Usar barreiras de informações com o SharePoint

As Barreiras de Informações do Microsoft Purview são políticas no Microsoft 365 que um administrador de conformidade pode configurar para impedir que os usuários se comuniquem e colando entre si. Essa solução será útil se, por exemplo, uma divisão estiver tratando informações que não devem ser compartilhadas com outras divisões específicas ou se uma divisão precisar ser impedida, ou isolada, de colaborar com todos os usuários fora da divisão. As barreiras de informações geralmente são usadas em setores altamente regulamentados e nessas organizações com requisitos de conformidade, como finanças, jurídicos e governamentais.

Para o SharePoint, as barreiras de informações podem determinar e impedir os seguintes tipos de colaborações não autorizadas:

  • Adicionar um usuário a um site
  • Acesso do usuário a um conteúdo de site ou site
  • Compartilhando um conteúdo de site ou site com outros usuários

Modos de barreiras de informações e sites do SharePoint

Os modos de barreiras de informações ajudam a fortalecer o acesso, o compartilhamento e a associação de um site com base em seu modo IB e segmentos associados ao site.

Ao usar barreiras de informações com o SharePoint, há suporte para os seguintes modos de IB:

Mode Descrição Exemplos
Abrir Quando um site do SharePoint não tem segmentos, o modo IB do site é definido automaticamente como Aberto. Consulte esta seção para obter detalhes sobre como gerenciar segmentos com a configuração de modo aberto. Um site de equipe criado para evento de piquenique para sua organização.
Proprietário Moderado (versão prévia) Quando um site do SharePoint é criado para colaboração entre segmentos incompatíveis moderados pelo proprietário do site, o modo IB do site deve ser definido como Proprietário Moderado. Atualmente, esse modo tem suporte apenas para sites que não estão conectados a um grupo do Microsoft 365. Consulte esta seção para obter detalhes sobre como gerenciar o site do Proprietário Moderado . Um site é criado para colaboração entre o VP de Vendas e Pesquisa na presença do VP de RH (proprietário do site).
Implícito Quando um site é provisionado pelo Microsoft Teams, o modo IB do site é definido como Implícito por padrão. Um Administrador do SharePoint ou Um Administrador Global não pode gerenciar segmentos com a configuração de modo implícito . Uma equipe é criada para que todos os usuários do segmento vendas colaborem entre si.
Explicit Quando o segmento é adicionado a um site do SharePoint por meio da experiência de criação de site do usuário final ou por um Administrador do SharePoint adicionando segmento a um site, o modo IB do site é definido como Explícito. Consulte esta seção para obter detalhes sobre como gerenciar segmentos com a configuração de modo explícito. Um site de pesquisa é criado para usuários do segmento pesquisa.

Compartilhamento de sites para modos IB

Abrir

Quando um site não tem segmentos e o modo de barreiras de informações do site é definido como Abrir:

  • O site e seu conteúdo podem ser compartilhados com base na política de barreira de informações aplicada ao usuário. Por exemplo, se um usuário no RH tiver permissão para se comunicar com usuários no Research, o usuário poderá compartilhar o site com esses usuários.

Proprietário Moderado

Quando um site tem o modo de barreiras de informações é definido como Proprietário Moderado:

  • A opção de compartilhar com Qualquer pessoa com o link está desabilitada.
  • A opção de compartilhar com o link de toda a empresa está desabilitada.
  • O site e seu conteúdo podem ser compartilhados com membros existentes.
  • O site e seu conteúdo só podem ser compartilhados pelo proprietário do site de acordo com sua política de IB.

Observação

O modo Moderado de Proprietário tem suporte apenas para sites conectados não agrupados.

Implícito

Quando o modo de barreiras de informações de um site é definido como Implícito:

  • A opção de compartilhar com Qualquer pessoa com o link está desabilitada.
  • A opção de compartilhar com o link de toda a empresa está desabilitada.
  • O site e seu conteúdo podem ser compartilhados com membros existentes por meio de um link de compartilhamento.
  • Novos usuários não podem ser adicionados diretamente ao site. O proprietário da equipe deve adicionar usuários ao grupo da equipe usando o Microsoft Teams.

Observação

Se você habilitou barreiras de informações para o SharePoint em sua organização antes de 15 de março de 2022, consulte a seção Habilitar barreiras de informações do SharePoint e do OneDrive neste artigo.

