Compartilhar via

Usar barreiras de informações com o OneDrive

  • Artigo

As Barreiras de Informação do Microsoft Purview são políticas no Microsoft 365 que um administrador de conformidade pode configurar para impedir que os utilizadores comuniquem e colaborem entre si. Esta solução é útil se, por exemplo, uma divisão estiver a processar informações que não devem ser partilhadas com outras divisões específicas ou se uma divisão tiver de ser impedida ou isolada de colaborar com todos os utilizadores fora da divisão. As barreiras de informação são frequentemente utilizadas em indústrias altamente regulamentadas e nas organizações com requisitos de conformidade, como finanças, legais e governamentais.

Para o OneDrive, as barreiras de informações podem determinar e impedir os seguintes tipos de colaborações não autorizadas:

  • Acesso do utilizador ao OneDrive ou aos conteúdos armazenados
  • Partilhar o OneDrive ou conteúdo armazenado com outros utilizadores

Modos de barreiras de informações e do OneDrive

Quando as barreiras de informações são ativadas no SharePoint e no OneDrive, o OneDrive de utilizadores segmentados é automaticamente protegido com políticas IB. Os modos de barreiras de informação ajudam a reforçar o acesso, a partilha e a associação a um site do OneDrive com base no respetivo modo IB e segmentos associados ao OneDrive.

Ao utilizar barreiras de informações com o OneDrive, são suportados os seguintes modos IB:

Mode Descrição
Abrir Quando um utilizador não segmentado aprovisiona o oneDrive, o modo IB do site é definido como Aberto, por predefinição. Não existem segmentos associados ao site.
Proprietário Moderado Quando um OneDrive é utilizado para colaboração com utilizadores incompatíveis na presença do proprietário/moderador do site, o modo IB do OneDrive pode ser definido como Proprietário Moderado. Veja esta secção para obter detalhes sobre o site Moderado do Proprietário.
Explicit Quando um utilizador segmentado aprovisiona o OneDrive no prazo de 24 horas após a ativação, o modo IB do site é definido como Explícito por predefinição . O segmento do utilizador e outros segmentos compatíveis com o segmento do utilizador e entre si são associados ao OneDrive do utilizador.
Mixed Quando o OneDrive de um utilizador segmentado tem permissão para ser partilhado com utilizadores não selecionados, o modo IB do site pode ser definido como Misto. Este é um modo de opção ativa de participação que o administrador do SharePoint pode definir no OneDrive de um utilizador segmentado.

Observação

A partir de 12 de julho de 2022, o modo Inferido mudou para Modo misto . A funcionalidade para o modo permanece a mesma.

Partilhar ficheiros a partir do OneDrive

Abrir

Quando um OneDrive não tem segmentos e o modo IB como Abrir:

  • O utilizador pode partilhar ficheiros e pastas com base na política de barreira de informações aplicada ao utilizador e na definição de partilha do OneDrive.

Proprietário Moderado

Quando um site tem o modo de barreiras de informações está definido como Proprietário Moderado:

  • A opção para partilhar com Qualquer pessoa com a ligação está desativada.
  • A opção para partilhar com a ligação ao nível da empresa está desativada.
  • O site e o respetivo conteúdo podem ser partilhados com membros existentes.
  • O site e o respetivo conteúdo só podem ser partilhados pelo proprietário do OneDrive de acordo com a política ib.

Explicit

Quando um OneDrive tem segmentos de barreiras de informações e o modo está definido como Explícito:

  • A opção para partilhar com Qualquer pessoa com a ligação está desativada.
  • A opção para partilhar com a ligação ao nível da empresa está desativada.
  • Os ficheiros e pastas só podem ser partilhados com utilizadores cujo segmento corresponde ao do OneDrive.

Mistos

Quando um OneDrive tem segmentos de barreiras de informações e o modo está definido como Misto:

  • A opção para partilhar com Qualquer pessoa com a ligação está desativada.
  • A opção para partilhar com a ligação ao nível da empresa está desativada.
  • Os ficheiros e pastas podem ser partilhados com utilizadores cujo segmento corresponde ao do OneDrive e aos utilizadores não satisfeitos no inquilino.

Aceder a ficheiros partilhados a partir do OneDrive

Modo de abertura

Para um utilizador aceder a conteúdos num OneDrive que não tenha segmentos associados e o modo IB como Abrir:

  • Os ficheiros têm de ser partilhados com o utilizador.

