Configurar a partilha segura de ficheiros e a colaboração com o Microsoft Teams
Poder partilhar facilmente ficheiros e documentos com as pessoas certas, ao mesmo tempo que impede a partilha excessiva, é fundamental para o sucesso de uma organização. Isto inclui poder partilhar dados confidenciais ou outros dados confidenciais em segurança apenas com aqueles que devem ter acesso aos mesmos. Consoante o projeto, isto pode incluir a partilha de dados confidenciais com pessoas fora da sua organização.
Esta documentação de orientação inclui componentes para o ajudar:
- Implementar o Teams com o nível de proteção certo para cada projeto
- Configurar a partilha externa com as definições de segurança adequadas para cada projeto
Se não estiverem disponíveis ferramentas de colaboração de ficheiros versáteis e fáceis de utilizar, os utilizadores irão colaborar frequentemente ao enviar documentos por e-mail. Este é um método entediante e propenso a erros de colaboração e pode aumentar o risco de partilha inadequada de informações. Se as pessoas acharem a partilha de ficheiros demasiado difícil, podem reverter para a utilização de produtos de consumo que não são regidos pelas TI. Isto pode representar um risco ainda maior.
Com o Microsoft 365, pode implementar o Teams com várias configurações que ajudam:
- Proteger a sua propriedade intelectual
- Permitir uma colaboração fácil com documentos e outros ficheiros
- Criar um equilíbrio entre segurança e usabilidade que aumente a satisfação dos utilizadores e reduza o risco de TI sombra
A maioria das organizações tem uma variedade de informações, com diferentes graus de confidencialidade e diferentes graus de impacto comercial se as informações forem partilhadas de forma inadequada. Consoante a sensibilidade de uma determinada informação, poderá querer permitir a partilha com:
- Qualquer pessoa (não autenticada)
- Pessoas dentro da organização
- Pessoas específicas dentro da organização
- Pessoas específicas dentro e fora da organização
As informações, como brochuras de marketing, destinam-se a partilhar amplamente fora da organização. Informações como menus de cafetaria não se destinam a partilha externa, mas não teriam qualquer impacto comercial se fossem partilhadas externamente. Estes tipos de informações precisam de pouca ou nenhuma proteção.
Essas mesmas brochuras de marketing, enquanto estão em desenvolvimento, só podem ser partilhadas dentro da organização. Neste caso, as predefinições de partilha no Teams podem ser suficientes.
As informações sobre um novo produto em desenvolvimento podem ser consideradas confidenciais, mesmo dentro da organização. Neste caso, poderá ser adequado um maior grau de proteção. Pode restringir o acesso a estas informações aos membros de uma equipa específica, por exemplo. Consoante o projeto, poderá ter de colaborar com pessoas fora da sua organização, como um fornecedor ou uma organização parceira.
As informações que são essenciais para o sucesso da sua organização ou que têm requisitos rigorosos de segurança ou conformidade podem exigir níveis de proteção ainda maiores.
Para todos os cenários indicados acima, pode utilizar o Teams para armazenar, partilhar e colaborar nas informações.
Para configurar uma colaboração segura, utilize estas funcionalidades e capacidades do Microsoft 365:
| Produto ou componente | Capacidade ou funcionalidade | Licenciamento |
|---|---|---|
| Microsoft Defender para Office 365 | Anexos Seguros para SharePoint, OneDrive e Microsoft Teams; Documentos Seguros; Ligações Seguras para o Teams | Microsoft 365 E1, E3 e E5 |
| SharePoint | Políticas de partilha de sites e ficheiros, Permissões de partilha de sites, Ligações de partilha, Pedidos de acesso, Definições de partilha de convidados do site | Microsoft 365 E1, E3 e E5 |
| Microsoft Teams | Acesso de convidado, equipas privadas, canais privados, canais partilhados | Microsoft 365 E3 e E5 com uma licença do Microsoft Teams Enterprise |
| Microsoft Purview | Etiquetas de confidencialidade | Microsoft 365 E3 e E5 |
| Microsoft Syntex – Gestão Avançada do SharePoint | Restrições de acesso ao site, políticas de acesso condicional para sites, etiquetas de confidencialidade predefinidas para bibliotecas | Microsoft Syntex – Gestão Avançada do SharePoint |
Arquitetura de governação de colaboração para o Teams e o Microsoft 365
O Microsoft 365 fornece muitas opções para governar a sua solução de colaboração. Recomendamos que utilize este conteúdo de implementação juntamente com o conteúdo de governação de colaboração para criar a melhor solução de colaboração para a sua organização.
Proteger o Teams para dados confidenciais e altamente confidenciais
Para gerir o acesso a informações com sensibilidades diferentes, desenvolvemos três camadas diferentes de proteção para o Teams. Pode personalizar qualquer um destes escalões para melhor responder às necessidades ou à sua empresa.
