Orientações do Microsoft 365 para segurança e conformidade

Para os fins deste artigo, um serviço de nível de locatário é um serviço online que é ativado parcialmente ou completo para todos os usuários no locatário (licença autônoma e/ou como parte de um plano do Microsoft 365 ou do Office 365). As licenças de assinatura apropriadas são necessárias para o uso do cliente em serviços online. Para ver as opções de licenciamento para que seus usuários se beneficiem dos recursos de conformidade do Microsoft 365, baixe a tabela de comparação do Microsoft 365 para Planos de Trabalhadores corporativos e de linha de frente ou a tabela de comparação do Microsoft 365 para Planos de Pequenas e Médias Empresas.

Para obter informações detalhadas sobre as assinaturas que habilitam os usuários para recursos do Microsoft 365 e estão disponíveis atualmente em países da Área Econômica Europeia (AEE) e na Suíça, consulte Comparação de plano de negócios do Microsoft 365 para a AEE e Comparação de planos do Microsoft 365 Enterprise para a AEE.

No momento, alguns serviços de locatário não são capazes de limitar os benefícios a usuários específicos. Para examinar os termos e condições que regem o uso de produtos e Serviços Profissionais da Microsoft adquiridos por meio de programas de Licenciamento da Microsoft, consulte os Termos do Produto.

Microsoft Entra ID Governance

O Microsoft Entra ID Governance permite que você equilibre a necessidade de segurança da sua organização e a produtividade dos funcionários com os processos e a visibilidade corretos. Ele usa gerenciamento de direitos, revisões de acesso, gerenciamento de identidades privilegiadas e políticas de termos de uso para garantir que as pessoas certas tenham o acesso certo aos recursos certos.

Como os usuários se beneficiam do serviço?

O Microsoft Entra ID Governance aumenta a produtividade dos usuários, facilitando a solicitação de acesso a aplicativos, grupos e Microsoft Teams em um pacote de acesso. Os usuários também podem ser configurados como aprovadores, sem envolver administradores. Para revisões de acesso, os usuários podem revisar associações de grupos com recomendações inteligentes para tomar medidas em intervalos regulares.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?

Os recursos do Microsoft Entra ID Governance estão disponíveis atualmente no Microsoft Entra ID Governance e na definição do Microsoft Entra ID Governance para o Microsoft Entra ID P2. Esses dois produtos fornecem os direitos para quantos usuários forem comprados para ter os recursos de governança de identidade. O Microsoft Entra ID Governance exige que o locatário também tenha uma assinatura ativa do Microsoft Entra ID P1 (anteriormente conhecido como Azure Active Directory Premium P1) ou do Microsoft Entra ID P2 (anteriormente conhecido como Azure Active Directory Premium P2) ou uma assinatura que inclua o Microsoft Entra ID P1 ou P2. A definição do Microsoft Entra ID Governance para o Microsoft Entra ID P2 requer que o locatário também tenha uma assinatura ativa do Microsoft Entra ID P2 ou uma assinatura que inclua o Microsoft Entra ID P2.

Como o serviço é provisionado/implantado?

Os recursos do Microsoft Entra ID Governance estão habilitados no nível do locatário, mas implementados por usuário. Para obter informações sobre o Microsoft Entra ID Governance, consulte O que é o Microsoft Entra ID Governance?

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?

Os administradores devem garantir que eles tenham estações suficientes do Microsoft Entra ID Governance para todos os funcionários no escopo ou beneficiando-se dos recursos do Microsoft Entra ID Governance, incluindo pacotes de acesso, revisões de acesso, fluxos de trabalho de ciclo de vida e gerenciamento de identidades privilegiadas. Para obter instruções sobre como definir o escopo das implantações do Microsoft Entra ID Governance, consulte:

• Requisitos de licença de gerenciamento de direitos do Microsoft Entra
• Requisitos de licença de revisão de acesso do Microsoft Entra
• Requisitos de licença para usar o Gerenciamento de Identidade Privilegiado.

Microsoft Entra ID Protection

O Microsoft Entra ID Protection é um recurso do plano Microsoft Entra ID P2 que permite detectar possíveis vulnerabilidades que afetam as identidades da sua organização, configurar respostas automatizadas para detectar ações suspeitas relacionadas às identidades da sua organização, investigar incidentes suspeitos e tomar as medidas apropriadas para resolvê-los.

Como os usuários se beneficiam do serviço?

Analistas e profissionais de segurança da SecOps se beneficiam de ter exibições consolidadas de usuários sinalizados e eventos de risco com base em algoritmos de aprendizado de máquina. Os usuários finais se beneficiam da proteção automática fornecida por meio do Acesso Condicional baseado em risco e da segurança aprimorada fornecida atuando em vulnerabilidades.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?

• Microsoft 365 E5/A5/G5, Enterprise Mobility & Security A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Security e Microsoft 365 F5 Segurança e Conformidade

Para obter detalhes sobre os recursos incluídos nos diferentes planos disponíveis, consulte O que é o Microsoft Entra ID Protection?

Como o serviço é provisionado/implantado?

Por padrão, os recursos do Microsoft Entra ID Protection são ativados no nível do locatário para todos os usuários dentro do locatário. Para obter informações sobre o Microsoft Entra ID Protection, consulte O que é o Identity Protection?

