Ativar a coautoria para arquivos criptografados com rótulos de confidencialidade

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Habilite a configuração para suportar a coautoria de aplicativos da área de trabalho do Office para que, quando os documentos forem rotulados e criptografados por rótulos de confidencialidade, vários usuários possam editar esses documentos ao mesmo tempo.

Sem essa configuração habilitada no seu locatário, os usuários deverão fazer check-out de um documento criptografado armazenado no SharePoint ou no OneDrive quando usarem aplicativos da área de trabalho do Office. Como resultado, eles não podem colaborar em tempo real. Em alternativa, têm de utilizar Office para a Web quando as etiquetas de confidencialidade estão ativadas para ficheiros do Office no SharePoint e no OneDrive.

Além disso, a habilitação desse recurso resulta no suporte da funcionalidade Salvamento Automático para estes arquivos rotulados e criptografados.

Para o anúncio de lançamento, consulte a mensagem de blogue Cocriação no Microsoft Proteção de Informações documentos encriptados está agora disponível para o público.

Alterações de metadados para rótulos de confidencialidade

Antes de ativar a definição para suportar a cocriação para aplicações de ambiente de trabalho do Office, compreenda que esta ação altera os metadados de etiquetagem que os ficheiros do Office guardam e leem.

Os metadados de rotulagem incluem informações que identificam seu locatário e o rótulo de confidencialidade aplicado. A alteração que essa configuração faz é no formato de metadados e no local de arquivos do Word, Excel e PowerPoint. Você não precisa realizar nenhuma ação para arquivos criptografados ou emails porque a alteração de metadados para arquivos criptografados é compatível com versões anteriores e não há alterações para emails. No entanto, você precisa estar ciente das alterações de metadados para arquivos criptografados que podem ser atualizados automaticamente, mas não são compatíveis com versões anteriores.

Esta alteração afeta os ficheiros etiquetados recentemente e os ficheiros já etiquetados. Quando você usa aplicativos e serviços dão suporte à configuração de coautoria:

• Para arquivos rotulados recentemente, apenas o novo formato e local são usados para os metadados de rotulagem.
• Para arquivos que já estão rotulados, na próxima vez que o arquivo for aberto e salvo, se o arquivo tiver metadados no formato e local antigos, essas informações serão copiadas para o novo formato e local.

Para obter mais informações sobre esta alteração de metadados, veja os seguintes recursos:

• Postagem no blog: Futuras alterações no armazenamento de metadados da Proteção de Informações da Microsoft

• Open Specifications: 2.6.3 LabelInfo versus Propriedades personalizadas do documento

Devido a estas alterações, não ative esta definição se a sua organização tiver aplicações, serviços, scripts ou ferramentas que leiam ou escrevam metadados de etiquetagem na localização antiga. Se ativar esta definição, algumas consequências de exemplo incluem:

• Um documento etiquetado é apresentado aos utilizadores como não etiquetado.

• Um documento exibe um rótulo desatualizado para os usuários.

• A cocriação e a funcionalidade Guardar Automaticamente não funcionam para um documento etiquetado e encriptado se outro utilizador o tiver aberto numa aplicação de ambiente de trabalho do Office que não suporte os novos metadados de etiquetagem. Lembre-se de que esse cenário também pode ocorrer para usuários fora da sua organização se usuários externos e convidados tiverem o arquivo aberto.

• Uma regra de fluxo de emails do Exchange Online que identifica rótulos como propriedades personalizadas em anexos do Office falha ao criptografar o email e o anexo ou os criptografa da forma incorreta.

Para obter uma lista de aplicações e serviços que suportam esta definição e as alterações aos metadados de etiquetagem, consulte a secção seguinte.

Pré-requisitos

Tenha certeza de que entende os seguintes pré-requisitos antes de ativar esse recurso.

• Para ativar ou desativar esta capacidade, precisa, pelo menos, da Função de Gestão de Conformidade DLP ou Proteção de Informações Administração. As funções alternativas incluem as funções Administrador de Segurança e Administrador de Conformidade.

• Os rótulos de confidencialidade devem ser habilitados para arquivos do Office no SharePoint e no OneDrive para o locatário. Se esta funcionalidade ainda não estiver ativada, esta é ativada automaticamente quando seleciona a definição para ativar a cocriação para ficheiros com etiquetas de confidencialidade.

