Eventos
Conferência da Comunidade do Microsoft 365
6 de mai., 14 - 9 de mai., 00
Prepare-se para a era da IA no evento Microsoft 365 liderado pela comunidade, de 6 a 8 de maio em Las Vegas.
Saiba maisNão há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Algumas funcionalidades neste artigo requerem o Microsoft SharePoint Premium – Gestão Avançada do SharePoint
À medida que a expansão e a partilha excessiva de sites do SharePoint aumentam com o crescimento exponencial dos dados, as organizações precisam de ajuda para governar os seus dados. Os relatórios de governação de acesso a dados podem ajudá-lo a governar o acesso aos dados do SharePoint. Os relatórios permitem-lhe detetar sites que contêm conteúdos potencialmente sobrepartilhados ou confidenciais. Pode utilizar estes relatórios para avaliar e aplicar as políticas de segurança e conformidade adequadas.
Esta funcionalidade requer Microsoft 365 E5 ou Microsoft SharePoint Premium – Gestão Avançada do SharePoint.
Observação
Os administradores de TI com Microsoft 365 E5 licenciamento podem aceder a Relatórios de governação de acesso a dados, mas não conseguem ver ou utilizar as outras funcionalidades de Gestão Avançada do SharePoint.
Inicie sessão no centro de administração do SharePoint com as credenciais de administrador do SharePoint para a sua organização.
No painel esquerdo, expanda Relatórios e, em seguida, selecione Governação de acesso a dados.
Os relatórios seguintes estão atualmente disponíveis na página de destino de governação de acesso a dados:
Um novo relatório de linha de base de partilha excedida com permissões está agora disponível apenas através do PowerShell.
A definição de partilha excedida pode ser diferente para diferentes clientes. A governação do acesso a dados considera o "número de utilizadores" como um pivô possível para estabelecer uma linha de base e, em seguida, controlar os principais contribuidores para potenciais partilhas em excesso, como partilhar ligações criadas e partilhar com grandes grupos, como Todos, exceto utilizadores externos, nos últimos 28 dias.
A partilha de relatórios de ligações permite-lhe identificar potenciais origens de partilha excessiva ao mostrar os sites onde os utilizadores criaram as ligações de partilha mais novas. Está disponível um relatório para as seguintes ligações:
Nome do relatório | Descrição |
---|---|
Ligações "Qualquer pessoa" | Este relatório fornece uma lista de sites nos quais foi criado o maior número de ligações "Qualquer Pessoa". As ligações "Qualquer pessoa" permitem que qualquer pessoa aceda a ficheiros e pastas sem iniciar sessão. |
Ligações "Pessoas na organização" | Este relatório fornece uma lista de sites nos quais foi criado o maior número de ligações "Pessoas na organização". Estas ligações podem ser reencaminhadas internamente e permitir que qualquer pessoa na organização aceda a ficheiros e pastas. |
Ligações "pessoas específicas" partilhadas externamente | Este relatório fornece uma lista de sites nos quais foi criado o maior número de ligações "Pessoas específicas" para pessoas fora da organização. |
Para obter os dados mais recentes de cada relatório, execute manualmente o Relatório de governação de acesso a dados. Pode executar todos os relatórios ou selecionar relatórios individuais a executar. Os relatórios podem demorar algumas horas a serem totalmente gerados. Para marcar se um relatório está pronto ou para ver quando foi atualizado pela última vez, consulte a coluna Estado.
Observação
Um relatório só pode ser executado uma vez por mês.
Quando um relatório estiver pronto, selecione o nome do relatório para ver os dados. Cada relatório de ligação de partilha inclui:
Observação
O suporte para dados do OneDrive está agora disponível através do PowerShell.
Também pode transferir os relatórios como um ficheiro CSV para até 10 000 sites.
Importante
Pode transferir relatórios para um máximo de um milhão de sites se tiver uma licença SharePoint Premium – Gestão Avançada do SharePoint e o seu inquilino for um ambiente de cloud não governamental.
A funcionalidade etiquetas de confidencialidade para relatórios de ficheiros permite-lhe controlar o acesso a conteúdos confidenciais ao localizar sites que armazenam ficheiros do Office com etiquetas de confidencialidade aplicadas. Pode rever estes sites para garantir que são aplicadas as políticas corretas.
Pode adicionar um relatório para cada etiqueta de confidencialidade que pretende controlar. Adicionar um relatório executa-o pela primeira vez.
