Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Depois de criar uma coleção ou política DLP no Purview que direciona as interações dos utilizadores com aplicações não geridas no Microsoft Edge, o serviço de gerenciamento do Microsoft Edge cria automaticamente as políticas e grupos necessários para ativar as políticas DLP no Edge para Empresas:
| Área | Tipo | Nome | Descrição |
|---|---|---|---|
| Centro de administração do Microsoft 365 | Política de configuração | Purview – Permitir que as políticas de coleção do Purview se apliquem a todos os utilizadores | Esta política é criada automaticamente, confinada a todos os utilizadores e permite que as políticas de coleção do Purview sejam aplicadas aos utilizadores em dispositivos geridos. Não bloqueia as atividades dos utilizadores. |
| Centro de administração do Microsoft 365 | Política de configuração | Purview – bloquear a utilização de browsers em que as proteções DLP para aplicações de IA geradas não geridas não se aplicam | Esta política é criada e atualizada automaticamente para incluir os utilizadores no âmbito das políticas DLP direcionadas para aplicações de IA geradas não geridas no browser. Impede os utilizadores de partilharem dados em browsers onde as proteções não se aplicam. As aplicações que não estão abrangidas por estas proteções ainda podem ser acedidas através do Edge ou do Chrome. |
| centro de administração do Microsoft Intune | política de Intune | Política edge para bloquear a utilização de browsers em que as proteções DLP do Purview para aplicações de IA não geridas não se aplicam | Esta política é criada e atualizada automaticamente para incluir os utilizadores no âmbito das políticas DLP direcionadas para aplicações de IA geradas não geridas no browser. Impede os utilizadores de partilharem dados em browsers onde as proteções não se aplicam. As aplicações que não estão abrangidas por estas proteções ainda podem ser acedidas através do Edge ou do Chrome. |
| centro de administração do Microsoft Intune | política de Intune | Política edge para bloquear a utilização de aplicações GenAI não geridas em browsers onde as proteções no browser não se aplicam | Esta política é criada e atualizada automaticamente para incluir os utilizadores no âmbito das políticas DLP direcionadas para aplicações de IA geradas não geridas no browser. Impede que os utilizadores partilhem dados marcados confidenciais para aplicações de IA geradas não geridas através de browsers diferentes do Edge. As aplicações que não estão abrangidas por estas proteções ainda podem ser acedidas através do Edge ou do Chrome. |
| Centro de administração do Microsoft 365 | Grupo de Segurança | Proteção do browser DLP do Purview - utilizadores incluídos | Este grupo é criado e atualizado automaticamente para incluir os utilizadores no âmbito das políticas DLP direcionadas para aplicações de IA geradas não geridas no browser. Este grupo é utilizado no âmbito da política de configuração do Edge que aplica a política DLP no Edge. |
| Centro de administração do Microsoft 365 | Grupo de Segurança | Proteção do browser DLP do Purview – utilizadores excluídos | Este grupo é criado e atualizado automaticamente para excluir os utilizadores excluídos do âmbito em políticas DLP direcionadas para aplicações de IA geradas não geridas no browser. Este grupo é utilizado no âmbito da política de configuração do Edge que aplica a política DLP no Edge. |
Importante
Para utilizar esta funcionalidade, os Administradores têm de ser atribuídos a uma função que possa criar principais de serviço e ter permissões atribuídas para Microsoft Intune administração.
O que acontece quando os utilizadores são impedidos de utilizar browsers desprotegidos
Quando estas definições são aplicadas, os utilizadores incluídos em políticas DLP que bloqueiam a partilha de dados para aplicações na cloud não geridas também são impedidos de aceder a aplicações de IA não geridas em browsers desprotegidos onde as políticas não se aplicam. Um utilizador tem de estar no âmbito de uma política DLP do Purview e de uma política de configuração do Edge com as definições necessárias para que a política DLP do Purview seja aplicada no Edge para Empresas. No entanto, a experiência do utilizador no Edge não é afetada:
- No Chrome com a extensão do Purview: a utilização do browser pode ser permitida consoante a extensão status e o âmbito da política. Se permitido, o acesso a um conjunto dinâmico de aplicações de IA geradoras é bloqueado. Para obter mais informações e uma lista de aplicações, veja: gerir as definições de IA segura da empresa
- No Firefox e noutros browsers: a utilização destes browsers está bloqueada. Para obter mais informações, consulte: Bloquear outros browsers.
Ver políticas de configuração no Centro de Administração da Microsoft
Siga estes passos para ver as políticas de configuração:
- Vá para o Centro de administração do Microsoft 365.
- Inicie sessão e selecione Definições>do Microsoft Edge.
- Selecione a política para ver mais informações.
Observação
A definição "Bloquear a utilização de aplicações na cloud em browsers em que as proteções no browser do Purview não se aplicam" é utilizada para estas políticas.
Ativar manualmente a política DLP do Microsoft Purview no Microsoft Edge
As políticas de configuração do Edge que ativam as políticas do Purview no Edge podem ser configuradas manualmente pelos Administradores.
Passo 1: criar uma política de configuração para o Microsoft Edge
Siga os passos para criar uma nova política de configuração, resumindo:
- Para o tipo de política, selecione "Política de cloud".
- As definições não são necessárias.
- As definições da extensão não são necessárias.
- Âmbito para incluir todos os utilizadores no seu inquilino ou grupos de segurança que contenham o mesmo ou um superconjunto dos utilizadores no âmbito das suas políticas do Purview.
- Clique em Salvar.
Passo 2: ativar as definições do Microsoft Edge
Depois de criar a política de configuração, ative as definições que ajudam a impedir que os utilizadores evitem as proteções do Purview, bloqueando-os a utilização de browsers desprotegidos. Para ativar estas definições:
- Na política recentemente criada, selecione o separador Definições de Personalização .
Dica
Sempre que editar as definições neste separador, estas são apresentadas na página "Definições". 2. Selecione Definições de segurança. 3. Selecione a caixa intitulada "Bloquear a utilização de aplicações na cloud em browsers onde as proteções do Purview no browser não se aplicam". 4. Clique em Guardar alterações.
Observação
Quando um utilizador inicia sessão no Microsoft Edge para Empresas num dispositivo gerido com as respetivas credenciais de EntraID, as definições de política de configuração do Edge são aplicadas.
Perguntas frequentes
Estas políticas podem ser editadas?
As políticas criadas automaticamente são só de leitura e podem ser atualizadas ao fazer atualizações às políticas no Purview. As políticas de configuração são atualizadas automaticamente quando são feitas atualizações às políticas do Purview direcionadas para aplicações não geridas no browser.
Estas políticas podem ser eliminadas?
As políticas criadas automaticamente podem ser eliminadas, mas serão recriadas da próxima vez que houver uma sincronização com êxito com as políticas do Purview. Para políticas criadas manualmente, se for um administrador, pode eliminar a política de configuração que foi implementada para os utilizadores ou desmarcar a configuração da funcionalidade.
- Aceda à política.
- Clique em Eliminar.
- No painel lateral, confirme e confirme as alterações.
- Clique em Eliminar.
Noutras políticas de configuração, as minhas outras definições funcionarão se marcar a caixa "Bloquear outros browsers"?
Não, a caixa "Bloquear outros browsers" tem precedência sobre todas as outras definições. Só é possível ativar uma definição de cada vez.
Posso sincronizar as alterações manualmente?
Sim, está disponível uma opção de sincronização manual na página de descrição geral das definições do Edge. Os administradores podem sincronizar ao clicar nas proteções DLP do Microsoft Purview card.