Estas camadas - de linha de base, confidenciais e altamente sensíveis - aumentam gradualmente as proteções que ajudam a evitar a partilha excessiva e potenciais fugas de informação, conforme mostrado na tabela seguinte.
| - | Escalão de linha base | Camada sensível | Camada altamente sensível |
|---|---|---|---|
| Equipa pública ou privada | Qualquer um dos dois | Privado | Privado |
| Partilha não autenticada | Permitido | Bloqueado | Bloqueado |
| Partilha de ficheiros | Permitido | Permitido | Limitado a pessoas na equipa. |
| Associação à equipa | Qualquer pessoa pode aderir a equipas públicas. Aprovação do proprietário da equipa necessária para aderir a equipas privadas. |
Aprovação do proprietário da equipa necessária para aderir. | Aprovação do proprietário da equipa necessária para aderir. |
| Encriptação de documentos | Disponível com etiqueta de confidencialidade | ||
| Partilha de convidados | Permitido | Pode ser permitido ou bloqueado | Pode ser permitido ou bloqueado |
| Dispositivos não geridos | Sem restrições | Acesso apenas à Web | Bloqueado |
A configuração destes escalões envolve:
- Configurar definições no Teams para acesso de convidados e canais privados e partilhados
- Configurar definições no site do SharePoint associado de uma equipa para partilha interna e de convidado, acesso ao site e ligações de partilha
- Para as camadas confidenciais e altamente confidenciais , configurar etiquetas de confidencialidade para classificar as equipas e controlar a partilha e o acesso de convidados a partir de dispositivos não geridos
- Para a camada altamente sensível , configurar uma etiqueta de confidencialidade para encriptar os documentos aos quais é aplicada
Comece com o escalão de linha de base e, em seguida, adicione as equipas que utilizam os escalões confidenciais e altamente confidenciais , conforme necessário, para ajudar a proteger as informações na sua organização. Veja estes recursos para começar:
- Configurar equipas com proteção de linha de base
- Configurar equipas com proteção para dados confidenciais
- Configurar equipas com proteção para dados altamente confidenciais
Partilhar com pessoas fora da sua organização
Poderá ter de partilhar informações de qualquer confidencialidade com pessoas fora da sua organização. Isto pode ir desde partilhar um único documento com uma única pessoa até colaborar num grande projeto com uma grande organização parceira ou freelancers de todo o mundo. No Microsoft 365, esta gama de partilhas externas pode ser feita facilmente e com as salvaguardas adequadas para ajudar a proteger as suas informações confidenciais.
Leia estes artigos para o ajudar a começar a configurar o seu ambiente para colaborar com pessoas fora da sua organização:
- Colabore em documentos para partilhar ficheiros individuais de pastas.
- Colabore num site para colaborar com convidados num site do SharePoint.
- Colabore em equipa para colaborar com convidados numa equipa.
- Colabore com participantes externos num canal para colaborar com pessoas fora da organização num canal partilhado.
Consoante a sensibilidade das informações que estão a ser partilhadas, pode adicionar salvaguardas para ajudar a impedir a partilha excessiva. Leia estes artigos para o ajudar a configurar as proteções de que precisa para a sua organização:
- Melhores práticas para partilhar ficheiros e pastas com utilizadores não autenticados
- Limitar a exposição acidental a ficheiros ao partilhar com pessoas fora da sua organização
- Criar um ambiente de partilha de convidados seguro
Se tiver um projeto principal com uma organização parceira, pode utilizar canais partilhados ou a Gestão de Direitos do Azure para gerir as pessoas fora da sua organização com quem precisa de colaborar.
Formação para administradores
Estes módulos de formação do Microsoft Learn podem ajudá-lo a aprender as funcionalidades de colaboração, governação e identidade no Teams e no SharePoint.
Teams
- MS-700 Preparar o ambiente para uma implementação do Microsoft Teams
- MS-700 Introdução à gestão do Microsoft Teams
- MS-700 Gerir chat, equipas, canais e aplicações no Microsoft Teams
Identidade e acesso
- Gerir a identidade e o acesso no Microsoft Entra ID
- Gerir identidades e governação para administradores do Azure
Formação para utilizadores finais
Estes módulos de formação podem ajudar os seus utilizadores a utilizar o Teams, os grupos e o SharePoint para colaboração no Microsoft 365.
| Teams | SharePoint |
|---|---|
 Criar uma equipa com modelos |
 Criar e partilhar ficheiros numa biblioteca |
 Carregar e partilhar ficheiros |
|
 Colaborar em equipas e canais |
Ilustrações
Estas ilustrações mostram como os grupos e as equipas interagem com outros serviços no Microsoft 365 e que funcionalidades de governação e conformidade estão disponíveis para o ajudar a gerir estes serviços na sua organização.
Grupos no Microsoft 365 para Arquitetos de TI
O que os arquitetos de TI precisam de saber sobre grupos no Microsoft 365
| Item | Descrição |
|---|---|
 PDF |Visio Atualizado em agosto de 2023 |
Estas ilustrações detalham os diferentes tipos de grupos, como estes são criados e geridos e algumas recomendações de governação. |
Microsoft Teams e serviços de produtividade relacionados no Microsoft 365 para arquitetos de TI
A arquitetura lógica dos serviços de produtividade no Microsoft 365, líder com o Microsoft Teams.
| Item | Descrição |
|---|---|
 PDF |Visio Atualização de setembro de 2023 |
A Microsoft fornece um conjunto de serviços de produtividade que funcionam em conjunto para proporcionar experiências de colaboração com capacidades de governação, segurança e conformidade de dados. Esta série de ilustrações fornece uma vista sobre a arquitetura lógica dos serviços de produtividade para arquitetos empresariais, liderando com o Microsoft Teams. |
Passos seguintes
Quando estiver pronto para configurar um ambiente de colaboração seguro, siga estes passos:
- Configure os três escalões diferentes de proteção para o Teams.
- Configure as definições para partilhar informações de qualquer confidencialidade com pessoas fora da sua organização.
Consulte também
Documentação de Segurança do Microsoft 365
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários