Compartilhar via

Documentação de orientação do Microsoft 365 para conformidade de & de segurança

  • Artigo

Para efeitos deste artigo, um serviço ao nível do inquilino é um serviço online ativado em parte ou na totalidade para todos os utilizadores no inquilino (licença autónoma e/ou como parte de um plano do Microsoft 365 ou Office 365). São necessárias licenças de subscrição adequadas para a utilização do cliente de serviços online. Para ver as opções de licenciamento dos seus utilizadores para beneficiar das funcionalidades de conformidade do Microsoft 365, transfira a tabela Comparação do Microsoft 365 para Planos de Trabalhadores de Primeira Linha e Empresa ou a tabela Comparação do Microsoft 365 para Planos de Pequenas e Médias Empresas .

Para obter informações detalhadas sobre planos sobre subscrições que permitem aos utilizadores funcionalidades de conformidade do Microsoft 365 e que estão atualmente disponíveis nos países do Espaço Económico Europeu (EEE) e na Suíça, veja a comparação do plano de negócios do Microsoft 365 para o EEE e Microsoft 365 Enterprise comparação de planos para o EEE.

No momento, alguns serviços de locatário não são capazes de limitar os benefícios a usuários específicos. Para rever os termos e condições que regem a utilização de produtos Microsoft e Serviços Profissionais adquiridos através de programas de Licenciamento da Microsoft, consulte os Termos do Produto.

Microsoft Entra ID Governance

Microsoft Entra ID Governance permite-lhe equilibrar a necessidade de segurança e produtividade dos colaboradores da sua organização com os processos e visibilidade certos. Utiliza gestão de direitos, revisões de acesso, gestão de identidades privilegiadas e políticas de termos de utilização para garantir que as pessoas certas têm o acesso certo aos recursos certos.

Como é que os utilizadores beneficiam do serviço?

Microsoft Entra ID Governance aumenta a produtividade dos utilizadores ao facilitar o pedido de acesso a aplicações, grupos e Microsoft Teams num único pacote de acesso. Os utilizadores também podem ser configurados como aprovadores, sem envolver administradores. Para revisões de acesso, os utilizadores podem rever as associações de grupos com recomendações inteligentes para tomar medidas em intervalos regulares. 4

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

As capacidades de Microsoft Entra ID Governance estão atualmente disponíveis no Microsoft Entra ID Governance e Microsoft Entra ID Governance Step Up para Microsoft Entra ID P2. Estes dois produtos fornecem os direitos de todos os utilizadores que existirem lugares comprados para terem as capacidades de governação de identidade. Microsoft Entra ID Governance requer que o inquilino também tenha uma subscrição ativa para Microsoft Entra ID P1 (anteriormente conhecido como Azure Active Directory Premium P1) ou Microsoft Entra ID P2 (anteriormente conhecido como P2) como Azure Active Directory Premium P2) ou uma subscrição que inclua Microsoft Entra ID P1 ou P2. Microsoft Entra ID Governance Passo a Passo para Microsoft Entra ID P2 requer que o inquilino também tenha uma subscrição ativa para Microsoft Entra ID P2 ou uma subscrição que inclua Microsoft Entra ID P2.

Como é que o serviço é aprovisionado/implementado?

Microsoft Entra ID Governance funcionalidades são ativadas ao nível do inquilino, mas implementadas por utilizador. Para obter informações sobre Microsoft Entra ID Governance, consulte O que é Microsoft Entra ID Governance?

Como pode o serviço ser aplicado apenas aos utilizadores no inquilino com licença para o serviço?

Os administradores devem garantir que têm lugares suficientes de Microsoft Entra ID Governance para todos os funcionários no âmbito ou que beneficiam de funcionalidades Microsoft Entra ID Governance, incluindo pacotes de acesso, revisões de acesso, fluxos de trabalho de ciclo de vida e gestão de identidades privilegiadas. Para obter instruções sobre como definir o âmbito Microsoft Entra ID Governance implementações, veja:

Microsoft Entra ID Protection

Microsoft Entra ID Protection é uma funcionalidade do plano Microsoft Entra ID P2 que lhe permite detetar potenciais vulnerabilidades que afetam as identidades da sua organização, configurar respostas automatizadas para detetar ações suspeitas relacionadas com as identidades da sua organização, investigar incidentes suspeitos e tomar as medidas adequadas para resolve-los.

Como é que os utilizadores beneficiam do serviço?

Os analistas e profissionais de segurança do SecOps beneficiam de ter vistas consolidadas de utilizadores sinalizados e eventos de risco com base em algoritmos de machine learning. Os utilizadores finais beneficiam da proteção automática fornecida através do Acesso Condicional baseado no risco e da segurança melhorada fornecida através da ação de vulnerabilidades.

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

  • Microsoft 365 E5/A5/G5, Segurança do Enterprise Mobility & Segurança A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Segurança e Conformidade & de Segurança do Microsoft 365 F5

Para obter detalhes sobre as capacidades incluídas nos diferentes planos disponíveis, consulte O que é Microsoft Entra ID Protection?

Como é que o serviço é aprovisionado/implementado?

Por predefinição, Microsoft Entra ID Protection funcionalidades estão ativadas ao nível do inquilino para todos os utilizadores no inquilino. Para obter informações sobre Microsoft Entra ID Protection, consulte O que é o Identity Protection?

Como pode o serviço ser aplicado apenas aos utilizadores no inquilino com licença para o serviço?

Os administradores podem definir o âmbito Microsoft Entra ID Protection ao atribuir políticas de risco que definem o nível para reposições de palavra-passe e permitem o acesso apenas a utilizadores licenciados. Para obter instruções sobre como definir o âmbito Microsoft Entra ID Protection implementações, veja Como configurar e ativar políticas de risco.

