Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Purview é um conjunto abrangente de soluções que podem ajudar sua organização a controlar, proteger e gerenciar dados, onde quer que eles estejam. As soluções do Microsoft Purview fornecem cobertura integrada e ajudam a resolver a fragmentação de dados entre organizações, a falta de visibilidade que dificulta a proteção e a governança de dados e a permeabilidade de funções tradicionais de gerenciamento de TI.
Planos disponíveis
Para os fins deste artigo, um serviço de nível de locatário é um serviço online que é ativado parcialmente ou completo para todos os usuários no locatário (licença autônoma e/ou como parte de um plano do Microsoft 365 ou do Office 365). Embora alguns serviços de locatário não sejam capazes de limitar os benefícios a usuários específicos, as licenças de assinatura apropriadas são necessárias para o uso de cada serviço online. Para examinar os termos e condições que regem o uso de produtos e Serviços Profissionais da Microsoft adquiridos por meio de programas de Licenciamento da Microsoft, consulte os Termos do Produto.
Para ver as opções de licenciamento para que seus usuários se beneficiem dos recursos de conformidade do Microsoft 365, baixe a tabela de comparação do Microsoft 365 para Planos de Trabalhadores Corporativos e de Linha de Frente ou a tabela de comparação do Microsoft 365 para Planos de Pequenas e Médias Empresas.
Quais usuários precisam de uma licença?
Qualquer usuário que se beneficie do serviço requer uma licença. Para obter mais informações sobre os termos de serviço & condições, veja os Termos do Produto. Seguem-se alguns exemplos de utilizadores que beneficiam do serviço no Microsoft Purview; no entanto, esta lista não é exaustiva:
- Utilizadores com uma função do Purview atribuída para utilização no portal do Microsoft Purview.
- As caixas de correio de utilizadores do Exchange, contas do OneDrive, chats do Teams e dispositivos estão associados a uma conta de utilizador, pelo que o utilizador tem de ter a licença necessária atribuída quando uma política ou funcionalidade do Purview é utilizada nestas localizações.
- Para localizações partilhadas, como sites do SharePoint, Grupos do Microsoft 365 e mensagens de canal do Teams, os utilizadores com a função de proprietário ou membro têm de ter a licença necessária atribuída quando uma política ou funcionalidade do Purview é utilizada no site, caixa de correio ou Equipa. Os utilizadores com funções de visitante ou só de visualização não precisam de uma licença.
- Para as funcionalidades que requerem uma das seguintes licenças, uma caixa de correio partilhada ou de recursos precisa de uma das seguintes licenças para fornecer direitos de utilização:
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Defender/EDU/GOV/FLW
- Microsoft Defender + SUÍTE DO PURVIEW FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Microsoft 365 E5/A5/G5/F5 Deteção de Dados Eletrónicos e Auditoria
- Microsoft 365 E5/A5/G5/F5 Gestão de Riscos Internos
- Office 365 E5/A5/G5
- As caixas de correio inativas não necessitam de uma licença de utilização.
- Para obter informações sobre o licenciamento sobre Gerenciamento da Postura de Segurança de Dados do Microsoft Purview para IA, veja Considerações para implementação Gerenciamento da Postura de Segurança de Dados do Microsoft Purview para IA & proteções de conformidade e segurança de dados para Microsoft Copilot e outras aplicações de IA geradoras | Microsoft Learn.
Disponibilidade de recursos
Auditoria do Microsoft Purview (Padrão)**
A Auditoria do Microsoft Purview (Padrão) fornece a você a capacidade de registrar e pesquisar atividades auditadas e potencializar suas investigações forenses, de TI, de conformidade e legais. Para saber mais, consulteSaiba mais sobre soluções de auditoria no Microsoft Purview.
| Recurso | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| Auditoria (Padrão) | Sim | Sim | Sim |
| Auditoria (Padrão) para interações do Microsoft 365 Copilot | Sim | Sim | Não |
Auditoria do Microsoft Purview (Premium)
A Auditoria (Premium) (anteriormente chamada de Auditoria Avançada do Microsoft 365) fornece retenção de um ano de logs de auditoria para atividades de usuários e administradores e fornece a capacidade de criar políticas de retenção de log de auditoria personalizadas para gerenciar a retenção de log de auditoria para outros serviços Microsoft 365. Ela também fornece acesso a eventos cruciais para investigações e acesso de alta largura de banda à API da Atividade de Gestão do Office 365.
Os usuários se beneficiam da Auditoria (Premium) porque os registros de auditoria relacionados à atividade do usuário de serviços Microsoft 365 podem ser retidos por até um ano. Além disso, eventos de auditoria de alto valor são registrados em log, como quando itens na caixa de correio de um usuário são acessados ou lidos.
Por padrão, a Auditoria (Premium) é habilitada no nível do locatário para todos os usuários que se beneficiam do serviço e fornece automaticamente retenção de um ano de logs de auditoria para atividades (executadas por usuários com a licença apropriada) no Microsoft Entra ID, Exchange e SharePoint.
Além disso, as organizações podem usar políticas de retenção de log de auditoria para gerenciar o período de retenção para registros de auditoria gerados pela atividade em outros serviços Microsoft 365.
A retenção de um ano de logs de auditoria e a auditoria de eventos cruciais só se aplicam aos usuários com a licença apropriada. Além disso, os administradores podem usar políticas de retenção de log de auditoria para especificar durações de retenção mais curtas para os logs de auditoria de usuários específicos.
A retenção de logs de auditoria por 10 anos só se aplica a usuários com a licença de complemento apropriada.
| Recurso | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 Suíte do Purview + Copilot1 Microsoft 365 E5 Deteção de Dados Eletrónicos & Audit + Copilot1 | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW, Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5/G5 e Auditoria, Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Auditoria (Premium) | Sim | Não | Sim | Sim |
| Auditoria (Premium) para interações do Microsoft 365 Copilot | Sim | Não | Sim | Não |
Para obter mais informações sobre Auditoria, confira os seguintes recursos:
- Para obter mais informações, consulte Auditoria (Premium) e Auditoria (Padrão).
- Os usuários se beneficiam da Auditoria (Premium) porque os registros de auditoria relacionados à atividade do usuário de serviços Microsoft 365 podem ser retidos por até um ano. Além disso, eventos de auditoria de alto valor são registrados em log, como quando itens na caixa de correio de um usuário são acessados ou lidos.
- A funcionalidade de Retenção de Log de Auditoria por 10 anos também é habilitada usando as mesmas políticas de retenção. Para saber mais, confira Gerenciar políticas de retenção de log de auditoria.
Políticas de Recolha do Microsoft Purview
As políticas de recolha são uma opção de configuração no portal do Microsoft Purview que permite aos administradores ajustar os sinais e os dados que estão disponíveis para soluções do Purview ao nível do inquilino. Esta otimização inclui especificar que Tipos de Informações Confidenciais (SITs) são classificados, que atividades são recolhidas e que pedidos/respostas de IA são armazenados. A otimização das políticas de recolha também define os sinais enviados para outras soluções do Purview, incluindo Gerenciamento da Postura de Segurança de Dados, Gestão de Riscos Internos, Conformidade de Comunicações, Deteção de Dados Eletrónicos e muito mais.
As Políticas de Coleção foram concebidas para simplificar a deteção de informações relevantes em vez de aplicar a imposição nessas informações. Os principais benefícios das Políticas de Coleção incluem o controlo granular para conformidade regulamentar, redução de ruído, eficiência de recursos e cobertura expandida para aplicações na cloud.
