Saiba mais sobre os regulamentos no Gestor de Conformidade

Importante

Os regulamentos que estão disponíveis para utilização da sua organização por predefinição dependem do contrato de licenciamento. Reveja os detalhes de licenciamento.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Descrição geral dos regulamentos

Dica

No novo portal do Microsoft Purview, a página Regulamentos encontra-se no painel de navegação esquerdo em vez de como um separador na parte superior.

A página Regulamentos no Gestor de Conformidade apresenta a lista de regulamentos e certificações para os quais o Gestor de Conformidade fornece modelos de mapeamento de controlo. Quando cria uma avaliação, escolhe o regulamento subjacente ao selecionar entre o nosso conjunto de modelos regulamentares e, em seguida, seleciona os serviços que pretende avaliar para esse regulamento. A configuração do Gestor de Conformidade para suporte multicloud proporciona-lhe uma maior automatização nos testes e monitorização de controlos.

Cada modelo regulamentar também vem numa versão universal, que fornece mapeamento de controlo geral que pode aplicar-se amplamente aos serviços. Os modelos universais fornecem o tipo mais geral de orientação de implementação e requerem implementação e teste manuais por parte da organização. Tenha em atenção que os clientes do Us Government Community (GCC) Moderado, GCC High e Departamento de Defesa (DoD) não podem atualmente utilizar modelos universais.

Lista de regulamentos

Visite a lista de regulamentos do Gestor de Conformidade para ver a lista de todos os modelos regulamentares disponíveis para a criação de avaliações.

Disponibilidade e licenciamento do regulamento

O modelo de regulamentação da Linha de Base de Proteção de Dados da Microsoft está disponível para as organizações em todos os níveis de subscrição utilizarem. Os regulamentos designados como premium exigem a compra de uma licença para utilizá-las.

Na página Regulamentos do Gestor de Conformidade, os regulamentos são agrupados em três cabeçalhos:

• Modelos incluídos: a linha de base de proteção de dados da Microsoft.
• Modelos de IA Premium: para utilizar para avaliações de regulamentos de IA.
• Modelos Premium: todos os outros regulamentos globais, regionais e do setor.

Quando compra uma licença para um modelo de regulamentação, pode criar quantas avaliações pretender para esse regulamento. Dependendo do contrato de licenciamento, a sua organização poderá utilizar até mais três modelos regulamentares premium gratuitamente. Quando começa a criar avaliações, o Gestor de Conformidade controla quantos modelos estão ativos para que possa monitorizar a sua utilização.

Recursos

• Saiba mais sobre os regulamentos incluídos ao nível da subscrição.
• Aceda à descrição do serviço Gestor de Conformidade.
• Compreenda a utilização da sua regulamentação através do estado de regulação ativo e inativo .

Comprar regulamentos premium

As licenças para modelos regulamentares premium podem ser obtidas de várias formas, consoante o contrato de licenciamento do Gestor de Conformidade. Depois de concluída a compra, os modelos deverão ficar disponíveis no seu inquilino dentro de 48 horas. As licenças para regulamentos ativados são válidas para um ano.

• Comercial e GCC Moderado: compre licenças no centro de administração (saiba mais sobre subscrições, licenças e faturação). Selecione a quantidade de licenças que pretende comprar e o seu plano de pagamento.
  • Comercial
  • GCC Moderado
  • Também pode adquirir licenças através da sua participação no programa Fornecedor de Soluções Cloud ou licenciamento em volume.
• Contas GCC High e DOD: compre através do licenciamento em volume.

Olhando para uma versão de avaliação premium

Pode experimentar modelos de regulamentação premium ao adquirir versões de avaliação das licenças. As licenças de avaliação são úteis para até 25 modelos durante 90 dias. Depois de obter a licença de avaliação, os modelos deverão ficar disponíveis no seu inquilino dentro de 48 horas. Se a sua organização tiver uma licença comercial para o Gestor de Conformidade, pode aprender a iniciar a sua avaliação em Acerca da avaliação gratuita para avaliações premium do Gestor de Conformidade do Microsoft Purview. Se a sua organização estiver sob uma licença GCC ou DOD, escolha a ligação de avaliação adequada para a sua organização:

• GCC Moderado
• GCC Alta
• DOD

Regulamentos ativos e inativos

Os regulamentos apresentam um estado como ativo ou inativo:

• Ativo indica a utilização em, pelo menos, uma avaliação.
• Inativo indica que não está a ser utilizado para uma avaliação.

Quando utiliza um regulamento premium para criar uma avaliação, o estado de disponibilidade desse regulamento muda para Ativo e a licença comprada está ativa durante um ano. A sua compra é renovada automaticamente, a menos que cancele.

Contador de licenças de regulamento

O contador de licenças do Regulamento utilizado junto à parte superior da página Regulamentos representa o número de modelos regulamentares em utilização do número que é elegível para utilizar de acordo com o seu contrato de licenciamento e quaisquer licenças compradas. Por exemplo, se o contador mostrar 2/5, significa que a sua organização ativou dois regulamentos dos cinco que estão disponíveis para utilização. Se o contador mostrar 5/2, indica que a sua organização excede os limites e precisa de comprar três dos regulamentos premium em utilização.

Selecione Ver detalhes do contador para ver uma lista detalhada de todos os regulamentos em utilização e as respetivas avaliações correspondentes.

Página de detalhes dos regulamentos

Selecione um regulamento na lista na página Regulamentos para abrir a página de detalhes de um regulamento. Os modelos regulamentares que pertencem à mesma família de regulamentação são contabilizados como um modelo. A família de regulamentos é apresentada na coluna Regulamento geral na página Modelos de avaliação . Quando compra uma licença de modelo para um regulamento e ativa o modelo, este conta como um modelo ativado, mesmo que crie avaliações para diferentes níveis ou versões desse regulamento. Por exemplo, se utilizar um modelo para o NÍVEL CMMC 1 e um modelo para o NÍVEL CMMC 2, o contador de modelos ativado aumenta apenas um.