Programa de Conformidade para Microsoft Cloud

Programa de Conformidade para Microsoft Cloud foi concebido para oferecer oportunidades personalizadas de suporte ao cliente, educação e rede. Ao aderirem ao programa, os clientes terão a oportunidade única de interagir diretamente com reguladores, colegas do setor e especialistas da Microsoft nas áreas de segurança, conformidade e privacidade. Este programa substitui o Programa de Conformidade da Indústria de Serviços Financeiros (FSI) existente criado em 2013.

Quem pode aceder ao Programa de Conformidade para Microsoft Cloud?

O Programa de Conformidade para Microsoft Cloud está disponível para organizações com licenças do Microsoft 365 e Office 365.

Os clientes que estão atualmente inscritos no Programa de Conformidade FSI terão de comprar uma subscrição para o novo Programa de Conformidade para Microsoft Cloud. Para obter mais informações, consulte Programa de Conformidade para Microsoft Cloud.

Como é que os utilizadores beneficiam do serviço?

As organizações empresariais que procuram que a Microsoft os ajude no seu percurso na cloud, tais como avaliadores de risco, responsáveis de conformidade, auditores internos, responsáveis pela privacidade, Assuntos Regulamentares/Jurídicos, CISOs beneficiarão deste serviço. Seguem-se cenários de exemplo de benefícios disponíveis que os clientes podem receber:

  • Assistência contínua de risco e conformidade para avaliações de riscos para integrar e utilizar serviços cloud da Microsoft.
  • Suporte da Microsoft e controlos geridos pelo cliente para serviços cloud da Microsoft.
  • Assistência com auditorias internas, reguladores ou uma aprovação ao nível do conselho de administração da utilização de serviços cloud de terceiros.
  • Suporte com questões técnicas em curso relacionadas com requisitos complexos de risco e conformidade na utilização dos nossos serviços cloud.
  • Assistência direta no preenchimento de um número fixo de questionários de risco e conformidade do cliente.
  • Uma ligação com reguladores e especialistas do setor para ajudar a resolver questões com o seu percurso de conformidade.

Como é que o serviço é aprovisionado/implementado?

Por predefinição, o Programa de Conformidade para Microsoft Cloud está ativado ao nível do inquilino para todos os utilizadores que beneficiam do serviço. Para obter mais informações, consulte Programa de Conformidade para Microsoft Cloud.

Microsoft Defender para Empresas

Microsoft Defender para Empresas é uma solução de segurança de ponto final concebida para pequenas e médias empresas (até 300 colaboradores). O Defender para Empresas está disponível como uma solução autónoma e também está incluído como parte do Microsoft 365 Business Premium. Com esta solução de segurança de ponto final, os dispositivos organizacionais de pequenas e médias empresas (SMB) estão melhor protegidos contra ransomware, software maligno, phishing e outras ameaças.

Para obter mais informações, veja Microsoft Defender para Empresas.

Que licenças fornecem os direitos para os utilizadores beneficiarem do serviço?

Microsoft Defender para Empresas é incluído como parte do plano de subscrição Microsoft 365 Business Premium.

Uma versão autónoma do Defender para Empresas também está disponível como opção para pequenas e médias empresas (SMBs) com até 300 colaboradores. Para saber mais, consulte Como obter Microsoft Defender para Empresas.

Como é que os utilizadores beneficiam do serviço?

A adição de Microsoft Defender para Empresas ao Microsoft 365 Business Premium reforça a oferta de produtividade e segurança existente do Business Premium ao adicionar proteção de pontos finais entre plataformas e defesas de ransomware sofisticadas com tecnologias como a deteção e resposta de pontos finais e a resposta automatizada investigação e remediação.

A versão autónoma do Defender para Empresas fornece a opção para as pequenas e médias empresas com até 300 colaboradores obterem tecnologia de segurança de ponto final de nível empresarial a um preço acessível.

Como é que o serviço é aprovisionado/implementado?

Se tiver Microsoft 365 Business Premium, pode aceder ao Defender para Empresas através do portal do Microsoft Defender.

Por predefinição, Microsoft Defender para Empresas funcionalidades estão ativadas ao nível do inquilino para todos os utilizadores no inquilino. Para obter informações sobre como configurar o Defender para Empresas, consulte Microsoft Defender para Empresas documentação | Microsoft Docs.

Qual é o suplemento de servidores do Defender para Empresas para Microsoft Defender para Empresas?

Microsoft Defender para Servidores Empresariais fornece segurança de ponto final para Servidores Windows e Linux para pequenas e médias empresas. A experiência de servidores do Defender para Empresas fornece o mesmo nível de proteção para clientes e servidores numa única experiência de administrador dentro do Defender para Empresas, ajudando-o a proteger todos os seus pontos finais numa única localização.

Para obter mais informações, consulte Obter Microsoft Defender para Servidores Empresariais | Microsoft Learn.

Tenha em atenção que a quantidade máxima/limite de lugares é de 60 licenças por cliente para servidores do Defender para Empresas. Se os clientes precisarem de mais de 60 licenças de servidor, consulte Microsoft Defender para Servidores.

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

Os servidores do Defender para Empresas estão disponíveis como um suplemento para organizações com:

  • Microsoft Defender para Empresas (autónomo)
  • Microsoft 365 Business Premium

Os clientes têm de ter, pelo menos, uma licença de Microsoft 365 Business Premium ou Microsoft Defender para Empresas para comprar e utilizar Microsoft Defender para Servidores Empresariais.

Veja as FAQ do Microsoft Defender para Empresas para obter mais informações e ligações para mais recursos.

Microsoft Defender for Cloud Apps

Microsoft Defender para Aplicativos de Nuvem é uma solução de mediador de segurança de acesso à cloud (CASB) que dá aos clientes flexibilidade sobre como implementar capacidades principais e suportar vários tipos de implementação.

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

Microsoft Defender para Aplicativos de Nuvem está disponível como uma licença autónoma e também está disponível como parte dos seguintes planos:

  • Enterprise Mobility + Security E5
  • segurança Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5
  • Microsoft 365 E5/A5/G5/F5 Conformidade
  • Conformidade & de Segurança do Microsoft 365 F5
  • Microsoft 365 E5/F5/G5 Proteção de Informações e Governação

Para beneficiar das capacidades de Controlo de Aplicações de Acesso Condicional no Defender para Cloud Apps, os utilizadores também têm de estar licenciados para Microsoft Entra ID P1, que está incluído no Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 e Microsoft 365 E5/A5/G5/F5 Segurança e Conformidade & de Segurança do Microsoft 365 F5.

