Fundamentos da integração de rótulos de sensibilidade no Microsoft 365
- 7 minutos
A aplicação de rótulos de sensibilidade no Microsoft 365 é essencial para proteger informações confidenciais, permitindo que as organizações protejam dados críticos, como detalhes financeiros e planos estratégicos. Esses rótulos garantem que apenas indivíduos autorizados tenham acesso, mantendo altos padrões de segurança de dados e permitindo uma colaboração perfeita.
Em nossa consultoria global, a equipe de marketing está se preparando para lançar um novo serviço que usa análise de dados e IA para oferecer insights exclusivos aos nossos clientes. Esta iniciativa envolve o tratamento de informações sensíveis, incluindo detalhes financeiros e planos estratégicos. Os rótulos de sensibilidade no Microsoft 365 são ferramentas essenciais à sua disposição para garantir que esses dados permaneçam seguros.
Como parte desse esforço, você tem a tarefa de implantar rótulos de sensibilidade em todo o nosso ambiente Microsoft 365 para o lançamento do novo serviço. Este projeto requer trabalho em equipe de todo o mundo, incluindo trabalhadores remotos. Seus principais objetivos são manter as informações dos clientes seguras e garantir que as equipes possam trabalhar juntas sem problemas.
Aqui você aprende a:
- Identificar a função dos rótulos de sensibilidade: descreva como os rótulos de sensibilidade protegem dados críticos em ambientes do Microsoft 365, como Teams, Groups e Sites do SharePoint.
- Aplicar rótulos de sensibilidade para sua organização: demonstre o processo para habilitar e implementar rótulos de sensibilidade nos serviços do Microsoft 365 para proteção de dados.
- Definir configurações no portal de conformidade do Microsoft Purview: modifique as configurações de proteção para grupos e sites para melhorar a segurança de dados em sua organização.
Compreender as etiquetas de sensibilidade no Microsoft 365
Os rótulos de sensibilidade no Microsoft 365 fornecem uma maneira poderosa de gerenciar a proteção de dados e a conformidade em várias cargas de trabalho. As organizações podem categorizar e proteger informações confidenciais no Microsoft Teams, Grupos do Microsoft 365 e Sites do SharePoint usando esses rótulos. Essa funcionalidade aumenta a segurança dos dados à medida que eles viajam e são salvos no espaço de trabalho digital, permitindo um ambiente de colaboração controlado e compatível. Com os rótulos de sensibilidade, as empresas podem encontrar um equilíbrio entre proteger informações confidenciais e promover a produtividade e a colaboração entre suas equipes.
Ao usar um rótulo de sensibilidade para contêineres como Teams, Grupos do Microsoft 365 e sites do SharePoint, você aplica automaticamente as configurações de segurança e conformidade definidas. Lembre-se:
- Os rótulos de sensibilidade, uma vez aplicados, impõem configurações predefinidas no contêiner.
- Os proprietários de sites podem alterar algumas configurações que geralmente são manipuladas pelos administradores aplicando rótulos. Tenha cuidado com as configurações que talvez você não queira que os proprietários de sites alterem.
- As configurações de marcação de conteúdo e criptografia com base em rótulos não são aplicadas automaticamente aos documentos nesses contêineres. Para que os usuários possam rotular seus documentos em sites do SharePoint ou sites de equipe, certifique-se de habilitar rótulos de sensibilidade para arquivos do Office no SharePoint e no OneDrive.
- As etiquetas de contentor não suportam a apresentação de outros idiomas e apresentam o idioma original apenas para o nome e a descrição da etiqueta.