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?

Os administradores podem definir o escopo do Microsoft Entra ID Protection atribuindo políticas de risco que definem o nível de redefinições de senha e permitindo o acesso somente para usuários licenciados. Para obter instruções sobre como definir o escopo das implantações do Microsoft Entra ID Protection, consulte Como configurar e habilitar políticas de risco.

Programa de Conformidade para o Microsoft Cloud

O Programa de Conformidade para Microsoft Cloud foi projetado para oferecer oportunidades personalizadas de suporte ao cliente, educação e rede. Ao ingressar no programa, os clientes receberão a chance exclusiva de se envolver diretamente com reguladores, colegas do setor e especialistas da Microsoft nas áreas de segurança, conformidade e privacidade. Este programa substitui o Programa de Conformidade do FSI (Setor de Serviços Financeiros) existente criado em 2013.

Quem pode acessar o Programa de Conformidade para Microsoft Cloud?

O Programa de Conformidade para Microsoft Cloud está disponível para organizações com Microsoft 365 e licenças do Office 365.

Os clientes atualmente registrados no Programa de Conformidade do FSI precisarão comprar uma assinatura para o novo Programa de Conformidade para Microsoft Cloud. Para obter mais informações, consulte o Programa de Conformidade para Microsoft Cloud.

Como os usuários se beneficiam do serviço?

As organizações empresariais que desejam que a Microsoft os auxilie em sua jornada na nuvem, como avaliadores de risco, responsáveis pela conformidade, auditores internos, agentes de privacidade, assuntos regulatórios/jurídicos, CISOs se beneficiarão desse serviço. A seguir estão exemplos de cenários de benefícios disponíveis que os clientes podem receber:

• Assistência contínua de conformidade e risco para avaliações de risco para integrar e usar os serviços em nuvem da Microsoft.
• Suporte da Microsoft e controles gerenciados pelo cliente para serviços em nuvem da Microsoft.
• Assistência com auditorias internas, reguladores ou aprovação de nível de quadro de uso de serviços em nuvem de terceiros.
• Suporte a perguntas técnicas contínuas relacionadas a requisitos complexos de risco e conformidade no uso de nossos serviços em nuvem.
• Assistência direta para preencher um número fixo de questionários de conformidade e risco do cliente.
• Uma conexão com reguladores e especialistas do setor para ajudar a resolver perguntas com sua jornada de conformidade.

Como o serviço é provisionado/implantado?

Por padrão, o Programa de Conformidade para Microsoft Cloud é habilitado no nível do locatário para todos os usuários que se beneficiam do serviço. Para obter mais informações, consulte o Programa de Conformidade para Microsoft Cloud.

Microsoft Defender para Empresas

O Microsoft Defender para Empresas é uma solução de segurança de ponto de extremidade projetada para pequenas e médias empresas (até 300 funcionários). O Defender para empresas está disponível como uma solução autônoma e também está incluído como parte do Microsoft 365 Business Premium. Com essa solução de segurança de ponto de extremidade, os dispositivos da organização de pequenas e médias empresas (SMB) estão mais protegidos contra ransomware, malware, phishing e outras ameaças.

Para obter mais informações, consulte Microsoft Defender para Empresas.

Quais licenças fornecem os direitos para os usuários se beneficiarem do serviço?

O Microsoft Defender para Empresas está incluído como parte do plano de assinatura do Microsoft 365 Business Premium.

Uma versão autônoma do Defender para Empresas também está disponível como uma opção para SMBs (pequenas e médias empresas) com até 300 funcionários. Para saber mais, confira Como obter o Microsoft Defender para Empresas.

Como os usuários se beneficiam do serviço?

A adição do Microsoft Defender para Empresas ao Microsoft 365 Business Premium reforça a oferta de segurança e produtividade existente do Business Premium, adicionando proteção de ponto de extremidade multiplataforma e defesas de ransomware sofisticadas com tecnologias como detecção e resposta de ponto de extremidade e investigação e correção automatizadas.

A versão autônoma do Defender para Empresas oferece a opção para pequenas e médias empresas com até 300 funcionários obterem tecnologia de segurança de ponto de extremidade de nível empresarial a um preço acessível.

Como o serviço é provisionado/implantado?

Se você tiver o Microsoft 365 Business Premium, poderá acessar o Defender para Empesas por meio do Portal do Microsoft Defender.

Por padrão, os recursos do Microsoft Defender para Empresas são habilitados no nível do locatário para todos os usuários dentro do locatário. Para obter informações sobre como configurar o Microsoft Defender para Empresas, consulte a documentação do Microsoft Defender para Empesas | Microsoft Docs.

O que é o complemento de servidores do Defender para Empresas para o Microsoft Defender para Empresas?

Os servidores do Microsoft Defender para Servidores Empresariais fornecem segurança de ponto de extremidade para servidores Windows e Linux para pequenas e médias empresas. A experiência de servidores do Defender para Empresas oferece o mesmo nível de proteção para clientes e servidores em uma única experiência de administrador dentro do Defender para Empresas, ajudando você a proteger todos os seus pontos de extremidade em um único local.

