprendizagem – 4 Módulos

Proteção de informações

Treinamento: Proteja as informações da empresa com o Microsoft 365
Ícone de treinamento de proteção de informações do Teams. Garantir a proteção e a segurança das informações da sua organização está mais difícil que nunca. O caminho de aprendizagem Proteger informações corporativas com o Microsoft 365 descreve como proteger as informações confidenciais contra compartilhamento excessivo acidental ou uso impróprio, como descobrir e classificar dados, como protegê-los com rótulos de confidencialidade e como monitorar e analisar suas informações confidenciais para proteger contra a perda. Este caminho de aprendizagem pode ajudar você a se preparar para as certificaçõesMicrosoft 365 Certified: Administrador Associado de Segurança e Microsoft 365 Certified: Especialista em Administração Corporativa.

1 hora – Roteiro de Aprendizagem – 5 Módulos

Identidade e acesso

Treinamento: Proteger a identidade e o acesso com o Azure Active Directory
Ícone de treinamento de identidade e acesso. O caminho de aprendizagem de Identidade e Acesso abrange as últimas tecnologias de identidade e acesso, ferramentas para reforçar a autenticação e diretrizes de proteção de identidade dentro da sua organização. As tecnologias de identidade e acesso da Microsoft permitem proteger a identidade da sua organização, seja no local ou na nuvem, e capacita os usuários a trabalhar com segurança em qualquer local. Este caminho de aprendizagem pode ajudar você a se preparar para a certificação Microsoft 365 Certified: Administrador de Segurança Associado e Microsoft 365 Certified: Especialista em Administração Corporativa.

2h52min – Roteiro de Aprendizagem – 6 Módulos

Treinamento para usuários finais

Esses módulos de treinamento podem ajudar os usuários a usar o Teams, os grupos e o SharePoint para colaboração no Microsoft 365.

Teams SharePoint
Configure e personalize o ícone de treinamento da equipe.
Configurar e personalizar sua equipe
Ícone de treinamento de compartilhamento e sincronização do SharePoint
Compartilhar e sincronizar
Ícone de treinamento carregar e localizar arquivos do Teams.
Carregar e localizar arquivos
Ícone Colaborar em equipes e canais.
Colaborar em equipes e canais

Ilustrações

Essas ilustrações ajudarão você a entender como grupos e equipes interagem com outros serviços no Microsoft 365 e quais recursos de governança e conformidade estão disponíveis para ajudá-lo a gerenciar esses serviços em sua organização.

Grupos no Microsoft 365 para arquitetos de TI

O que os arquitetos de TI precisam saber sobre os grupos no Microsoft 365

Item Descrição
Imagem em miniatura para infográfico de grupos.
PDF |Visio
Atualizado em maio de 2022
Essas ilustrações detalham os diferentes tipos de grupos, como eles são criados e gerenciados e algumas recomendações de governança.

A arquitetura lógica dos serviços de produtividade no Microsoft 365, liderada pelo Microsoft Teams.

Item Descrição
Imagem em miniatura do cartaz de arquitetura lógica do Teams.
PDF |Visio
Atualizado em abril de 2019
A Microsoft fornece um conjunto de serviços de produtividade que trabalham juntos para fornecer experiências de colaboração com recursos de governança de dados, segurança e conformidade.

Esta série de ilustrações oferece uma visão da arquitetura lógica dos serviços de produtividade para arquitetos empresariais, liderada pelo Microsoft Teams.

Implantar a solução de colaboração segura

Quando estiver pronto para implantar essa solução, continue com estas etapas:

  1. Configure as três camadas diferentes de proteção para o Teams.
  2. Defina as configurações para compartilhar informações de qualquer confidencialidade com pessoas de fora da sua organização.

Confira também

Documentação do Centro de segurança do Microsoft 365

Documentação do Microsoft Purview

Bem-vindo ao Microsoft Teams