Diretrizes de licenciamento do Microsoft 365 para conformidade com & a segurançaMicrosoft 365 licensing guidance for security & compliance

Para os fins deste artigo, um serviço de nível de locatário é um serviço online que, quando comprado para qualquer usuário no locatário (autônomo ou como parte dos planos do — Office 365 ou do Microsoft 365) é ativado em parte ou completo para todos os usuários no locatário. —For the purposes of this article, a tenant-level service is an online service that—when purchased for any user in the tenant (standalone or as part of Office 365 or Microsoft 365 plans)—is activated in part or in full for all users in the tenant. Embora alguns usuários não autorizados possam, tecnicamente, acessar o serviço, uma licença é necessária para qualquer usuário que você pretenda beneficiar com o serviço.Although some unlicensed users may technically be able to access the service, a license is required for any user that you intend to benefit from the service.

Observação

Alguns serviços de locatários atualmente não são capazes de limitar benefícios a usuários específicos.Some tenant services are not currently capable of limiting benefits to specific users. Os esforços devem ser feitos para limitar os benefícios do serviço aos usuários licenciados.Efforts should be taken to limit the service benefits to licensed users. Isso ajudará a evitar possíveis interrupções de serviço para sua organização depois que os recursos de direcionamento estão disponíveis.This will help avoid potential service disruption to your organization once targeting capabilities are available.

Para ver as opções de licenciamento de seus usuários para se beneficiar dos recursos de conformidade do Microsoft 365 a partir de 1º de abril de 2020, baixe a Comparação detalhada de Licenciamento de Conformidade do Microsoft 365.To see the options for licensing your users to benefit from Microsoft 365 compliance features as of April 1, 2020, download the Detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Azure Active Directory Identity ProtectionAzure Active Directory Identity Protection

A Proteção de Identidade do Azure Active Directory é um recurso do plano P2 premium do Azure Active Directory que permite detectar possíveis vulnerabilidades que afetam as identidades da sua organização, configurar respostas automatizadas para ações suspeitas detectadas relacionadas às identidades da sua organização e investigar incidentes suspeitos e tomar as medidas apropriadas para resolvê-los.Azure Active Directory Identity Protection is a feature of the Azure Active Directory Premium P2 plan that lets you detect potential vulnerabilities affecting your organization's identities, configure automated responses to detected suspicious actions that are related to your organization's identities, and investigate suspicious incidents and take appropriate action to resolve them.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os analistas e profissionais de segurança da SecOps se beneficiam de ter exibições consolidadas de usuários sinalizados e eventos de risco com base em algoritmos de aprendizado de máquina.SecOps analysts and security professionals benefit from having consolidated views of flagged users and risk events based on machine learning algorithms. Os usuários finais se beneficiam da proteção automática fornecida por meio do Acesso Condicional baseado em risco e da segurança aprimorada fornecida atuando em vulnerabilidades.End users benefit from the automatic protection provided through risk-based Conditional Access and the improved security provided by acting on vulnerabilities.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Enterprise Mobility + Security E5/A5, o Microsoft 365 E5/A5, o Microsoft 365 E5/A5 Security e o Azure Active Directory Premium Plan 2 fornecem os direitos para que um usuário se beneficie da Proteção de Identidade do Azure Active Directory.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Active Directory Premium Plan 2 provide the rights for a user to benefit from Azure Active Directory Identity Protection.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos da Proteção de Identidade do Azure AD são habilitados no nível do locatário para todos os usuários do locatário.By default, Azure AD Identity Protection features are enabled at the tenant level for all users within the tenant. Para obter informações sobre a Proteção de Identidade do Azure AD, consulte O que é a Proteção de Identidade?For information about Azure AD Identity Protection, see What is Identity Protection?

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores podem escopo da Proteção de Identidade do Azure AD atribuindo políticas de risco que definem o nível de redefinições de senha e permitindo o acesso apenas para usuários licenciados.Admins can scope Azure AD Identity Protection by assigning risk policies that define the level for password resets and allowing access for licensed users only. Para obter instruções sobre como escopo das implantações da Proteção de Identidade do Azure AD, consulte Como configurar e habilitar políticas de risco.For instructions on how to scope Azure AD Identity Protection deployments, see How to configure and enable risk policies.

Governança de Identidade do Azure Active DirectoryAzure Active Directory Identity Governance

A Governança de Identidade do Azure Active Directory permite equilibrar a necessidade de segurança e produtividade dos funcionários da sua organização com os processos corretos e a visibilidade.Azure Active Directory Identity Governance allows you to balance your organization's need for security and employee productivity with the right processes and visibility. Ele usa gerenciamento de direitos, avaliações de acesso, gerenciamento de identidade privilegiada e políticas de termos de uso para garantir que as pessoas certas tenham acesso aos recursos corretos.It uses entitlement management, access reviews, privileged identity management, and terms-of-use policies to ensure that the right people have the right access to the right resources.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

A Governança de Identidade do Azure Active Directory aumenta a produtividade dos usuários, facilitando a solicitação de acesso a aplicativos, grupos e Microsoft Teams em um pacote de acesso.Azure Active Directory Identity Governance increases users' productivity by making it easier to request access to apps, groups, and Microsoft Teams in one access package. Os usuários também podem ser configurados como aprovadores, sem envolver administradores.Users can also be configured as approvers, without involving administrators. Para análises de acesso, os usuários podem revisar associações de grupos com recomendações inteligentes para tomar medidas em intervalos regulares.For access reviews, users can review memberships of groups with smart recommendations to take action on regular intervals.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Enterprise Mobility + Security E5/A5, o Microsoft 365 E5/A5, o Microsoft 365 E5/A5 Security e o Azure Active Directory Premium Plan 2 fornecem os direitos para que um usuário se beneficie da Governança de Identidade do Azure Active Directory.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Active Directory Premium Plan 2 provide the rights for a user to benefit from Azure Active Directory Identity Governance.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Os recursos de Governança de Identidade do Azure AD estão habilitados no nível do locatário, mas implementados por usuário.Azure AD Identity Governance features are enabled at the tenant level but implemented per user. Para obter informações sobre a Governança de Identidade do Azure AD, consulte O que é a Governança de Identidade do Azure AD?For information about Azure AD Identity Governance, see What is Azure AD Identity Governance?

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores podem escopo da Governança de Identidade do Azure AD atribuindo pacotes de acesso, análises de acesso ou gerenciamento de identidade privilegiada apenas para usuários licenciados.Admins can scope Azure AD Identity Governance by assigning access packages, access reviews, or privileged identity management for licensed users only. Para obter instruções sobre como escopo das implantações de Governança de Identidade do Azure AD, consulte:For instructions on how to scope Azure AD Identity Governance deployments, see:

Microsoft Defender para Identidade?Microsoft Defender for Identity

O Microsoft Defender for Identity (anteriormente a Proteção Avançada contra Ameaças do Azure) é um serviço de nuvem que ajuda a proteger ambientes híbridos corporativos contra vários tipos de ataques cibernéticos direcionados avançados e ameaças internas.Microsoft Defender for Identity (formerly Azure Advanced Threat Protection) is a cloud service that helps protect enterprise hybrid environments from multiple types of advanced targeted cyber-attacks and insider threats.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os analistas secOp e profissionais de segurança se beneficiam da capacidade do Microsoft Defender for Identity de detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas.SecOp analysts and security professionals benefit from the ability of Microsoft Defender for Identity to detect and investigate advanced threats, compromised identities, and malicious insider actions. Os usuários finais se beneficiam tendo seus dados monitorados pelo Microsoft Defender para Identidade.End users benefit by having their data monitored by Microsoft Defender for Identity.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Enterprise Mobility + Security E5/A5, o Microsoft 365 E5/A5/G5, o Microsoft 365 E5/A5/G5 Security e o Microsoft Defender for Identity para Usuários fornecem os direitos de benefício do Microsoft Defender para Identidade.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, and Microsoft Defender for Identity for Users provide the rights to benefit from Microsoft Defender for Identity.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos do Microsoft Defender para Identidade são habilitados no nível do locatário para todos os usuários dentro do locatário.By default, Microsoft Defender for Identity features are enabled at the tenant level for all users within the tenant. Para obter informações sobre como configurar o Azure ATP, consulte Create your Microsoft Defender for Identity instance.For information on configuring Azure ATP, see Create your Microsoft Defender for Identity instance.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

No momento, os serviços do Microsoft Defender para Identidade não são capazes de limitar recursos a usuários específicos.Microsoft Defender for Identity services aren't currently capable of limiting capabilities to specific users. Você deve licenciar todos os usuários que pretende beneficiar.You must license every user you intend to benefit.

Obter o Microsoft Defender para Office 365Microsoft Defender for Office 365

O Microsoft Defender for Office 365 (anteriormente a Proteção Avançada contra Ameaças do Office 365) ajuda a proteger as organizações contra ataques sofisticados, como phishing e malware de dia zero.Microsoft Defender for Office 365 (formerly Office 365 Advanced Threat Protection) helps protect organizations against sophisticated attacks such as phishing and zero-day malware. O Microsoft Defender para Office 365 também fornece informações ativas correlacionando sinais de uma ampla variedade de dados para ajudar a identificar, priorizar e fornecer recomendações sobre como lidar com possíveis ameaças.Microsoft Defender for Office 365 also provides actionable insights by correlating signals from a broad range of data to help identify, prioritize, and provide recommendations on how to address potential threats.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

O Microsoft Defender para Office 365 protege os usuários contra ataques sofisticados, como phishing e malware de dia zero.Microsoft Defender for Office 365 protects users from sophisticated attacks such as phishing and zero-day malware. Para ver a lista completa de serviços fornecidos no Plano 1 e no Plano 2, consulte Microsoft Defender para Office 365.For the full list of services provided in Plan 1 and Plan 2, see Microsoft Defender for Office 365.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Microsoft Defender para Office 365 Planos 1 e 2, o Office 365 E5/A5/G5, o Microsoft 365 E5/A5/G5, o Microsoft 365 E5/A5/G5 Security e o Microsoft 365 Business Premium fornecem os direitos para um usuário se beneficiar do Microsoft Defender para o Office 365.Microsoft Defender for Office 365 Plans 1 and 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, and Microsoft 365 Business Premium provide the rights for a user to benefit from Microsoft Defender for Office 365.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos do Microsoft Defender para Office 365 são habilitados no nível de locatário para todos os usuários no locatário.By default, Microsoft Defender for Office 365 features are enabled at the tenant level for all users within the tenant. Para obter informações sobre como configurar políticas do Microsoft Defender para Office 365 para usuários licenciados, consulte Microsoft Defender for Office 365.For information on configuring Microsoft Defender for Office 365 policies for licensed users, see Microsoft Defender for Office 365.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Para escopo do Microsoft Defender para Office 365, siga as políticas de implantação links seguros e anexos seguros:To scope Microsoft Defender for Office 365, follow the Safe Links and Safe Attachments deployment policies:

Office 365 Cloud App SecurityOffice 365 Cloud App Security

O Office 365 Cloud App Security (OCAS) é um subconjunto do Microsoft Cloud App Security, com recursos limitados ao Office 365 e sem segurança adicional para aplicativos de nuvem de terceiros e serviços IaaS.Office 365 Cloud App Security (OCAS) is a subset of Microsoft Cloud App Security, with features limited to Office 365 and without additional security for third-party cloud apps and IaaS services.

