Controle o acesso externo a recursos no Microsoft Entra ID com rótulos de sensibilidade

Artigo
02/25/2024

Use rótulos de sensibilidade para ajudar a controlar o acesso ao seu conteúdo em aplicativos do Office 365 e em contêineres como Microsoft Teams, Grupos do Microsoft 365 e sites do SharePoint. Eles protegem o conteúdo sem prejudicar a colaboração do usuário. Use rótulos de sensibilidade para enviar conteúdo de toda a organização entre dispositivos, aplicativos e serviços, enquanto protege os dados. Os rótulos de sensibilidade ajudam as organizações a cumprir as políticas de conformidade e segurança.

Consulte, Saiba mais sobre rótulos de sensibilidade

Antes de começar

Este artigo é o número 8 de uma série de 10 artigos. Recomendamos que você revise os artigos em ordem. Vá para a seção Próximas etapas para ver a série inteira.

Atribuir classificação e impor configurações de proteção

Você pode classificar o conteúdo sem adicionar nenhuma configuração de proteção. A atribuição de classificação de conteúdo permanece com o conteúdo enquanto ele é usado e compartilhado. A classificação gera relatórios de uso com dados de atividade de conteúdo sensível.

Imponha configurações de proteção, como criptografia, marcas d'água e restrições de acesso. Por exemplo, os usuários aplicam um rótulo Confidencial a um documento ou e-mail. O rótulo pode criptografar o conteúdo e adicionar uma marca d'água confidencial. Além disso, você pode aplicar um rótulo de confidencialidade a um contêiner, como um site do SharePoint, e ajudar a gerenciar o acesso de usuários externos.

Saiba mais:

Os rótulos de sensibilidade nos contêineres podem restringir o acesso ao contêiner, mas o conteúdo no contêiner não herda o rótulo. Por exemplo, um utilizador retira conteúdo de um site protegido, transfere-o e, em seguida, partilha-o sem restrições, a menos que o conteúdo tenha uma etiqueta de sensibilidade.

Nota

Para aplicar rótulos de sensibilidade, os usuários entram em suas contas corporativas ou de estudante da Microsoft.

Permissões para criar e gerenciar níveis de sensibilidade

Os membros da equipe que precisam criar rótulos de sensibilidade precisam de permissões para:

Portal Microsoft 365 Defender,
Portal de conformidade do Microsoft Purview, ou
Portal de conformidade do Microsoft Purview

Por padrão, os Administradores Globais têm acesso aos centros de administração e podem fornecer acesso sem conceder permissões de administrador ao locatário. Para esse acesso de administrador limitado delegado, adicione usuários aos seguintes grupos de funções:

Administrador de Dados de Conformidade,
Administrador de Conformidade, ou
Administrador de Segurança

Estratégia de rótulo de sensibilidade

Ao planejar a governança do acesso externo ao seu conteúdo, considere conteúdo, contêineres, e-mail e muito mais.

Alto, Médio ou Baixo Impacto nos Negócios

Para definir alto impacto nos negócios (HBI), médio impacto nos negócios (MBI) ou baixo impacto nos negócios (LBI) para dados, sites e grupos, considere o efeito em sua organização se os tipos de conteúdo errados forem compartilhados.

Cartão de crédito, passaporte, números de identificação nacionais/regionais
- Aplicar um rótulo de sensibilidade ao conteúdo automaticamente
Conteúdo criado por diretores corporativos: compliance, finanças, executivo e assim por diante.
Dados estratégicos ou financeiros em bibliotecas ou sítios.

Considere as categorias de conteúdo às quais os usuários externos não podem ter acesso, como contêineres e conteúdo criptografado. Você pode usar rótulos de sensibilidade, impor criptografia ou usar restrições de acesso a contêineres.

E-mail e conteúdo

Os rótulos de sensibilidade podem ser aplicados automática ou manualmente ao conteúdo.

Consulte Aplicar um rótulo de sensibilidade ao conteúdo automaticamente

Etiquetas de sensibilidade no e-mail e no conteúdo

Um rótulo de sensibilidade em um documento ou e-mail é personalizável, texto claro e persistente.

Personalizável - crie etiquetas para a sua organização e determine as ações resultantes
Texto não criptografado - é incorporado em metadados e legível por aplicativos e serviços
Persistência - garante que o rótulo e as proteções associadas permaneçam com o conteúdo e ajudem a aplicar políticas

Nota

Cada item de conteúdo pode ter um rótulo de sensibilidade aplicado.

Contentores

Determine os critérios de acesso se os sites do Microsoft 365 Groups, Teams ou SharePoint estiverem restritos com rótulos de confidencialidade. Você pode rotular conteúdo em contêineres ou usar a rotulagem automática para arquivos no SharePoint, OneDrive e assim por diante.

Saiba mais: Introdução aos rótulos de sensibilidade

Rótulos de sensibilidade nos recipientes

Você pode aplicar rótulos de sensibilidade a contêineres como Grupos do Microsoft 365, Microsoft Teams e sites do SharePoint. Os rótulos de sensibilidade em um contêiner suportado aplicam as configurações de classificação e proteção ao site ou grupo conectado. Os rótulos de sensibilidade nesses recipientes podem controlar:

Privacidade - selecione os usuários que podem ver o site
Acesso de usuário externo - determine se os proprietários do grupo podem adicionar convidados a um grupo
Acesso a partir de dispositivos não geridos - decida se e como os dispositivos não geridos acedem ao conteúdo

Os rótulos de sensibilidade aplicados a um contêiner, como um site do SharePoint, não são aplicados ao conteúdo no contêiner; Eles controlam o acesso ao conteúdo no contêiner. Os rótulos podem ser aplicados automaticamente ao conteúdo do contêiner. Para que os usuários apliquem rótulos manualmente ao conteúdo, habilite rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive.

Saiba mais:

Implementar rótulos de sensibilidade

Depois de determinar o uso de rótulos de sensibilidade, consulte a documentação a seguir para implementação.

Próximos passos

Use a série de artigos a seguir para saber como proteger o acesso externo aos recursos. Recomendamos que siga a ordem listada.

Partilhar via