Modo Moderado de Proprietário

Para um utilizador aceder a um site sharePoint com o modo de barreiras de informações do site está definido como Proprietário Moderado:

  • O utilizador tem permissões de acesso ao site.

Modo explícito

Para um utilizador aceder a conteúdos num OneDrive com segmentos e o modo IB definido como Explícito:

  1. O segmento do utilizador tem de corresponder a um segmento associado ao OneDrive.

    E

  2. Os ficheiros têm de ser partilhados com o utilizador.

Observação

Por predefinição, os utilizadores que não são de segmento podem aceder a ficheiros partilhados do OneDrive apenas a partir de outros utilizadores não segmentos com modos IB como Abrir. Não podem aceder a ficheiros partilhados a partir do OneDrive que tenham segmentos aplicados e o modo IB seja Explícito.

Modo misto

Para um utilizador segmentado aceder a conteúdos num OneDrive com segmentos e o modo IB definido como Misto:

  1. O segmento do utilizador tem de corresponder a um segmento associado ao OneDrive.

    E

  2. Os ficheiros têm de ser partilhados com o utilizador.

Para um utilizador não selecionado aceder a conteúdos num OneDrive que tenha segmentos e o modo IB definido como Misto:

  • O utilizador tem de ter permissões de acesso ao site.

Cenário de exemplo

O exemplo seguinte ilustra três segmentos numa organização: RH, Vendas e Investigação. Foi definida uma política de barreira de informação que bloqueia a comunicação e a colaboração entre os segmentos Vendas e Investigação.

Exemplo de segmentos numa organização

Com as barreiras de informações no OneDrive, quando um segmento é aplicado a um utilizador, dentro de 24 horas esse segmento é automaticamente associado ao OneDrive do utilizador. Outros segmentos compatíveis com o segmento do utilizador e entre si também serão associados ao OneDrive. Um OneDrive pode ter até 100 segmentos associados. Um administrador global ou do SharePoint pode gerir estes segmentos com o PowerShell, conforme descrito mais adiante na secção Associar ou remover segmentos adicionais no OneDrive de um utilizador.

A tabela seguinte suporta os efeitos desta configuração de exemplo:

Componentes Utilizadores de RH Utilizadores de vendas Pesquisar utilizadores Utilizadores que não são de segmento
Segmentos associados ao OneDrive HR Vendas, RH Pesquisa, RH Nenhum
Modo IB no OneDrive Explicit Explicit Explicit Abrir
Os conteúdos do OneDrive podem ser partilhados com Apenas RH Vendas e RH Investigação e RH Qualquer pessoa com base nas definições de partilha selecionadas
Os conteúdos do OneDrive podem ser acedidos por Apenas RH Vendas e RH Investigação e RH Qualquer pessoa com quem o conteúdo tenha sido partilhado

Ativar barreiras de informações do SharePoint e do OneDrive na sua organização

A ativação de barreiras de informações para o SharePoint e o OneDrive está configurada numa única ação. As barreiras de informação para os serviços não podem ser ativadas separadamente. Para ativar barreiras de informações para o OneDrive, consulte Ativar barreiras de informações do SharePoint e do OneDrive na sua organização. Depois de ativar as barreiras de informações para o SharePoint e o OneDrive, continue com a documentação de orientação do OneDrive neste artigo.

Pré-requisitos

  1. Certifique-se de que cumpre os requisitos de licenciamento para barreiras de informações.
  2. Crie políticas de barreira de informações que permitam ou bloqueiem a comunicação entre os segmentos e ativem as políticas. Crie segmentos e defina os utilizadores em cada um.
  3. Depois de configurar e ativar as políticas de barreira de informações, aguarde 24 horas para que as alterações se propaguem através da sua organização.
  4. Ativar barreiras de informações para o OneDrive. A ativação de barreiras de informações para o SharePoint e o OneDrive está configurada numa única ação e estes serviços não podem ser ativados separadamente. Para ativar barreiras de informações para o OneDrive, consulte as orientações e os passos no artigo Utilizar barreiras de informações com o SharePoint .
  5. Conclua os passos nas secções seguintes para personalizar e gerir barreiras de informações para o OneDrive na sua organização.

Utilizar o PowerShell para ver os segmentos associados a um OneDrive

Importante

A Microsoft recomenda que utilize funções com menos permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.

