Criar e configurar rótulos de confidencialidade e suas políticas

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Todas as soluções de proteção de informações da Microsoft (às vezes abreviadas para MIP) são implementadas usando rótulos de sensibilidade. Para criar e publicar esses rótulos, você pode usar o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview.

Primeiro, crie e configure os rótulos de confidencialidade que você deseja disponibilizar nos aplicativos e outros serviços. Por exemplo, os rótulos que você deseja que os usuários vejam e se apliquem a partir dos aplicativos do Office.

Em seguida, crie uma mais políticas de rótulos que contenham os rótulos e as configurações de política que você configurar. Quando você publica a política de rótulo para seus usuários escolhidos:

• Os rótulos ficam visíveis para esses usuários em seus aplicativos que dão suporte a rótulos de confidencialidade
• As configurações de política são aplicadas a esses usuários

Observação

Se você ainda não tiver rótulos de confidencialidade, poderá estar qualificado para a criação automática de rótulos padrão e uma política de rótulo padrão. Mesmo que você tenha alguns rótulos, pode ser útil ver a configuração desses rótulos padrão que estamos criando para novos clientes. Por exemplo, você pode fazer as mesmas configurações manuais para ajudar a acelerar a implantação de sua própria etiqueta.

Para obter mais informações, consulte Rótulos e políticas padrão para a Proteção de Informações do Microsoft Purview.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.

Antes de começar

O administrador global da sua organização tem permissões completas para criar e gerenciar todos os aspectos de rótulos de sensibilidade. Se você não estiver entrando como um administrador global do, confira permissões necessárias para criar e gerenciar os rótulos de confidencialidade.

Criar e configurar rótulos de confidencialidade

Para essa configuração, você pode usar o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview.

1. Dependendo do portal que estiver usando, navegue até um dos seguintes locais:

   • Entrar no portal> do Microsoft PurviewProteção de Informaçõesrótulos de confidencialidade cartão>.

     Se a solução Proteção de Informações cartão não for exibida, selecione Exibir todas as soluções e selecione Proteção de Informações na seção Segurança de Dados.

   • Entre nos rótulos deproteção> de informações portal de conformidade do Microsoft Purview >Solutions>

2. Na página Rótulos , selecione + Criar um rótulo para iniciar a nova configuração do rótulo de confidencialidade. Por exemplo, para o portal de conformidade:

   

   Observação

   Por padrão, os locatários não têm rótulos e você deve criá-los. Se você precisar de diretrizes para criar novos rótulos, consulte Introdução aos rótulos de confidencialidade.

3. Na página Definir o escopo para este rótulo , as opções selecionadas determinam o escopo do rótulo para as configurações que você pode configurar e onde elas ficarão visíveis quando forem publicadas:

   

   • Se a opção Itens estiver selecionada, você poderá definir configurações que se aplicam a aplicativos que suportam rótulos de sensibilidade, como o Office Word e o Outlook. Opcionalmente, você pode estender esses rótulos para incluir reuniões do Teams e do Outlook e proteger as próprias reuniões do Teams, impondo configurações para reuniões do Teams e chat relacionado.

     Se a opção Itens não estiver selecionada, você verá a primeira página dessas configurações, mas não poderá configurá-las e os rótulos não estarão disponíveis para os usuários selecionarem nesses aplicativos.

   Para obter informações sobre o escopo de ativos de Dados esquematizados, consulte Rotular automaticamente seu conteúdo no Azure Purview.

4. Siga os prompts de configuração para as configurações de rótulo.

   Para obter mais informações sobre as configurações de rótulo, consulte O que os rótulos de sensibilidade podem fazer a partir das informações de visão geral e use a ajuda na interface do usuário para configurações individuais.

5. Repita essas etapas para criar mais rótulos. No entanto, se você quiser criar um sub-rótulo, primeiro selecione o rótulo pai e selecione ... para Ações e, em seguida, selecione Criar sub-rótulo.

6. Quando você tiver criado todos os rótulos necessários, revise a ordem deles e, se necessário, mova-os para cima ou para baixo. Para alterar a ordem de um rótulo, selecione ... para Ações e selecione uma das opções de reordenação, como Mover para cima ou Mover para baixo. Para saber mais, confira Prioridade de rótulo (a ordem importa) nas informações gerais.

