Partilhar via


Criar e configurar rótulos de confidencialidade e suas políticas

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Todas as soluções de proteção de informações da Microsoft (às vezes abreviadas para MIP) são implementadas usando rótulos de sensibilidade. Para criar e publicar estas etiquetas, pode utilizar o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview.

Primeiro, crie e configure os rótulos de confidencialidade que você deseja disponibilizar nos aplicativos e outros serviços. Por exemplo, os rótulos que você deseja que os usuários vejam e se apliquem a partir dos aplicativos do Office.

Em seguida, crie uma mais políticas de rótulos que contenham os rótulos e as configurações de política que você configurar. Quando publica a política de etiquetas para os utilizadores escolhidos:

  • As etiquetas tornam-se visíveis para estes utilizadores nas suas aplicações que suportam etiquetas de confidencialidade
  • As definições de política são aplicadas a estes utilizadores

Observação

Se você ainda não tiver rótulos de confidencialidade, poderá estar qualificado para a criação automática de rótulos padrão e uma política de rótulo padrão. Mesmo que você tenha alguns rótulos, pode ser útil ver a configuração desses rótulos padrão que estamos criando para novos clientes. Por exemplo, você pode fazer as mesmas configurações manuais para ajudar a acelerar a implantação de sua própria etiqueta.

Para obter mais informações, consulte Rótulos e políticas padrão para a Proteção de Informações do Microsoft Purview.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.

Antes de começar

Para se certificar de que tem permissões para criar e gerir etiquetas de confidencialidade, veja Permissões necessárias para criar e gerir etiquetas de confidencialidade.

Criar e configurar rótulos de confidencialidade

Para essa configuração, você pode usar o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview.

  1. Dependendo do portal que estiver usando, navegue até um dos seguintes locais:

    • Iniciar sessão no portal> do Microsoft PurviewEtiquetas de Confidencialidade do cartão >do Information Protection.

      Se o cartão de solução do Information Protection não for apresentado, selecione Ver todas as soluções e, em seguida, selecione Proteção de Informações na secção Segurança de Dados .

    • Iniciar sessão no portal> de conformidade do Microsoft PurviewSoluções>Proteção de informações>Etiquetas

  2. Na página Etiquetas , selecione + Criar uma etiqueta para iniciar a nova configuração da etiqueta de confidencialidade. Por exemplo, no portal do Microsoft Purview:

    Criar um rótulo de confidencialidade.

    Observação

    Por padrão, os locatários não têm rótulos e você deve criá-los. Se precisar de orientação para criar novas etiquetas, consulte Introdução às etiquetas de confidencialidade.

  3. Na página Definir o âmbito desta etiqueta , as opções selecionadas determinam o âmbito da etiqueta para as definições que pode configurar e onde ficarão visíveis quando forem publicadas:

    Escopos para rótulos de confidencialidade.

    • Se a opção Itens estiver selecionada, você poderá definir configurações que se aplicam a aplicativos que suportam rótulos de sensibilidade, como o Office Word e o Outlook. Opcionalmente, pode expandir estas etiquetas para incluir reuniões do Teams e do Outlook e para proteger as próprias reuniões do Teams ao impor definições para reuniões do Teams e conversas relacionadas.

      Se a opção Itens não estiver selecionada, verá a primeira página destas definições, mas não pode configurá-las e as etiquetas não estarão disponíveis para os utilizadores selecionarem nestas aplicações.

    Para obter informações sobre o escopo de ativos de Dados esquematizados, consulte Rotular automaticamente seu conteúdo no Azure Purview.

  4. Siga os prompts de configuração para as configurações de rótulo.

    Para obter mais informações sobre as configurações de rótulo, consulte O que os rótulos de sensibilidade podem fazer a partir das informações de visão geral e use a ajuda na interface do usuário para configurações individuais.

  5. Repita essas etapas para criar mais rótulos. No entanto, se quiser criar uma sub-etiqueta, selecione primeiro a etiqueta principal e selecione ... para Ações e, em seguida, selecione Criar sub-etiqueta.

  6. Quando você tiver criado todos os rótulos necessários, revise a ordem deles e, se necessário, mova-os para cima ou para baixo. Para alterar a ordem de uma etiqueta, selecione ... para Ações e, em seguida, selecione uma das opções de reordenação, como Mover para cima ou Mover para baixo. Para saber mais, confira Prioridade de rótulo (a ordem importa) nas informações gerais.

Para editar um rótulo existente, selecione-o e depois selecione o botão Editar rótulo:

Botão Editar rótulo para editar um rótulo de confidencialidade.

Este botão inicia a configuração Editar rótulo de sensibilidade, que permite alterar todas as configurações de rótulo na etapa 4.

Não exclua um rótulo se não estiver ciente do impacto dessa exclusão sobre os usuários. Para obter mais informações, confira a seção Como remover e excluir rótulos.

Observação

Se você editar um rótulo que já tenha sido publicado usando uma política de rótulo, nenhuma etapa adicional será necessária ao concluir a configuração. Por exemplo, não é necessário adicioná-lo a uma nova política de rótulos para que as alterações fiquem disponíveis para os mesmos usuários. No entanto, aguarde até 24 horas para que as alterações sejam replicadas em todos os aplicativos e serviços.

Até que você publique seus rótulos, eles não estarão disponíveis para seleção em aplicativos ou em serviços. Para publicar os rótulos, eles dever ser adicionados a uma política de rótulos.

Importante

Na guia Rótulos, não selecione a guia Publicar rótulos (ou o botão Publicar rótulo ao editar um rótulo), a menos que você precise criar uma nova política de rótulo. Você precisará de várias políticas de rótulo somente se os usuários precisarem de rótulos diferentes ou configuracoes de política diferentes. Tenha como objetivo ter o menor número de rótulos possível—não é incomum ter apenas uma politica de rótulo para a organização.

Configurações de rótulo adicionais com o PowerShell de Conformidade e Segurança

As configurações adicionais de rótulo estão disponíveis com o cmdlet Set-Label do PowerShell de Conformidade e Segurança.

Por exemplo:

  • Use o parâmetro LocaleSettings para implantações multinacionais, assim os usuários podem ver o nome do rótulo e a dica de ferramenta no idioma local. Aseguinte seção tem um exemplo de configuração que especifica o nome do rótulo e o texto da dica de ferramenta em francês, italiano e alemão.

  • As configurações avançadas suportadas pela rotulagem interna estão incluídas na documentação do PowerShell. Para obter mais ajuda na especificação dessas configurações avançadas do PowerShell, consulte a seção Dicas do PowerShell para especificar as configurações avançadas. Para obter definições avançadas adicionais suportadas pelo cliente do Microsoft Purview Information Protection, consulte a documentação separada para estas definições.

Configuração de exemplo para configurar um rótulo de configurar em idiomas diferentes

O exemplo a seguir mostra a configuração do PowerShell para um rótulo chamado "Público" com o texto de espaço reservado para a dica de ferramenta. Neste exemplo, o nome do rótulo e o texto da dica de ferramenta estão configurados em francês, italiano e alemão.

Como resultado dessa configuração, os usuários com aplicativos do Office que usam tais idiomas de exibição verão seus nomes de etiqueta e as dicas de ferramentas no mesmo idioma. Da mesma forma, se tiver o cliente do Microsoft Purview Information Protection instalado para etiquetar ficheiros do Explorador de Ficheiros, os utilizadores com essas versões de idioma do Windows verão os nomes das etiquetas e as descrições no idioma local quando utilizam as ações de contexto para etiquetagem.

Para os idiomas para os quais você precisa oferecer suporte, use os identificadores de idiomas do Office (também conhecidos como marcas de idioma) e especifique a sua própria tradução para o rótulo e para a dica de ferramenta.

Antes de executar os comandos no PowerShell, você dever primeiro conectar-se com o PowerShell de Conformidade e Segurança.

$Languages = @("fr-fr","it-it","de-de")
$DisplayNames=@("Publique","Publico","Oeffentlich")
$Tooltips = @("Texte Français","Testo italiano","Deutscher text")
$label = "Public"
$DisplayNameLocaleSettings = [PSCustomObject]@{LocaleKey='DisplayName';
Settings=@(
@{key=$Languages[0];Value=$DisplayNames[0];}
@{key=$Languages[1];Value=$DisplayNames[1];}
@{key=$Languages[2];Value=$DisplayNames[2];})}
$TooltipLocaleSettings = [PSCustomObject]@{LocaleKey='Tooltip';
Settings=@(
@{key=$Languages[0];Value=$Tooltips[0];}
@{key=$Languages[1];Value=$Tooltips[1];}
@{key=$Languages[2];Value=$Tooltips[2];})}
Set-Label -Identity $Label -LocaleSettings (ConvertTo-Json $DisplayNameLocaleSettings -Depth 3 -Compress),(ConvertTo-Json $TooltipLocaleSettings -Depth 3 -Compress)

Dicas do PowerShell para especificar as configurações avançadas

Embora você possa especificar um rótulo de confidencialidade pelo nome, recomendamos usar o GUID do rótulo para evitar possíveis confusões ao especificar o nome do rótulo ou o nome de exibição. O nome do rótulo é exclusivo em seu locatário, portanto, você pode ter certeza de que está configurando o rótulo correto. O nome de exibição não é exclusivo e pode resultar na configuração do rótulo errado. Para localizar o GUID e confirmar o escopo do rótulo:

Get-Label | Format-Table -Property DisplayName, Name, Guid, ContentType

Para remover uma configuração avançada de um rótulo de confidencialidade, use a mesma sintaxe de parâmetro AdvancedSettings, mas especifique um valor de cadeia de caracteres nulo. Por exemplo:

Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope=""}

Para verificar a configuração do seu rótulo, incluindo configurações avançadas, use a seguinte sintaxe com seu próprio GUID de rótulo:

(Get-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e).settings

Publicar rótulos de confidencialidade criando uma política de rótulo

Como parte da política de etiquetas, selecione utilizadores e grupos para terem etiquetas de confidencialidade e definições de política de etiquetas. Para uma manutenção administrativa mais baixa, os grupos são recomendados em vez de utilizadores individuais. No entanto, se um utilizador for removido de um grupo especificado por si, a política de etiquetas será automaticamente removida para esse utilizador.

Para essa configuração, você pode usar o portal do Microsoft Purview ou o portal de conformidade do Microsoft Purview.

  1. Dependendo do portal que estiver usando, navegue até um dos seguintes locais:

    • Iniciar sessão no portal> do Microsoft PurviewPolíticasdePublicação de Políticas> de Cartão> do Information Protection.

      Se o cartão de solução do Information Protection não for apresentado, selecione Ver todas as soluções e, em seguida, selecione Proteção de Informações na secção Segurança de Dados .

    • Iniciar sessão no portal> de conformidade do Microsoft PurviewSoluções>Proteção de informações>Políticas de etiquetas

  2. Na página Políticas de etiqueta, selecione Publicar etiqueta para iniciar a configuração criar política . Por exemplo, no portal do Microsoft Purview:

    Publicar rótulos.

    Observação

    Por padrão, os locatários não têm nenhuma política de rótulo e você deve criá-los.

  3. Na página Escolher rótulos de sensibilidade para publicar, selecione o link Escolher rótulos de sensibilidade para publicar. Selecione os rótulos que você deseja disponibilizar nos aplicativos e serviços, e selecione Adicionar.

    Importante

    Se você selecionar um subrótulo, certifique-se de também selecionar seu rótulo pai.

  4. Para as Unidades de atribuição de administrador: se a sua organização estiver a utilizar unidades administrativas no Microsoft Entra ID, a política de etiquetas pode ser automaticamente restringida a utilizadores específicos ao selecionar unidades administrativas. Se sua conta foi atribuída a unidades administrativas, você deve selecionar uma ou mais unidades administrativas.

    Se não quiser restringir a política usando unidades administrativas ou se a sua organização não tiver configurado unidades administrativas, mantenha o padrão de Diretório completo.

  5. Siga as instruções para concluir a configuração.

    As configurações de política que você vê correspondem ao escopo dos rótulos que você selecionou. Por exemplo, se você selecionou rótulos que têm apenas o escopoItens, não verá as configurações de política Aplicar este rótulo por padrão a grupos e sites e Exigir que os usuários apliquem um rótulo a seus grupos e sites.

