Introdução à Priva
Saiba como configurar para começar a utilizar soluções Microsoft Priva. Irá reparar que algumas instruções variam consoante o portal que utiliza e se está a utilizar as soluções disponíveis geralmente (GA) (Gestão de Riscos de Privacidade e Pedidos de Direitos do Requerente para dados no Microsoft 365) ou as soluções de pré-visualização (Gestão de Consentimento, Avaliações de Privacidade, Pedidos de Direitos do Requerente para dados para além do Microsoft 365 e Análise de Controladores). Obtenha uma descrição geral das soluções Priva.
Eis uma lista de verificação de itens para garantir que a sua organização está pronta para começar a utilizar soluções Priva:
- Confirme que tem a subscrição e o licenciamento necessários.
- Saiba onde aceder à Priva.
- Verifique a disponibilidade no seu país ou região.
- Saiba que funções são necessárias para aceder às soluções e executar funções-chave.
- Se utilizar a Gestão de Riscos de Privacidade, ative o registo de auditoria do Microsoft 365.
Se estiver a utilizar:
- Gestão de Riscos de Privacidade
- Pedidos de Direitos do Requerente para dados no Microsoft 365
Estas soluções podem ser compradas por organizações com as licenças descritas na descrição do serviço Microsoft Priva. Ao obter licenças para pedidos de direitos de requerente para dados no Microsoft 365, pode escolher o escalão de licenciamento adequado para quantos pedidos precisa de processar. Pode comprar mais pedidos em qualquer altura.
Iniciar uma avaliação: a avaliação priva gratuita permite-lhe explorar todas as funcionalidades da gestão de riscos de privacidade e pedidos de direitos do requerente para dados no Microsoft 365. Saiba como se inscrever na avaliação priva.
Se estiver a utilizar:
- Gestão de Consentimentos (pré-visualização)
- Avaliações de Privacidade (pré-visualização)
- Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização)
- Análise de Controladores (pré-visualização)
- Políticas de Gestão de Riscos de Privacidade que abrangem localizações de várias clouds (pré-visualização)
Determinadas funcionalidades nestas soluções integram-se com soluções de governação de dados do Microsoft Purview, como o Mapa de Dados e Catálogo de Dados. Se a sua organização ainda não estiver configurada para utilizar soluções de governação de dados do Microsoft Purview, terá de seguir alguns passos iniciais para começar a utilizar estas soluções com uma licença de escalão Enterprise.
O melhor local para começar é visitar Introdução às soluções de governação de dados. Encontrará orientações para iniciar uma versão gratuita das soluções de governação de dados do Microsoft Purview ou atualizar para a versão Enterprise.
Todas as soluções Priva podem ser acedidas no novo portal do Microsoft Priva (pré-visualização). As soluções priva também estão disponíveis num dos dois portais clássicos do Microsoft Purview. A tabela abaixo descreve onde cada solução pode ser acedida. Consoante o portal que estiver a utilizar, terá de seguir as instruções de cada portal para iniciar sessão e definir permissões.
Dica
Recomendamos que aceda às soluções Priva através do portal Priva (pré-visualização) para um processo de início de sessão simplificado e uma experiência de utilizador ideal. Também irá familiarizar-se com o funcionamento do portal Priva em preparação para a próxima descontinuação do portal de conformidade do Microsoft Purview clássico e do portal de governação clássico do Microsoft Purview.
Solução | Portal priva (pré-visualização) | Portal de conformidade do Microsoft Purview Clássico | Portal de governação clássico do Microsoft Purview |
---|---|---|---|
Gestão de Consentimentos (pré-visualização) | ✔ | ✔ | |
Avaliações de Privacidade (pré-visualização) | ✔ | ✔ | |
Gestão de Riscos de Privacidade | ✔ | ✔ | |
Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização) | ✔ | ✔ | |
Pedidos de Direitos do Requerente para dados no Microsoft 365 | ✔ | ✔ | |
Análise de Controladores (pré-visualização) | ✔ | ✔ |
- Portal priva (pré-visualização)
- Portal de conformidade do Microsoft Purview Clássico
- Portal de governação clássico do Microsoft Purview
Priva utiliza um modelo de permissão de controlo de acesso baseado em funções (RBAC). Apenas os utilizadores a quem é atribuída uma função podem aceder a Priva e as ações permitidas por cada utilizador são restringidas por tipo de função. O Administrador Global da sua organização tem permissões para atribuir funções a utilizadores.
Importante
A Microsoft recomenda que utilize funções com menos permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização.
