Habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDriveEnable sensitivity labels for Office files in SharePoint and OneDrive

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.Microsoft 365 licensing guidance for security & compliance.

Habilita a rotulagem interna para arquivos Office com suporte no SharePoint e OneDrive para que os usuários possam aplicar seus rótulos de sensibilidade no Office para a Web. Enable built-in labeling for supported Office files in SharePoint and OneDrive so that users can apply your sensitivity labels in Office for the web. Quando esse recurso estiver habilitado, os usuários verão o botão Sensibilidade na faixa de opções para que possam aplicar rótulos e ver qualquer nome de rótulo aplicado na barra de status.When this feature is enabled, users will see the Sensitivity button on the ribbon so they can apply labels, and see any applied label name on the status bar.

Habilitando esse recurso também resulta SharePoint e OneDrive ser capaz de processar o conteúdo de arquivos Office que foram criptografados usando um rótulo de sensibilidade.Enabling this feature also results in SharePoint and OneDrive being able to process the contents of Office files that have been encrypted by using a sensitivity label. O rótulo pode ser aplicado Office para a Web ou em aplicativos da área de trabalho Office carregados ou salvos em SharePoint e OneDrive.The label can be applied in Office for the web, or in Office desktop apps and uploaded or saved in SharePoint and OneDrive. Até você habilitar esse recurso, esses serviços não poderão processar arquivos criptografados, o que significa que a coautoria, a Descoberta Virtual, a Prevenção contra Perda de Dados, a pesquisa e outros recursos colaborativos não funcionarão para esses arquivos.Until you enable this feature, these services can't process encrypted files, which means that coauthoring, eDiscovery, Data Loss Prevention, search, and other collaborative features won't work for these files.

Depois de habilitar rótulos de sensibilidade para arquivos Office no SharePoint e OneDrive, para arquivos novos e alterados que tenham um rótulo de sensibilidade que aplique criptografia com uma chave baseada em nuvem (e não use Criptografia de Chave Dupla ):After you enable sensitivity labels for Office files in SharePoint and OneDrive, for new and changed files that have a sensitivity label that applies encryption with a cloud-based key (and doesn't use Double Key Encryption):

  • Para arquivos word, Excel e PowerPoint, SharePoint e OneDrive o rótulo e agora podem processar o conteúdo do arquivo criptografado.For Word, Excel, and PowerPoint files, SharePoint and OneDrive recognize the label and can now process the contents of the encrypted file.

  • Quando os usuários baixam ou acessam esses arquivos do SharePoint ou OneDrive, o rótulo de confidencialidade e todas as configurações de criptografia do rótulo são impostas e permanecem com o arquivo, onde quer que seja armazenado.When users download or access these files from SharePoint or OneDrive, the sensitivity label and any encryption settings from the label are enforced and remain with the file, wherever it is stored. Certifique-se de fornecer orientações do usuário para usar somente rótulos para proteger documentos.Ensure you provide user guidance to use only labels to protect documents. Para obter mais informações, consulte Opções de Gerenciamento de Direitos de Informação (IRM) e rótulos de sensibilidade.For more information, see Information Rights Management (IRM) options and sensitivity labels.

  • Quando os usuários carregam arquivos rotulados e criptografados para SharePoint ou OneDrive, eles devem ter pelo menos direitos de exibição para esses arquivos.When users upload labeled and encrypted files to SharePoint or OneDrive, they must have at least view rights to those files. Por exemplo, eles podem abrir os arquivos fora SharePoint.For example, they can open the files outside SharePoint. Se eles não têm esse direito de uso mínimo, o carregamento é bem-sucedido, mas o serviço não reconhece o rótulo e não pode processar o conteúdo do arquivo.If they don't have this minimum usage right, the upload is successful but the service doesn't recognize the label and can't process the file contents.

  • Use Office para a Web (Word, Excel, PowerPoint) para abrir e editar arquivos Office que tenham rótulos de sensibilidade que aplicam criptografia.Use Office for the web (Word, Excel, PowerPoint) to open and edit Office files that have sensitivity labels that apply encryption. As permissões atribuídas à criptografia são impostas.The permissions that were assigned with the encryption are enforced. Você também pode usar a rotulagem automática para esses documentos.You can also use auto-labeling for these documents.

  • Os usuários externos podem acessar documentos rotulados com criptografia usando contas de convidado.External users can access documents that are labeled with encryption by using guest accounts. Para obter mais informações, consulte Suporte para usuários externos e conteúdo rotulado.For more information, see Support for external users and labeled content.

  • Office 365 eDiscovery oferece suporte à pesquisa de texto completo para esses arquivos e as políticas de Prevenção contra Perda de Dados (DLP) suportam conteúdo nesses arquivos.Office 365 eDiscovery supports full-text search for these files and Data Loss Prevention (DLP) policies support content in these files.

