Criar e gerenciar rótulos de confidencialidade

Os rótulos de confidencialidade da Proteção Informações do Microsoft Purview permitem que você classifique e proteja os dados da organização, ao mesmo tempo que garante que a produtividade do usuário e sua capacidade de colaboração não sejam prejudicadas. Os rótulos de confidencialidade permitem que os administradores do Teams controlem o acesso ao conteúdo organizacional confidencial criado durante a colaboração nas equipes.

As organizações podem usar rótulos de confidencialidade para:

• Forneça configurações de proteção que incluam criptografia e marcações de conteúdo.

• Proteger o conteúdo nos aplicativos do Office em diferentes plataformas e dispositivos.

• Proteja o conteúdo em aplicativos e serviços de terceiros usando o Microsoft Defender para Aplicativos na Nuvem.

• Proteja contêineres que incluem o Teams, grupos do Microsoft 365 e sites do Microsoft Office SharePoint Online.

• Estenda os rótulos de confidencialidade para o Power BI.

• Estenda os rótulos de confidencialidade aos ativos no Mapa de Dados da Microsoft Purview.

• Estender os rótulos de confidencialidade a aplicativos e serviços de terceiros.

• Classificar conteúdo sem usar nenhuma configuração de proteção.

Escopos de rótulo

Quando cria uma etiqueta de confidencialidade, é-lhe pedido para configurar o âmbito da etiqueta, que determina duas coisas:

• Quais configurações de rótulo você pode definir para esse rótulo

• Onde o rótulo ficará visível para os usuários

Você pode aplicar os rótulos de confidencialidade aos seguintes escopos:

• Arquivos e emails: email e arquivos do Office

• Grupos e sites: sites do Microsoft Teams, Microsoft 365 grupos e sites do SharePoint

• Ativos de dados esquematizados

  

Configurações de rótulo de confidencialidade para grupos e sites (contêineres)

Além de usar rótulos de confidencialidade para proteger documentos e emails, você também pode usar rótulos de confidencialidade para proteger o conteúdo nos seguintes contêineres: sites do Microsoft Teams, grupos do Microsoft 365 (anteriormente grupos do Office 365 ) e sites do SharePoint. Para essa proteção no nível do contêiner, utilize as seguintes configurações de rótulo:

• Privacidade (pública ou privada) de sites de equipes e grupos do Microsoft 365
• Acesso de usuários externos
• Compartilhamento externo de sites do Microsoft Office SharePoint Online
• Acesso de dispositivos não gerenciados
• Contextos de autenticação
• Impedir a deteção de equipas privadas para utilizadores com esta capacidade (pré-visualização)
• Controlo de canais partilhados para convites de equipa (pré-visualização)
• Link de compartilhamento padrão para um site do SharePoint (configuração somente do PowerShell)
• Definições de partilha de sites (configuração apenas do PowerShell)
• Etiqueta predefinida para reuniões de canal

Configurações de acesso de usuário externo e privacidade

Configure as configurações Privacidade e Acesso de usuários externos.

• Privacidade: Mantenha o padrão do Público se desejar que qualquer pessoa em sua organização acesse o site de equipe ou grupo onde este rótulo é aplicado.

  Selecione Particular se desejar que o acesso seja restrito apenas a membros aprovados da sua organização.

  Selecione Nenhum quando quiser proteger o conteúdo no contêiner usando o rótulo de confidencialidade, mas ainda permitir que os próprios usuários definam a configuração de privacidade.

  Selecione Pública ou Privada para definir e bloquear a configuração de privacidade quando você aplicar esse rótulo ao contêiner. A configuração escolhida substituirá qualquer configuração de privacidade anterior que possa ser configurada para a equipe ou grupo, e bloqueará o valor de privacidade para que ele possa ser alterado apenas pela primeira remoção da etiqueta de confidencialidade do contêiner. Depois de remover o rótulo de confidencialidade, a configuração de privacidade do rótulo permanece e os usuários agora podem alterá-lo novamente.

• Acesso de usuário externo: Controle se o proprietário do grupo pode adicionar convidados ao grupo.

  

Definir configurações de compartilhamento externo e acesso a dispositivos

Para definir a configuração Controlar compartilhamento externo de sites rotulados do SharePoint e Usar o acesso condicional do Azure Active Directory para proteger sites rotulados do SharePoint.

• Controle o compartilhamento externo de sites rotulados do Microsoft Office SharePoint Online: Selecione esta opção para selecionar o compartilhamento externo para qualquer pessoa, convidados novos e existentes, convidados existentes ou apenas pessoas em sua organização. pessoas em sua organização.

• Use o Acesso Condicional do Azure Active Directory para proteger sites rotulados do Microsoft Office SharePoint Online: selecione essa opção apenas se sua organização tiver configurado e estiver usando o Acesso Condicional do Azure Active Directory. Em seguida, selecione uma das seguintes configurações:

  • Determine se os usuários podem acessar sites do Microsoft Office SharePoint Online de dispositivos não gerenciados: esta opção usa o recurso do Microsoft Office SharePoint Online que usa o acesso condicional do Azure Active Directory para bloquear ou limitar o acesso ao conteúdo do Microsoft Office SharePoint Online e OneDrive de dispositivos não gerenciados.

  • Escolher um contexto de autenticação existente: esta opção permite-lhe impor condições de acesso mais rigorosas quando os utilizadores acedem a sites do SharePoint que tenham esta etiqueta aplicada. Essas condições são aplicadas quando você seleciona um contexto de autenticação existente que foi criado e publicado para a implantação de Acesso Condicional da sua organização. Se os usuários não atenderem às condições configuradas ou se usarem aplicativos que não oferecem suporte a contextos de autenticação, o acesso será negado.

    

Quando você aplica esse rótulo de confidencialidade a um contêiner suportado, o rótulo aplica automaticamente as opções configuradas ao site ou grupo conectado. O conteúdo desses contêineres, no entanto, não herda os rótulos da classificação e configurações como marcações visuais ou criptografia.

• Verifique se você habilitou os rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive, para que os usuários possam rotular documentos nos sites do SharePoint ou nos sites da equipe..

  

• Você pode atribuir automaticamente esse rótulo a arquivos e emails quando ele corresponder às condições que você especificar. Para obter mais informações, consulte Aplicar um rótulo de confidencialidade ao conteúdo automaticamente.

  

Habilitar rótulos de confidencialidade para grupos e sites

As opções de configuração para Configurações de site e grupo não são exibidas até que você ative esse recurso.

1. Abra uma janela do Windows PowerShell em seu computador.

2. Ligue-se ao Microsoft Graph.

   Connect-MgGraph
   

3. Obtenha as definições atuais do grupo para a organização.

   $Setting = Get-MgDirectorySetting -Id (Get-MgDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
   

   Observação

   Se nenhuma configuração de grupo tiver sido criada para esta organização do Azure AD, você deverá criar primeiro as configurações. Siga as etapas em cmdlets do Azure Active Directory para definir configurações de grupo para criar configurações de grupo para esta organização do Azure AD.

4. Habilitar o recurso:

   $Setting["EnableMIPLabels"] = "True"
   

5. Em seguida, salve as alterações e aplique as configurações:

   Set-MgDirectorySetting -Id $Setting.Id -DirectorySetting $Setting
   

   Observação

   Se você estava usando rótulos de confidencialidade antes de setembro de 2019, também precisará sincronizar seus rótulos de confidencialidade com o Azure AD.

Para obter mais informações e instruções, veja Como ativar etiquetas de confidencialidade para contentores e sincronizar etiquetas.

Criar e publicar rótulos de confidencialidade

O administrador global pode criar e gerenciar rótulos de confidencialidade no portal de conformidade do Microsoft Purview.

Para obter orientações e instruções adicionais, veja Criar e publicar etiquetas de confidencialidade.

1. Acesse portal de conformidade do Microsoft Purview>Proteção de informações.

2. Selecione a guia Rótulos e selecione + Criar um rótulo para iniciar o Novo assistente de etiqueta de sensibilidade.

3. Na página Nomeie e crie uma dica de ferramenta para o rótulo, forneça informações.

4. Na página Definir o escopo deste rótulo, selecione grupos e sites ou outros escopos.

   As opções selecionadas determinam o âmbito da etiqueta para as definições que pode configurar e onde estarão visíveis quando forem publicadas

5. Siga os prompts do assistente para que as configurações de rótulo concluam a criação.

   

Depois de criar um rótulo de confidencialidade, você precisa publicar o rótulo de confidencialidade criando uma política de rótulo. Os usuários aos quais tenha sido atribuída uma política de rótulo de confidencialidade que inclua esse rótulo poderão selecioná-lo para sites e grupos.

Somente essas configurações de site e grupo entrarão em vigor quando você aplicar um rótulo a uma equipe, grupo ou site. Outras configurações de rótulo, como criptografia e marcação de conteúdo, não são aplicadas ao conteúdo da equipe, grupo ou site.

Usar rótulos de confidencialidade com o Teams

Os administradores podem criar um rótulo de confidencialidade que, quando aplicado durante a criação da equipe, permite que os usuários criem equipes com uma configuração de privacidade específica (pública ou privada).

Por exemplo, o administrador cria um rótulo de confidencialidade chamado "Confidencial" com a política de que qualquer equipe criada com esse rótulo deve ser uma equipe privada. Quando um usuário cria uma nova equipe e seleciona o rótulo Confidencial, a única opção de privacidade disponível para o usuário é Particular. Outras opções de privacidade, como Pública e Em toda a organização, estão desabilitadas para o usuário.