    Para obter mais informações sobre essas configurações, consulte O que as políticas de rótulo podem fazer do resumo das informações e use a ajuda na interface do usuário para configurações individuais.

    Para rótulos configurados para ativos do Mapa de Dados do Azure Purview (pré-visualização): esses rótulos não têm nenhuma configuração de política associada.

  6. Repita essas etapas se precisar de configurações de política diferentes para usuários ou escopos diferentes. Por exemplo, você deseja rótulos adicionais para um grupo de usuários ou um rótulo padrão diferente para um subconjunto de usuários. Ou, se você configurou rótulos para diferentes escopos.

  7. Se você criar mais de uma política de rótulo que possa resultar em conflito para um usuário, revise a ordem da política e, se necessário, mova-a para cima ou para baixo. Para alterar a ordem de uma política de etiqueta, selecione ... para Ações e, em seguida, selecione uma das opções de reordenação. Para saber mais, confira Prioridade das políticas de rótulo (a ordem é importante) nas informações gerais.

Concluir a configuração Criar política publica automaticamente a política de rótulo. Para fazer alterações em uma política publicada, basta editá-la. Não há uma ação específica de publicação ou republicação para selecionar.

Para editar uma política de rótulo existente, selecione-a e, em seguida, selecione o botão Editar Política:

Editar um rótulo de confidencialidade.

Esse botão inicia a configuração Criar política, que permite editar quais rótulos estão incluídos e as configurações de rótulo. Quando você conclui a configuração, todas as alterações são replicadas automaticamente para os usuários e serviços selecionados.

Configurações adicionais de políticas de rótulo com o PowerShell de Conformidade e Segurança

As configurações adicionais de políticas de rótulo estão disponíveis com o cmdlet Set-LabelPolicy do PowerShell de Conformidade e Segurança.

A documentação do cmdlet inclui as definições avançadas que são suportadas pela etiquetagem incorporada. Para obter definições avançadas adicionais suportadas pelo cliente do Microsoft Purview Information Protection, consulte a documentação separada para estas definições.

Criar e configurar políticas de proteção

As políticas de proteção estão atualmente em pré-visualização e aplicam-se a itens armazenados fora do Microsoft 365. Para obter mais informações, veja Políticas de proteção de criação e publicação.

Quando esperar que os novos rótulos e alterações entre em vigor

Para configurações de rótulos e política de rótulos, aguarde 24 horas para que as alterações se propaguem pelos serviços. Há muitas dependências externas que cada uma tem seus próprios ciclos de tempo, portanto, é uma boa ideia aguardar esse período de 24 horas antes de gastar tempo solucionando problemas de rótulos e políticas de rótulo de alterações recentes.

No entanto, há alguns cenários em que as alterações de rótulos política de rótulo podem entrar em vigor muito mais rapidamente ou levar mais de 24 horas. Por exemplo, para rótulos de confidencialidade novos e excluídos do Word, Excel e PowerPoint na Web, você pode ver as atualizações replicadas dentro de uma hora. No entanto, para configurações que dependem do preenchimento de um novo grupo e alterações de associação de grupo ou restrições de latência e largura de banda de replicação de rede, essas alterações podem levar de 24 a 48 horas.

Usar o PowerShell para rótulos de confidencialidade e suas políticas

Agora você pode usar o PowerShell de Conformidade e Segurança para criar e configurar todas as configurações que você vê no seu centro de administração de rótulos. Isso significa que, além de usar o PowerShell para configurações que não estão disponíveis nos centros de administração de rótulos, agora você pode criar scripts para a criação e a manutenção de rótulos de confidencialidade e políticas de rótulo de confidencialidade.

Confira a seguinte documentação para os parâmetros e valores com suporte:

Dica

Ao definir configurações avançadas para um rótulo de confidencialidade, pode ser útil consultar a seção Dicas do PowerShell para especificar as configurações avançadas nesta página.

Você também pode usar Remove-Label e Remove-LabelPolicy se precisar criar scripts para a exclusão de rótulos de rótulos de confidencialidade ou políticas de rótulo de confidencialidade. No entanto, antes de excluir os rótulos de confidencialidade, leia a próxima seção.