Observação

Se a criptografia tiver sido aplicada com uma chave local (uma topologia de gerenciamento de chaves geralmente chamada de "manter sua própria chave" ou HYOK) ou usando a Criptografia de Chave Dupla,o comportamento de serviço para processar o conteúdo do arquivo não muda.If encryption has been applied with an on-premises key (a key management topology often referred to as "hold your own key" or HYOK), or by using Double Key Encryption, the service behavior for processing the file contents doesn't change. Portanto, para esses arquivos, a coautoria, a Descoberta Virtual, a Prevenção contra Perda de Dados, a pesquisa e outros recursos colaborativos não funcionarão.So for these files, coauthoring, eDiscovery, Data Loss Prevention, search, and other collaborative features won't work.

O SharePoint e OneDrive também não mudam para arquivos existentes nesses locais que são rotulados com criptografia usando uma única chave baseada no Azure.The SharePoint and OneDrive behavior also doesn't change for existing files in these locations that are labeled with encryption using a single Azure-based key. Para que esses arquivos se beneficiem dos novos recursos depois que você habilitar rótulos de sensibilidade para arquivos Office no SharePoint e OneDrive, os arquivos devem ser baixados e carregados novamente ou editados.For these files to benefit from the new capabilities after you enable sensitivity labels for Office files in SharePoint and OneDrive, the files must be either downloaded and uploaded again, or edited.

Depois de habilitar rótulos de sensibilidade para arquivos Office no SharePoint e no OneDrive, três novos eventos de auditoria estarão disponíveis para monitorar rótulos de sensibilidade aplicados a documentos no SharePoint e OneDrive:After you enable sensitivity labels for Office files in SharePoint and OneDrive, three new audit events are available for monitoring sensitivity labels that are applied to documents in SharePoint and OneDrive:

  • Rótulo de sensibilidade aplicado ao siteApplied sensitivity label to file
  • Rótulo de sensibilidade alterado aplicado ao arquivoChanged sensitivity label applied to file
  • Rótulo de sensibilidade removido do siteRemoved sensitivity label from file

Assista ao seguinte vídeo (sem áudio) para ver os novos recursos em ação:Watch the following video (no audio) to see the new capabilities in action:

Você sempre tem a opção de desabilitar rótulos de sensibilidade para Office arquivos em SharePoint e OneDrive (opt-out) a qualquer momento.You always have the choice to disable sensitivity labels for Office files in SharePoint and OneDrive (opt-out) at any time.

Se você estiver protegendo documentos no SharePoint usando o IRM (Gerenciamento de Direitos de Informação) do SharePoint, verifique SharePoint seção gerenciamento de direitos de informação (IRM) e rótulos de sensibilidade nesta página.If you are currently protecting documents in SharePoint by using SharePoint Information Rights Management (IRM), be sure to check the SharePoint Information Rights Management (IRM) and sensitivity labels section on this page.

RequisitosRequirements

Esses novos recursos funcionam apenas com rótulos de sensibilidade.These new capabilities work with sensitivity labels only. Se você atualmente tiver rótulos da Proteção de Informações do Azure, primeiro migre-os para rótulos de sensibilidade para que você possa habilitar esses recursos para novos arquivos carregados.If you currently have Azure Information Protection labels, first migrate them to sensitivity labels so that you can enable these features for new files that you upload. Para obter instruções, consulteComo migrar os rótulos de Proteção de Informações do Azure para rótulos de confidencialidade unificada.For instructions, see How to migrate Azure Information Protection labels to unified sensitivity labels.

Use o aplicativo de sincronização OneDrive versão 19.002.0121.0008 ou posterior no Windows e versão 19.002.0107.0008 ou posterior no Mac.Use the OneDrive sync app version 19.002.0121.0008 or later on Windows, and version 19.002.0107.0008 or later on Mac. Ambas as versões foram lançadas em 28 de janeiro de 2019 e atualmente são lançadas para todos os anéis.Both these versions were released January 28, 2019, and are currently released to all rings. Para obter mais informações, consulte as OneDrive de versão.For more information, see the OneDrive release notes. Depois de habilitar rótulos de sensibilidade para arquivos Office no SharePoint e OneDrive, os usuários que executarem uma versão mais antiga do aplicativo de sincronização serão solicitados a atualizá-lo.After you enable sensitivity labels for Office files in SharePoint and OneDrive, users who run an older version of the sync app are prompted to update it.

LimitaçõesLimitations

  • SharePoint e OneDrive não podem processar alguns arquivos rotulados e criptografados de aplicativos de área de trabalho Office quando esses arquivos contêm dados do PowerQuery, dados armazenados por complementos personalizados ou partes XML personalizadas, como Propriedades da Página de Capa, esquemas de tipo de conteúdo, Painel de Informações de Documento personalizado e XSN personalizado.SharePoint and OneDrive can't process some files that are labeled and encrypted from Office desktop apps when these files contain PowerQuery data, data stored by custom add-ins, or custom XML parts such as Cover Page Properties, content type schemas, custom Document Information Panel, and Custom XSN. Essa limitação também se aplica a arquivos que tenham uma ID de documento adicionada quando são carregados.This limitation also applies to files that have a Document ID added when they are uploaded.