Explicit

Quando um site está associado a segmentos e o modo de barreiras de informações do site é definido como Explícito:

  • A opção de compartilhar com Qualquer pessoa com o link está desabilitada.
  • A opção de compartilhar com o link de toda a empresa está desabilitada.
  • O site e seu conteúdo só podem ser compartilhados com usuários cujo segmento corresponda ao do site. Por exemplo, se um site estiver associado ao segmento de RH, o site poderá ser compartilhado apenas com usuários de RH (embora o RH seja compatível com os segmentos Vendas e Pesquisa).
  • Novos usuários só poderão ser adicionados como membros do site se o segmento corresponder ao segmento do site.

Controle de acesso para modos IB

Modo de abertura

Para um usuário acessar um site do SharePoint que não tem nenhum segmento e o modo de barreiras de informações do site está definido como Abrir:

  • O usuário tem permissões de acesso ao site.

Modo Moderado do Proprietário

Para um usuário acessar um site do SharePoint com o modo de barreiras de informações do site está definido como Proprietário Moderado:

  • O usuário tem permissões de acesso ao site.

Observação

O modo Moderado de Proprietário só tem suporte para sites conectados não agrupados.

Modo implícito

Para um usuário acessar sites do SharePoint que têm o modo de barreiras de informações definido como Implícito:

  • O usuário deve ser membro do grupo do Microsoft 365 conectado ao site
  • O usuário que não for membro do grupo do Microsoft 365 conectado ao site não terá acesso ao site
  • O assistente de conformidade de barreiras de informações garante que a associação ao grupo seja compatível com IB.

Observação

Se você habilitou barreiras de informações para o SharePoint em sua organização antes de 15 de março de 2022, consulte a seção Habilitar barreiras de informações do SharePoint e do OneDrive neste artigo.

Modo explícito

Para um usuário acessar sites do SharePoint que têm segmentos e o modo de barreiras de informações do site é Explícito:

  • O segmento do usuário deve corresponder a um segmento associado ao site.

    E

  • O usuário deve ter permissão de acesso ao site.

Usuários não segmentados não podem acessar um site associado a segmentos. Eles verão uma mensagem de erro.

Cenário de exemplo

O exemplo a seguir ilustra três segmentos em uma organização: RH, Vendas e Pesquisa. Foi definida uma política de barreira de informações que bloqueia a comunicação e a colaboração entre os segmentos vendas e pesquisa. Esses segmentos são incompatíveis.

Exemplo de segmentos em uma organização.

Com as barreiras de informações do SharePoint, um Administrador do SharePoint ou Um Administrador Global pode associar segmentos a um site para impedir que o site seja compartilhado ou acessado por usuários fora dos segmentos. Até 100 segmentos compatíveis podem ser associados a um site. Os segmentos são associados no nível do site (anteriormente chamado de nível de conjunto de sites). O grupo do Microsoft 365 conectado ao site também está associado ao segmento do site.

No exemplo acima, o segmento de RH é compatível com Vendas e Pesquisa. No entanto, como os segmentos de Vendas e Pesquisa são incompatíveis, eles não podem ser associados ao mesmo site.

Pré-requisitos

  1. Verifique se você atende aos requisitos de licenciamento para barreiras de informações.
  2. Crie políticas de barreira de informações que permitam ou bloqueiem a comunicação entre os segmentos e, em seguida, defina-as como ativas. Crie segmentos e defina os usuários em cada um.
  3. Depois de configurar e ativar suas políticas de barreira de informações, aguarde 24 horas para que as alterações se propaguem por sua organização.
  4. Conclua as etapas nas seções a seguir para habilitar e gerenciar as barreiras de informações do SharePoint e do OneDrive em sua organização.

Habilitar barreiras de informações do SharePoint e do OneDrive em sua organização

Administradores do SharePoint ou Administradores Globais podem habilitar barreiras de informações no SharePoint e no OneDrive em sua organização. Conclua as seguintes etapas para habilitar as barreiras de informações para sua organização:

  1. Baixe e instale a versão mais recente do Shell de Gerenciamento do SharePoint Online.

  2. Conecte-se ao SharePoint Online como administrador global ou administrador do SharePoint no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

  3. Para habilitar as barreiras de informações no SharePoint e no OneDrive, execute o seguinte comando:

    Set-SPOTenant -InformationBarriersSuspension $false 
    
  4. Depois de habilitar as barreiras de informações para o SharePoint e o OneDrive em sua organização, aguarde aproximadamente 1 hora para que as alterações entre em vigor.

Observação

Se você tiver habilitado barreiras de informações para o SharePoint em sua organização antes de 15 de março de 2022, o controle de acesso e compartilhamento padrão para o modo implícito para sites conectados ao Microsoft Teams se baseiam nos segmentos associados ao site.