Para obter mais informações, consulte Obter servidores do Microsoft Defender para Servidores Empresariais | Microsoft Learn.

Observe que a quantidade máxima/limite de estações é de 60 licenças por cliente para servidores do Defender para Servidores Empresariais. Se os clientes exigirem mais de 60 licenças de servidor, consulte o Microsoft Defender para servidores.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?

Os servidores do Defender para Servidores Empresariais estão disponíveis como um complemento para organizações com:

• Microsoft Defender para Empresas (autônomo)
• Microsoft 365 Business Premium

Os clientes precisam ter pelo menos uma licença do Microsoft 365 Business Premium ou do Microsoft Defender para Empresas para comprar e usar o Microsoft Defender para Servidores Empresariais.

Examine as Perguntas frequentes do Microsoft Defender para Empresas para obter mais informações e links para mais recursos.

Microsoft Defender for Cloud Apps

O Microsoft Defender para Aplicativos de Nuvem é uma solução CASB (agente de segurança de acesso à nuvem) que oferece aos clientes flexibilidade em como implementar os principais recursos e dar suporte a vários tipos de implantação.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?

O Microsoft Defender para Aplicativos de Nuvem está disponível como uma licença autônoma e também está disponível como parte dos seguintes planos:

• Enterprise Mobility + Security E5
• Microsoft 365 E5/A5/G5, Microsoft 365 segurança E5/A5/G5/F5
• Microsoft 365 E5/A5/G5/F5 Conformidade
• Conformidade do Microsoft 365 F5 Security
• Governança e Proteção de Informações do Microsoft 365 E5/F5/G5/G5

Para se beneficiar dos recursos Controle de Aplicativos de Acesso Condicional no Defender para Aplicativos de Nuvem, Os usuários do também devem ser licenciados para o Microsoft Entra ID P1, que está incluído no Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 e Microsoft 365 E5/A5/G5/F5 Security e Microsoft 365 F5 Segurança e Conformidade.

Para se beneficiar da rotulagem automática do lado do cliente, os usuários devem ser licenciados para o Proteção de Informações do Azure P2, que está incluído no Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Segurança e Conformidade e Microsoft 365 E5/F5/G5 Information Protection and Governance.

Observação: a rotulagem automática do lado do servidor requer Proteção de Informações para licenças do Office 365 – Premium (MIP_S_CLP2 ou efb0351d-3b08-4503-993d-383af8de41e3). Para referência, consulte Nomes de produtos e identificadores de planos de serviço para licenciamento.

Como o serviço é provisionado/implantado?

Por padrão, o Microsoft Defender para Aplicativos de Nuvem está habilitado no nível do locatário para todos os usuários dentro do locatário.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?

Os administradores podem definir o escopo das implantações do Microsoft Defender para Aplicativos de Nuvem para usuários licenciados usando os recursos de implantação com escopo disponíveis no serviço. Para obter mais informações, consulte Implantação com escopo.

O que é governança de aplicativos?

A governança de aplicativos é uma funcionalidade de gerenciamento de política e segurança projetada para aplicativos habilitados para OAuth registrados na ID do Microsoft Entra. Ele oferece visibilidade total, correção e governança sobre como esses aplicativos e seus usuários acessam, usam e compartilham seus dados confidenciais armazenados no Microsoft 365 por meio de insights acionáveis e alertas e ações de políticas automatizadas.

Quais licenças fornecem os direitos para um usuário se beneficiar dessa funcionalidade?

A governança de aplicativos está incluída no Microsoft Defender para Aplicativos de Nuvem e em ofertas de produtos que incluem o Defender para Aplicativos na Nuvem:

• Microsoft Defender para aplicativos em nuvem (autônomo)
• Enterprise Mobility + Security E5/A5/G5
• Microsoft 365 E5/A5/G5
• Microsoft 365 Segurança E5/A5/F5/G5
• Conformidade com o Microsoft 365 E5/A5/F5/G5
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
• Microsoft 365 F5 Security + Compliance

Para obter mais informações, consulte Governança de aplicativo Microsoft 365 e Introdução à Governança de Aplicativos.

Microsoft Defender para Ponto de Extremidade

O Microsoft Defender para Ponto de Extremidade é uma solução de segurança de ponto de extremidade que inclui:

• Avaliação e gerenciamento de vulnerabilidades baseadas em risco
• Recursos de redução da superfície de ataque
• Proteção de próxima geração baseada em comportamento e com tecnologia de nuvem
• Detecção e resposta de ponto de extremidade (EDR)
• Investigação e correção automática
• Serviços de busca gerenciados

Para obter mais informações, consulte Microsoft Defender para Ponto de Extremidade.

Quais licenças fornecem os direitos para os usuários se beneficiarem do serviço?

Microsoft Defender para Ponto de Extremidade Plano 1 (P1)

O Microsoft Defender para Ponto de Extremidade P1 fornece recursos principais de proteção de ponto de extremidade, como antimalware de última geração, regras de redução da superfície de ataque, controle de dispositivo, firewall de ponto de extremidade, proteção de rede e muito mais. Para obter detalhes, consulte o Plano 1 e o Plano 2 do Microsoft Defender para Ponto de Extremidade.