O OCAS dá visibilidade às organizações sobre seus aplicativos e serviços de nuvem de produtividade, fornece análises sofisticadas para identificar e combater ameaças cibernéticas e permite que elas controlem como os dados percorrem o — Office 365.OCAS gives organizations visibility into their productivity cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across Office 365.

Para comparar recursos, consulte Diferenças entre o Microsoft Cloud App Security e o Office 365 Cloud App Security.To compare features, see Differences between Microsoft Cloud App Security and Office 365 Cloud App Security.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

O OCAS descobre o Shadow IT, fornece proteção contra ameaças no Office 365 e pode controlar quais aplicativos têm permissão para acessar dados.OCAS discovers Shadow IT, provides threat protection across Office 365, and can control which apps have permission to access data.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Office 365 E5/A3/A5/G5 fornece os direitos para um usuário se beneficiar do OCAS.Office 365 E5/A3/A5/G5 provide the rights for a user to benefit from OCAS. Para obter mais informações, consulte o Microsoft Cloud App Security Licensing Datasheet.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos do OCAS são habilitados no nível do locatário para todos os usuários dentro do locatário.By default, OCAS features are enabled at the tenant level for all users within the tenant.

Para obter informações sobre como configurar o serviço, consulte Configuração básica para Segurança do Aplicativo na Nuvem.For information on configuring the service, see Basic setup for Cloud App Security.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores podem escopo de implantações do OCAS para impor como determinados aplicativos são acessados e limitar grupos de usuários monitorados pelo Office 365 Cloud App Security.Admins can scope OCAS deployments to enforce how certain apps are accessed and limit user groups monitored by Office 365 Cloud App Security. Para obter mais informações, consulte Implantação com escopo.For more information, see Scoped deployment.

Microsoft Cloud App SecurityMicrosoft Cloud App Security

O Microsoft Cloud App Security (MCAS) é uma solução CASB (Agente de Segurança do Cloud Access) que dá às organizações visibilidade de seus aplicativos e serviços de nuvem, fornece análises sofisticadas para identificar e combater ameaças cibernéticas e permite que elas controlem como os dados viajam por qualquer aplicativo de — nuvem.Microsoft Cloud App Security (MCAS) is a Cloud Access Security Broker (CASB) solution that gives organizations visibility into their cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across any cloud app.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

O MCAS descobre e avalia o Shadow IT, fornece proteção contra ameaças em aplicativos de nuvem de terceiros e primeiro e protege informações em aplicativos de nuvem de terceiros e primeiro.MCAS discovers and assesses Shadow IT, provides threat protection across first- and third-party cloud apps, and protects information across first- and third-party cloud apps.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Conformidade com o Microsoft 365 E5/A5/G5 e Microsoft 365 Information Protection and Governance fornecem os direitos para um usuário se beneficiar do MCAS.MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from MCAS.

O Azure AD P1 fornece os direitos para que um usuário se beneficie dos recursos de Descoberta no MCAS.Azure AD P1 provides the rights for a user to benefit from the Discovery capabilities in MCAS.

Para se beneficiar dos recursos de Controle de Aplicativo de Acesso Condicional no MCAS, os usuários também devem ser licenciados para o Azure Active Directory P1, que está incluído no Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 Security e Microsoft 365 E5/G5 Security.To benefit from the Conditional Access App Control capabilities in MCAS, users must also be licensed for Azure Active Directory P1, which is included in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Security.

Para se beneficiar da rotulagem automática do lado do cliente, os usuários devem ser licenciados para o Azure Information Protection P2, que está incluído no Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Conformidade com o Microsoft 365 E5/A5/G5 e Proteção e Governança de Informações do Microsoft 365.To benefit from automatic client-side labeling, users must be licensed for Azure Information Protection P2, which is included in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance.

Observação

A rotulagem automática do lado do servidor requer Proteção de Informações para o Office 365 - Licenças Premium ( MIP_S_CLP2 ou efb0351d-3b08-4503-993d-383af8de41e3 ).Automatic server-side labeling requires Information Protection for Office 365 - Premium licenses (MIP_S_CLP2 or efb0351d-3b08-4503-993d-383af8de41e3). Para referência, consulte Nomes de produto e identificadores deplano de serviço para licenciamento .For reference, see Product names and service plan identifiers for licensing.

Para obter mais informações, consulte o Microsoft Cloud App Security Licensing Datasheet.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos MCAS são habilitados no nível do locatário para todos os usuários dentro do locatário.By default, MCAS features are enabled at the tenant level for all users within the tenant.

Para obter informações sobre como configurar políticas de Segurança do Microsoft Cloud App para usuários licenciados, consulte Microsoft Cloud App Security overview.For information on configuring Microsoft Cloud App Security policies for licensed users, see Microsoft Cloud App Security overview.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores podem escopo de implantações MCAS para usuários licenciados usando os recursos de implantação com escopo disponíveis no serviço.Admins can scope MCAS deployments to licensed users by using the scoped deployment capabilities available in the service. Para obter mais informações, consulte Implantação com escopo.For more information, see Scoped deployment.

Gerenciador de ConformidadeCompliance Manager

Simplifique a conformidade e ajude a reduzir o risco com o Gerenciador de Conformidade.Simplify compliance and help reduce risk with Compliance Manager. O Gerenciador de Conformidade ajuda as organizações a atender aos requisitos de regulamentos, padrões, políticas da empresa ou outras estruturas de controle desejadas.Compliance Manager helps organizations meet requirements of regulations, standards, company policies, or other desired control frameworks.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

A seguir estão os benefícios para os usuários do serviço Gerenciador de Conformidade:Following are the benefits to the users from Compliance Manager service:

  • Converte regulamentações complicadas, padrões, políticas da empresa ou outras estruturas de controle desejadas em linguagem simplesTranslates complicated regulations, standards, company policies, or other desired control frameworks into simple language
  • Fornece acesso a uma grande biblioteca de avaliações e avaliações personalizadas exclusivas para atender às necessidades exclusivas de conformidadeProvides access to a vast library of out-of-the-box assessments and custom assessments to meet unique compliance needs
  • Mapeia controles regulatórios para ações recomendadas de melhoriaMaps regulatory controls to recommended improvement actions
  • Fornece orientações passo a passo sobre como implementar as soluções para atender aos requisitos regulatóriosProvides step-by-step guidance on how to implement the solutions to meet regulatory requirements
  • Ajuda os usuários a priorizar ações que terão o maior impacto em sua conformidade organizacional associando uma pontuação a cada açãoHelps users prioritize actions that will have the highest impact on their organizational compliance by associating a score with each action

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

Os clientes com licenças E1 e E3/G3 poderão acessar apenas a avaliação padrão da Linha de Base de Proteção de Dados.Customers with E1 and E3/G3 licenses will be able to access only the default Data Protection Baseline assessment. Os clientes com licenças do Office 365 E5/A5 e do Microsoft 365 E5/A5 (Conformidade, Proteção de Informações & Governança e SKUs de Descoberta Eletrônica e Auditoria incluídas) poderão acessar avaliações de Linha de Base de Proteção de Dados, RGPD, NIST 800-53 e ISO 27001.Customers with Office 365 E5/A5 and Microsoft 365 E5/A5 licenses (Compliance, Info Protection & Governance, and eDiscovery and Audit SKUs included) will be able to access Data Protection Baseline, GDPR, NIST 800-53, and ISO 27001 out-of-the-box assessments. Os clientes com o Office 365 G5 e o Microsoft 365 G5 poderão acessar os Níveis de Linha de Base de Proteção de Dados, RGPD, NIST 800-53, ISO 27001 e Certificação do Modelo de Maturidade da Segurança Cibernética (CMMC) níveis 1 a 5 avaliações in-loco.Customers with Office 365 G5 and Microsoft 365 G5 will be able to access Data Protection Baseline, GDPR, NIST 800-53, ISO 27001 and Cybersecurity Maturity Model Certification (CMMC) Levels 1 through 5 out-of-the-box assessments. O recurso de avaliação personalizado e avaliações premium são reservados para clientes do Office 365 E5/A5/G5 e do Microsoft 365 E5/A5/G5.The custom assessment feature and premium assessments are reserved for Office 365 E5/A5/G5 and Microsoft 365 E5/A5/G5 customers. Avaliações premium, como FedRAMP Moderate, FedRAMP High e outras, estarão disponíveis para compra para clientes com licenças E5/A5/G5 durante o primeiro semestre de 2021 por meio de VL, CSP e WebDirect.Premium assessments, such as FedRAMP Moderate, FedRAMP High and others, will be available for purchase to customers with E5/A5/G5 licenses during the first half of 2021 through VL, CSP, and WebDirect. Entre em contato com o vendedor da Microsoft ou o Microsoft Partner para comprar por meio de canais VL ou CSP, respectivamente.Contact your Microsoft seller or Microsoft Partner to purchase through VL or CSP channels, respectively. Para comprar por meio do WebDirect, consulte WebDirect.To purchase through WebDirect, see WebDirect.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

O Gerenciador de Conformidade é provisionado por padrão para seu locatário.Compliance Manager is provisioned by default for your tenant. Os administradores configuram permissões de usuário e atribuem funções para que usuários não administradores em sua organização possam começar a usar o Gerenciador de Conformidade.Admins set user permissions and assign roles so that non-admin users in your organization can start using Compliance Manager. Para obter mais informações, consulte Get started with Compliance Manager: Set user permissions and assign roles.For more information, see Get started with Compliance Manager: Set user permissions and assign roles.