Para editar um rótulo existente, selecione-o e depois selecione o botão Editar rótulo:

Este botão inicia a configuração Editar rótulo de sensibilidade, que permite alterar todas as configurações de rótulo na etapa 4.

Não exclua um rótulo se não estiver ciente do impacto dessa exclusão sobre os usuários. Para obter mais informações, confira a seção Como remover e excluir rótulos.

Observação

Se você editar um rótulo que já tenha sido publicado usando uma política de rótulo, nenhuma etapa adicional será necessária ao concluir a configuração. Por exemplo, não é necessário adicioná-lo a uma nova política de rótulos para que as alterações fiquem disponíveis para os mesmos usuários. No entanto, aguarde até 24 horas para que as alterações sejam replicadas em todos os aplicativos e serviços.

Até que você publique seus rótulos, eles não estarão disponíveis para seleção em aplicativos ou em serviços. Para publicar os rótulos, eles dever ser adicionados a uma política de rótulos.

Importante

Na guia Rótulos, não selecione a guia Publicar rótulos (ou o botão Publicar rótulo ao editar um rótulo), a menos que você precise criar uma nova política de rótulo. Você precisará de várias políticas de rótulo somente se os usuários precisarem de rótulos diferentes ou configuracoes de política diferentes. Tenha como objetivo ter o menor número de rótulos possível—não é incomum ter apenas uma politica de rótulo para a organização.

Configurações de rótulo adicionais com o PowerShell de Conformidade e Segurança

As configurações adicionais de rótulo estão disponíveis com o cmdlet Set-Label do PowerShell de Conformidade e Segurança.

Por exemplo:

• Use o parâmetro LocaleSettings para implantações multinacionais, assim os usuários podem ver o nome do rótulo e a dica de ferramenta no idioma local. Aseguinte seção tem um exemplo de configuração que especifica o nome do rótulo e o texto da dica de ferramenta em francês, italiano e alemão.

• As configurações avançadas suportadas pela rotulagem interna estão incluídas na documentação do PowerShell. Para obter mais ajuda na especificação dessas configurações avançadas do PowerShell, consulte a seção Dicas do PowerShell para especificar as configurações avançadas. Para obter configurações avançadas adicionais compatíveis com o cliente Proteção de Informações do Microsoft Purview, consulte a documentação separada para essas configurações.

Configuração de exemplo para configurar um rótulo de configurar em idiomas diferentes

O exemplo a seguir mostra a configuração do PowerShell para um rótulo chamado "Público" com o texto de espaço reservado para a dica de ferramenta. Neste exemplo, o nome do rótulo e o texto da dica de ferramenta estão configurados em francês, italiano e alemão.

Como resultado dessa configuração, os usuários com aplicativos do Office que usam tais idiomas de exibição verão seus nomes de etiqueta e as dicas de ferramentas no mesmo idioma. Da mesma forma, se você tiver o cliente Proteção de Informações do Microsoft Purview instalado para rotular arquivos de Explorador de Arquivos, os usuários que têm essas versões de idioma do Windows verão seus nomes de rótulo e dicas de ferramentas em seu idioma local quando usam as ações com o botão direito do mouse para rotulagem.

Para os idiomas para os quais você precisa oferecer suporte, use os identificadores de idiomas do Office (também conhecidos como marcas de idioma) e especifique a sua própria tradução para o rótulo e para a dica de ferramenta.

Antes de executar os comandos no PowerShell, você dever primeiro conectar-se com o PowerShell de Conformidade e Segurança.

