Configurar um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint
Diretrizes de licenciamento do Microsoft 365 para conformidade de & de segurança
Quando o SharePoint estiver habilitado para rótulos de confidencialidade, você poderá configurar um rótulo padrão para bibliotecas de documentos. Em seguida, todos os novos arquivos carregados nessa biblioteca ou arquivos existentes editados na biblioteca terão esse rótulo aplicado se eles ainda não tiverem um rótulo de confidencialidade ou tiverem um rótulo de confidencialidade, mas com menor prioridade.
Por exemplo, você configura o rótulo Confidencial como o rótulo de confidencialidade padrão para uma biblioteca de documentos. Um usuário que tem o rótulo geral como padrão de política salva um novo arquivo nessa biblioteca. O SharePoint rotulará esse arquivo como Confidencial devido à prioridade mais alta desse rótulo. Para obter um resumo rápido dos possíveis resultados, consulte Será que um rótulo existente será substituído nesta página.
Um rótulo padrão oferece um nível de linha de base de proteção e uma forma de rotulagem automática sem inspeção de conteúdo. Para ajudar você a distinguir entre o rótulo padrão desse recurso com o rótulo padrão em políticas de rótulo:
- Rótulo de confidencialidade padrão para uma biblioteca de documentos: rotulagem baseada em local, aplicável somente para o SharePoint. Substitui um rótulo de menor prioridade, a menos que seja aplicado manualmente.
- Rótulo de confidencialidade padrão de uma política: sempre aplicável para todos os locais. Nunca substitui um rótulo existente.
Quando você usa Office para a Web para criar ou editar um arquivo, o rótulo de confidencialidade padrão para uma biblioteca de documentos pode ser aplicado sem atrasos. No entanto, a rotulagem não é imediata se você carregar um arquivo ou criá-lo usando Microsoft 365 Apps no Windows, macOS, iOS ou Android e, em seguida, salvar no SharePoint:
- Upload de arquivo: pode levar alguns minutos para que o rótulo seja aplicado.
- Microsoft 365 Apps: o rótulo é aplicado após o fechamento do aplicativo.
Para ler o anúncio de visualização desse recurso, confira a postagem no blog.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Será que um rótulo existente será substituído?
Resumo dos resultados:
Rótulo existente | Substituir com o rótulo padrão da biblioteca |
---|---|
Aplicada manualmente e qualquer prioridade | Não |
Prioridade mais baixa e aplicada automaticamente | Sim |
Prioridade mais alta e aplicada automaticamente | Não |
Rótulo padrão da política, menor prioridade | Sim |
Rótulo padrão da política, maior prioridade | Não |
Requisitos
Você criou e publicou rótulos de confidencialidade que incluem o escopo do rótulo de Itens, Arquivos e esses rótulos são publicados para os usuários que selecionarão um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint.
Você habilitou rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive. Para marcar esse status, você pode executar
(Get-SPOTenant).EnableAIPIntegration
no Shell de Gerenciamento do SharePoint Online para confirmar se o valor está definido como True.Para dar suporte a rótulos de confidencialidade para PDFs, você adicionou suporte para PDFs no SharePoint. Para marcar esse status, você pode executar
(Get-SPOTenant).EnableSensitivityLabelforPDF
no Shell de Gerenciamento do SharePoint Online para confirmar se o valor está definido como True.O IRM (Gerenciamento de Direitos de Informações) do SharePoint não está habilitado para a biblioteca. Essa tecnologia mais antiga não é compatível com o uso de um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint. Se uma biblioteca estiver habilitada para IRM, você não poderá selecionar um rótulo de confidencialidade padrão.
As permissões de administrador do site são necessárias para aplicar e alterar o rótulo de confidencialidade no SharePoint.
Os arquivos devem conter conteúdo a ser rotulado. Arquivos vazios são rotulados quando são atualizados com conteúdo.
Se você precisar examinar uma lista de tipos de arquivo com suporte por rótulos de confidencialidade no SharePoint, consulte Tipos de arquivo com suporte.
Limitações
Não se aplica aos arquivos existentes em repouso no SharePoint.
A menos que você tenha habilitado a coautoria para arquivos criptografados com rótulos de confidencialidade, você verá um atraso na aplicação do rótulo de confidencialidade padrão para uma biblioteca de documentos quando os usuários selecionarem a opção Salvar>arquivos como .