Microsoft Defender para Ponto de ExtremidadeMicrosoft Defender for Endpoint

O Microsoft Defender for Endpoint (anteriormente Microsoft Defender ATP) é uma solução de segurança de ponto de extremidade que inclui gerenciamento e avaliação de vulnerabilidades baseadas em risco; recursos de redução de superfície de ataque; proteção de próxima geração baseada em comportamento e com energia na nuvem; detecção e resposta do ponto de extremidade (EDR); investigação automática e correção; e serviços de busca gerenciados.Microsoft Defender for Endpoint (formerly Microsoft Defender ATP) is an endpoint security solution that includes risk-based vulnerability management and assessment; attack surface reduction capabilities; behavioral based and cloud-powered next generation protection; endpoint detection and response (EDR); automatic investigation and remediation; and managed hunting services. Consulte a página do Microsoft Defender para Ponto de Extremidade para saber mais.See Microsoft Defender for Endpoint page to learn more.

Quais usuários se beneficiam do serviço?Which users benefit from the service?

Os usuários licenciados do Windows 10 Enterprise E5, do Windows 10 Education A5, do Microsoft 365 E5/G5, que inclui o Windows 10 Enterprise E5, o Microsoft 365 E5/A5/G5 Security, podem se beneficiar do Microsoft Defender para o Ponto de Extremidade.Licensed users of Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5/G5, which includes Windows 10 Enterprise E5, Microsoft 365 E5/A5/G5 Security, can benefit from Microsoft Defender for Endpoint.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os analistas secOps e profissionais de segurança se beneficiam dos recursos de segurança do ponto de extremidade do Microsoft Defender para o Ponto de Extremidade para fazer proteção preventiva, detecção pós-violação, investigação automatizada e resposta a ameaças avançadas.SecOps analysts and security professionals benefit from endpoint security capabilities of Microsoft Defender for Endpoint to do preventative protection, post-breach detection, automated investigation, and response to advanced threats. Os usuários finais se beneficiam por ter eventos mal-intencionados monitorados pelo Microsoft Defender para Ponto de Extremidade.End users benefit by having malicious events monitored by Microsoft Defender for Endpoint.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos do Microsoft Defender para Ponto de Extremidade são habilitados no nível do locatário para todos os usuários dentro do locatário.By default, Microsoft Defender for Endpoint features are enabled at the tenant level for all users within the tenant. Para obter informações sobre a implantação, consulte Fases de implantação.For information on deployment, see Deployment phases.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores do Microsoft Defender for Endpoint podem usar o controle de acesso baseado em função (RBAC) para criar funções e grupos dentro da equipe de operações de segurança para conceder acesso apropriado ao Centro de Segurança do Microsoft Defender.Microsoft Defender for Endpoint administrators can use role-based access control (RBAC) to create roles and groups within the security operations team to grant appropriate access to the Microsoft Defender Security Center. Para obter mais informações, consulte Manage portal access using role-based access control.For more information, see Manage portal access using role-based access control.

Análise de classificação de dados do Microsoft 365: Visão geral do Explorador de & Atividades de ConteúdoMicrosoft 365 data classification analytics: Overview Content & Activity Explorer

Os recursos de análise de classificação de dados estão disponíveis na experiência do centro de conformidade do Microsoft 365.Data classification analytic capabilities are available within Microsoft 365 compliance center experience. Visão geral mostra os locais do conteúdo digital e os rótulos e tipos de informações confidenciais mais comuns presentes.Overview shows the locations of digital content and most common sensitive information types and labels present. O Explorador de Conteúdo fornece visibilidade da quantidade e tipos de dados confidenciais e permite que os usuários filtrem por rótulo ou tipo de sensibilidade para obter uma visão detalhada dos locais onde os dados confidenciais são armazenados.Content Explorer provides visibility into amount and types of sensitive data and allows users to filter by label or sensitivity type to get a detailed view of locations where the sensitive data is stored. O Explorador de Atividades mostra atividades relacionadas a dados confidenciais e rótulos, como downgrades de rótulos ou compartilhamento externo que podem expor seu conteúdo a riscos.Activity Explorer show activities related to sensitive data and labels, such as label downgrades or external sharing that could expose your content to risk.

O Explorador de Atividades fornece um único painel de vidro para os administradores obterem visibilidade sobre atividades relacionadas a informações confidenciais que estão sendo usadas pelos usuários finais.Activity Explorer provides a single pane of glass for admins to get visibility about activities that are related to sensitive information that is being used by end-users. Esses dados incluem atividades de rótulo, logs de prevenção contra perda de dados (DLP), rotulagem automática, DLP de ponto de extremidade e muito mais.These data include label activities, data loss prevention (DLP) logs, auto-labeling, Endpoint DLP and more.

O Explorador de Conteúdo oferece aos administradores a capacidade de indexar os documentos confidenciais armazenados em cargas de trabalho suportadas do Microsoft 365 e identificar as informações confidenciais que eles estão armazenando.Content Explorer provide admins the ability to index the sensitive documents that are stored within supported Microsoft 365 workloads and identify the sensitive information that they are storing. Além disso, o Explorador de Conteúdo ajuda a identificar documentos que são classificados com rótulos de confidencialidade e retenção.In addition, Content Explorer helps identify documents that are classified with sensitivity and retention labels.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os administradores de proteção e conformidade de informações podem acessar o serviço para obter acesso a esses logs e dados indexados para entender onde os dados confidenciais são armazenados e quais atividades estão relacionadas a esses dados e executadas pelos usuários finais.Information protection and compliance admins can access the service to get access to these logs and indexed data to understand where sensitive data are stored and which activities are related to this data and performed by end users.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

Os usuários licenciados do Microsoft 365 E5/A5/G5, microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection Governance e Office 365 E5 podem se beneficiar da análise de classificação de dados do & Microsoft 365.Licensed users of Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance and Office 365 E5 can benefit from Microsoft 365 data classification analytics.

O Microsoft 365 E3/A3/G3 e o Office 365 E3/A3/G3 permitem que os usuários se beneficiem apenas da agregação de dados do Explorador de Conteúdo.Microsoft 365 E3/A3/G3 and Office 365 E3/A3/G3 allow users to benefit from Content Explorer data aggregation only.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos do Overview Content and Activity Explorer são habilitados no nível do locatário para todos os usuários dentro do locatário.By default, Overview Content and Activity Explorer features are enabled at the tenant level for all users within the tenant. Para obter informações sobre como configurar a análise de classificação de dados para usuários licenciados, consulte:For information on configuring data classification analytics for licensed users, see:

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Esse recurso precisa ser escopo para usuários que usam a solução ativamente no portal de Conformidade do Microsoft 365.This feature needs to be scoped for users who actively use the solution within Microsoft 365 Compliance portal.

Proteção de InformaçõesInformation Protection

A Proteção de Informações ajuda as organizações a descobrir, classificar, rotular e proteger documentos e emails confidenciais.Information Protection helps organizations discover, classify, label, and protect sensitive documents and emails. Os administradores podem definir regras e condições para aplicar rótulos automaticamente, os usuários podem aplicar rótulos manualmente ou uma combinação dos dois pode ser usada, onde os usuários receberão recomendações sobre a aplicação de rótulos.Admins can define rules and conditions to apply labels automatically, users can apply labels manually, or a combination of the two can be used—where users are given recommendations on applying labels.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os usuários se beneficiam por terem a capacidade de aplicar manualmente rótulos de confidencialidade ao conteúdo ou por terem seu conteúdo automaticamente classificado.Users benefit by having the ability to manually apply sensitivity labels to their content or by having their content automatically classified.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, Plano AIP 1 e Plano 2 da AIP fornecem os direitos para um usuário se beneficiar da rotulagem de sensibilidade manual.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from manual sensitivity labeling.

O Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Plano 1 da AIP e Plano 2 da AIP fornecem os direitos para um usuário se beneficiar da aplicação e exibição de rótulos de sensibilidade no Power BI e para proteger dados quando exportados do Power BI para Excel, PowerPoint ou PDF.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from applying and viewing sensitivity labels in Power BI and to protect data when it's exported from Power BI to Excel, PowerPoint, or PDF.

Observação

O Power BI está incluído no Microsoft 365 E5/A5/G5; em todos os outros planos, o Power BI deve ser licenciado separadamente.Power BI is included with Microsoft 365 E5/A5/G5; in all other plans, Power BI must be licensed separately.

Microsoft 365 E5/A5/G5, Conformidade com o Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Information Protection e Governance, Office 365 E5, Enterprise Mobility + Security E5/A5/G5 e Plano AIP 2 fornecem os direitos para um usuário se beneficiar da rotulagem automática de sensibilidade.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection, and Governance, Office 365 E5, Enterprise Mobility + Security E5/A5/G5, and AIP Plan 2 provide the rights for a user to benefit from automatic sensitivity labeling.

Para direitos específicos por licença, consulte a Comparação detalhada de Licenciamento de Conformidade do Microsoft 365.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel) Não inclui direitos de classificação automática com base no Aprendizado de Máquina (classificadores treineis).(PDF) | (Excel) Does not include rights to automatic classification based on Machine Learning (trainable classifiers).

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos de proteção de informações são habilitados no nível do locatário para todos os usuários dentro do locatário.By default, information protection features are enabled at the tenant level for all users within the tenant. Para obter informações sobre como configurar políticas para usuários licenciados, consulte Ativando o Gerenciamento de Direitos do Azure.For information on configuring policies for licensed users, see Activating Azure Rights Management.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Exceto ao usar o recurso de scanner AIP, as políticas podem ser escopo para grupos específicos ou usuários e registros podem ser editadas para impedir que usuários não licenças executam recursos de classificação ou rotulagem.Except when using the AIP scanner feature, policies can be scoped to specific groups or users and registries can be edited to prevent unlicensed users from running classification or labeling features. Para obter instruções sobre como escopo de implantações AIP, consulte Configuring the Azure Information Protection policy.For instructions on how to scope AIP deployments, see Configuring the Azure Information Protection policy.

Para o recurso de scanner AIP, a Microsoft não se compromete a fornecer recursos de classificação, rotulagem ou proteção de arquivos para usuários que não estão licenciados.For the AIP scanner feature, Microsoft does not commit to providing file classification, labeling, or protection capabilities to users who are not licensed.