Para habilitar o acesso baseado em associação de grupo do Microsoft 365 e o controle de compartilhamento para todos os sites conectados ao Teams no modo implícito em seu locatário, execute o seguinte comando:

Set-SPOTenant -IBImplicitGroupBased $true

Observação

Se você tiver o Microsoft 365 Multi-Geo, deverá executar esse comando para cada uma das localizações geográficas.

Se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online, conclua as seguintes etapas:

  1. Acesse Adicionar ou remover programas e desinstale o Shell de Gerenciamento do SharePoint Online.

  2. Navegue até o Centro de Download da Microsoft para o Shell de Gerenciamento do SharePoint Online, selecione seu idioma e, em seguida, selecione Baixar.

  3. Você pode ser solicitado a escolher entre baixar um arquivo de .msi x64 e x86. Baixe o arquivo x64 se você estiver executando a versão de 64 bits do Windows ou o arquivo x86 se estiver executando a versão de 32 bits do Windows. Se você não souber qual versão está executando no computador, veja Qual versão do sistema operacional Windows estou executando?.

  4. Depois que o download for concluído, execute o arquivo do instalador e siga as etapas de configuração no assistente de instalação.

  5. Conecte-se ao SharePoint Online como administrador global ou administrador do SharePoint no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

  6. Para habilitar as barreiras de informações no SharePoint e no OneDrive, execute o seguinte comando:

    Set-SPOTenant -InformationBarriersSuspension $false 
    
  7. Depois de configurar as barreiras de informações no SharePoint e no OneDrive em sua organização, aguarde aproximadamente 1 hora para que as alterações entre em vigor.

Observação

Se você tiver habilitado barreiras de informações para o SharePoint em sua organização antes de 15 de março de 2022, o controle de acesso e compartilhamento padrão para o modo implícito para sites conectados ao Microsoft Teams se baseiam nos segmentos associados ao site.

Para habilitar o acesso baseado em associação de grupo do Microsoft 365 e o controle de compartilhamento para todos os sites de modo implícito em sua organização, execute o seguinte comando:

Set-SPOTenant -IBImplicitGroupBased $true

Observação

Se você tiver o Microsoft 365 Multi-Geo, deverá executar esse comando para cada uma das localizações geográficas.

Exibir e gerenciar segmentos como administrador

Administradores do SharePoint ou Administradores Globais podem exibir e gerenciar segmentos em um site do SharePoint da seguinte maneira:

1. Usar o Centro de administração do SharePoint para exibir e gerenciar segmentos de informações

Para exibir, editar ou remover segmentos de informações de um site, use sites ativos no centro de administração do SharePoint.

A coluna Segmentos lista o primeiro segmento associado ao site e mostra se o site tem outros segmentos associados. Saiba como mostrar ou mover esta coluna

Coluna segmentos na página Sites ativos.

Para exibir a lista completa de segmentos associados a um site, selecione o site e, em seguida, selecione a guia Políticas.

Guia Políticas do painel de detalhes listando todos os segmentos associados.

Para editar os segmentos associados ao site, selecione Editar, adicionar ou remover segmentos e, em seguida, selecione Salvar.

Editar painel de segmentos de informações.

2. Usar o PowerShell do SharePoint para exibir e gerenciar segmentos de informações em um site

  1. Conecte-se ao Centro de Conformidade & segurança do PowerShell como administrador global.

  2. Execute o comando a seguir para obter a lista de segmentos e seus GUIDs.

    Get-OrganizationSegment | ft Name, EXOSegmentID
    
  3. Salve a lista de segmentos.

    Nome EXOSegmentId
    Vendas a9592060-c856-4301-b60f-bf9a04990d4d
    Pesquisar 27d20a85-1c1b-4af2-bf45-a41093b5d111
    HR a17efb47-e3c9-4d85-a188-1cd59c83de32
  4. Se não tiver sido concluído anteriormente, baixe e instale o Shell de Gerenciamento mais recente do SharePoint Online. Se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online, siga as instruções na seção Habilitar barreiras de informações do SharePoint e do OneDrive em sua organização neste artigo.

  5. Conecte-se ao SharePoint Online como administrador global ou administrador do SharePoint no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

  6. Execute o seguinte comando:

    Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>
    

    Por exemplo:

    Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
    

Você verá uma mensagem de erro se tentar associar um segmento que não é compatível com os segmentos existentes do site.

Observação

Quando você adiciona um segmento a um site, o modo IB do site é atualizado automaticamente como Explícito.

Para remover o segmento de um site, execute o seguinte comando:

Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>

Por exemplo:

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

Observação

Quando todos os segmentos são removidos de um site, o modo IB do site é atualizado automaticamente para Abrir.

