Examinar barreiras de informações no SharePoint
- 9 minutos
Para o SharePoint, as barreiras de informação (IBs) podem determinar e impedir os seguintes tipos de colaborações não autorizadas:
- Adicionar um utilizador a um site.
- Acesso de utilizador a um site ou conteúdo de site.
- Partilhar um site ou conteúdo de site com outros utilizadores.
Os modos de barreiras de informação ajudam a reforçar o acesso, a partilha e a associação a um site com base no modo IB e em todos os segmentos associados ao site. Quando uma organização utiliza barreiras de informações com o SharePoint, as Barreiras de Informação suportam os seguintes modos IB.
| Mode | Descrição | Exemplos |
|---|---|---|
| Abrir | Quando um site do SharePoint não tem segmentos, o sistema define automaticamente o modo IB do site como Abrir. | Um site de equipa criado para o piquenique anual da empresa. |
| Proprietário Moderado (pré-visualização) | Quando um utilizador cria um site do SharePoint para colaboração entre segmentos incompatíveis moderados pelo proprietário do site, o proprietário deve definir o modo IB do site como Proprietário Moderado. Os únicos sites que suportam este modo IB são os sites que não estão ligados a um grupo do Microsoft 365. | Um site criado para colaboração entre o VP de Vendas e Investigação na presença do VP de RH (proprietário do site). |
| Implícito | Quando o Microsoft Teams aprovisiona um site, o sistema define o modo IB do site como Implícito por predefinição . Um administrador ou Administrador global do SharePoint não consegue gerir segmentos com a configuração do modo Implícito. | Uma Equipa criada para todos os utilizadores do segmento Vendas colaborarem entre si. |
| Explicit | Quando a experiência de criação de sites de utilizador final adiciona um segmento a um site do SharePoint ou um administrador do SharePoint adiciona um segmento a um site, o sistema define o modo IB do site como Explícito. | Um site de pesquisa criado para utilizadores de segmentos de Pesquisa. |
Partilhar sites para modos IB
Abrir
Quando um site não tem segmentos e o administrador define o modo IB como Abrir:
- O utilizador pode partilhar o site e os respetivos conteúdos com base na política de barreira de informações aplicada ao utilizador. Por exemplo, se a política IB permitir que um utilizador em RH comunique com os utilizadores na Pesquisa, o utilizador pode partilhar o site com esses utilizadores.
Proprietário Moderado
Quando um administrador define o modo IB de um site como Proprietário Moderado:
- O sistema desativa a opção para partilhar com Qualquer pessoa com a ligação.
- O sistema desativa a opção para partilhar com a ligação ao nível da empresa.
- O proprietário do site pode partilhar o site e o respetivo conteúdo com membros existentes.
- O proprietário do site só pode partilhar o site e o respetivo conteúdo de acordo com a política ib.
Observação
O modo Moderado proprietário só suporta sites ligados não agrupados.
Implícito
Quando um administrador define o modo IB de um site como Implícito:
- O sistema desativa a opção para partilhar com Qualquer pessoa com a ligação.
- O sistema desativa a opção para partilhar com a ligação ao nível da empresa.
- O proprietário do site ou outros utilizadores com permissões adequadas podem partilhar o site e os respetivos conteúdos com membros existentes através de uma ligação de partilha.
- Não pode adicionar diretamente novos utilizadores ao site. O proprietário da Equipa deve adicionar utilizadores ao grupo da Equipa com o Microsoft Teams.
Explicit
Quando um site está associado a segmentos e um administrador define o modo IB como Explícito:
- O sistema desativa a opção para partilhar com Qualquer pessoa com a ligação.
- O sistema desativa a opção para partilhar com a ligação ao nível da empresa.
- O proprietário do site ou outros utilizadores com permissões adequadas só podem partilhar o site e o respetivo conteúdo com utilizadores cujo segmento corresponde ao do site. Por exemplo, se um administrador associar um site ao segmento de RH, o proprietário do site ou outros utilizadores com permissões adequadas só podem partilhar o site com utilizadores de RH. Esta limitação na partilha ocorre mesmo que os RH sejam compatíveis com os segmentos Vendas e Investigação.
- Só pode adicionar novos utilizadores como membros do site se o respetivo segmento corresponder ao segmento do site.
Controlo de acesso para modos IB
Modo de abertura
Quando um utilizador pretende aceder a um site do SharePoint sem segmento e um administrador definir o modo IB como Abrir:
- O utilizador tem permissões de acesso ao site.
Modo Moderado de Proprietário
Quando um utilizador quer aceder a um site do SharePoint e um administrador define o modo IB como Proprietário Moderado:
- O utilizador tem permissões de acesso ao site.
Observação
Um administrador só pode definir o modo IB de sites ligados não agrupados Proprietário Moderado.
Modo implícito
Quando um utilizador quer aceder a um site do SharePoint e um administrador define o modo IB como Implícito:
- O utilizador tem de ser um membro do grupo do Microsoft 365 ligado ao site.
- O utilizador não pode aceder ao site se não for membro do grupo do Microsoft 365 ligado ao site.
- O assistente de conformidade das barreiras de informação garante que a associação ao grupo está em conformidade com o IB.
Modo explícito
Quando um utilizador quer aceder a um site do SharePoint com segmentos e um administrador definir o modo IB é Explícito:
O segmento do utilizador tem de corresponder a um segmento associado ao site.
E
O utilizador tem de ter permissão de acesso ao site.
