Saiba mais sobre regulamentos no Gerenciador de Conformidade

Importante

Os regulamentos disponíveis para o uso da sua organização por padrão dependem do contrato de licenciamento. Examine os detalhes do licenciamento.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Visão geral dos regulamentos

Dica

No novo portal do Microsoft Purview (versão prévia), a página Regulamentos é encontrada na navegação à esquerda, em vez de como uma guia na parte superior.

A página Regulamentos no Gerenciador de Conformidade exibe a lista de regulamentos e certificações para as quais o Gerenciador de Conformidade fornece modelos de mapeamento de controle. Ao criar uma avaliação, você escolhe a regulamentação subjacente selecionando entre nosso conjunto de modelos regulatórios e selecione os serviços que deseja avaliar para essa regulamentação. A configuração do Gerenciador de Conformidade para suporte a várias nuvens fornece maior automação no teste e monitoramento de controles.

Cada modelo regulatório também vem em uma versão universal, que fornece mapeamento de controle geral que pode se aplicar amplamente aos serviços. Modelos universais fornecem o tipo mais geral de diretrizes de implementação e exigem implementação manual e teste pela organização. Observe que os clientes do GCC (Comunidade Governamental dos EUA) Moderados, GCC High e Departamento de Defesa (DoD) não podem usar modelos universais no momento.

Disponibilidade e licenciamento de regulação

O modelo regulatório da linha de base de proteção de dados da Microsoft está disponível para todas as organizações. Os regulamentos designados como premium exigem a compra de uma licença para usá-los. Depois de comprar uma licença para uma regulamentação, você pode criar quantas avaliações para essa regulamentação desejar. Dependendo do contrato de licenciamento, sua organização poderá usar até três modelos regulatórios premium adicionais gratuitamente. Quando você começa a criar avaliações, o Gerenciador de Conformidade rastreia quantos modelos estão ativos para que você possa monitorar seu uso. Para saber mais, confira Regulamentos ativos e inativos.

Compra de regulamentos premium

As licenças para modelos regulatórios premium podem ser obtidas de várias maneiras, dependendo do contrato de licenciamento do Compliance Manager. Depois que sua compra for finalizada, os modelos devem ficar disponíveis em seu locatário dentro de 48 horas. As licenças para regulamentos ativados são boas por um ano.

• Comercial e GCC Moderado: compre licenças no centro de administração (saiba mais sobre assinaturas, licenças e cobrança). Selecione a quantidade de licenças que você deseja comprar e seu plano de pagamento.
  • Comercial
  • GCC Moderado
  • Você também pode adquirir licenças por meio de sua participação no programa provedor de soluções de nuvem ou licenciamento de volume.
• Contas GCC High e DOD: comprar por meio do licenciamento de volume.

Encarando uma avaliação premium

Você pode experimentar modelos de regulamentação premium adquirindo versões de avaliação das licenças. As licenças de avaliação são boas para até 25 modelos por 90 dias. Depois de obter sua licença de avaliação, os modelos devem ficar disponíveis em seu locatário dentro de 48 horas. Se sua organização tiver uma licença comercial para o Gerenciador de Conformidade, você poderá aprender a iniciar sua avaliação em Sobre a avaliação gratuita para avaliações premium do Microsoft Purview Compliance Manager. Se sua organização estiver sob uma licença GCC ou DOD, escolha o link de avaliação apropriado para sua organização:

• GCC Moderado
• GCC Alta
• DOD

Regulamentos ativos e inativos

Os regulamentos exibem um status como ativo ou inativo:

• Active indica o uso em pelo menos uma avaliação.
• Inativo indica que ele não está sendo usado para uma avaliação.

Quando você usa uma regulamentação premium para criar uma avaliação, essa disponibilidade do regulamento status alterações no Active e a licença adquirida está ativa por um ano. Sua compra será renovada automaticamente, a menos que você cancele.

Contador de regulamentos ativado

O contador licenças de regulamentação compradas usadas perto da parte superior da página Regulamentos representa o número de modelos regulatórios em uso fora do número que você está qualificado para usar de acordo com seu contrato de licenciamento e quaisquer licenças compradas. Por exemplo, se o contador mostrar 2/5, isso significa que sua organização ativou dois regulamentos dos 5 disponíveis para uso. Se o contador mostrar 5/2, isso indica que sua organização excede seus limites e precisa comprar 3 dos regulamentos premium em uso.

Selecione Exibir detalhes do contador para exibir uma lista detalhada de todos os regulamentos em uso e suas avaliações correspondentes.

Página de detalhes de regulamentos

Da mesma forma, modelos que pertencem à mesma família de regulação também são contados como um modelo. A família de regulação é mostrada na coluna Regulação geral na página Modelos de avaliação . Quando você compra uma licença de modelo para um regulamento e ativa o modelo, ele conta como um modelo ativado, mesmo se você criar avaliações para diferentes níveis ou versões desse regulamento. Por exemplo, se você usar um modelo para CMMC Nível 1 e um modelo para CMMC Nível 2, o contador de modelos ativados aumentará em apenas um.

Para obter mais detalhes, consulte Diretrizes de licenciamento do Gerenciador de Conformidade.