Para beneficiar da etiquetagem automática do lado do cliente, os utilizadores têm de estar licenciados para o Azure Proteção de Informações P2, que está incluído no Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance e Microsoft 365 E5/F5/G5 Proteção de Informações and Governance.

Nota: a etiquetagem automática do lado do servidor requer Proteção de Informações para Office 365 – Licenças Premium (MIP_S_CLP2 ou efb0351d-3b08-4503-993d-383af8de41e3). Para referência, veja Nomes de produtos e identificadores do plano de serviço para licenciamento.

Como é que o serviço é aprovisionado/implementado?

Por predefinição, Microsoft Defender para Aplicativos de Nuvem está ativada ao nível do inquilino para todos os utilizadores no inquilino.

Como pode o serviço ser aplicado apenas aos utilizadores no inquilino com licença para o serviço?

Os administradores podem definir o âmbito Microsoft Defender para Aplicativos de Nuvem implementações para utilizadores licenciados através das capacidades de implementação no âmbito disponíveis no serviço. Para obter mais informações, veja Implementação no âmbito.

O que é a governação de aplicações?

A governação de aplicações é uma capacidade de gestão de políticas e segurança concebida para aplicações ativadas para OAuth registadas no Microsoft Entra ID. Fornece visibilidade, remediação e governação completas sobre a forma como estas aplicações e os respetivos utilizadores acedem, utilizam e partilham os seus dados confidenciais armazenados no Microsoft 365 através de informações acionáveis e alertas e ações de política automatizados.

Que licenças fornecem os direitos de um utilizador beneficiar desta capacidade?

A governação de aplicações está incluída no Microsoft Defender para Aplicativos de Nuvem e ofertas de produtos que incluem o Defender para Cloud Apps:

  • Microsoft Defender para Aplicativos de Nuvem (autónomo)
  • Enterprise Mobility + Security E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Segurança do Microsoft 365 E5/A5/F5/G5
  • Conformidade do Microsoft 365 E5/A5/F5/G5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Segurança + Conformidade do Microsoft 365 F5

Para obter mais informações, consulte Governação de aplicações no Microsoft 365 e Introdução à Governação de Aplicações.

Microsoft Defender para Ponto de Extremidade

Microsoft Defender para Ponto de Extremidade é uma solução de segurança de ponto final que inclui:

  • Gestão e avaliação de vulnerabilidades baseadas em riscos
  • Capacidades de redução da superfície de ataque
  • Proteção de próxima geração baseada no comportamento e com tecnologia da cloud
  • Deteção e resposta de pontos finais (EDR)
  • Investigação e remediação automáticas
  • Serviços de investigação geridos

Para obter mais informações, consulte Microsoft Defender para Ponto de Extremidade.

Que licenças fornecem os direitos para os utilizadores beneficiarem do serviço?

Microsoft Defender para Ponto de Extremidade Plano 1 (P1)

Microsoft Defender para Ponto de Extremidade P1 fornece capacidades de proteção de ponto final principais, tais como antimalware de próxima geração, regras de redução da superfície de ataque, controlo de dispositivos, firewall de pontos finais, proteção de rede e muito mais. Para obter detalhes, veja Microsoft Defender para Ponto de Extremidade Plano 1 e Plano 2.

Microsoft Defender para Ponto de Extremidade P1 está disponível como uma licença de subscrição de utilizador autónoma e como parte do Microsoft 365 E3/A3/G3.

Microsoft Defender para Ponto de Extremidade Plano 2 (P2)

Microsoft Defender para Ponto de Extremidade P2 fornece capacidades abrangentes de proteção de pontos finais, incluindo todas as capacidades do Microsoft Defender para Ponto de Extremidade P1 com capacidades adicionais, tais como deteção e resposta de pontos finais, investigação automatizada e remediação, Gerenciamento de Ameaças e Vulnerabilidades, informações sobre ameaças, sandbox e especialistas em ameaças da Microsoft. Para obter detalhes, veja Microsoft Defender para Ponto de Extremidade documentação.

Microsoft Defender para Ponto de Extremidade P2, está disponível como uma licença autónoma e como parte dos seguintes planos:

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (que inclui o Windows 10 ou o Windows 11 Enterprise E5)
  • Microsoft 365 E5/A5/G5/F5 Security
  • Conformidade & de Segurança do Microsoft 365 F5

Microsoft Defender para Ponto de Extremidade Server

Microsoft Defender para servidor está otimizado para cargas de trabalho de servidor no local tradicionais, mas também suporta servidores Windows e Linux. Uma licença separada necessária para cada Ambiente do Sistema Operativo (OSE) para servidores ou máquinas virtuais.

Microsoft Defender para IoT – Segurança de IoT Empresarial

Microsoft Defender IoT – A segurança de IoT Empresarial integra-se com Microsoft Defender para Ponto de Extremidade para detetar, monitorizar e gerir continuamente vulnerabilidades em todos os seus dispositivos IoT empresariais a partir de uma única experiência.

Microsoft Defender para IoT – Segurança de IoT empresarial incluída com subscrições de Microsoft 365 E5 e Microsoft 365 E5 Security

Microsoft Defender IoT – A segurança de IoT Empresarial está incluída nas subscrições Microsoft 365 E5 e Microsoft 365 E5 Security. Os clientes com estas subscrições têm direito a Microsoft Defender cobertura de segurança IoT – Enterprise IoT para um máximo de 5 dispositivos eIoT por licença de utilizador elegível.

