Usar barreiras de informações com o OneDrive
As barreiras de informações do Microsoft Purview são políticas no Microsoft 365 que um administrador de conformidade pode configurar para impedir que os usuários se comuniquem e colaborem entre si. Essa solução será útil se, por exemplo, uma divisão estiver lidando com informações que não devem ser compartilhadas com outras divisões específicas ou uma divisão precisar ser impedida ou isolada de colaborar com todos os usuários fora da divisão. As barreiras de informações são frequentemente usadas em setores altamente regulamentados e nessas organizações com requisitos de conformidade, como finanças, jurídicos e governamentais.
Para o OneDrive, as barreiras de informações podem determinar e impedir os seguintes tipos de colaborações não autorizadas:
- Acesso do usuário ao OneDrive ou conteúdo armazenado
- Compartilhamento de conteúdo do OneDrive ou armazenado com outros usuários
Modos de barreiras de informações e do OneDrive
Quando as barreiras de informações são habilitadas no SharePoint e no OneDrive, o OneDrive de usuários segmentados é protegido automaticamente com políticas de IB. Os modos de barreiras de informações ajudam a fortalecer o acesso, o compartilhamento e a associação de um site do OneDrive com base no modo IB e nos segmentos associados ao OneDrive.
Ao usar barreiras de informações com o OneDrive, há suporte para os seguintes modos de IB:
| Mode | Descrição |
|---|---|
| Abrir | Quando um usuário não segmentado provisiona seu OneDrive, o modo IB do site é definido como Open, por padrão. Não há segmentos associados ao site. |
| Proprietário Moderado | Quando um OneDrive é usado para colaboração com usuários incompatíveis na presença do proprietário/moderador do site, o modo IB do OneDrive pode ser definido como Proprietário Moderado. Confira esta seção para obter detalhes sobre o site Do Proprietário Moderado. |
| Explicit | Quando um usuário segmentado provisiona seu OneDrive dentro de 24 horas após a habilitação, o modo IB do site é definido como Explícito por padrão. O segmento do usuário e outros segmentos compatíveis com o segmento do usuário e uns com os outros são associados ao OneDrive do usuário. |
| Mixed | Quando o OneDrive de um usuário segmentado tem permissão para ser compartilhado com usuários não gerenciados, o modo IB do site pode ser definido como Misto. Esse é um modo de opt-in que o administrador do SharePoint pode definir no OneDrive de um usuário segmentado. |
Observação
A partir de 12 de julho de 2022, o modo inferido foi alterado para modo misto . A funcionalidade do modo permanece a mesma.
Compartilhamento de arquivos do OneDrive
Abrir
Quando um OneDrive não tem segmentos e o modo IB como Open:
- O usuário pode compartilhar arquivos e pastas com base na política de barreira de informações aplicada ao usuário e na configuração de compartilhamento do OneDrive.
Proprietário Moderado
Quando um site tem o modo de barreiras de informações é definido como Proprietário Moderado:
- A opção de compartilhar com Qualquer pessoa com o link está desabilitada.
- A opção de compartilhar com o link em toda a empresa está desabilitada.
- O site e seu conteúdo podem ser compartilhados com membros existentes.
- O site e seu conteúdo só podem ser compartilhados pelo proprietário do OneDrive por sua política de IB.
Explicit
Quando um OneDrive tem segmentos de barreiras de informações e o modo é definido como Explícito:
- A opção de compartilhar com Qualquer pessoa com o link está desabilitada.
- A opção de compartilhar com o link em toda a empresa está desabilitada.
- Arquivos e pastas só podem ser compartilhados com usuários cujo segmento corresponde ao do OneDrive.
Mistos
Quando um OneDrive tem segmentos de barreiras de informações e o modo é definido como Misto:
- A opção de compartilhar com Qualquer pessoa com o link está desabilitada.
- A opção de compartilhar com o link em toda a empresa está desabilitada.
- Arquivos e pastas podem ser compartilhados com usuários cujo segmento corresponde ao do OneDrive e usuários não gerenciados no locatário.
Acessando arquivos compartilhados do OneDrive
Modo de abertura
Para um usuário acessar o conteúdo em um OneDrive que não tem segmentos associados e o modo IB como Open:
- Os arquivos devem ser compartilhados com o usuário.