O Microsoft Defender para Ponto de Extremidade P1 está disponível como uma licença de assinatura de usuário autônoma e como parte do Microsoft 365 E3/A3/G3.

Microsoft Defender para Ponto de Extremidade Plano 2 (P2)

O Microsoft Defender para Ponto de Extremidade P2 oferece recursos abrangentes de proteção de ponto de extremidade, incluindo todos os recursos do Microsoft Defender para Ponto de Extremidade P1 com recursos adicionais, como detecção e resposta de ponto de extremidade, investigação e correção automatizadas, gerenciamento de ameaças e vulnerabilidades, inteligência contra ameaças, área restrita e especialistas em ameaças da Microsoft. Para obter detalhes, consulte a documentação do Microsoft Defender para Ponto de Extremidade.

O Microsoft Defender para Endpoint P2 está disponível como uma licença autônoma e como parte dos seguintes planos:

• Windows 11 Enterprise E5/A5
• Windows 10 Enterprise E5/A5
• Microsoft 365 E5/A5/G5 (que inclui o Windows 10 ou o Windows 11 Enterprise E5)
• Microsoft 365 E5/A5/G5/F5 Security
• Conformidade do Microsoft 365 F5 Security

Servidor do Microsoft Defender para Ponto de Extremidade.

O Microsoft Defender para servidor é otimizado para cargas de trabalho tradicionais do servidor local, mas também dá suporte a servidores Windows e Linux. Uma licença separada necessária para cada OSE (Ambiente do Sistema Operacional), para servidores ou máquinas virtuais.

Microsoft Defender para IoT - Segurança de IoT empresarial

O Microsoft Defender IoT – Enterprise IoT Security integra-se ao Microsoft Defender para Ponto de Extremidade para descobrir, monitorar continuamente e gerenciar vulnerabilidades em seus dispositivos de IoT corporativos de uma única experiência.

Microsoft Defender para IoT – Segurança de IoT empresarial incluída nas assinaturas Microsoft 365 E5 e Microsoft 365 E5 Security

O Microsoft Defender IoT – Enterprise IoT Security está incluído nas assinaturas Microsoft 365 E5 e Microsoft 365 E5 Security. Os clientes com essas assinaturas têm direito à cobertura de segurança do Microsoft Defender IoT – Enterprise IoT para até 5 dispositivos eIoT por licença de usuário qualificada.

Microsoft Defender para IoT – Segurança de IoT corporativa por complemento de dispositivo

O Microsoft Defender IoT – Segurança de IoT Empresarial por complemento de dispositivo está disponível para clientes que têm o Microsoft Defender para Ponto de Extremidade P2 ou uma assinatura que inclui o Microsoft Defender para Ponto de Extremidade P2:

• Microsoft 365 A5/E5
• Microsoft 365 segurança A5/E5/F5
• Segurança e Conformidade do Microsoft 365 F5
• Windows 10/11 Enterprise A5/E5.

A licença de complemento de segurança do Microsoft Defender IoT – Enterprise IoT por dispositivo abrange um dispositivo eIoT por licença.

Para obter mais detalhes, consulte Habilitar a segurança de IoT empresarial no Microsoft 365 com o Defender para Ponto de Extremidade – Microsoft Defender para IoT |Microsoft Learn.

Gerenciamento de Vulnerabilidades do Microsoft Defender

O gerenciamento de Vulnerabilidades do Microsoft Defender está disponível como uma licença de assinatura de usuário autônoma e como um complemento para clientes do Microsoft Defender para Ponto de Extremidade Plano 2.

O Gerenciamento de Vulnerabilidades do Defender oferece visibilidade de ativos, avaliações inteligentes e ferramentas de correção internas para dispositivos Windows, macOS, Linux, Android, iOS e rede. Aproveitando a inteligência contra ameaças da Microsoft, previsões de probabilidade de violação, contextos de negócios e avaliações de dispositivos, o Gerenciamento de Vulnerabilidades do Defender prioriza de forma rápida e contínua as maiores vulnerabilidades em seus ativos mais críticos e fornece recomendações de segurança para reduzir os riscos.

Gerenciamento de Vulnerabilidades do Defender autônomo: os clientes que não têm o Plano 2 do Defender para Ponto de Extremidade podem complementar sua solução de detecção e resposta de ponto de extremidade (EDR) com o Gerenciamento de Vulnerabilidades do Defender autônomo para atender às suas necessidades do programa de gerenciamento de vulnerabilidades.

Complemento do Gerenciamento de Vulnerabilidades do Defender: o Microsoft Defender para o Plano 2 do Ponto de Extremidade inclui recursos de gerenciamento de vulnerabilidades que podem ser aprimorados adicionando novas ferramentas avançadas de gerenciamento de vulnerabilidades incluídas no complemento Gerenciamento de Vulnerabilidades do Microsoft Defender.

Complemento do Gerenciamento de Vulnerabilidades do Microsoft Defender para o Microsoft Defender para Ponto de Extremidade para servidores: fornece recursos de gerenciamento de vulnerabilidade premium para clientes com o Microsoft Defender para Ponto de Extremidade para servidores.

O Plano 1 do Microsoft Defender para Servidores e o Defender para Servidores Plano 2 também incluem acesso aos recursos de gerenciamento de vulnerabilidades.