• Microsoft 365 Apps para Grandes Empresas:

  • Windows: Versão mínima 2107 do Canal Atual ou do Canal Empresarial Mensal, ou versão mínima 2202 do Canal Empresarial Semestral
  • macOS: Versão mínima 16.51
  • iOS: Versão mínima 2.58
  • Android: versão mínima 16.0.14931

• Todos os aplicativos, serviços e ferramentas operacionais em seu locatário devem ser compatíveis com os novos metadados de rotulagem. Se utilizar qualquer uma das seguintes aplicações ou serviços, marcar as versões mínimas necessárias:

  • Proteção de Informações do Microsoft Purview cliente e scanner:

    • Versão mínima da versão 3.0 que pode instalar a partir do Centro de Transferências da Microsoft ou versão mínima da versão 2.12.62.0 para o cliente e scanner de etiquetagem unificados mais antigo Azure Proteção de Informações

  • Aplicativo de sincronização do OneDrive para Windows ou macOS:

    • Versão mínima de 19.002.0121.0008

  • Prevenção contra Perda de Dados de Ponto de Extremidade (DLP do ponto de extremidade):

    • Windows 10 1809 com KB 4601383
    • Windows 10 1903 e 1909 com KB 4601380
    • Windows 10 2004 com KB 4601382
    • Há suporte sem atualizações de KB para versões do Windows posteriores ao Windows 10 2004

  • Aplicativos e serviços que usam o SDK da Proteção de Informações da Microsoft:

    • Versão mínima de 1.7

Os serviços do Microsoft 365 suportam automaticamente os novos metadados de rotulagem quando você ativa esse recurso. Por exemplo:

• Políticas de rotulagem automática
• Políticas DLP que usam rótulos de confidencialidade como condições
• Microsoft Defender para Aplicativos na Nuvem configurado para aplicar rótulos de confidencialidade

Limitações

Antes de habilitar a configuração do locatário para coautoria de arquivos criptografados com rótulos de confidencialidade, certifique-se de que você compreenda as seguintes limitações deste recurso.

• Devido às alterações nos metadados de rotulagem, todos os aplicativos, serviços e ferramentas operacionais em seu locatário devem suportar os novos metadados de rotulagem para uma experiência de rotulagem consistente e confiável.

  Específica para o Excel: os metadados de um rótulo de confidencialidade que não aplica criptografia podem ser excluídos de um arquivo se alguém editar e salvar este arquivo usando uma versão do Excel que não suporta as alterações de metadados para rótulos de confidencialidade.

• A cocriação e a funcionalidade Guardar Automaticamente não são suportadas para documentos do Office que utilizem a configuração de encriptação de etiquetas O acesso do utilizador ao conteúdo expira quando está definido para um valor diferente de Nunca ou a Encriptação de Chave Dupla está configurada.

  As etiquetas com estas configurações continuam a ser apresentadas nas aplicações do Office. No entanto, quando os usuários selecionam esses rótulos e ninguém mais está editando o documento, eles são avisados de que a coautoria e o Salvamento Automático não estarão disponíveis. Se outra pessoa estiver editando o documento, os usuários verão uma mensagem informando que os rótulos não podem ser aplicados.

• A cocriação e a gravação automática são suportadas com versões específicas e limitações para etiquetas de confidencialidade configuradas para permissões definidas pelo utilizador. Esta configuração de encriptação refere-se à definição Permitir que os utilizadores atribuam permissões quando aplicam a etiqueta e a caixa de verificação Em Word, PowerPoint e Excel, peça aos utilizadores que especifiquem permissões.

Como ativar a coautoria para arquivos com rótulos de confidencialidade

Para esta configuração, utilize uma conta que tenha, pelo menos, a função DLP Compliance Management ou Proteção de Informações Administração.

1. Iniciar sessão no portal> do Microsoft PurviewConfigurações>Definições da solução>> Proteção de Informações Cocriação para ficheiros com etiquetas de confidencialidade.

2. Na página Cocriação de ficheiros com etiquetas de confidencialidade , leia a descrição de resumo, os pré-requisitos e o que esperar.

   Em seguida, selecione Ativar coautoria para arquivos com rótulos de confidencialidade e Aplicar:

   

3. Espere 24 horas para que esta configuração seja replicada no seu ambiente antes de testar esse novo recurso para coautoria.

Se precisar de desativar esta funcionalidade

Depois de ativar a cocriação para ficheiros com etiquetas de confidencialidade para o seu inquilino, não pode desativar esta definição no portal do Microsoft Purview. Esta ação é suportada apenas com o PowerShell. Esta definição não é uma definição que desative casualmente. Verifique e compreenda os pré-requisitos, as consequências e as limitações antes de ativar a definição.

Se desativar esta definição para o seu inquilino:

• Para aplicativos e serviços que suportam os novos metadados de rotulagem, eles agora são revertidos para o formato e local de metadados originais quando os rótulos são lidos ou salvos.

• O novo formato e localização de metadados para documentos do Office que foram utilizados enquanto a definição estava ativada não serão copiados para o formato e localização originais. Como resultado, essas informações de rotulagem para arquivos não criptografados do Word, do Excel e do PowerPoint serão perdidas.

• A coautoria e o salvamento automático não funcionam mais em seu locatário para documentos rotulados e criptografados.

• Os rótulos de confidencialidade permanecem habilitados para arquivos do Office no OneDrive e no SharePoint.

Para desativar a cocriação do seu inquilino

Utilize o cmdlet Set-PolicyConfig com o parâmetro EnableLabelCoauth .

1. Numa sessão do PowerShell, ligue-se ao PowerShell de Conformidade & de Segurança.

2. Execute o seguinte comando:

   Set-PolicyConfig -EnableLabelCoauth:$false
   

O comando é concluído sem uma linha de comandos ou confirmação.