Quando a equipe é criada, o rótulo de confidencialidade fica visível no canto superior direito dos canais da equipe.

Um proprietário da equipe pode alterar o rótulo de confidencialidade e a configuração de privacidade da equipe a qualquer momento acessando a equipe e clicando em Editar equipe.

Para saber mais, confira:

• Saiba mais sobre rótulos de confidencialidade

• Rótulos de confidencialidade do Microsoft Teams

• Use rótulos de confidencialidade para proteger o conteúdo do Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint

Cenários de exemplo para etiquetas de confidencialidade

Os cenários de exemplo para a forma como pode utilizar etiquetas de confidencialidade com o Teams na sua organização incluem:

• Estabeleça o nível de privacidade (público ou privado) para as equipes
• Controle o acesso de convidados no Teams

Controle o acesso de convidados no Teams

Os administradores podem usar rótulos de confidencialidade para controlar o acesso de convidados às suas equipes. As equipes criadas com um rótulo que não permite o acesso de convidados estão disponíveis apenas para os usuários em sua organização. As pessoas de fora da sua organização não podem ser adicionadas à equipe.

Centro de administração do Microsoft Teams

Pode aplicar etiquetas de confidencialidade quando cria ou edita uma equipa no centro de administração do Microsoft Teams. As etiquetas de confidencialidade também são visíveis nas propriedades da equipa e na coluna Classificação na página Gerir equipas do centro de administração do Microsoft Teams.

Limitações

Antes de utilizar etiquetas de confidencialidade para o Teams, tenha em atenção as seguintes limitações:

• As etiquetas de confidencialidade não são suportadas pelas APIs do Teams Graph e pelos cmdlets do PowerShell

  Os utilizadores não poderão especificar etiquetas de confidencialidade ao criar equipas diretamente através das APIs do Teams Graph ou dos cmdlets do PowerShell do Teams. No entanto, as APIs de Grafos de Grupos Modernos e os cmdlets do PowerShell permitem a criação de grupos com etiquetas de confidencialidade. Isto significa que pode criar grupos com etiquetas de confidencialidade através destes métodos e, em seguida, convertê-los em equipas.

• Suporte para canais privados

  Os canais privados criados numa equipa herdam a etiqueta de confidencialidade que foi aplicada a uma equipa. A mesma etiqueta é aplicada automaticamente na coleção de sites do SharePoint para o canal privado.

  No entanto, se um utilizador alterar diretamente a etiqueta de confidencialidade num site do SharePoint para um canal privado, essa alteração de etiqueta não será refletida no cliente do Teams. Neste cenário, os utilizadores continuam a ver a etiqueta de confidencialidade original aplicada na equipa no cabeçalho do canal privado.

Como criar e configurar etiquetas de confidencialidade para o Teams

Utilize as instruções da documentação do Microsoft Purview para criar e configurar etiquetas de confidencialidade para o Teams:

• Utilize etiquetas de confidencialidade para proteger conteúdos no Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint.

Administração efeito das políticas nas etiquetas de confidencialidade e nos modelos de reunião

Embora algumas políticas de administração ( como as definições da sala de espera e quem pode apresentar ) especifiquem as predefinições que o organizador da reunião pode alterar, a maioria das políticas de administração determina se uma determinada funcionalidade está disponível para os utilizadores.

As etiquetas de confidencialidade podem impor encriptação ponto a ponto, marcas d'água e gravação automática, mesmo que a política de administração relacionada esteja desativada para o organizador da reunião. No entanto, os modelos não o podem fazer. Administração políticas têm precedência sobre as definições de modelo.

Por exemplo, se criar uma etiqueta altamente confidencial e a configurar para impor a marca d'água e a encriptação ponto a ponto, essa imposição ocorrerá mesmo que as marcas d'água e as encriptações ponto a ponto estejam desativadas para o organizador da reunião na política de administração. No entanto, se utilizar um modelo para ativar a marca d'água e a encriptação ponto a ponto para esse mesmo organizador de reunião, essas funcionalidades não estarão disponíveis na reunião porque a política de administração tem precedência sobre as mesmas.

À medida que planeia os modelos de reunião e as etiquetas de confidencialidade, certifique-se de que as definições que pretende controlar com as mesmas estão ativadas nas políticas de administração, sempre que necessário.

Etiquetas de confidencialidade e modelos em conjunto

Algumas definições só estão disponíveis em etiquetas de confidencialidade e algumas só estão disponíveis em modelos. Os seguintes estão disponíveis em ambos:

• Chat
• Criptografia de ponta a ponta
• Definições da sala de espera
• Gravação da reunião
• Marca d'água

Sempre que é utilizada uma etiqueta de confidencialidade, as definições configuradas na etiqueta têm precedência sobre qualquer modelo ou definições do organizador da reunião.

