Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Teams baseia-se no Microsoft 365 e Office 365 cloud de nível empresarial e de hiperes dimensionamento, fornecendo as funcionalidades avançadas de segurança e conformidade esperadas para os nossos clientes. Este artigo contém informações de segurança e conformidade específicas do Teams. Não perca estes vídeos da Microsoft Mechanics sobre segurança e conformidade:
- Microsoft Teams Essentials de TI: Segurança e Conformidade (12:42 min)
- Controlos do Microsoft Teams para Segurança e Conformidade (10:54 min)
Importante
Enquanto cliente do Microsoft 365 ou Office 365, é proprietário e controla os seus dados. A Microsoft não utiliza os seus dados para nada além de lhe fornecer o serviço que subscreveu. Enquanto fornecedor de serviços, não analisamos o seu e-mail, documentos ou equipas para fins publicitários ou para fins que não estejam relacionados com o serviço. A Microsoft não tem acesso ao conteúdo carregado. Tal como o OneDrive e o SharePoint no Microsoft 365, os dados dos clientes permanecem no inquilino. Pode marcar mais informações sobre a nossa confiança e informações relacionadas com segurança no Centro de Confiança da Microsoft. O Teams segue as mesmas orientações e princípios que o Centro de Confiança da Microsoft.
Segurança
O Teams impõe as seguintes medidas de segurança:
- Autenticação de dois fatores em toda a equipa e em toda a organização.
- Início de sessão único através de Microsoft Entra ID.
- Encriptação de dados em trânsito e inativos.
A encriptação do SharePoint processa ficheiros armazenados no SharePoint. A encriptação do OneNote processa as notas armazenadas no OneNote. Os dados do OneNote são armazenados no site do SharePoint de equipa. Também pode utilizar o separador Wiki para tomar notas e esse conteúdo também é armazenado no site do SharePoint da equipa.
Para obter mais informações sobre a autenticação, veja Modelos de identidade e autenticação. Para obter mais informações sobre a autenticação moderna, veja Como funciona a autenticação moderna.
Uma vez que o Teams funciona em parceria com o SharePoint, o OneNote, o Exchange e muito mais, deve estar à vontade para gerir a segurança no Microsoft 365 ou Office 365 tudo. Para saber mais, leia sobre como configurar o Microsoft 365 ou Office 365 organização para maior segurança.
Nota
Atualmente, os canais privados suportam funcionalidades de segurança e conformidade limitadas. O suporte para o conjunto completo de funcionalidades de segurança e conformidade em canais privados estará disponível em breve.
Microsoft Defender para Office 365
Defender para Office 365 tem funcionalidades de proteção alargada para o Microsoft Teams. Para obter mais informações, consulte Microsoft Defender para Office 365 suporte para o Microsoft Teams.
Classificação de Segurança
A Classificação de Segurança da Microsoft é uma medida da postura de segurança de uma organização, com um número mais elevado a indicar mais ações de melhoria realizadas. Pode encontrá-la no Centro de segurança do Microsoft 365. Seguir as recomendações de Classificação de Segurança pode proteger a sua organização contra ameaças. A partir de um dashboard centralizado no Centro de segurança do Microsoft 365, as organizações podem monitorizar e trabalhar na segurança das respetivas identidades, aplicações e dispositivos do Microsoft 365. O Microsoft Teams tem agora recomendações sobre a Classificação de Segurança e os administradores são encorajados a monitorizar a sua posição de segurança na plataforma.
A Classificação de Segurança ajuda as organizações:
- Relatório sobre o estado atual da postura de segurança da organização.
- Melhore a postura de segurança ao fornecer deteção, visibilidade, orientação e controlo.
- Compare com referências e estabeleça indicadores chave de desempenho (KPIs).
Como funcionam as políticas de Acesso Condicional para o Teams
O Microsoft Teams depende bastante do Exchange Online e do SharePoint para cenários de produtividade principais. Por exemplo:
- Reuniões
- Calendários
- Interop chats
- Compartilhamento de Arquivos
As políticas de Acesso Condicional para estas aplicações na cloud aplicam-se ao Microsoft Teams quando um utilizador inicia sessão diretamente no Microsoft Teams em qualquer cliente.