Para exibir os segmentos de um site, execute o comando a seguir para retornar os GUIDs de todos os segmentos associados ao site.

Get-SPOSite -Identity <site URL> | Select InformationSegment

3. Usar a API REST do SharePoint para exibir e gerenciar segmentos de informações em um site

O SharePoint inclui um serviço REST (Transferência de Estado Representacional) que você pode usar para gerenciar segmentos em um site. Para acessar recursos do SharePoint e gerenciar segmentos de site usando REST, você construirá uma solicitação HTTP RESTful usando o padrão OData, que corresponde à API (interface de programação de aplicativo) do modelo de objeto do cliente desejado.

Para obter mais informações sobre o serviço REST do SharePoint, consulte Conheça o serviço REST do SharePoint.

Exibir e gerenciar modos de IB como administrador com o PowerShell do SharePoint

Para exibir o modo IB de um site, execute o seguinte comando:

Get-SPOSite -Identity <site URL> | Select InformationBarriersMode

Cenário do modo Moderado do Proprietário (versão prévia)

Você deseja permitir que um usuário de Vendas e Pesquisa colabore em um site do SharePoint na presença do usuário de RH.

O Proprietário Moderado é um novo modo aplicável ao site (não conectado ao grupo do Microsoft 365) que permite que usuários de segmento incompatíveis acessem o site. Somente o proprietário do site tem a capacidade de convidar usuários de segmento incompatíveis neste mesmo site.

Para atualizar o modo de um site para o Proprietário Moderado, execute o seguinte comando do PowerShell:

Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated

O modo IB moderado do proprietário não pode ser definido em um site com segmentos. Remova os segmentos primeiro antes de definir o modo IB como Proprietário Moderado. O acesso a um site Moderado do Proprietário tem permissão para usuários que têm permissões de acesso ao site. O compartilhamento de um site Moderado pelo Proprietário e seu conteúdo só é permitido pelo proprietário do site de acordo com sua política de IB.

Auditoria

Os eventos de auditoria estão disponíveis no portal de conformidade do Microsoft Purview para ajudá-lo a monitorar as atividades de barreira de informações. Os eventos de auditoria são registrados para as seguintes atividades:

  • Barreiras de informações habilitadas para o SharePoint e o OneDrive
  • Segmento aplicado ao site
  • Segmento alterado do site
  • Segmento removido do site
  • Modo de barreiras de informações aplicadas a site
  • Modo de barreiras de informações alterado do site
  • Barreiras de informações desabilitadas para o SharePoint e o OneDrive

Para obter mais informações sobre a auditoria do segmento do SharePoint no Office 365, consulte Pesquisar o log de auditoria no centro de conformidade.

Criação e gerenciamento de site por proprietários de site

Quando um usuário segmentado cria um site do SharePoint, o site é associado ao segmento do usuário e o modo de barreiras de informações do site é definido automaticamente como Explícito.

Além disso, os proprietários do site têm a capacidade de adicionar mais segmentos a um site do SharePoint que já tem segmentos com o modo do site definido como Explícito. Os proprietários do site não podem remover segmentos adicionados dos sites. Os Administradores do SharePoint precisarão remover segmentos adicionados em sua organização, se necessário.

Quando um usuário não segmentado cria um site do SharePoint, o site não está associado a nenhum segmento e o modo de barreiras de informações do site é definido automaticamente como Abrir.

Quando um Administrador do SharePoint cria um site do SharePoint do centro de administração do SharePoint, o site não está associado a nenhum segmento e o modo IB do site é definido como Abrir.

Para ajudar os proprietários do site a adicionar um segmento a um site, compartilhe o artigo Associar segmentos de informações com sites do SharePoint com seus proprietários de site do SharePoint.

Sites do Microsoft Teams

Quando uma equipe é criada no Microsoft Teams, um site do SharePoint é criado automaticamente para os arquivos da equipe. Para proteger os sites da Equipe da Microsoft com controle de barreiras de informações, você pode habilitar barreiras de informações no SharePoint para seu locatário.

Dentro de 24 horas, o modo de barreiras de informações do site é definido automaticamente como Implícito e os segmentos associados aos membros da equipe são associados ao site.

Sites do Microsoft Teams com o modo de barreira de informações como Implícito têm acesso ao site e compartilhamento com base na associação de grupo do Microsoft 365.

Por exemplo, os usuários terão acesso ao site do Microsoft Teams se forem membros do grupo do Microsoft 365 conectado ao site. O grupo do Microsoft 365 conectado à equipe é compatível com IB.

