Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Saiba como configurar para começar a utilizar as soluções de Microsoft Priva.
Antes de você começar
Eis uma lista de verificação de itens para garantir que a sua organização está pronta para começar a utilizar soluções Priva:
- Confirme que tem a subscrição e o licenciamento necessários.
- Verifique a disponibilidade no seu país ou região.
- Saiba que funções são necessárias para aceder às soluções e executar funções-chave.
- Se utilizar a Gestão de Riscos de Privacidade, ative o registo de auditoria do Microsoft 365.
Confirmar subscrições e licenciamento
As soluções Gestão de Riscos de Privacidade e Pedidos de Direitos do Requerente podem ser compradas por organizações com as licenças descritas no Microsoft Priva descrição do serviço. Ao obter licenças para pedidos de direitos de requerente, pode escolher o escalão de licenciamento adequado para quantos pedidos precisa de processar. Pode comprar mais pedidos em qualquer altura.
Iniciar uma avaliação
A avaliação gratuita de Priva permite-lhe explorar todas as funcionalidades e funcionalidades das soluções Priva. Saiba como se inscrever na avaliação priva.
Iniciar sessão e definir permissões
Priva utiliza um modelo de permissão de controlo de acesso baseado em funções (RBAC). Apenas os utilizadores a quem é atribuída uma função podem aceder a Priva e as ações permitidas por cada utilizador são restringidas por tipo de função. O Administrador Global da sua organização tem permissões para atribuir funções a utilizadores.
Importante
A Microsoft recomenda que utilize funções com menos permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização.
Para atribuir funções, siga estes passos abaixo:
- Inicie sessão no portal Priva com as credenciais de uma conta de administrador na sua organização do Microsoft 365.
- Selecione Definições no canto superior direito da página e, em seguida, selecione Funções e âmbitos.
- Defina permissões para os utilizadores ao seguir as instruções em Permissões no portal do Microsoft Purview.
- Veja as descrições das funções.
Funções e grupos de funções
Consoante a estrutura da sua equipa, tem opções para atribuir utilizadores a grupos de funções específicos para gerir diferentes conjuntos de funcionalidades Priva. Os membros devem ser atribuídos a grupos de funções consoante as tarefas que precisam de realizar e qual o nível de acesso adequado. Cada grupo de funções inclui uma ou mais funções. Estas funções podem pertencer a tarefas priva específicas ou a funções-chave que estão ativadas ou restritas para os membros desse grupo. Por conseguinte, diferentes utilizadores podem ter diferentes níveis de visibilidade e acesso a determinadas funcionalidades privativas.
Importante
A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Os grupos de funções podem ser personalizados, se necessário. Para evitar perdas acidentais de acesso, recomendamos que crie uma cópia do grupo de funções existente que pretende personalizar, atribua um nome identificável à cópia, efetue e verifique as suas alterações ao novo grupo e atribua pessoas ao mesmo conforme adequado.
Descrições de funções e grupos de funções
A maioria das funções Priva para Gestão de Riscos de Privacidade e Pedidos de Direitos do Requerente são designadas como "Gestão de Privacidade" na secção Soluções do Microsoft Purview em Definições -->Permissões. As funções específicas de Priva não aparecem no Microsoft Entra ID. Saiba mais sobre as definições de Permissões.
| Grupo de funções | Descrição | Funções | Aplica-se a |
|---|---|---|---|
| Gestão de Privacidade | Este grupo de funções contém todas as funções de permissão para soluções Priva GA num único grupo. Este grupo pode ser uma boa opção para organizações em que o mesmo indivíduo desempenha todas as funções. Recomendamos que tenha sempre, pelo menos, um membro ativo deste grupo. | Gestão de Casos – Visualizador de Conteúdo de Classificação de Dados – Visualizador da Lista de Classificação de Dados – Gestão de Privacidade Administração – Análise de Gestão de Privacidade – Investigação de Gestão de Privacidade – Contribuição Permanente da Gestão de Privacidade – Contribuição Temporária para a Gestão de Privacidade – Visualizador de Gestão de Privacidade – Pedido de Direitos do Requerente Administração – View-Only caso | Gestão de Riscos de Privacidade Pedidos de Direitos do Requerente |
| Administradores da Gestão de Privacidade | Os membros têm amplo acesso às funções Priva, incluindo permissões e definições, e criar, ler, atualizar e eliminar políticas de Gestão de Riscos de Privacidade. | Gestão de casos Administração de Gestão de Privacidade Caso View-Only |
Gestão de Riscos de Privacidade Pedidos de Direitos do Requerente |
| Analistas de Gestão de Privacidade | Os membros atuam como analistas de problemas. Podem investigar correspondências de políticas, ver metadados de ficheiros e tomar medidas de remediação. Os membros não podem aceder a itens de conteúdo. | Gestão de casos Visualizador de Lista de Classificação de Dados Análise de Gestão de Privacidade Caso View-Only |
Gestão de Riscos de Privacidade |
| Investigadores de Gestão de Privacidade | Os membros atuam como investigadores de dados. Podem investigar correspondências de políticas, ver conteúdo de ficheiro associado e efetuar ações de remediação. Os membros podem aceder a itens de conteúdo. | Gestão de casos Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Investigação de Gestão de Privacidade Caso View-Only |
Gestão de Riscos de Privacidade |
| Visualizador de Gestão de Privacidade | Os membros podem ver informações analíticas, como relatórios, informações e tendências de política. | Visualizador de Gestão de Privacidade | Gestão de Riscos de Privacidade Pedidos de Direitos do Requerente |
| Contribuidores da Gestão de Privacidade | Quando um utilizador é adicionado como colaborador num pedido de direitos de assunto, é adicionado automaticamente como membro deste grupo de funções. Saiba mais sobre como adicionar colaboradores sobre pedidos de direitos do requerente. | Contribuição Temporária da Gestão de Privacidade Contribuição Permanente da Gestão de Privacidade |
Pedidos de Direitos do Requerente |
| Administradores de Pedidos de Direitos do Requerente | Os membros têm direitos totais para criar e gerir pedidos de direitos de requerente e podem adicionar aprovadores para pedidos. | Administração de Pedido de Direitos do Requerente | Pedidos de Direitos do Requerente |
| Aprovadores de Pedidos de Direitos do Requerente | Os membros podem aprovar pedidos de direitos do requerente aos quais são adicionados como aprovadores. | Aprovador de Pedido de Direitos do Requerente | Pedidos de Direitos do Requerente |
Disponibilidade de privação
A Gestão de Riscos de Privacidade e os Pedidos de Direitos do Requerente estão disponíveis para clientes em todo o mundo.
No entanto, se a sua organização aprovisionou o respetivo inquilino num dos datacenters locais listados abaixo para cumprir os requisitos de residência dos dados, as soluções Priva não estarão disponíveis para si:
- Noruega
- Polônia
- Catar
- Singapura
- África do Sul
- Coreia do Sul
- Espanha
- Suécia
- Suíça
- Emirados Árabes Unidos
Ativar o registo de auditoria do Microsoft 365
Os registos de auditoria do Microsoft 365 são um resumo de todas as atividades na sua organização. As políticas de gestão de riscos de privacidade podem utilizar estas atividades para gerar informações de política.
A sua organização pode já ter os registos de auditoria ativados. Se precisar de começar a utilizá-los pela primeira vez, consulte Ativar ou desativar a pesquisa de registos de auditoria para obter instruções passo a passo para ativar a auditoria. Depois de ativar a auditoria, é apresentada uma mensagem a indicar que o registo de auditoria está a ser preparado e que pode executar uma pesquisa dentro de algumas horas após a conclusão da preparação. Só tem de efetuar esta ação uma vez. Para obter mais informações sobre como utilizar o registo de auditoria do Microsoft 365, consulte Pesquisar o registo de auditoria.
Como a Priva funciona com as soluções de risco e conformidade do Microsoft Purview
Gestor de Conformidade do Microsoft Purview
A Priva trabalha em conjunto com o Gestor de Conformidade do Microsoft Purview, que oferece modelos de avaliação de privacidade e proteção de dados que correspondem aos regulamentos de conformidade e normas da indústria em todo o mundo. Com base nas avaliações que criar com estes modelos, o Gestor de Conformidade pode ajudá-lo a compreender que passos tomar para cumprir os requisitos regulamentares da sua organização. Tomar medidas em Priva para proteger os dados pessoais que armazena pode contribuir para as suas avaliações de privacidade no Gestor de Conformidade e pode ajudar a melhorar a classificação de conformidade.
Em pré-visualização: ao efetuar ações específicas em Priva, pode alcançar pontos que contam para a conclusão da avaliação e aumentar a classificação de conformidade geral. Exemplos de ações que o Gestor de Conformidade pode monitorizar e dar crédito incluem a configuração de uma política de Gestão de Riscos de Privacidade e a ativação de limites de retenção de dados para pedidos de direitos do requerente. O Gestor de Conformidade deteta automaticamente se concluiu as ações e atribui pontos que contribuem para a sua dor de conformidade. Saiba mais sobre os testes automatizados e a monitorização no Gestor de Conformidade.
Para localizar as ações Priva no Gestor de Conformidade, siga os passos abaixo:
- No portal do Microsoft Purview, selecione Ver todas as soluções e, em seguida, selecione Gestor de Conformidade.
- Selecione Ações de melhoria.
- No filtro Soluções, selecione "Gerenciamento de risco de privacidade Priva" e "Solicitações de direitos do titular Priva".
Prevenção Contra Perda de Dados do Microsoft Purview
Prevenção Contra Perda de Dados do Microsoft Purview (DLP) fornece capacidades robustas para ajudar a impedir a partilha não intencional de itens confidenciais fora de uma organização. A Priva pode expandir esta proteção ao fornecer informações exclusivas à sua organização e permitir que os seus utilizadores resolvam os riscos de imediato. Por exemplo, quando utiliza a Gestão de Riscos de Privacidade para detetar transferências de dados pessoais fora da sua organização ou entre determinados departamentos, os utilizadores podem receber notificações por email com ações de remediação diretamente no e-mail. Obtenha mais detalhes sobre notificações por email de utilizador na Gestão de Riscos de Privacidade.