O Microsoft Teams é suportado separadamente como uma aplicação na cloud no Microsoft Entra políticas de Acesso Condicional. As políticas de Acesso Condicional definidas para a aplicação em nuvem do Microsoft Teams aplicam-se ao Microsoft Teams quando um utilizador inicia sessão. No entanto, sem as políticas corretas noutras aplicações, como o Exchange Online e o SharePoint, os utilizadores ainda poderão aceder diretamente a esses recursos. Para obter mais informações sobre como configurar uma política de Acesso Condicional no portal do Azure, veja Microsoft Entra Início Rápido.
Os clientes de ambiente de trabalho do Microsoft Teams para Windows e Mac suportam a autenticação moderna. A autenticação moderna traz o início de sessão com base na Biblioteca de Autenticação da Microsoft (MSAL) para aplicações cliente do Microsoft Office em várias plataformas.
A aplicação de ambiente de trabalho do Microsoft Teams suporta o AppLocker. Para obter mais informações sobre os pré-requisitos do AppLocker, veja requisitos para utilizar o AppLocker.
Conformidade
O Teams tem suporte para uma vasta gama de informações em soluções do Microsoft Purview para o ajudar nas áreas de conformidade, incluindo:
- Conformidade de comunicação para canais, chats e anexos.
- Políticas de retenção.
- Prevenção de perda de dados (DLP).
- Deteção de Dados Eletrónicos e retenção legal para canais, chats e ficheiros.
- Pesquisa de registos de auditoria.
- Gestão de aplicações móveis com Microsoft Intune.
Este artigo fornece informações sobre estas áreas e pode utilizar o Microsoft Purview para gerir estas soluções.
Auditoria
Auditoria do Microsoft Purview (Standard), Auditoria do Microsoft Purview (Premium) e a pesquisa de registos de auditoria ligam-se diretamente ao Microsoft Purview. Estas funcionalidades permitem-lhe definir alertas e reportar eventos de auditoria. Pode exportar conjuntos de eventos específicos ou genéricos para investigação. Pode configurar alertas para todos os dados de registo de auditoria no portal do Microsoft Purview e filtrar e exportar estes dados para uma análise mais aprofundada. Para obter mais informações, consulte Procurar eventos no registo de auditoria no Microsoft Teams.
Conformidade de comunicações
Conformidade de Comunicações do Microsoft Purview permite-lhe adicionar utilizadores a políticas que examinam as comunicações do Microsoft Teams para os seguintes tipos de conteúdo:
- Linguagem ofensiva.
- Informações confidenciais.
- Informações relacionadas com normas internas e regulamentares.
Pode analisar os seguintes tipos de comunicação para minimizar os riscos de comunicação na sua organização:
- Conversar em canais públicos e privados do Teams.
- Conversas individuais.
- Anexos.
Para obter mais informações, veja Saiba mais sobre a conformidade de comunicações.
Pesquisa de conteúdo
Pode utilizar a pesquisa de conteúdos para procurar todos os dados do Teams através de funcionalidades de filtragem avançadas. Pode exportar os resultados para um contentor específico para suporte de conformidade e litígios. Pode efetuar esta ação com ou sem um caso de Deteção de Dados Eletrónicos. Esta funcionalidade permite aos administradores de conformidade recolher dados do Teams de todos os utilizadores, revê-lo e, em seguida, exportá-lo para processamento adicional. Para obter mais informações, veja Pesquisa de Conteúdos.
Sugestão
Pode filtrar pesquisas de conteúdo por conteúdo específico do Microsoft Teams, como Mensagens de Chat e de Canal, Reuniões e Chamadas. Para obter mais informações, consulte Pesquisa de conteúdos no Microsoft Teams.