Observação
Só pode adicionar relatórios para etiquetas de confidencialidade com um âmbito que inclua "Ficheiro".
Para obter os dados mais recentes de um relatório, execute o relatório. Pode executar todos os relatórios ou selecionar relatórios individuais a executar. Poderá demorar algumas horas para que os relatórios sejam executados. Para marcar se um relatório está pronto ou quando foi atualizado pela última vez, veja a coluna Estado.
Observação
Cada relatório só pode ser executado uma vez em 24 horas.
Depois de executar um relatório, selecione o relatório para transferir os dados. O relatório inclui:
Importante
Este relatório só está disponível se tiver uma licença SharePoint Premium – Gestão Avançada do SharePoint e o inquilino for um ambiente de cloud não governamental. O relatório está atualmente indisponível para ambientes de cloud governamentais, como GCCH/GCC-Moderate/DoD/Gallatin, mesmo que tenha uma licença SharePoint Premium – Gestão Avançada do SharePoint.
Todos exceto os utilizadores externos (EEEU) fazem parte de um grupo incorporado que representa toda a organização sem convidados externos. É utilizado nos seguintes cenários em que o conteúdo tem de ser visível para toda a organização:
Agora, as organizações podem detetar potenciais partilhas excedidas através do EEEU através do novo relatório DAG (Data access governance) que captura os eventos mencionados acima nos últimos 28 dias.
Ao criar um relatório, pode selecionar várias opções, como criar relatórios focados ou filtrar mais tarde no relatório.
Para obter os dados mais recentes de um relatório, execute o relatório. Pode executar todos os relatórios ou selecionar relatórios individuais a executar. Poderá demorar algumas horas para que os relatórios sejam executados. Para marcar se um relatório está pronto ou quando foi atualizado pela última vez, veja a coluna Estado.
Observação
Cada relatório só pode ser executado uma vez em 24 horas.
Cada relatório EEEU inclui dados, conforme mostrado na seguinte captura de ecrã:
Observação
O suporte para dados do OneDrive está agora disponível através do PowerShell.
Depois de executar o relatório, selecione o relatório para transferir os dados. No relatório:
É fundamental que o administrador do SharePoint compreenda as permissões configuradas no respetivo inquilino, especialmente na sequência da adoção do Copilot, uma vez que respeita as permissões de utilizador e de conteúdo. O risco de exposição de dados da Copilot aumenta com o número de utilizadores com acesso. Assim, os administradores do SharePoint têm de avaliar a "exposição" dos dados confidenciais ao verificar as permissões para itens ou sites. A governação do acesso a dados (DAG) pode ajudar a estabelecer limiares de partilha excedida ao identificar sites com utilizadores com permissões "demasiados".
Importante
Atualmente, os administradores do SharePoint só podem gerar o relatório através do PowerShell. O primeiro relatório do inquilino pode demorar até 5 dias.
Observação
Este relatório só pode ser executado uma vez por mês.
Veja PowerShell for Data access governance (Governação do acesso a dados ) para obter mais informações sobre como executar o comando para gerar o relatório de linha de base de partilha excedida.
Veja PowerShell for Data access governance (Governação do acesso a dados ) para obter mais informações sobre como executar o comando para ver e transferir o relatório de linha de base de partilha excedida.
Observação
O relatório inclui dados do SharePoint e do OneDrive.