Um administrador global ou administrador do SharePoint pode ver e alterar os segmentos associados ao OneDrive de um utilizador. A sua organização pode ter até 5000 segmentos e os utilizadores podem ser atribuídos a vários segmentos.

Importante

O suporte para 5000 segmentos e a atribuição de utilizadores a múltiplos segmentos só está disponível quando a sua organização não está no modo Legado . A atribuição de utilizadores a múltiplos segmentos requer ações adicionais para alterar o modo de barreiras de informações para a sua organização. Para obter mais informações, veja Utilizar o suporte de vários segmentos em barreiras de informações) para obter detalhes.

Para organizações no modo Legado , o número máximo de segmentos suportados é de 250 e os utilizadores estão limitados a serem atribuídos a apenas um segmento. As organizações no modo Legado serão elegíveis para atualizar para a versão mais recente das barreiras de informação no futuro. Para obter mais informações, veja o mapa de barreiras de informações.

  1. Ligue-se ao Centro de Conformidade & de Segurança do PowerShell como administrador global.

  2. Execute o seguinte comando para obter a lista de segmentos e os respetivos GUIDs.

    Get-OrganizationSegment | ft Name, EXOSegmentID

  3. Guarde a lista de segmentos.

    Nome EXOSegmentId
    Vendas a9592060-c856-4301-b60f-bf9a04990d4d
    Pesquisar 27d20a85-1c1b-4af2-bf45-a41093b5d111
    HR a17efb47-e3c9-4d85-a188-1cd59c83de32

  4. Se não tiver sido concluído anteriormente, transfira e instale a Shell de Gestão do SharePoint Online mais recente. Se instalou uma versão anterior da Shell de Gestão do SharePoint Online, siga as instruções no artigo Ativar barreiras de informações do SharePoint e do OneDrive na sua organização .

  5. Conecte-se ao SharePoint como um administrador global ou administrador do SharePoint no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

  6. Execute o seguinte comando:

    Get-SPOSite -Identity <site URL> | Select InformationSegment

    Por exemplo:

    Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationSegment

Gerir segmentos no OneDrive de um utilizador

Aviso

Se os segmentos associados ao OneDrive de um utilizador não corresponderem ao segmento aplicado ao utilizador, o utilizador não poderá aceder ao respetivo OneDrive. Tenha cuidado para não associar segmentos ao OneDrive de um utilizador que não seja de segmento.

Observação

Quaisquer alterações efetuadas serão substituídas se o segmento do utilizador for alterado.

Para associar um segmento a um OneDrive, execute o seguinte comando na Shell de Gestão do SharePoint Online.

Importante

O suporte para 5000 segmentos e a atribuição de utilizadores a múltiplos segmentos só está disponível quando a sua organização não está no modo Legado . A atribuição de utilizadores a múltiplos segmentos requer ações adicionais para alterar o modo de barreiras de informações para a sua organização. Para obter mais informações, veja Utilizar o suporte de vários segmentos em barreiras de informações) para obter detalhes.

Para organizações no modo Legado , o número máximo de segmentos suportados é de 250 e os utilizadores estão limitados a serem atribuídos a apenas um segmento. As organizações no modo Legado serão elegíveis para atualizar para a versão mais recente das barreiras de informação no futuro. Para obter mais informações, veja o mapa de barreiras de informações.

Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>

Por exemplo:

Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

Quando adiciona segmentos a um OneDrive, o modo IB do site é atualizado automaticamente para Explícito. Será apresentado um erro se tentar associar um segmento que não é compatível com os segmentos existentes no OneDrive.

Importante

O suporte para atribuir utilizadores a múltiplos segmentos só está disponível quando a sua organização não está no modo Legado . Para determinar se a sua organização está no modo Legado , consulte Verificar o modo IB da sua organização).

Os utilizadores estão limitados a serem atribuídos a apenas um segmento para organizações no modo Legado . As organizações no modo Legado serão elegíveis para atualizar para a versão mais recente das barreiras de informação no futuro. Para obter mais informações, veja o mapa de barreiras de informações.

Para remover o segmento de um OneDrive, execute o seguinte comando.

Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>

Por exemplo:

Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

Se todos os segmentos de um site do OneDrive forem removidos, o modo IB do OneDrive é atualizado automaticamente para Abrir.

Gerir o modo IB do OneDrive de um utilizador (pré-visualização)

Importante

A Microsoft recomenda que utilize funções com menos permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.