As definições numa etiqueta de confidencialidade podem ficar descontroladas quando a etiqueta é criada, permitindo que um modelo ou o organizador da reunião controlem estas definições.

As etiquetas de confidencialidade são frequentemente utilizadas para várias finalidades: etiquetar documentos, sites e e-mails, bem como reuniões. Pode evitar a criação de etiquetas adicionais que se destinam apenas a reuniões ao utilizar modelos juntamente com as etiquetas para considerar as variações num determinado tipo de reunião.

Por exemplo, o seu departamento de marketing pode ter requisitos diferentes do departamento de pesquisa para reuniões confidenciais. Pode configurar as definições comuns a ambos numa etiqueta de confidencialidade e, em seguida, disponibilizar modelos separados aos dois grupos, o que melhora ainda mais as definições de reunião desse grupo. Ambos os modelos podem utilizar a mesma etiqueta.

Políticas baseadas no utilizador e políticas baseadas em reuniões

As políticas do Teams, incluindo as políticas de reunião, aplicam-se ao nível do utilizador ou do grupo. As definições de modelo e etiqueta de confidencialidade aplicam-se ao nível da reunião individual onde são utilizadas essas etiquetas e modelos. Considere onde faz sentido configurar definições em políticas de administração do Teams versus etiquetas de confidencialidade ou modelos.

Aqui estão alguns exemplos:

Se quiser definições de lobby predefinidas diferentes para o departamento de pesquisa e o departamento de marketing, pode configurar estas predefinições através de políticas de administração e modificá-las ainda mais com etiquetas ou modelos.

Se quiser que as marcas d'água só fiquem disponíveis para funcionários de governação, pode ativá-las apenas para as pessoas que utilizam uma política de administração. Em seguida, pode ter modelos que impõem a marca d'água, mas a marca d'água só será utilizada em reuniões organizadas por funcionários de governação.

Diferentes tipos de reunião com a mesma sensibilidade

A utilização de modelos e etiquetas em conjunto pode ser útil se tiver diferentes tipos de reuniões com a mesma sensibilidade. Por exemplo, se algumas das suas reuniões confidenciais forem interativas e algumas forem apresentações em que existe uma interação mínima por parte dos participantes, pode criar dois modelos:

• Um para utilizar para apresentações que desativam o vídeo e o áudio dos participantes.
• Um para utilizar para reuniões interativas que deixam vídeo e áudio a critério do organizador da reunião.

Ambos os modelos podem utilizar a etiqueta Confidencial , que controlaria definições adicionais, como quem pode ignorar a sala de espera e quem pode apresentar.

Especificar valores predefinidos que os organizadores da reunião podem alterar

Embora as etiquetas imponham geralmente uma determinada definição, os modelos podem impor uma definição ou permitir que o organizador da reunião a altere. Isto permite-lhe implementar predefinições que satisfaçam as suas necessidades de conformidade, ao mesmo tempo que dá aos organizadores da reunião a opção de substituir a definição, se adequado.

Por exemplo, para um nível de proteção de linha de base, poderá querer utilizar uma etiqueta de confidencialidade para desativar a marca d'água. Ao mesmo tempo, pode utilizar um modelo para definir a predefinição para quem pode ignorar a sala de espera, mas permitir que o organizador da reunião altere a definição, se necessário.

Pode atribuir a etiqueta de proteção de linha de base ao modelo para que ambos sejam utilizados quando um organizador da reunião escolher esse modelo.

Algumas políticas de administrador também podem ser utilizadas para definir um valor predefinido que pode ser alterado por um organizador da reunião. Estes incluem controlos de lobby e quem pode apresentar.

Para obter mais informações, consulte Utilizar modelos de reunião do Teams, etiquetas de confidencialidade e políticas de administração em conjunto para reuniões confidenciais

Etiquetas de confidencialidade para Microsoft Teams Premium

Microsoft Teams Premium reúne etiquetas e políticas de confidencialidade com funcionalidades de reunião configuráveis. Consoante a forma como uma organização configura as respetivas etiquetas, Teams Premium aplica um conjunto templatizado de opções de reunião designadas concebidas para melhorar a segurança e a conformidade.

Essas opções incluem:

• Quem precisa de esperar na sala de espera da reunião
• Quem precisa de pedir para participar na reunião
• Etiquetas de calendário, por exemplo, "Não reencaminhar"
• Impor a gravação automática
• Cópia e colagem restritas a partir do chat da reunião
• Controlo de encriptação avançado para transmissões de áudio-vídeo
• Marca d'água em conteúdo dinâmico e vídeo

Para obter mais informações, consulte Utilizar etiquetas de confidencialidade para proteger itens de calendário, reuniões do Teams e chat.