Chave do Cliente
O Microsoft 365 oferece uma camada adicional de encriptação sobre a encriptação de serviço para o seu conteúdo. A Chave de Cliente utiliza chaves de encriptação que fornece para encriptar diferentes tipos de dados no Microsoft Teams. A Chave de Cliente ao nível da aplicação encripta ficheiros do Teams armazenados no SharePoint. Para obter mais informações, veja Encriptação de serviços com a Chave de Cliente do Microsoft Purview.
A Chave de Cliente ao nível do inquilino encripta os seguintes dados:
- Mensagens de chat do Teams (conversas 1:1, conversas de grupo, conversas de reunião e conversas de canal).
- Mensagens multimédia do Teams (imagens, fragmentos de código, vídeos e imagens wiki).
- Chamadas do Teams e gravações de reuniões armazenadas no armazenamento do Teams.
- Notificações de chat do Teams.
- Sugestões de chat do Teams.
- O Teams status mensagens.
Para obter mais informações, consulte os seguintes artigos:
- Descrição geral da Chave de Cliente ao nível do inquilino
- Novas capacidades de Proteção de Informações do Microsoft Purview para conhecer e proteger os seus dados confidenciais
- Suporte da Chave de Cliente para o Microsoft Teams agora em Pré-visualização Pública
Prevenção de Perda de Dados (DLP)
Prevenção Contra Perda de Dados do Microsoft Purview (DLP) no Microsoft Teams e a maior história DLP para o Microsoft Purview, gira em torno da preparação para as empresas no que diz respeito à proteção de documentos e dados confidenciais. Quer esteja preocupado com informações confidenciais em mensagens ou documentos, as políticas DLP ajudam a garantir que os seus utilizadores não partilham estes dados confidenciais com as pessoas erradas.
Para obter informações sobre a Prevenção de Perda de Dados no Teams, consulte DLP para Microsoft Teams. Um bom artigo para preocupações de DLP é Saber mais sobre a prevenção de perda de dados.
Descoberta Eletrônica
Descoberta Eletrônica do Microsoft Purview (Premium) suporta o aspeto eletrónico da identificação, recolha e produção de informações armazenadas eletronicamente (ESI) em resposta a um pedido de produção num processo ou investigação. As capacidades incluem:
- Gestão de casos.
- Preservação.
- Procurar.
- Análise.
- Exportar dados do Teams:
- Conversas.
- Mensagens e ficheiros.
- Resumos de reuniões e chamadas. É criado um resumo dos eventos e disponibilizado na Deteção de Dados Eletrónicos.
Para obter mais informações, consulte os seguintes artigos:
- Realize uma investigação de Deteção de Dados Eletrónicos sobre conteúdos no Microsoft Teams.
- eDiscovery
- Pesquisa de conteúdo
Barreiras de informações
As Barreiras de Informação do Microsoft Purview permitem-lhe criar políticas para impedir que pessoas ou grupos comuniquem entre si. Por exemplo:
- Nenhuma necessidade de negócio para as partes comunicarem.
- Os regulamentos impedem que as partes comuniquem.
As Barreiras de Informação do Microsoft Purview também lhe permitem definir políticas relacionadas com aspetos como pesquisas e Deteção de Dados Eletrónicos. Estas políticas podem afetar os utilizadores em conversas 1:1, conversas de grupo ou ao nível da equipa.
Para obter mais informações, consulte Barreiras de informações no Microsoft Teams.
Retenção legal
Durante o litígio, poderá ter de preservar todos os dados associados a um utilizador (depositário) ou a uma Equipa para utilizar como prova do caso. Pode fazê-lo ao colocar um utilizador (caixa de correio de utilizador) ou uma Equipa em suspensão legal. Para uma suspensão legal da equipa, a caixa de correio da equipa pode ser colocada nas seguintes suspensões:
- In-Place Suspensão (um subconjunto da caixa de correio ou coleção de sites através de consultas direcionadas ou conteúdo filtrado é colocado em espera) ou
- Suspensão de Litígios (toda a caixa de correio ou coleção de sites é colocada em espera).