    Para esses arquivos, aplique um rótulo sem criptografia para que possam ser abertos posteriormente no Office na Web, ou instrua os usuários a abrirem os arquivos em seus aplicativos de área de trabalho.For these files, either apply a label without encryption so that they can later be opened in Office on the web, or instruct users to open the files in their desktop apps. Os arquivos rotulados e criptografados somente Office na Web não são afetados.Files that are labeled and encrypted only in Office on the web aren't affected.

  • SharePoint e OneDrive não aplicam automaticamente rótulos de sensibilidade a arquivos existentes que você já criptografou usando rótulos da Proteção de Informações do Azure.SharePoint and OneDrive don't automatically apply sensitivity labels to existing files that you've already encrypted using Azure Information Protection labels. Em vez disso, para que os recursos funcionem depois que você habilitar rótulos de sensibilidade para arquivos Office no SharePoint e OneDrive, conclua estas tarefas:Instead, for the features to work after you enable sensitivity labels for Office files in SharePoint and OneDrive, complete these tasks:

    1. Certifique-se de migrar os rótulos da Proteção de Informações do Azure para rótulos de sensibilidade e publicá-los Microsoft 365 centro de conformidade.Make sure you have migrated the Azure Information Protection labels to sensitivity labels and published them from the Microsoft 365 compliance center.
    2. Baixe os arquivos rotulados e, em seguida, carregue-os em seu local original SharePoint ou OneDrive.Download the labeled files and then upload them to their original location in SharePoint or OneDrive.
  • SharePoint e OneDrive não podem processar arquivos criptografadosquando o rótulo que aplicou a criptografia tem qualquer uma das seguintes configurações para criptografia :SharePoint and OneDrive can't process encrypted files when the label that applied the encryption has any of the following configurations for encryption:

    • Permitir que os usuários atribuam permissões quando aplicarem o rótulo e a caixa de seleção no Word, PowerPoint e Excel, solicitar que os usuários especifiquem as permissões está selecionada.Let users assign permissions when they apply the label and the checkbox In Word, PowerPoint, and Excel, prompt users to specify permissions is selected. Essa configuração às vezes é conhecida como "permissões definidas pelo usuário".This setting is sometimes referred to as "user-defined permissions".
    • O acesso do usuário ao conteúdo expira é definido como um valor diferente de Nunca.User access to content expires is set to a value other than Never.
    • Criptografia de Chave Dupla é selecionada.Double Key Encryption is selected.

    Para rótulos com qualquer uma dessas configurações de criptografia, os rótulos não são exibidos para os usuários Office para a Web.For labels with any of these encryption configurations, the labels aren't displayed to users in Office for the web. Além disso, os novos recursos não podem ser usados com documentos rotulados que já têm essas configurações de criptografia.Additionally, the new capabilities can't be used with labeled documents that already have these encryption settings. Por exemplo, esses documentos não serão retornados nos resultados da pesquisa, mesmo que sejam atualizados.For example, these documents won't be returned in search results, even if they are updated.

  • Por motivos de desempenho, quando você carrega ou salva um documento no SharePoint e o rótulo do arquivo não aplica criptografia, a coluna Confidencialidade na biblioteca de documentos pode demorar um pouco para exibir o nome do rótulo.For performance reasons, when you upload or save a document to SharePoint and the file's label doesn't apply encryption, the Sensitivity column in the document library can take a while to display the label name. Factor in this delay if you use scripts or automation that depend on the label name in this column.Factor in this delay if you use scripts or automation that depend on the label name in this column.

  • Os usuários podem ter atrasos ao serem capazes de abrir documentos criptografados no seguinte cenário Salvar como: Usando uma versão da área de trabalho do Office, um usuário escolhe Salvar como para um documento que tem um rótulo de sensibilidade que aplica criptografia.Users might experience delays in being able to open encrypted documents in the following Save As scenario: Using a desktop version of Office, a user chooses Save As for a document that has a sensitivity label that applies encryption. O usuário seleciona SharePoint ou OneDrive para o local e, em seguida, tenta imediatamente abrir esse documento Office para a Web.The user selects SharePoint or OneDrive for the location, and then immediately tries to open that document in Office for the web. Se o serviço ainda estiver processamento da criptografia, o usuário verá uma mensagem de que o documento deve ser aberto em seu aplicativo de área de trabalho.If the service is still processing the encryption, the user sees a message that the document must be opened in their desktop app. Se eles tentarem novamente em alguns minutos, o documento será aberto com Office para a Web.If they try again in a couple of minutes, the document successfully opens in Office for the web.

  • Para documentos criptografados, não há suporte para impressão.For encrypted documents, printing is not supported.

  • Para um documento criptografado que concede permissões de edição a um usuário, a cópia não pode ser bloqueada nas versões da Web dos aplicativos Office de edição.For an encrypted document that grants edit permissions to a user, copying can't be blocked in the web versions of the Office apps.

  • Por padrão, Office aplicativos da área de trabalho e aplicativos móveis não suportam coautor para arquivos rotulados com criptografia.By default, Office desktop apps and mobile apps don't support co-authoring for files that are labeled with encryption. Esses aplicativos continuam a abrir arquivos rotulados e criptografados no modo de edição exclusivo.These apps continue to open labeled and encrypted files in exclusive editing mode.