Para obter mais informações, consulte Gerenciamento de Vulnerabilidades do Microsoft Defender | Microsoft Learn e comparar planos e funcionalidades do Gerenciamento de Vulnerabilidades do Microsoft Defender |Microsoft Learn.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?

A Vulnerabilidade do Microsoft Defender está disponível como uma licença de assinatura de usuário autônoma para clientes comerciais, educacionais e de nuvem governamental.
O Gerenciamento de Vulnerabilidades do Defender está disponível como um complemento para organizações com:

• Plano 2 do Microsoft Defender para Ponto de Extremidade (autônomo)
• Microsoft 365 E5/A5/G5
• Microsoft 365 segurança E5/A5/F5/G5
• Complemento do Microsoft 365 F5 Security and Compliance
• Windows 11 Enterprise E5/A5/G5
• Windows 10 Enterprise E5/A5/G5

O complemento Gerenciamento de Vulnerabilidades do Microsoft Defender para o Microsoft Defender para Ponto de Extremidade para servidores está disponível para organizações com o Microsoft Defender para Ponto de Extremidade para servidores. Para obter detalhes sobre os recursos incluídos, consulte Comparar planos e funcionalidades do Gerenciamento de Vulnerabilidades do Microsoft Defender |Microsoft Learn.

Microsoft Defender para Identidade

O Microsoft Defender para Identidade (anteriormente a Proteção Avançada contra Ameaças do Azure) é um serviço de nuvem que ajuda a proteger ambientes híbridos corporativos contra vários tipos de ataques cibernéticos direcionados avançados e ameaças internas. O Microsoft Defender para Identidade é uma licença de assinatura por usuário.

Como os usuários se beneficiam do serviço?

Analistas e profissionais de segurança da SecOp se beneficiam da capacidade do Microsoft Defender para Identidade de detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas. Os usuários finais se beneficiam tendo seus dados monitorados pelo Microsoft Defender para Identidade.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Segurança e Conformidade e Microsoft Defender para Identidade para Usuários fornecem os direitos para se beneficiar do Microsoft Defender para Identidade.

Como o serviço é provisionado/implantado?

Os recursos do Microsoft Defender para Identidade estão habilitados no nível do locatário para todos os usuários dentro do locatário. Para obter informações sobre como configurar o Microsoft Defender para Identidade, consulte Criar sua instância do Microsoft Defender para Identidade.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?

Alguns serviços de locatário, como o Microsoft Defender para Identidade, atualmente não são capazes de limitar os benefícios a usuários específicos. Para examinar os termos e condições que regem o uso de produtos e Serviços Profissionais da Microsoft adquiridos por meio de programas de Licenciamento da Microsoft, consulte os Termos do Produto.

Microsoft Defender para Office 365

O Microsoft Defender para Office 365 (antigo Proteção Avançada contra Ameaças do Office 365) ajuda a proteger as organizações contra ataques sofisticados, como phishing e malware de dia zero. O Microsoft Defender para Office 365 também fornece insights acionáveis correlacionando sinais de uma ampla variedade de dados para ajudar a identificar, priorizar e fornecer recomendações sobre como lidar com possíveis ameaças.

Como os usuários se beneficiam do serviço?

O Microsoft Defender para Office 365 protege os usuários contra ataques sofisticados, como phishing e malware de dia zero. Para obter a lista completa de serviços fornecidos no Plano 1 e no Plano 2, consulte o Microsoft Defender para Office 365.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?

Os Planos 1 e 2 do Microsoft Defender para Office 365, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Segurança e Conformidade e Microsoft 365 Business Premium fornecem os direitos para um usuário se beneficiar do Microsoft Defender para Office 365.

Esta referência rápida o ajudará a entender quais recursos vêm com cada assinatura do Microsoft Defender para Office 365. Quando combinada com seu conhecimento dos recursos do EOP, ela pode ajudar os tomadores de decisões de negócios a determinar qual Microsoft Defender para Office 365 é melhor para as suas necessidades.

Microsoft Defender para Office 365 Plano 1 vs. Plano 2 Folha de dicas

Microsoft Defender para Office 365 Plano 1	Microsoft Defender para Office 365 Plano 2
Capacidade de configuração, proteção e detecção: Anexos Seguros Links seguros Anexos seguros para SharePoint, OneDrive e Microsoft Teams Proteção anti-phishing no Defender para Office 365 Detecções em tempo real	Recursos do Defender para Office 365 Plano 1 --- mais --- Recursos de automação, investigação, correção e educação: Rastreadores de Ameaças Explorador de Ameaças Investigação e resposta automatizadas Treinamento de simulação de ataque

Para obter mais informações, acesse Segurança do Office 365, incluindo o Microsoft Defender para Office 365 e a Proteção do Exchange Online – Office 365 |Microsoft Docs.

Como o serviço é provisionado/implantado?

Por padrão, os recursos do Microsoft Defender para Office 365 são habilitados no nível do locatário para todos os usuários dentro do locatário. Para obter informações sobre como configurar políticas do Microsoft Defender para Office 365 para usuários licenciados, consulte Microsoft Defender para Office 365.