Governança de InformaçõesInformation Governance

A Governança de Informações ajuda as organizações a gerenciar seus riscos por meio da descoberta, classificação, rotulagem e controle de seus dados.Information Governance helps organizations manage their risk through discovering, classifying, labeling, and governing their data. A Governança de Informações permite que as organizações atendem aos requisitos comerciais e regulatórios, bem como reduzem sua superfície de ataque, fornecendo recursos de retenção e exclusão em seus dados do Microsoft 365 e de terceiros.Information Governance lets organizations meet business and regulatory requirements as well as reduce their attack surface by providing retention and deletion capabilities across their Microsoft 365 and third-party data.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os usuários se beneficiam por serem capazes de classificar dados para fins de retenção para manter políticas e regulamentos específicos.Users benefit by being able to classify data for retention purposes to uphold specific policies and regulations.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Microsoft 365 F3/Business Premium, o Office 365 E1/A1/F3 e os planos autônomos do Exchange fornecem os direitos para que um usuário se beneficie da aplicação manual de rótulos de retenção não registrado aos dados da caixa de correio.Microsoft 365 F3/Business Premium, Office 365 E1/A1/F3, and standalone Exchange plans provide the rights for a user to benefit from manually applying non-record retention labels to mailbox data.

Os planos do Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3 e do SharePoint autônomo fornecem os direitos para que um usuário se beneficie da aplicação manual de rótulos de retenção não registrado a arquivos no SharePoint ou no OneDrive.Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3, and standalone SharePoint plans provide the rights for a user to benefit from manually applying non-record retention labels to files in SharePoint or OneDrive.

O Microsoft 365 E5/A5/G5/E3/A3/Business Premium, o Office 365 E5/A5/G5/E3/A3, o Plano 2 do Exchange e o Arquivamento do Exchange Online fornecem os direitos para que um usuário se beneficie de uma política básica de retenção de caixa de correio em toda a organização ou local e/ou para aplicar manualmente uma rotulagem de retenção sem registro aos dados da caixa de correio.Microsoft 365 E5/A5/G5/E3/A3/Business Premium, Office 365 E5/A5/G5/E3/A3, Exchange Plan 2, and Exchange Online Archiving provide the rights for a user to benefit from a basic organization-wide or location-wide mailbox retention policy and/or to manually apply a non-record retention labeling to mailbox data.

O Microsoft 365 E5/A5/G5/E3/A3, o Office 365 E5/A5/G5/E3/A3 e o SharePoint Plan 2 fornecem os direitos para um usuário se beneficiar de uma política básica de retenção do SharePoint ou do OneDrive e/ou aplicar manualmente um rótulo de retenção não registrado a arquivos no SharePoint ou no OneDrive.Microsoft 365 E5/A5/G5/E3/A3, Office 365 E5/A5/G5/E3/A3, and SharePoint Plan 2 provide the rights for a user to benefit from a basic SharePoint or OneDrive retention policy and/or to manually apply a non-record retention label to files in SharePoint or OneDrive.

O Microsoft 365 E5/A5/G5/E3/A3 e o Office 365 E5/A5/G5/E3/A3 fornecem os direitos para um usuário se beneficiar de uma política de retenção do Teams.Microsoft 365 E5/A5/G5/E3/A3 and Office 365 E5/A5/G5/E3/A3 provide the rights for a user to benefit from a Teams retention policy.

Conformidade com o Microsoft 365 E5/A5/G5, Conformidade com o Microsoft 365 E5/A5/G5, Proteção de Informações do Microsoft 365 e Governança E5/A5/G5, e o Office 365 E5/A5 fornecem os direitos para que um usuário se beneficie da aplicação automática de rótulos ou políticas de retenção, da aplicação de rótulos ou políticas de retenção padrão, iniciando o período de retenção de um rótulo de retenção com base em um evento personalizado, disparando uma revisão de disposição manual no final do período de retenção do rótulo, importando dados de terceiros por meio de conectores de dados nativos, declarando um arquivo um registro, descobrindo o conteúdo rotulado e monitorando a atividade de rotulagem.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance E5/A5/G5, and Office 365 E5/A5 provide the rights for a user to benefit from automatically applying retention labels or policies, applying default retention labels or policies, starting the retention period of a retention label based on a custom event, triggering a manual disposition review at the end of the label's retention period, importing third-party data through native data connectors, declaring a file a record, discovering labeled content, and monitoring labeling activity.

O Microsoft 365 E5/A5/G5, a Conformidade com o Microsoft 365 E5/A5/G5, a Proteção de Informações do Microsoft 365 E5/A5/G5 e a Governança fornecem os direitos para que um usuário se beneficie da aplicação automática de rótulos de retenção com base em classificadores treineis.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection, and Governance provide the rights for a user to benefit from automatically applying retention labels based on trainable classifiers.

Para direitos específicos por licença, consulte a Comparação detalhada de Licenciamento de Conformidade do Microsoft 365.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos de Governança de Informações são habilitados no nível do locatário para todos os usuários dentro do locatário.By default, Information Governance features are enabled at the tenant level for all users within the tenant. Para obter informações sobre como configurar a Governança de Informações para aplicar auto-rótulo e políticas para usuários licenciados, consulte Microsoft Information Governance in Microsoft 365.For information on configuring Information Governance to apply autolabeling and policies for licensed users, see Microsoft Information Governance in Microsoft 365.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os recursos de Governança de Informações podem ser aplicados a usuários licenciados em locais específicos (sites de equipe, sites de grupo, etc.).Information Governance features can be applied to licensed users in specific locations (team sites, group sites, etc.). Para obter informações sobre como configurar a Governança de Informações para aplicar auto-rótulo e políticas para usuários licenciados, consulte Microsoft Information Governance in Microsoft 365.For information on configuring Information Governance to apply autolabeling and policies for licensed users, see Microsoft Information Governance in Microsoft 365.

Gerenciamento de RegistrosRecords Management

O Gerenciamento de Registros ajuda as organizações a cumprir suas obrigações de manutenção de registros comerciais e regulamentais por meio da descoberta, classificação, rotulagem, retenção e exclusão defensíveis em seus dados do Microsoft 365 e de terceiros.Records Management helps organizations meet their business and regulatory record-keeping obligations through discovering, classifying, labeling, retention, and defensible deletion capabilities across their Microsoft 365 and third-party data.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5, O Microsoft 365 E5/A5/G5 Compliance, a Proteção de Informações do Microsoft 365 e o Governance E5/A5/G5 e o Office 365 E5/A5/G5 fornecem os direitos para um usuário se beneficiar do Gerenciamento de Registros, incluindo declarar itens como registros ou registros regulamentares, aplicar automaticamente rótulos de retenção ou registros e executar processos de revisão de disposição (excluindo automaticamente a aplicação de um rótulo de retenção com base em classificadores treinentes).Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance E5/A5/G5, and Office 365 E5/A5/G5 provide the rights for a user to benefit from Records Management including declaring items as records or regulatory records, automatically applying retention or record labels and executing disposition review processes (excluding automatically applying a retention label based on trainable classifiers).

O Microsoft 365 E5/A5/G5, a Conformidade com o Microsoft 365 E5/A5/G5 e a Proteção e Governança de Informações do Microsoft 365 fornecem os direitos para que um usuário se beneficie da aplicação automática de rótulos de retenção ou registro com base em classificadores treináveis.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from automatically applying retention or record labels based on trainable classifiers.

Para direitos específicos por licença, consulte a Comparação detalhada de Licenciamento de Conformidade do Microsoft 365.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os usuários se beneficiam ao poder declarar o conteúdo como um registro e gerenciar o processo de registros completos a partir da definição e declaração de política por meio do descarte defensible.Users benefit by being able to declare content as a record and manage their full records process from policy definition and declaration through defensible disposal.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos de Gerenciamento de Registros são habilitados no nível do locatário para todos os usuários dentro do locatário.By default, Records Management features are enabled at the tenant level for all users within the tenant. Para obter informações sobre como configurar o Gerenciamento de Registros a ser aplicado a usuários licenciados, consulte Saiba mais sobre o Gerenciamento de registros no Microsoft 365.For information on configuring Records Management to apply for licensed users, see Learn about records Management in Microsoft 365.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os recursos de Gerenciamento de Registros podem ser aplicados a usuários licenciados em locais específicos (sites de equipe, sites de grupo, etc.).Records Management features can be applied to licensed users in specific locations (team sites, group sites, etc.). Para obter informações sobre como configurar o Gerenciamento de Registros a ser aplicado a usuários licenciados, consulte Saiba mais sobre o Gerenciamento de registros no Microsoft 365.For information on configuring Records Management to apply for licensed users, see Learn about records Management in Microsoft 365.

Conectores de DadosData Connectors

A Microsoft fornece conectores de dados de terceiros que podem ser configurados no centro de conformidade do Microsoft 365.Microsoft provides third-party data connectors that can be configured in the Microsoft 365 compliance center. Para ver uma lista de conectores de dados fornecidos pela Microsoft, consulte a tabela Conectores de dados de terceiros.For a list of data connectors provided by Microsoft, see the Third-party data connectors table. Esta tabela também resume as soluções de conformidade que você pode aplicar a dados de terceiros depois de importar e arquivar dados no Microsoft 365 e links para as instruções passo a passo para cada conector.This table also summarizes the compliance solutions that you can apply to third-party data after you import and archive data in Microsoft 365, and links to the step-by-step instructions for each connector.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

O principal benefício do uso de conectores de dados para importar e arquivar dados de terceiros no Microsoft 365 é que você pode aplicar várias soluções de conformidade do Microsoft 365 aos dados depois que eles são importados.The primary benefit of using data connectors to import and archive third-party data in Microsoft 365 is that you can apply various Microsoft 365 compliance solutions to the data after it's been imported. Isso ajuda a garantir que os dados que não são da Microsoft da sua organização estão em conformidade com os regulamentos e padrões que afetam sua organização.This helps ensure that your organization's non-Microsoft data is in compliance with the regulations and standards that affect your organization.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

As licenças a seguir fornecem os direitos para que um usuário se beneficie dos Conectores de Dados:The following licenses provide the rights for a user to benefit from Data Connectors:

  • Microsoft 365 E5/A5/G5Microsoft 365 E5/A5/G5
  • Governança da Proteção de Informações do Microsoft 365 E5/A5/G5 &Microsoft 365 E5/A5/G5 Info Protection & Governance
  • Conformidade com o Microsoft 365 E5/A5/G5Microsoft 365 E5/A5/G5 Compliance
  • Gerenciamento de riscos do Microsoft 365 E5/A5/G5 InsiderMicrosoft 365 E5/A5/G5 Insider Risk Management
  • Descoberta e Auditoria do Microsoft 365 E5/A5/G5Microsoft 365 E5/A5/G5 eDiscovery and Audit
  • Office 365 E5/A5/G5Office 365 E5/A5/G5

Para conectores de dados no Centro de Conformidade de Segurança do Microsoft 365 fornecidos por um parceiro da Microsoft, sua organização precisará de uma relação comercial com o parceiro antes de poder implantar & esses conectores.For data connectors in the Microsoft 365 Security & Compliance Center that are provided by a Microsoft partner, your organization will need a business relationship with the partner before you can deploy those connectors.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Os conectores são configurados usando o Centro & de Conformidade de Segurança e o Catálogo de Conectores.Connectors are configured using the Security & Compliance Center and Connector Catalog.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os serviços de Conectores de Dados são um valor no nível do locatário.Data Connectors services are a tenant-level value. Todos os usuários destinados a se beneficiar desse serviço devem ser licenciados.Every user intended to benefit from this service must be licensed.