Assim como acontece com rótulos de confidencialidade para Office para a Web, algumas configurações de rótulo que aplicam criptografia não são adequadas para o SharePoint e, portanto, não dão suporte a um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint:
- Permitir que os usuários atribuam permissões quando aplicarem o rótulo e a caixa de seleção no Word, PowerPoint e Excel, solicitar que os usuários especifiquem as permissões está selecionada. Essa configuração às vezes é chamada de "permissões definidas pelo usuário".
- O acesso do usuário ao conteúdo expira é definido como um valor diferente de Nunca.
- Criptografia de Chave Dupla é selecionada.
Como configurar um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint
Essa configuração é feita por um administrador do site do SharePoint: Adicione um rótulo de confidencialidade à biblioteca de documentos do SharePoint.
Aplicativo de monitoramento de rótulos de confidencialidade padrão da biblioteca
Use a coluna Confidencialidade do SharePoint para ver os nomes dos rótulos de confidencialidade aplicados aos arquivos. Quando o rótulo foi aplicado por esses recursos, a dica de ferramenta para o nome do rótulo exibe Este arquivo foi rotulado automaticamente. No entanto, essa dica de ferramenta não é exclusiva do rótulo de confidencialidade padrão para uma biblioteca de documentos. Ele também é exibido quando rótulos de confidencialidade são aplicados usando políticas de rotulagem automática ou como resultado do rótulo padrão de um usuário a partir de políticas de rótulo de confidencialidade.
Para identificar especificamente quando o rótulo foi aplicado devido ao rótulo de confidencialidade padrão da biblioteca, use a ferramenta de pesquisa de log de auditoria e o evento de auditoria de arquivo de rótulo de confidencialidade aplicada do grupo de atividades de rótulo de confidencialidade . Depois:
Selecione uma entrada para exibir os detalhes em um painel de sobrevoo.
No painel de detalhes, role até a seção SensitivityLabelEventData e identifique o valor de ActionScourceDetails.
Um valor de 6 é usado para quando o rótulo foi aplicado devido ao rótulo de confidencialidade padrão para a biblioteca de documentos.
Para auditar a configuração desse recurso, use o evento de auditoria de lista atualizada do grupo de atividades de lista do SharePoint . No painel de detalhes da biblioteca de documentos, role até a seção SensitivityLabelEventData em que OldSensitivityLabeld e SensitivityLabelId podem refletir três alterações de estados:
- Rótulo de confidencialidade aplicado
- Rótulo de confidencialidade alterado de um rótulo para outro
- Rótulo de confidencialidade removido
Para mapear GUIDs de rótulo de confidencialidade para nomes de rótulo, use o cmdlet Get-Label :
Primeiro, conecte-se a Segurança e Conformidade do PowerShell.
Em seguida, execute o seguinte comando, em que você especifica o GUID:
Get-Label -Identity "<GUID>" | Name
Como desativar esse recurso
Se você precisar, poderá desativar esse recurso que dá suporte a um rótulo de confidencialidade padrão para bibliotecas de documentos do SharePoint. Essa é uma configuração de nível de locatário que exige que você use o cmdlet Set-SPOTenant com o parâmetro DisableDocumentLibraryDefaultLabeling definido como True usando o Shell de Gerenciamento Online do SharePoint atual:
Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true
Depois de executar esse comando, você não verá a opção de configurar rótulos de confidencialidade padrão para uma biblioteca de documentos. Você não poderá selecionar um rótulo de confidencialidade padrão para bibliotecas novas ou existentes.
Para bibliotecas de documentos que foram configuradas anteriormente para um rótulo de confidencialidade padrão:
- A seleção de rótulo para a biblioteca de documentos permanece, mas é desativada para que novos arquivos não tenham o rótulo de confidencialidade selecionado aplicado.
- Os rótulos de confidencialidade que foram aplicados como um rótulo padrão não são removidos.
Assim como acontece com todas as alterações de configuração no nível do locatário para o SharePoint, leva cerca de 15 minutos para que a alteração entre em vigor.
Próximas etapas
A rotulagem padrão garante um nível mínimo de proteção, mas não leva em conta o conteúdo do arquivo que pode exigir um nível mais alto de proteção. Considere complementar esse método de rotulagem com rotulagem automática que usa a inspeção de conteúdo e incentivar a rotulagem manual para que os usuários substituam o rótulo padrão quando necessário.