Modo Moderado do Proprietário
Para um usuário acessar um site do SharePoint com o modo de barreiras de informações do site é definido como Proprietário Moderado:
- O usuário tem permissões de acesso ao site.
Modo explícito
Para um usuário acessar o conteúdo em um OneDrive que tenha segmentos e o modo IB definido como Explicit:
O segmento do usuário deve corresponder a um segmento associado ao OneDrive.
E
Os arquivos devem ser compartilhados com o usuário.
Observação
Por padrão, usuários não segmentados podem acessar arquivos compartilhados do OneDrive somente de outros usuários que não são do segmento com modos IB como Open. Eles não podem acessar arquivos compartilhados do OneDrive que têm segmentos aplicados e o modo IB é Explícito.
Modo misto
Para um usuário segmentado acessar o conteúdo em um OneDrive que tenha segmentos e o modo IB definido como Misto:
O segmento do usuário deve corresponder a um segmento associado ao OneDrive.
E
Os arquivos devem ser compartilhados com o usuário.
Para um usuário não gerenciado acessar o conteúdo em um OneDrive que tenha segmentos e o modo IB definido como Misto:
- O usuário deve ter permissões de acesso ao site.
Cenário de exemplo
O exemplo a seguir ilustra três segmentos em uma organização: RH, Vendas e Pesquisa. Uma política de barreira de informações foi definida que bloqueia a comunicação e a colaboração entre os segmentos vendas e pesquisa.
Com barreiras de informações no OneDrive, quando um segmento é aplicado a um usuário, dentro de 24 horas esse segmento é automaticamente associado ao OneDrive do usuário. Outros segmentos compatíveis com o segmento do usuário e entre si também serão associados ao OneDrive. Um OneDrive pode ter até 100 segmentos associados a ele. Um administrador global ou do SharePoint pode gerenciar esses segmentos usando o PowerShell, conforme descrito posteriormente na seção Associar ou remover segmentos adicionais no OneDrive de um usuário.
Os seguintes sapatos de tabela são os efeitos desta configuração de exemplo:
| Componentes | Usuários de RH | Usuários de vendas | Usuários de pesquisa | Usuários que não são do segmento |
|---|---|---|---|---|
| Segmentos associados ao OneDrive | HR | Vendas, RH | Pesquisa, RH | Nenhum |
| Modo IB no OneDrive | Explicit | Explicit | Explicit | Abrir |
| O conteúdo do OneDrive pode ser compartilhado com | Somente RH | Vendas e RH | Pesquisa e RH | Qualquer pessoa com base nas configurações de compartilhamento selecionadas |
| O conteúdo do OneDrive pode ser acessado por | Somente RH | Vendas e RH | Pesquisa e RH | Qualquer pessoa com quem o conteúdo foi compartilhado |
Habilitar barreiras de informações do SharePoint e do OneDrive em sua organização
A habilitação de barreiras de informações para o SharePoint e o OneDrive está configurada em uma única ação. As barreiras de informações para os serviços não podem ser habilitadas separadamente. Para habilitar barreiras de informações para o OneDrive, consulte Habilitar barreiras de informações do SharePoint e do OneDrive em sua organização. Depois de habilitar barreiras de informações para SharePoint e OneDrive, continue com as diretrizes do OneDrive neste artigo.
Pré-requisitos
- Verifique se você atende aos requisitos de licenciamento para barreiras de informações.
- Crie políticas de barreira de informações que permitem ou bloqueiam a comunicação entre os segmentos e ativam as políticas. Crie segmentos e defina os usuários em cada um deles.
- Depois de configurar e ativar suas políticas de barreira de informações, aguarde 24 horas para que as alterações sejam propagadas por meio de sua organização.
- Habilitar barreiras de informações para o OneDrive. A habilitação de barreiras de informações para o SharePoint e o OneDrive está configurada em uma única ação e esses serviços não podem ser habilitados separadamente. Para habilitar barreiras de informações para o OneDrive, confira as diretrizes e etapas no artigo Usar barreiras de informações com o SharePoint .
- Conclua as etapas nas seções a seguir para personalizar e gerenciar barreiras de informações para o OneDrive em sua organização.