APIs do Microsoft Graph para Prevenção contra Perda de Dados do Teams (DLP)Microsoft Graph APIs for Teams Data Loss Prevention (DLP)

No início deste ano, anunciamos a visualização pública da APIde notificação de alteração do Microsoft Graph para mensagens no Teams.Earlier this year we announced the public preview of the Microsoft Graph Change Notification API for messages in Teams. Essa API permite que os desenvolvedores criem aplicativos que possam ouvir mensagens do Microsoft Teams em tempo quase real e habilitar implementações de cenário de DLP para clientes e ISVs.This API lets developers build apps that can listen to Microsoft Teams messages in near-real time and enable DLP scenario implementations for both customers and ISVs. Além disso, a API de Patch do Microsoft Graph permite aplicar ações DLP a mensagens do Teams.Additionally, Microsoft Graph Patch API allows applying DLP actions to Teams messages.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os recursos de prevenção contra perda de dados (DLP) são amplamente usados no Microsoft Teams, especialmente quando as organizações mudaram para o trabalho remoto.Data loss prevention (DLP) capabilities are widely used in Microsoft Teams, particularly as organizations have shifted to remote work. Se sua organização tiver DLP, agora você pode definir políticas que impedem que as pessoas compartilhem informações confidenciais em um canal do Microsoft Teams ou sessão de chat.If your organization has DLP, you can now define policies that prevent people from sharing sensitive information in a Microsoft Teams channel or chat session.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

Você precisará de uma das seguintes licenças para obter suporte para proteção DLP no Teams Chat:You'll need one of the following licenses to get support for DLP protection in Teams Chat:

  • Microsoft 365 E5/A5/G5Microsoft 365 E5/A5/G5
  • Conformidade com o Microsoft 365 E5/A5/G5Microsoft 365 E5/A5/G5 Compliance
  • Proteção e Governança de Informações do Microsoft 365 E5/A5/G5Microsoft 365 E5/A5/G5 Information Protection and Governance
  • Office 365 E5/A5/G5Office 365 E5/A5/G5

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

O acesso à API é configurado no nível do locatário.API access is configured at the tenant level.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

A API do Microsoft Graph para a DLP do Teams é um valor no nível de locatário.Microsoft Graph API for Teams DLP is a tenant-level value. Todos os usuários destinados a se beneficiar desse serviço devem ser licenciados.Every user intended to benefit from this service must be licensed.

Descoberta eletrônicaeDiscovery

A Descoberta Interna fornece soluções de investigação e descoberta de eDiscovery para departamentos de TI e jurídicos dentro de corporações para identificar, coletar, preservar, reduzir e revisar conteúdo relacionado a uma investigação ou litígio antes de exportar para fora do sistema do Microsoft 365.eDiscovery provides investigation and eDiscovery solutions for IT and legal departments within corporations to identify, collect, preserve, reduce, and review content related to an investigation or litigation prior to export out of the Microsoft 365 system.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Um usuário se beneficia da Descoberta Eletrônica Avançada quando o usuário é selecionado como um custodiante de dados (uma pessoa que tem controle administrativo de um documento ou arquivo eletrônico) para uma ocorrência.A user benefits from Advanced eDiscovery when the user is selected as a data custodian (a person having administrative control of a document or electronic file) for a case.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 fornece os direitos para que um usuário se beneficie da Descoberta Interna.Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 provide the rights for a user to benefit from Core eDiscovery.

Microsoft 365 E5/A5/G5, Conformidade com o Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 e Auditoria e Office 365 E5/A5/G5 fornecem os direitos para um usuário se beneficiar da Descoberta Externa Avançada.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 eDiscovery and Audit, and Office 365 E5/A5/G5 provide the rights for a user to benefit from Advanced eDiscovery.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos avançados de Descoberta Digital são habilitados no nível de locatário para todos os usuários dentro do locatário quando os administradores atribuem permissões de Descoberta eDiscovery no Centro de Conformidade & de Segurança.By default, Advanced eDiscovery features are enabled at the tenant level for all users within the tenant when admins assign eDiscovery permissions in the Security & Compliance Center.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores de Descoberta Digital podem selecionar usuários específicos como custodiantes de dados para um caso usando a ferramenta de gerenciamento de custodia interna na Descoberta Avançada da Descoberta Digital, conforme descrito em Adicionar custodiantesa um caso de Descoberta Avançada da Descoberta Digital.eDiscovery administrators can select specific users as data custodians for a case by using the built-in custodian management tool in Advanced eDiscovery as described in Add custodians to an Advanced eDiscovery case.

Chave de cliente do Office 365Office 365 Customer Key

Com a Chave do Cliente, você controla as chaves de criptografia da sua organização e configura o Office 365 para usá-las para criptografar seus dados em repouso nos data centers da Microsoft.With Customer Key, you control your organization's encryption keys and configure Office 365 to use them to encrypt your data at rest in Microsoft data centers. Em outras palavras, a Chave do Cliente permite adicionar uma camada de criptografia que pertence a você, usando suas próprias chaves.In other words, Customer Key allows you to add a layer of encryption that belongs to you, using your own keys. Os dados em repouso incluem dados do Exchange Online e do Skype for Business armazenados em caixas de correio e arquivos no SharePoint Online e no OneDrive for Business.Data at rest includes data from Exchange Online and Skype for Business that is stored in mailboxes and files within SharePoint Online and OneDrive for Business.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os usuários se beneficiam da Chave do Cliente, tendo seus dados em repouso criptografados na camada do aplicativo usando chaves de criptografia fornecidas, controladas e gerenciadas por sua própria organização.Users benefit from Customer Key by having their data at rest encrypted at the application layer using encryption keys that are provided, controlled, and managed by their own organization.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance e Office 365 E5/A5/G5 fornecem os direitos para um usuário se beneficiar da Chave do Cliente.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance, and Office 365 E5/A5/G5 provide the rights for a user to benefit from Customer Key. Para obter o benefício completo da Chave do Cliente, você também deve ter uma assinatura do Azure Key Vault.To get the full benefit of Customer Key, you must also have a subscription for Azure Key Vault.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

As chaves de criptografia da Chave do Cliente do Office 365 podem ser habilitadas para todos os dados armazenados nas caixas de correio do Exchange Online e do Skype for Business e nos arquivos do SharePoint Online, do OneDrive for Business e do Teams.Office 365 Customer Key encryption keys can be enabled for all data stored in Exchange Online and Skype for Business mailboxes, and SharePoint Online, OneDrive for Business, and Teams files. Para obter mais informações sobre a Chave do Cliente do Office 365, incluindo como começar, consulte Criptografia de serviço com Chave do Cliente.For more information about Office 365 Customer Key, including how to get started, see Service encryption with Customer Key.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Para o Exchange Online e o Skype for Business, as caixas de correio podem ser criptografadas usando a Chave do Cliente.For Exchange Online and Skype for Business, mailboxes can be encrypted by using Customer Key. Você deve configurar o Azure antes de poder usar a Chave do Cliente para o Office 365.You must set up Azure before you can use Customer Key for Office 365. Consulte Configurar a Chave do Cliente para as etapas que você precisa seguir para criar e configurar os recursos necessários do Azure e as etapas para configurar a Chave do Cliente no Office 365.See Set up Customer Key for the steps you need to follow to create and configure the required Azure resources and the steps for setting up Customer Key in Office 365. Depois de concluir a configuração do Azure, determine qual política e, portanto, quais chaves atribuir a caixas de correio e arquivos em sua organização.After you've completed the Azure setup, determine which policy and, therefore, which keys to assign to mailboxes and files in your organization. Caixas de correio e arquivos para os quais você não atribui uma política usarão políticas de criptografia controladas e gerenciadas pela Microsoft.Mailboxes and files for which you don't assign a policy will use encryption policies that are controlled and managed by Microsoft. Para obter mais informações sobre a Chave do Cliente ou para obter uma visão geral, consulte Criptografia de serviço com Chave do Cliente.For more information about Customer Key, or for a general overview, see Service encryption with Customer Key.

Sistema de Proteção de Dados do Cliente do Office 365Office 365 Customer Lockbox

O Customer Lockbox fornece uma camada adicional de controle, oferecendo aos clientes a capacidade de dar autorização de acesso explícito para operações de serviço.Customer Lockbox provides an additional layer of control by offering customers the ability to give explicit access authorization for service operations. Ao demonstrar que existem procedimentos para autorização explícita de acesso a dados, o Customer Lockbox também pode ajudar as organizações a cumprir determinadas obrigações de conformidade, como HIPAA e FedRAMP.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox may also help organizations meet certain compliance obligations such as HIPAA and FedRAMP.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

O Customer Lockbox garante que ninguém na Microsoft possa acessar o conteúdo do cliente para executar uma operação de serviço sem a aprovação explícita do cliente.Customer Lockbox ensures that no one at Microsoft can access customer content to perform a service operation without the customer's explicit approval. O Customer Lockbox traz o cliente para o fluxo de trabalho de aprovação para solicitações para acessar seu conteúdo.Customer Lockbox brings the customer into the approval workflow for requests to access their content. Ocasionalmente, os engenheiros da Microsoft estão envolvidos durante o processo de suporte para solucionar problemas e corrigir problemas relatados pelo cliente.Occasionally, Microsoft engineers are involved during the support process to troubleshoot and fix customer-reported issues. Na maioria dos casos, os problemas são corrigidos por meio de ferramentas extensivas de telemetria e depuração que a Microsoft tem em seus serviços.In most cases, issues are fixed through extensive telemetry and debugging tools that Microsoft has in place for its services. No entanto, pode haver casos que exigem que um engenheiro da Microsoft acesse o conteúdo do cliente para determinar a causa raiz e corrigir o problema.However, there may be cases that require a Microsoft engineer to access customer content to determine the root cause and fix the issue. O Sistema de Proteção de Dados do Cliente exige que o engenheiro solicite acesso do cliente como uma etapa final no fluxo de trabalho de aprovação.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. Isso oferece às organizações a opção de aprovar ou negar essas solicitações, o que lhes dá controle direto sobre se um engenheiro da Microsoft pode acessar os dados do usuário final das organizações.This gives organizations the option to approve or deny these requests, which gives them direct control over whether a Microsoft engineer can access the organizations' end-user data.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Office 365 E5/A5/G5, o Microsoft 365 E5/A5/G5, o Microsoft 365 E5/A5/G5 Compliance e o Microsoft 365 E5/A5/G5 Insider Risk Management fornecem os direitos para um usuário se beneficiar do Customer Lockbox.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 E5/A5/G5 Insider Risk Management provide the rights for a user to benefit from Customer Lockbox.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Os administradores podem ativar o Customer Lockbox no centro de administração do Microsoft 365.Admins can turn on Customer Lockbox in the Microsoft 365 admin center. Para obter mais informações, consulte Customer Lockbox in Office 365.For more information, see Customer Lockbox in Office 365. Quando o Customer Lockbox está ligado, a Microsoft é obrigada a obter a aprovação de uma organização antes de acessar qualquer um de seus conteúdos.When Customer Lockbox is turned on, Microsoft is required to obtain an organization's approval prior to accessing any of their content.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Atualmente, o serviço de Caixa de Bloqueio do Cliente não pode ser limitado a usuários específicos.Currently, the Customer Lockbox service can't be limited to specific users. Você deve licenciar todos os usuários que pretende beneficiar.You must license every user you intend to benefit.

O Privileged Access Management no Office 365Privileged access management in Office 365

O PAM (gerenciamento de acesso privilegiado) fornece controle de acesso granular sobre tarefas de administrador privilegiado no Office 365.Privileged access management (PAM) provides granular access control over privileged admin tasks in Office 365. Depois de habilenciar o PAM, para concluir tarefas elevadas e privilegiadas, os usuários precisarão solicitar acesso just-in-time por meio de um fluxo de trabalho de aprovação com escopo alto e limite de tempo.After enabling PAM, to complete elevated and privileged tasks, users will need to request just-in-time access through an approval workflow that is highly scoped and time-bound.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Habilenciar o PAM permite que as organizações operem sem privilégios de posição zero.Enabling PAM lets organizations operate with zero standing privileges. Os usuários se beneficiam da camada de defesa adicionada contra vulnerabilidades resultantes do acesso administrativo permanente que fornece acesso não proporcionado aos seus dados.Users benefit from the added layer of defense against vulnerabilities arising from standing administrative access that provides unfettered access to their data.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Office 365 E5/A5, o Microsoft 365 E5/A5, a Conformidade com o Microsoft 365 E5/A5 e a Proteção e Governança de Informações do Microsoft 365 E5/A5 fornecem os direitos para um usuário se beneficiar do PAM.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 E5/A5 Information Protection and Governance provide the rights for a user to benefit from PAM.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos PAM são habilitados no nível de locatário para todos os usuários dentro do locatário.By default, PAM features are enabled at the tenant level for all users within the tenant. Para obter informações sobre como configurar políticas pam, consulte Get started with privileged access management.For information on configuring PAM policies, see Get started with privileged access management.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os clientes podem gerenciar o PAM por usuário por meio de políticas de acesso e grupo de aprovadores, que podem ser aplicadas a usuários licenciados.Customers can manage PAM on a per-user basis through approver group and access policies, which can be applied to licensed users. Para obter mais informações, consulte Gerenciamento de acesso privilegiado no Office 365.For more information, see Privileged access management in Office 365.

Criptografia de Chave Dupla para o Microsoft 365Double Key Encryption for Microsoft 365

A Criptografia de Chave Dupla para o Microsoft 365 permite proteger seus dados altamente confidenciais para atender aos requisitos especializados e manter o controle total da chave de criptografia.Double Key Encryption for Microsoft 365 lets you protect your highly sensitive data to meet specialized requirements and maintain full control of your encryption key. A Criptografia de Chave Dupla usa duas chaves para proteger seus dados, com uma chave em seu controle e a segunda chave armazenada com segurança pelo Microsoft Azure.Double Key Encryption uses two keys to protect your data, with one key in your control and the second key stored securely by Microsoft Azure. Para exibir os dados, você deve ter acesso às duas chaves.To view the data, you must have access to both keys. Como a Microsoft pode acessar apenas uma chave, sua chave e também seus dados não estão disponíveis para a Microsoft, garantindo que você tenha controle total sobre a privacidade e a segurança de seus dados.Since Microsoft can access only one key, your key and also your data are unavailable to Microsoft, ensuring that you have full control over the privacy and security of your data.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os usuários se beneficiam da Criptografia de Chave Dupla por serem capazes de migrar seus dados criptografados para a nuvem, o que impede o acesso de terceiros desde que a chave permaneça no controle dos usuários.Users benefit from Double Key Encryption by being able to migrate their encrypted data to the cloud, which prevents third-party access as long as the key remains in control of the users. Os usuários podem proteger e consumir conteúdo criptografado de Chave Dupla semelhante a qualquer outro conteúdo protegido por rótulo de sensibilidade.Users can protect and consume Double Key Encrypted content similar to any other sensitivity label protected content.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance e Office 365 E5/A5/G5 fornecem os direitos para um usuário se beneficiar da Criptografia de Chave Dupla.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance, and Office 365 E5/A5/G5 provide the rights for a user to benefit from Double Key Encryption.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

A Criptografia de Chave Dupla dá suporte à versão da área de trabalho Microsoft Office para Windows.Double Key Encryption supports the desktop version of Microsoft Office for Windows.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Para atribuir chaves de criptografia aos dados em uma organização do Office 365 e/ou microsoft 365 para usuários licenciados, siga as instruções de implantação de Criptografia de Chave Dupla.To assign encryption keys to data within an Office 365 and/or Microsoft 365 organization for licensed users, follow the Double Key Encryption deployment instructions.

Prevenção contra perda de dados do Office 365 para Exchange Online, SharePoint Online e OneDrive for BusinessOffice 365 data loss prevention for Exchange Online, SharePoint Online, and OneDrive for Business

Com a prevenção contra perda de dados do Office 365 (DLP) para Exchange Online, SharePoint Online e OneDrive for Business, as organizações podem identificar, monitorar e proteger automaticamente informações confidenciais em emails e arquivos (incluindo arquivos armazenados em repositórios de arquivos do Microsoft Teams).With Office 365 data loss prevention (DLP) for Exchange Online, SharePoint Online, and OneDrive for Business, organizations can identify, monitor, and automatically protect sensitive information across emails and files (including files stored in Microsoft Teams file repositories).

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os usuários se beneficiam da DLP para Exchange Online, SharePoint Online e OneDrive for Business quando seus emails e arquivos estão sendo inspecionados para obter informações confidenciais, conforme configurado na política de DLP da organização.Users benefit from DLP for Exchange Online, SharePoint Online, and OneDrive for Business when their emails and files are being inspected for sensitive information, as configured in the organization's DLP policy.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Microsoft 365 E3/A3/Business Premium, o Office 365 E3/A3 e a Prevenção contra Perda de Dados do Office 365 fornecem os direitos para que um usuário se beneficie da DLP do Office 365 para Exchange Online, SharePoint Online e OneDrive for Business.Microsoft 365 E3/A3/Business Premium, Office 365 E3/A3, and Office 365 Data Loss Prevention provide the rights for a user to benefit from Office 365 DLP for Exchange Online, SharePoint Online, and OneDrive for Business.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, emails do Exchange Online, sites do SharePoint e contas do OneDrive são locais habilitados (cargas de trabalho) para esses recursos de DLP para todos os usuários dentro do locatário.By default, Exchange Online emails, SharePoint sites, and OneDrive accounts are enabled locations (workloads) for these DLP features for all users within the tenant. Para obter mais informações sobre como usar políticas DLP, consulte Overview of data loss prevention.For more information about using DLP policies, see Overview of data loss prevention.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores podem personalizar locais (cargas de trabalho), usuários incluídos e usuários excluídos no Centro de Conformidade de Segurança, em Locais de prevenção & contra perda de > dados.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

Prevenção contra perda de dados de comunicação para o TeamsCommunication Data Loss Prevention for Teams

Com a DLP de comunicação para o Teams, as organizações podem bloquear chats e mensagens de canal que contenham informações confidenciais, como informações financeiras, identificação pessoal de informações, informações relacionadas à saúde ou outras informações confidenciais.With Communication DLP for Teams, organizations can block chats and channel messages that contain sensitive information, such as financial information, personally identifying information, health-related information, or other confidential information.

Quais usuários se beneficiam do serviço?Which users benefit from the service?

Os usuários licenciados do Office 365 E5/A5/G5, do Microsoft 365 E5/A5/G5 e do Microsoft 365 E5/A5/G5 Information Protection and Governance podem se beneficiar da Comunicação DLP para o Teams.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Information Protection and Governance can benefit from Communication DLP for Teams.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os envios se beneficiam por ter informações confidenciais em seus chats de saída e mensagens de canal inspecionadas para obter informações confidenciais, conforme configurado na política de DLP da organização.Senders benefit by having sensitive information in their outgoing chat and channel messages inspected for sensitive information, as configured in the organization's DLP policy.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, as mensagens de chat e canal do Teams são um Local habilitado (carga de trabalho) para esses recursos DLP para todos os usuários dentro do locatário.By default, Teams chat and channel messages are an enabled Location (workload) for these DLP features for all users within the tenant. Para obter mais informações sobre como usar políticas DLP, consulte Overview of data loss prevention.For more information about using DLP policies, see Overview of data loss prevention.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores podem personalizar locais (cargas de trabalho), usuários incluídos e usuários excluídos no Centro de Conformidade de Segurança, em Locais de prevenção & contra perda de > dados.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

Barreiras de informaçõesInformation barriers

Os obstáculos de informação são políticas que um administrador pode configurar para impedir que indivíduos ou grupos se comunique entre si.Information barriers are policies that an admin can configure to prevent individuals or groups from communicating with each other. Isso será útil se, por exemplo, um departamento estiver manipulando informações que não devem ser compartilhadas com outros departamentos ou um grupo precisar ser impedido de se comunicar com contatos externos.This is useful if, for example, one department is handling information that shouldn't be shared with other departments, or a group needs to be prevented from communicating with outside contacts. As políticas de barreira de informações também impedem pesquisa e descoberta.Information barrier policies also prevent lookups and discovery. Isso significa que, se você tentar se comunicar com alguém com quem não deve se comunicar, não encontrará esse usuário no selador de pessoas.This means that if you attempt to communicate with someone you should not be communicating with, you won't find that user in the people picker.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os usuários se beneficiam dos recursos avançados de conformidade das barreiras de informações quando estão impedidos de se comunicar com outras pessoas.Users benefit from the advanced compliance capabilities of information barriers when they're restricted from communicating with others. As políticas de barreiras de informações podem ser definidas para impedir que determinado segmentos de usuários se comuniquem com cada um ou permitir que segmentos específicos se comuniquem apenas com determinados outros segmentos.Information barriers policies can be defined to prevent certain segment of users from communication with each or allow specific segments to communicate only with certain other segments. Para obter mais informações sobre como definir políticas de barreira de informações, consulte Definir políticas de barreira de informações.For more information on defining information barrier policies, see Define information barrier policies. Para cenários em que dois grupos não podem se comunicar uns com os outros, os usuários em ambos os grupos exigem uma licença para se beneficiar do serviço (consulte o exemplo abaixo).For scenarios in which two groups cannot communicate with each other, users in both groups require a license to benefit from the service (see below example).