Consoante o portal que estiver a utilizar para aceder às soluções Priva, siga as instruções adequadas abaixo para saber como iniciar sessão.
- Gestão de Riscos de Privacidade
- Pedidos de Direitos do Requerente para dados no Microsoft 365
Siga estas etapas:
- Inicie sessão no portal Priva (pré-visualização) com as credenciais de uma conta de administrador na sua organização do Microsoft 365.
- Selecione Definições no canto superior direito da página e, em seguida, selecione Funções e âmbitos.
- Defina permissões para os utilizadores ao seguir as instruções em Permissões no portal do Microsoft Purview.
- Veja descrições de funções para soluções de DISPONIBILIDADE.
- Gestão de Consentimentos (pré-visualização)
- Avaliações de Privacidade (pré-visualização)
- Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização)
- Análise de Controladores (pré-visualização)
Siga estas etapas:
- Inicie sessão no portal Priva (pré-visualização) com as credenciais de uma conta de administrador do Purview.
- No portal Priva (pré-visualização), selecione Ver todas as soluções.
- Em Núcleo, selecione Mapa de Dados.
- Na página Domínios , selecione o separador Atribuições de funções .
- Siga as instruções para adicionar atribuições de funções de governação.
- Veja descrições de funções para soluções de pré-visualização.
- Aceda ao portal de conformidade do Microsoft Purview com as credenciais de uma conta de administrador na sua organização do Microsoft 365.
- Selecione Funções & âmbitos e, em seguida , Permissões no painel de navegação esquerdo.
- Na lista pendente Soluções do Microsoft Purview , selecione Funções para apresentar a lista completa de grupos de funções. Veja descrições de funções para soluções de DISPONIBILIDADE.
- Localize o grupo de funções ao qual pretende adicionar um ou mais utilizadores (veja as descrições do grupo de funções abaixo) e marcar a caixa à esquerda do nome do grupo.
- No painel de lista de opções desse grupo, no cabeçalho Membros , selecione Editar.
- No painel de lista de opções, selecione Escolher membros no painel de navegação esquerdo. É apresentada outra janela de lista de opções.
- Selecione + Adicionar para escolher um ou mais utilizadores a adicionar ao grupo.
- Selecione a caixa de verificação junto aos nomes que pretende adicionar e, em seguida, selecione o botão Adicionar na parte inferior.
- Quando terminar de atribuir utilizadores, selecione Concluído e, em seguida, Guardar e, em seguida, Fechar.
- Aceda ao portal de governação do Microsoft Purview com as credenciais de um administrador de coleção.
- Siga as instruções para o controlo de acesso no portal de governação do Microsoft Purview. Veja descrições de funções para soluções de pré-visualização.
Consoante a estrutura da sua equipa, tem opções para atribuir utilizadores a grupos de funções específicos para gerir diferentes conjuntos de funcionalidades Priva. Os membros devem ser atribuídos a grupos de funções consoante as tarefas que precisam de realizar e qual o nível de acesso adequado. Cada grupo de funções inclui uma ou mais funções. Estas funções podem pertencer a tarefas priva específicas ou a funções-chave que estão ativadas ou restritas para os membros desse grupo. Por conseguinte, diferentes utilizadores podem ter diferentes níveis de visibilidade e acesso a determinadas funcionalidades privativas.
Importante
A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Os grupos de funções podem ser personalizados, se necessário. Para evitar perdas acidentais de acesso, recomendamos que crie uma cópia do grupo de funções existente que pretende personalizar, atribua um nome identificável à cópia, efetue e verifique as suas alterações ao novo grupo e atribua pessoas ao mesmo conforme adequado.
Se estiver a utilizar:
- Gestão de Riscos de Privacidade
- Pedidos de Direitos do Requerente para dados no Microsoft 365
A maioria das funções Priva para Gestão de Riscos de Privacidade e Pedidos de Direitos do Requerente para dados no Microsoft 365 são designadas como "Gestão de Privacidade" na secção soluções do Microsoft Purview em Definições -->Permissões. As funções específicas de Priva não aparecem no Microsoft Entra ID. Saiba mais sobre as definições de Permissões.