Observação

Se você tiver habilitado barreiras de informações para o SharePoint em sua organização antes de 15 de março de 2022, o acesso e o compartilhamento do site conectado ao Teams se baseiam nos segmentos do site. Por exemplo:

  • O site e seu conteúdo podem ser compartilhados com o usuário cujo segmento corresponde ao do site.
  • O site e seu conteúdo poderão ser acessados por um usuário se tiverem o mesmo segmento do site e tiverem permissões de acesso ao site.

Para habilitar o acesso baseado em associação de grupo do Microsoft 365 e o controle de compartilhamento para todos os sites de modo implícito em sua organização, execute o seguinte comando como administrador do SharePoint:

Set-SPOTenant -IBImplicitGroupBased $true

Barreiras de canal privado e informações (versão prévia)

Quando as barreiras de informações do SharePoint são habilitadas em sua organização, qualquer novo site de canal privado herda automaticamente o modo IB da Equipe da Microsoft pai dentro de 24 horas. O modo para um canal privado é atribuído da seguinte maneira:

Modo IB da equipe pai Modo IB do site de canal privado
Abrir Abrir
Implícito ou Proprietário Moderado Implícito

O acesso e o compartilhamento de sites de canal privado são regidos pelo modo IB:

  • Site de canal privado com o modo Abrir barreiras de informações

    • O acesso é permitido para qualquer pessoa que tenha permissões de acesso ao site
    • Links de compartilhamento são permitidos de acordo com a política de compartilhamento existente do site
    • Pessoas seletor permite a descoberta do usuário por política de IB do sharer
  • Site de canal privado com modo de barreiras de informações implícitas

    • O acesso tem permissão para o usuário que atualmente é membro do canal privado
    • O compartilhamento é permitido usando Pessoas com o link de acesso existente

Sites de canal privado já configurados em sua organização terão o modo de barreiras de informações definido como Aberto. Para configurar sites de canal privado existentes para o modo implícito , execute o seguinte cmdlet no módulo powershell do SharePoint:

Set-Sposite -Identity <site URL> -InformationBarriersMode Implicit

Saiba mais sobre como gerenciar sites de equipes conectadas do Microsoft Teams.

Os usuários verão os resultados da pesquisa de:

  • Sites que têm um segmento associado que corresponde ao segmento do usuário e o usuário tem permissão de acesso ao site.
  • Sites que não têm segmentos associados se tiverem acesso ao site.

Efeitos de alterações em segmentos de usuário

Se um proprietário do site do SharePoint ou o segmento do membro do site for alterado, ele continuará a ter acesso ao site ou ao conteúdo de acordo com o modo IB do site:

  • Modo aberto: o usuário poderá acessar o site se ele tiver permissões de acesso ao site existentes.
  • Proprietário Moderado: o usuário poderá acessar o site se tiver permissões de acesso ao site existentes.
  • Modo Implícito: se o usuário for membro do grupo do Microsoft 365, ele continuará a ter acesso ao site.
  • Modo Explícito: se o novo segmento do usuário corresponder ao segmento do site e o usuário tiver permissões de acesso ao site, ele continuará a ter acesso ao site.

Efeitos das alterações nas políticas de barreira de informações existentes

Se um administrador de conformidade alterar uma política de IB existente, a alteração poderá afetar a compatibilidade dos segmentos associados a um site (no modo Explícito ou Implícito). Por exemplo, segmentos que antes eram compatíveis podem não ser mais compatíveis.

Com o relatório de conformidade da política de barreiras de informações, o Administrador do SharePoint terá a capacidade de exibir a lista de sites em que os segmentos não são mais compatíveis. Para obter mais informações, consulte Saiba como criar um relatório de conformidade da política de barreiras de informações no PowerShell.

Para gerenciar sites fora de conformidade:

  • No modo Explícito, um Administrador do SharePoint deve alterar os segmentos associados para colocá-los em conformidade com o IB.
  • No modo implícito , um Administrador do SharePoint não pode gerenciar segmentos diretamente. Recomendamos que o administrador do Teams gerencie a associação da equipe para trazer a lista de membros e segmentos do Teams para a conformidade de IB.

Como suspender as barreiras de informações do SharePoint e do OneDrive em sua organização

Se sua organização quiser suspender temporariamente as barreiras de informações no SharePoint, você deverá usar o Shell de Gerenciamento do SharePoint Online e o cmdlet Set-Spotenant .

Para suspender as barreiras de informações, execute o seguinte comando:

Set-SPOTenant -InformationBarriersSuspension $true 

Observação

Se você tiver o Microsoft 365 Multi-Geo, deverá executar esse comando para cada uma das localizações geográficas.

Recursos