Para ver o modo IB de um site do OneDrive, execute o seguinte comando na Shell de Gestão do SharePoint Online como administrador do SharePoint ou administrador global:

Get-SPOSite -Identity <site URL> | Select InformationBarriersMode

Por exemplo:

Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationBarriersMode

Um administrador do SharePoint ou administrador global também tem a capacidade de gerir o modo IB de um site do OneDrive para satisfazer as necessidades da sua organização com novos modos IB:

Exemplo de modo Moderado proprietário

Permitir a um utilizador de segmento incompatível acesso a um OneDrive. Por exemplo, quer permitir que o OneDrive do utilizador de RH seja acedido por utilizadores do segmento Vendas e Pesquisa no seu inquilino.

O Proprietário Moderado é um modo aplicável ao site do OneDrive que permite aos utilizadores de segmentos incompatíveis aceder ao OneDrive na presença de um moderador/proprietário. Apenas o proprietário do site tem a capacidade de convidar utilizadores de segmentos incompatíveis no mesmo site.

Para atualizar o modo IB de um site do OneDrive para Proprietário Moderado, execute o seguinte comando do PowerShell:

Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated

O modo IB Moderado proprietário não pode ser definido num site com segmentos. Remova os segmentos antes de definir o modo IB como Proprietário Moderado. O acesso a um site Moderado pelo Proprietário é permitido para utilizadores com permissões de acesso ao site. A partilha de um OneDrive Moderado pelo Proprietário e os respetivos conteúdos só é permitida pelo proprietário do site de acordo com a política ib.

Exemplo de modo misto

Permitir que utilizadores não satisfeitos acedam ao OneDrive associado a segmentos. Por exemplo, quer permitir que o OneDrive do utilizador de RH seja acedido por segmentos de RH e utilizadores não satisfeitos no seu inquilino. Modo misto aplicável ao site do OneDrive que permite aos utilizadores segmentados e não selecionados aceder ao OneDrive.

Para atualizar o Modo IB de um site do OneDrive para Misto, execute o seguinte comando do PowerShell:

Set-SPOSite -Identity <siteurl> -InformationBarriersMode Mixed

O modo IB misto não pode ser definido num site sem segmentos. Adicione segmentos antes de definir o modo IB como Misto.

Efeitos das alterações aos segmentos de utilizador

Se o segmento de um utilizador for alterado, o segmento do OneDrive e o modo IB serão atualizados automaticamente dentro de 24 horas, conforme descrito na secção acima das barreiras de informações do OneDrive

Exemplo 1: o segmento do utilizador atualizado de Pesquisa para Vendas, o OneDrive do utilizador será o seguinte dentro de 24 horas:

  • Segmento: Vendas, RH
  • Modo IB: Explícito

Exemplo 2: o segmento do utilizador atualizado de RH para Nenhum, o OneDrive do utilizador será o seguinte dentro de 24 horas:

  • Segmento: Nenhum
  • Modo IB: Abrir

Efeitos das alterações às políticas de barreiras de informação

Se um administrador de conformidade alterar uma política existente, a alteração poderá afetar a compatibilidade dos segmentos associados ao OneDrive.

Por exemplo, os segmentos que antes eram compatíveis podem já não ser compatíveis. Um administrador do SharePoint tem de alterar os segmentos associados a um site afetado em conformidade. Saiba como criar um relatório de conformidade de políticas de barreiras de informações no PowerShell.

Se uma política for alterada depois de os ficheiros serem partilhados, as ligações de partilha só funcionarão se o utilizador que está a tentar aceder aos ficheiros partilhados tiver um segmento aplicado que corresponda a um segmento associado ao OneDrive.

Auditoria

Os eventos de auditoria estão disponíveis no portal do Microsoft Purview e no portal de conformidade do Microsoft Purview para o ajudar a monitorizar as atividades de barreira de informações. Os eventos de auditoria são registados para as seguintes atividades:

  • Barreiras de informações ativadas para o SharePoint e o OneDrive
  • Segmento aplicado ao site
  • Segmento do site alterado
  • Segmento removido do site
  • Modo de barreiras de informações aplicado ao site
  • Alteração do modo de barreiras de informação do site
  • Barreiras de informações desativadas para o SharePoint e o OneDrive

Para obter mais informações sobre a auditoria de segmentos do OneDrive no Office 365, consulte Pesquisar no registo de auditoria.

Recursos