Grupo de funções | Descrição | Funções | Aplica-se a |
---|---|---|---|
Gestão de Privacidade | Este grupo de funções contém todas as funções de permissão para soluções Priva GA num único grupo. Este grupo pode ser uma boa opção para organizações em que o mesmo indivíduo desempenha todas as funções. Recomendamos que tenha sempre, pelo menos, um membro ativo deste grupo. | Gestão de Casos – Visualizador de Conteúdo de Classificação de Dados – Visualizador da Lista de Classificação de Dados – Gestão de Privacidade Administração – Análise de Gestão de Privacidade – Investigação de Gestão de Privacidade – Contribuição Permanente da Gestão de Privacidade – Contribuição Temporária para a Gestão de Privacidade – Visualizador de Gestão de Privacidade – Pedido de Direitos do Requerente Administração – View-Only caso | Gestão de Riscos de Privacidade Pedidos de Direitos do Requerente |
Administradores da Gestão de Privacidade | Os membros têm amplo acesso às funções Priva, incluindo permissões e definições, e criar, ler, atualizar e eliminar políticas de Gestão de Riscos de Privacidade. | Gestão de casos Administração de Gestão de Privacidade Caso View-Only |
Gestão de Riscos de Privacidade Pedidos de Direitos do Requerente |
Analistas de Gestão de Privacidade | Os membros atuam como analistas de problemas. Podem investigar correspondências de políticas, ver metadados de ficheiros e tomar medidas de remediação. Os membros não podem aceder a itens de conteúdo. | Gestão de casos Visualizador de Lista de Classificação de Dados Análise de Gestão de Privacidade Caso View-Only |
Gestão de Riscos de Privacidade |
Investigadores de Gestão de Privacidade | Os membros atuam como investigadores de dados. Podem investigar correspondências de políticas, ver conteúdo de ficheiro associado e efetuar ações de remediação. Os membros podem aceder a itens de conteúdo. | Gestão de casos Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Investigação de Gestão de Privacidade Caso View-Only |
Gestão de Riscos de Privacidade |
Visualizador de Gestão de Privacidade | Os membros podem ver informações analíticas, como relatórios, informações e tendências de política. | Visualizador de Gestão de Privacidade | Gestão de Riscos de Privacidade Pedidos de Direitos do Requerente |
Contribuidores da Gestão de Privacidade | Quando um utilizador é adicionado como colaborador num pedido de direitos de assunto, é adicionado automaticamente como membro deste grupo de funções. Saiba mais sobre como adicionar colaboradores sobre pedidos de direitos do requerente. | Contribuição Temporária da Gestão de Privacidade Contribuição Permanente da Gestão de Privacidade |
Pedidos de Direitos do Requerente |
Administradores de Pedidos de Direitos do Requerente | Os membros têm direitos totais para criar e gerir pedidos de direitos de requerente e podem adicionar aprovadores para pedidos. | Administração de Pedido de Direitos do Requerente | Pedidos de Direitos do Requerente |
Aprovadores de Pedidos de Direitos do Requerente | Os membros podem aprovar pedidos de direitos do requerente aos quais são adicionados como aprovadores. | Aprovador de Pedido de Direitos do Requerente | Pedidos de Direitos do Requerente |
Se estiver a utilizar:
- Gestão de Consentimentos (pré-visualização)
- Avaliações de Privacidade (pré-visualização)
- Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização)
- Análise de Controladores (pré-visualização)
Um utilizador tem de ter uma função de Leitor de Privacidade ou Curador de Privacidade para aceder às soluções de pré-visualização Priva. Algumas soluções requerem funções adicionais para realizar determinadas tarefas. Consulte a tabela abaixo para obter uma descrição geral sobre as funções necessárias com ligações para informações detalhadas. Pode obter informações gerais sobre a atribuição de funções ao visitar funções e permissões de Governação.
Para... | Os utilizadores precisam destas funções | Saber mais |
---|---|---|
Soluções de pré-visualização do Access Priva | Leitor de Privacidade - Curador de Privacidade | Gerir permissões de governação de dados do Microsoft Purview ao nível do inquilino/organização. |
Ver recursos de dados no Mapa de Dados relacionados com soluções de pré-visualização priva | Leitor de Dados | Obtenha descrições de funções e saiba como atribuir funções relacionadas com o Mapa de Dados. |
Gerir recursos de dados no Mapa de Dados relacionados com soluções de pré-visualização priva | Curador de Dados - Administração de Origem de Dados | Obtenha descrições de funções e saiba como atribuir funções relacionadas com o Mapa de Dados. |
Utilizar a Gestão de Consentimentos (pré-visualização) | Curador de Privacidade - Leitor de Privacidade | Encontre descrições de funções para esta solução. |
Utilizar Avaliações de Privacidade (pré-visualização) | Curador de Dados - Curador de Privacidade - Leitor de Privacidade | Encontre descrições de funções para esta solução. |
Utilizar Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização) | Leitor de Dados – Curador de Privacidade – Leitor de Privacidade | Encontre descrições de funções para esta solução. |
Utilizar a Análise de Controladores (pré-visualização) | Administração de Origem de Dados – Curador de Privacidade – Leitor de Privacidade | Encontre descrições de funções para esta solução. |
Se estiver a utilizar:
- Gestão de Riscos de Privacidade
- Pedidos de Direitos do Requerente para dados no Microsoft 365
Estas soluções estão disponíveis para clientes em todo o mundo.