• Para obter informações sobre como configurar links seguros para usuários licenciados, consulte Links seguros no Microsoft Defender para Office 365.

• Para obter informações sobre como configurar Anexos Seguros para usuários licenciados, consulte Anexos Seguros no Microsoft Defender para Office 365.

Proteção de Informações: Criptografia avançada de mensagens do Microsoft Purview

Para obter informações sobre a Encriptação de Mensagens Avançadas do Microsoft Purview, consulte Encriptação de Mensagens Avançadas do Microsoft Purview Information Protection.

Proteção de Informações: Criptografia de Mensagens do Microsoft Purview

Para obter informações sobre a Encriptação de Mensagens do Microsoft Purview, consulte Encriptação de Mensagens do Microsoft Purview Information Protection.

Microsoft Priva

Para obter mais informações, consulte Microsoft Priva.

O Privileged Access Management no Office 365

O Gerenciamento de acesso privilegiado (PAM) fornece controle de acesso granular sobre tarefas de administração privilegiadas no Office 365. Depois de habilitar o PAM, para concluir tarefas elevadas e privilegiadas, os usuários precisarão solicitar acesso just-in-time por meio de um fluxo de trabalho de aprovação com escopo e prazo altamente definidos.

Como os usuários se beneficiam do serviço?

Habilitar o PAM permite que as organizações operem sem privilégios permanentes. Os usuários se beneficiam da camada de defesa adicional contra vulnerabilidades decorrentes do acesso administrativo permanente que fornece acesso irrediçado aos seus dados.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?

O Office 365 E5/A5, o Microsoft 365 E5/A5, a Conformidade do Microsoft 365 E5/A5/F5 e o F5 Segurança e Conformidade e o Microsoft 365 E5/A5/F5 Insider Gerenciamento de risco interno fornecem os direitos para que um usuário se beneficie do PAM.

Como o serviço é provisionado/implantado?

Por padrão, os recursos do PAM são habilitados no nível do locatário para todos os usuários dentro do locatário. Para obter informações sobre como configurar políticas do PAM, consulte Introdução ao gerenciamento de acesso privilegiado.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?

Os clientes podem gerenciar o PAM por usuário por meio de políticas de acesso e grupo aprovador, que podem ser aplicadas a usuários licenciados.

Auditoria do Microsoft Purview

Para obter mais informações, consulte a descrição do serviço de Auditoria do Microsoft Purview

Conformidade de Comunicação do Microsoft Purview

Para obter mais informações, consulte Conformidade de Comunicações do Microsoft Purview

Gerenciador de Conformidade do Microsoft Purview

Para obter mais informações, consulte Gerenciador de Conformidade do Microsoft Purview

Sistema de Proteção de Dados do Cliente do Microsoft Purview

Para obter mais informações, consulte Sistema de Proteção de Dados do Cliente do Microsoft Purview

Conectores de Dados do Microsoft Purview

Para obter mais informações, consulte Conectores de Dados do Microsoft Purview

Gerenciamento do Ciclo de Vida de Dados do Microsoft Purview e Gerenciamento de Registros do Microsoft Purview

O Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview (anteriormente denominado Microsoft Information Governance) e o9 Gerenciamento de Registros do Microsoft Purview fornecem ferramentas e recursos para reter o conteúdo que você precisa manter e excluir o conteúdo que não é necessário. Muitas vezes, as organizações retêm e excluem conteúdo para atender aos requisitos regulatórios de dados e conformidade. Excluir conteúdo que não tem mais valor comercial também ajuda a gerenciar riscos e responsabilidades.

O Gerenciamento do Ciclo de Vida de Dados e o Gerenciamento de Registros usam políticas de retenção, rótulos de retenção e políticas de rótulo de retenção para impor configurações de retenção e exclusão. Além disso, essa área inclui a funcionalidade de arquivamento de email.

Licenciamento para políticas de retenção

Para políticas de retenção de inclusão/exclusão em toda a organização, em todo o local ou em toda a organização, as seguintes licenças fornecem direitos de usuário:

• Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3

Se o local da política de retenção for uma caixa de correio do Exchange, as seguintes licenças também fornecerão direitos de usuário:

• Plano 2 do Exchange
• Arquivamento do Exchange Online

Se o local da política de retenção for SharePoint ou OneDrive for Business, as seguintes licenças também fornecerão direitos de usuário:

• Plano 2 do SharePoint

Se o local da política de retenção for chats, canais ou canais privados do Microsoft Teams, as licenças a seguir também fornecerão direitos de usuário. O período de retenção ou exclusão deve ser superior a 30 dias para que os planos sejam sublinhados:

• Microsoft 365 E5/G5/A5/E3/G3/a3/F3/F1, Business Basic, Business Standarde Business Premium
• Office 365 E5/G5/A5/e3/g3/a3/f3/e1/g1
• Microsoft 365 complemento de Conformidade e Conformidade Microsoft 365 F5 F5

Se a política de retenção usar um escopo de política adaptável, uma das seguintes licenças será necessária para fornecer direitos de usuário:

• Microsoft 365 E5/A5/G5
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Office 365 E5/A5/G5
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5

Se a política de retenção se aplicar Microsoft 365 interações do Copilot, as seguintes licenças fornecerão direitos de usuário:

