Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Consumir administrador de inquilinos — Administrador de conformidade/Administrador de segurança/administrador do SharePoint
Aplique controlos de segurança e conformidade ao conteúdo do SharePoint Embedded com o Microsoft Purview e as funcionalidades de administração do SharePoint suportadas.
O SharePoint Embedded utiliza as capacidades de conformidade e governação de dados do Microsoft 365 para que as organizações possam proteger, governar e investigar conteúdos armazenados por aplicações incorporadas.
Alguns cenários de conformidade requerem que a aplicação proprietária forneça a experiência de utilizador final, uma vez que o SharePoint Embedded é apenas a API e não tem a sua própria interface de utilizador.
Importante
Coordene os controlos de conformidade com o proprietário da aplicação SharePoint Embedded. Uma política pode proteger conteúdos, mas o comportamento da aplicação tem de ser implementado pela aplicação proprietária para lidar com os efeitos dessas políticas.
Antes de começar
Confirme estes pré-requisitos.
- Pode aceder ao Microsoft Purview com a função de conformidade necessária.
- Pode aceder às ferramentas de administração do SharePoint quando forem necessários detalhes do contentor.
- Pode identificar a aplicação e os contentores do SharePoint Embedded no âmbito.
- Pode obter URLs do site de contentor para políticas direcionadas.
- Os proprietários de aplicações compreendem o impacto da política na sua experiência de utilizador.
- Os intervenientes legais, de gestão de registos e de segurança aprovam a conceção do controlo.
Para obter os controlos suportados, veja Planear Segurança, Conformidade e Governação.
Obter detalhes do contentor para o âmbito da política
Muitas tarefas de conformidade precisam de um URL de contentor ou identificador de contentor.
Utilize o PowerShell para obter os detalhes da aplicação e do contentor.
Ver aplicações Do SharePoint Embedded registadas no inquilino.
Get-SPOApplicationObter contentores para uma aplicação.
Get-SPOContainer -OwningApplicationId <OwningApplicationID>Obtenha os detalhes de um contentor.
Get-SPOContainer -OwningApplicationId <ApplicationID> -Identity <ContainerID>
Utilize o URL do site de contentor para direcionar políticas em contentores específicos do SharePoint Embedded.
Para obter detalhes do cmdlet, veja Get-SPOContainer.
Aplicar controlos de auditoria
Capacidades de auditoria do SharePoint Embedded espelho capacidades de auditoria existentes do SharePoint. As operações de utilizador e administrador executadas em aplicações Do SharePoint Embedded são capturadas no registo de auditoria unificado.
Utilize a auditoria do Microsoft Purview para pesquisar atividades e investigar operações de ficheiros, utilizadores, aplicações e administradores.
Para obter os passos de revisão da auditoria, veja Rever eventos de auditoria. Para obter uma lista detalhada dos eventos de auditoria de registo do tipo de contentor e do tipo de contentor, veja Eventos de registo de auditoria do SharePoint Embedded.
Aplicar Deteção de Dados Eletrónicos
Os administradores de conformidade podem utilizar Descoberta Eletrônica do Microsoft Purview para pesquisar, manter e exportar conteúdos alojados no SharePoint Embedded.
Para procurar todos os conteúdos do SharePoint Embedded com conteúdo do SharePoint:
- Abra a experiência de Deteção de Dados Eletrónicos no Microsoft Purview.
- Configure a pesquisa.
- Selecione Todos os sites do SharePoint para a carga de trabalho do SharePoint.
- Execute a pesquisa.
- Reveja os resultados de acordo com o processo de Deteção de Dados Eletrónicos.
Para limitar a pesquisa a contentores do SharePoint Embedded selecionados:
- Obtenha o URL do site de contentor.
- Na carga de trabalho sites do SharePoint, selecione sites específicos.
- Adicione o URL do contentor.
- Execute e valide a pesquisa.
Para obter orientações sobre produtos, veja soluções de Descoberta Eletrônica do Microsoft Purview.
Aplicar retenção e retenções
O SharePoint Embedded suporta políticas de retenção e retenção em conteúdos armazenados em aplicações através do Microsoft Purview. Utilize estas opções de âmbito:
| Escopo | Effect |
|---|---|
| Todos os sites do SharePoint | Aplica-se a sites do SharePoint e contentores do SharePoint Embedded. |
| Localizações selecionadas | Aplica-se a localizações específicas do SharePoint, incluindo URLs de contentor do SharePoint Embedded selecionados. |
Utilize um âmbito amplo quando uma política se aplica a todos os conteúdos do SharePoint e do SharePoint Embedded.
Utilize URLs de contentor selecionados quando uma política se aplica apenas a dados específicos.
Observação
O SharePoint Embedded não fornece uma interface de utilizador final nativa para interações de etiquetas de retenção. Se os utilizadores precisarem de aplicar ou responder a etiquetas de retenção numa aplicação, a aplicação proprietária tem de fornecer essa experiência.
Para Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview, consulte Saiba mais sobre Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview.
Aplicar políticas DLP
Utilize Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para identificar, monitorizar e proteger automaticamente itens confidenciais armazenados em aplicações do SharePoint Embedded.