Remover e excluir rótulos

Num ambiente de produção, é pouco provável que tenha de remover etiquetas de confidencialidade de uma política de etiqueta ou eliminar etiquetas de confidencialidade. É mais provável que você precise fazer uma dessas ações durante uma fase de testes inicial. Certifique-se de entender o que acontece ao fazer qualquer uma dessas ações.

Remover um rótulo de uma política de rótulo é menos arriscado do que excluí-lo e sempre pode ser adicionado novamente mais tarde, se necessário. Você não poderá excluir um rótulo se ele ainda estiver em uma política de rótulo.

Ao remover um rótulo de uma política de rótulo para que ele não seja mais publicado para os usuários especificados originalmente, da próxima vez que a política for atualizada, os usuários não o verão mais no aplicativo do Office. Se esse rótulo já estiver aplicado, o rótulo não será removido do conteúdo ou do contêiner. Por exemplo, os usuários que estão usando a rotulagem interna em aplicativos da área de trabalho para Word, Excel e PowerPoint ainda veem o nome do rótulo aplicado na barra de status. Um rótulo de contêiner aplicado continua a proteger o site do Teams ou do SharePoint.

Em comparação, ao excluir um rótulo:

  • Se uma criptografia foi aplicada pelo rótulo, o modelo de proteção subjacente é arquivado para que o conteúdo previamente protegido ainda possa ser aberto. Por causa desse modelo de proteção arquivado, você não poderá criar um novo rótulo com o mesmo nome. Embora seja possível excluir um modelo de proteção usando o PowerShell, não faça isso, a menos que tenha certeza de que não precisará abrir conteúdos criptografados com o modelo arquivado.

  • Para documentos armazenados no SharePoint ou no OneDrive e você habilitou rótulos de confidencialidade para arquivos do Office: Quando você abre o documento no Office para a Web, você não verá o rótulo aplicado no aplicativo e o nome do rótulo não será mais exibido na coluna Sensibilidade no SharePoint. Se o rótulo excluído aplicou a criptografia e os serviços podem processar o conteúdo criptografado, a criptografia é removida. Ações de saída desses serviços resultam no mesmo resultado. Por exemplo, baixe, copie, mova e abra com um aplicativo móvel ou de área de trabalho do Office. Embora as informações de rótulo permaneçam nos metadados do arquivo, os aplicativos não podem mais mapear a ID do rótulo para um nome de exibição, portanto, os usuários presumirão que um arquivo não está rotulado.

  • Para documentos armazenados fora do SharePoint e do OneDrive ou se você não habilitou rótulos de confidencialidade para arquivos do Office e para emails: Quando você abre o conteúdo, as informações de rótulo nos metadados permanecem, mas sem a ID do rótulo para mapeamento de nomes, os usuários não veem o nome do rótulo aplicado exibido (por exemplo, na barra de status para aplicativos da área de trabalho). Se o rótulo excluído aplicou a criptografia, a criptografia permanece e os usuários ainda vêem o nome e a descrição do modelo de proteção agora arquivado.

  • Para contêineres, como sites no SharePoint e no Teams: O rótulo é removido e as configurações que foram definidas com esse rótulo não são mais impostas. Essa ação normalmente leva de 48 a 72 horas para sites do SharePoint e pode ser mais rápida para o Teams e Grupos do Microsoft 365.

  • Tenha em atenção que sem um mapeamento GUID-para-nome disponível após eliminar uma etiqueta, as etiquetas eliminadas podem ser apresentadas como GUIDs em vez de nomes de etiquetas em aplicações como o explorador de conteúdos e o explorador de atividades.

Assim como acontece com todas as alterações de rótulo, remover um rótulo de confidencialidade de uma política de rótulo ou excluir um rótulo de confidencialidade leva tempo para replicar para todos os usuários e serviços.

Próximas etapas

Para configurar e utilizar as etiquetas de confidencialidade para cenários específicos, poderá considerar os seguintes artigos úteis:

Para monitorizar a forma como as etiquetas estão a ser utilizadas, veja Como utilizar o dashboard de classificação de dados da Microsoft.