CenárioScenario Quem exige uma licença?Who requires a license?
Dois grupos (Grupo 1 e Grupo 2) não podem se comunicar uns com os outros (ou seja, os usuários do Grupo 1 são impedidos de se comunicar com usuários do Grupo 2 e os usuários do Grupo 2 são impedidos de se comunicar com usuários do     Grupo         1.Two groups (Group 1 and Group 2) cannot communicate with each other (that is, Group 1 users are restricted from communicating with Group 2 users, and Group 2 users are restricted from communicating with Group 1 users. Usuários do Grupo   1 e do Grupo   2Users in both Group 1 and Group 2

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Microsoft 365 E5/A5/G5, o Microsoft 365 E5/A5/G5 Compliance, o Microsoft 365 E5/A5/G5 Insider Risk Management e o Office 365 E5/A5/G5 fornecem os direitos para um usuário se beneficiar das barreiras de informações.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Insider Risk Management, and Office 365 E5/A5/G5, provide the rights for a user to benefit from information barriers.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Os administradores criam e gerenciam políticas de barreira de informações usando cmdlets do PowerShell no Centro & de Conformidade e Segurança.Admins create and manage information barrier policies by using PowerShell cmdlets in the Security & Compliance Center. Os administradores devem ter a função Administrador Global do Microsoft 365 Enterprise, Administrador Global do Office 365 ou Administrador de Conformidade para criar uma política de barreira de informações.Admins must be assigned the Microsoft 365 Enterprise Global Administrator, Office 365 Global Administrator, or Compliance Administrator role to create an information barrier policy. Por padrão, essas políticas se aplicam a todos os usuários no locatário.By default, these policies apply to all users in the tenant. Para obter mais informações sobre barreiras de informações, consulte Barreiras de informações no Microsoft Teams.For more information about information barriers, see Information barriers in Microsoft Teams.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores podem personalizar locais (cargas de trabalho), usuários incluídos e usuários excluídos no Centro & de Conformidade de Segurança.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center. Por exemplo, se todos os usuários são licenciados para o Office 365 E3 e nenhum é licenciado para o Office 365 Advanced Compliance/E5, eles não precisariam criar nenhuma política de barreira de informações para a organização.For example, if all users are licensed for Office 365 E3, and none are licensed for Office 365 Advanced Compliance/E5, they wouldn't need to create any information barrier policies for the organization. Para obter mais informações, consulte Barreiras de informações no Microsoft Teams.For more information, see Information barriers in Microsoft Teams.

Criptografia de Mensagem do Office 365Office 365 Message Encryption

Criptografia de Mensagens do Office 365 (OME) é um serviço integrado ao Azure Rights Management (Azure RMS) que permite o envio de emails criptografados para pessoas dentro ou fora da sua organização, independente do endereço de email de destino (Gmail, Yahoo! Email, Outlook.com, etc.).Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo! Mail, Outlook.com, etc.).

Para exibir mensagens criptografadas, os destinatários podem obter uma senha avulsa, entrar com uma conta da Microsoft ou com uma conta corporativa ou de estudante associada ao Office 365.To view encrypted messages, recipients can either get a one-time passcode, sign in with a Microsoft account, or sign in with a work or school account associated with Office 365. Os destinatários também podem enviar respostas criptografadas.Recipients can also send encrypted replies. Eles não precisam de uma assinatura para exibir mensagens criptografadas ou enviar respostas criptografadas.They don't need a subscription to view encrypted messages or send encrypted replies.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os envios de mensagens se beneficiam do controle adicionado sobre emails confidenciais fornecidos pela Criptografia de Mensagens do Office 365.Message senders benefit from the added control over sensitive emails provided by Office 365 Message Encryption.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Microsoft 365 E3/A3/G3, o Office 365 E3/A3/G3 e o Plano 1 de Proteção de Informações do Azure fornecem os direitos para que um usuário se beneficie da Criptografia de Mensagens do Office 365.Microsoft 365 E3/A3/G3, Office 365 E3/A3/G3, and Azure Information Protection Plan 1 provide the rights for a user to benefit from Office 365 Message Encryption.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Os administradores criam e gerenciam políticas de Criptografia de Mensagens do Office 365 no Centro de administração do Exchange em Regras de fluxo de > emails.Admins create and manage Office 365 Message Encryption policies in the Exchange admin center under Mail flow > Rules. Por padrão, essas regras se aplicam a todos os usuários no locatário.By default, these rules apply to all users in the tenant. Para obter mais informações sobre como configurar novos recursos de Criptografia de Mensagens do Office 365, consulte Configurar novos recursos de Criptografia de Mensagens.For more information about setting up new Office 365 Message Encryption capabilities, see Set up new Message Encryption capabilities.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores devem aplicar regras de fluxo de emails para a Criptografia de Mensagens do Office 365 somente para usuários licenciados.Admins should apply mail flow rules for Office 365 Message Encryption only to licensed users. Para obter mais informações sobre como definir regras de fluxo de emails, consulte Define mail flow rules to encrypt email messages.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages.

Criptografia de Mensagem Avançada do Office 365Office 365 Advanced Message Encryption

A Criptografia Avançada de Mensagens do Office 365 ajuda os clientes a cumprir obrigações de conformidade que exigem controles mais flexíveis sobre destinatários externos e seu acesso a emails criptografados.Office 365 Advanced Message Encryption helps customers meet compliance obligations that require more flexible controls over external recipients and their access to encrypted emails. Com a Criptografia Avançada de Mensagens, os administradores podem controlar emails confidenciais compartilhados fora da organização usando políticas automáticas que podem detectar tipos de informações confidenciais (por exemplo, identificando pessoalmente informações ou IDs financeiras ou de saúde) ou podem usar palavras-chave para aprimorar a proteção aplicando modelos de email personalizados e expirando o acesso a emails criptografados por meio de um portal web seguro.With Advanced Message Encryption, admins can control sensitive emails shared outside the organization by using automatic policies that can detect sensitive information types (for example, personally identifying information, or financial or health IDs), or they can use keywords to enhance protection by applying custom email templates and expiring access to encrypted emails through a secure web portal. Além disso, os administradores podem controlar ainda mais os emails criptografados acessados externamente por meio de um portal da Web seguro revogando o acesso a qualquer momento.Additionally, admins can further control encrypted emails accessed externally through a secure web portal by revoking access at any time.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os envios de mensagens se beneficiam do controle adicionado sobre emails confidenciais fornecidos pela Criptografia Avançada de Mensagens.Message senders benefit from the added control over sensitive emails provided by Advanced Message Encryption.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance e Microsoft 365 E5/A5/G5 Information Protection and Governance fornecem os direitos para um usuário se beneficiar da Criptografia Avançada de Mensagens.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 E5/A5/G5 Information Protection and Governance provide the rights for a user to benefit from Advanced Message Encryption.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Os administradores criam e gerenciam políticas avançadas de Criptografia de Mensagens no Centro de administração do Exchange em Regras de fluxo de > emails.Admins create and manage Advanced Message Encryption policies in the Exchange admin center under Mail flow > Rules. Por padrão, essas regras se aplicam a todos os usuários no locatário.By default, these rules apply to all users in the tenant. Para obter mais informações sobre como configurar novos recursos de Criptografia de Mensagens, consulte Configurar novos recursos de Criptografia de Mensagens do Office 365.For more information about setting up new Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores devem aplicar regras de fluxo de emails para Criptografia Avançada de Mensagens somente para usuários licenciados.Admins should apply mail flow rules for Advanced Message Encryption only to licensed users. Para obter mais informações sobre como definir regras de fluxo de emails, consulte Definir regras de fluxo de emails para criptografar mensagens de email no Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

Conformidade em comunicaçõesCommunication Compliance

A conformidade de comunicação no Microsoft 365 ajuda a minimizar os riscos de comunicação, ajudando você a detectar, capturar e realizar ações de correção para mensagens inadequadas em sua organização.Communication compliance in Microsoft 365 helps minimize communication risks by helping you detect, capture, and take remediation actions for inappropriate messages in your organization. Você pode definir políticas específicas que capturam emails internos e externos, Microsoft Teams ou comunicações de terceiros em sua organização.You can define specific policies that capture internal and external email, Microsoft Teams, or third-party communications in your organization. Os revisadores podem tomar as ações de correção apropriadas para garantir que eles estão em conformidade com os padrões de mensagens da sua organização.Reviewers can take appropriate remediation actions to make sure they're compliant with your organization's message standards.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os especialistas em conformidade se beneficiam do serviço, tendo as comunicações da organização monitoradas pelas políticas de conformidade de comunicação.Compliance specialists benefit from the service by having organization communications monitored by communication compliance policies.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Office 365 E5/A5/G5, o Microsoft 365 E5/A5/G5, o Microsoft 365 E5/A5/G5 Compliance e o Microsoft 365 E5/A5/G5 Insider Risk Management fornecem os direitos para um usuário se beneficiar da conformidade de comunicação.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 E5/A5/G5 Insider Risk Management provide the rights for a user to benefit from communication compliance.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Os administradores e especialistas em conformidade criam políticas de conformidade de comunicação no centro de conformidade do Microsoft 365.Admins and compliance specialists create communication compliance policies in the Microsoft 365 compliance center. Essas políticas definem quais comunicações e usuários estão sujeitos a revisão na organização, definem condições personalizadas que as comunicações devem atender e especificam quem deve executar avaliações.These policies define which communications and users are subject to review in the organization, define custom conditions that communications must meet, and specify who should perform reviews.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Os administradores escolhem usuários ou grupos específicos para incluir em uma política de conformidade de comunicação.Admins choose specific users or groups to include in a communication compliance policy. Ao escolher um grupo, eles também podem selecionar usuários específicos no grupo para excluir da política de conformidade de comunicação.When choosing a group, they can also select specific users in the group to exclude from the communication compliance policy. Para obter mais informações sobre políticas de conformidade de comunicação, consulte Get started with communication compliance in Microsoft 365.For more information about communication compliance policies, see Get started with communication compliance in Microsoft 365.