$Languages = @("fr-fr","it-it","de-de")
$DisplayNames=@("Publique","Publico","Oeffentlich")
$Tooltips = @("Texte Français","Testo italiano","Deutscher text")
$label = "Public"
$DisplayNameLocaleSettings = [PSCustomObject]@{LocaleKey='DisplayName';
Settings=@(
@{key=$Languages[0];Value=$DisplayNames[0];}
@{key=$Languages[1];Value=$DisplayNames[1];}
@{key=$Languages[2];Value=$DisplayNames[2];})}
$TooltipLocaleSettings = [PSCustomObject]@{LocaleKey='Tooltip';
Settings=@(
@{key=$Languages[0];Value=$Tooltips[0];}
@{key=$Languages[1];Value=$Tooltips[1];}
@{key=$Languages[2];Value=$Tooltips[2];})}
Set-Label -Identity $Label -LocaleSettings (ConvertTo-Json $DisplayNameLocaleSettings -Depth 3 -Compress),(ConvertTo-Json $TooltipLocaleSettings -Depth 3 -Compress)

Dicas do PowerShell para especificar as configurações avançadas

Embora você possa especificar um rótulo de confidencialidade pelo nome, recomendamos usar o GUID do rótulo para evitar possíveis confusões ao especificar o nome do rótulo ou o nome de exibição. O nome do rótulo é exclusivo em seu locatário, portanto, você pode ter certeza de que está configurando o rótulo correto. O nome de exibição não é exclusivo e pode resultar na configuração do rótulo errado. Para localizar o GUID e confirmar o escopo do rótulo:

Get-Label | Format-Table -Property DisplayName, Name, Guid, ContentType

Para remover uma configuração avançada de um rótulo de confidencialidade, use a mesma sintaxe de parâmetro AdvancedSettings, mas especifique um valor de cadeia de caracteres nulo. Por exemplo:

Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope=""}

Para verificar a configuração do seu rótulo, incluindo configurações avançadas, use a seguinte sintaxe com seu próprio GUID de rótulo:

(Get-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e).settings

Publicar rótulos de confidencialidade criando uma política de rótulo

Como parte da política de rótulo, você seleciona usuários e grupos para ter rótulos de confidencialidade e configurações de política de rótulo. Para menor manutenção administrativa, os grupos são recomendados em vez de usuários individuais. No entanto, se um usuário for removido de um grupo que você especificar, a política de rótulo será removida automaticamente para esse usuário.

Para essa configuração, você pode usar o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview.

1. Dependendo do portal que estiver usando, navegue até um dos seguintes locais:

   • Entrar no portal> do Microsoft PurviewProteção de Informações políticas depublicaçãode políticas> de cartão>.

     Se a solução Proteção de Informações cartão não for exibida, selecione Exibir todas as soluções e selecione Proteção de Informações na seção Segurança de Dados.

   • Entre naspolíticas> derótulo de proteção> de informações portal de conformidade do Microsoft Purview >Solutions

2. Na página Políticas de rótulo , selecione Publicar rótulo para iniciar a configuração Criar política . Por exemplo, para o portal de conformidade:

   

   Observação

   Por padrão, os locatários não têm nenhuma política de rótulo e você deve criá-los.

3. Na página Escolher rótulos de sensibilidade para publicar, selecione o link Escolher rótulos de sensibilidade para publicar. Selecione os rótulos que você deseja disponibilizar nos aplicativos e serviços, e selecione Adicionar.

   Importante

   Se você selecionar um subrótulo, certifique-se de também selecionar seu rótulo pai.

4. Para as unidades de administração Atribuir: se sua organização estiver usando unidades administrativas no Microsoft Entra ID, a política de rótulo poderá ser restrita automaticamente a usuários específicos selecionando unidades administrativas. Se sua conta foi atribuída a unidades administrativas, você deve selecionar uma ou mais unidades administrativas.

   Se não quiser restringir a política usando unidades administrativas ou se a sua organização não tiver configurado unidades administrativas, mantenha o padrão de Diretório completo.

5. Siga os prompts para concluir a configuração.

   As configurações de política que você vê correspondem ao escopo dos rótulos que você selecionou. Por exemplo, se você selecionou rótulos que têm apenas o escopoItens, não verá as configurações de política Aplicar este rótulo por padrão a grupos e sites e Exigir que os usuários apliquem um rótulo a seus grupos e sites.

   Para obter mais informações sobre essas configurações, consulte O que as políticas de rótulo podem fazer do resumo das informações e use a ajuda na interface do usuário para configurações individuais.