Usar o PowerShell para exibir os segmentos associados a um OneDrive
Um administrador global ou do SharePoint pode exibir e alterar os segmentos associados ao OneDrive de um usuário. Sua organização pode ter até 5.000 segmentos e os usuários podem ser atribuídos a vários segmentos.
Importante
O suporte para 5.000 segmentos e a atribuição de usuários a vários segmentos só estão disponíveis quando sua organização não está no modo Herdado . Atribuir usuários a vários segmentos requer ações adicionais para alterar o modo de barreiras de informações para sua organização. Para obter mais informações, consulte Usar suporte de vários segmentos em barreiras de informações) para obter detalhes.
Para organizações no modo Herdado , o número máximo de segmentos com suporte é de 250 e os usuários estão restritos a serem atribuídos a apenas um segmento. As organizações no modo Herdado serão qualificadas para atualizar para a versão mais recente das barreiras de informações no futuro. Para obter mais informações, confira o roteiro de barreiras de informações.
Conecte-se ao PowerShell do Security & Compliance Center como um administrador global.
Execute o comando a seguir para obter a lista de segmentos e seus GUIDs.
Get-OrganizationSegment | ft Name, EXOSegmentIDSalve a lista de segmentos.
Nome EXOSegmentId Vendas a9592060-c856-4301-b60f-bf9a04990d4d4d Pesquisar 27d20a85-1c1b-4af2-bf45-a41093b5d111 HR a17efb47-e3c9-4d85-a188-1cd59c83de32 Se não for concluído anteriormente, baixe e instale o shell de gerenciamento online mais recente do SharePoint. Se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online, siga as instruções no artigo Habilitar barreiras de informações do SharePoint e do OneDrive em sua organização .
Conecte-se ao SharePoint como um administrador global ou administrador do SharePoint no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.
Execute o seguinte comando:
Get-SPOSite -Identity <site URL> | Select InformationSegmentPor exemplo:
Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationSegment
Gerenciar segmentos no OneDrive de um usuário
Aviso
Se os segmentos associados ao OneDrive de um usuário não corresponderem ao segmento aplicado ao usuário, o usuário não poderá acessar seu OneDrive. Tenha cuidado para não associar nenhum segmento ao OneDrive de um usuário que não seja do segmento.
Observação
Todas as alterações feitas serão substituídas se o segmento do usuário for alterado.
Para associar um segmento a um OneDrive, execute o seguinte comando no Shell de Gerenciamento Online do SharePoint.
Importante
O suporte para 5.000 segmentos e a atribuição de usuários a vários segmentos só estão disponíveis quando sua organização não está no modo Herdado . Atribuir usuários a vários segmentos requer ações adicionais para alterar o modo de barreiras de informações para sua organização. Para obter mais informações, consulte Usar suporte de vários segmentos em barreiras de informações) para obter detalhes.
Para organizações no modo Herdado , o número máximo de segmentos com suporte é de 250 e os usuários estão restritos a serem atribuídos a apenas um segmento. As organizações no modo Herdado serão qualificadas para atualizar para a versão mais recente das barreiras de informações no futuro. Para obter mais informações, confira o roteiro de barreiras de informações.
Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>
Por exemplo:
Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
Quando você adiciona segmentos a um OneDrive, o modo IB do site é atualizado automaticamente para Explicit. Um erro será exibido se você tentar associar um segmento que não seja compatível com os segmentos existentes no OneDrive.
Importante
O suporte para atribuir usuários a vários segmentos só está disponível quando sua organização não estiver no modo Herdado . Para determinar se sua organização está no modo Herdado , consulte Verificar o modo IB para sua organização).
Os usuários estão restritos a serem atribuídos a apenas um segmento para organizações no modo Herdado . As organizações no modo Herdado serão qualificadas para atualizar para a versão mais recente das barreiras de informações no futuro. Para obter mais informações, confira o roteiro de barreiras de informações.
Para remover o segmento de um OneDrive, execute o comando a seguir.
Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>
Por exemplo:
Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
Se todos os segmentos de um site do OneDrive forem removidos, o modo IB do OneDrive será atualizado automaticamente para Abrir.
