Configurar barreiras de informações no Microsoft Purview
As políticas de Barreiras de Informação (IB) do Microsoft Purview podem desempenhar um papel integral numa organização. No entanto, também podem causar problemas quando configurados incorretamente. Por exemplo, se uma organização configurar incorretamente uma política ib, pode impedir a colaboração quando realmente quer permitir a colaboração. Como tal, é fundamental que os administradores compreendam as capacidades e as consequências das políticas do IB.
As organizações podem configurar políticas ib através do portal de conformidade do Microsoft Purview ou através do PowerShell de Segurança e Conformidade. Para organizações que configuram o IB pela primeira vez, a Microsoft recomenda que utilizem a solução Barreiras de Informação no portal de conformidade do Microsoft Purview. No entanto, se estiver a gerir uma configuração ib existente e estiver confortável com o PowerShell, ainda tem esta opção.
Conceitos de configuração
Quando uma organização configura barreiras de informações, tem de estar familiarizada com os seguintes objetos e conceitos:
Atributos da conta de utilizador. Define estes atributos em Microsoft Entra ID (ou Exchange Online). Esses atributos podem incluir departamento, cargo, local, nome da equipe e outros dados do perfil da função. Pode atribuir utilizadores ou grupos a segmentos com estes atributos. Veja a lista de atributos suportados pelo IB para obter detalhes.
Observação
O Azure Active Directory (Azure AD) agora é Microsoft Entra ID. Saiba mais.
Segmentos. Os segmentos são atributos que um administrador utiliza para definir a política ib para um grupo. As organizações tiram estes atributos da lista de atributos dos quais um grupo faz parte. Por exemplo, uma organização define um segmento chamado RH com um valor no atributo Departamento. Definir segmentos não afeta os utilizadores. Apenas define o cenário para definir e aplicar políticas de barreiras de informação.
Políticas de barreira de informações. As políticas ib determinam limites de comunicação ou restrições. Quando define políticas ib, escolhe de entre dois tipos de políticas:
Bloquear políticas. Impedir que um segmento comunique com outro segmento.
Permitir políticas. Permitir que um segmento comunique apenas com determinados outros segmentos.
Observação
Para políticas de permissão, os grupos e utilizadores não IB não serão visíveis para os utilizadores incluídos nos segmentos e políticas do IB. Se precisar que os grupos e utilizadores não IB fiquem visíveis para os utilizadores incluídos nos segmentos e políticas do IB, tem de utilizar políticas de blocos.
Aplicação de política. Depois de uma organização definir todas as políticas ib, tem de as aplicar.
Visibilidade de utilizadores e grupos não IB. Os utilizadores e grupos não IB são utilizadores e grupos excluídos dos segmentos e políticas do IB. Consoante o tipo de políticas IB (bloquear ou permitir), o comportamento destes utilizadores e grupos difere no Microsoft Teams, SharePoint, OneDrive e na sua lista de endereços global.
- Os utilizadores incluídos nos segmentos e políticas do IB não podem ver grupos e utilizadores não IB, a menos que as políticas Permitir os incluam.
- Os utilizadores incluídos nos segmentos e políticas ibéricos podem ver grupos e utilizadores não IB, mesmo que as políticas de bloqueio os incluam.
Suporte de grupo. As barreiras de informação só suportam Grupos do Microsoft 365. O sistema trata as Listas de distribuição e os Grupos de segurança como grupos não IB.
Contas de utilizador ocultas/desativadas. Quando uma organização oculta ou desativa as contas dos utilizadores, o Microsoft Purview define automaticamente o parâmetro HiddenFromAddressListEnabled como Verdadeiro. Nas organizações com capacidade para IB, estas contas não podem comunicar com outras contas de utilizador. No Microsoft Teams, bloqueia todas as conversas que incluem estas contas ou remove automaticamente os utilizadores das conversações.
Planear políticas de barreiras de informações
As organizações têm de considerar as seguintes perguntas antes de configurar as políticas do IB:
- Quais são os regulamentos legais ou do setor relativos aos grupos dentro da sua organização?
- Existem grupos que deve impedir de comunicar com outro grupo?
- Existem grupos que deve permitir apenas comunicar com um ou dois outros grupos?