   Para rótulos configurados para ativos do Mapa de Dados do Azure Purview (pré-visualização): esses rótulos não têm nenhuma configuração de política associada.

6. Repita essas etapas se precisar de configurações de política diferentes para usuários ou escopos diferentes. Por exemplo, você deseja rótulos adicionais para um grupo de usuários ou um rótulo padrão diferente para um subconjunto de usuários. Ou, se você configurou rótulos para diferentes escopos.

7. Se você criar mais de uma política de rótulo que possa resultar em conflito para um usuário, revise a ordem da política e, se necessário, mova-a para cima ou para baixo. Para alterar a ordem de uma política de rótulo, selecione ... para Ações e selecione uma das opções de reordenação. Para saber mais, confira Prioridade das políticas de rótulo (a ordem é importante) nas informações gerais.

Concluir a configuração Criar política publica automaticamente a política de rótulo. Para fazer alterações em uma política publicada, basta editá-la. Não há uma ação específica de publicação ou republicação para selecionar.

Para editar uma política de rótulo existente, selecione-a e, em seguida, selecione o botão Editar Política:

Esse botão inicia a configuração Criar política, que permite editar quais rótulos estão incluídos e as configurações de rótulo. Quando você conclui a configuração, todas as alterações são replicadas automaticamente para os usuários e serviços selecionados.

Configurações adicionais de políticas de rótulo com o PowerShell de Conformidade e Segurança

As configurações adicionais de políticas de rótulo estão disponíveis com o cmdlet Set-LabelPolicy do PowerShell de Conformidade e Segurança.

A documentação do cmdlet inclui as configurações avançadas com suporte por rotulagem interna. Para obter configurações avançadas adicionais compatíveis com o cliente Proteção de Informações do Microsoft Purview, consulte a documentação separada para essas configurações.

Criar e configurar políticas de proteção

As políticas de proteção estão atualmente em versão prévia e se aplicam a itens armazenados fora do Microsoft 365. Para obter mais informações, consulte Criação e publicação de políticas de proteção.

Quando esperar que os novos rótulos e alterações entre em vigor

Para configurações de rótulos e política de rótulos, aguarde 24 horas para que as alterações se propaguem pelos serviços. Há muitas dependências externas que cada uma tem seus próprios ciclos de tempo, portanto, é uma boa ideia aguardar esse período de 24 horas antes de gastar tempo solucionando problemas de rótulos e políticas de rótulo de alterações recentes.

No entanto, há alguns cenários em que as alterações de rótulos política de rótulo podem entrar em vigor muito mais rapidamente ou levar mais de 24 horas. Por exemplo, para rótulos de confidencialidade novos e excluídos do Word, Excel e PowerPoint na Web, você pode ver as atualizações replicadas dentro de uma hora. No entanto, para configurações que dependem do preenchimento de um novo grupo e alterações de associação de grupo ou restrições de latência e largura de banda de replicação de rede, essas alterações podem levar de 24 a 48 horas.

Usar o PowerShell para rótulos de confidencialidade e suas políticas

Agora você pode usar o PowerShell de Conformidade e Segurança para criar e configurar todas as configurações que você vê no seu centro de administração de rótulos. Isso significa que, além de usar o PowerShell para configurações que não estão disponíveis nos centros de administração de rótulos, agora você pode criar scripts para a criação e a manutenção de rótulos de confidencialidade e políticas de rótulo de confidencialidade.

Confira a seguinte documentação para os parâmetros e valores com suporte:

• New-Label
• New-LabelPolicy
• Set-Label
• Set-LabelPolicy

Dica

Ao definir configurações avançadas para um rótulo de confidencialidade, pode ser útil consultar a seção Dicas do PowerShell para especificar as configurações avançadas nesta página.

Você também pode usar Remove-Label e Remove-LabelPolicy se precisar criar scripts para a exclusão de rótulos de rótulos de confidencialidade ou políticas de rótulo de confidencialidade. No entanto, antes de excluir os rótulos de confidencialidade, leia a próxima seção.