Gerenciar o modo IB do OneDrive de um usuário (versão prévia)
Para exibir o modo IB de um site do OneDrive, execute o seguinte comando no Shell de Gerenciamento do SharePoint Online como administrador do SharePoint ou administrador global:
Get-SPOSite -Identity <site URL> | Select InformationBarriersMode
Por exemplo:
Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationBarriersMode
Um administrador ou administrador global do SharePoint também tem a capacidade de gerenciar o modo IB de um site do OneDrive para atender às necessidades da sua organização com novos modos IB:
Exemplo de modo Moderado do Proprietário
Permitir um acesso incompatível do usuário do segmento a um OneDrive. Por exemplo, você deseja permitir que o OneDrive do usuário de RH seja acessado por usuários do segmento vendas e pesquisa em seu locatário.
Owner Moderated é um modo aplicável ao site do OneDrive que permite que usuários do segmento incompatíveis acessem o OneDrive na presença de um moderador/proprietário. Somente o proprietário do site tem a capacidade de convidar usuários incompatíveis do segmento no mesmo site.
Para atualizar um modo IB do site do OneDrive para Proprietário Moderado, execute o seguinte comando do PowerShell:
Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated
O modo IB moderado do proprietário não pode ser definido em um site com segmentos. Remova os segmentos antes de definir o modo IB como Proprietário Moderado. O acesso a um site Moderado do Proprietário é permitido para usuários que têm permissões de acesso ao site. O compartilhamento de um OneDrive Moderado do Proprietário e seu conteúdo só é permitido pelo proprietário do site de acordo com sua política de IB.
Exemplo de modo misto
Permitir que usuários sem gerenciadores acessem o OneDrive associado a segmentos. Por exemplo, você deseja permitir que o OneDrive do usuário de RH seja acessado pelo segmento de RH e usuários não gerenciados em seu locatário. Modo misto aplicável ao site do OneDrive que permite aos usuários segmentados e não gerenciados acesso ao OneDrive.
Para atualizar um modo IB do site do OneDrive para Mixed, execute o seguinte comando do PowerShell:
Set-SPOSite -Identity <siteurl> -InformationBarriersMode Mixed
O modo IB misto não pode ser definido em um site sem segmentos. Adicione segmentos antes de definir o modo IB como Misto.
Efeitos das alterações nos segmentos de usuário
Se o segmento de um usuário for alterado, o segmento do OneDrive e o modo IB serão atualizados automaticamente dentro de 24 horas, conforme descrito na seção acima das barreiras de informações do OneDrive
Exemplo 1: o segmento do usuário atualizado de Pesquisa para Vendas, o OneDrive do usuário será o seguinte dentro de 24 horas:
- Segmento: Vendas, RH
- Modo IB: Explícito
Exemplo 2: o segmento do usuário atualizado de RH para Nenhum, o OneDrive do usuário será o seguinte dentro de 24 horas:
- Segmento: Nenhum
- Modo IB: Abrir
Efeitos das alterações nas políticas de barreira de informações
Se um administrador de conformidade alterar uma política existente, a alteração poderá afetar a compatibilidade dos segmentos associados ao OneDrive.
Por exemplo, segmentos que antes eram compatíveis podem não ser mais compatíveis. Um administrador do SharePoint deve alterar os segmentos associados a um site afetado de acordo. Saiba como criar um relatório de conformidade de política de barreiras de informações no PowerShell.
Se uma política for alterada depois que os arquivos forem compartilhados, os links de compartilhamento funcionarão somente se o usuário que tentar acessar os arquivos compartilhados tiver um segmento aplicado que corresponda a um segmento associado ao OneDrive.
Auditoria
Os eventos de auditoria estão disponíveis no portal do Microsoft Purview e no portal de conformidade do Microsoft Purview para ajudá-lo a monitorar as atividades de barreira de informações. Os eventos de auditoria são registrados para as seguintes atividades:
- Barreiras de informações habilitadas para SharePoint e OneDrive
- Segmento aplicado ao site
- Segmento alterado do site
- Segmento removido do site
- Modo de barreiras de informações aplicadas ao site
- Modo de barreiras de informações alteradas do site
- Barreiras de informações desabilitadas para SharePoint e OneDrive
Para obter mais informações sobre a auditoria do segmento do OneDrive no Office 365, consulte Pesquisa o log de auditoria.
Recursos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de