    Observação

    A coautoridade agora é suportada na visualização.Co-authoring is now supported in preview. Para obter mais informações, consulte Enable co-authoring for files encrypted with sensitivity labels.For more information, see Enable co-authoring for files encrypted with sensitivity labels.

  • Se um administrador mudar as configurações de um rótulo publicado que já tenha sido aplicado aos arquivos baixados ao cliente de sincronização dos usuários, os usuários poderão não conseguir salvar as alterações feitas no arquivo em sua pasta OneDrive Sync.If an admin changes settings for a published label that's already applied to files downloaded to users' sync client, users might be unable to save changes they make to the file in their OneDrive Sync folder. Esse cenário se aplica a arquivos rotulados com criptografia e também quando a alteração de rótulo é de um rótulo que não aplicou criptografia a um rótulo que aplica criptografia.This scenario applies to files that are labeled with encryption, and also when the label change is from a label that didn't apply encryption to a label that does apply encryption. Os usuários veem um círculo vermelho com um errode ícone cruzado branco e são solicitados a salvar novas alterações como uma cópia separada.Users see a red circle with a white cross icon error, and they are asked to save new changes as a separate copy. Em vez disso, eles podem fechar e reabrir o arquivo ou usar Office para a Web.Instead, they can close and reopen the file, or use Office for the web.

  • Se um documento rotulado for carregado no SharePoint ou OneDrive e o rótulo aplicar criptografia usando uma conta de um nome de entidade de serviço, o documento não poderá ser aberto no Office para a Web.If a labeled document is uploaded to SharePoint or OneDrive and the label applied encryption by using an account from a service principal name, the document can't be opened in Office for the web. Os cenários de exemplo incluem Microsoft Cloud App Security e um arquivo enviado para Teams por email.Example scenarios include Microsoft Cloud App Security and a file sent to Teams by email.

  • Os usuários podem experimentar salvar problemas depois de ficar offline ou em um modo de compartilhamento quando, em vez de usar o Office para a Web, eles usam os aplicativos de área de trabalho e móveis para Word, Excel ou PowerPoint.Users can experience save problems after going offline or into a sleep mode when instead of using Office for the web, they use the desktop and mobile apps for Word, Excel, or PowerPoint. Para esses usuários, quando eles retomam a sessão de Aplicativo do Office e tentam salvar as alterações, eles veem uma mensagem de falha de carregamento com a opção de salvar uma cópia em vez de salvar o arquivo original.For these users, when they resume their Office app session and try to save changes, they see an upload failure message with an option to save a copy instead of saving the original file.

  • Os documentos criptografados das seguintes maneiras não podem ser abertos no Office para a Web:Documents that have been encrypted in the following ways can't be opened in Office for the web:

    • Criptografia que usa uma chave local ("mantenha sua própria chave" ou HYOK)Encryption that uses an on-premises key ("hold your own key" or HYOK)
    • Criptografia que foi aplicada usando a Criptografia de Chave DuplaEncryption that was applied by using Double Key Encryption
    • A criptografia aplicada independentemente de um rótulo, por exemplo, aplicando-se diretamente um modelo de proteção de Gerenciamento de Direitos.Encryption that was applied independently from a label, for example, by directly applying a Rights Management protection template.
  • Os rótulos configurados para outros idiomas não são suportados e exibem apenas o idioma original.Labels configured for other languages are not supported and display the original language only.

  • Capturas de tela não podem ser impedidas para documentos criptografados.Screen captures can't be prevented for encrypted documents. Para obter mais informações, consulte O Gerenciamento de Direitos pode impedir capturas de tela?For more information, see Can Rights Management prevent screen captures?

  • Se você excluir um rótulo que foi aplicado a um documento no SharePoint ou OneDrive, em vez de remover o rótulo da política de rótulo aplicável, o documento quando baixado não será rotulado ou criptografado.If you delete a label that's been applied to a document in SharePoint or OneDrive, rather than remove the label from the applicable label policy, the document when downloaded won't be labeled or encrypted. Em comparação, se o documento rotulado for armazenado fora SharePoint ou OneDrive, o documento permanecerá criptografado se o rótulo for excluído.In comparison, if the labeled document is stored outside SharePoint or OneDrive, the document remains encrypted if the label is deleted. Observe que, embora você possa excluir rótulos durante uma fase de teste, é muito raro excluir um rótulo em um ambiente de produção.Note that although you might delete labels during a testing phase, it's very rare to delete a label in a production environment.

Como habilitar rótulos de SharePoint e OneDrive (aceitação)How to enable sensitivity labels for SharePoint and OneDrive (opt-in)

Você pode habilitar os novos recursos usando o Microsoft 365 de conformidade ou usando o PowerShell.You can enable the new capabilities by using the Microsoft 365 compliance center, or by using PowerShell. Assim como acontece com todas as alterações de configuração no nível do locatário para SharePoint e OneDrive, leva cerca de 15 minutos para que a alteração entre em vigor.As with all tenant-level configuration changes for SharePoint and OneDrive, it takes about 15 minutes for the change to take effect.