Microsoft Defender para IoT – Segurança de IoT Empresarial por suplemento de dispositivo

Microsoft Defender IoT – A segurança de IoT Empresarial por suplemento de dispositivo está disponível para clientes que tenham Microsoft Defender para Ponto de Extremidade P2 ou uma subscrição que inclua Microsoft Defender para Ponto de Extremidade P2:

  • Microsoft 365 A5/E5
  • Segurança Microsoft 365 A5/E5/F5
  • Segurança e Conformidade do Microsoft 365 F5
  • Windows 10/11 Enterprise A5/E5.

A Microsoft Defender IoT – Segurança de IoT Empresarial por licença de suplemento de dispositivo abrange um dispositivo eIoT por licença.

Para obter mais detalhes, consulte Ativar a segurança do Enterprise IoT no Microsoft 365 com o Defender para Endpoint - Microsoft Defender para IoT | Microsoft Learn.

Gerenciamento de Vulnerabilidades do Microsoft Defender

Microsoft Defender a Gestão de vulnerabilidades está disponível como uma licença de subscrição de utilizador autónoma e como um suplemento para clientes Microsoft Defender para Ponto de Extremidade Plano 2.

A Gestão de Vulnerabilidades do Defender fornece visibilidade de recursos, avaliações inteligentes e ferramentas de remediação incorporadas para dispositivos Windows, macOS, Linux, Android, iOS e de rede. Tirar partido das informações sobre ameaças da Microsoft, previsões de probabilidade de violação, contextos empresariais e avaliações de dispositivos, a Gestão de Vulnerabilidades do Defender prioriza de forma rápida e contínua as maiores vulnerabilidades nos seus recursos mais críticos e fornece recomendações de segurança para mitigar o risco.

Gestão de Vulnerabilidades do Defender autónoma: Os clientes que não tenham o Plano 2 do Defender para Endpoint podem complementar a solução de deteção e resposta de pontos finais (EDR) com a Gestão de Vulnerabilidades do Defender autónoma para satisfazer as necessidades do programa de gestão de vulnerabilidades.

Suplemento gestão de vulnerabilidades do Defender: Microsoft Defender para Ponto de Extremidade Plano 2 inclui capacidades de gestão de vulnerabilidades que podem ser melhoradas ao adicionar novas ferramentas avançadas de gestão de vulnerabilidades incluídas no Gerenciamento de Vulnerabilidades do Microsoft Defender suplemento.

Gerenciamento de Vulnerabilidades do Microsoft Defender suplemento para Microsoft Defender para Ponto de Extremidade para servidores: fornece capacidades de gestão de vulnerabilidades premium aos clientes com Microsoft Defender para Ponto de Extremidade para servidores.

Microsoft Defender para Servidores Plano 1 e Plano 2 do Defender para Servidores também inclui acesso a capacidades de gestão de vulnerabilidades.

Para obter mais informações, consulte Gerenciamento de Vulnerabilidades do Microsoft Defender | Microsoft Learn e Comparar Gerenciamento de Vulnerabilidades do Microsoft Defender planos e capacidades | Microsoft Learn.

Que licenças fornecem os direitos de um utilizador beneficiar do serviço?

Microsoft Defender Vulnerabilidade está disponível como uma licença de subscrição de utilizador autónoma para clientes da cloud comercial, educacional e governamental.
A Gestão de Vulnerabilidades do Defender está disponível como um suplemento para organizações com:

  • Microsoft Defender para Ponto de Extremidade Plano 2 (autónomo)
  • Microsoft 365 E5/A5/G5
  • Segurança Microsoft 365 E5/A5/F5/G5
  • Suplemento de Segurança e Conformidade do Microsoft 365 F5
  • Windows 11 Enterprise E5/A5/G5
  • Windows 10 Enterprise E5/A5/G5

Gerenciamento de Vulnerabilidades do Microsoft Defender suplemento para Microsoft Defender para Ponto de Extremidade para servidores está disponível para organizações com Microsoft Defender para Ponto de Extremidade para servidores. Para obter detalhes sobre as capacidades incluídas, veja Comparar Gerenciamento de Vulnerabilidades do Microsoft Defender planos e capacidades | Microsoft Learn.

Microsoft Defender para Identidade

Microsoft Defender para Identidade (anteriormente Azure Advanced Threat Protection) é um serviço cloud que ajuda a proteger ambientes híbridos empresariais de vários tipos de ciberataques direcionados avançados e ameaças internas. Microsoft Defender para Identidade é uma licença de subscrição por utilizador.

Como é que os utilizadores beneficiam do serviço?

Os analistas e profissionais de segurança do SecOp beneficiam da capacidade de Microsoft Defender para Identidade de detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas. Os utilizadores finais beneficiam com a monitorização dos dados por Microsoft Defender para Identidade.

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

Enterprise Mobility + Security segurança E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5, Conformidade & de Segurança do Microsoft F5 e Microsoft Defender para Identidade para Utilizadores fornecem os direitos de beneficiar de Microsoft Defender para Identidade.

Como é que o serviço é aprovisionado/implementado?

Microsoft Defender para Identidade funcionalidades são ativadas ao nível do inquilino para todos os utilizadores no inquilino. Para obter informações sobre como configurar Microsoft Defender para Identidade, veja Create sua instância de Microsoft Defender para Identidade.

Como pode o serviço ser aplicado apenas aos utilizadores no inquilino com licença para o serviço?

Alguns serviços de inquilino, como Microsoft Defender para Identidade, não são atualmente capazes de limitar benefícios a utilizadores específicos. Para rever os termos e condições que regem a utilização de produtos Microsoft e Serviços Profissionais adquiridos através de programas de Licenciamento da Microsoft, consulte os Termos do Produto.

Microsoft Defender para Office 365

Microsoft Defender para Office 365 (anteriormente Office 365 Advanced Threat Protection) ajuda a proteger as organizações contra ataques sofisticados, como phishing e software maligno de zero dias. Microsoft Defender para Office 365 também fornece informações acionáveis ao correlacionar sinais de um vasto leque de dados para ajudar a identificar, priorizar e fornecer recomendações sobre como lidar com potenciais ameaças.

Como é que os utilizadores beneficiam do serviço?

Microsoft Defender para Office 365 protege os utilizadores de ataques sofisticados, como phishing e software maligno de dia zero. Para obter a lista completa dos serviços fornecidos nos Planos 1 e Plano 2, consulte Microsoft Defender para Office 365.

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

Microsoft Defender para Office 365 Planos 1 e 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Segurança, Conformidade & de Segurança do Microsoft 365 F5 e Microsoft 365 Business Premium fornecer os direitos de um utilizador para beneficiar de Microsoft Defender para Office 365.

Esta referência rápida irá ajudá-lo a compreender quais são as capacidades de cada subscrição Microsoft Defender para Office 365. Quando combinada com seu conhecimento dos recursos do EOP, ela pode ajudar os tomadores de decisões de negócios a determinar qual Microsoft Defender para Office 365 é melhor para as suas necessidades.

Microsoft Defender para Office 365 Plano 1 vs. Folha de Truques e Dicas do Plano 2

Microsoft Defender para Office 365 Plano 1 Microsoft Defender para Office 365 Plano 2
Capacidade de configuração, proteção e detecção:
  • Anexos Seguros
  • Links seguros
  • Anexos seguros para SharePoint, OneDrive e Microsoft Teams
  • Proteção anti-phishing no Defender para Office 365
  • Detecções em tempo real
 capacidades Defender para Office 365 Plano 1
--- mais capacidades de Automatização ---
, investigação, remediação e educação:
  • Rastreadores de Ameaças
  • Explorador de Ameaças
  • Investigação e resposta automatizadas
  • Treinamento de simulação de ataque

Para obter mais informações, aceda a Segurança Office 365, incluindo Microsoft Defender para Office 365 e Proteção do Exchange Online - Office 365 | Microsoft Docs.

Como é que o serviço é aprovisionado/implementado?

Por predefinição, Microsoft Defender para Office 365 funcionalidades estão ativadas ao nível do inquilino para todos os utilizadores no inquilino. Para obter informações sobre como configurar políticas de Microsoft Defender para Office 365 para utilizadores licenciados, veja Microsoft Defender para Office 365.

Proteção de Informações: Encriptação de Mensagens Avançadas do Microsoft Purview

A Encriptação de Mensagens Avançadas do Microsoft Purview ajuda os clientes a cumprir as obrigações de conformidade que exigem controlos mais flexíveis sobre os destinatários externos e o respetivo acesso a e-mails encriptados. Com a Encriptação de Mensagens Avançadas do Purview, os administradores podem controlar os e-mails confidenciais partilhados fora da organização através de políticas automáticas que podem detetar tipos de informações confidenciais (por exemplo, identificação pessoal de informações ou IDs financeiros ou de estado de funcionamento), ou podem utilizar palavras-chave para melhorar a proteção ao aplicar modelos de e-mail personalizados e ao expirar o acesso a e-mails encriptados através de um portal Web seguro. Além disso, os administradores podem controlar ainda mais os e-mails encriptados acedidos externamente através de um portal Web seguro, revogando o acesso em qualquer altura.

Como é que os utilizadores beneficiam do serviço?

Os remetentes de mensagens beneficiam do controlo adicionado sobre os e-mails confidenciais fornecidos pela Encriptação de Mensagens Avançadas.

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5

Como é que o serviço é aprovisionado/implementado?

Os administradores criam e gerem políticas de Encriptação de Mensagens Avançadas no centro de administração do Exchange emRegras de fluxo> de correio. Por predefinição, estas regras aplicam-se a todos os utilizadores no inquilino. Para obter mais informações sobre como configurar novas capacidades de Encriptação de Mensagens, veja Configurar novas capacidades de Encriptação de Mensagens Office 365.

Como pode o serviço ser aplicado apenas aos utilizadores no inquilino com licença para o serviço?

Os administradores devem aplicar regras de fluxo de correio para Encriptação de Mensagens Avançadas apenas a utilizadores licenciados. Para obter mais informações sobre como definir regras de fluxo de correio, consulte Definir regras de fluxo de correio para encriptar mensagens de e-mail no Office 365.

Proteção de Informações: Criptografia de Mensagens do Microsoft Purview

Criptografia de Mensagens do Microsoft Purview é um serviço criado com base no Azure Rights Management (Azure RMS) que lhe permite enviar e-mails encriptados para pessoas dentro ou fora da sua organização, independentemente do endereço de e-mail de destino (Gmail, Yahoo! Mail, Outlook.com, etc.).

Para exibir mensagens criptografadas, os destinatários podem obter uma senha avulsa, entrar com uma conta da Microsoft ou com uma conta corporativa ou de estudante associada ao Office 365. Os destinatários também podem enviar respostas criptografadas. Não precisam de uma subscrição para ver mensagens encriptadas ou enviar respostas encriptadas.

Como é que os utilizadores beneficiam do serviço?

Os remetentes de mensagens beneficiam do controlo adicional sobre os e-mails confidenciais fornecidos pelo Office 365 Encriptação de Mensagens.

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

  • Microsoft 365 F3/E3/A3/G3/E5/A5/G5 e Microsoft Business Premium
  • Office 365 A1/E3/A3/G3/E5/A5/G5
  • O Plano 1 do Azure Proteção de Informações também fornece direitos para que uma organização beneficie da Encriptação de Mensagens Office 365 quando adicionada aos seguintes planos: Exchange Online Kiosk, Exchange Online Plano 1, Exchange Online Plano 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard ou Office 365 Enterprise E1

Como é que o serviço é aprovisionado/implementado?

Os administradores criam e gerem Office 365 políticas de Encriptação de Mensagens no centro de administração do Exchange emRegras de fluxo> de correio. Por predefinição, estas regras aplicam-se a todos os utilizadores no inquilino. Para obter mais informações sobre como configurar novas capacidades de Encriptação de Mensagens Office 365, consulte Configurar novas capacidades de Encriptação de Mensagens.

Como pode o serviço ser aplicado apenas aos utilizadores no inquilino com licença para o serviço?