• Microsoft 365 E3/E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Conformidade do Microsoft E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Governança e Proteção de Informações do Microsoft E5 + Microsoft 365 Copilot

Licenciamento para rótulos de retenção

Para a criação de rótulos de retenção, as seguintes licenças fornecem direitos de usuário:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

As seguintes configurações de criação de rótulo de retenção:

• Iniciar o período de retenção com base em um tipo de evento
• Disparar uma revisão de disposição no final do período de retenção
• Durante o período de retenção, marque itens como um registro ou um registro regulatório
• Após o período de retenção, altere automaticamente o rótulo de retenção,

Exigir estas licenças específicas para fornecer direitos de utilizador:

• Microsoft 365 E5/A5/G5
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Office 365 E5/A5/G5
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5

Licenciamento para políticas de rótulo de retenção

Os rótulos de retenção são aplicados a arquivos e emails de uma das três maneiras:

• Publicando rótulos para que eles estejam disponíveis para os usuários finais para rotulagem manual.
• Aplicando-os automaticamente por meio da configuração de política de rótulo de retenção.
• Por meio de outros métodos de aplicativo, como rótulos padrão.

Para publicar rótulos de retenção, as seguintes licenças fornecem direitos de usuário:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Se o local de publicação for uma caixa de correio do Exchange, as licenças do Exchange Online Plano 1 e Plano 2 fornecerão direitos de usuário.

Se o local de publicação for SharePoint Online ou OneDrive, as licenças do Plano 1 e do Plano 2 do SharePoint Online fornecerão direitos de usuário.

Os seguintes métodos de implantação para rótulos de retenção exigem licenciamento específico:

• Aplicação automática a conteúdo que contenha informações confidenciais
• Aplicação automática a conteúdo que contenha palavras, frases ou propriedades específicas
• Aplicar um rótulo de retenção padrão a uma biblioteca de documentos, pasta ou conjunto de documentos do SharePoint
• Usando um escopo de política adaptável na política de rótulo de retenção

As seguintes licenças fornecem direitos de usuário para esses métodos de implantação:

• Microsoft 365 E5/A5/G5
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Para aplicar automaticamente rótulos de retenção usando um classificador treinável, as seguintes licenças fornecem direitos de usuário:

• Microsoft 365 E5/A5/G5
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5

Licenças para outros métodos de aplicação de etiqueta de retenção

Para aplicar um rótulo usando uma regra do Outlook ou uma política de pasta padrão do Outlook, as seguintes licenças fornecem direitos de usuário:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Para aplicar um rótulo de retenção usando um modelo do SharePoint Syntex, as licenças a seguir fornecem direitos de usuário. Além disso, você precisará comprar as licenças apropriadas do SharePoint Syntex.

• Microsoft 365 E5/A5/G5
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Para usar o plano de arquivo para manter rótulos de retenção, incluindo importação e exportação, as seguintes licenças fornecem direitos de usuário:

• Microsoft 365 E5/A5/G5
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Para usar escopos de políticas adaptáveis para direcionar dinamicamente o Microsoft Copilot para políticas de retenção de interação Microsoft 365 a usuários específicos e/ou reter a versão exata de um documento compartilhado em uma interação do copilot do Microsoft 365, as seguintes licenças fornecem direitos de usuário:

• Microsoft 365 E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Conformidade do Microsoft E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft 365 E5 Information Protection and Governance + Microsoft 365 Copilot

Licenças para arquivo de e-mail

Para importar arquivos PST em massa para caixas de correio do Exchange Online, as seguintes licenças fornecem direitos de usuário:

• Exchange Online P2
• Microsoft 365 E5/A5/G5/E3/A3/G3
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3

Para habilitar uma caixa de correio de arquivo morto e um arquivo morto de expansão automática, as seguintes licenças fornecem direitos de usuário:

• Caixa de correio de arquivo morto limitada a 50 GB
  • Exchange Online Plano 1
  • Office 365 E1
• Caixa de correio de arquivo morto limitada a 1,5 TB
  • Arquivamento do Exchange Online
  • Plano 2 do Exchange Online
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 Business Premium

Quais usuários precisam de uma licença?

Qualquer usuário que se beneficie do serviço requer uma licença. Para obter mais informações sobre termos e condições de serviço, consulte os Termos do Produto. Aqui estão exemplos de usuários que se beneficiam do serviço:

• Usuários com as seguintes funções atribuídas encontradas no portal de conformidade do Microsoft Purview: gerenciamento de disposição, Gerenciamento de Registros, Gerenciamento de Retenção, Gerenciamento de Registros Somente Exibição, Gerenciamento de Retenção Somente Exibição.

• Proprietários e membros do site do SharePoint quando uma política de retenção ou política de rótulo de retenção é usada no site. Os visitantes do site não precisam de uma licença.

• Microsoft 365 proprietários e membros do grupo quando uma política de retenção ou política de rótulo de retenção é usada no site, caixa de correio ou mensagens do Teams.

• Para caixas de correio de usuário, o usuário deve ter a licença necessária atribuída.

• Usuários, sites do SharePoint e Grupos do Microsoft 365 incluídos em um escopo de política adaptável.

Para muitos recursos, uma caixa de correio compartilhada ou de recurso não precisa de uma licença atribuída. Para recursos que exigem uma das seguintes licenças, uma caixa de correio compartilhada ou de recurso precisa de uma licença atribuída para fornecer direitos de uso:

• Microsoft 365 E5/A5/G5
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Caixas de correio inativas não exigem uma licença de uso.

Além disso, as caixas de correio compartilhadas são limitadas a 50 GB sem a necessidade de um complemento do Exchange. Para aumentar o limite de tamanho para 100 GB, a caixa de correio compartilhada requer o Exchange Online Plano 2 ou Arquivamento do Exchange Online + Exchange Online Plano 1.

Prevenção contra perda de dados do Microsoft Purview: Proteção contra Perda de Dados de Ponto de Extremidade (DLP)

Para obter mais informações, consulte Microsoft Purview Data Loss Prevention: Endpoint Data Loss Protection (DLP)

Prevenção contra Perda de Dados do Microsoft Purview: Prevenção contra Perda de Dados (DLP) para Exchange Online, SharePoint Online e OneDrive for Business

Com a Prevenção contra Perda de Dados do Microsoft Purview para Exchange Online, SharePoint Online e OneDrive for Business (anteriormente chamada de Prevenção contra Perda de Dados do Microsoft Office 365), as organizações podem identificar, monitorar e proteger automaticamente informações confidenciais em emails e arquivos (incluindo arquivos armazenados em repositórios de arquivos do Microsoft Teams).

Como os usuários se beneficiam do serviço?

Os usuários se beneficiam da DLP para Exchange Online, SharePoint Online e OneDrive for Business quando seus emails e arquivos estão sendo inspecionados quanto a informações confidenciais, conforme configurado na política DLP da organização.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?

• Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Business Premium, SharePoint Online Plano 2, OneDrive for Business (Plano 2), Plano 2 do Exchange Online
• Office 365 E5/A5/G5/E3/A3/G3
• Conformidade com Microsoft 365 E5/A5/G5/F5 e F5 Security & Compliance
• Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5

Como o serviço é provisionado/implantado?

Por padrão, emails do Exchange Online, sites do SharePoint e contas do OneDrive são locais habilitados (cargas de trabalho) para esses recursos DLP para todos os usuários dentro do locatário. Para obter mais informações sobre como usar políticas DLP, consulte Visão geral da Prevenção Contra Perda de Dados.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?

Os administradores podem personalizar locais (cargas de trabalho), incluir usuários e excluir usuários no portal de conformidade do Microsoft Purview.

Prevenção contra Perda de Dados do Microsoft Purview: Prevenção contra Perda de Dados (DLP) para Teams

Para obter mais informações, consulte Prevenção contra perda de dados do Microsoft Purview : Prevenção contra perda de dados (DLP) para equipes

Prevenção contra perda de dados do Microsoft Purview: APIs de gráfico para prevenção de perda de dados (DLP) do Teams e para exportação do Teams

Para obter mais informações, consulte Prevenção contra perda de dados do Microsoft Purview: APIs de gráfico para prevenção de perda de dados (DLP) do Teams e para exportação do Teams

Descoberta Eletrônica do Microsoft Purview

Para obter mais informações, consulte Descoberta Eletrônica do Microsoft Purview

Barreiras de Informações do Microsoft Purview

Para obter mais informações, consulte Barreiras de informações do Microsoft Purview

Proteção de informações do Microsoft Purview: Chave do cliente

Para obter mais informações, consulte Proteção de Informações do Microsoft Purview: Chave do Cliente

Proteção de Informações do Microsoft Purview: Análise de classificação de dados: Visão Geral do Conteúdo e Explorador de Atividades

Para obter informações sobre as capacidades analíticas de classificação de dados, o Explorador de Atividades e o Explorador de Conteúdos, consulte Microsoft Purview Information Protection: Análise de classificação de dados: Descrição Geral do Conteúdo & Explorador de Atividades.

Criptografia de Chave Dupla da Proteção de Informações do Microsoft Purview

Para obter mais informações, consulte Proteção de Informações do Microsoft Purview: Criptografia de Chave Dupla

Proteção de informações do Microsoft Purview: Etiquetagem de sensibilidade

Para obter mais informações, consulte Proteção de Informações do Microsoft Purview: rotulagem de confidencialidade

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?

Para rotulagem de confidencialidade manual, as seguintes licenças fornecem direitos de usuário:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive for Business (Plano 2)
• Mobilidade empresarial + segurança E3/E5
• Office 365 E5/A5/E3/A3
• Plano 1 da AIP
• Plano 2 da AIP

Observação

Microsoft 365 aplicativos exigem licenciamento de assinatura baseado em usuário para que os usuários usem rótulos de confidencialidade dentro dos clientes do Office. Não há suporte para licenciamento baseado em dispositivo.

Gerenciamento de Risco Interno do Microsoft Purview

Para obter mais informações, consulte Microsoft Purview Insider Risk Management

Evidência Forense do Gerenciamento de Riscos Internos

Para obter mais informações, consulte Evidência Forense do Gerenciamento de Riscos do Microsoft Purview Insider