Usar o centro de conformidade para habilitar o suporte a rótulos de sensibilidadeUse the compliance center to enable support for sensitivity labels

Essa opção é a maneira mais fácil de habilitar rótulos de sensibilidade para SharePoint e OneDrive, mas você deve entrar como um administrador global para seu locatário.This option is the easiest way to enable sensitivity labels for SharePoint and OneDrive, but you must sign in as a global administrator for your tenant.

  1. Entre no centro de conformidade Microsoft 365 como administrador global e navegue até Proteção de Informações > de SoluçõesSign in to the Microsoft 365 compliance center as a global administrator, and navigate to Solutions > Information protection

    Se você não vir essa opção imediatamente, selecione primeiro Mostrar tudo.If you don't immediately see this option, first select Show all.

  2. Se você vir uma mensagem para ativar a capacidade de processar conteúdo em arquivos Office online, selecione Ativar agora:If you see a message to turn on the ability to process content in Office online files, select Turn on now:

    Ative o botão agora para habilitar rótulos de sensibilidade para Office Online

    O comando é executado imediatamente e quando a página é atualizada, você não vê mais a mensagem ou o botão.The command runs immediately and when the page is next refreshed, you no longer see the message or button.

Observação

Se você tiver Microsoft 365 multi-geo, deverá usar o PowerShell para habilitar esses recursos para todas as localizações geográficas.If you have Microsoft 365 Multi-Geo, you must use PowerShell to enable these capabilities for all your geo-locations. Veja mais detalhes na próxima seção.See the next section for details.

Usar o PowerShell para habilitar o suporte a rótulos de sensibilidadeUse PowerShell to enable support for sensitivity labels

Como alternativa ao uso do centro de conformidade, você pode habilitar o suporte a rótulos de sensibilidade usando o cmdlet Set-SPOTenant do SharePoint Online PowerShell.As an alternative to using the compliance center, you can enable support for sensitivity labels by using the Set-SPOTenant cmdlet from SharePoint Online PowerShell.

Se você tiver Microsoft 365 multi-geo, deverá usar o PowerShell para habilitar esse suporte para todas as localizações geográficas.If you have Microsoft 365 Multi-Geo, you must use PowerShell to enable this support for all your geo-locations.

Preparar o Shell de Gerenciamento SharePoint OnlinePrepare the SharePoint Online Management Shell

Antes de executar o comando do PowerShell para habilitar rótulos de sensibilidade para arquivos Office no SharePoint e no OneDrive, verifique se você está executando o SharePoint Shell de Gerenciamento Online versão 16.0.19418.12000 ou posterior.Before you run the PowerShell command to enable sensitivity labels for Office files in SharePoint and OneDrive, ensure that you're running SharePoint Online Management Shell version 16.0.19418.12000 or later. Se você já tiver a versão mais recente, poderá pular para o próximo procedimento para executar o comando do PowerShell.If you already have the latest version, you can skip to next procedure to run the PowerShell command.

  1. Se você tiver instalado uma versão anterior do Shell de Gerenciamento do SharePoint Online na galeria do PowerShell, poderá atualizar o módulo executando o cmdlet a seguir.If you have installed a previous version of the SharePoint Online Management Shell from PowerShell gallery, you can update the module by running the following cmdlet.

    Update-Module -Name Microsoft.Online.SharePoint.PowerShell
    
  2. Como alternativa, se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online a partir do Centro de Download da Microsoft, você também pode ir para Adicionar ou remover programas e desinstalar o Shell de Gerenciamento do SharePoint Online.Alternatively, if you have installed a previous version of the SharePoint Online Management Shell from the Microsoft Download Center, you can also go to Add or remove programs and uninstall the SharePoint Online Management Shell.

  3. Em um navegador da Web, acesse a página do centro de download e Baixe o Shell de gerenciamento do SharePoint Online mais recente.In a web browser, go to the Download Center page and Download the latest SharePoint Online Management Shell.

  4. Escolha o idioma e clique em Salvar.Select your language and then click Download.

  5. Escolha entre o arquivo .msi x64 e x86.Choose between the x64 and x86 .msi file. Baixe o arquivo x64 se você executar a versão de 64 bits do Windows ou o arquivo x86 se você executar a versão de 32 bits.Download the x64 file if you run the 64-bit version of Windows or the x86 file if you run the 32-bit version. Se você não sabe, consulte Qual versão do sistema operacional Windows estou executando?If you don’t know, see Which version of Windows operating system am I running?

  6. Depois de baixar o arquivo, execute o arquivo e siga as etapas no Assistente de Instalação.After you have downloaded the file, run the file and follow the steps in the Setup Wizard.

Execute o comando do PowerShell para habilitar o suporte a rótulos de sensibilidadeRun the PowerShell command to enable support for sensitivity labels

Para habilitar os novos recursos, use o cmdlet Set-SPOTenant com o parâmetro EnableAIPIntegration:To enable the new capabilities, use the Set-SPOTenant cmdlet with the EnableAIPIntegration parameter:

  1. Usando uma conta de estudante ou de trabalho que tenha privilégios de administrador global ou SharePoint administrador no Microsoft 365, conecte-se ao SharePoint.Using a work or school account that has global administrator or SharePoint admin privileges in Microsoft 365, connect to SharePoint. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.To learn how, see Getting started with SharePoint Online Management Shell.