Implementar rótulos de sensibilidade em cargas de trabalho do Microsoft 365
Antes de habilitar e configurar rótulos de sensibilidade para contêineres, os usuários podem ver e aplicar rótulos de sensibilidade em seus aplicativos. Por exemplo, do Word:
Depois de habilitar e configurar rótulos de sensibilidade para contêineres, os usuários também podem ver e aplicar rótulos de sensibilidade a sites de equipe da Microsoft, grupos do Microsoft 365 e sites do SharePoint. Por exemplo, quando você cria um novo site de equipe a partir do SharePoint:
Depois que um rótulo de confidencialidade é aplicado a um site, você deve ter a seguinte função para alterar esse rótulo no SharePoint ou no Teams:
- Para um site de conexão de grupo: Proprietários do grupo Microsoft 365
- Para um site que não está conectado a grupos: administrador de site do SharePoint
Habilite rótulos de sensibilidade para contêineres e sincronize rótulos
Para usar os recursos de conformidade e proteção de dados do Microsoft Purview para sites do Microsoft Teams, Microsoft 365 Groups e SharePoint, siga estas etapas para habilitar rótulos de confidencialidade para contêineres em seu ambiente.:
- Ativar etiquetas: Siga a documentação do Microsoft Entra para ativar etiquetas de sensibilidade para Grupos do Microsoft 365.
-
Sincronizar rótulos: conecte-se ao PowerShell de Segurança e Conformidade como administrador e execute o comando para sincronizar rótulos com o
Execute-AzureAdLabelSyncMicrosoft Entra ID.
Definir grupos e configurações de site
Depois que os rótulos de sensibilidade estiverem habilitados para contêineres, você poderá definir as configurações de proteção para grupos e sites na configuração de rotulagem de sensibilidade. Até que os rótulos de sensibilidade estejam habilitados para contêineres, as configurações ficam visíveis, mas você não pode configurá-las.
- Navegue até o portal de conformidade do Microsoft Purview para criar ou editar um rótulo de sensibilidade. Selecione Grupos & sites para o âmbito do rótulo:
- Na página Definir configurações de proteção para grupos e sites , escolha as configurações a serem definidas:
- Configurações de privacidade e acesso de usuários externos para privacidade e acesso de usuários externos.
- Configurações de compartilhamento externo e Acesso Condicional para controlar o compartilhamento externo de sites do SharePoint e usar o Acesso Condicional para proteger sites rotulados.
- Capacidade de descoberta de equipes privadas e controles de canal compartilhado para gerenciar como equipes privadas e canais compartilhados são descobertos e acessados.
- Se aplicável, selecione um rótulo padrão para reuniões e bate-papos do canal.
- Se as configurações de Privacidade e acesso de usuário externo tiverem sido selecionadas:
- Defina a configuração Privacidade do grupo ou site como Público, Privado ou Nenhum para as configurações de privacidade definidas pelo usuário. Especifique Regras de acesso de usuário externo para controlar se o proprietário do grupo pode adicionar convidados ao grupo.
- Se as configurações de compartilhamento externo e acesso condicional tiverem sido selecionadas, então:
- Configure o controle de compartilhamento externo de sites do SharePoint rotulados selecionando as opções de compartilhamento externo apropriadas para sites do SharePoint.
- Para o Acesso Condicional do Microsoft Entra, selecione configurações para controlar o acesso de dispositivos não gerenciados ou escolha um contexto de autenticação existente para impor condições de acesso mais rígidas com base nas políticas de Acesso Condicional da sua organização.
-
Se a capacidade de descoberta de equipes privadas e os controles de canal compartilhado tiverem sido selecionados:
- Use a caixa de seleção para permitir ou impedir que os usuários descubram equipes privadas que tenham o rótulo de sensibilidade aplicado.
- Configure controles de canal compartilhado para gerenciar como as equipes podem convidar outras equipes para canais compartilhados, com opções como Somente interno, Somente mesmo rótulo e Somente equipe privada.
Agora que abordamos os conceitos básicos do uso de rótulos de sensibilidade em nossas ferramentas do Microsoft 365, fica claro que essas etapas são apenas o começo para garantir que as informações de nossa empresa estejam bem protegidas e em conformidade.
Em seguida, exploramos como gerenciar com eficácia rótulos de sensibilidade em aplicativos do Office, garantindo que documentos e e-mails estejam protegidos.