Não existem requisitos de licenciamento para aplicar políticas de recolha. Em vez disso, tem de ter uma licença para a carga de trabalho para a qual está a criar a política. Por exemplo, a criação de uma política de coleção que inclua dispositivos requer licenciamento DLP de ponto final, uma vez que a origem de dados do dispositivo está disponível nesse escalão de licenciamento. Da mesma forma, a criação de uma política de recolha com proteção de dados de rede requer que o inquilino esteja ligado a uma subscrição de Azure como pré-requisito, uma vez que a imposição baseada na rede é uma funcionalidade pay as you go.
Conformidade de Comunicações do Microsoft Purview
A Conformidade de Comunicações do Microsoft Purview é uma solução de risco interno que o ajuda a detectar, capturar e agir de acordo com as mensagens inadequadas que podem levar a possíveis incidentes de segurança de dados ou de conformidade na sua organização. A Conformidade de Comunicações avalia mensagens de texto e imagens nos aplicativos da Microsoft e de terceiros (Teams, Microsoft Copilot para Microsoft 365, Viva Engage, Outlook, WhatsApp, etc.) em busca de possíveis violações de políticas comerciais, incluindo o compartilhamento inadequado de informações confidenciais, linguagem ameaçadora ou de assédio, além de possíveis violações regulatórias (como manipulações de ações e capital).
A missão da Conformidade de Comunicações é promover comunicações seguras e compatíveis entre os canais de comunicação empresarial dos clientes. Com os controles de acesso baseados em função, os investigadores humanos podem tomar ações de correção, como remover uma mensagem do Teams ou notificar os remetentes quanto a uma conduta potencialmente inadequada.
A conformidade com a comunicação utiliza modelos de machine learning e palavra-chave correspondentes para identificar mensagens que contenham potenciais condutas comerciais ou violações de políticas regulamentares que um investigador reveja. A Conformidade de Comunicação cultiva a privacidade do usuário com a pseudonimização e o uso responsável do produto, fornecendo controles de acesso baseados em função.
| Recurso | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 Suíte do Purview + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW e Microsoft 365 E5/A5/F5/G5 Insider Risk Management | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Conformidade em comunicações | Sim | Sim | Sim | Sim |
| Prompt e análise de resposta do Microsoft Copilot para Microsoft 365 | Sim | Sim | Não | Não |
| Chats do Microsoft Teams | Sim | Sim | Sim | Sim |
| Conversas do Viva Engage | Sim | Sim | Sim | Sim |
| Emails do Exchange Online | Sim | Sim | Sim | Sim |
Para obter mais informações, consulte Introdução a Conformidade de comunicações.
Gerenciador de Conformidade do Microsoft Purview
O Gestor de Conformidade é uma funcionalidade no Microsoft Purview que o ajuda a gerir os requisitos de conformidade da sua organização com maior facilidade e conveniência. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.
O Gerenciador de Conformidade ajuda a simplificar a conformidade e reduzir o risco fornecendo:
- Avaliações predefinidas para normas e regulamentos comuns do setor e regionais.
- Ele fornece recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência suas avaliações de risco por meio de uma ferramenta comum.
- Orientações passo a passo detalhadas sobre as ações de melhoria sugeridas que você e a Microsoft podem tomar para ajudá-lo a cumprir os padrões e as regulamentações mais relevantes para sua organização. Para ações geridas pela Microsoft, verá os detalhes de implementação e os resultados da auditoria.
- Pontuação de conformidade baseada em risco para ajudá-lo a entender sua postura de conformidade, medindo seu progresso na conclusão de ações de melhoria.
O Gestor de Conformidade está disponível para organizações com licenças Office 365 e Microsoft 365 (incl. Business Premium) e para clientes GCC (Us Government Community Cloud), GCC High e Department of Defense (DoD). Os recursos de gerenciamento e disponibilidade de avaliação dependem do seu contrato de licenciamento.
| Recurso | Office 365 e licenças do Microsoft 365 (incl. Business Premium) e para clientes GCC (Us Government Community Cloud), GCC High e Department of Defense (DoD) |
|---|---|
| Gerenciador de Conformidade | Sim |
Saiba mais sobre a lista de modelos premium para o Gerenciador de Conformidade.
Sistema de Proteção de Dados do Cliente do Microsoft Purview
O Sistema de Proteção de Dados do Cliente fornece uma camada adicional de controlo ao oferecer aos clientes a capacidade de conceder autorização de acesso explícita para operações de serviço. Ao demonstrar que estão em vigor procedimentos para autorização explícita de acesso a dados, o Customer Lockbox também pode ajudar as organizações a cumprir determinadas obrigações de conformidade, como HIPAA e FedRAMP.
O Sistema de Proteção de Dados do Cliente garante que a Microsoft não possa acessar o locatário de uma organização para executar uma operação de serviço sem a aprovação explícita do cliente. O Sistema de Proteção de Dados do Cliente leva o cliente ao fluxo de trabalho de aprovação para solicitações para acessar seu conteúdo. Ocasionalmente, os engenheiros da Microsoft estão envolvidos durante o processo de suporte para solucionar e corrigir problemas relatados pelo cliente. Normalmente, os problemas são corrigidos por meio de ferramentas de depuração e telemetria abrangentes que a Microsoft possui para seus serviços. No entanto, podem existir casos que exigem que um engenheiro da Microsoft aceda ao conteúdo do cliente para determinar a causa e corrigir o problema. O Sistema de Proteção de Dados do Cliente exige que o engenheiro solicite acesso do cliente como uma etapa final no fluxo de trabalho de aprovação. Este acesso dá às organizações a opção de aprovar ou negar estes pedidos, o que lhes dá controlo direto sobre se um engenheiro da Microsoft pode aceder aos dados do utilizador final das organizações. Você pode ativar os controles do Sistema de Proteção de Dados do Cliente no Centro de administração do Microsoft 365.
Quando o Sistema de Proteção de Dados do Cliente está ativado, a Microsoft é obrigada a obter a aprovação de uma organização antes de aceder a qualquer um dos respetivos conteúdos.
| Recurso | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW e Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|---|
| Sistema de Proteção de Dados do Cliente | Sim | Sim |
Para obter mais informações, consulte Sistema de Proteção de Dados do Cliente.
Conectores de Dados do Microsoft Purview
A Microsoft fornece conectores de dados de terceiros que podem ser configurados no portal do Microsoft Purview. Para obter uma lista de conectores de dados fornecidos pela Microsoft, consulte a tabela Conectores de dados de terceiros. Esta tabela também resume as soluções de conformidade que você pode aplicar a dados de terceiros depois de importar e arquivar dados no Microsoft 365 e links para as instruções passo a passo para cada conector.
O principal benefício da utilização de Conectores de Dados (anteriormente denominados Conectores de Dados do Microsoft 365) para importar e arquivar dados de terceiros no Microsoft 365 é que pode aplicar várias soluções do Microsoft Purview aos dados após importá-los. Isso ajuda a garantir que os dados que não são da Microsoft da sua organização estão em conformidade com os regulamentos e padrões que afetam sua organização.
Para os conectores de dados no portal do Microsoft Purview fornecidos por um parceiro da Microsoft, a sua organização precisa de uma relação comercial com o parceiro antes de poder implementar esses conectores.
Os serviços de Conectores de Dados são um valor no nível do locatário. Todos os usuários destinados a se beneficiar desse serviço devem ser licenciados.
| Recurso | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Proteção de Informações & Governance, Suíte do Microsoft Purview/EDU/GOV/FLW, Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5/G5 Insider Risk Management, Microsoft 365 E5/A5/F5/G5 e Auditoria | Office 365 E5/A5/G5 |
|---|---|---|
| Conectores de Dados | Sim | Sim |
Gerenciamento do Ciclo de Vida e Registros de Dados do Microsoft Purview
Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview (anteriormente Governação de Informações da Microsoft) e Gerenciamento de Registros do Microsoft Purview forneça-lhe ferramentas e capacidades para manter o conteúdo que precisa de manter e eliminar o conteúdo de que não precisa. Muitas vezes, as organizações retêm e excluem conteúdo para atender aos requisitos regulatórios de dados e conformidade. Excluir conteúdo que não tem mais valor comercial também ajuda a gerenciar riscos e responsabilidades.
O Gerenciamento do Ciclo de Vida de Dados e o Gerenciamento de Registros usam políticas de retenção, rótulos de retenção e políticas de rótulo de retenção para impor configurações de retenção e exclusão. Além disso, essa área inclui a funcionalidade de arquivamento de email.
Licenciamento para políticas de retenção
Para políticas de retenção de inclusão/exclusão em toda a organização, em todo o local ou em toda a organização, as seguintes licenças fornecem direitos de usuário:
- Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
Se o local da política de retenção for uma caixa de correio do Exchange, as seguintes licenças também fornecerão direitos de usuário:
- Plano 2 do Exchange
- Arquivamento do Exchange Online
Se o local da política de retenção for SharePoint ou OneDrive for Business, as seguintes licenças também fornecerão direitos de usuário:
- Plano 2 do SharePoint
Se o local da política de retenção for chats, canais ou canais privados do Microsoft Teams, as licenças a seguir também fornecerão direitos de usuário. O período de retenção ou exclusão deve ser superior a 30 dias para que os planos sejam sublinhados:
- Microsoft 365 E5/G5/A5/E3/G3/a3/F3/F1, Business Basic, Business Standarde Business Premium
- Office 365 E5/G5/A5/e3/g3/a3/f3/e1/g1
- Suíte do Microsoft Purview planos de suplemento FLW e Microsoft Defender + Suíte do Purview FLW
Se a política de retenção usar um escopo de política adaptável, uma das seguintes licenças será necessária para fornecer direitos de usuário:
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Office 365 E5/A5/G5
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
Se a política de retenção se aplicar Microsoft 365 interações do Copilot, as seguintes licenças fornecerão direitos de usuário:
- Microsoft 365 E3/E5 + Microsoft 365 Copilot
- Microsoft 365 E3 + Suíte do Microsoft Purview + Microsoft 365 Copilot
- Microsoft 365 E3 + Governança e Proteção de Informações do Microsoft E5 + Microsoft 365 Copilot
Licenciamento para rótulos de retenção
Para a criação de rótulos de retenção, as seguintes licenças fornecem direitos de usuário:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
As seguintes configurações de criação de rótulo de retenção:
- Iniciar o período de retenção com base em um tipo de evento
- Disparar uma revisão de disposição no final do período de retenção
- Durante o período de retenção, marque itens como um registro ou um registro regulatório
- Após o período de retenção, altere automaticamente o rótulo de retenção,
Exigir estas licenças específicas para fornecer direitos de utilizador:
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Office 365 E5/A5/G5
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
Licenciamento para políticas de rótulo de retenção
Os rótulos de retenção são aplicados a arquivos e emails de uma das três maneiras:
- Publicando rótulos para que eles estejam disponíveis para os usuários finais para rotulagem manual.
- Aplicando-os automaticamente por meio da configuração de política de rótulo de retenção.
- Por meio de outros métodos de aplicativo, como rótulos padrão.
Para publicar rótulos de retenção, as seguintes licenças fornecem direitos de usuário:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
Se o local de publicação for uma caixa de correio do Exchange, as licenças do Exchange Online Plano 1 e Plano 2 fornecerão direitos de usuário.
Se o local de publicação for SharePoint Online ou OneDrive, as licenças do Plano 1 e do Plano 2 do SharePoint Online fornecerão direitos de usuário.
Os seguintes métodos de implantação para rótulos de retenção exigem licenciamento específico:
- Aplicação automática a conteúdo que contenha informações confidenciais
- Aplicação automática a conteúdo que contenha palavras, frases ou propriedades específicas
- Aplicar um rótulo de retenção padrão a uma biblioteca de documentos, pasta ou conjunto de documentos do SharePoint
- Usando um escopo de política adaptável na política de rótulo de retenção
As seguintes licenças fornecem direitos de usuário para esses métodos de implantação:
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Para aplicar automaticamente rótulos de retenção usando um classificador treinável, as seguintes licenças fornecem direitos de usuário:
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
Licenças para outros métodos de aplicação de etiqueta de retenção
Para aplicar um rótulo usando uma regra do Outlook ou uma política de pasta padrão do Outlook, as seguintes licenças fornecem direitos de usuário:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
Para aplicar um rótulo de retenção usando um modelo do SharePoint Syntex, as licenças a seguir fornecem direitos de usuário. Além disso, você precisará comprar as licenças apropriadas do SharePoint Syntex.
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Para usar o plano de arquivo para manter rótulos de retenção, incluindo importação e exportação, as seguintes licenças fornecem direitos de usuário:
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Para usar escopos de políticas adaptáveis para direcionar dinamicamente o Microsoft Copilot para políticas de retenção de interação Microsoft 365 a usuários específicos e/ou reter a versão exata de um documento compartilhado em uma interação do copilot do Microsoft 365, as seguintes licenças fornecem direitos de usuário:
- Microsoft 365 E5 + Microsoft 365 Copilot
- Microsoft 365 E3 + Suíte do Microsoft Purview + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft 365 E5 Information Protection and Governance + Microsoft 365 Copilot
Para utilizar a política de limpeza prioridade para aplicar etiquetas que ignorem a retenção ou deteção de dados eletrónicos existentes, as seguintes licenças fornecem direitos de utilizador:
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Licenças para arquivo de e-mail
Para importar arquivos PST em massa para caixas de correio do Exchange Online, as seguintes licenças fornecem direitos de usuário:
- Exchange Online P2
- Microsoft 365 E5/A5/G5/E3/A3/G3
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
Para habilitar uma caixa de correio de arquivo morto e um arquivo morto de expansão automática, as seguintes licenças fornecem direitos de usuário:
- Caixa de correio de arquivo morto limitada a 50 GB
- Exchange Online Plano 1
- Office 365 E1
- Caixa de correio de arquivo morto limitada a 1,5 TB
- Arquivamento do Exchange Online
- Plano 2 do Exchange Online
- Microsoft 365 E5/A5/G5/E3/A3/G3
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
- Microsoft 365 Business Premium
Quais usuários precisam de uma licença?
Qualquer usuário que se beneficie do serviço requer uma licença. Para obter mais informações sobre termos e condições de serviço, consulte os Termos do Produto. Aqui estão exemplos de usuários que se beneficiam do serviço:
- Usuários com as seguintes funções atribuídas encontradas no portal de conformidade do Microsoft Purview: gerenciamento de disposição, Gerenciamento de Registros, Gerenciamento de Retenção, Gerenciamento de Registros Somente Exibição, Gerenciamento de Retenção Somente Exibição.
- Proprietários e membros do site do SharePoint quando uma política de retenção ou política de rótulo de retenção é usada no site. Os visitantes do site não precisam de uma licença.
- Microsoft 365 proprietários e membros do grupo quando uma política de retenção ou política de rótulo de retenção é usada no site, caixa de correio ou mensagens do Teams.
- Para caixas de correio de usuário, o usuário deve ter a licença necessária atribuída.