    Observação

    Se você tiver Microsoft 365 Multi-Geo, use o parâmetro -Url com Conexão-SPOServicee especifique a URL do site do Centro de Administração do SharePoint Online para uma de suas localizações geográficas.If you have Microsoft 365 Multi-Geo, use the -Url parameter with Connect-SPOService, and specify the SharePoint Online Administration Center site URL for one of your geo-locations.

  2. Execute o seguinte comando e pressione Y para confirmar:Run the following command and press Y to confirm:

    Set-SPOTenant -EnableAIPIntegration $true
    
  3. Para Microsoft 365 Multi-Geo: repita as etapas 1 e 2 para cada uma das localizações geográficas restantes.For Microsoft 365 Multi-Geo: Repeat steps 1 and 2 for each of your remaining geo-locations.

Publicar e alterar rótulos de sensibilidadePublishing and changing sensitivity labels

Quando você usa rótulos de sensibilidade com SharePoint e OneDrive, lembre-se de que você precisa permitir o tempo de replicação quando publicar novos rótulos de sensibilidade ou atualizar rótulos de sensibilidade existentes.When you use sensitivity labels with SharePoint and OneDrive, keep in mind that you need to allow for replication time when you publish new sensitivity labels or update existing sensitivity labels. Isso é especialmente importante para novos rótulos que aplicam criptografia.This is especially important for new labels that apply encryption.

Por exemplo: você cria e publica um novo rótulo de sensibilidade que aplica criptografia e aparece rapidamente no aplicativo da área de trabalho de um usuário.For example: You create and publish a new sensitivity label that applies encryption and it very quickly appears in a user's desktop app. O usuário aplica esse rótulo a um documento e o carrega para SharePoint ou OneDrive.The user applies this label to a document and then uploads it to SharePoint or OneDrive. Se a replicação de rótulo não tiver sido concluída para o serviço, os novos recursos não serão aplicados ao documento ao carregar.If the label replication hasn't completed for the service, the new capabilities won't be applied to that document on upload. Como resultado, o documento não será retornado na pesquisa ou na Descoberta Digital e o documento não poderá ser aberto no Office para a Web.As a result, the document won't be returned in search or for eDiscovery and the document can't be opened in Office for the web.

As seguintes alterações se replicam em uma hora: rótulos de sensibilidade novos e excluídos e configurações de política de rótulo de sensibilidade que incluem quais rótulos estão na política.The following changes replicate within one hour: New and deleted sensitivity labels, and sensitivity label policy settings that include which labels are in the policy.

As seguintes alterações se replicam dentro de 24 horas: Alterações nas configurações do rótulo de sensibilidade para rótulos existentes.The following changes replicate within 24 hours: Changes to sensitivity label settings for existing labels.

Como o atraso de replicação é de apenas uma hora para novos rótulos de sensibilidade, é improvável que você execute o cenário no exemplo.Because the replication delay is only one hour for new sensitivity labels, you are unlikely to run into the scenario in the example. Porém, como proteção, recomendamos publicar novos rótulos para apenas alguns usuários de teste primeiro, aguardar por uma hora e, em seguida, verificar o comportamento do rótulo no SharePoint e OneDrive.But as a safeguard, we recommend publishing new labels to just a few test users first, wait for an hour, and then verify the label behavior on SharePoint and OneDrive. Como etapa final, disponibilizar o rótulo para mais usuários adicionando mais usuários à política de rótulo existente ou adicionando o rótulo a uma política de rótulo existente para seus usuários padrão.As the final step, make the label available to more users by either adding more users to the existing label policy, or add the label to an existing label policy for your standard users. No momento em que os usuários padrão veem o rótulo, ele já foi sincronizado com SharePoint e OneDrive.At the time your standard users see the label, it has already synchronized to SharePoint and OneDrive.

SharePoint Gerenciamento de Direitos de Informação (IRM) e rótulos de sensibilidadeSharePoint Information Rights Management (IRM) and sensitivity labels

SharePoint Gerenciamento de Direitos de Informação (IRM) é uma tecnologia mais antiga para proteger arquivos no nível de lista e biblioteca aplicando criptografia e restrições quando os arquivos são baixados.SharePoint Information Rights Management (IRM) is an older technology to protect files at the list and library level by applying encryption and restrictions when files are downloaded. Essa tecnologia de proteção mais antiga foi projetada para impedir que usuários não autorizados abriam o arquivo enquanto ele está fora SharePoint.This older protection technology is designed to prevent unauthorized users from opening the file while it's outside SharePoint.