Conceder acesso do usuário a regulamentos

Quando você atribui aos usuários uma função de Gerenciador de Conformidade no portal de conformidade do Microsoft Purview, sua função se estende por padrão a todos os regulamentos (examine os tipos de função do Gerenciador de Conformidade). Esse acesso significa que, dependendo do tipo de função do usuário, ele pode exibir ou interagir com quaisquer avaliações existentes ou futuras criadas com essa regulamentação.

Você pode dar aos usuários uma função específica que se aplicará a determinadas regulamentações gerenciando funções de usuário da página de detalhes de um regulamento. Quando você definir a função de um usuário para uma regulamentação, o usuário poderá interagir nesse nível de função para todas as avaliações (existentes e futuras) criadas com essa regulamentação. (Você também pode restringir o acesso a avaliações individuais seguindo estas instruções.)

Usuários externos que precisam de acesso para auditoria ou outras finalidades também podem receber uma função de acesso para regulamentos. Você fornecerá acesso a um indivíduo externo atribuindo-lhes uma função Microsoft Entra. Saiba mais sobre como atribuir funções.

Etapas para conceder acesso

Siga as etapas para conceder acesso do usuário a um regulamento.

1. Na página Regulamentos , localize o regulamento ao qual você deseja conceder acesso. Selecione-o para abrir sua página de detalhes.

2. No canto superior direito, selecione Gerenciar acesso do usuário.

3. Um painel Gerenciar o flyout de acesso do usuário é exibido. Ele tem três guias, uma para cada função de Leitor, Assessor e Colaborador. Navegue até a guia para a função que você deseja que seu usuário mantenha para essa regulamentação.

4. Selecione o comando + Adicionar para a guia de função em que você está: Adicionar leitores ou Adicionar assessores ou Adicionar colaboradores.

5. Outro painel de sobrevoo é exibido que lista todos os usuários da sua organização. Você pode selecionar a caixa de seleção ao lado do nome de usuário que deseja adicionar ou inserir seu nome na barra de pesquisa e selecionar o usuário de lá. Você pode selecionar vários usuários ao mesmo tempo.

6. Depois de fazer todas as suas seleções, selecione Adicionar.

   Observação

   Se você atribuir uma função a alguém que já tem uma função existente, a nova atribuição de função escolhida substituirá a função existente. Nesse caso, você verá uma caixa de confirmação solicitando que você confirme a alteração na função.

7. O painel de sobrevoo será fechado e você chegará de volta à página de detalhes do regulamento. Selecione Salvar. Uma mensagem de confirmação na parte superior confirmará a nova atribuição de função para essa regulamentação.

Etapas para remover o acesso

Você pode remover o acesso de um usuário a regulamentos individuais seguindo as etapas abaixo:

1. Na página de detalhes do regulamento, selecione Gerenciar acesso do usuário.

2. No painel Gerenciar o flyout de acesso do usuário, acesse a guia correspondente à função do usuário que você deseja remover.

3. Localize o usuário cuja função você deseja remover. Verifique o círculo à esquerda de seu nome e selecione o comando Remover logo abaixo da guia função. Para remover todos os usuários de uma só vez, basta selecionar o comando Remover todos sem verificar o círculo ao lado do nome de cada usuário.

4. Uma caixa de diálogo Remover acesso? é exibida, solicitando que você confirme a remoção. Selecione Remover acesso para confirmar a remoção da função.

5. Selecione Salvar no painel de sobrevoo. As funções dos usuários agora serão removidas da avaliação.

Observação sobre várias funções

• Um usuário pode ter uma função que se aplica a uma regulamentação, ao mesmo tempo em que mantém outra função que se aplica amplamente ao acesso geral do Gerenciador de Conformidade.

  • Por exemplo, se você atribuiu a um usuário uma função de Leitor do Gerenciador de Conformidade em permissões de portal de conformidade do Microsoft Purview, também poderá atribuir a esse usuário uma função de Assessor do Gerenciador de Conformidade para uma regulamentação específica. Na verdade, o usuário manterá as duas funções ao mesmo tempo, mas sua capacidade de editar dados será limitada à avaliação à qual foi atribuída a função Assessor .
  • A remoção de uma função baseada em regulamentação não removerá a função geral do Gerenciador de Conformidade do usuário se tiver uma. Se você quiser alterar a função geral de um usuário, precisará alterá-la da página Permissões no portal de conformidade do Microsoft Purview.

• Para uma regulamentação individual, um usuário só pode manter uma função baseada em avaliação por vez.

  • Por exemplo, se um usuário tiver uma função de leitor para a regulação do GDPR e você quiser alterá-los para uma função contribuidor, primeiro você precisará remover sua função de leitor e, em seguida, reatribuí-los a função de leitor.

Observação

Os administradores cujas permissões para o Gerenciador de Conformidade foram definidas em Microsoft Entra ID não serão exibidos no painel Gerenciar acesso do usuário. Isso significa que, se um usuário tiver acesso a uma ou mais regulamentações e sua função for Administrador Global, Administrador de Conformidade, Administrador de Dados de Conformidade ou Administrador de Segurança, ele não aparecerá neste painel. Saiba mais sobre como definir permissões e funções do Gerenciador de Conformidade.