Os administradores devem aplicar regras de fluxo de correio para Office 365 Encriptação de Mensagens apenas a utilizadores licenciados. Para obter mais informações sobre como definir regras de fluxo de correio, consulte Definir regras de fluxo de correio para encriptar mensagens de e-mail.

Microsoft Priva

Para obter mais informações, veja Microsoft Priva.

O Privileged Access Management no Office 365

A gestão de acesso privilegiado (PAM) fornece controlo de acesso granular sobre tarefas de administrador privilegiado no Office 365. Depois de ativar o PAM, para concluir tarefas elevadas e privilegiadas, os utilizadores terão de pedir acesso just-in-time através de um fluxo de trabalho de aprovação que tenha um âmbito elevado e limite de tempo.

Como é que os utilizadores beneficiam do serviço?

Ativar o PAM permite que as organizações operem sem privilégios permanentes. Os utilizadores beneficiam da camada adicional de defesa contra vulnerabilidades decorrentes do acesso administrativo permanente que fornece acesso sem restrições aos respetivos dados.

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

Office 365 E5/A5, Microsoft 365 E5/A5, Conformidade do Microsoft 365 E5/A5/F5 e Conformidade & de Segurança F5 e a Gestão de Riscos Internos Microsoft 365 E5/A5/F5 fornecem os direitos de um utilizador beneficiar do PAM.

Como é que o serviço é aprovisionado/implementado?

Por predefinição, as funcionalidades de PAM são ativadas ao nível do inquilino para todos os utilizadores no inquilino. Para obter informações sobre como configurar políticas de PAM, veja Introdução à gestão de acesso privilegiado.

Como pode o serviço ser aplicado apenas aos utilizadores no inquilino com licença para o serviço?

Os clientes podem gerir o PAM por utilizador através do grupo de aprovadores e das políticas de acesso, que podem ser aplicadas a utilizadores licenciados.

Auditoria do Microsoft Purview

Para obter mais informações, veja descrição do serviço Auditoria do Microsoft Purview

Conformidade de Comunicação do Microsoft Purview

Para obter mais informações, veja Conformidade de Comunicações do Microsoft Purview

Gerenciador de Conformidade do Microsoft Purview

Para obter mais informações, consulte Gestor de Conformidade do Microsoft Purview

Sistema de Proteção de Dados do Cliente do Microsoft Purview

Para obter mais informações, veja Microsoft Purview Customer Lockbox (Sistema de Proteção de Dados do Cliente do Microsoft Purview)

Conectores de Dados do Microsoft Purview

Para obter mais informações, consulte Conectores de Dados do Microsoft Purview

Gerenciamento do Ciclo de Vida de Dados do Microsoft Purview e Gerenciamento de Registros do Microsoft Purview

Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview (anteriormente Governação de Informações da Microsoft) e Gerenciamento de Registros do Microsoft Purview forneça-lhe ferramentas e capacidades para manter o conteúdo que precisa de manter e eliminar o conteúdo de que não precisa. Muitas vezes, as organizações retêm e eliminam conteúdos para cumprir os requisitos regulamentares de conformidade e dados. Eliminar conteúdos que já não têm valor comercial também o ajuda a gerir riscos e responsabilidades.

Tanto a Gestão do Ciclo de Vida de Dados como a Gestão de Registos utilizam políticas de retenção, etiquetas de retenção e políticas de etiquetas de retenção para impor as definições de retenção e eliminação. Além disso, esta área inclui a funcionalidade de arquivo de e-mail.

Licenciamento para políticas de retenção

Para políticas de retenção de toda a organização, de toda a localização ou de inclusão/exclusão, as seguintes licenças fornecem direitos de utilizador:

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3

Se a localização da política de retenção for uma caixa de correio do Exchange, as seguintes licenças também fornecem direitos de utilizador:

  • Plano 2 do Exchange
  • Arquivamento do Exchange Online

Se a localização da política de retenção for o SharePoint ou OneDrive for Business, as seguintes licenças também fornecem direitos de utilizador:

  • Plano 2 do SharePoint

Se a localização da política de retenção for chats, canais ou canais privados do Microsoft Teams, as seguintes licenças também fornecem direitos de utilizador. O período de retenção ou eliminação tem de ser superior a 30 dias para os planos sublinhados:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard e Business Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Microsoft 365 F5 Compliance and Microsoft 365 F5 Security and Compliance add-on plans (Planos de suplementos de Conformidade e Conformidade do Microsoft 365 F5)

Se a política de retenção utilizar um âmbito de política adaptável, é necessária uma das seguintes licenças para fornecer direitos de utilizador:

  • Microsoft 365 E5/A5/G5
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Office 365 E5/A5/G5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5

Se a política de retenção se aplicar às interações do Microsoft 365 Copilot, as seguintes licenças fornecem direitos de utilizador:

  • Microsoft 365 E3/E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Conformidade do Microsoft E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Proteção de Informações e Governação + Microsoft 365 Copilot

Licenciamento para rótulos de retenção

Para a criação de etiquetas de retenção, as seguintes licenças fornecem direitos de utilizador:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

As seguintes definições de criação de etiquetas de retenção:

  • Iniciar o período de retenção com base num tipo de evento
  • Acionar uma revisão de eliminação no final do período de retenção
  • Durante o período de retenção, marque os itens como um registo ou um registo regulamentar
  • Após o período de retenção, altere automaticamente a etiqueta de retenção,

exigir estas licenças específicas para fornecer direitos de utilizador:

  • Microsoft 365 E5/A5/G5
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Office 365 E5/A5/G5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5

Licenciamento para políticas de etiquetas de retenção

As etiquetas de retenção são aplicadas a ficheiros e e-mails de uma de três formas:

  • Publicar etiquetas para que estejam disponíveis para os utilizadores finais para etiquetagem manual.
  • Aplicá-los automaticamente através da configuração da política de etiquetas de retenção.
  • Através de outros métodos de aplicação, como etiquetas predefinidas.