- Usuários, sites do SharePoint e Grupos do Microsoft 365 incluídos em um escopo de política adaptável.
Para muitos recursos, uma caixa de correio compartilhada ou de recurso não precisa de uma licença atribuída. Para recursos que exigem uma das seguintes licenças, uma caixa de correio compartilhada ou de recurso precisa de uma licença atribuída para fornecer direitos de uso:
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Caixas de correio inativas não exigem uma licença de uso.
Além disso, as caixas de correio compartilhadas são limitadas a 50 GB sem a necessidade de um complemento do Exchange. Para aumentar o limite de tamanho para 100 GB, a caixa de correio compartilhada requer o Exchange Online Plano 2 ou Arquivamento do Exchange Online + Exchange Online Plano 1.
Proteção contra Perda de Dados (DLP) do Ponto Final de Prevenção de Perda de Dados da Microsoft
A Prevenção Contra Perda de Dados do ponto de extremidade (DLP do ponto de extremidade) estende os recursos de monitoramento e proteção de atividades da DLP para itens confidenciais que são fisicamente armazenados em dispositivos Windows 10, Windows 11 e macOS (Catalina 10.15 e superior).
As organizações podem usar a Prevenção Contra Perda de Dados (DLP) do Microsoft Purview para detectar atividades em itens determinados como confidenciais e para ajudar a evitar o compartilhamento não intencional desses itens. Para obter mais informações sobre DLP, consulte Saiba mais sobre prevenção contra perda de dados.
A Prevenção Contra Perda de Dados do ponto de extremidade (DLP do ponto de extremidade) estende os recursos de monitoramento e proteção de atividades da DLP para itens confidenciais que são fisicamente armazenados em dispositivos Windows 10, Windows 11 e macOS (Catalina 10.15 e superior).
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5/G5 Governação Proteção de Informações & |
|---|---|
| Prevenção Contra Perda de Dados de Ponto de Extremidade (DLP) | Sim |
Para obter mais informações, consulte Introdução à Prevenção Contra Perda de Dados de ponto de extremidade – Microsoft Purview (conformidade) | Microsoft Docs e saiba mais sobre a Prevenção Contra Perda de Dados – Microsoft Purview (conformidade) | Microsoft Docs.
Com a ajuda de portal de conformidade do Microsoft Purview, as políticas DLP de Ponto Final podem ser confinadas aos utilizadores que iniciam sessão em dispositivos integrados. As políticas são avaliadas quando um usuário com escopo faz logon em um dispositivo integrado. Veja o Guia interativo do DLP do Ponto Final da Microsoft para obter mais detalhes.
Para obter mais informações sobre como usar políticas DLP, consulte Visão geral da Prevenção Contra Perda de Dados.
Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para aplicações na cloud no browser
No Microsoft Purview, as organizações podem implementar a prevenção de perda de dados (DLP) ao definir e aplicar políticas DLP. Com uma política DLP, os administradores podem aplicar proteção de dados inline para identificar, auditar e proteger a partilha de dados confidenciais com aplicações na cloud não geridas no browser.
Com o portal do Microsoft Purview, os administradores podem configurar políticas DLP e definir o âmbito das proteções de dados inline para a partilha de dados com aplicações na cloud no browser. Saiba mais sobre as funcionalidades de segurança de dados do browser e as localizações suportadas.
A capacidade de detetar e proteger dados confidenciais partilhados para aplicações não geridas a partir de dispositivos geridos no Edge para Empresas é uma capacidade pay as you go. Saiba mais sobre as capacidades pay as you go. Cenários em que os dados em aplicações registadas no Entra (geridos) são partilhados protegidos ao utilizar o Edge para Empresas estão incluídos numa licença Microsoft 365 E5 ou equivalente.
| Recurso | Microsoft 365 E5/A5, Suíte do Microsoft Purview/EDU/FLW e Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5 Proteção de Informações e Governação | Office 365 E5/A5 |
|---|---|---|
| Proteção de dados inline de Prevenção de Perda de Dados (DLP) do Purview para partilha de dados para aplicações na cloud no browser. | Sim | Sim |
Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para aplicações na cloud acedidas através da rede
No Microsoft Purview, as organizações podem implementar a prevenção de perda de dados (DLP) ao definir e aplicar políticas DLP. Com uma política DLP, os administradores podem aplicar proteção de dados inline para identificar, monitorizar e proteger a partilha de dados confidenciais ao nível da rede com aplicações na cloud.
Com o portal do Microsoft Purview, os administradores podem configurar políticas DLP e definir o âmbito das proteções inline para a partilha de dados com aplicações na cloud em toda a rede. Saiba mais sobre as funcionalidades de segurança de dados de rede e as localizações suportadas.
Estas funcionalidades são capacidades pay as you go. Saiba mais sobre as capacidades pay as you go.
| Recurso | Microsoft 365 E5/A5, Suíte do Microsoft Purview/EDU/FLW e Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5 Proteção de Informações e Governação | Office 365 E5/A5 |
|---|---|---|
| Proteção inline de Prevenção de Perda de Dados (DLP) do Purview para partilha de dados em toda a rede. | Sim | Sim |
Prevenção Contra Perda de Dados (DLP) do Microsoft Purview para Teams
Com a DLP para Teams, as organizações podem bloquear chats e mensagens de canal que contêm informações confidenciais, como informações financeiras, identificação pessoal de informações, informações relacionadas à saúde ou outras informações confidenciais.
Os remetentes se beneficiam por ter informações confidenciais em suas mensagens de chat e canal de saída inspecionadas quanto a informações confidenciais, conforme configurado na política de DLP da organização.
Por padrão, as mensagens de chat e canal do Teams são um Local habilitado (carga de trabalho) para esses recursos de DLP para todos os usuários dentro do locatário. Para ativar a Prevenção de Perda de Dados para o Teams, o serviço "Microsoft Communications DLP" tem de estar selecionado numa das licenças acima no portal de Administração do Microsoft 365 .
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governação | Office 365 E5/A5/G5 |
|---|---|---|
| Prevenção Contra Perda de Dados do Purview (DLP) para Teams | Sim |
Prevenção contra Perda de Dados do Microsoft Purview: Prevenção contra Perda de Dados (DLP) para Exchange Online, SharePoint Online e OneDrive for Business
Para os fins deste artigo, um serviço de nível de locatário é um serviço online que é ativado parcialmente ou completo para todos os usuários no locatário (licença autônoma e/ou como parte de um plano do Microsoft 365 ou do Office 365). As licenças de assinatura apropriadas são necessárias para o uso do cliente em serviços online. Para ver as opções de licenciamento dos seus utilizadores para beneficiar das funcionalidades de segurança do Microsoft 365, transfira a tabela Comparação do Microsoft 365 para Planos de Trabalhadores de Primeira Linha e Empresa ou a tabela Comparação do Microsoft 365 para Planos de Pequenas e Médias Empresas .
No momento, alguns serviços de locatário não são capazes de limitar os benefícios a usuários específicos. Para examinar os termos e condições que regem o uso de produtos e Serviços Profissionais da Microsoft adquiridos por meio de programas de Licenciamento da Microsoft, consulte os Termos do Produto.
Com a Prevenção contra Perda de Dados do Microsoft Purview para Exchange Online, SharePoint Online e OneDrive for Business (anteriormente chamada de Prevenção contra Perda de Dados do Microsoft Office 365), as organizações podem identificar, monitorar e proteger automaticamente informações confidenciais em emails e arquivos (incluindo arquivos armazenados em repositórios de arquivos do Microsoft Teams).
Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?
- Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Business Premium, SharePoint Online Plano 2, OneDrive for Business (Plano 2), Plano 2 do Exchange Online
- Office 365 E5/A5/G5/E3/A3/G3
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
Como os usuários se beneficiam do serviço?
Os usuários se beneficiam da DLP para Exchange Online, SharePoint Online e OneDrive for Business quando seus emails e arquivos estão sendo inspecionados quanto a informações confidenciais, conforme configurado na política DLP da organização.
Como o serviço é provisionado/implantado?
Por padrão, emails do Exchange Online, sites do SharePoint e contas do OneDrive são locais habilitados (cargas de trabalho) para esses recursos DLP para todos os usuários dentro do locatário. Para obter mais informações sobre como usar políticas DLP, consulte Visão geral da Prevenção Contra Perda de Dados.
Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?
Os administradores podem personalizar locais (cargas de trabalho), incluir usuários e excluir usuários no portal de conformidade do Microsoft Purview.
Sugestões de política de prevenção de perda de dados (DLP) para Outlook para Microsoft 365
Para suporte avançado de sugestões de política DLP, que disponibiliza condições DLP adicionais, classificadores avançados, caixa de diálogo de partilha excessiva e mais disponíveis, estas licenças são necessárias para cada utilizador no âmbito:
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW
- Microsoft 365 E5/A5/F5/G5 Proteção de Informações & Governação
Para obter mais informações, veja Referência da sugestão da política de prevenção de perda de dados para Outlook para Microsoft 365.
Saiba mais
Para obter mais informações, veja Saiba mais sobre a prevenção de perda de dados.
APIs do Grafo de Prevenção Contra Perda de Dados do Microsoft Purview para Prevenção Contra Perda de Dados do Teams (DLP) e para Exportação do Teams
Essas APIs permitem que os desenvolvedores criem aplicativos de Segurança e Conformidade que podem "escutar" mensagens do Microsoft Teams quase em tempo real ou exportar mensagens das equipes em chats individuais ou canais do Teams. Essas APIs habilitam a DLP e outros cenários de Governança e Proteção de Informações para clientes e ISVs. Além disso, a API de Patch do Microsoft Graph permite aplicar ações de DLP a mensagens do Teams.
Os recursos de Prevenção Contra Perda de Dados (DLP) são amplamente usados no Microsoft Teams, especialmente à medida que as organizações mudaram para o trabalho remoto. Se sua organização tiver DLP, você pode definir políticas que impeçam que as pessoas compartilhem informações confidenciais em um canal do Microsoft Teams ou sessão de chat.
As funcionalidades de governança e proteção de informações são amplamente usadas no Microsoft Teams, especialmente à medida que as organizações mudaram para o trabalho remoto. Com a API de Exportação do Teams, os dados podem ser exportados para um aplicativo de Descoberta Eletrônica ou Arquivamento de Conformidade de terceiros para garantir que as práticas de conformidade sejam atendidas.
O acesso à API é configurado no nível do locatário. Para habilitar as APIs do Microsoft Graph para o DLP do Teams, o serviço "DLP de Comunicações da Microsoft" deve ser selecionado em uma das licenças acima na Administração do Microsoft 365.
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governação | Office 365 E5/A5/G5 |
|---|---|---|
| APIs do Graph para Prevenção Contra Perda de Dados do Purview para Prevenção Contra Perda de Dados (DLP) do Teams e para Exportação do Teams | Sim |
Para obter mais informações sobre a capacidade propagada e taxas de consumo, consulte Requisitos do Graph para acessar mensagens de chat.
Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para Microsoft 365 Copilot
No Microsoft Purview, as organizações podem implementar a prevenção de perda de dados ao definir e aplicar políticas DLP. Com uma política DLP, os administradores podem identificar, monitorizar e proteger automaticamente itens confidenciais em diferentes localizações. O DLP para Microsoft 365 Copilot como uma localização permite que as organizações identifiquem conteúdos confidenciais com base em etiquetas de confidencialidade e os excluam do processamento copilot.
Através do portal do Microsoft Purview, os administradores podem configurar políticas DLP e âmbito Microsoft 365 Copilot como uma localização. Saiba mais sobre Microsoft 365 Copilot como uma localização de política.
| Recurso | Microsoft 365 E5/A5, Suíte do Microsoft Purview/EDU/FLW e Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5 Proteção de Informações e Governação | Office 365 E5/A5 |
|---|---|---|
| Prevenção de Perda de Dados (DLP) do Purview para Copilot | Sim | Sim |
Descoberta Eletrônica do Microsoft Purview
A Descoberta Eletrônica (Padrão) permite que as organizações criem casos de Descoberta Eletrônica e atribuam gerentes de Descoberta Eletrônica a casos específicos. Os gerentes de Descoberta Eletrônica só podem acessar os casos dos quais são membros. A Descoberta Eletrônica (Standard) também permite associar pesquisas e exportações a um caso e colocar uma retenção de Descoberta Eletrônica em locais de conteúdos relevantes para o caso.
A Descoberta Eletrônica (Premium) fornece um fluxo de trabalho de ponta a ponta para preservar, coletar, analisar, revisar e exportar um conteúdo que responda de forma rápida e adequada às investigações internas e externas de sua organização. Ele também permite que sua equipe jurídica gerencie todo o fluxo de trabalho de notificação de responsabilidade para se comunicar com pessoas envolvidas no caso.
No Descoberta Eletrônica do Microsoft Purview, um depositário refere-se ao indivíduo cujo conteúdo está sujeito a pesquisa, suspensão ou revisão como parte de um processo legal, regulamentar ou de investigação. Normalmente, um depositário é um funcionário ou utilizador cujos dados (por exemplo, e-mail, documentos, mensagens do Teams) podem ser relevantes para o assunto em investigação. Isto é diferente dos administradores de TI ou dos responsáveis de conformidade que efetuam pesquisas ou gerem casos de Deteção de Dados Eletrónicos. Os requisitos de licenciamento aplicam-se tanto aos depositários (cujos dados são preservados ou revistos) como aos utilizadores que efetuam atividades de Deteção de Dados Eletrónicos, conforme definido nos termos de licenciamento do Microsoft Purview.
Por padrão, os recursos de Descoberta Eletrônica são habilitados no nível do locatário para todos os usuários dentro do locatário quando os administradores atribuem permissões de Descoberta Eletrônica no portal de conformidade do Microsoft Purview.
Embora alguns serviços de locatário não sejam capazes de limitar os benefícios para usuários específicos, as licenças de assinatura apropriadas são necessárias para o uso de cada serviço online. Para examinar os termos e condições que regem o uso de produtos e Serviços Profissionais da Microsoft adquiridos por meio de programas de Licenciamento da Microsoft, consulte os Termos do Produto.
Aqui estão exemplos de usuários em sua organização que se beneficiam do serviço:
- Custodiantes (quaisquer usuários) que fazem parte de um caso que é colocado em retenção ou que são custodiantes de fontes de dados que fazem parte de um conjunto de Pesquisa, Coleção ou Revisão.
- Proprietários e membros de um site do SharePoint que está em espera ou que contém conteúdo que faz parte de um conjunto de Pesquisa, Coleção ou Revisão.
- Proprietários de caixas de correio do Exchange que são colocadas em retenção ou contêm conteúdo que faz parte de um conjunto de Pesquisa, Coleção ou Revisão.