Gerenciamento de riscos internosInsider Risk Management

O gerenciamento de riscos internos é uma solução no Microsoft 365 que ajuda a minimizar riscos internos ao permitir que você detecte, investigue e tome medidas sobre atividades arriscadas em sua organização.Insider risk management is a solution in Microsoft 365 that helps minimize internal risks by letting you detect, investigate, and take action on risky activities in your organization.

As políticas personalizadas permitem que você detecte e tome medidas em atividades mal-intencionadas e inadvertidamente arriscadas em sua organização, incluindo a escalada de casos para a Descoberta Avançada da Microsoft, se necessário.Custom policies allow you to detect and take action on malicious and inadvertently risky activities in your organization, including escalating cases to Microsoft Advanced eDiscovery, if needed. Os analistas de risco em sua organização podem tomar rapidamente as ações apropriadas para garantir que os usuários sejam compatíveis com os padrões de conformidade da sua organização.Risk analysts in your organization can quickly take appropriate actions to make that sure users are compliant with your organization's compliance standards.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os usuários se beneficiam por terem suas atividades monitoradas em busca de risco.Users benefit by having their activities monitored for risk.

Quais licenças fornecem os direitos para um usuário se beneficiar do serviço?Which licenses provide the rights for a user to benefit from the service?

O Microsoft 365 E5/A5/G5, a Conformidade com o Microsoft 365 E5/A5/G5 e o Microsoft 365 E5/A5/G5 Insider Risk Management fornecem os direitos para um usuário se beneficiar do Insider Risk Management.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 E5/A5/G5 Insider Risk Management provide the rights for a user to benefit from Insider Risk Management.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

As políticas de Gerenciamento de Riscos do Insider devem ser criadas no centro de conformidade do Microsoft 365 e atribuídas aos usuários.Insider Risk Management policies must be created in the Microsoft 365 compliance center and assigned to users.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Ao criar uma política no Centro de conformidade do Microsoft 365, na página Escolher usuários e grupos, selecione Escolher usuários ou grupos para selecionar apenas usuários licenciados ou, se todos os seus usuários são licenciados, você pode selecionar a caixa de seleção Todos os usuários e grupos habilitados para email. When creating a policy in the Microsoft 365 compliance center, on the Choose users and groups page, select Choose users or groups to select only licensed users, or, if all of your users are licensed, you may select the All users and mail-enabled groups check box. Para obter mais informações, consulte Get started with insider risk management.For more information, see Get started with insider risk management.

Políticas de Acesso CondicionalConditional Access policies

O acesso condicional é a ferramenta usada pelo Azure Active Directory para reunir sinais, tomar decisões e impor políticas organizacionais.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational policies. O Acesso Condicional está no centro do controle controlado por identidade.Conditional Access is at the heart of identity-driven control. Políticas de Acesso Condicional, em suas instruções mais simples, são instruções if-then.Conditional Access policies, at their simplest, are if-then statements. Se um usuário quiser acessar um recurso, ele deverá concluir uma ação.If a user wants to access a resource, then they must complete an action. Exemplo: um gerente de folha de pagamento deseja acessar o aplicativo de folha de pagamento e é necessário executar a autenticação multifafação para acessá-lo.Example: A payroll manager wants to access the payroll application and is required to perform multi-factor authentication to access it.

Quais usuários se beneficiam do serviço?Which users benefit from the service?

Os usuários licenciados do Enterprise Mobility + Security E3/A3, Do Microsoft 365 F3/E3/A3/Business Premium e do Azure Active Directory Premium Plan 1 podem se beneficiar das políticas de Acesso Condicional.Licensed users of Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium, and Azure Active Directory Premium Plan 1 can benefit from Conditional Access policies. Usuários licenciados do Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft E5/G5 Security e Plano Premium do Azure Active Directory 2 podem se beneficiar da Proteção de Identidade (políticas de Acesso Condicional baseado em risco).Licensed users of Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft E5/G5 Security, and Azure Active Directory Premium Plan 2 can benefit from Identity Protection (risk-based Conditional Access policies).

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os analistas de operações de segurança e profissionais de segurança se beneficiam com a capacidade de impor políticas organizacionais aos usuários, exigindo que eles atendem a determinados critérios antes de conceder acesso ao conteúdo corporativo.Security operations analysts and security professionals benefit by having the ability to enforce organizational policies on users, requiring them to meet certain criteria before granting access to corporate content. Os usuários finais se beneficiam ao poder acessar seu trabalho onde e quando escolherem, enquanto protegem os ativos da organização.End users benefit by being able to access their work wherever and whenever they choose, while protecting the organization's assets.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, os recursos de Acesso Condicional são habilitados no nível do locatário para todos os usuários dentro do locatário.By default, Conditional Access features are enabled at the tenant level for all users within the tenant.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

Para Proteção de Identidade e Acesso Condicional especificamente, um usuário deve ser incluído em um Grupo ou ser adicionado a uma política de Acesso Condicional.For Identity Protection and Conditional Access specifically, a user must be included in a Group or be added to a Conditional Access policy. A condição de usuários e grupos é obrigatória em uma política de Acesso Condicional.The users and groups condition is mandatory in a Conditional Access policy. Em sua política, você pode selecionar Todos os usuários ou grupos e usuários específicos.In your policy, you can select either All users or specific users and groups. Você deve selecionar apenas usuários e grupos licenciados adequadamente.You should select only appropriately licensed users and groups. Para obter mais informações, consulte Acesso Condicional: Condições.For more information, see Conditional Access: Conditions.

Auditoria AvançadaAdvanced Audit

A Auditoria Avançada no Microsoft 365 fornece retenção de logs de auditoria de um ano para atividades de usuários e administradores e oferece a capacidade de criar políticas de retenção de log de auditoria personalizadas para gerenciar a retenção de log de auditoria para outros serviços do Microsoft 365.Advanced Audit in Microsoft 365 provides one-year retention of audit logs for user and admin activities and provides the ability to create custom audit log retention policies to manage audit log retention for other Microsoft 365 services. Ele também fornece acesso a eventos cruciais para investigações e acesso de alta largura de banda à API de Atividade de Gerenciamento do Office 365.It also provides access to crucial events for investigations and high-bandwidth access to the Office 365 Management Activity API. Para obter mais informações, consulte Auditoria Avançada no Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

Você também pode habilitar um período de retenção de 10 anos com uma SKU de complemento.You can also enable a retention period of 10 years with an add-on SKU. A SKU de complemento será necessária a partir do início de 2021.The add-on SKU will be required beginning in early 2021.

Quais usuários se beneficiam do serviço?Which users benefit from the service?

Usuários licenciados do Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance e Microsoft 365 E5/A5/G5 e Auditoria podem se beneficiar da Auditoria Avançada.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 E5/A5/G5 eDiscovery and Audit can benefit from Advanced Audit.

Os usuários licenciados com Auditoria Avançada e o complemento retenção de log de auditoria de 10 anos podem se beneficiar da Retenção de Log de Auditoria de 10 anos.Licensed users with Advanced Audit and the 10-year Audit Log Retention add-on can benefit from 10-year Audit Log Retention.

Como os usuários se beneficiam do serviço?How do users benefit from the service?

Os usuários se beneficiam da Auditoria Avançada porque os registros de auditoria relacionados à atividade do usuário nos serviços do Microsoft 365 podem ser mantidos por até um ano.Users benefits from Advanced Audit because audit records related to user activity in Microsoft 365 services can be retained for up to one year. Além disso, eventos de auditoria de alto valor são registrados, como quando itens na caixa de correio de um usuário são acessados ou lidos.Additionally, high-value auditing events are logged, such as when items in a user's mailbox are accessed or read. Para obter mais informações, consulte Auditoria Avançada no Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

Como o serviço é provisionado/implantado?How is the service provisioned/deployed?

Por padrão, a Auditoria Avançada é habilitada no nível de locatário para todas as organizações que tenham uma assinatura do Office 365 ou do Microsoft 365 E5/A5/G5 e fornece automaticamente retenção de um ano de logs de auditoria para atividades (executadas por usuários com a licença apropriada) no Azure Active Directory, Exchange e SharePoint.By default, Advanced Audit is enabled at the tenant level for all organizations that have an Office 365 or Microsoft 365 E5/A5/G5 subscription, and automatically provides one-year retention of audit logs for activities (performed by users with the appropriate license) in Azure Active Directory, Exchange, and SharePoint. Além disso, as organizações podem usar políticas de retenção de log de auditoria para gerenciar o período de retenção para registros de auditoria gerados por atividades em outros serviços do Microsoft 365.Additionally, organizations can use audit log retention policies to manage the retention period for audit records generated by activity in other Microsoft 365 services. A funcionalidade de Retenção de Log de Auditoria de 10 anos também está habilitada usando as mesmas políticas de retenção.The 10-year Audit Log Retention functionality is also enabled using the same retention policies. Para saber mais, confira Gerenciar políticas de retenção de log de auditoria.For more information, see Manage audit log retention policies.

Como o serviço pode ser aplicado somente aos usuários no locatário licenciados para o serviço?How can the service be applied only to users in the tenant who are licensed for the service?

A retenção de um ano de logs de auditoria e a auditoria de eventos cruciais só se aplicam aos usuários com a licença apropriada.One-year retention of audit logs and the auditing of crucial events only apply to users with the appropriate license. Além disso, os administradores podem usar políticas de retenção de log de auditoria para especificar durações de retenção mais curtas para os logs de auditoria de usuários específicos.Additionally, admins can use audit log retention policies to specify shorter retention durations for the audit logs of specific users.

A retenção de 10 anos de logs de auditoria só se aplica aos usuários com a licença de complemento apropriada.10-year retention of audit logs only applies to users with the appropriate add-on license. A SKU de complemento será necessária a partir do início de 2021.The add-on SKU will be required starting early 2021.