Observação
Os utilizadores não associados não podem aceder a um site associado a segmentos. Recebem uma mensagem de erro.
Cenário de exemplo
O exemplo seguinte ilustra três segmentos na Contoso: RH, Vendas e Investigação. O administrador do SharePoint da Contoso criou uma política de barreira de informações que bloqueia a comunicação e a colaboração entre os segmentos Vendas e Investigação. Estes segmentos são incompatíveis.
Com as barreiras de informações do SharePoint, um SharePoint ou Administrador global pode associar segmentos a um site. Ao fazê-lo, impede que os utilizadores partilhem o site com utilizadores fora desses segmentos. Também impede que os utilizadores fora desses segmentos acedam ao site. Pode associar até 100 segmentos compatíveis a um site. Um administrador associa os segmentos ao nível do site (anteriormente denominado nível de coleção de sites). Também podem associar o grupo do Microsoft 365 ligado ao site ao segmento do site.
Neste exemplo, o segmento de RH é compatível com Vendas e Investigação. No entanto, como os segmentos Vendas e Investigação são incompatíveis, um administrador não pode associá-los ao mesmo site.
Ativar barreiras de informações do SharePoint e do OneDrive na sua organização
Os administradores do SharePoint ou administradores globais podem ativar barreiras de informações no SharePoint e no OneDrive numa organização. Podem ativar barreiras de informações para o SharePoint e o OneDrive numa única ação. Não podem ativar as barreiras de informação separadamente para cada serviço. Conclua os seguintes passos para ativar barreiras de informações para a sua organização:
Transfira e instale a versão mais recente do Shell de Gerenciamento do SharePoint Online.
Ligue-se ao SharePoint Online como administrador global ou administrador do SharePoint no Microsoft 365.
Para ativar barreiras de informações no SharePoint e no OneDrive, execute o seguinte comando:
Set-SPOTenant -InformationBarriersSuspension $falseDepois de ativar as barreiras de informações para o SharePoint e o OneDrive na sua organização, aguarde aproximadamente 1 hora para que as alterações entrem em vigor.
Se tiver ativado barreiras de informações para o SharePoint na sua organização antes de 15 de março de 2022, o controlo de acesso e partilha predefinido para o Modo implícito para sites ligados ao Microsoft Teams baseia-se nos segmentos associados ao site.
Para ativar o controlo de partilha e acesso baseado na associação a grupos do Microsoft 365 para todos os sites ligados ao Teams no modo implícito no seu inquilino, execute o seguinte comando:
Set-SPOTenant -IBImplicitGroupBased $true
Se tiver o Microsoft 365 Multi-Geo, tem de executar este comando para cada uma das suas localizações geográficas.
Criação e gestão de sites por proprietários de sites
Quando um utilizador segmentado cria um site do SharePoint:
- O site está associado ao segmento do utilizador.
- O sistema define automaticamente o modo de barreiras de informações do site como Explícito.
Quando o modo IB de um site do SharePoint é Explícito, os proprietários do site podem adicionar mais segmentos ao site, mesmo que já tenha segmentos. Os proprietários de sites não podem remover segmentos adicionados de sites. Os administradores do SharePoint têm de remover segmentos adicionados numa organização, se necessário.
Quando um utilizador não convidado cria um site do SharePoint:
- O site não está associado a nenhum segmento.
- O sistema define automaticamente o modo de barreiras de informações do site como Abrir.
Quando um administrador do SharePoint cria um site do SharePoint a partir do centro de administração do SharePoint:
- O site não está associado a nenhum segmento.
- O sistema define automaticamente o modo de barreiras de informações do site como Abrir.
Dica
Para ajudar os proprietários de sites a adicionar um segmento a um site, partilhe o artigo Associar segmentos de informações a sites do SharePoint com os proprietários de sites do SharePoint.
Sites do Microsoft Teams
Quando uma organização cria uma equipa no Microsoft Teams, o sistema cria automaticamente um site do SharePoint para os ficheiros da equipa. Para proteger os sites do Microsoft Team com controlo de barreiras de informações, uma organização pode ativar barreiras de informação no SharePoint para o respetivo inquilino. No prazo de 24 horas, o sistema define automaticamente o modo de barreiras de informações do site como Implícito. Os segmentos associados aos membros da equipa também estão associados ao site.
Os sites do Microsoft Teams com modos de barreira de informações implícitas têm acesso ao site e partilha com base na associação a grupos do Microsoft 365. Por exemplo, os utilizadores têm acesso ao site do Microsoft Teams se forem membros do grupo do Microsoft 365 ligado ao site. O grupo do Microsoft 365 ligado à Equipa está em conformidade com o IB.
Observação
Se tiver ativado barreiras de informações para o SharePoint na sua organização antes de 15 de março de 2022, o sistema baseou o acesso e a partilha de um site ligado ao Teams nos segmentos do site. Por exemplo, pode partilhar o site e o respetivo conteúdo com um utilizador cujo segmento corresponde ao do site. Em alternativa, um utilizador pode aceder ao site e ao respetivo conteúdo se tiver o mesmo segmento que o site e o utilizador tiver permissões de acesso ao site.
Para ativar o controlo de partilha e acesso baseado na associação a grupos do Microsoft 365 para todos os sites de modo implícito numa organização, execute o seguinte comando como Administrador do SharePoint:
Set-SPOTenant -IBImplicitGroupBased $true
Verificação de conhecimentos
Escolha a melhor resposta para as perguntas abaixo.