Remover e excluir rótulos

Em um ambiente de produção, é improvável que você precise remover rótulos de confidencialidade de uma política de rótulo ou excluir rótulos de confidencialidade. É mais provável que você precise fazer uma dessas ações durante uma fase de testes inicial. Certifique-se de entender o que acontece ao fazer qualquer uma dessas ações.

Remover um rótulo de uma política de rótulo é menos arriscado do que excluí-lo e sempre pode ser adicionado novamente mais tarde, se necessário. Você não poderá excluir um rótulo se ele ainda estiver em uma política de rótulo.

Ao remover um rótulo de uma política de rótulo para que ele não seja mais publicado para os usuários especificados originalmente, da próxima vez que a política for atualizada, os usuários não o verão mais no aplicativo do Office. Se esse rótulo já estiver aplicado, o rótulo não será removido do conteúdo ou do contêiner. Por exemplo, os usuários que estão usando a rotulagem interna em aplicativos da área de trabalho para Word, Excel e PowerPoint ainda veem o nome do rótulo aplicado na barra de status. Um rótulo de contêiner aplicado continua a proteger o site do Teams ou do SharePoint.

Em comparação, ao excluir um rótulo:

• Se uma criptografia foi aplicada pelo rótulo, o modelo de proteção subjacente é arquivado para que o conteúdo previamente protegido ainda possa ser aberto. Por causa desse modelo de proteção arquivado, você não poderá criar um novo rótulo com o mesmo nome. Embora seja possível excluir um modelo de proteção usando o PowerShell, não faça isso, a menos que tenha certeza de que não precisará abrir conteúdos criptografados com o modelo arquivado.

• Para documentos armazenados no SharePoint ou no OneDrive e você habilitou rótulos de confidencialidade para arquivos do Office: Quando você abre o documento no Office para a Web, você não verá o rótulo aplicado no aplicativo e o nome do rótulo não será mais exibido na coluna Sensibilidade no SharePoint. Se o rótulo excluído aplicou a criptografia e os serviços podem processar o conteúdo criptografado, a criptografia é removida. Ações de saída desses serviços resultam no mesmo resultado. Por exemplo, baixe, copie, mova e abra com um aplicativo móvel ou de área de trabalho do Office. Embora as informações de rótulo permaneçam nos metadados do arquivo, os aplicativos não podem mais mapear a ID do rótulo para um nome de exibição, portanto, os usuários presumirão que um arquivo não está rotulado.

• Para documentos armazenados fora do SharePoint e do OneDrive ou se você não habilitou rótulos de confidencialidade para arquivos do Office e para emails: Quando você abre o conteúdo, as informações de rótulo nos metadados permanecem, mas sem a ID do rótulo para mapeamento de nomes, os usuários não veem o nome do rótulo aplicado exibido (por exemplo, na barra de status para aplicativos da área de trabalho). Se o rótulo excluído aplicou a criptografia, a criptografia permanece e os usuários ainda vêem o nome e a descrição do modelo de proteção agora arquivado.

• Para contêineres, como sites no SharePoint e no Teams: O rótulo é removido e as configurações que foram definidas com esse rótulo não são mais impostas. Essa ação normalmente leva de 48 a 72 horas para sites do SharePoint e pode ser mais rápida para o Teams e Grupos do Microsoft 365.

• Lembre-se de que, sem um mapeamento GUID-to-name disponível depois de excluir um rótulo, os rótulos excluídos podem ser exibidos como GUIDs em vez de nomes de rótulo em aplicativos como explorador de conteúdo e gerenciador de atividades.

Assim como acontece com todas as alterações de rótulo, remover um rótulo de confidencialidade de uma política de rótulo ou excluir um rótulo de confidencialidade leva tempo para replicar para todos os usuários e serviços.

Próximas etapas

Para configurar e usar seus rótulos de confidencialidade para cenários específicos, você pode achar os seguintes artigos úteis:

• Restringir o acesso ao conteúdo usando criptografia nos rótulos de confidencialidade

• Aplicar um rótulo de confidencialidade automaticamente ao conteúdo

• Usar rótulos de confidencialidade para equipes, grupos e sites

• Habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive

Para monitorar como seus rótulos estão sendo usados, consulte Como usar a classificação de dados da Microsoft dashboard.