No entanto, se a sua organização aprovisionou o respetivo inquilino num dos datacenters locais listados abaixo para cumprir os requisitos de residência dos dados, as soluções Priva não estarão disponíveis para si:
- Noruega
- Polônia
- Catar
- Singapura
- África do Sul
- Coreia do Sul
- Espanha
- Suécia
- Suíça
- Emirados Árabes Unidos
Se estiver a utilizar:
- Gestão de Consentimentos (pré-visualização)
- Avaliações de Privacidade (pré-visualização)
- Pedidos de Direitos do Requerente para dados para além do Microsoft 365 (pré-visualização)
- Análise de Controladores (pré-visualização)
As soluções Priva em pré-visualização estão disponíveis nas regiões listadas abaixo. Os nomes das regiões correspondem às regiões do Azure suportadas pelo serviço Azure Cosmos DB. Obter definições para nomes de regiões do Azure.
Leste da Austrália
Canadá Central
Índia Central
E.U.A. Leste
E.U.A. Leste 2
Europa do Norte
Sul do Reino Unido
Europa Ocidental
E.U.A. Oeste 3
Saiba mais sobre como escolher regiões do Azure.
Os registos de auditoria do Microsoft 365 são um resumo de todas as atividades na sua organização. As políticas de gestão de riscos de privacidade podem utilizar estas atividades para gerar informações de política.
A sua organização pode já ter os registos de auditoria ativados. Se precisar de começar a utilizá-los pela primeira vez, consulte Ativar ou desativar a pesquisa de registos de auditoria para obter instruções passo a passo para ativar a auditoria. Depois de ativar a auditoria, é apresentada uma mensagem a indicar que o registo de auditoria está a ser preparado e que pode executar uma pesquisa dentro de algumas horas após a conclusão da preparação. Só tem de efetuar esta ação uma vez. Para obter mais informações sobre como utilizar o registo de auditoria do Microsoft 365, consulte Pesquisar o registo de auditoria.
A Priva trabalha em conjunto com o Gestor de Conformidade do Microsoft Purview, que oferece modelos de avaliação de privacidade e proteção de dados que correspondem aos regulamentos de conformidade e normas da indústria em todo o mundo. Com base nas avaliações que criar com estes modelos, o Gestor de Conformidade pode ajudá-lo a compreender que passos tomar para cumprir os requisitos regulamentares da sua organização. Tomar medidas em Priva para proteger os dados pessoais que armazena pode contribuir para as suas avaliações de privacidade no Gestor de Conformidade e pode ajudar a melhorar a classificação de conformidade.
Em pré-visualização: ao efetuar ações específicas em Priva, pode alcançar pontos que contam para a conclusão da avaliação e aumentar a classificação de conformidade geral. Exemplos de ações que o Gestor de Conformidade pode monitorizar e dar crédito incluem a configuração de uma política de Gestão de Riscos de Privacidade e a ativação de limites de retenção de dados para pedidos de direitos do requerente. O Gestor de Conformidade deteta automaticamente se concluiu as ações e atribui pontos que contribuem para a sua dor de conformidade. Saiba mais sobre os testes automatizados e a monitorização no Gestor de Conformidade.
Para localizar as ações Priva no Gestor de Conformidade, siga os passos abaixo:
- Na portal de conformidade do Microsoft Purview, selecione Gestor de Conformidade no painel de navegação esquerdo.
- No Gestor de Conformidade, aceda ao separador Ações de melhoria .
- No filtro Soluções, selecione "Gerenciamento de risco de privacidade Priva" e "Solicitações de direitos do titular Priva".
Prevenção Contra Perda de Dados do Microsoft Purview (DLP) fornece capacidades robustas para ajudar a impedir a partilha não intencional de itens confidenciais fora de uma organização. A Priva pode expandir esta proteção ao fornecer informações exclusivas à sua organização e permitir que os seus utilizadores resolvam os riscos de imediato. Por exemplo, quando utiliza a Gestão de Riscos de Privacidade para detetar transferências de dados pessoais fora da sua organização ou entre determinados departamentos, os utilizadores podem receber notificações por email com ações de remediação diretamente no e-mail. Obtenha mais detalhes sobre notificações por email de utilizador na Gestão de Riscos de Privacidade.