Em comparação, os rótulos de sensibilidade fornecem as configurações de proteção de marcações visuais (headers, rodapés, marcas d'água) além da criptografia.In comparison, sensitivity labels provide the protection settings of visual markings (headers, footers, watermarks) in addition to encryption. As configurações de criptografia suportam a gama completa de direitos de uso para restringir o que os usuários podem fazer com o conteúdo e os mesmos rótulos de sensibilidade são suportados para muitos cenários.The encryption settings support the full range of usage rights to restrict what users can do with the content, and the same sensitivity labels are supported for many scenarios. Usar o mesmo método de proteção com configurações consistentes entre cargas de trabalho e aplicativos resulta em uma estratégia de proteção consistente.Using the same protection method with consistent settings across workloads and apps results in a consistent protection strategy.

No entanto, você pode usar soluções de proteção em conjunto e o comportamento é o seguinte:However, you can use both protection solutions together and the behavior is as follows:

  • Se você carregar um arquivo com um rótulo de confidencialidade que aplique criptografia, SharePoint não poderá processar o conteúdo desses arquivos de forma que a coautoria, a Descoberta EDiscovery, a DLP e a pesquisa não sejam suportadas para esses arquivos.If you upload a file with a sensitivity label that applies encryption, SharePoint can't process the content of these files so coauthoring, eDiscovery, DLP, and search are not supported for these files.

  • Se você rotular um arquivo usando Office para a Web, quaisquer configurações de criptografia do rótulo serão impostas.If you label a file using Office for the web, any encryption settings from the label are enforced. Para esses arquivos, há suporte para coautoria, Descoberta EDiscovery, DLP e pesquisa.For these files, coauthoring, eDiscovery, DLP, and search are supported.

  • Se você baixar um arquivo rotulado usando o Office para a Web, o rótulo será mantido e quaisquer configurações de criptografia do rótulo serão impostas em vez das configurações de restrição de IRM.If you download a file that's labeled by using Office for the web, the label is retained and any encryption settings from the label are enforced rather than the IRM restriction settings.

  • Se você baixar um Office ou arquivo PDF que não seja criptografado com um rótulo de confidencialidade, as configurações do IRM serão aplicadas.If you download an Office or PDF file that isn't encrypted with a sensitivity label, IRM settings are applied.

  • Se você habilitar qualquer uma das configurações adicionais da biblioteca de IRM, que incluem impedir que os usuários carreguem documentos que não suportam IRM, essas configurações serão impostas.If you have enabled any of the additional IRM library settings, which include preventing users from uploading documents that don't support IRM, these settings are enforced.

Com esse comportamento, você pode ter certeza de que todos os arquivos Office e PDF estão protegidos contra acesso não autorizado se eles são baixados, mesmo que não sejam rotulados.With this behavior, you can be assured that all Office and PDF files are protected from unauthorized access if they are downloaded, even if they aren't labeled. No entanto, os arquivos rotulados carregados não se beneficiarão dos novos recursos.However, labeled files that are uploaded won't benefit from the new capabilities.

Pesquisar documentos por rótulo de sensibilidadeSearch for documents by sensitivity label

Use a propriedade gerenciada InformationProtectionLabelId para encontrar todos os documentos SharePoint ou OneDrive que tenham um rótulo de sensibilidade específico.Use the managed property InformationProtectionLabelId to find all documents in SharePoint or OneDrive that have a specific sensitivity label. Use a seguinte sintaxe: InformationProtectionLabelId:<GUID>Use the following syntax: InformationProtectionLabelId:<GUID>

Por exemplo, para pesquisar todos os documentos que foram rotulados como "Confidencial", e esse rótulo tem um GUID de "8faca7b8-8d20-48a3-8ea2-0f96310a848e", na caixa de pesquisa, digite:For example, to search for all documents that have been labeled as "Confidential", and that label has a GUID of "8faca7b8-8d20-48a3-8ea2-0f96310a848e", in the search box, type:

InformationProtectionLabelId:8faca7b8-8d20-48a3-8ea2-0f96310a848e

A pesquisa não encontrará documentos rotulados em um arquivo compactado, como um arquivo .zip.Search won't find labeled documents in a compressed file, such as a .zip file.

Para obter os GUIDs para seus rótulos de sensibilidade, use o cmdlet Get-Label:To get the GUIDs for your sensitivity labels, use the Get-Label cmdlet:

  1. Primeiro, conecte-se ao PowerShell do Centro de Conformidade e Segurança do Office 365.First, connect to Office 365 Security & Compliance Center PowerShell.

    Por exemplo, em uma sessão do PowerShell que você executa como administrador, entre com uma conta de administrador global.For example, in a PowerShell session that you run as administrator, sign in with a global administrator account.

  2. Em seguida, execute o seguinte comando:Then run the following command:

    Get-Label |ft Name, Guid    
    

Para obter mais informações sobre como usar propriedades gerenciadas, consulte Manage the search schema in SharePoint.For more information about using managed properties, see Manage the search schema in SharePoint.