Para publicar etiquetas de retenção, as seguintes licenças fornecem direitos de utilizador:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Se a localização de publicação for uma caixa de correio do Exchange, as licenças Exchange Online Plano 1 e Plano 2 fornecem direitos de utilizador.

Se a localização de publicação for o SharePoint Online ou o OneDrive, as licenças do SharePoint Online Plano 1 e Plano 2 fornecem direitos de utilizador.

Os seguintes métodos de implementação para etiquetas de retenção requerem licenciamento específico:

  • Aplicar automaticamente a conteúdo que contém informações confidenciais
  • Aplicar automaticamente a conteúdo que contenha palavras, expressões ou propriedades específicas
  • Aplicar uma etiqueta de retenção predefinida a uma biblioteca de documentos, pasta ou conjunto de documentos do SharePoint
  • Utilizar um âmbito de política adaptável na política de etiqueta de retenção

As seguintes licenças fornecem direitos de utilizador para esses métodos de implementação:

  • Microsoft 365 E5/A5/G5
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Para aplicar automaticamente etiquetas de retenção com um classificador treinável, as seguintes licenças fornecem direitos de utilizador:

  • Microsoft 365 E5/A5/G5
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5

Outros métodos de aplicação de etiqueta de retenção

Para aplicar uma etiqueta com uma regra do Outlook ou uma política de pastas predefinida do Outlook, as seguintes licenças fornecem direitos de utilizador:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Para aplicar uma etiqueta de retenção através de um modelo Syntex do SharePoint, as seguintes licenças fornecem direitos de utilizador. Além disso, terá de comprar as licenças do SharePoint Syntex adequadas.

  • Microsoft 365 E5/A5/G5
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Para utilizar o plano de ficheiros para manter as etiquetas de retenção, incluindo a importação e exportação, as seguintes licenças fornecem direitos de utilizador:

  • Microsoft 365 E5/A5/G5
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

Para utilizar âmbitos de políticas adaptáveis para direcionar dinamicamente Microsoft Copilot para Microsoft 365 políticas de retenção de interação para utilizadores específicos e/ou manter a versão exata de um documento partilhado numa interação do Microsoft 365 Copilot, as seguintes licenças fornecem direitos de utilizador:

  • Microsoft 365 E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Conformidade do Microsoft E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft 365 E5 Proteção de Informações e Governação + Microsoft 365 Copilot

Arquivamento de email

Para importar ficheiros PST em massa para Exchange Online caixas de correio, as seguintes licenças fornecem direitos de utilizador:

  • Exchange Online P2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3

Para ativar uma caixa de correio de arquivo e expandir automaticamente o arquivo, as seguintes licenças fornecem direitos de utilizador:

  • Caixa de correio de arquivo limitada a 50 GB
    • Exchange Online Plano 1
    • Office 365 E1
  • Caixa de correio de arquivo limitada a 1,5 TB
    • Arquivamento do Exchange Online
    • Plano 2 do Exchange Online
    • Microsoft 365 E5/A5/G5/E3/A3/G3
    • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
    • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
    • Office 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 Business Premium

Que utilizadores precisam de uma licença?

Qualquer utilizador que beneficie do serviço requer uma licença. Para obter mais informações sobre os termos de serviço & condições, veja Termos do Produto. Eis exemplos de utilizadores que beneficiam do serviço:

  • Os utilizadores com as seguintes funções atribuídas encontram-se no portal de conformidade do Microsoft Purview: gestão de eliminação, Gestão de Registos, Gestão de Retenção, Gestão de Registos View-Only Gestão de Registos View-Only Gestão de Retenção.

  • Proprietários e membros de sites do SharePoint quando é utilizada uma política de retenção ou uma política de etiqueta de retenção no site. Os visitantes do site não precisam de uma licença.

  • Proprietários e membros do Grupo do Microsoft 365 quando é utilizada uma política de retenção ou política de etiqueta de retenção no site, caixa de correio ou mensagens do Teams.

  • Para caixas de correio de utilizador, o utilizador tem de ter a licença necessária atribuída.

  • Os utilizadores, sites do SharePoint e Grupos do Microsoft 365 incluídos num âmbito de política adaptável.

Para muitas funcionalidades, uma caixa de correio partilhada ou de recursos não precisa de uma licença atribuída. Para as funcionalidades que requerem uma das seguintes licenças, uma caixa de correio partilhada ou de recurso precisa de uma licença atribuída para fornecer direitos de utilização:

  • Microsoft 365 E5/A5/G5
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5

As caixas de correio inativas não necessitam de uma licença de utilização.

Além disso, as caixas de correio partilhadas estão limitadas a 50 GB sem a necessidade de um suplemento do Exchange. Para aumentar o limite de tamanho para 100 GB, a caixa de correio partilhada requer Exchange Online Plano 2 ou Arquivamento do Exchange Online + Exchange Online Plano 1.

Prevenção Contra Perda de Dados do Microsoft Purview: Endpoint Data Loss Protection (DLP)

Para obter mais informações, veja Prevenção Contra Perda de Dados do Microsoft Purview: Endpoint Data Loss Protection (DLP)

Prevenção Contra Perda de Dados do Microsoft Purview: Prevenção de Perda de Dados (DLP) para Exchange Online, SharePoint Online e OneDrive for Business

Com Prevenção Contra Perda de Dados do Microsoft Purview para Exchange Online, SharePoint Online e OneDrive for Business (anteriormente denominado Microsoft Office 365 Prevenção de Perda de Dados), as organizações podem identificar, monitorizar e proteger automaticamente informações confidenciais entre e-mails e ficheiros (incluindo ficheiros armazenados nos repositórios de ficheiros do Microsoft Teams).

Como é que os utilizadores beneficiam do serviço?

Os utilizadores beneficiam do DLP para Exchange Online, SharePoint Online e OneDrive for Business quando os respetivos e-mails e ficheiros estão a ser inspecionados quanto a informações confidenciais, conforme configurado na política DLP da organização.