- Proprietários e membros de chats, canais ou canais privados do Teams que são colocados em espera ou contêm conteúdo que faz parte de um conjunto de Pesquisa, Coleção ou Revisão.
| Recurso | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 Suíte do Purview + Copilot 1 Microsoft 365 E5 Deteção de Dados Eletrónicos & Audit + Copilot 1 | E5/A5/F5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW, Microsoft 365 E5/A5/F5/G5 e Auditoria de Dados Eletrónicos, Office 365 E5/A5/G5 | Microsoft Office 365 E3/A3/G3/F3 |
|---|---|---|---|---|---|
| Descoberta Eletrônica (Premium) | Sim | Não | Sim | Sim | Não |
| Pesquisa Premium para interações do Copilot | Sim | Não | Sim | Não | Não |
| Pesquisa de conteúdo de Descoberta Eletrônica, retenção legal, exportar resultados da pesquisa para interações do Copilot | Sim | Sim | Sim | Não | Não |
| Descoberta Eletrônica (Padrão) para sites e arquivos | Sim | Sim | Sim | Sim | Sim |
| Descoberta Eletrônica (Padrão) para email | Sim | Sim | Sim | Sim | Sim |
1 Requer o Microsoft 365 E3.
Para obter mais informações sobre a Descoberta Eletrônica, confira os seguintes recursos:
- Comparação dos principais recursos: Soluções de Descoberta Eletrônica do Microsoft Purview.
- Qualquer usuário que se beneficie do serviço requer uma licença. Para obter mais informações sobre termos e condições de serviço, consulte os Termos do Produto.
- Para obter informações sobre fontes de dados de Descoberta Eletrônica e não custodiantes, consulte Adicionar fontes de dados sem custódia a um caso de Descoberta Eletrônica (Premium).
- Os administradores de Descoberta Eletrônica podem selecionar usuários específicos como custodiantes de dados para um caso usando a ferramenta de gerenciamento de custodiante interna na Descoberta Eletrônica (Premium), conforme descrito em Adicionar custodiantes a um caso de Descoberta Eletrônica (Premium).
Barreiras de Informações do Microsoft Purview
Os obstáculos de informação são políticas que um administrador pode configurar para impedir que indivíduos ou grupos se comunique entre si. Essas políticas serão úteis se, por exemplo, um departamento estiver manipulando informações que não devem ser compartilhadas com outros departamentos; ou que um grupo precise ser impedido, ou isolado, de se comunicar com qualquer pessoa fora desse grupo. As políticas de barreira de informações também impedem pesquisas e descobertas. Isto significa que, se tentar comunicar com alguém com quem não deve comunicar, não encontrará esse utilizador no seletor de pessoas.
Os usuários se beneficiam dos recursos avançados de conformidade das barreiras de informações quando estão impedidos de se comunicar com outras pessoas. As políticas de barreiras de informações podem ser definidas para impedir que um determinado segmento de usuários se comunique com cada um deles ou permitir que segmentos específicos se comuniquem apenas com determinados outros segmentos. Para obter mais informações sobre como definir políticas de barreira de informações, consulte Definir políticas de barreira de informações (IB). Ao definir a Política de IB (Bloquear ou Permitir), os usuários que pertencem a segmentos definidos em "Segmentos Atribuídos" exigem licenças.
Para obter mais informações sobre as barreiras de informação, consulte Saiba mais sobre as barreiras de informação | Microsoft Learn.
Proteção de Informações do Microsoft Purview
Esta funcionalidade permite que os proprietários de bibliotecas de documentos do SharePoint Online definam um novo tipo de etiqueta de proteção nas bibliotecas de documentos. Esta etiqueta de proteção é aplicada automaticamente a todos os ficheiros ou ficheiros sem etiquetas que não tenham uma proteção baseada em etiquetas existente aplicada.
Quando os ficheiros com estas etiquetas são transferidos a partir do SharePoint Online, a proteção é aplicada. Apenas os utilizadores autorizados a ver o ficheiro no SharePoint Online poderão ver o ficheiro transferido. Além disso, se as permissões do utilizador forem removidas da biblioteca de documentos ou documentos, a cópia transferida fica inacessível.
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governação e Gestão Avançada do SharePoint |
|---|---|
| Configurar o SharePoint com uma etiqueta de confidencialidade para expandir as permissões para documentos transferidos | Sim |
Para obter mais informações, veja Configurar o SharePoint com uma etiqueta de confidencialidade para expandir as permissões para documentos transferidos | Microsoft Learn.
Encriptação de Mensagens Avançadas do Proteção de Informações do Microsoft Purview
O Microsoft Purview Advanced Message Encryption ajuda os clientes a cumprir as obrigações de conformidade que exigem controles mais flexíveis sobre destinatários externos e seu acesso a e-mails criptografados. Com a Criptografia avançada de mensagens do Purview, os administradores podem controlar emails confidenciais compartilhados fora da organização usando políticas automáticas que podem detectar tipos de informações confidenciais (por exemplo, identificação pessoal de informações ou IDs financeiras ou de integridade) ou podem usar palavras-chave para aprimorar a proteção aplicando modelos de email personalizados e expirando o acesso a emails criptografados por meio de um portal da Web seguro. Além disso, os administradores podem controlar ainda mais os emails criptografados acessados externamente por meio de um portal da Web seguro revogando o acesso a qualquer momento. Os remetentes de mensagens se beneficiam do controle adicional sobre emails confidenciais fornecidos pela Criptografia Avançada de Mensagens. Os administradores criam e gerem políticas de Encriptação de Mensagens Avançadas no centro de administração do Exchange em Regras de fluxo > de correio. Por padrão, essas regras se aplicam a todos os usuários no locatário. Para obter mais informações sobre como configurar novos recursos de Criptografia de Mensagens, consulte Configurar novos recursos de Criptografia de Mensagens do Office 365.
Disponibilidade de recursos
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW e Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governação | Office 365 E5/A5/G5 |
|---|---|---|
| Encriptação de Mensagens Avançada | Sim | Sim |
Chave de Cliente da Proteção de Informações do Microsoft Purview
Com a Chave do Cliente (anteriormente chamada de Chave do Cliente para Microsoft 365), você controla as chaves de criptografia da sua organização e configura o Microsoft 365 para usá-las para criptografar seus dados em repouso nos data centers da Microsoft. Em outras palavras, a Chave do Cliente permite que você adicione uma camada de criptografia que pertence a você usando suas próprias chaves. A Chave do Cliente fornece suporte à criptografia de dados em repouso para várias cargas de trabalho Microsoft 365 por meio do Serviço de Criptografia de Dados em Repouso do Microsoft 365. Além disso, a Chave do Cliente fornece criptografia para dados do SharePoint Online e OneDrive for Business, bem como a criptografia de nível de caixa de correio do Exchange Online.
Os usuários se beneficiam da Chave do Cliente com seus dados em repouso criptografados na camada de aplicativo usando chaves de criptografia fornecidas, controladas e gerenciadas por sua própria organização.
O serviço de dados em repouso do Microsoft 365 que fornece suporte à criptografia de várias cargas de trabalho é um serviço de nível de locatário. Embora alguns utilizadores não licenciados possam tecnicamente aceder ao serviço, é necessária uma licença para qualquer utilizador que pretenda beneficiar do serviço. Para criptografia de nível de caixa de correio do Exchange Online, a caixa de correio do usuário precisa ser licenciada para atribuir uma política de criptografia de dados.
A tabela a seguir lista a disponibilidade da Chave do Cliente entre planos. O artigo Configurar Chave do Cliente descreve as etapas que você precisa seguir para criar e configurar os recursos necessários do Azure e, em seguida, fornece as etapas para configurar a Chave do Cliente.