Em ambos os casos, uma vez definida a suspensão, garante que, mesmo que os utilizadores finais eliminem ou editem mensagens de canal que estão na caixa de correio do grupo, as cópias imutáveis desse conteúdo são mantidas e disponíveis através da pesquisa de Deteção de Dados Eletrónicos. Normalmente, as suspensões legais são aplicadas no contexto de um caso de Deteção de Dados Eletrónicos.
Veja Descrição geral das políticas de retenção para saber mais sobre preservação e suspensões no Microsoft Purview. Para obter mais informações específicas do Teams sobre suspensão legal, também temos uma equipa ou utilizador do Microsoft Teams em suspensão legal para que possa saber mais.
Políticas de retenção
As políticas de retenção no Microsoft Teams permitem-lhe cumprir os seguintes cenários:
- Retenha dados por motivos regulamentares, legais, empresariais ou outros.
- Remover conteúdo e comunicações irrelevantes.
- Retenha os dados durante um período de tempo prescrito e, em seguida, remova-os.
Para obter mais informações, consulte Políticas de retenção no Microsoft Teams.
Rótulos de confidencialidade
Aplique etiquetas de confidencialidade para proteger e regular o acesso a conteúdos organizacionais confidenciais criados durante a colaboração dentro das equipas. Por exemplo:
- Aplique etiquetas que configurem a privacidade das equipas (públicas ou privadas).
- Controlar o acesso de convidados e a partilha externa.
- Gerir o acesso a partir de dispositivos não geridos.
Para obter mais informações, consulte Etiquetas de confidencialidade no Microsoft Teams.
Privacidade
Na Microsoft, proteger os seus dados é a nossa prioridade mais alta. Para saber mais sobre as nossas práticas de privacidade, consulte os seguintes artigos:
- Privacidade na Microsoft
- O nosso compromisso com a privacidade e a segurança no Microsoft Teams
- Para profissionais de TI: Privacidade e segurança no Microsoft Teams
Arquitetura do Proteção de Informações
A figura seguinte indica o fluxo de ingestão de dados do Teams para o Exchange e o SharePoint para Ficheiros e Mensagens do Teams.
A figura seguinte indica o fluxo de ingestão de Reuniões do Teams e a chamada de dados para o Exchange.
Importante
Pode haver um atraso de até 24 horas para descobrir conteúdos do Teams.
Licenciamento
No que diz respeito às capacidades de proteção de informações, as subscrições do Microsoft 365, as subscrições Office 365 e as licenças autónomas associadas determinam as funcionalidades disponíveis.
Para obter informações sobre como determinar as necessidades de licenciamento para implementar funcionalidades de segurança e conformidade, veja os requisitos de licenciamento para funcionalidades de segurança e conformidade.
Nota
A pesquisa de conteúdos, a Deteção de Dados Eletrónicos (Standard) e a Deteção de Dados Eletrónicos (Premium) não precisam de ser ativadas no Microsoft Purview para funcionarem. Para obter mais informações, consulte Soluções de Deteção de Dados Eletrónicos do Microsoft 365.
Localização dos dados no Microsoft Teams
No Teams, os dados são armazenados na região geográfica associada à sua organização do Microsoft 365 ou do Office 365. Para ver que regiões são atualmente suportadas, consulte Localização dos dados no Microsoft Teams.
Se precisar de ver que região aloja os dados do seu inquilino, aceda aoperfil da OrganizaçãoCentro de administração do Microsoft 365>Definições>. Role para baixo até Localização de dados.
Normas de conformidade
O Teams utiliza os seguintes padrões:
No framework de conformidade da Microsoft, a Microsoft classifica o Microsoft 365 e Office 365 aplicações e serviços em quatro categorias. Cada categoria é definida por compromissos de conformidade específicos que têm de ser cumpridos para que um serviço do Microsoft 365 ou Office 365, ou um serviço Microsoft relacionado, seja listado nessa categoria.
Para obter mais informações, veja Recursos de Proteção de Dados. O Microsoft Teams também dá suporte à conformidade com o Cloud Security Alliance.