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

  • Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Business Premium, SharePoint Online Plano 2, OneDrive for Business (Plano 2) Exchange Online Plano 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • Conformidade do Microsoft 365 E5/A5/G5/F5 e Conformidade & de Segurança F5
  • Governança e Proteção de Informações do Microsoft 365 E5/A5/F5/G5

Como é que o serviço é aprovisionado/implementado?

Por predefinição, Exchange Online e-mails, sites do SharePoint e contas do OneDrive são localizações ativadas (cargas de trabalho) para estas funcionalidades DLP para todos os utilizadores no inquilino. Para obter mais informações sobre como utilizar políticas DLP, veja Descrição geral da prevenção de perda de dados.

Como pode o serviço ser aplicado apenas aos utilizadores no inquilino com licença para o serviço?

Os administradores podem personalizar localizações (cargas de trabalho), incluir utilizadores e excluir utilizadores no portal de conformidade do Microsoft Purview.

Prevenção Contra Perda de Dados do Microsoft Purview: Prevenção de Perda de Dados (DLP) para o Teams

Para obter mais informações, veja Prevenção Contra Perda de Dados do Microsoft Purview: Prevenção de Perda de Dados (DLP) para o Teams

Prevenção Contra Perda de Dados do Microsoft Purview: Graph APIs for Teams Data Loss Prevention (DLP) e for Teams Export

Para obter mais informações, veja Prevenção Contra Perda de Dados do Microsoft Purview: Graph APIs for Teams Data Loss Prevention (DLP) and for Teams Export (Graph APIs for Teams Data Loss Prevention (DLP) and for Teams Export (APIs Graph for Teams Data Loss Prevention (DLP) e for Teams Export (ApIs Graph para Prevenção de Perda de Dados do Teams [DLP]

Descoberta Eletrônica do Microsoft Purview

Para obter mais informações, veja Descoberta Eletrônica do Microsoft Purview

Barreiras de Informações do Microsoft Purview

Para obter mais informações, veja Microsoft Purview Information Barriers (Barreiras de Informação do Microsoft Purview)

Proteção de Informações do Microsoft Purview: Chave de Cliente

Para obter mais informações, veja Proteção de Informações do Microsoft Purview: Chave de Cliente

Proteção de Informações do Microsoft Purview: Análise da classificação de dados: Explorer de Atividade do & de Conteúdos

As capacidades de análise de classificação de dados estão disponíveis no portal de conformidade do Microsoft Purview. Descrição geral mostra as localizações dos conteúdos digitais e os tipos e etiquetas de informações confidenciais mais comuns presentes. O Explorer de conteúdo fornece visibilidade sobre a quantidade e tipos de dados confidenciais e permite que os utilizadores filtrem por etiqueta ou tipo de confidencialidade para obter uma vista detalhada das localizações onde os dados confidenciais são armazenados. Os Explorer de atividade mostram atividades relacionadas com dados e etiquetas confidenciais, tais como uma mudança para uma versão anterior da etiqueta ou uma partilha externa que pode expor o seu conteúdo ao risco.

O Explorer de atividade fornece um único painel de vidro para os administradores obterem visibilidade sobre as atividades relacionadas com informações confidenciais que estão a ser utilizadas pelos utilizadores finais. Estes dados incluem atividades de etiquetas, registos de prevenção de perda de dados (DLP), etiquetagem automática, DLP de Ponto Final e muito mais.

O Explorer de conteúdo fornece aos administradores a capacidade de indexar os documentos confidenciais armazenados nas cargas de trabalho suportadas do Microsoft 365 e identificar as informações confidenciais que estão a armazenar. Além disso, o Content Explorer ajuda a identificar documentos classificados com etiquetas de confidencialidade e retenção.

Como é que os utilizadores beneficiam do serviço?

Os administradores de conformidade e proteção de informações podem aceder ao serviço para obter acesso a estes registos e dados indexados para compreender onde os dados confidenciais são armazenados e que atividades estão relacionadas com estes dados e executadas pelos utilizadores finais.

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

Os utilizadores licenciados do Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Proteção de Informações & Governance e Office 365 E5 podem beneficiar da análise de classificação de dados do Microsoft 365.

Microsoft 365 E3/A3/G3 e Office 365 E3/A3/G3 permitem que os utilizadores beneficiem apenas da Agregação de dados Explorer conteúdos.

Como é que o serviço é aprovisionado/implementado?

Por predefinição, as funcionalidades de Explorer de Atividades e Conteúdo de Descrição Geral estão ativadas ao nível do inquilino para todos os utilizadores no inquilino. Para obter informações sobre como configurar a análise de classificação de dados para utilizadores licenciados, veja:

Como pode o serviço ser aplicado apenas aos utilizadores no inquilino com licença para o serviço?

Esta funcionalidade tem de ser confinada aos utilizadores que utilizam ativamente a solução no portal de conformidade do Microsoft Purview.

Proteção de Informações do Microsoft Purview: Encriptação de Chave Dupla

Para obter mais informações, veja Proteção de Informações do Microsoft Purview: Encriptação de Chave Dupla

Proteção de Informações do Microsoft Purview: Etiquetagem de confidencialidade

Para obter mais informações, veja Proteção de Informações do Microsoft Purview: Etiquetagem de confidencialidade

Que licenças fornecem os direitos para um utilizador beneficiar do serviço?

Para etiquetagem de confidencialidade manual, as seguintes licenças fornecem direitos de utilizador:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive for Business (Plano 2)
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3
  • Plano 1 do AIP
  • Plano 2 do AIP

Observação

Microsoft 365 Apps exigir licenciamento de subscrição baseado no utilizador para que os utilizadores utilizem etiquetas de confidencialidade nos clientes do Office. O licenciamento baseado no dispositivo não é suportado.

Gerenciamento de Risco Interno do Microsoft Purview

Para obter mais informações, veja Gerenciamento de Risco Interno do Microsoft Purview

Provas Forenses da Gestão de Riscos Internos

Para obter mais informações, veja Gerenciamento de Risco Interno do Microsoft Purview Provas Forenses