O resultado do relatório tem os seguintes dados:
Coluna | Descrição |
---|---|
TenantID | GUID que identifica o inquilino |
Site ID | GUID que identifica o inquilino |
Nome do Site | Nome do site |
URL do site | URL do site |
Modelo de Site | Especifica o tipo de site. Tem valores como Site de comunicação, Site de equipa, Site de equipa (sem grupo do Microsoft 365), Outros sites |
Administrador principal | Administrador do site marcado como Primário na página Sites ativos |
E-mail de administrador principal | Email do administrador do site primário |
ExternalSharing | Especifica se os conteúdos podem ser partilhados com convidados externos. Sim ou não. |
Privacidade do Site | Aplicável em sites de equipa ligados do Microsoft 365. Especifica a definição de privacidade do grupo. Tem valores Público ou Privado |
Sensibilidade do Site | Especifica a etiqueta de confidencialidade aplicada ao site |
Número de utilizadores com acesso | Número exclusivo de utilizadores com acesso ao conteúdo do site em qualquer nível/âmbito |
Permissões de utilizador convidado | Contagem de permissões para utilizadores convidados em qualquer nível/âmbito. Estes utilizadores estão marcados com #EXT# nas respetivas identidades de Entra |
Permissões de participantes externos | Contagem de permissões para utilizadores externos que podem utilizar diretamente as suas próprias credenciais para iniciar sessão e colaborar, como em Canais partilhados |
Contagem de grupos de Entra | Número de grupos apenas na cloud entra em todos os âmbitos |
Contagem de arquivos | Número aproximado de todos os ficheiros no site |
Itens com contagem de permissões exclusivas | Extensão da herança quebrada. Contagem de todos os itens em que a herança foi quebrada e foram atribuídas permissões exclusivas |
Pessoas na contagem de ligações da sua organização | Número de ligações PeopleInYourOrg existentes em todos os ficheiros no site |
Contagem de ligações de qualquer pessoa | Número de ligações Qualquer pessoa existentes em todos os ficheiros no site |
Contagem de permissões EEEU | Número de permissões com "Todos, exceto utilizadores externos" como destinatário em qualquer nível/âmbito |
Contagem de permissões de todos os utilizadores | Número de permissões com "Todos" como destinatário em qualquer nível/âmbito |
Data do relatório | Tempo de geração de relatórios. Pode demorar até 48 horas a refletir quaisquer alterações no relatório |
Este número representa todos os utilizadores exclusivos que têm permissão para aceder ao site e ao respetivo conteúdo.
O acesso ao site e ao respetivo conteúdo pode ser concedido em qualquer âmbito.
Este número é calculado ao expandir todos os grupos e indivíduos em todos os âmbitos, ao remover duplicados e ao contar o número de utilizadores exclusivos. Por outras palavras, isto representa a extensão da "exposição de dados" atual. Se estiver a adicionar utilizadores diretamente OU a adicionar Microsoft Entra grupos em qualquer âmbito, este número aumenta de acordo com o tamanho do grupo Microsoft Entra e/ou número de indivíduos adicionados. No entanto, criar ligações de partilha e partilhar o site com "Todos, exceto utilizadores externos" não aumenta automaticamente este número, uma vez que não são atribuídas permissões diretamente. Estes aumentam a probabilidade de o conteúdo do site/site estar agora visível publicamente e de mais utilizadores poderem aceder. O número só aumenta quando os utilizadores acedem ao conteúdo. Assim, pode ver o número de ligações de partilha ou a permissão EEEU como "potencial exposição"
Deste modo, este relatório lista todos os sites com "demasiados utilizadores" a aceder ao conteúdo e, portanto, mais propensos à exposição do Copilot.
Importante
As ações de remediação dos relatórios de governação de acesso a dados só estão disponíveis para SharePoint Premium – subscritores do SharePoint Advanced Management com ambientes de cloud não governamentais. A funcionalidade está atualmente indisponível para ambientes de cloud governamentais, como GCCH/GCC-Moderate/DoD/Gallatin, mesmo que tenha uma licença SharePoint Premium – Gestão Avançada do SharePoint.
Depois de executar os relatórios de governação de acesso a dados para detetar potenciais partilhas em excesso, o próximo passo é tomar medidas para remediar esses riscos. Recomendamos que considere fatores como a sensibilidade do conteúdo, a quantidade de conteúdo exposto e a interrupção dos status existentes.
Se for necessário tomar medidas imediatas, pode configurar o Controlo de acesso restrito (RAC) e restringir o acesso a um grupo especificado (atualmente em pré-visualização). Também pode utilizar o relatório "Histórico de alterações" para identificar as alterações recentes às propriedades do site que podem levar à partilha excessiva.
Também pode pedir ao proprietário do site que reveja as permissões antes de efetuar as ações necessárias através da funcionalidade Revisão de acesso ao site que está disponível nos relatórios de governação de acesso a dados.
Eventos
Conferência da Comunidade do Microsoft 365
6 de mai., 14 - 9 de mai., 00
Prepare-se para a era da IA no evento Microsoft 365 liderado pela comunidade, de 6 a 8 de maio em Las Vegas.
Saiba maisTreinamento
Módulo
Obtenha uma visão geral das soluções para gerenciar o acesso a arquivos e sites, adicionar pontos de entrada de pesquisa e examinar os comentários dos seus usuários.
Certificação
Demonstre os conceitos básicos de segurança de dados, gerenciamento do ciclo de vida, segurança da informação e conformidade para proteger uma implantação do Microsoft 365.