Estas perguntas podem ajudar uma organização a obter uma imagem das políticas ibídias que tem de implementar dentro da organização. Assim que começarem a criar políticas, podem separar as políticas em dois tipos:
- Bloquear políticas. Estas políticas impedem que um grupo comunique com outro grupo.
- Permitir políticas. Estas políticas permitem que um grupo comunique apenas com determinados grupos.
Ao determinar como segmentar os grupos, crie uma lista de políticas para cada um destes dois tipos. Em seguida, crie uma lista de segmentos para a sua organização.
Configurar barreiras de informações para o Microsoft 365
As organizações devem utilizar os seguintes passos para configurar as Barreiras de Informação do Microsoft Purview.
| Etapa | O que está envolvido |
|---|---|
| Passo 1: certifique-se de que cumpre os pré-requisitos. | - Verifique se tem as licenças e permissões necessárias. - Verifique se o diretório inclui dados para segmentar utilizadores. - Ativar a pesquisa por nome para o Microsoft Teams. - Certifique-se de que ativa o registo de auditoria. - Certifique-se de que não existem políticas do livro de endereços do Exchange em vigor. - Opcionalmente, utilize o PowerShell. - Forneça o consentimento do administrador para o Microsoft Teams. |
| Passo 2: segmentar utilizadores na sua organização. | - Determine de que políticas precisa. - Criar uma lista de segmentos a definir. - Identificar os atributos a utilizar. - Definir segmentos em termos de filtros de política. |
| Passo 3: definir políticas de barreira de informações. | - Defina as suas políticas (não se aplique ainda). - Escolha entre dois tipos (bloquear ou permitir). |
| Passo 4: aplicar políticas de barreira de informações. | - Defina políticas para status ativas. - Execute a aplicação de política. - Ver status de políticas. |
| Passo 5: configuração para barreiras de informações no SharePoint e no OneDrive (opcional). | - Configurar o IB para o SharePoint e o OneDrive. |
| Passo 6: modos de barreiras de informação (opcional). | - Atualize os modos IB, se aplicável. |
Identificar segmentos
Além da lista inicial de políticas de uma organização, deve criar uma lista de segmentos. Os utilizadores que uma organização planeia incluir nas políticas ib devem pertencer a um segmento.
Aviso
Planeie cuidadosamente os seus segmentos porque um utilizador só pode estar num segmento. Além disso, cada segmento só pode ter uma política de barreira de informações aplicada.
Uma organização deve identificar os atributos nos respetivos dados de diretório que planeia utilizar para definir segmentos. Por exemplo, pode utilizar Departamento, MemberOf ou qualquer um dos atributos ib suportados. A organização deve garantir que tem valores no atributo que seleciona para os utilizadores. Se os dados de diretório de uma organização não tiverem valores para os atributos que pretende utilizar, terá de atualizar as contas de utilizador para incluir essas informações antes de poder continuar com a configuração do IB. Para obter mais informações, veja os atributos suportados para IB.
Criar políticas do IB
Quando uma organização cria políticas ib, tem de determinar se tem de impedir comunicações entre determinados segmentos ou limitar as comunicações a determinados segmentos. Idealmente, uma organização deve utilizar o número mínimo de políticas ib para garantir que está em conformidade com os requisitos internos, legais e do setor. As organizações podem utilizar o portal de conformidade do Microsoft Purview ou o PowerShell para criar e aplicar políticas IB.
Dica
Para consistência da experiência de utilizador, a Microsoft recomenda a utilização de Políticas de bloqueio para a maioria dos cenários, se possível.
Uma organização deve definir a sua lista de segmentos de utilizador e as políticas IB que pretende definir. Em seguida, deve selecionar um dos seguintes cenários e seguir os passos correspondentes.
- Cenário 1: Bloquear comunicações entre segmentos.
- Cenário 2: permitir que um segmento comunique apenas com outro segmento.
Importante
Uma organização deve garantir que, à medida que define as políticas, não atribui mais do que uma política a um segmento. Por exemplo, se definir uma política para um segmento chamado Vendas, não deve definir outra política para o segmento Vendas . E à medida que define as políticas do IB, a organização deve garantir que define essas políticas como Inativas status até estar pronta para as aplicar. Quando uma organização define ou edita políticas, não afeta os utilizadores até definir essas políticas como Active status e aplica-as.