Para aplicar o DLP de uma forma geral:
- Criar ou editar uma política DLP no Microsoft Purview.
- Selecione a carga de trabalho sites do SharePoint.
- Selecione Todos os sites quando a política deve incluir todos os sites do SharePoint e contentores do SharePoint Embedded.
- Configurar regras, ações e alertas.
- Teste e, em seguida, ative a política de acordo com o processo de implementação.
Para aplicar DLP a contentores do SharePoint Embedded selecionados:
- Obtenha os URLs do contentor.
- Configure a política DLP para localizações do SharePoint selecionadas.
- Adicione os URLs de contentor.
- Valide o comportamento da política com o proprietário da aplicação.
Alguns cenários DLP requerem interação do utilizador, como justificação comercial para substituição ou sugestões de política.
Uma vez que o SharePoint Embedded não fornece uma interface de utilizador nativa, a aplicação cliente tem de implementar a experiência de utilizador necessária, muitas vezes através do Microsoft Graph, quando aplicável.
Para obter detalhes de DLP, veja Saiba mais sobre a prevenção de perda de dados.
Aplicar etiquetas de confidencialidade a contentores
Os Administradores Globais e Os Administradores Incorporados do SharePoint podem definir ou remover etiquetas de confidencialidade em contentores do SharePoint Embedded com o SharePoint PowerShell.
Definir uma etiqueta:
Set-SPOContainer -Identity <ContainerID/ContainerSiteURL> -SensitivityLabel <SensitivityLabelGUID>
Remova uma etiqueta com o comando de etiqueta de contentor suportado documentado em Gerir contentores com o PowerShell.
Antes de aplicar etiquetas:
- Confirme que a etiqueta foi publicada.
- Confirme que a etiqueta é adequada para o contentor.
- Confirme o comportamento da aplicação com o proprietário da aplicação.
- Confirme os requisitos de conformidade com os proprietários de dados.
Para obter conceitos de etiquetas, veja Saiba mais sobre as etiquetas de confidencialidade.
Aplicar política de transferência de blocos
Os Administradores do SharePoint e os Administradores Globais podem bloquear transferências de ficheiros a partir de contentores do SharePoint Embedded com o cmdlet de política de site do SharePoint.
Set-SPOSite -Identity <ContainerSiteURL> -BlockDownloadPolicy $true
É necessária uma licença de Gestão Avançada do SharePoint para impor esta política.
Leia a documentação do SharePoint antes de a ativar na produção.
Para obter mais informações, consulte Bloquear política de transferências para sites do SharePoint e OneDrive.
Aplicar política de Acesso Condicional
O SharePoint Embedded suporta configurações básicas de políticas de Acesso Condicional.
O ConditionalAccessPolicy parâmetro suporta estes valores:
AllowFullAccessAllowLimitedAccessBlockAccess
Utilize este cmdlet do PowerShell do SharePoint:
Set-SPOContainer -Identity <ContainerSiteURL> -ConditionalAccessPolicy <SPOConditionalAccessPolicyType>
Reveja as políticas de acesso do inquilino antes de alterar o acesso ao contentor.
Testar o comportamento das aplicações para clientes Web, de ambiente de trabalho e móveis.
Para obter orientações relacionadas, veja Controlar o acesso a partir de dispositivos não geridos.
Clarificar responsabilidades
Os controlos de segurança e conformidade abrangem frequentemente várias equipas.
| Equipe | Responsibilities |
|---|---|
| Administradores de conformidade | Configure a auditoria do Purview, a Deteção de Dados Eletrónicos, a retenção, o DLP e o âmbito da política. |
| Administradores do SharePoint Embedded | Obtenha os detalhes do contentor e aplique as definições de contentor suportadas. |
| Proprietários de aplicações Do SharePoint Embedded | Implemente experiências de utilizador da aplicação para sugestões de política, substituições, etiquetas e processamento de erros. |
| Administradores de segurança | Veja Restrições de acesso e acesso condicional. |
| Equipas legais ou de registos | Aprovar suspensões, retenção e decisões de eliminação. |
Documente o proprietário de cada controlo antes da implementação.
Validar o comportamento da política
Depois de aplicar um controlo:
- Confirme que a política está publicada ou ativada.
- Confirme que o URL do contentor de destino ou o âmbito de todos os sites está correto.
- Peça ao proprietário da aplicação para testar fluxos de trabalho comuns do utilizador.
- Reveja os registos de auditoria da atividade relacionada com a política.
- Veja os alertas DLP, os resultados da Deteção de Dados Eletrónicos ou o estado de retenção conforme aplicável.
- Registe a alteração no registo de operações de conformidade.
Dica
Controlos piloto num pequeno conjunto de contentores antes de os aplicar amplamente a todos os sites do SharePoint e contentores do SharePoint Embedded.
Conteúdo relacionado
- Rever eventos de auditoria
- Gerir contentores com o PowerShell
- Gerir contentores no centro de administração do SharePoint
- Planear a Segurança, Conformidade e Governação
- Solução de Problemas
Próximas etapas
Veja a documentação de orientação de resolução de problemas em Resolução de problemas.