Remover criptografia para um documento rotuladoRemove encryption for a labeled document

Pode haver raras ocasiões em que um administrador SharePoint precisa remover a criptografia de um documento armazenado em SharePoint.There might be rare occasions when a SharePoint administrator needs to remove encryption from a document stored in SharePoint. Qualquer usuário que tenha o direito de uso gerenciamento de direitos de Exportação ou Controle Total atribuído a eles para esse documento pode remover a criptografia que foi aplicada pelo serviço de Gerenciamento de Direitos do Azure da Proteção de Informações do Azure.Any user who has the Rights Management usage right of Export or Full Control assigned to them for that document can remove encryption that was applied by the Azure Rights Management service from Azure Information Protection. Por exemplo, os usuários com qualquer um desses direitos de uso podem substituir um rótulo que aplica criptografia por um rótulo sem criptografia.For example, users with either of these usage rights can replace a label that applies encryption with a label without encryption. Como alternativa, um super usuário poderia baixar o arquivo e salvar uma cópia local sem a criptografia.Alternatively, a super user could download the file and save a local copy without the encryption.

Como alternativa, um administrador global ou SharePoint pode executar o cmdlet Unlock-SPOSensitivityLabelEncryptedFile, que remove o rótulo de sensibilidade e a criptografia.As an alternative, a global admin or SharePoint admin can run the Unlock-SPOSensitivityLabelEncryptedFile cmdlet, which removes both the sensitivity label and the encryption. Esse cmdlet é executado mesmo se o administrador não tiver permissões de acesso ao site ou arquivo ou se o serviço de Gerenciamento de Direitos do Azure estiver indisponível.This cmdlet runs even if the admin doesn't have access permissions to the site or file, or if the Azure Rights Management service is unavailable.

Por exemplo:For example:

Unlock-SPOSensitivityLabelEncryptedFile -FileUrl "https://contoso.com/sites/Marketing/Shared Documents/Doc1.docx" -JustificationText "Need to decrypt this file"

Requisitos:Requirements:

  • SharePoint Shell de Gerenciamento Online versão 16.0.20616.12000 ou posterior.SharePoint Online Management Shell version 16.0.20616.12000 or later.

  • A criptografia foi aplicada por um rótulo de sensibilidade com configurações de criptografia definidas pelo administrador (as configurações atribuir permissões agora rotulam).The encryption has been applied by a sensitivity label with admin-defined encryption settings (the Assign permissions now label settings). Não há suporte para Criptografia de Chave Dupla para este cmdlet.Double Key Encryption is not supported for this cmdlet.

O texto de justificativa é adicionado ao evento de auditoria do rótulo de confidencialidade removido do arquivo , e a ação de descriptografia também é registrada no log de uso de proteção para a Proteção de Informações do Azure.The justification text is added to the audit event of Removed sensitivity label from file, and the decryption action is also recorded in the protection usage logging for Azure Information Protection.

Como desabilitar rótulos de sensibilidade para SharePoint e OneDrive (desativação)How to disable sensitivity labels for SharePoint and OneDrive (opt-out)

Se você desabilitar esses novos recursos, os arquivos que você carregou após habilitar rótulos de sensibilidade para SharePoint e OneDrive continuarão protegidos pelo rótulo porque as configurações de rótulo continuarão a ser impostas.If you disable these new capabilities, files that you uploaded after you enabled sensitivity labels for SharePoint and OneDrive continue to be protected by the label because the label settings continue to be enforced. Quando você aplica rótulos de sensibilidade a novos arquivos depois de desabilitar esses novos recursos, a pesquisa de texto completo, a Descoberta e a Coautoria não funcionarão mais.When you apply sensitivity labels to new files after you disable these new capabilities, full-text search, eDiscovery, and coauthoring will no longer work.

Para desabilitar esses novos recursos, você deve usar o PowerShell.To disable these new capabilities, you must use PowerShell. Usando o Shell de Gerenciamento do SharePoint Online e o cmdlet Set-SPOTenant, especifique o mesmo parâmetro EnableAIPIntegration conforme descrito na seção Usar o PowerShell para habilitar o suporte para rótulos de sensibilidade.Using the SharePoint Online Management Shell and the Set-SPOTenant cmdlet, specify the same EnableAIPIntegration parameter as described in the Use PowerShell to enable support for sensitivity labels section. Mas, desta vez, de definir o valor do parâmetro como false e pressione Y para confirmar:But this time, set the parameter value to false and press Y to confirm:

Set-SPOTenant -EnableAIPIntegration $false

Se você tiver Microsoft 365 multi-geo, deverá executar esse comando para cada uma de suas localizações geográficas.If you have Microsoft 365 Multi-Geo, you must run this command for each of your geo-locations.

Próximas etapasNext steps

Depois de habilitar rótulos de sensibilidade para arquivos Office no SharePoint e OneDrive, considere rotular automaticamente esses arquivos usando políticas de rotulagem automática.After you've enabled sensitivity labels for Office files in SharePoint and OneDrive, consider automatically labeling these files by using auto-labeling policies. Para obter mais informações, consulte Aplicar um rótulo de sensibilidade ao conteúdo automaticamente.For more information, see Apply a sensitivity label to content automatically.

Precisa compartilhar os seus documentos rotulados e criptografados com pessoas fora de sua organização?Need to share your labeled and encrypted documents with people outside your organization? Consulte Compartilhamento de documentos criptografados com usuários externos.See Sharing encrypted documents with external users.