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governação | Office 365 E5/A5/G5 |
|---|---|---|
| Chave de Cliente | Sim | Sim |
Para habilitar a Chave do Cliente em seu locatário: Configurar a Chave do Cliente – Microsoft Purview | Microsoft Learn
Chave de Disponibilidade usada na Chave do Cliente: Saiba mais sobre a chave de disponibilidade da Chave do Cliente – Microsoft Purview | Microsoft Learn
Gerenciar a configuração da Chave do Cliente: Gerenciar Chave do Cliente – Microsoft Purview | Microsoft Learn
Proteção de Informações do Microsoft Purview: Análise de classificação de dados: Visão Geral do Conteúdo e Explorador de Atividades
Os recursos analíticos de classificação de dados estão disponíveis no portal de conformidade do Microsoft Purview. A visão geral mostra os locais de conteúdo digital e os rótulos e tipos de informações confidenciais mais comuns presentes. O Explorador de Conteúdo fornece visibilidade da quantidade e dos tipos de dados confidenciais e permite que os usuários filtrem por rótulo ou tipo de confidencialidade para obter uma exibição detalhada dos locais em que os dados confidenciais são armazenados. O Explorador de Atividades mostra atividades relacionadas a dados confidenciais e rótulos, como downgrades de rótulos ou compartilhamento externo que podem expor seu conteúdo a riscos.
O Explorer de atividade fornece um único painel de vidro para os administradores obterem visibilidade sobre atividades relacionadas com informações confidenciais que estão a ser utilizadas pelos utilizadores finais. Esses dados incluem atividades de rótulo, logs de DLP (prevenção contra perda de dados), rotulagem automática, DLP de ponto de extremidade e muito mais.
Os Explorer de conteúdo permitem aos administradores indexar os documentos confidenciais armazenados nas cargas de trabalho suportadas do Microsoft 365 e identificar as informações confidenciais que estão a armazenar. Além disso, o Explorador de Conteúdo ajuda a identificar documentos classificados com rótulos de confidencialidade e retenção.
Os administradores de conformidade e proteção de informações podem acessar o serviço para obter acesso a esses logs e dados indexados para entender onde os dados confidenciais são armazenados e quais atividades estão relacionadas a esses dados e executadas pelos usuários finais.
Embora a Análise de classificação de dados (Content & Activity Explorer interfaces) necessite de licenciamento E5/A5/G5, a agregação de dados subjacente continua para inquilinos E3/A3/G3 para suportar cenários de análise e conformidade.
Disponibilidade de recursos
| Recurso | Microsoft 365 E5/A5/G5, Conformidade Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Proteção de Informações & Governação | Office 365 E5 |
|---|---|---|
| Análise de classificação de dados | Sim | Sim |
| Recurso | Microsoft 365 E3/A3/G3 | Office 365 E3/A3/G3 |
|---|---|---|
| Agregação de Explorer dados de conteúdo | Sim | Sim |
Criptografia de Chave Dupla da Proteção de Informações do Microsoft Purview
A Criptografia de Chave Dupla (anteriormente chamada de Criptografia de Chave Dupla para Microsoft 365) permite proteger seus dados altamente confidenciais para atender aos requisitos especializados e manter o controle total da sua chave de criptografia. A Criptografia de Chave Dupla usa duas chaves para proteger seus dados, com uma chave em seu controle e a segunda chave armazenada com segurança Microsoft Azure. Para exibir os dados, você deve ter acesso às duas chaves. Como a Microsoft pode acessar apenas uma chave, sua chave e também seus dados não estão disponíveis para a Microsoft, garantindo que você tenha controle total sobre a privacidade e a segurança de seus dados.
Os usuários se beneficiam da Criptografia de Chave Dupla, sendo capazes de migrar seus dados criptografados para a nuvem, o que impede o acesso de terceiros, desde que a chave permaneça no controle dos usuários. Os usuários podem proteger e consumir conteúdo criptografado por chave dupla semelhante a qualquer outro conteúdo protegido por rótulo de confidencialidade.
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governação | EMS E5 |
|---|---|---|
| Criptografia de Chave Dupla | Sim | Sim |
Para atribuir chaves de criptografia aos dados em uma organização do Office 365 e/ou Microsoft 365 para usuários licenciados, siga as instruções de implantação da Criptografia de Chave Dupla https://aka.ms/dke.
Encriptação de Mensagens Proteção de Informações do Microsoft Purview
A Criptografia de Mensagens do Microsoft Purview é um serviço baseado no Azure Rights Management (Azure RMS) que permite enviar emails criptografados para pessoas dentro ou fora da sua organização, independentemente do endereço de e-mail de destino (Gmail, Yahoo! Mail, Outlook.com etc.).
Para ver mensagens encriptadas, os destinatários podem obter um código de acesso único e iniciar sessão com uma conta Microsoft ou iniciar sessão com uma conta escolar ou profissional associada a Office 365. Os destinatários também podem enviar respostas criptografadas. Eles não precisam de uma assinatura para visualizar mensagens criptografadas ou enviar respostas criptografadas.
Os remetentes de mensagens se beneficiam do controle adicional sobre emails confidenciais fornecidos pela Criptografia de Mensagens do Office 365.
Disponibilidade de recursos
| Recurso | Microsoft 365 F3/E3/A3/G3/E5/A5/G5 e Microsoft Business Premium | Office 365 A1/E3/A3/G3/E5/A5/G5 1 |
|---|---|---|
| Encriptação de Mensagens | Sim | Sim |
1 Azure Proteção de Informações Plano 1 também fornece os direitos para uma organização beneficiar da Encriptação de Mensagens Office 365 quando adicionado aos seguintes planos: Exchange Online Kiosk, Exchange Online Plano 1, Exchange Online Plano 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard ou Office 365 Enterprise E1.
Proteção de Informações do Microsoft Purview etiquetagem de confidencialidade
A Proteção de Informações ajuda as organizações a descobrir, classificar, rotular e proteger documentos confidenciais, emails e reuniões e grupos e sites. Os administradores podem definir regras e condições para aplicar rótulos automaticamente, os usuários podem aplicar rótulos manualmente ou uma combinação dos dois pode ser usada, onde os usuários recebem recomendações sobre a aplicação de rótulos.
Os usuários se beneficiam com a capacidade de criar, aplicar manualmente ou aplicar automaticamente rótulos de confidencialidade e consumir conteúdo que tenha rótulos de confidencialidade aplicados.
Por predefinição, Proteção de Informações funcionalidades estão ativadas ao nível do inquilino para todos os utilizadores no inquilino. Isto significa que o administrador que cria e gere as funcionalidades Proteção de Informações tem de ter as licenças adequadas para os seguintes planos de subscrição para configurar a funcionalidade. Da mesma forma, os utilizadores finais também precisam das licenças adequadas para utilizar a funcionalidade nas respetivas aplicações cliente. Para obter mais informações, consulte Criar e configurar etiquetas de confidencialidade e as respetivas políticas ou Aplicar automaticamente uma etiqueta de confidencialidade aos conteúdos.