Para obter mais informações, veja Orientações de licenciamento do Gestor de Conformidade.

Conceder acesso de utilizador aos regulamentos

Quando atribui aos utilizadores uma função de Gestor de Conformidade no portal de conformidade do Microsoft Purview, a respetiva função estende-se por predefinição a todos os regulamentos (reveja os tipos de funções do Gestor de Conformidade). Este acesso significa que, dependendo do tipo de função do utilizador, podem ver ou interagir com quaisquer avaliações existentes ou futuras criadas com esse regulamento.

Pode atribuir aos utilizadores uma função específica que se aplica a determinados regulamentos ao gerir funções de utilizador a partir da página de detalhes de um regulamento. Quando define a função de um utilizador para um regulamento, o utilizador poderá interagir a esse nível de função para todas as avaliações (existentes e futuras) criadas com esse regulamento. (Também pode restringir o acesso a avaliações individuais ao seguir estas instruções.)

Os utilizadores externos que precisam de acesso para auditoria ou outros fins também podem ser atribuídos a uma função de acesso para os regulamentos. Pode conceder acesso a indivíduos externos ao atribuir-lhe uma função do Microsoft Entra. Saiba mais sobre a atribuição de funções.

Passos para conceder acesso

Siga os passos para conceder acesso de utilizador a um regulamento.

1. Na página Regulamentos , localize o regulamento ao qual pretende conceder acesso. Selecione-a para abrir a respetiva página de detalhes.

2. No canto superior direito, selecione Gerir acesso de utilizador.

3. É apresentado um painel de lista de opções Gerir acesso de utilizador . Tem três separadores, um para cada função de Leitor, Avaliador e Contribuidor. Navegue para o separador da função que pretende que o utilizador mantenha para este regulamento.

4. Selecione o comando + Adicionar para o separador de função que está a utilizar: Adicionar leitores ou Adicionar avaliadores ou Adicionar contribuidores.

5. É apresentado outro painel de lista de opções que lista todos os utilizadores na sua organização. Pode selecionar a caixa de verificação junto ao nome de utilizador que pretende adicionar ou pode introduzir o respetivo nome na barra de pesquisa e selecionar o utilizador a partir daí. Pode selecionar vários utilizadores de uma só vez.

6. Depois de efetuar todas as suas seleções, selecione Adicionar.

   Observação

   Se atribuir uma função a alguém que já tenha uma função existente, a nova atribuição de função que escolher substituirá a função existente. Neste caso, verá uma caixa de confirmação a pedir-lhe para confirmar a alteração na função.

7. O painel de lista de opções é fechado e regressa à página de detalhes do regulamento. Selecione Salvar. Uma mensagem de confirmação na parte superior confirma a nova atribuição de função para esse regulamento.

Passos para remover o acesso

Pode remover o acesso de um utilizador a regulamentos individuais ao seguir estes passos:

1. Na página de detalhes do regulamento, selecione Gerir acesso de utilizador.

2. No painel de lista de opções Gerir acesso de utilizador , aceda ao separador correspondente à função do utilizador que pretende remover.

3. Localize o utilizador cuja função pretende remover. Verifique o círculo à esquerda do respetivo nome e, em seguida, selecione o comando Remover imediatamente abaixo do separador função. Para remover todos os utilizadores de uma só vez, selecione o comando Remover todos sem verificar o círculo junto ao nome de cada utilizador.

4. É apresentada uma caixa de diálogo Remover acesso? , que lhe pede para confirmar a remoção. Selecione Remover acesso para confirmar a remoção da função.

5. Selecione Guardar no painel de lista de opções. As funções dos utilizadores serão agora removidas da avaliação.

Nota sobre várias funções

• Um utilizador pode ter uma função que se aplica a um regulamento, ao mesmo tempo que detém outra função que se aplica amplamente ao acesso geral do Gestor de Conformidade.

  • Por exemplo, se atribuiu a um utilizador uma função de Leitor do Gestor de Conformidade nas Permissões do portal de conformidade do Microsoft Purview, também pode atribuir a esse utilizador uma função de Avaliador do Gestor de Conformidade para um regulamento específico. Com efeito, o utilizador detém as duas funções ao mesmo tempo, mas a sua capacidade de editar dados será limitada à avaliação à qual lhes foi atribuída a função de Avaliador .
  • A remoção de uma função baseada em regulamentos não removerá a função geral do Gestor de Conformidade do utilizador se tiver uma. Se quiser alterar a função geral de um utilizador, tem de alterá-la a partir da página Permissões no portal de conformidade do Microsoft Purview.

• Para uma regulamentação individual, um utilizador só pode ter uma função baseada em avaliação de cada vez.

  • Por exemplo, se um utilizador tiver uma função de leitor para o regulamento do RGPD e quiser alterá-lo para uma função de contribuidor, primeiro terá de remover a função de leitor e, em seguida, reatribuir-lhes a função de leitor.

Observação

Os administradores cujas permissões para o Gestor de Conformidade foram definidas no Microsoft Entra ID não serão apresentados no painel de lista de opções Gerir acesso de utilizador . Isto significa que, se um utilizador tiver acesso a um ou mais regulamentos e a respetiva função for Administrador Global, Administrador de Conformidade, Administrador de Dados de Conformidade ou Administrador de Segurança, não será apresentado neste painel. Saiba mais sobre como definir permissões e funções do Gestor de Conformidade.