| Recurso | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | OneDrive for Business (Plano 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | Plano 1 da AIP, Plano 2 da AIP |
|---|---|---|---|---|---|
| Rotulagem Manual de Confidencialidade | Sim | Sim | Sim | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview (Proteção de Informações para Office 365 – Premium)/EDU/GOV/FLW, Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governação | Office 365 E5/A5 |
|---|---|---|
| Rotulagem de Confidencialidade Manual para reuniões agendadas | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5 + Teams Premium, Suíte do Microsoft Purview/EDU/GOV/FLW + Teams Premium, Microsoft Defender + Suíte do Purview FLW + Teams Premium, Microsoft 365 E5/A5/F5/G5 Proteção de Informações e Governação | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Rotulagem Manual de Confidencialidade para Reuniões Online do Teams | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium + Microsoft 365 Copilot | OneDrive for Business (Plano 2) + Microsoft 365 Copilot | Enterprise Mobility + Security E3/E5 + Microsoft 365 Copilot | Office 365 E5/A5/E3/A3 + Microsoft 365 Copilot | Plano 1 do AIP, Plano 2 do AIP + Microsoft 365 Copilot |
|---|---|---|---|---|---|
| Herdar etiquetas da entrada para a saída do Microsoft 365 | Sim | Sim | Sim | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/GOV/FLW, Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5 Proteção de Informações e Governação | Office 365 E5/A5/G5 |
|---|---|---|
| Rotulagem automática de confidencialidade do lado do cliente e do serviço | Sim | Sim |
| Recurso | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| Somente rotulagem de confidencialidade automática do lado do cliente | Sim |
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/GOV/FLW, Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/G5 Proteção de Informações e Governação | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Etiquetagem do lado do cliente para aplicar a assinatura ou encriptação S/MIME como resultado da aplicação de uma etiqueta, manual ou automaticamente | Sim | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Aplicar e exibir rótulos de confidencialidade Power BI e proteger os dados quando eles são exportados do Power BI para Excel, PowerPoint ou PDF | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW, Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5/A5/G5/F5 Proteção de Informações e Governação | Office 365 E5/A5/G5 |
|---|---|---|
| Aplicar etiquetagem de confidencialidade predefinida para a biblioteca de documentos do SharePoint | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5, Proteção e Governança de Informações do Microsoft 365 A5/E5/F5/G5 | Office 365 E5/A5/G5 |
|---|---|---|
| Aplicar políticas de acesso condicional por meio do contexto de autenticação a sites do SharePoint usando rótulos de confidencialidade | Sim | Sim |
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/GOV/FLW, Microsoft Defender + Suíte do Purview FLW, Microsoft 365 E5 Proteção de Informações e Governação | Office 365 E5/A5/G5 |
|---|---|---|
| Configurar a marca d'água dinâmica para etiquetas de confidencialidade | Sim | Sim |
Para obter informações sobre como um utilizador pode beneficiar do módulo AIPService do PowerShell para administrar o serviço de proteção Azure Rights Management para Azure Proteção de Informações, veja Proteção de Informações.
Para obter informações sobre como criar e publicar rótulos de confidencialidade, consulte.
Ao usar o verificador de proteção de informações do Microsoft Purview (anteriormente conhecido como verificador AIP e acessível agora por meio do Portal de Conformidade do Purview), as políticas podem ser delimitadas por grupos ou usuários e registros específicos para impedir que usuários não licenciados executem recursos de classificação ou rotulagem.
- Saiba mais sobre o verificador de Proteção de Informações do Microsoft Purview – Microsoft Purview (conformidade) | Microsoft Learn
- Introdução ao verificador de Proteção de Informações do Microsoft Purview – Microsoft Purview (conformidade) | Microsoft Learn
- Descrição do serviço Proteção de Informações do Azure – Descrições do Serviço | Microsoft Docs
- Para obter informações sobre como um usuário pode se beneficiar do módulo AIPService do PowerShell para administrar o serviço de proteção de Azure Rights Management para a Proteção de Informações do Azure, consulte Proteção de Informações do Azure.
- Para obter mais informações, consulte: Descrição do serviço Proteção de Informações do Azure
Observação
Você também pode aplicar políticas de acesso condicional por meio do contexto de autenticação a sites do SharePoint diretamente por meio do cmdlet Set-SPOSite do PowerShell e as seguintes licenças fornecem direitos de usuário:
- Microsoft 365 E5/A5/G5
- Suíte do Microsoft Purview/FLW
- Governança e Proteção de Informações do Microsoft 365 E5
- Office 365 E5/A5/G5
- Microsoft Syntex – Gerenciamento Avançado do SharePoint
Observação
Além das informações de licenciamento acima:
- Tem de ser atribuída uma licença standard/Plano 1 para além da licença premium/P2 para que os utilizadores tenham acesso à etiquetagem de confidencialidade para Proteção de Informações para Office 365 e OIP, mesmo que as licenças premium/Plano 2 estejam atribuídas. Por exemplo, se Proteção de Informações para Office 365 Premium for atribuído a um utilizador, esse utilizador também tem de ter Proteção de Informações para Office 365 Standard atribuídas para que a etiquetagem de confidencialidade esteja disponível. Se o AIP P2 estiver atribuído a um utilizador, esse utilizador também tem de ter o AIP P1 atribuído.
- Power BI está incluído no Microsoft 365 E5/A5/G5; em todos os outros planos, Power BI deve ser licenciado separadamente.
- Para obter informações sobre o benefício do utilizador relativamente à classificação automática com base no Machine Learning (classificadores treináveis), veja Gestão do Ciclo de Vida de Dados e/ou Gestão de Registos.
Gerenciamento de Risco Interno do Microsoft Purview
O Gerenciamento de Risco Interno (anteriormente chamado de Gerenciamento de Risco Interno do Microsoft 365) é uma solução que ajuda a minimizar os riscos internos, permitindo que você detecte, investigue e tome medidas sobre atividades arriscadas em sua organização.
As políticas personalizadas permitem que você detecte e execute ações em atividades mal-intencionadas e inadvertidamente arriscadas em sua organização, incluindo o escalonamento de casos para a Descoberta Eletrônica do Microsoft Purview (Premium) (anteriormente chamada de Descoberta Eletrônica Avançada da Microsoft), se necessário. Os analistas de risco em sua organização podem executar rapidamente as ações apropriadas para garantir que os usuários estejam em conformidade com os padrões de conformidade da sua organização. Os usuários se beneficiam tendo suas atividades monitoradas em caso de risco. As políticas de Gerenciamento de Risco Interno devem ser criadas no portal de conformidade do Microsoft Purview e atribuídas aos usuários.
| Recurso | Microsoft 365 E5/A5/G5, Suíte do Microsoft Purview/EDU/GOV/FLW e Microsoft Defender + Suíte do Purview FLW e Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|
| Gerenciamento de riscos internos | Sim |
Para obter mais informações, consulte Introdução ao gerenciamento de riscos internos.
Evidência Forense do Gerenciamento de Risco Interno do Microsoft Purview
A Evidência forense é um recurso de complemento de capacidade e aceitação no Gerenciamento de Risco Interno do Microsoft Purview que fornece informações visuais das equipes de segurança sobre possíveis incidentes de segurança de dados internos, com privacidade interna do usuário.
Os clientes podem comprar o complemento de evidência forense em unidades de 100 GB por mês. A capacidade adquirida será limitada com base na ingestão de evidências forenses no nível do locatário para os usuários com escopo nas políticas de evidência forense configuradas pelos administradores.
Os clientes podem acessar o serviço no portal de conformidade do Microsoft Purview.
Você pode saber mais sobre evidências forenses em nossa documentação técnica.
Mensagens
Para acompanhar as alterações futuras, incluindo recursos novos e alterados, manutenções planejadas ou outros anúncios importantes, visite a Central de Mensagens. Para obter mais informações, consulte Centro de mensagens.
Termos de licenciamento
Para os termos e condições de licenciamento de produtos e serviços adquiridos por meio dos Programas de Licenciamento por Volume Comercial da Microsoft, consulte o Site de Termos do Produto.
Acessibilidade
A Microsoft continua comprometida com a segurança dos seus dados e com a acessibilidade de nossos serviços. Para obter mais informações, consulte a Central de Confiabilidade da Microsoft e a Central de Acessibilidade do Office.